Ein Netzwerk-TAP (Test Access Point) ist ein Hardwaregerät zur Erfassung, zum Zugriff und zur Analyse von Big Data, das in Backbone-Netzwerken, mobilen Kernnetzen, Hauptnetzen und IDC-Netzwerken eingesetzt werden kann. Es kann zur Erfassung, Replikation, Aggregation, Filterung, Verteilung und Lastverteilung von Link-Traffic verwendet werden. Ein Netzwerk-TAP ist oft passiv, ob optisch oder elektrisch, und erstellt eine Kopie des Netzwerkverkehrs zu Überwachungs- und Analysezwecken. Diese Netzwerktools werden in eine Live-Verbindung installiert, um Einblick in den über diese Verbindung fließenden Verkehr zu erhalten. Mylinking bietet die Komplettlösung für 1G/10G/25G/40G/100G/400G-Netzwerk-Traffic-Erfassung, Analyse, Verwaltung und Überwachung für Inline-Sicherheitstools und Out-of-Band-Überwachungstools.
Zu den leistungsstarken Features und Funktionen des Network Tap gehören:
1. Lastausgleich des Netzwerkverkehrs
Der Lastausgleich für große Datenverbindungen gewährleistet die Genauigkeit und Integrität der Verarbeitung auf Back-End-Geräten und filtert unerwünschten Datenverkehr durch Konfigurationen. Die Fähigkeit, eingehenden Datenverkehr zu akzeptieren und effizient an mehrere Geräte zu verteilen, ist eine weitere Funktion, die fortschrittliche Paketbroker implementieren müssen. NPB erhöht die Netzwerksicherheit durch richtlinienbasierten Lastausgleich oder Datenweiterleitung an relevante Netzwerküberwachungs- und Sicherheitstools. Dies steigert die Produktivität Ihrer Sicherheits- und Überwachungstools und erleichtert Netzwerkadministratoren die Arbeit.
2. Intelligente Netzwerkpaketfilterung
NPB kann bestimmten Netzwerkverkehr an spezifische Überwachungstools weiterleiten und so den Datenverkehr effizient optimieren. Diese Funktion unterstützt Netzwerktechniker beim Filtern verwertbarer Daten und bietet die Flexibilität, den Datenverkehr präzise zu lenken. Dies verbessert nicht nur die Verkehrseffizienz, sondern unterstützt auch die Analyse von Geschwindigkeitsereignissen und verkürzt die Reaktionszeiten.
3. Replikation/Aggregation des Netzwerkverkehrs
Durch die Zusammenfassung mehrerer Paketströme zu einem großen Paketstrom, z. B. bedingten Paketscheiben und Zeitstempeln, kann Ihr Gerät einen einzigen einheitlichen Stream erstellen, der an Überwachungstools weitergeleitet werden kann, um die Effizienz von Sicherheits- und Überwachungstools zu steigern. Dies verbessert die Effizienz von Überwachungstools. Beispielsweise wird der eingehende Datenverkehr repliziert und über GE-Schnittstellen aggregiert. Der benötigte Datenverkehr wird über die 10-Gigabit-Schnittstelle weitergeleitet und an die Back-End-Verarbeitungsgeräte gesendet. Beispielsweise werden 20 10-GIGABit-Ports (der Gesamtdatenverkehr überschreitet 10 GE nicht) als Eingangsports verwendet, um eingehenden Datenverkehr zu empfangen und den eingehenden Datenverkehr über 10-Gigabit-Ports zu filtern.
4. Spiegelung des Netzwerkverkehrs
Der zu erfassende Datenverkehr wird gesichert und auf mehrere Schnittstellen gespiegelt. Zusätzlich kann unnötiger Datenverkehr entsprechend der bereitgestellten Konfiguration abgeschirmt und verworfen werden. Bei manchen Netzwerkknoten reicht die Anzahl der Sammel- und Umleitungsports auf einem einzelnen Gerät aufgrund der zu hohen Anzahl zu verarbeitender Ports nicht aus. In diesem Fall können mehrere Netzwerk-Taps kaskadiert werden, um den Datenverkehr zu erfassen, zu aggregieren, zu filtern und den Lastenausgleich durchzuführen und so höheren Anforderungen gerecht zu werden.
5. Intuitive und benutzerfreundliche GUI
Die bevorzugte NPB sollte eine Konfigurationsschnittstelle – eine grafische Benutzeroberfläche (GUI) oder eine Befehlszeilenschnittstelle (CLI) – für die Echtzeitverwaltung enthalten, beispielsweise zum Anpassen von Paketflüssen, Portzuordnungen und Pfaden. Wenn die NPB nicht einfach zu konfigurieren, zu verwalten und zu verwenden ist, kann sie ihre volle Funktion nicht erfüllen.
6. Paketbroker-Kosten
Ein Aspekt, der bei der Markteinführung zu berücksichtigen ist, sind die Kosten für solche fortschrittlichen Überwachungsgeräte. Sowohl die langfristigen als auch die kurzfristigen Kosten können erheblich variieren, je nachdem, ob verschiedene Portlizenzen verfügbar sind und ob Paketbroker beliebige oder nur proprietäre SFP-Module akzeptieren. Zusammenfassend lässt sich sagen, dass ein effizienter NPB all diese Funktionen sowie echte Link-Layer-Transparenz und Microburst-Pufferung bieten und gleichzeitig hohe Verfügbarkeit und Ausfallsicherheit gewährleisten sollte.
Darüber hinaus können die Netzwerk-TAPs die folgenden spezifischen Netzwerk-Geschäftsfunktionen realisieren:
1. IPv4/IPv6-Sieben-Tupel-Verkehrsfilterung
2. Regeln für den Zeichenfolgenabgleich
3. Verkehrsreplikation und -aggregation
4. Lastausgleich des Verkehrs
5. Spiegelung des Netzwerkverkehrs
6. Zeitstempel jedes Pakets
7. Die Paketdeduplizierung
8. Regelfilterung basierend auf DNS-Erkennung
9. Paketverarbeitung: Aufteilen, Hinzufügen und Löschen des VLAN-TAGs
10. IP-Fragmentverarbeitung
11. Die GTPv0/ V1 / V2-Signalisierungsebene ist mit dem Verkehrsfluss auf der Benutzerebene verbunden
12. Der GTP-Tunnelheader wurde entfernt
13. MPLS-Unterstützung
14. GbIuPS-Signalextraktion
15. Sammeln Sie Statistiken zu Schnittstellenraten auf dem Panel
16. Physikalische Schnittstellenrate und SINGLE-Fiber-Modus
Beitragszeit: 06.04.2022
