Nätverkspaketmäklare(NPB) är en switchliknande nätverksenhet som varierar i storlek från bärbara enheter till 1U- och 2U-enhetschassin till stora chassin och kortsystem. Till skillnad från en switch ändrar inte NPB:n trafiken som flyter genom den på något sätt om inte uttryckligen instrueras. Den finns mellan taps och SPAN-portar, har åtkomst till nätverksdata och sofistikerade säkerhets- och övervakningsverktyg som vanligtvis finns i datacenter. NPB kan ta emot trafik på ett eller flera gränssnitt, utföra vissa fördefinierade funktioner på den trafiken och sedan mata ut den till ett eller flera gränssnitt för att analysera innehåll relaterat till nätverksprestanda, nätverkssäkerhet och hotinformation.
Utan nätverkspaketmäklare
Vilka typer av scenarier behöver Network Packet Broker?
För det första finns det flera trafikkrav för samma trafikinsamlingspunkter. Flera tappar lägger till flera felpunkter. Multipel spegling (SPAN) upptar flera speglingsportar, vilket påverkar enhetens prestanda.
För det andra behöver samma säkerhetsenhet eller trafikanalyssystem samla in trafik från flera insamlingspunkter, men enhetens port är begränsad och kan inte ta emot trafik från flera insamlingspunkter samtidigt.
Här är några andra fördelar med att använda Network Packet Broker för ditt nätverk:
- Filtrera och deduplicera ogiltig trafik för att förbättra utnyttjandet av säkerhetsenheter.
- Stöder flera trafikinsamlingslägen, vilket möjliggör flexibel distribution.
- Stöder tunneldekapsling för att uppfylla kraven för att analysera virtuell nätverkstrafik.
- Möt behoven hos hemlig desensibilisering, spara speciell desensibiliseringsutrustning och kostnad;
- Beräkna nätverksfördröjningen baserat på tidsstämplarna för samma datapaket vid olika insamlingspunkter.
Med nätverkspaketmäklare
Nätverkspaketmäklare - Optimera din verktygseffektivitet:
1- Network Packet Broker hjälper dig att dra full nytta av övervaknings- och säkerhetsenheter. Låt oss överväga några av de potentiella situationer du kan stöta på med dessa verktyg, där många av dina övervaknings-/säkerhetsenheter kan slösa bort trafikprocessorkraft som inte är relaterad till den enheten. Så småningom når enheten sin gräns och hanterar både användbar och mindre användbar trafik. Vid det här laget kommer verktygsleverantören säkerligen gärna att förse dig med en kraftfull alternativ produkt som till och med har den extra processorkraft som krävs för att lösa ditt problem... Hur som helst kommer det alltid att vara slöseri med tid och extra kostnad. Om vi kunde bli av med all trafik som inte är meningsfull innan verktyget anländer, vad skulle hända?
2- Anta också att enheten bara tittar på headerinformation för den trafik den tar emot. Att dela upp paket för att ta bort nyttolasten och sedan vidarebefordra endast headerinformationen kan avsevärt minska trafikbelastningen på verktyget; så varför inte? Network Packet Broker (NPB) kan göra detta. Detta förlänger livslängden för befintliga verktyg och minskar behovet av frekventa uppgraderingar.
3 – Du kan få slut på tillgängliga gränssnitt på enheter som fortfarande har gott om ledigt utrymme. Gränssnittet kanske inte ens sänder i närheten av sin tillgängliga trafik. Aggregering av NPB kommer att lösa detta problem. Genom att aggregera dataflödet till enheten på NPB:n kan du utnyttja varje gränssnitt som enheten tillhandahåller, optimera bandbreddsutnyttjandet och frigöra gränssnitt.
4 - På liknande sätt har din nätverksinfrastruktur migrerats till 10 gigabyte och din enhet har bara 1 gigabyte gränssnitt. Enheten kanske fortfarande enkelt kan hantera trafiken på dessa länkar, men kan inte alls förhandla om länkarnas hastighet. I det här fallet kan NPB:n effektivt fungera som en hastighetsomvandlare och skicka trafik till verktyget. Om bandbredden är begränsad kan NPB:n också förlänga sin livslängd igen genom att kassera irrelevant trafik, utföra paketdelning och lastbalansera den återstående trafiken på verktygets tillgängliga gränssnitt.
5- På liknande sätt kan NPB fungera som en mediakonverterare när den utför dessa funktioner. Om enheten bara har ett kopparkabelgränssnitt, men behöver hantera trafik från en fiberoptisk länk, kan NPB återigen fungera som en mellanhand för att få trafik till enheten igen.
Publiceringstid: 28 april 2022
