Un punto de acceso de prueba (TAP) de red es un dispositivo de hardware para la captura, el acceso y el análisis de big data, aplicable a redes troncales, redes móviles centrales, redes principales y redes IDC. Se puede utilizar para la captura, replicación, agregación, filtrado, distribución y balanceo de carga del tráfico de enlace. Un TAP de red suele ser pasivo, ya sea óptico o eléctrico, y crea una copia del tráfico de red para fines de monitorización y análisis. Estas herramientas de red se instalan en un enlace activo para obtener información sobre el tráfico que circula por él. Mylinking ofrece una solución completa de captura, análisis, gestión y monitorización del tráfico de red 1G/10G/25G/40G/100G/400G para herramientas de seguridad en línea y herramientas de monitorización fuera de banda.
Las potentes características y funciones que realiza Network Tap incluyen:
1. Equilibrio de carga del tráfico de red
El balanceo de carga para enlaces de datos a gran escala garantiza la precisión e integridad del procesamiento en los dispositivos back-end y filtra el tráfico no deseado mediante configuraciones. La capacidad de aceptar tráfico entrante y distribuirlo eficientemente a múltiples dispositivos es otra característica que los intermediarios de paquetes avanzados deben implementar. NPB mejora la seguridad de la red al proporcionar balanceo de carga o reenvío de tráfico a las herramientas de monitoreo y seguridad de red relevantes según políticas, lo que aumenta la productividad de sus herramientas de seguridad y monitoreo y facilita la tarea de los administradores de red.
2. Filtrado inteligente de paquetes de red
NPB puede filtrar tráfico de red específico a herramientas de monitoreo específicas para optimizar el tráfico. Esta función ayuda a los ingenieros de red a filtrar datos procesables, brindando la flexibilidad para dirigir el tráfico con precisión, lo que no solo mejora la eficiencia del tráfico, sino que también facilita el análisis de eventos de velocidad y reduce los tiempos de respuesta.
3. Replicación/agregación del tráfico de red
Al agregar múltiples flujos de paquetes en un flujo grande, como segmentos de paquetes condicionales y marcas de tiempo, para optimizar el funcionamiento de las herramientas de seguridad y monitoreo, su dispositivo debe crear un flujo unificado que pueda enrutarse a las herramientas de monitoreo. Esto mejorará la eficiencia de estas herramientas. Por ejemplo, el tráfico entrante se replica y se agrega a través de interfaces GE. El tráfico requerido se reenvía a través de la interfaz de 10 Gigabits y se envía al equipo de procesamiento backend. Por ejemplo, 20 puertos de 10 Gigabits (el tráfico total no supera los 10 GE) se utilizan como puertos de entrada para recibir el tráfico entrante y filtrarlo a través de puertos de 10 Gigabits.
4. Duplicación del tráfico de red
El tráfico que se recopila se respalda y se refleja en múltiples interfaces. Además, el tráfico innecesario se puede proteger y descartar según la configuración entregada. En algunos nodos de red, la cantidad de puertos de recopilación y desvío en un solo dispositivo es insuficiente debido al exceso de puertos que se deben procesar. En este caso, se pueden conectar en cascada múltiples tomas de red para recopilar, agregar, filtrar y equilibrar la carga del tráfico y cumplir con los requisitos más exigentes.
5. GUI intuitiva y fácil de usar
El NPB preferido debe incluir una interfaz de configuración (una interfaz gráfica de usuario (GUI) o una interfaz de línea de comandos (CLI)) para la gestión en tiempo real, como el ajuste de flujos de paquetes, asignaciones de puertos y rutas. Si el NPB no es fácil de configurar, administrar y usar, no funcionará correctamente.
6. Costo del intermediario de paquetes
Un aspecto a tener en cuenta en el mercado es el coste de estos equipos de monitorización avanzados. Los costes, tanto a corto como a largo plazo, pueden variar considerablemente, dependiendo de la disponibilidad de diferentes licencias de puerto y de si los intermediarios de paquetes aceptan cualquier módulo SFP o solo módulos SFP propietarios. En resumen, un NPB eficiente debería ofrecer todas estas características, además de visibilidad real de la capa de enlace y almacenamiento en búfer de microrráfagas, manteniendo al mismo tiempo una alta disponibilidad y resiliencia.
Además, los TAP de red pueden realizar las funciones comerciales específicas de la red:
1. Filtrado de tráfico de siete tuplas IPv4/IPv6
2. Reglas de coincidencia de cadenas
3. Replicación y agregación de tráfico
4. Equilibrio de carga del tráfico
5. Duplicación del tráfico de red
6. Marca de tiempo de cada paquete
7. La deduplicación de paquetes
8. Filtrado de reglas basado en el descubrimiento de DNS
9. Procesamiento de paquetes: segmentación, adición y eliminación de la etiqueta VLAN
10. Procesamiento de fragmentos de IP
11. El plano de señalización GTPv0/V1/V2 está asociado con el flujo de tráfico en el plano del usuario.
12. Se eliminó el encabezado del túnel GTP
13. Soporte MPLS
14. Extracción de la señalización de GbIuPS
15. Recopilar estadísticas sobre las velocidades de interfaz en el panel
16. Velocidad de interfaz física y modo de fibra única
Hora de publicación: 06-abr-2022
