Брокер на мрежови пакети(NPB) е превключвател като мрежово устройство, което варира по размер от преносими устройства до 1U и 2U единични случаи до големи случаи и системи на борда. За разлика от превключвателя, NPB не променя трафика, който тече по него по никакъв начин, освен ако не е изрично инструктиран. Той се намира между TAPS и SPAN портовете, достъп до мрежови данни и усъвършенствани инструменти за сигурност и мониторинг, които обикновено се намират в центрове за данни. NPB може да получава трафик на един или повече интерфейси, да изпълнява някои предварително дефинирани функции на този трафик и след това да го изведе на един или повече интерфейси за анализ на съдържание, свързано с операциите на мрежата, мрежовата сигурност и разузнаването на заплахата.
Без мрежов брокер
Какви сценарии се нуждаят от брокера на мрежовия пакет?
Първо, има множество изисквания за трафик за едни и същи точки за улавяне на трафика. Множество кранове добавят множество точки на повреда. Множество огледално (SPAN) заема множество огледални портове, влияещи върху производителността на устройството.
Второ, същото устройство за сигурност или система за анализ на трафика трябва да събере трафика на множество точки за събиране, но порт на устройството е ограничен и не може да получи трафика на множество точки за събиране едновременно.
Ето някои други предимства на използването на мрежов брокер за вашата мрежа:
- Филтрирайте и дедуплицирайте невалиден трафик за подобряване на използването на устройства за сигурност.
- Поддържа множество режими на събиране на трафик, което позволява гъвкаво внедряване.
- Поддържа декапсулиране на тунела, за да отговаря на изискванията за анализ на трафика на виртуалната мрежа.
- Задоволете нуждите на тайната десенсибилизация, спестете специално оборудване и разходи за десенсибилизация;
- Изчислете мрежовото забавяне въз основа на времевите марки на един и същ пакет данни в различни точки на събиране.
С брокер на мрежови пакети
Брокер на мрежови пакети - Оптимизирайте ефективността на вашия инструмент:
1- Брокер за мрежови пакети ви помагат да се възползвате изцяло от устройствата за мониторинг и сигурност. Нека разгледаме някои от потенциалните ситуации, които бихте могли да срещнете, използвайки тези инструменти, където много от вашите устройства за мониторинг/сигурност може да губят мощност за обработка на трафик, несвързана с това устройство. В крайна сметка устройството достига своето ограничение, обработвайки както полезен, така и по -малко полезен трафик. На този етап доставчикът на инструменти със сигурност ще се радва да ви предостави мощен алтернативен продукт, който дори има допълнителната мощност на обработка да реши проблема ви ... така или иначе, това винаги ще бъде загуба на време и допълнителни разходи. Ако можехме да се отървем от целия трафик, който няма смисъл за него, преди да пристигне инструментът, какво се случва?
2- Освен това, приемете, че устройството разглежда само информация за заглавката за трафика, който получава. Нарязването на пакети за премахване на полезния товар и след това препращане само на информацията за заглавката може значително да намали тежестта на трафика върху инструмента; Така че защо не? Мрежов пакет брокер (NPB) може да направи това. Това разширява живота на съществуващите инструменти и намалява необходимостта от чести надстройки.
3- Може да се окажете, че сте изчерпали наличните интерфейси на устройства, които все още имат много свободно пространство. Интерфейсът може дори да не се предава близо до наличния си трафик. Агрегацията на NPB ще реши този проблем. Чрез агрегиране на потока на данни към устройството на NPB можете да използвате всеки интерфейс, предоставен от устройството, оптимизирайки използването на честотната лента и освобождаването на интерфейси.
4- Подобна бележка, вашата мрежова инфраструктура е мигрирана до 10 гигабайта и вашето устройство има само 1 гигабайт интерфейси. Устройството все още може да бъде в състояние лесно да се справи с трафика на тези връзки, но изобщо не може да договаря скоростта на връзките. В този случай NPB може ефективно да действа като преобразувател на скоростта и да предаде трафик към инструмента. Ако честотната лента е ограничена, NPB може също да удължи живота си отново, като изхвърли нерелевантния трафик, извършването на нарязване на пакети и зареждане на балансирането на останалия трафик на наличните интерфейси на инструмента.
5- Подобно, NPB може да действа като медиен конвертор при изпълнение на тези функции. Ако устройството има само меден кабелен интерфейс, но трябва да се справи с трафика от оптична връзка, NPB отново може да действа като посредник, за да получи трафик към устройството отново.
Време за публикация: април-28-2022
