Nätverkspaketmäklare(NPB) är en switchliknande nätverksenhet som varierar i storlek från bärbara enheter till 1U och 2U enhetsfodral till stora fodral och kortsystem. Till skillnad från en växel, ändrar NPB inte trafiken som flyter genom den på något sätt om det inte uttryckligen instrueras. Den finns mellan kranar och SPAN-portar, åtkomst till nätverksdata och sofistikerade säkerhets- och övervakningsverktyg som vanligtvis finns i datacenter. NPB kan ta emot trafik på ett eller flera gränssnitt, utföra vissa fördefinierade funktioner på den trafiken och sedan mata ut den till ett eller flera gränssnitt för att analysera innehåll relaterat till nätverksprestanda, nätverkssäkerhet och hotintelligens.
Utan Network Packet Broker
Vilka scenarier behöver Network Packet Broker?
För det första finns det flera trafikkrav för samma trafikupptagningspunkter. Flera tryck lägger till flera felpunkter. Multipel spegling (SPAN) upptar flera speglingsportar, vilket påverkar enhetens prestanda.
För det andra behöver samma säkerhetsenhet eller trafikanalyssystem samla in trafiken från flera insamlingspunkter, men enhetsporten är begränsad och kan inte ta emot trafiken från flera insamlingspunkter samtidigt.
Här är några andra fördelar med att använda Network Packet Broker för ditt nätverk:
- Filtrera och deduplicera ogiltig trafik för att förbättra användningen av säkerhetsenheter.
- Stöder flera trafikinsamlingslägen, vilket möjliggör flexibel distribution.
- Stöder tunnelavkapsling för att möta kraven för att analysera virtuell nätverkstrafik.
- Tillgodose behoven av hemlig desensibilisering, spara speciell desensibiliseringsutrustning och kostnad;
- Beräkna nätverksfördröjningen baserat på tidsstämplarna för samma datapaket vid olika insamlingspunkter.
Med Network Packet Broker
Network Packet Broker - Optimera din verktygseffektivitet:
1- Network Packet Broker hjälper dig att dra full nytta av övervaknings- och säkerhetsenheter. Låt oss överväga några av de potentiella situationer du kan stöta på med dessa verktyg, där många av dina övervaknings-/säkerhetsenheter kan slösa bort trafikbearbetningskraft som inte är relaterad till den enheten. Så småningom når enheten sin gräns och hanterar både användbar och mindre användbar trafik. Vid det här laget kommer verktygsleverantören säkerligen gärna att förse dig med en kraftfull alternativ produkt som till och med har den extra processorkraften för att lösa ditt problem... Hur som helst, det kommer alltid att vara ett slöseri med tid och extra kostnader. Om vi kunde bli av med all trafik som inte är meningsfull för det innan verktyget kommer, vad händer?
2- Antag också att enheten bara tittar på rubrikinformation för den trafik den tar emot. Att skära paket för att ta bort nyttolasten, och sedan vidarebefordra endast rubrikinformationen, kan avsevärt minska trafikbördan på verktyget; Så varför inte? Network Packet Broker (NPB) kan göra detta. Detta förlänger livslängden på befintliga verktyg och minskar behovet av frekventa uppgraderingar.
3- Du kanske får slut på tillgängliga gränssnitt på enheter som fortfarande har gott om ledigt utrymme. Gränssnittet kanske inte ens sänder nära sin tillgängliga trafik. Aggregeringen av NPB kommer att lösa detta problem. Genom att aggregera dataflödet till enheten på NPB kan du utnyttja varje gränssnitt som tillhandahålls av enheten, optimera bandbreddsutnyttjandet och frigöra gränssnitt.
4- På liknande sätt har din nätverksinfrastruktur migrerats till 10 Gigabyte och din enhet har bara 1 gigabyte gränssnitt. Enheten kanske fortfarande enkelt kan hantera trafiken på dessa länkar, men kan inte förhandla om hastigheten på länkarna alls. I det här fallet kan NPB effektivt fungera som en hastighetsomvandlare och skicka trafik till verktyget. Om bandbredden är begränsad kan NPB också förlänga sin livslängd igen genom att kassera irrelevant trafik, utföra paketdelning och lastbalansera den återstående trafiken på verktygets tillgängliga gränssnitt.
5- På liknande sätt kan NPB fungera som en mediaomvandlare när de utför dessa funktioner. Om enheten endast har ett kopparkabelgränssnitt, men behöver hantera trafik från en fiberoptisk länk, kan NPB återigen fungera som en mellanhand för att få trafik till enheten igen.
Posttid: 2022-apr-28