Sieťový TAP (Testovacie prístupové body) je hardvérové zariadenie na zachytávanie, prístup k veľkým dátam a ich analýzu, ktoré možno použiť v chrbticových sieťach, mobilných jadrových sieťach, hlavných sieťach a sieťach IDC. Môže sa použiť na zachytávanie, replikáciu, agregáciu, filtrovanie, distribúciu a vyvažovanie záťaže prenosu dát. Sieťový tap je často pasívny, či už optický alebo elektrický, ktorý vytvára kópiu sieťovej prevádzky na účely monitorovania a analýzy. Tieto sieťové nástroje sa inštalujú do aktívneho prenosu dát, aby sa získal prehľad o prevádzke prechádzajúcej cez tento prenos. Mylinking ponúka kompletné riešenie pre zachytávanie, analýzu, správu a monitorovanie sieťovej prevádzky 1G/10G/25G/40G/100G/400G pre inline bezpečnostné nástroje a nástroje na monitorovanie mimo pásma.
Medzi výkonné funkcie a funkcie, ktoré vykonáva Network Tap, patria:
1. Vyrovnávanie záťaže sieťovej prevádzky
Vyrovnávanie záťaže pre rozsiahle dátové linky zaisťuje presnosť a integritu spracovania na back-endových zariadeniach a filtruje nechcenú prevádzku prostredníctvom konfigurácií. Schopnosť prijímať prichádzajúcu prevádzku a efektívne ju distribuovať do viacerých rôznych zariadení je ďalšou funkciou, ktorú musia implementovať pokročilí sprostredkovatelia paketov. NPB zvyšuje bezpečnosť siete tým, že poskytuje vyrovnávanie záťaže alebo presmerovanie prevádzky do relevantných nástrojov na monitorovanie a zabezpečenie siete na základe politík, čím zvyšuje produktivitu vašich bezpečnostných a monitorovacích nástrojov a uľahčuje život správcom siete.
2. Inteligentné filtrovanie sieťových paketov
NPB má schopnosť filtrovať špecifickú sieťovú prevádzku do špecifických monitorovacích nástrojov pre efektívnu optimalizáciu prevádzky. Táto funkcia pomáha sieťovým inžinierom filtrovať užitočné údaje, čím poskytuje flexibilitu pri presnom smerovaní prevádzky, nielen zlepšuje efektivitu prevádzky, ale tiež pomáha s analýzou rýchlostných udalostí a skracuje čas odozvy.
3. Replikácia/agregácia sieťovej prevádzky
Agregáciou viacerých paketových prúdov do jedného veľkého paketového prúdu, ako sú podmienené segmenty paketov a časové pečiatky, by malo vaše zariadenie vytvoriť jeden jednotný prúd, ktorý je možné smerovať do monitorovacích nástrojov, aby sa zefektívnila práca bezpečnostných a monitorovacích nástrojov. Tým sa zlepší efektivita monitorovacích nástrojov. Napríklad prichádzajúca prevádzka sa replikuje a agreguje cez rozhrania GE. Požadovaná prevádzka sa preposiela cez 10-gigabitové rozhranie a odosiela do back-endového spracovateľského zariadenia; Napríklad 20 portov s 10-gigabitovou rýchlosťou (celková prevádzka nepresahuje 10GE) sa používa ako vstupné porty na príjem prichádzajúcej prevádzky a filtrovanie prichádzajúcej prevádzky cez 10-gigabitové porty.
4. Zrkadlenie sieťovej prevádzky
Zhromažďovaná prevádzka sa zálohuje a zrkadlí na viacero rozhraní. Okrem toho je možné nepotrebnú prevádzku chrániť a vyraďovať podľa dodanej konfigurácie. Na niektorých sieťových uzloch je počet zhromažďovacích a presmerovacích portov na jednom zariadení nedostatočný z dôvodu nadmerného počtu portov, ktoré je potrebné spracovať. V tomto prípade je možné kaskádovito prepojiť viacero sieťových odbočiek na zhromažďovanie, agregáciu, filtrovanie a vyrovnávanie záťaže prevádzky s cieľom splniť vyššie požiadavky.
5. Intuitívne a ľahko použiteľné grafické rozhranie
Preferovaný NPB by mal obsahovať konfiguračné rozhranie – grafické používateľské rozhranie (GUI) alebo rozhranie príkazového riadka (CLI) – na správu v reálnom čase, ako je napríklad úprava tokov paketov, mapovania portov a ciest. Ak nie je NPB ľahko konfigurovateľný, spravovateľný a používaný, nebude plniť svoju plnú funkciu.
6. Náklady na sprostredkovateľa paketov
Jedna vec, ktorú treba mať na pamäti, pokiaľ ide o trh, je cena takéhoto pokročilého monitorovacieho zariadenia. Dlhodobé aj krátkodobé náklady sa môžu výrazne líšiť v závislosti od toho, či sú k dispozícii rôzne licencie na porty a či sprostredkovatelia paketov akceptujú akékoľvek SFP moduly alebo iba proprietárne SFP moduly. Stručne povedané, efektívna NPB by mala poskytovať všetky tieto funkcie, ako aj skutočnú viditeľnosť na linkovej vrstve a ukladanie mikroburstov do vyrovnávacej pamäte, pričom by mala zachovať vysokú dostupnosť a odolnosť.
Okrem toho môžu sieťové TAP realizovať špecifické obchodné funkcie siete:
1. Filtrovanie prevádzky IPv4/IPv6 pomocou sedemnásobného prvku
2. Pravidlá pre porovnávanie reťazcov
3. Replikácia a agregácia prevádzky
4. Vyvažovanie záťaže prevádzky
5. Zrkadlenie sieťovej prevádzky
6. Časová pečiatka každého paketu
7. Deduplikácia paketov
8. Filtrovanie pravidiel na základe objavovania DNS
9. Spracovanie paketov: rozdelenie, pridanie a odstránenie VLAN TAGu
10. Spracovanie IP fragmentov
11. Signalizačné roviny GTPv0/V1/V2 sú spojené s tokom prevádzky na používateľskej rovine.
12. Hlavička tunela GTP bola odstránená
13. Podpora MPLS
14. Extrakcia signalizácie GbIuPS
15. Zbierajte štatistiky o rýchlostiach rozhraní na paneli
16. Rýchlosť fyzického rozhrania a režim JEDNÉHO vlákna
Čas uverejnenia: 6. apríla 2022
