Мережевий кран (точки доступу до тесту) - це апаратний пристрій для зйомки, доступу та аналізу великих даних, які можна застосувати до мережі хребта, мобільних мереж, основних мереж та мереж IDC. Він може бути використаний для зйомки, реплікації, реплікації, агрегації, фільтрації, розподілу та балансування навантаження. Мережевий кран часто є пасивним, будь то оптичний чи електричний, що створює копію мережевого трафіку для моніторингу та аналізу. Ці мережеві інструменти встановлюються в живе посилання, щоб отримати уявлення про трафік, що рухається через це посилання. MyLiking пропонує повне рішення 1G/10G/25G/40G/100G/400G Мережевий трафік, аналітика, управління, моніторинг інструментів безпеки та інструментів моніторингу поза діапазону.
Потужні функції та функції, виконані мережевим краном, включають:
1. Балансування мережевого трафіку
Балансування навантаження для широкомасштабних посилань на дані забезпечує точність та цілісність обробки на пристроях-задніх пристроях та фільтрує небажаний трафік через конфігурації. Можливість приймати вхідний трафік та ефективно розподіляти його на кілька різних пристроїв - ще одна функція, яку повинні реалізувати розширені брокери пакетів. NPB підвищує безпеку мережі, забезпечуючи балансування навантаження або переадресацію трафіку для відповідних інструментів моніторингу мережі та безпеки на основі політики, підвищуючи продуктивність ваших інструментів безпеки та моніторингу та полегшуючи життя адміністраторів мережі.
2. Інтелектуальна фільтрація мережевого пакету
NPB має можливість фільтрувати конкретний мережевий трафік до конкретних інструментів моніторингу для ефективної оптимізації трафіку. Ця функція допомагає інженерам мережевих інженерів фільтрувати діючі дані, забезпечуючи гнучкість точно прямих трафіку, не лише підвищення ефективності трафіку, але й допомагає в аналізі швидкості та скорочення часу реагування.
3. Реплікація/агрегація мережевого трафіку
Загрожуючи декілька потоків пакетів в один великий потік пакетів, такі як умовні шматочки пакетів та часові позначки, для того, щоб інструменти безпеки та моніторинг працювали більш ефективно, ваш пристрій повинен створити єдиний уніфікований потік, який може бути переданий на інструменти моніторингу. Це підвищить ефективність інструментів моніторингу. Наприклад, вхідний трафік є реплікацією та агрегується через інтерфейси GE. Необхідний трафік передається через 10 гігабітний інтерфейс та надсилається на обладнання для переробки задньої обробки; Наприклад, 20 портів 10-гігабіт (загальний трафік не перевищує 10 ге), використовуються як вхідні порти для отримання вхідного трафіку та фільтрування вхідного трафіку через 10-гігабітні порти.
4. Мережеве дзеркальне відображення трафіку
Трафік, який потрібно зібрати, резервно копіюється та відображається на декілька інтерфейсів. Крім того, непотрібний трафік можна захистити та відкинути відповідно до доставленої конфігурації. На деяких мережевих вузлах кількість портів збору та диверсій на одному пристрої недостатня через надмірну кількість портів, що підлягають обробці. У цьому випадку кілька мережевих кранів можуть бути каскадовані для збору, агрегування, фільтрації та навантаження на баланс балансу для задоволення більш високих вимог.
5. Інтуїтивно зрозумілий та простий у використанні графічний інтерфейс
Кращий NPB повинен включати інтерфейс конфігурації-графічний інтерфейс користувача (GUI) або інтерфейс командного рядка (CLI)-для управління в режимі реального часу, наприклад, коригування потоків пакетів, відображення портів та шляхи. Якщо NPB не просто налаштувати, керувати та використовувати, він не виконуватиме повну функцію.
6. Вартість брокера -пакету
Одне, що слід пам’ятати, коли мова йде про ринок, - це вартість такого вдосконаленого обладнання для моніторингу. І довгі - і короткострокові витрати можуть суттєво відрізнятися, залежно від того, чи є різні ліцензії на порт, і чи приймають брокери пакетів будь -які модулі SFP, або лише власні модулі SFP. Підводячи підсумок, ефективна NPB повинна забезпечити всі ці функції, а також справжню видимість та буферизацію мікроберстів, зберігаючи високу доступність та стійкість.
Крім того, мережеві крани можуть реалізувати конкретні мережеві бізнес -функції:
1. IPv4/IPv6 від фільтрації трафіку на семи-кілометрів
2. Правила відповідності рядків
3. Реплікація та агрегація трафіку
4. Врівноваження навантаження руху
5. Мережеве дзеркальне відображення трафіку
6. Тимчасова позначка кожного пакету
7. Дедупликація пакетів
8. Фільтрування правил на основі DNS Discovery
9. Обробка пакетів: нарізання, додавання та видалення тегу VLAN
10. Обробка фрагментів IP
11. Площа сигналізації GTPV0 / V1 / V2 пов'язана з потоком трафіку на площині користувача
12. Видалений заголовок тунелю GTP
13. Підтримка MPLS
14. GBIUPS Сигналізація Вилучення
15. Зберіть статистику щодо тарифів інтерфейсу на панелі
16. Фізична швидкість інтерфейсу та режим одноконтрольної клітковини
Час посади: квітень-06-2022
