Un point d'accès de test réseau (TAP) est un dispositif matériel permettant de capturer, d'accéder et d'analyser des données massives. Il peut être utilisé sur les réseaux dorsaux, les réseaux mobiles centraux, les réseaux principaux et les centres de données. Il permet la capture, la réplication, l'agrégation, le filtrage, la distribution et l'équilibrage de charge du trafic réseau. Un TAP est généralement passif, qu'il soit optique ou électrique, et crée une copie du trafic réseau à des fins de surveillance et d'analyse. Ces outils réseau sont installés sur une liaison active afin d'analyser le trafic qui y transite. Mylinking propose une solution complète de capture, d'analyse, de gestion et de surveillance du trafic réseau 1G/10G/25G/40G/100G/400G, compatible avec les outils de sécurité intégrés et les outils de surveillance hors bande.
Les fonctionnalités et les caractéristiques puissantes offertes par le Network Tap incluent :
1. Équilibrage de charge du trafic réseau
L'équilibrage de charge pour les liaisons de données à grande échelle garantit la précision et l'intégrité du traitement sur les équipements back-end et filtre le trafic indésirable grâce à des configurations spécifiques. La capacité à accepter le trafic entrant et à le distribuer efficacement à plusieurs équipements est une autre fonctionnalité essentielle des agrégateurs de paquets avancés. NPB renforce la sécurité du réseau en assurant l'équilibrage de charge ou le transfert de trafic vers les outils de surveillance et de sécurité pertinents, selon des politiques définies. Il en résulte une productivité accrue de ces outils et une simplification du travail des administrateurs réseau.
2. Filtrage intelligent des paquets réseau
NPB permet de filtrer le trafic réseau vers des outils de surveillance spécifiques pour une optimisation efficace. Cette fonctionnalité aide les ingénieurs réseau à filtrer les données exploitables, offrant ainsi la flexibilité nécessaire pour diriger le trafic avec précision. Il en résulte une amélioration de l'efficacité du trafic, une analyse plus rapide des événements et une réduction des temps de réponse.
3. Réplication/agrégation du trafic réseau
En agrégeant plusieurs flux de paquets en un seul flux important, par exemple des segments de paquets conditionnels et des horodatages, votre appareil doit créer un flux unique et unifié pouvant être acheminé vers ces outils de surveillance afin d'optimiser leur fonctionnement. Cela améliorera leur efficacité. Par exemple, le trafic entrant est répliqué et agrégé via des interfaces GE. Le trafic requis est ensuite transmis via l'interface 10 gigabits et envoyé à l'équipement de traitement dorsal. Ainsi, 20 ports 10 gigabits (le trafic total ne dépassant pas 10 GE) sont utilisés comme ports d'entrée pour recevoir et filtrer le trafic entrant.
4. Mise en miroir du trafic réseau
Le trafic à collecter est sauvegardé et dupliqué sur plusieurs interfaces. De plus, le trafic inutile peut être bloqué et supprimé conformément à la configuration. Sur certains nœuds de réseau, le nombre de ports de collecte et de redirection d'un seul périphérique est insuffisant en raison du nombre excessif de ports à traiter. Dans ce cas, plusieurs points d'accès réseau peuvent être mis en cascade pour collecter, agréger, filtrer et répartir la charge du trafic afin de répondre aux exigences élevées.
5. Interface graphique intuitive et facile à utiliser
Le NPB idéal devrait inclure une interface de configuration (interface graphique ou en ligne de commande) pour la gestion en temps réel, notamment le réglage des flux de paquets, des mappages de ports et des chemins d'accès. Si le NPB n'est pas facile à configurer, à gérer et à utiliser, il ne pourra pas remplir pleinement ses fonctions.
6. Coût du courtier en paquets
Un élément essentiel à prendre en compte sur le marché est le coût de ces équipements de surveillance avancés. Les coûts, à court comme à long terme, peuvent varier considérablement selon la disponibilité des licences de ports et la compatibilité des routeurs de paquets avec les modules SFP (tous types ou uniquement les modules propriétaires). En résumé, un routeur de paquets performant doit offrir toutes ces fonctionnalités, ainsi qu'une visibilité complète de la couche liaison et une mise en mémoire tampon des micro-rafales, tout en garantissant une haute disponibilité et une grande résilience.
De plus, les points d'accès réseau (TAP) peuvent réaliser les fonctions métier spécifiques du réseau :
1. Filtrage du trafic IPv4/IPv6 à sept tuples
2. Règles de correspondance de chaînes
3. Réplication et agrégation du trafic
4. Équilibrage de la charge du trafic
5. Mise en miroir du trafic réseau
6. Horodatage de chaque paquet
7. La déduplication des paquets
8. Filtrage des règles basé sur la découverte DNS
9. Traitement des paquets : découpage, ajout et suppression de l’étiquette VLAN
10. Traitement des fragments IP
11. Le plan de signalisation GTPv0/V1/V2 est associé au flux de trafic sur le plan utilisateur.
12. L'en-tête du tunnel GTP a été supprimé.
13. Prise en charge MPLS
14. Extraction de la signalisation GbIuPS
15. Collecter des statistiques sur les taux d'interface sur le panneau
16. Débit de l'interface physique et mode fibre unique
Date de publication : 6 avril 2022
