Un Network TAP (Punto de Acceso de Prueba) es un dispositivo de hardware para capturar, acceder y analizar grandes volúmenes de datos, aplicable a redes troncales, redes centrales móviles, redes principales y redes IDC. Se utiliza para la captura, replicación, agregación, filtrado, distribución y balanceo de carga del tráfico de enlace. Un Network Tap suele ser pasivo, ya sea óptico o eléctrico, y crea una copia del tráfico de red para su monitorización y análisis. Estas herramientas de red se instalan en un enlace activo para obtener información sobre el tráfico que circula por él. Mylinking ofrece una solución integral para la captura, análisis, gestión y monitorización del tráfico de red de 1G/10G/25G/40G/100G/400G, incluyendo herramientas de seguridad en línea y herramientas de monitorización fuera de banda.
Entre las potentes funciones y características que ofrece el Network Tap se incluyen:
1. Balanceo de carga del tráfico de red
El balanceo de carga para enlaces de datos a gran escala garantiza la precisión e integridad del procesamiento en los dispositivos de back-end y filtra el tráfico no deseado mediante configuraciones. La capacidad de aceptar tráfico entrante y distribuirlo eficientemente a múltiples dispositivos es otra característica que deben implementar los intermediarios de paquetes avanzados. NPB mejora la seguridad de la red al proporcionar balanceo de carga o reenvío de tráfico a las herramientas de seguridad y monitoreo de red pertinentes según políticas predefinidas, lo que aumenta la productividad de dichas herramientas y simplifica el trabajo de los administradores de red.
2. Filtrado inteligente de paquetes de red
NPB permite filtrar el tráfico de red específico para utilizarlo con herramientas de monitorización específicas, optimizando así el tráfico de forma eficiente. Esta función ayuda a los ingenieros de red a filtrar datos relevantes, ofreciendo la flexibilidad necesaria para dirigir el tráfico con precisión. Esto no solo mejora la eficiencia del tráfico, sino que también facilita el análisis de eventos de velocidad y reduce los tiempos de respuesta.
3. Replicación/Agregación de tráfico de red
Al agregar múltiples flujos de paquetes en un único flujo grande, como segmentos de paquetes condicionales y marcas de tiempo, para que las herramientas de seguridad y monitoreo funcionen de manera más eficiente, su dispositivo debe crear un flujo unificado que pueda ser enrutado a las herramientas de monitoreo. Esto mejorará la eficiencia de las herramientas de monitoreo. Por ejemplo, el tráfico entrante se replica y agrega a través de interfaces GE. El tráfico requerido se reenvía a través de la interfaz de 10 gigabits y se envía al equipo de procesamiento de back-end; por ejemplo, 20 puertos de 10-GIGAbit (el tráfico total no excede 10GE) se utilizan como puertos de entrada para recibir el tráfico entrante y filtrarlo a través de puertos de 10-Gigabit.
4. Duplicación del tráfico de red
El tráfico que se va a recopilar se respalda y se replica en múltiples interfaces. Además, el tráfico innecesario se puede bloquear y descartar según la configuración proporcionada. En algunos nodos de red, la cantidad de puertos de recopilación y desvío en un solo dispositivo es insuficiente debido a la gran cantidad de puertos que se deben procesar. En este caso, se pueden conectar en cascada varios Network taps para recopilar, agregar, filtrar y equilibrar la carga del tráfico y así satisfacer requisitos más exigentes.
5. Interfaz gráfica de usuario intuitiva y fácil de usar.
El NPB ideal debe incluir una interfaz de configuración (una interfaz gráfica de usuario [GUI] o una interfaz de línea de comandos [CLI]) para la gestión en tiempo real, como el ajuste de flujos de paquetes, asignaciones de puertos y rutas. Si el NPB no es fácil de configurar, gestionar y usar, no cumplirá todas sus funciones.
6. Costo del intermediario de paquetes
Un aspecto importante a considerar en el mercado es el costo de este tipo de equipos de monitorización avanzados. Los costos, tanto a corto como a largo plazo, pueden variar significativamente según la disponibilidad de licencias de puerto y si los intermediarios de paquetes aceptan módulos SFP (cualquier módulo SFP o solo módulos SFP propietarios). En resumen, un NPB eficiente debería ofrecer todas estas características, además de una visibilidad real de la capa de enlace y almacenamiento en búfer de microráfagas, manteniendo una alta disponibilidad y resiliencia.
Además, los TAP de red pueden realizar funciones comerciales de red específicas:
1. Filtrado de tráfico de siete tuplas IPv4/IPv6
2. Reglas de coincidencia de cadenas
3. Replicación y agregación de tráfico
4. Balanceo de carga del tráfico
5. Duplicación del tráfico de red
6. Marca de tiempo de cada paquete
7. La deduplicación de paquetes
8. Filtrado de reglas basado en el descubrimiento de DNS
9. Procesamiento de paquetes: segmentación, adición y eliminación de la etiqueta VLAN.
10. Procesamiento de fragmentos IP
11. El plano de señalización GTPv0/V1/V2 está asociado con el flujo de tráfico en el plano de usuario.
12. Se eliminó el encabezado del túnel GTP.
13. Compatibilidad con MPLS
14. Extracción de la señal GbIuPS
15. Recopile estadísticas sobre las tasas de interfaz en el panel.
16. Tasa de interfaz física y modo de fibra única
Fecha de publicación: 6 de abril de 2022
