Um TAP (Ponto de Acesso de Teste) de Rede é um dispositivo de hardware para captura, acesso e análise de big data que pode ser aplicado a redes backbone, redes móveis core, redes principais e redes IDC. Ele pode ser usado para captura, replicação, agregação, filtragem, distribuição e balanceamento de carga do tráfego de links. Um TAP de Rede geralmente é passivo, seja óptico ou elétrico, e cria uma cópia do tráfego de rede para fins de monitoramento e análise. Essas ferramentas de rede são instaladas em um link ativo para obter insights sobre o tráfego que circula por ele. A Mylinking oferece a solução completa de captura, análise, gerenciamento e monitoramento de tráfego de rede 1G/10G/25G/40G/100G/400G para ferramentas de segurança inline e ferramentas de monitoramento fora de banda.
Os recursos e funções poderosos executados pelo Network Tap incluem:
1. Balanceamento de carga de tráfego de rede
O balanceamento de carga para links de dados em larga escala garante a precisão e a integridade do processamento em dispositivos back-end e filtra o tráfego indesejado por meio de configurações. A capacidade de aceitar tráfego de entrada e distribuí-lo eficientemente para vários dispositivos diferentes é outro recurso que os brokers de pacotes avançados devem implementar. O NPB aprimora a segurança da rede, fornecendo balanceamento de carga ou encaminhamento de tráfego para ferramentas de monitoramento e segurança de rede relevantes com base em políticas, aumentando a produtividade das suas ferramentas de segurança e monitoramento e facilitando a vida dos administradores de rede.
2. Filtragem Inteligente de Pacotes de Rede
O NPB tem a capacidade de filtrar tráfego de rede específico para ferramentas de monitoramento específicas, otimizando o tráfego de forma eficiente. Esse recurso ajuda os engenheiros de rede a filtrar dados acionáveis, proporcionando flexibilidade para direcionar o tráfego com precisão, não apenas melhorando a eficiência do tráfego, mas também auxiliando na análise de eventos de velocidade e reduzindo os tempos de resposta.
3. Replicação/agregação de tráfego de rede
Ao agregar múltiplos fluxos de pacotes em um grande fluxo de pacotes, como fatias de pacotes condicionais e carimbos de data/hora, para tornar as ferramentas de segurança e monitoramento mais eficientes, seu dispositivo deve criar um único fluxo unificado que pode ser roteado para ferramentas de monitoramento. Isso aumentará a eficiência das ferramentas de monitoramento. Por exemplo, o tráfego de entrada é replicado e agregado por meio de interfaces GE. O tráfego necessário é encaminhado pela interface de 10 gigabits e enviado ao equipamento de processamento back-end; por exemplo, 20 portas de 10 gigabits (o tráfego total não excede 10 GE) são usadas como portas de entrada para receber o tráfego de entrada e filtrá-lo pelas portas de 10 gigabits.
4. Espelhamento de tráfego de rede
O tráfego a ser coletado é copiado e espelhado em múltiplas interfaces. Além disso, o tráfego desnecessário pode ser protegido e descartado de acordo com a configuração fornecida. Em alguns nós de rede, o número de portas de coleta e desvio em um único dispositivo é insuficiente devido ao excesso de portas a serem processadas. Nesse caso, múltiplos taps de rede podem ser conectados em cascata para coletar, agregar, filtrar e balancear a carga do tráfego para atender a requisitos mais exigentes.
5. GUI intuitiva e fácil de usar
O NPB preferencial deve incluir uma interface de configuração — uma interface gráfica do usuário (GUI) ou uma interface de linha de comando (CLI) — para gerenciamento em tempo real, como ajuste de fluxos de pacotes, mapeamentos de portas e caminhos. Se o NPB não for fácil de configurar, gerenciar e usar, ele não desempenhará sua função completa.
6. Custo do corretor de pacotes
Um aspecto a ser considerado quando se trata do mercado é o custo desses equipamentos avançados de monitoramento. Tanto os custos de longo quanto de curto prazo podem variar significativamente, dependendo da disponibilidade de diferentes licenças de porta e da aceitação de módulos SFP por parte dos agentes de pacotes ou apenas módulos SFP proprietários. Em resumo, um NPB eficiente deve fornecer todos esses recursos, além de visibilidade real da camada de enlace e buffer de microburst, mantendo alta disponibilidade e resiliência.
Além disso, os TAPs de rede podem realizar as funções comerciais específicas da rede:
1. Filtragem de tráfego de sete tuplas IPv4/IPv6
2. Regras de correspondência de strings
3. Replicação e agregação de tráfego
4. Balanceamento de carga de tráfego
5. Espelhamento de tráfego de rede
6. Carimbo de data e hora de cada pacote
7. A desduplicação de pacotes
8. Filtragem de regras com base na descoberta de DNS
9. Processamento de pacotes: fatiamento, adição e exclusão da VLAN TAG
10. Processamento de fragmentos de IP
11. O plano de sinalização GTPv0/ V1 / V2 está associado ao fluxo de tráfego no plano do usuário
12. O cabeçalho do túnel GTP foi removido
13. Suporte MPLS
14. Extração de sinalização GbIuPS
15. Coletar estatísticas sobre as taxas de interface no painel
16. Taxa de interface física e modo de fibra ÚNICA
Horário da publicação: 06/04/2022
