Un Network TAP (Puntos de acceso de prueba) es un dispositivo de hardware para capturar, acceder y analizar big data que se puede aplicar a redes troncales, redes centrales móviles, redes principales y redes IDC. Se puede utilizar para capturar, replicar, agregar, filtrar, distribuir y equilibrar la carga del tráfico de enlaces. Un Network Tap suele ser pasivo, ya sea óptico o eléctrico, y crea una copia del tráfico de la red con fines de monitoreo y análisis. Estas herramientas de red se instalan en un enlace activo para obtener información sobre el tráfico que se mueve a través de ese enlace. Mylinking ofrece la solución completa de captura, análisis, gestión y monitoreo del tráfico de red 1G/10G/25G/40G/100G/400G para herramientas de seguridad en línea y herramientas de monitoreo fuera de banda.
Las potentes características y funciones realizadas por Network Tap incluyen:
1. Equilibrio de carga del tráfico de red
El equilibrio de carga para enlaces de datos a gran escala garantiza la precisión y la integridad del procesamiento en dispositivos back-end y filtra el tráfico no deseado a través de configuraciones. La capacidad de aceptar tráfico entrante y distribuirlo de manera eficiente a múltiples dispositivos diferentes es otra característica que deben implementar los intermediarios de paquetes avanzados. NPB mejora la seguridad de la red al proporcionar equilibrio de carga o reenvío de tráfico a herramientas de seguridad y monitoreo de red relevantes en función de políticas, lo que aumenta la productividad de sus herramientas de monitoreo y seguridad y facilita la vida de los administradores de red.
2. Filtrado inteligente de paquetes de red
NPB tiene la capacidad de filtrar tráfico de red específico a herramientas de monitoreo específicas para una optimización eficiente del tráfico. Esta característica ayuda a los ingenieros de redes a filtrar datos procesables, brindando la flexibilidad para dirigir el tráfico con precisión, no solo mejorando la eficiencia del tráfico, sino también ayudando a acelerar el análisis de eventos y reducir los tiempos de respuesta.
3. Replicación/agregación del tráfico de red
Al agregar múltiples flujos de paquetes en un flujo de paquetes grande, como porciones de paquetes condicionales y marcas de tiempo, para que las herramientas de seguridad y monitoreo funcionen de manera más eficiente, su dispositivo debe crear un único flujo unificado que pueda enrutarse a las herramientas de monitoreo. Esto mejorará la eficiencia de las herramientas de seguimiento. Por ejemplo, el tráfico entrante se replica y agrega a través de interfaces GE. El tráfico requerido se reenvía a través de la interfaz de 10 gigabits y se envía al equipo de procesamiento de back-end; Por ejemplo, 20 puertos de 10 GIGABit (el tráfico total no supera los 10 GE) se utilizan como puertos de entrada para recibir el tráfico entrante y filtrar el tráfico entrante a través de puertos de 10 Gigabit.
4. Duplicación del tráfico de red
El tráfico que se recopilará se realiza una copia de seguridad y se refleja en múltiples interfaces. Además, el tráfico innecesario se puede proteger y descartar según la configuración entregada. En algunos nodos de red, la cantidad de puertos de recolección y desvío en un solo dispositivo es insuficiente debido a la cantidad excesiva de puertos a procesar. En este caso, se pueden conectar en cascada múltiples grifos de red para recopilar, agregar, filtrar y equilibrar la carga del tráfico para cumplir con requisitos más altos.
5. GUI intuitiva y fácil de usar
El NPB preferido debe incluir una interfaz de configuración (una interfaz gráfica de usuario (GUI) o una interfaz de línea de comandos (CLI)) para la gestión en tiempo real, como el ajuste de flujos de paquetes, asignaciones de puertos y rutas. Si NPB no es fácil de configurar, administrar y utilizar, no realizará todas sus funciones.
6. Costo del corredor de paquetes
Una cosa a tener en cuenta cuando se trata del mercado es el costo de equipos de monitoreo tan avanzados. Los costos tanto a largo como a corto plazo pueden variar significativamente, dependiendo de si hay diferentes licencias de puerto disponibles y si los corredores de paquetes aceptan algún módulo SFP o solo módulos SFP propietarios. En resumen, un NPB eficiente debe proporcionar todas estas características, así como una verdadera visibilidad de la capa de enlace y almacenamiento en búfer de microráfagas, manteniendo al mismo tiempo una alta disponibilidad y resiliencia.
Además, los TAP de red pueden realizar las funciones comerciales específicas de la red:
1. Filtrado de tráfico de siete tuplas IPv4/IPv6
2. Reglas de coincidencia de cadenas
3. Replicación y agregación de tráfico
4. Equilibrio de carga del tráfico
5. Duplicación del tráfico de red
6. Marca de tiempo de cada paquete
7. La deduplicación de paquetes
8. Filtrado de reglas basado en el descubrimiento de DNS
9. Procesamiento de paquetes: dividir, agregar y eliminar la TAG VLAN
10. Procesamiento de fragmentos de IP
11. El plano de señalización GTPv0/V1/V2 está asociado al flujo de tráfico en el plano de usuario.
12. Se eliminó el encabezado del túnel GTP.
13. Soporte MPLS
14. Extracción de señalización GbIuPS
15. Recopile estadísticas sobre las tasas de interfaz en el panel.
16. Velocidad de interfaz física y modo de fibra ÚNICA
Hora de publicación: 06-abr-2022