Nettverkspakkemegler(NPB) er en svitsjlignende nettverksenhet som varierer i størrelse fra bærbare enheter til 1U- og 2U-enhetskabinetter til store kabinetter og kortsystemer. I motsetning til en svitsj endrer ikke NPB trafikken som flyter gjennom den på noen måte med mindre det er eksplisitt instruert. Den befinner seg mellom taps og SPAN-porter, og har tilgang til nettverksdata og sofistikerte sikkerhets- og overvåkingsverktøy som vanligvis befinner seg i datasentre. NPB kan motta trafikk på ett eller flere grensesnitt, utføre noen forhåndsdefinerte funksjoner på den trafikken, og deretter sende den ut til ett eller flere grensesnitt for å analysere innhold relatert til nettverksytelse, drift, nettverkssikkerhet og trusselinformasjon.
Uten nettverkspakkemegler
Hvilke typer scenarier trenger Network Packet Broker?
For det første er det flere trafikkkrav for de samme trafikkfangstpunktene. Flere tappinger legger til flere feilpunkter. Multippel speiling (SPAN) opptar flere speilingsporter, noe som påvirker enhetens ytelse.
For det andre må den samme sikkerhetsenheten eller trafikkanalysesystemet samle inn trafikk fra flere innsamlingspunkter, men enhetsporten er begrenset og kan ikke motta trafikk fra flere innsamlingspunkter samtidig.
Her er noen andre fordeler med å bruke Network Packet Broker for nettverket ditt:
- Filtrer og dedupliser ugyldig trafikk for å forbedre utnyttelsen av sikkerhetsenheter.
– Støtter flere trafikkinnsamlingsmoduser, noe som muliggjør fleksibel distribusjon.
– Støtter tunneldekapsling for å oppfylle krav til analyse av virtuell nettverkstrafikk.
- Møt behovene til hemmelig desensibilisering, spar spesielt desensibiliseringsutstyr og kostnader;
- Beregn nettverksforsinkelsen basert på tidsstemplene til den samme datapakken på forskjellige innsamlingspunkter.
Med nettverkspakkemegler
Nettverkspakkemegler – Optimaliser verktøyets effektivitet:
1- Network Packet Broker hjelper deg med å dra full nytte av overvåkings- og sikkerhetsenheter. La oss se på noen av de potensielle situasjonene du kan støte på når du bruker disse verktøyene, der mange av overvåkings-/sikkerhetsenhetene dine sløser bort prosesseringskraft som ikke er relatert til den enheten. Til slutt når enheten sin grense, og håndterer både nyttig og mindre nyttig trafikk. På dette tidspunktet vil verktøyleverandøren garantert gjerne gi deg et kraftig alternativt produkt som til og med har den ekstra prosesseringskraften til å løse problemet ditt ... Uansett vil det alltid være bortkastet tid og ekstra kostnader. Hvis vi kunne bli kvitt all trafikken som ikke gir mening før verktøyet kommer, hva ville skjedd?
2 – Anta også at enheten bare ser på headerinformasjon for trafikken den mottar. Å dele opp pakker for å fjerne nyttelasten, og deretter videresende bare headerinformasjonen, kan redusere trafikkbelastningen på verktøyet betraktelig. Så hvorfor ikke? Network Packet Broker (NPB) kan gjøre dette. Dette forlenger levetiden til eksisterende verktøy og reduserer behovet for hyppige oppgraderinger.
3 – Du kan oppleve at du går tom for tilgjengelige grensesnitt på enheter som fortsatt har god ledig plass. Grensesnittet sender kanskje ikke engang i nærheten av den tilgjengelige trafikken. Aggregering av NPB vil løse dette problemet. Ved å aggregere dataflyten til enheten på NPB-en kan du utnytte hvert grensesnitt som enheten tilbyr, optimalisere båndbreddeutnyttelsen og frigjøre grensesnitt.
4 – På samme måte har nettverksinfrastrukturen din blitt migrert til 10 gigabyte, og enheten din har bare 1 gigabyte med grensesnitt. Enheten kan kanskje fortsatt håndtere trafikken på disse koblingene enkelt, men kan ikke forhandle om hastigheten på koblingene i det hele tatt. I dette tilfellet kan NPB effektivt fungere som en hastighetsomformer og sende trafikk til verktøyet. Hvis båndbredden er begrenset, kan NPB også forlenge levetiden igjen ved å forkaste irrelevant trafikk, utføre pakkedeling og lastbalansere den gjenværende trafikken på verktøyets tilgjengelige grensesnitt.
5- På samme måte kan NPB fungere som en mediekonverterer når den utfører disse funksjonene. Hvis enheten bare har et kobberkabelgrensesnitt, men trenger å håndtere trafikk fra en fiberoptisk kobling, kan NPB igjen fungere som en mellommann for å få trafikk til enheten igjen.
Publisert: 28. april 2022
