Network TAP (prístupové body testov) je hardvérové zariadenie na zachytenie, prístup a analýzu veľkých dát, ktoré je možné použiť na chrbticové siete, mobilné jadrové siete, hlavné siete a siete IDC. Môže sa použiť na zachytenie prepojenej premávky, replikáciu, agregácia, filtrovanie, distribúciu a vyváženie záťaže. Sieťový kohútik je často pasívny, či už optický alebo elektrický, ktorý vytvára kópiu sieťového prenosu na účely monitorovania a analýzy. Tieto sieťové nástroje sú nainštalované do živého prepojenia, aby sa získal prehľad o prenose, ktorý sa pohybuje cez tento odkaz. MyLinking ponúka úplné riešenie 1G/10g/25g/40 g/100g/400g zachytávania sieťového prenosu, analytiku, správu, monitorovanie inline bezpečnostných nástrojov a monitorovacích nástrojov mimo pásma.
Výkonné funkcie a funkcie vykonávané sieťou TAP zahŕňajú:
1. Vyrovnávanie sieťového prenosového zaťaženia
Vyvažovanie záťaže pre rozsiahle dátové prepojenia zaisťuje presnosť a integritu spracovania na zariadeniach back-end a filtrov nežiaduci prenos prostredníctvom konfigurácií. Schopnosť akceptovať prichádzajúcu prenos a efektívne ho distribuovať na rôzne rôzne zariadenia je ďalšou funkciou, ktorú musia implementovať Advanced Paket Brokers. NPB zlepšuje zabezpečenie siete poskytovaním vyváženia záťaže alebo preposielania prenosu príslušným nástrojom na monitorovanie a bezpečnosť siete na základe politiky, zvýši produktivitu vašich bezpečnostných a monitorovacích nástrojov a uľahčenie života správcom sietí.
2. Inteligentné filtrovanie siete paketov
NPB má schopnosť filtrovať špecifický sieťový prenos na konkrétne monitorovacie nástroje pre efektívnu optimalizáciu prenosu. Táto funkcia pomáha sieťovým inžinierom filtrovať údaje, ktoré je možné vykonať, poskytujú flexibilitu presne priameho prenosu, nielen zlepšuje efektívnosť prenosu, ale tiež pomáha pri analýze rýchlostných udalostí a skrátení časov odozvy.
3. Replikácia/agregácia sieťovej prevádzky
Zhromaždením viacerých tokov paketov do jedného veľkého toku paketov, ako sú napríklad podmienečné plátky paketov a časové pečiatky, aby sa efektívnejšie fungovali bezpečnostné a monitorovacie nástroje, malo by vaše zariadenie vytvoriť jeden zjednotený tok, ktorý je možné nasmerovať na monitorovacie nástroje. Tým sa zlepší efektívnosť monitorovacích nástrojov. Napríklad prichádzajúca prevádzka je replikácia a agregovaná prostredníctvom rozhraní GE. Požadovaná prevádzka sa presunie cez rozhranie 10 gigabitu a odoslaná do zariadenia na spracovanie back-end; Napríklad 20 portov s 10 gigabitom (celková prevádzka nepresahuje 10GE) sa používa ako vstupné porty na prijímanie prichádzajúceho prenosu a filtrovanie prichádzajúceho prenosu cez 10 gigabitových portov.
4. Zrkadlenie sieťovej prevádzky
Prevádzka, ktorá sa má vyberať, je zálohovaná a odrážaná na viacero rozhraní. Okrem toho môže byť zbytočná prevádzka chránená a vyradená podľa dodanej konfigurácie. V niektorých sieťových uzloch je počet portov zberu a odklonenia na jednom zariadení nedostatočný kvôli nadmernému počtu spracovaných portov. V tomto prípade je možné kaskádovať viac sieťových kohútikov na zhromažďovanie, agregáciu, filtrovanie a prenos bilancie zaťaženia, aby sa splnili vyššie požiadavky.
5. Intuitívne a ľahko použiteľné GUI
Preferované NPB by malo obsahovať konfiguračné rozhranie-grafické používateľské rozhranie (GUI) alebo rozhranie príkazového riadku (CLI)-pre správu v reálnom čase, ako napríklad nastavenie tokov paketov, mapovania portov a ciest. Ak NPB nie je ľahké nakonfigurovať, spravovať a používať, nevykonáva svoju plnú funkciu.
6. Cena makléra paketov
Jedna vec, ktorú treba mať na pamäti, pokiaľ ide o trh, sú náklady na takéto pokročilé monitorovacie zariadenie. Dlhé a krátkodobé náklady sa môžu výrazne líšiť v závislosti od toho, či sú k dispozícii rôzne licencie portov a či makléri paketov prijímajú nejaké moduly SFP alebo iba proprietárne moduly SFP. Stručne povedané, efektívny NPB by mal poskytovať všetky tieto vlastnosti, ako aj skutočnú viditeľnosť vrstvy a vyrovnávanie mikroplníctva, pričom si zachováva vysokú dostupnosť a odolnosť.
Okrem toho môžu sieťové kohútiky realizovať konkrétne sieťové obchodné funkcie:
1. IPv4/ipv6 Filtrovanie prenosu siedmich tlmičov
2. Pravidlá zodpovedajúceho reťazca
3. Replikácia a agregácia dopravy
4. Vyváženie premávky
5. Zrkadlenie sieťovej prevádzky
6. Časová pečiatka každého paketu
7. Deduplikácia paketu
8. Filtrovanie pravidiel založené na objavení DNS
9. Spracovanie paketov: krájanie, pridanie a odstránenie značky VLAN
10. Spracovanie fragmentu IP
11. Signalizačná rovina GTPv0 / V1 / V2 je spojená s dopravným tokom v rovine používateľa
12. Zamlákanie tunela GTP bola odstránená
13. Podpora MPLS
14. GBIUPS signalizačné extrakcie
15. Zhromažďujte štatistiku o rýchlostiach rozhrania na paneli
16
Čas príspevku: apríl-60222
