Skip to main content
x

TAPs & NPBs

When do you start learning about TAPs & NPBs?

Since the beginning of its history, H5 audits – Network and Applications Performance Monitoring solutions provider ( +1000 audits for +100 of customers ) – has developped a large interest in TAP (Test Access Point) and NPB (Network Packet broker) technologies.

Indeed, these materials TAPs and NPBs allow to deploy a network monitoring without creating any disruption onto the environment to surveil. By transmitting network flows copies towards H5 audits monitoring solution, metrics generation, stats, captures, dashboards, Reporting along with all necessary information for a good environment performance monitoring, is possible. They do not have any negative impact and any influence on the network.

TAP/ NPB deployment on the environment to monitor grants more flexibility and allows to plug/unplug H5 audits analyser without any network disruption. It is obviously an add-on and complementary technology to H5 audits technology, mainly in production and operational contexts. Clearly, they allow actions optimisation and results.

What is a TAP?

TAP material grant access to data circulation on a IT network and allow to monitor the network traffic between 2 points. Network TAP has a minimum of 3 ports: Port A, Port B, and one monitoring port. A network TAP  deployed between A and B transmits all traffic without any obstacle and copy data onto its monitor port. This last port forwards the copy of the traffic to the metrology analyser solution.

What is a NPB?

Network Packet Brokers (NPB) allow to capture network flows and to dispense these to analysis or security appliances solutions in a timely manner. NPBs copy physical ports network traffics on deployed tools, events in enhancing security, in easing automatization and in optimising network data values. By capturing and replicating LANs and WANs flows, by supervising on line and passive tools needs, NPBS give flexibility in positioning analysers solutions as they offer numerous features such as:

  • Large numbers of ports compare to TAPs ( Rack space/ port optimisation, broader capacities)
  • Traffic filtering
  • Aggregation and/or Load balancing
  • CDR nFlows and sFlows Generation
  • etc.

By selecting NPB technology, you go beyond basic TAPs and basic switches possibilities, that bottom line do not offer enough features to optimise tools usage.

NPB optimize your time and IT investments in adapting your network and infrastructure to ever-changing environment and needs that you face on daily basis.

Who needs such equipment?

  • Enterprises who need a NPB for an optimized budget
  • Services providers who perform audits in heterogenous environment on a frequent basis
  • Large enterprise to complete high standard NPBs

For what?

  • Network security architecture reinforcement
  • Network securisation without any disruption risk or down time
  • Master “think twice” attitude to deploy tools on-line
  • Maximize exisiting security tools efficience
  • Deploy a H5 audits monitoring solution.

Network packet broker equipment allows you to pass through objections to install tools on-line and to enhance network security in real time – without any performance degradations.

By giving one unique access point, with an embedded and integrated security on your network, a NPB gives the possibility to virtually deploy tools, to see and answer IT threats down the line, as soon as they occur.

Avoid all impacts on your network functions and gain in flexibility to answer proactively to incidents. Deploy new tools and modify configurations  matching your evolving IT needs at all times.

 

 
 

Fonctionnalités Network Packet Broker - NPB - Cubro

Grâce à son partenariat technologique avec Cubro, H5 audits en tant qu’éditeur de solution de métrologie a les connaissances et les atouts nécessaires pour vous accompagner sur des sujets à très long terme. Chaque Ingénieur H5 audits, que ce soit dans les équipes de R&D ou dans les équipes commerciales est en mesure de vous accompagner sur vos projets sur les technologies H5 audits et Cubro dans le choix et les évolutions de votre infrastructure en discutant avec vous des solutions les plus efficaces et pour des couts maitrisés.

Agrégation de trafic:

L’agrégation de trafic est possible de un ou  plusieurs ports vers un ou plusieurs ports de sortie pour des liens aux débits différents (ex : 10G en entrée -1G en sortie ou inversement). (mode Many to any, ou any to many au choix)

Filtrage du Trafic:

Les fonctions avancées de filtrage (proposés en série sur ce modèle) permettent de choisir un trafic spécifique et garantir ainsi qu’aucune perte de paquet en cas d’augmentation de trafic. Le filtrage  disponible sur un boitier NPB permet de sélectionner un flux sur son adresse source et destination, son adresse MAC, associé ou non à un protocole par exemple. Vous pouvez fixer un certain nombre de règles de filtrage sur les flux  par équipement ( + de 2000). Les filtres  fonctionnent en association avec d’autres options telles que : Drop, envoi vers un port de sortie, ou autre modification.

Filtrage sur réseaux VLAN &  MPLS , NFLOW/SFLOW:

Ce modèle permet d’agir sur les flux et d’intervenir sur les paquets provenant de VLAN, en filtrant certains VLAN, en ajoutant, supprimant ou agissant sur les VLAN contenus dans les paquets réseaux. Il est également possible de filtrer en fonction de réseaux MPLS, en ajoutant, supprimant ou agissant sur le tag MPLS. Il est aussi possible d’intervenir sur d’autres champs comme  l’adresse mac.

Generation de CDR nFLOWS et sFLOWS :

Le NPB peut générer et envoyer des mesures CDR’s de type nFlow ou sFlow à un équipement de collecte de flux, pour superviser le trafic réseau passant au travers de la matrice Cet équipement de collecte pourra ensuite produire graphiques et traps SNMP pour une meilleure métrologie.

Support des Tunnel GRE:

L’équipement peut fonctionner comme équipement de point de fin de tunnel, pour un tunnel GRE, pour assurer le « backhauling » d’applications

Load balancing:

La matrice support le load balancing basé sur hash L2 / L3, jusqu’à 10 groupes de répartition de charge.

Support des Jumbo Frames:

Le packetmaster support des cadre de paquets Jumbo Ethernet jusqu’à 16000 octets.

Multiples Interfaces d’Administration:

Le NPB peut être piloté localement ou à distance, au travers de multiples interfaces d’administration :

  • Console WEB (Gui très intuitif)
  • CLI en mode Telnet et SSH
  • Telnet ou SSH sur port série local
  • Menu SSH

La solution dispose également d’API SSH et d’API REST pour assurer tous types de commandes et Reporting à partir de la matrice.

Fonctionnalités TAP - Datacom

Il existe une multitude de TAPs.

Basée sur son expertise, H5 audits a développé et identifié des partenaires internationaux tel que Datacom pour compléter le service qu’H5 audits offre à ses clients le meilleur matériel disponible sur le marché. Les TAPs agrégateurs Datacom en particulier ont retenu l’attention d’H5 audits. H5 audits est le partenaire Datacom sur son territoire.

Resources

H5 audits available documents

  Datasheets Products      Applications notes