Nettverkspakkemegler(NPB) er en bryter som nettverksenhet som spenner i størrelse fra bærbare enheter til 1U og 2U enhetssaker til store tilfeller og styresystemer. I motsetning til en bryter, endrer ikke NPB trafikken som renner gjennom den på noen måte med mindre eksplisitt instruert. Den ligger mellom TAPS og Span -porter, tilgang til nettverksdata og sofistikerte sikkerhets- og overvåkingsverktøy som vanligvis bor i datasentre. NPB kan motta trafikk på ett eller flere grensesnitt, utføre noen forhåndsdefinerte funksjoner på den trafikken, og deretter sende den ut til ett eller flere grensesnitt for å analysere innhold relatert til nettverksytelse, nettverkssikkerhet og trusselintelligens.
Uten nettverkspakkemegler
Hva slags scenarier trenger nettverkspakkemegleren?
For det første er det flere trafikkbehov for de samme trafikkfangstpunktene. Flere kraner legger til flere feilpunkter. Flere speiling (Span) okkuperer flere speilporter, og påvirker enhetens ytelse.
For det andre må det samme sikkerhetsanordningen eller trafikkanalysesystemet samle trafikken til flere innsamlingspunkter, men enhetsporten er begrenset og kan ikke motta trafikken til flere innsamlingspunkter samtidig.
Her er noen andre fordeler ved å bruke nettverkspakkemegler for nettverket ditt:
- Filtrer og deduplicate ugyldig trafikk for å forbedre utnyttelsen av sikkerhetsenheter.
- Støtter flere trafikkinnsamlingsmodus, som muliggjør fleksibel distribusjon.
- Støtter avkapsling av tunnel for å oppfylle kravene for å analysere virtuell nettverkstrafikk.
- oppfylle behovene til hemmelig desensibilisering, spare spesielt desensibiliseringsutstyr og kostnader;
- Beregn nettverksforsinkelsen basert på tidsstempene til den samme datapakken på forskjellige innsamlingspunkter.
Med nettverkspakkemegler
Network Packet Broker - Optimaliser verktøyets effektivitet:
1- Nettverkspakkemegler hjelper deg med å dra full nytte av overvåknings- og sikkerhetsenheter. La oss vurdere noen av de potensielle situasjonene du kan møte ved hjelp av disse verktøyene, der mange av overvåknings-/sikkerhetsenhetene dine kan kaste bort trafikkbehandlingskraft som ikke er relatert til den enheten. Etter hvert når enheten sin grense, og håndterer både nyttig og mindre nyttig trafikk. På dette tidspunktet vil verktøyleverandøren absolutt gi deg et kraftig alternativt produkt som til og med har den ekstra prosessorkraften til å løse problemet ditt ... uansett vil det alltid være bortkastet tid og ekstra kostnader. Hvis vi kunne bli kvitt all trafikken som ikke gir mening for det før verktøyet kommer, hva skjer?
2- Anta også at enheten bare ser på overskriftsinformasjon for trafikken den mottar. Skivepakker for å fjerne nyttelasten, og deretter videresende bare overskriftsinformasjonen, kan redusere trafikkbelastningen på verktøyet; Så hvorfor ikke? Network Packet Broker (NPB) kan gjøre dette. Dette forlenger levetiden til eksisterende verktøy og reduserer behovet for hyppige oppgraderinger.
3- Du kan finne deg selv å gå tom for tilgjengelige grensesnitt på enheter som fremdeles har god ledig plass. Grensesnittet kan ikke engang overføres i nærheten av den tilgjengelige trafikken. Aggregeringen av NPB vil løse dette problemet. Ved å samle dataflyt til enheten på NPB, kan du utnytte hvert grensesnitt levert av enheten, optimalisere båndbreddeutnyttelse og frigjøre grensesnitt.
4- På en lignende merknad har nettverksinfrastrukturen din blitt migrert til 10 gigabyte, og enheten din har bare 1 gigabyte grensesnitt. Enheten kan fremdeles være i stand til å håndtere trafikken på disse koblingene, men kan ikke forhandle om hastigheten på koblingene i det hele tatt. I dette tilfellet kan NPB effektivt fungere som en hastighetskonverter og gi trafikk til verktøyet. Hvis båndbredde begrenset, kan NPB også forlenge levetiden igjen ved å forkaste irrelevant trafikk, utføre pakkeskiver og belastningsbalansere den gjenværende trafikken på verktøyets tilgjengelige grensesnitt.
5- Tilsvarende kan NPB fungere som en mediekonverter når du utfører disse funksjonene. Hvis enheten bare har et kobberkabelgrensesnitt, men trenger å håndtere trafikk fra en fiberoptisk lenke, kan NPB igjen fungere som en mellomledd for å få trafikk til enheten igjen.
Post Time: Apr-28-2022
