Um Network TAP (Test Access Points) é um dispositivo de hardware para captura, acesso e análise de big data que pode ser aplicado a redes backbone, redes móveis principais, redes principais e redes IDC. Ele pode ser usado para captura de tráfego de link, replicação, agregação, filtragem, distribuição e balanceamento de carga. Um Network Tap geralmente é passivo, seja óptico ou elétrico, que cria uma cópia do tráfego de rede para fins de monitoramento e análise. Essas ferramentas de rede são instaladas em um link ativo para obter informações sobre o tráfego que passa por esse link. Mylinking oferece a solução completa de captura, análise, gerenciamento e monitoramento de tráfego de rede 1G/10G/25G/40G/100G/400G para ferramentas de segurança inline e ferramentas de monitoramento fora de banda.
Recursos e funções poderosos executados pelo Network Tap incluem:
1. Balanceamento de carga de tráfego de rede
O balanceamento de carga para links de dados em grande escala garante a precisão e a integridade do processamento em dispositivos back-end e filtra o tráfego indesejado por meio de configurações. A capacidade de aceitar o tráfego de entrada e distribuí-lo de forma eficiente para vários dispositivos diferentes é outro recurso que os corretores de pacotes avançados devem implementar. O NPB aprimora a segurança da rede, fornecendo balanceamento de carga ou encaminhamento de tráfego para ferramentas relevantes de monitoramento e segurança de rede com base em políticas, aumentando a produtividade de suas ferramentas de segurança e monitoramento e facilitando a vida dos administradores de rede.
2. Filtragem Inteligente de Pacotes de Rede
O NPB tem a capacidade de filtrar tráfego de rede específico para ferramentas de monitoramento específicas para otimização eficiente do tráfego. Esse recurso ajuda os engenheiros de rede a filtrar dados acionáveis, proporcionando flexibilidade para direcionar o tráfego com precisão, não apenas melhorando a eficiência do tráfego, mas também ajudando a acelerar a análise de eventos e reduzindo os tempos de resposta.
3. Replicação/agregação de tráfego de rede
Ao agregar vários fluxos de pacotes em um grande fluxo de pacotes, como fatias de pacotes condicionais e carimbos de data/hora, para fazer com que as ferramentas de segurança e monitoramento funcionem com mais eficiência, seu dispositivo deve criar um único fluxo unificado que pode ser roteado para ferramentas de monitoramento. Isto melhorará a eficiência das ferramentas de monitorização. Por exemplo, o tráfego de entrada é replicado e agregado por meio de interfaces GE. O tráfego necessário é encaminhado através da interface de 10 gigabits e enviado para o equipamento de processamento back-end; Por exemplo, 20 portas de 10 GIGABit (o tráfego total não excede 10GE) são usadas como portas de entrada para receber tráfego de entrada e filtrar o tráfego de entrada através de portas de 10 Gigabit.
4. Espelhamento de tráfego de rede
O tráfego a ser coletado é copiado e espelhado em diversas interfaces. Além disso, o tráfego desnecessário pode ser blindado e descartado de acordo com a configuração entregue. Em alguns nós da rede, o número de portas de coleta e desvio em um único dispositivo é insuficiente devido ao número excessivo de portas a serem processadas. Nesse caso, vários taps de rede podem ser conectados em cascata para coletar, agregar, filtrar e balancear a carga do tráfego para atender a requisitos mais elevados.
5. GUI intuitiva e fácil de usar
O NPB preferido deve incluir uma interface de configuração – uma interface gráfica de usuário (GUI) ou interface de linha de comando (CLI) – para gerenciamento em tempo real, como ajuste de fluxos de pacotes, mapeamentos de portas e caminhos. Se o NPB não for fácil de configurar, gerenciar e usar, ele não executará todas as suas funções.
6. Custo do corretor de pacotes
Uma coisa a ter em mente quando se trata de mercado é o custo desse equipamento de monitoramento avançado. Os custos de longo e curto prazo podem variar significativamente, dependendo se diferentes licenças portuárias estão disponíveis e se os corretores de pacotes aceitam quaisquer módulos SFP ou apenas módulos SFP proprietários. Em resumo, um NPB eficiente deve fornecer todos esses recursos, bem como verdadeira visibilidade da camada de enlace e buffer de microburst, mantendo ao mesmo tempo alta disponibilidade e resiliência.
Além disso, os TAPs da Rede podem realizar funções específicas de negócios da rede:
1. Filtragem de tráfego de sete tuplas IPv4/IPv6
2. Regras de correspondência de strings
3. Replicação e agregação de tráfego
4. Balanceamento de carga de tráfego
5. Espelhamento de tráfego de rede
6. Carimbo de data e hora de cada pacote
7. A desduplicação de pacotes
8. Filtragem de regras com base na descoberta de DNS
9. Processamento de pacotes: fatiar, adicionar e excluir a VLAN TAG
10. Processamento de fragmentos IP
11. O plano de sinalização GTPv0/V1/V2 está associado ao fluxo de tráfego no plano do usuário
12. O cabeçalho do túnel GTP foi removido
13. Suporte MPLS
14. Extração de sinalização GbIuPS
15. Colete estatísticas sobre taxas de interface no painel
16. Taxa de interface física e modo de fibra ÚNICA
Horário da postagem: 06/04/2022