Network TAP (نقاط دسترسی آزمایشی) یک دستگاه سختافزاری برای ضبط، دسترسی و تجزیه و تحلیل کلانداده است که میتواند در شبکههای ستون فقرات، شبکههای اصلی موبایل، شبکههای اصلی و شبکههای IDC اعمال شود. میتوان از آن برای ضبط ترافیک لینک، تکثیر، تجمیع، فیلتر کردن، توزیع و متعادلسازی بار استفاده کرد. Network Tap اغلب غیرفعال است، چه نوری و چه الکتریکی، که یک کپی از ترافیک شبکه را برای اهداف نظارت و تجزیه و تحلیل ایجاد میکند. این ابزارهای شبکه در یک لینک زنده نصب میشوند تا بینشی از ترافیک در حال حرکت در آن لینک به دست آورند. Mylinking راهحل کاملی از ضبط، تجزیه و تحلیل، مدیریت و نظارت بر ترافیک شبکه 1G/10G/25G/40G/100G/400G را برای ابزارهای امنیتی درون خطی و ابزارهای نظارت خارج از باند ارائه میدهد.
ویژگیها و عملکردهای قدرتمندی که توسط Network Tap انجام میشوند عبارتند از:
۱. متعادلسازی بار ترافیک شبکه
متعادلسازی بار برای لینکهای داده در مقیاس بزرگ، دقت و یکپارچگی پردازش در دستگاههای back-end را تضمین میکند و ترافیک ناخواسته را از طریق پیکربندیها فیلتر میکند. توانایی پذیرش ترافیک ورودی و توزیع کارآمد آن به چندین دستگاه مختلف، ویژگی دیگری است که کارگزاران بسته پیشرفته باید پیادهسازی کنند. NPB با ارائه متعادلسازی بار یا ارسال ترافیک به ابزارهای نظارتی و امنیتی شبکه مربوطه بر اساس سیاست، امنیت شبکه را افزایش میدهد و بهرهوری ابزارهای امنیتی و نظارتی شما را افزایش میدهد و کار را برای مدیران شبکه آسانتر میکند.
۲. فیلترینگ هوشمند بستههای شبکه
NPB قابلیت فیلتر کردن ترافیک شبکه خاص را برای ابزارهای نظارتی خاص جهت بهینهسازی کارآمد ترافیک دارد. این ویژگی به مهندسان شبکه کمک میکند تا دادههای قابل اجرا را فیلتر کنند و انعطافپذیری لازم برای هدایت دقیق ترافیک را فراهم کنند که نه تنها باعث بهبود بهرهوری ترافیک میشود، بلکه به سرعت بخشیدن به تجزیه و تحلیل رویدادها و کاهش زمان پاسخگویی نیز کمک میکند.
۳. تکثیر/تجمیع ترافیک شبکه
با تجمیع چندین جریان بسته در یک جریان بسته بزرگ، مانند برشهای بسته شرطی و مهرهای زمانی، برای کارآمدتر کردن ابزارهای امنیتی و نظارتی، دستگاه شما باید یک جریان واحد و یکپارچه ایجاد کند که بتواند به ابزارهای نظارتی هدایت شود. این کار باعث بهبود کارایی ابزارهای نظارتی میشود. به عنوان مثال، ترافیک ورودی از طریق رابطهای GE تکثیر و تجمیع میشود. ترافیک مورد نیاز از طریق رابط 10 گیگابیتی ارسال و به تجهیزات پردازش back-end ارسال میشود. به عنوان مثال، 20 پورت 10 گیگابیتی (کل ترافیک از 10 گیگابیت تجاوز نمیکند) به عنوان پورتهای ورودی برای دریافت ترافیک ورودی و فیلتر کردن ترافیک ورودی از طریق پورتهای 10 گیگابیتی استفاده میشوند.
۴. انعکاس ترافیک شبکه
ترافیکی که قرار است جمعآوری شود، پشتیبانگیری شده و در چندین رابط منعکس میشود. علاوه بر این، ترافیک غیرضروری میتواند طبق پیکربندی ارائه شده، محافظت و حذف شود. در برخی از گرههای شبکه، تعداد پورتهای جمعآوری و انحراف در یک دستگاه واحد به دلیل تعداد بیش از حد پورتهای مورد پردازش، کافی نیست. در این حالت، میتوان چندین شیر آب شبکه را برای جمعآوری، تجمیع، فیلتر و متعادلسازی بار ترافیک به صورت آبشاری اجرا کرد تا نیازهای بالاتر برآورده شود.
۵. رابط کاربری گرافیکی (GUI) شهودی و آسان برای استفاده
NPB ترجیحی باید شامل یک رابط پیکربندی -- یک رابط کاربری گرافیکی (GUI) یا رابط خط فرمان (CLI) -- برای مدیریت بلادرنگ، مانند تنظیم جریان بستهها، نگاشت پورتها و مسیرها باشد. اگر پیکربندی، مدیریت و استفاده از NPB آسان نباشد، عملکرد کامل خود را انجام نخواهد داد.
۶. هزینه کارگزار بسته
نکتهای که باید در مورد بازار در نظر داشت، هزینه چنین تجهیزات نظارتی پیشرفتهای است. هزینههای بلندمدت و کوتاهمدت میتوانند بسته به اینکه آیا مجوزهای پورت مختلفی در دسترس هستند یا خیر و اینکه آیا کارگزاران بسته، ماژولهای SFP یا فقط ماژولهای SFP اختصاصی را میپذیرند، بهطور قابلتوجهی متفاوت باشند. بهطور خلاصه، یک NPB کارآمد باید تمام این ویژگیها، و همچنین قابلیت مشاهده واقعی لایه لینک و بافرینگ میکروبرست را ارائه دهد، در حالی که در دسترس بودن و انعطافپذیری بالایی را حفظ کند.
علاوه بر این، TAP های شبکه میتوانند عملکردهای خاص کسب و کار شبکه را تحقق بخشند:
۱. فیلترینگ ترافیک هفتتایی IPv4/IPv6
۲. قوانین تطبیق رشته
۳. تکثیر و تجمیع ترافیک
۴. متعادلسازی بار ترافیک
۵. انعکاس ترافیک شبکه
۶. مهر زمانی هر بسته
۷. حذف دادههای تکراری از بستهها
۸. فیلتر کردن قوانین بر اساس کشف DNS
۹. پردازش بسته: برش، اضافه کردن و حذف برچسب VLAN
۱۰. پردازش قطعه IP
۱۱. صفحه سیگنالینگ GTPv0/ V1 / V2 با جریان ترافیک در صفحه کاربر مرتبط است.
۱۲. هدر تونل GTP برداشته شد
۱۳. پشتیبانی از MPLS
۱۴. استخراج سیگنالینگ GbIuPS
۱۵. جمعآوری آمار نرخهای رابط کاربری روی پنل
۱۶. نرخ رابط فیزیکی و حالت فیبر تکی
زمان ارسال: آوریل-06-2022
