Які потужні властивості та функції мережевих кранів?

Мережевий TAP (Тестові точки доступу) — це апаратний пристрій для збору, доступу та аналізу великих даних, який можна застосовувати до магістральних мереж, базових мобільних мереж, основних мереж і мереж IDC. Його можна використовувати для захоплення трафіку каналу, реплікації, агрегації, фільтрації, розподілу та балансування навантаження. Мережевий кран часто є пасивним, оптичним чи електричним, і створює копію мережевого трафіку для моніторингу та аналізу. Ці мережеві інструменти встановлюються в живе посилання, щоб отримати уявлення про трафік, що переміщується через це посилання. Mylinking пропонує повне рішення для захоплення мережевого трафіку 1G/10G/25G/40G/100G/400G, аналітики, керування, моніторингу для вбудованих інструментів безпеки та інструментів позасмугового моніторингу.

мережеві відводи

Потужні функції та функції, які виконує Network Tap, включають:

1. Балансування навантаження мережевого трафіку

Балансування навантаження для великих каналів передачі даних забезпечує точність і цілісність обробки на внутрішніх пристроях і фільтрує небажаний трафік через конфігурації. Здатність приймати вхідний трафік і ефективно розподіляти його між кількома різними пристроями є ще однією функцією, яку просунуті брокери пакетів повинні реалізувати. NPB підвищує безпеку мережі, забезпечуючи балансування навантаження або перенаправлення трафіку до відповідних інструментів моніторингу та безпеки мережі на основі політики, підвищуючи продуктивність ваших інструментів безпеки та моніторингу та полегшуючи життя адміністраторам мережі.

2. Інтелектуальна фільтрація мережевих пакетів

NPB має можливість фільтрувати певний мережевий трафік до певних інструментів моніторингу для ефективної оптимізації трафіку. Ця функція допомагає мережевим інженерам відфільтровувати актуальні дані, забезпечуючи гнучкість для точного спрямування трафіку, не тільки підвищуючи ефективність трафіку, але й допомагаючи прискорити аналіз подій і скорочуючи час відповіді.

3. Реплікація/агрегація мережевого трафіку

Об’єднуючи кілька потоків пакетів в один великий потік пакетів, як-от умовні фрагменти пакетів і мітки часу, для ефективнішої роботи інструментів безпеки та моніторингу ваш пристрій має створити єдиний об’єднаний потік, який можна скеровувати до інструментів моніторингу. Це підвищить ефективність інструментів моніторингу. Наприклад, вхідний трафік реплікується та агрегується через інтерфейси GE. Необхідний трафік передається через 10-гігабітний інтерфейс і надсилається на серверне обладнання обробки; Наприклад, 20 портів 10-GigaBit (загальний трафік не перевищує 10GE) використовуються як вхідні порти для прийому вхідного трафіку та фільтрації вхідного трафіку через 10-гігабітні порти.

4. Віддзеркалення мережевого трафіку

Трафік, який збирається, створюється резервна копія та відображається на кількох інтерфейсах. Крім того, непотрібний трафік можна екранувати та відкидати відповідно до наданої конфігурації. На деяких вузлах мережі кількість портів збору та перенаправлення на одному пристрої недостатня через надмірну кількість портів, які потрібно обробити. У цьому випадку кілька мережевих кранів можна каскадувати для збору, агрегування, фільтрації та балансування трафіку для задоволення вищих вимог.

5. Інтуїтивно зрозумілий і простий у використанні графічний інтерфейс

Бажаний NPB має включати інтерфейс конфігурації — графічний інтерфейс користувача (GUI) або інтерфейс командного рядка (CLI) — для керування в режимі реального часу, наприклад налаштування потоків пакетів, відображення портів і шляхів. Якщо NPB непросто налаштувати, керувати та використовувати, він не виконуватиме своїх функцій у повному обсязі.

6. Вартість пакетного брокера

Єдине, про що слід пам’ятати, коли мова заходить про ринок, – це вартість такого передового обладнання для моніторингу. Як довгострокові, так і короткострокові витрати можуть суттєво відрізнятися залежно від того, чи доступні різні ліцензії на порти та чи приймають брокери пакетів будь-які модулі SFP чи лише пропрієтарні модулі SFP. Підводячи підсумок, ефективний NPB повинен забезпечувати всі ці функції, а також справжню видимість канального рівня та буферизацію мікропакетів, зберігаючи при цьому високу доступність і стійкість.

ML-TAP-2810 分流部署

Крім того, мережеві ТАР можуть реалізовувати конкретні бізнес-функції мережі:

1. IPv4/IPv6 семикратна фільтрація трафіку

2. Правила зіставлення рядків

3. Тиражування та агрегація трафіку

4. Балансування трафіку

5. Віддзеркалення мережевого трафіку

6. Мітка часу кожного пакета

7. Дедуплікація пакетів

8. Фільтрація правил на основі виявлення DNS

9. Обробка пакетів: нарізка, додавання та видалення тегу VLAN

10. Обробка IP фрагментів

11. Площина сигналізації GTPv0/V1/V2 пов’язана з потоком трафіку на площині користувача

12. Видалено заголовок тунелю GTP

13. Підтримка MPLS

14. Вилучення сигналів GbIuPS

15. Збирайте статистику по інтерфейсних ставках на панелі

16. Швидкість фізичного інтерфейсу та режим SINGLE-fiber


Час публікації: 06 квітня 2022 р