Network TAP (Test Access Points) je hardvérové zariadenie na zachytávanie, prístup a analýzu veľkých dát, ktoré možno použiť na chrbticové siete, mobilné jadrové siete, hlavné siete a siete IDC. Môže sa použiť na zachytávanie, replikáciu, agregáciu, filtrovanie, distribúciu a vyvažovanie záťaže. Network Tap je často pasívny, či už optický alebo elektrický, ktorý vytvára kópiu sieťovej prevádzky na účely monitorovania a analýzy. Tieto sieťové nástroje sa inštalujú do živého prepojenia, aby získali prehľad o prevádzke, ktorá sa pohybuje cez toto prepojenie. Mylinking ponúka úplné riešenie zachytávania, analýzy, správy a monitorovania sieťovej prevádzky 1G/10G/25G/40G/100G/400G pre inline bezpečnostné nástroje a out-of-band monitorovacie nástroje.
Výkonné funkcie a funkcie, ktoré vykonáva sieťový kohútik, zahŕňajú:
1. Vyvažovanie zaťaženia siete
Vyvažovanie záťaže pre rozsiahle dátové linky zaisťuje presnosť a integritu spracovania na koncových zariadeniach a filtruje nežiaducu prevádzku prostredníctvom konfigurácií. Schopnosť prijímať prichádzajúcu prevádzku a efektívne ju distribuovať do viacerých rôznych zariadení je ďalšou funkciou, ktorú musia implementovať pokročilí sprostredkovatelia paketov. NPB zvyšuje bezpečnosť siete tým, že poskytuje vyrovnávanie záťaže alebo presmerovanie prenosu do príslušných nástrojov na monitorovanie siete a zabezpečenie na základe zásad, čím zvyšuje produktivitu vašich bezpečnostných a monitorovacích nástrojov a uľahčuje správcom siete život.
2. Inteligentné filtrovanie sieťových paketov
NPB má schopnosť filtrovať špecifickú sieťovú prevádzku na špecifické monitorovacie nástroje pre efektívnu optimalizáciu prevádzky. Táto funkcia pomáha sieťovým inžinierom filtrovať použiteľné údaje, čím poskytuje flexibilitu na presné nasmerovanie prevádzky, čím sa nielen zlepšuje efektívnosť premávky, ale tiež pomáha pri rýchlosti analýzy udalostí a znižuje časy odozvy.
3. Replikácia/agregácia sieťovej prevádzky
Agregovaním viacerých paketových tokov do jedného veľkého paketového toku, ako sú podmienené časti paketov a časové pečiatky, aby nástroje zabezpečenia a monitorovania fungovali efektívnejšie, by vaše zariadenie malo vytvoriť jeden jednotný tok, ktorý možno nasmerovať na monitorovacie nástroje. Tým sa zlepší účinnosť monitorovacích nástrojov. Napríklad prichádzajúca prevádzka je replikovaná a agregovaná cez rozhrania GE. Požadovaná prevádzka je presmerovaná cez 10 gigabitové rozhranie a odoslaná do koncového zariadenia na spracovanie; Napríklad 20 portov 10-GIGABit (celková prevádzka nepresahuje 10GE) sa používa ako vstupné porty na príjem prichádzajúcej prevádzky a filtrovanie prichádzajúcej prevádzky cez 10-gigabitové porty.
4. Zrkadlenie sieťovej prevádzky
Prevádzka, ktorá sa má zhromaždiť, sa zálohuje a zrkadlí do viacerých rozhraní. Okrem toho je možné podľa dodanej konfigurácie tieniť a zahodiť nepotrebnú prevádzku. Na niektorých sieťových uzloch je počet portov na zber a presmerovanie na jednom zariadení nedostatočný z dôvodu nadmerného počtu portov, ktoré sa majú spracovať. V tomto prípade je možné kaskádovať viacero klepnutí na sieť na zhromažďovanie, agregáciu, filtrovanie a vyrovnávanie záťaže, aby sa splnili vyššie požiadavky.
5. Intuitívne a ľahko použiteľné GUI
Preferovaný NPB by mal obsahovať konfiguračné rozhranie -- grafické používateľské rozhranie (GUI) alebo rozhranie príkazového riadka (CLI) -- pre správu v reálnom čase, ako je úprava tokov paketov, mapovania portov a ciest. Ak nie je ľahké konfigurovať, spravovať a používať NPB, nebude vykonávať svoju plnú funkciu.
6. Náklady na sprostredkovateľa paketov
Jedna vec, ktorú treba mať na pamäti, keď príde na trh, sú náklady na takéto pokročilé monitorovacie zariadenia. Dlhodobé aj krátkodobé náklady sa môžu výrazne líšiť v závislosti od toho, či sú k dispozícii rôzne licencie portov a či sprostredkovatelia paketov akceptujú akékoľvek moduly SFP alebo iba proprietárne moduly SFP. Stručne povedané, efektívny NPB by mal poskytovať všetky tieto funkcie, ako aj skutočnú viditeľnosť spojovej vrstvy a ukladanie do vyrovnávacej pamäte microburst pri zachovaní vysokej dostupnosti a odolnosti.
Okrem toho môžu sieťové TAP realizovať špecifické obchodné funkcie siete:
1. Sedemnásobné filtrovanie návštevnosti IPv4/IPv6
2. Pravidlá zhody reťazcov
3. Replikácia a agregácia prevádzky
4. Vyrovnávanie zaťaženia dopravy
5. Zrkadlenie sieťovej prevádzky
6. Časová pečiatka každého paketu
7. Deduplikácia paketov
8. Filtrovanie pravidiel na základe zisťovania DNS
9. Spracovanie paketov: krájanie, pridávanie a odstraňovanie VLAN TAG
10. Spracovanie fragmentov IP
11. Signalizačná rovina GTPv0/V1/V2 je spojená s dopravným tokom na používateľskej rovine
12. Hlavička tunela GTP bola odstránená
13. Podpora MPLS
14. Extrakcia signalizácie GbIuPS
15. Zhromažďujte štatistiky o rýchlostiach rozhrania na paneli
16. Rýchlosť fyzického rozhrania a režim SINGLE-vlákna
Čas odoslania: apríl-06-2022
