Um Network TAP (Ponto de Acesso de Teste) é um dispositivo de hardware para captura, acesso e análise de big data, aplicável a redes backbone, redes centrais de dispositivos móveis, redes principais e redes de data centers. Pode ser utilizado para captura, replicação, agregação, filtragem, distribuição e balanceamento de carga do tráfego de enlace. Um Network TAP geralmente é passivo, seja óptico ou elétrico, e cria uma cópia do tráfego de rede para fins de monitoramento e análise. Essas ferramentas de rede são instaladas em um enlace ativo para obter informações sobre o tráfego que trafega por ele. A Mylinking oferece uma solução completa para captura, análise, gerenciamento e monitoramento de tráfego de rede em redes de 1G/10G/25G/40G/100G/400G, tanto para ferramentas de segurança inline quanto para ferramentas de monitoramento out-of-band.
As funcionalidades e recursos avançados executados pelo Network Tap incluem:
1. Balanceamento de carga do tráfego de rede
O balanceamento de carga para links de dados de grande escala garante a precisão e a integridade do processamento em dispositivos de back-end e filtra o tráfego indesejado por meio de configurações. A capacidade de aceitar tráfego de entrada e distribuí-lo eficientemente para vários dispositivos diferentes é outro recurso que os brokers de pacotes avançados devem implementar. O NPB aprimora a segurança da rede, fornecendo balanceamento de carga ou encaminhamento de tráfego para ferramentas relevantes de monitoramento e segurança de rede com base em políticas, aumentando a produtividade de suas ferramentas de segurança e monitoramento e facilitando a vida dos administradores de rede.
2. Filtragem Inteligente de Pacotes de Rede
O NPB tem a capacidade de filtrar tráfego de rede específico para ferramentas de monitoramento específicas, otimizando o tráfego de forma eficiente. Esse recurso ajuda os engenheiros de rede a filtrar dados relevantes, proporcionando a flexibilidade necessária para direcionar o tráfego com precisão. Isso não só melhora a eficiência do tráfego, como também auxilia na análise de eventos de velocidade e reduz os tempos de resposta.
3. Replicação/Agregação de Tráfego de Rede
Ao agregar múltiplos fluxos de pacotes em um único fluxo de pacotes maior, como fatias de pacotes condicionais e carimbos de data/hora, para tornar as ferramentas de segurança e monitoramento mais eficientes, seu dispositivo deve criar um fluxo unificado que possa ser roteado para essas ferramentas. Isso melhorará a eficiência do monitoramento. Por exemplo, o tráfego de entrada é replicado e agregado por meio de interfaces GE. O tráfego necessário é encaminhado pela interface de 10 gigabits e enviado para o equipamento de processamento de back-end; por exemplo, 20 portas de 10 gigabits (o tráfego total não excede 10 GE) são usadas como portas de entrada para receber o tráfego de entrada e filtrá-lo.
4. Espelhamento de tráfego de rede
O tráfego a ser coletado é copiado e espelhado para múltiplas interfaces. Além disso, o tráfego desnecessário pode ser bloqueado e descartado de acordo com a configuração fornecida. Em alguns nós de rede, o número de portas de coleta e desvio em um único dispositivo é insuficiente devido ao número excessivo de portas a serem processadas. Nesse caso, vários taps de rede podem ser conectados em cascata para coletar, agregar, filtrar e balancear a carga do tráfego, atendendo a requisitos mais exigentes.
5. Interface gráfica intuitiva e fácil de usar
O NPB ideal deve incluir uma interface de configuração — uma interface gráfica do usuário (GUI) ou uma interface de linha de comando (CLI) — para gerenciamento em tempo real, como ajuste de fluxos de pacotes, mapeamentos de portas e caminhos. Se o NPB não for fácil de configurar, gerenciar e usar, ele não desempenhará sua função plenamente.
6. Custo do Corretor de Pacotes
Um aspecto importante a considerar no mercado é o custo de equipamentos de monitoramento avançados como esses. Os custos, tanto a curto quanto a longo prazo, podem variar significativamente, dependendo da disponibilidade de diferentes licenças de porta e se os brokers de pacotes aceitam qualquer módulo SFP ou apenas módulos proprietários. Em resumo, um NPB eficiente deve oferecer todos esses recursos, além de visibilidade real da camada de enlace e buffer de microburst, mantendo alta disponibilidade e resiliência.
Além disso, os TAPs de rede podem implementar funções comerciais de rede específicas:
1. Filtragem de tráfego de sete tuplas IPv4/IPv6
2. Regras de correspondência de strings
3. Replicação e agregação de tráfego
4. Balanceamento de carga do tráfego
5. Espelhamento de tráfego de rede
6. Carimbo de data/hora de cada pacote
7. A deduplicação de pacotes
8. Filtragem de regras com base na descoberta de DNS
9. Processamento de pacotes: segmentação, adição e exclusão da TAG VLAN
10. Processamento de fragmentos IP
11. O plano de sinalização GTPv0/V1/V2 está associado ao fluxo de tráfego no plano do usuário.
12. O cabeçalho do túnel GTP foi removido.
13. Suporte a MPLS
14. Extração da sinalização GbIuPS
15. Recolher estatísticas sobre as taxas de interface no painel.
16. Taxa de interface física e modo de fibra única
Data da publicação: 06/04/2022
