En Network TAP (Test Access Points) er en maskinvareenhet for å fange opp, få tilgang til og analysere stordata som kan brukes i stamnettverk, mobile kjernenettverk, hovednettverk og IDC-nettverk. Den kan brukes til fangst, replikering, aggregering, filtrering, distribusjon og lastbalansering av lenketrafikk. En Network Tap er ofte passiv, enten optisk eller elektrisk, som lager en kopi av nettverkstrafikken for overvåkings- og analyseformål. Disse nettverksverktøyene installeres i en aktiv lenke for å få innsikt i trafikken som beveger seg over den lenken. Mylinking tilbyr den komplette løsningen for 1G/10G/25G/40G/100G/400G nettverkstrafikkfangst, analyse, administrasjon, overvåking for innebygde sikkerhetsverktøy og out-of-band overvåkingsverktøy.
Kraftige funksjoner og funksjoner som utføres av Network Tap inkluderer:
1. Lastbalansering av nettverkstrafikk
Lastbalansering for storskala datalinker sikrer nøyaktigheten og integriteten til behandlingen på backend-enheter og filtrerer uønsket trafikk gjennom konfigurasjoner. Muligheten til å akseptere innkommende trafikk og distribuere den effektivt til flere forskjellige enheter er en annen funksjon som avanserte pakkemeglere må implementere. NPB forbedrer nettverkssikkerheten ved å tilby lastbalansering eller videresending av trafikk til relevante nettverksovervåkings- og sikkerhetsverktøy på en policybasert basis, noe som øker produktiviteten til sikkerhets- og overvåkingsverktøyene dine og gjør livet enklere for nettverksadministratorer.
2. Intelligent filtrering av nettverkspakker
NPB har muligheten til å filtrere spesifikk nettverkstrafikk til spesifikke overvåkingsverktøy for effektiv trafikkoptimalisering. Denne funksjonen hjelper nettverksingeniører med å filtrere handlingsrettede data, noe som gir fleksibilitet til å dirigere trafikk presist, ikke bare forbedre trafikkeffektiviteten, men også bidra til analyse av hastighetshendelser og redusere responstider.
3. Replikering/aggregering av nettverkstrafikk
Ved å aggregere flere pakkestrømmer til én stor pakkestrøm, for eksempel betingede pakkestykker og tidsstempler, for å gjøre sikkerhets- og overvåkingsverktøy mer effektive, bør enheten din opprette en enkelt, enhetlig strøm som kan rutes til overvåkingsverktøy. Dette vil forbedre effektiviteten til overvåkingsverktøyene. For eksempel replikeres og aggregeres den innkommende trafikken gjennom GE-grensesnitt. Den nødvendige trafikken videresendes gjennom 10 gigabit-grensesnittet og sendes til backend-behandlingsutstyret. For eksempel brukes 20 porter på 10 GIGABit (den totale trafikken overstiger ikke 10 GE) som inngangsporter for å motta innkommende trafikk og filtrere den innkommende trafikken gjennom 10 gigabit-porter.
4. Speiling av nettverkstrafikk
Trafikken som skal samles inn sikkerhetskopieres og speiles til flere grensesnitt. I tillegg kan unødvendig trafikk skjermes og kastes i henhold til den leverte konfigurasjonen. På noen nettverksnoder er antallet innsamlings- og avledningsporter på en enkelt enhet utilstrekkelig på grunn av det store antallet porter som skal behandles. I dette tilfellet kan flere nettverksavtap kaskaderes for å samle inn, aggregere, filtrere og belastningsfordele trafikk for å oppfylle høyere krav.
5. Intuitivt og brukervennlig brukergrensesnitt
Den foretrukne NPB-en bør inkludere et konfigurasjonsgrensesnitt – et grafisk brukergrensesnitt (GUI) eller kommandolinjegrensesnitt (CLI) – for sanntidsadministrasjon, for eksempel justering av pakkeflyt, porttilordninger og stier. Hvis NPB ikke er enkel å konfigurere, administrere og bruke, vil den ikke utføre sin fulle funksjon.
6. Kostnad for pakkemegler
En ting å huske på når det gjelder markedet er kostnaden for slikt avansert overvåkingsutstyr. Både langsiktige og kortsiktige kostnader kan variere betydelig, avhengig av om forskjellige portlisenser er tilgjengelige og om pakkemeglere aksepterer SFP-moduler eller bare proprietære SFP-moduler. Oppsummert bør en effektiv NPB tilby alle disse funksjonene, samt ekte lenkelagssynlighet og mikroburst-buffering, samtidig som den opprettholder høy tilgjengelighet og robusthet.
Dessuten kan nettverks-TAP-ene realisere de spesifikke nettverksfunksjonene:
1. IPv4/IPv6 syv-tuple trafikkfiltrering
2. Regler for strengmatching
3. Trafikkreplikering og aggregering
4. Lastbalansering av trafikk
5. Speiling av nettverkstrafikk
6. Tidsstempel for hver pakke
7. Pakkededuplisering
8. Regelfiltrering basert på DNS-oppdagelse
9. Pakkebehandling: slicing, legg til og slett VLAN TAG
10. Behandling av IP-fragmenter
11. GTPv0/V1/V2-signalplanet er knyttet til trafikkflyten på brukerplanet
12. GTP-tunnelhodet fjernet
13. Støtt MPLS
14. GbIuPS-signaliseringsekstraksjon
15. Samle inn statistikk om grensesnittrater på panelet
16. Fysisk grensesnitthastighet og ENKELfibermodus
Publisert: 06.04.2022
