Network TAP (Test Access Points) は、バックボーン ネットワーク、モバイル コア ネットワーク、メイン ネットワーク、IDC ネットワークに適用できるビッグ データをキャプチャ、アクセス、分析するためのハードウェア デバイスです。リンク トラフィックのキャプチャ、レプリケーション、集約、フィルタリング、分散、ロード バランシングに使用できます。ネットワーク タップは多くの場合、光であれ電気であれ受動的であり、監視と分析の目的でネットワーク トラフィックのコピーを作成します。これらのネットワーク ツールは、リンク上を移動するトラフィックを把握するために、ライブ リンクにインストールされます。 Mylinking は、1G/10G/25G/40G/100G/400G ネットワーク トラフィックのキャプチャ、分析、管理、インライン セキュリティ ツールおよびアウトオブバンド監視ツールの監視の完全なソリューションを提供します。
ネットワーク タップによって実行される強力な機能には次のものがあります。
1. ネットワークトラフィックの負荷分散
大規模なデータ リンクの負荷分散により、バックエンド デバイスでの処理の精度と整合性が確保され、構成を通じて不要なトラフィックがフィルタリングされます。受信トラフィックを受け入れ、それを複数の異なるデバイスに効率的に分散する機能は、高度なパケット ブローカーが実装する必要があるもう 1 つの機能です。 NPB は、ポリシー ベースで関連するネットワーク監視およびセキュリティ ツールへの負荷分散またはトラフィック転送を提供することでネットワーク セキュリティを強化し、セキュリティおよび監視ツールの生産性を向上させ、ネットワーク管理者の作業を容易にします。
2. ネットワークパケットインテリジェントフィルタリング
NPB には、トラフィックを効率的に最適化するために、特定のネットワーク トラフィックを特定の監視ツールにフィルタリングする機能があります。この機能は、ネットワーク エンジニアが実用的なデータをフィルタリングするのに役立ち、トラフィックを正確に指示する柔軟性を提供し、トラフィック効率を向上させるだけでなく、イベント分析の高速化と応答時間の短縮にも役立ちます。
3. ネットワークトラフィックの複製/集約
複数のパケット ストリームを条件付きパケット スライスやタイムスタンプなどの 1 つの大きなパケット ストリームに集約して、セキュリティ ツールや監視ツールがより効率的に動作できるようにすることで、デバイスは監視ツールにルーティングできる単一の統合ストリームを作成する必要があります。これにより、監視ツールの効率が向上します。たとえば、受信トラフィックはレプリケーションされ、GE インターフェイスを通じて集約されます。必要なトラフィックは 10 ギガビット インターフェイスを介して転送され、バックエンド処理装置に送信されます。たとえば、10 ギガビットの 20 ポート(合計トラフィックが 10GE を超えない)は、受信トラフィックを受信し、10 ギガビット ポートを介して受信トラフィックをフィルタリングするための入力ポートとして使用されます。
4. ネットワークトラフィックミラーリング
収集されるトラフィックはバックアップされ、複数のインターフェイスにミラーリングされます。さらに、提供された構成に従って、不要なトラフィックをシールドして破棄することができます。一部のネットワーク ノードでは、処理されるポートの数が多すぎるため、単一デバイス上の収集ポートと転送ポートの数が不十分です。この場合、複数のネットワーク タップをカスケードして、トラフィックの収集、集約、フィルタリング、負荷分散を行い、より高い要件を満たすことができます。
5. 直感的で使いやすいGUI
推奨 NPB には、パケット フロー、ポート マッピング、パスの調整などのリアルタイム管理のための構成インターフェイス (グラフィカル ユーザー インターフェイス (GUI) またはコマンド ライン インターフェイス (CLI)) が含まれている必要があります。 NPB の設定、管理、使用が簡単でないと、その機能を十分に発揮できません。
6. パケットブローカーのコスト
市場に関して留意すべきことの 1 つは、このような高度な監視機器のコストです。長期コストと短期コストの両方は、さまざまなポート ライセンスが利用可能かどうか、およびパケット ブローカーが SFP モジュールを受け入れるか独自の SFP モジュールのみを受け入れるかによって大きく異なる可能性があります。要約すると、効率的な NPB は、高可用性と復元力を維持しながら、これらすべての機能に加えて、真のリンク層の可視性とマイクロバースト バッファリングを提供する必要があります。
さらに、ネットワーク TAP は特定のネットワーク ビジネス機能を実現できます。
1. IPv4/IPv6 7 タプル トラフィック フィルタリング
2. 文字列一致ルール
3. トラフィックの複製と集約
4. トラフィックの負荷分散
5. ネットワークトラフィックミラーリング
6. 各パケットのタイムスタンプ
7. パケットの重複排除
8. DNS ディスカバリに基づくルール フィルタリング
9. パケット処理: VLAN タグのスライス、追加、削除
10. IPフラグメント処理
11. GTPv0/V1/V2 シグナリング プレーンは、ユーザー プレーン上のトラフィック フローに関連付けられます。
12. GTP トンネル ヘッダーが削除されました
13.MPLSのサポート
14. GbIuPSシグナリング抽出
15. パネル上のインターフェース速度に関する統計を収集します。
16. 物理インターフェイス速度とシングルファイバーモード
投稿時間: 2022 年 4 月 6 日