Ein Netzwerk-TAP (Test Access Point) ist ein Hardwaregerät zur Erfassung, zum Zugriff und zur Analyse von Big Data. Es kann in Backbone-Netzwerken, mobilen Kernnetzen, Hauptnetzen und IDC-Netzwerken eingesetzt werden. Es kann zur Erfassung, Replikation, Aggregation, Filterung, Verteilung und Lastverteilung von Link-Traffic verwendet werden. Ein Netzwerk-TAP ist oft passiv, ob optisch oder elektrisch, und erstellt eine Kopie des Netzwerkverkehrs zu Überwachungs- und Analysezwecken. Diese Netzwerktools werden in eine Live-Verbindung installiert, um Einblick in den über diese Verbindung fließenden Verkehr zu erhalten. Mylinking bietet die Komplettlösung für 1G/10G/25G/40G/100G/400G-Netzwerk-Traffic-Erfassung, -Analyse, -Verwaltung und -Überwachung mit Inline-Sicherheitstools und Out-of-Band-Überwachungstools.
Zu den leistungsstarken Features und Funktionen des Network Tap gehören:
1. Lastausgleich des Netzwerkverkehrs
Der Lastausgleich für große Datenverbindungen gewährleistet die Genauigkeit und Integrität der Verarbeitung auf Back-End-Geräten und filtert unerwünschten Datenverkehr durch Konfigurationen. Die Fähigkeit, eingehenden Datenverkehr zu akzeptieren und effizient an mehrere Geräte zu verteilen, ist eine weitere Funktion, die fortschrittliche Paketbroker implementieren müssen. NPB erhöht die Netzwerksicherheit durch richtlinienbasierten Lastausgleich oder Datenweiterleitung an relevante Netzwerküberwachungs- und Sicherheitstools. Dies steigert die Produktivität Ihrer Sicherheits- und Überwachungstools und erleichtert Netzwerkadministratoren die Arbeit.
2. Intelligente Netzwerkpaketfilterung
NPB kann bestimmten Netzwerkverkehr an spezifische Überwachungstools weiterleiten und so den Datenverkehr effizient optimieren. Diese Funktion unterstützt Netzwerktechniker beim Filtern relevanter Daten und bietet die Flexibilität, den Datenverkehr präzise zu lenken. Dies verbessert nicht nur die Verkehrseffizienz, sondern unterstützt auch die Analyse von Geschwindigkeitsereignissen und verkürzt die Reaktionszeiten.
3. Replikation/Aggregation des Netzwerkverkehrs
Durch die Zusammenfassung mehrerer Paketströme zu einem großen Paketstrom, wie z. B. bedingten Paketsegmenten und Zeitstempeln, wird die Effizienz von Sicherheits- und Überwachungstools gesteigert. Ihr Gerät sollte einen einzigen, einheitlichen Datenstrom erstellen, der an Überwachungstools weitergeleitet werden kann. Dies verbessert die Effizienz der Überwachungstools. Beispielsweise wird der eingehende Datenverkehr repliziert und über GE-Schnittstellen aggregiert. Der benötigte Datenverkehr wird über die 10-Gigabit-Schnittstelle weitergeleitet und an die Back-End-Verarbeitungsgeräte gesendet. Beispielsweise werden 20 10-Gigabit-Ports (der Gesamtdatenverkehr überschreitet 10 GE nicht) als Eingangsports verwendet, um eingehenden Datenverkehr zu empfangen und über 10-Gigabit-Ports zu filtern.
4. Spiegelung des Netzwerkverkehrs
Der zu erfassende Datenverkehr wird gesichert und auf mehrere Schnittstellen gespiegelt. Zusätzlich kann unnötiger Datenverkehr entsprechend der bereitgestellten Konfiguration abgeschirmt und verworfen werden. Bei manchen Netzwerkknoten reicht die Anzahl der Sammel- und Umleitungsports auf einem einzelnen Gerät aufgrund der zu hohen Anzahl zu verarbeitender Ports nicht aus. In diesem Fall können mehrere Netzwerk-Taps kaskadiert werden, um den Datenverkehr zu erfassen, zu aggregieren, zu filtern und den Lastenausgleich vorzunehmen und so höheren Anforderungen gerecht zu werden.
5. Intuitive und benutzerfreundliche GUI
Die bevorzugte NPB sollte eine Konfigurationsschnittstelle – eine grafische Benutzeroberfläche (GUI) oder eine Befehlszeilenschnittstelle (CLI) – für die Echtzeitverwaltung enthalten, beispielsweise zur Anpassung von Paketflüssen, Portzuordnungen und Pfaden. Wenn die NPB nicht einfach zu konfigurieren, zu verwalten und zu verwenden ist, kann sie ihre volle Funktion nicht erfüllen.
6. Paketbroker-Kosten
Ein Aspekt, der im Markt berücksichtigt werden sollte, sind die Kosten für solche fortschrittlichen Überwachungsgeräte. Sowohl die langfristigen als auch die kurzfristigen Kosten können erheblich variieren, abhängig davon, ob verschiedene Portlizenzen verfügbar sind und ob Paketbroker beliebige oder nur proprietäre SFP-Module akzeptieren. Zusammenfassend lässt sich sagen, dass ein effizienter NPB all diese Funktionen sowie echte Link-Layer-Transparenz und Microburst-Pufferung bieten und gleichzeitig hohe Verfügbarkeit und Ausfallsicherheit gewährleisten sollte.
Darüber hinaus können die Netzwerk-TAPs die folgenden spezifischen Netzwerk-Geschäftsfunktionen realisieren:
1. IPv4/IPv6-Sieben-Tupel-Verkehrsfilterung
2. String-Matching-Regeln
3. Verkehrsreplikation und -aggregation
4. Lastausgleich des Verkehrs
5. Spiegelung des Netzwerkverkehrs
6. Zeitstempel jedes Pakets
7. Die Paketdeduplizierung
8. Regelfilterung basierend auf DNS-Erkennung
9. Paketverarbeitung: Aufteilen, Hinzufügen und Löschen des VLAN-TAGs
10. IP-Fragmentverarbeitung
11. Die GTPv0/ V1 / V2-Signalebene ist mit dem Verkehrsfluss auf der Benutzerebene verbunden
12. Der GTP-Tunnelheader wurde entfernt
13. MPLS-Unterstützung
14. GbIuPS-Signalextraktion
15. Sammeln Sie Statistiken zu Schnittstellenraten auf dem Panel
16. Physikalische Schnittstellenrate und SINGLE-Fiber-Modus
Veröffentlichungszeit: 06.04.2022
