Ein Network Tap (Test Access Point) ist ein Hardwaregerät zur Erfassung, zum Zugriff und zur Analyse großer Datenmengen. Er kann in Backbone-Netzwerken, Mobilfunkkernnetzen, Hauptnetzen und IDC-Netzwerken eingesetzt werden. Er dient der Erfassung, Replikation, Aggregation, Filterung, Verteilung und dem Lastausgleich von Netzwerkverkehr. Ein Network Tap arbeitet häufig passiv (optisch oder elektrisch) und erstellt eine Kopie des Netzwerkverkehrs zu Überwachungs- und Analysezwecken. Diese Netzwerktools werden in eine aktive Verbindung integriert, um Einblicke in den darüber fließenden Datenverkehr zu gewinnen. Mylinking bietet eine Komplettlösung für die Erfassung, Analyse, Verwaltung und Überwachung von 1G/10G/25G/40G/100G/400G-Netzwerkverkehr mit Inline-Sicherheitstools und Out-of-Band-Überwachungstools.
Zu den leistungsstarken Funktionen des Netzwerk-Tap gehören:
1. Lastverteilung im Netzwerkverkehr
Der Lastausgleich für umfangreiche Datenverbindungen gewährleistet die Genauigkeit und Integrität der Verarbeitung auf Backend-Geräten und filtert unerwünschten Datenverkehr durch entsprechende Konfigurationen. Die Fähigkeit, eingehenden Datenverkehr zu akzeptieren und effizient an mehrere verschiedene Geräte zu verteilen, ist eine weitere wichtige Funktion moderner Paketbroker. NPB verbessert die Netzwerksicherheit durch richtlinienbasiertes Lastausgleich und Weiterleitung des Datenverkehrs an relevante Netzwerküberwachungs- und Sicherheitstools. Dies steigert die Produktivität Ihrer Sicherheits- und Überwachungstools und erleichtert Netzwerkadministratoren die Arbeit.
2. Intelligente Filterung von Netzwerkpaketen
NPB ermöglicht die gezielte Filterung des Netzwerkverkehrs und die Weiterleitung an spezifische Überwachungstools zur effizienten Verkehrsoptimierung. Diese Funktion unterstützt Netzwerktechniker bei der Filterung relevanter Daten und bietet die Flexibilität, den Datenverkehr präzise zu steuern. Dies verbessert nicht nur die Verkehrseffizienz, sondern beschleunigt auch die Ereignisanalyse und reduziert Reaktionszeiten.
3. Replikation/Aggregation des Netzwerkverkehrs
Durch die Aggregation mehrerer Paketströme zu einem großen Paketstrom, beispielsweise mithilfe bedingter Paketsegmente und Zeitstempel, wird die Effizienz von Sicherheits- und Überwachungstools gesteigert. Ihr Gerät sollte einen einzigen, einheitlichen Datenstrom erzeugen, der an die Überwachungstools weitergeleitet werden kann. Dies verbessert die Effizienz der Überwachungstools. Beispielsweise wird der eingehende Datenverkehr repliziert und über Gigabit-Ethernet-Schnittstellen aggregiert. Der benötigte Datenverkehr wird über die 10-Gigabit-Schnittstelle weitergeleitet und an die Backend-Verarbeitungsgeräte gesendet. Beispielsweise werden 20 10-Gigabit-Ports (der Gesamtdatenverkehr überschreitet nicht 10 Gigabit E/A) als Eingangsports verwendet, um eingehenden Datenverkehr zu empfangen und diesen über 10-Gigabit-Ports zu filtern.
4. Spiegelung des Netzwerkverkehrs
Der zu erfassende Datenverkehr wird gesichert und auf mehrere Schnittstellen gespiegelt. Zusätzlich kann unnötiger Datenverkehr gemäß der bereitgestellten Konfiguration ausgeblendet und verworfen werden. Auf manchen Netzwerkknoten reicht die Anzahl der Erfassungs- und Umleitungsports auf einem einzelnen Gerät aufgrund der hohen Anzahl zu verarbeitender Ports nicht aus. In diesem Fall können mehrere Netzwerk-Taps kaskadiert werden, um den Datenverkehr zu erfassen, zu aggregieren, zu filtern und per Load Balancing zu verteilen und so höhere Anforderungen zu erfüllen.
5. Intuitive und benutzerfreundliche grafische Oberfläche
Das bevorzugte NPB sollte eine Konfigurationsschnittstelle – eine grafische Benutzeroberfläche (GUI) oder eine Befehlszeilenschnittstelle (CLI) – für die Echtzeitverwaltung, beispielsweise zum Anpassen von Paketflüssen, Portzuordnungen und Pfaden, umfassen. Ist das NPB nicht einfach zu konfigurieren, zu verwalten und zu verwenden, kann es seine volle Funktionalität nicht entfalten.
6. Kosten des Paketvermittlers
Bei der Auswahl einer geeigneten Überwachungstechnik ist deren Kostenfaktor zu berücksichtigen. Die Kosten können sowohl kurz- als auch langfristig erheblich variieren, je nachdem, ob verschiedene Portlizenzen verfügbar sind und ob Paketbroker beliebige oder nur proprietäre SFP-Module akzeptieren. Zusammenfassend lässt sich sagen, dass ein effizienter NPB all diese Funktionen sowie vollständige Transparenz der Sicherungsschicht und Mikroburst-Pufferung bieten und gleichzeitig hohe Verfügbarkeit und Ausfallsicherheit gewährleisten sollte.
Darüber hinaus können die Netzwerk-TAPs die spezifischen Netzwerk-Geschäftsfunktionen realisieren:
1. IPv4/IPv6-Sieben-Tupel-Verkehrsfilterung
2. Regeln für den Zeichenkettenvergleich
3. Datenverkehrsreplikation und -aggregation
4. Lastverteilung des Datenverkehrs
5. Spiegelung des Netzwerkverkehrs
6. Zeitstempel jedes Pakets
7. Die Paketdeduplizierung
8. Regelfilterung basierend auf DNS-Erkennung
9. Paketverarbeitung: Segmentierung, Hinzufügen und Löschen des VLAN-Tags
10. Verarbeitung von IP-Fragmenten
11. Die GTPv0/V1/V2-Signalisierungsebene ist mit dem Datenfluss auf der Benutzerebene verknüpft.
12. Der GTP-Tunnelheader wurde entfernt
13. Unterstützung von MPLS
14. Extraktion der GbIuPS-Signalgebung
15. Erfassen Sie Statistiken zu den Schnittstellenraten auf dem Panel.
16. Physikalische Schnittstellenrate und Einzelfasermodus
Veröffentlichungsdatum: 06.04.2022
