Netværkspakke mægler(NPB) er en switch som netværksenhed, der spænder i størrelse fra bærbare enheder til 1U- og 2U -enhedssager til store sager og brætsystemer. I modsætning til en switch ændrer NPB ikke den trafik, der strømmer gennem den på nogen måde, medmindre det eksplicit instrueres. Det ligger mellem vandhaner og span -porte, adgangsnetværksdata og sofistikerede sikkerheds- og overvågningsværktøjer, der typisk bor i datacentre. NPB kan modtage trafik på en eller flere grænseflader, udføre nogle foruddefinerede funktioner på denne trafik og derefter udsende den til en eller flere grænseflader til analyse af indhold relateret til netværksydelse, netværkssikkerhed og trusselinformation.
Uden netværkspakke mægler
Hvilke slags scenarier har brug for netværkspakkemægleren?
For det første er der flere trafikbehov for de samme trafikfangstpunkter. Flere vandhaner tilføjer flere fejlpunkter. Flere spejling (span) optager flere spejlporte, der påvirker enhedens ydelse.
For det andet skal det samme sikkerhedsenhed eller trafikanalysesystem indsamle trafikken med flere indsamlingspunkter, men enhedsporten er begrænset og kan ikke modtage trafikken i flere indsamlingspunkter på samme tid.
Her er nogle andre fordele ved at bruge Network Packet Broker til dit netværk:
- Filtrer og deduplicate ugyldig trafik for at forbedre udnyttelsen af sikkerhedsenheder.
- Understøtter flere trafikindsamlingstilstande, der muliggør fleksibel implementering.
- Understøtter Tunnel Decapsulation for at imødekomme krav til analyse af virtuel netværkstrafik.
- imødekomme behovene ved hemmelig desensibilisering, gemme specielt desensibiliseringsudstyr og omkostninger;
- Beregn netværksforsinkelsen baseret på tidsstemplerne for den samme datapakke på forskellige indsamlingspunkter.
Med netværkspakke mægler
Netværkspakke mægler - Optimer din værktøjseffektivitet:
1- Network Packet Broker hjælper dig med at drage fuld fordel af overvågning og sikkerhedsenheder. Lad os overveje nogle af de potentielle situationer, du måtte støde på ved hjælp af disse værktøjer, hvor mange af dine overvågnings-/sikkerhedsenheder muligvis spilder trafikbehandlingseffekt, der ikke er relateret til den enhed. Til sidst når enheden sin grænse og håndterer både nyttig og mindre nyttig trafik. På dette tidspunkt vil værktøjsleverandøren helt sikkert være glad for at give dig et kraftfuldt alternativt produkt, der endda har den ekstra behandlingskraft til at løse dit problem ... alligevel vil det altid være spild af tid og ekstra omkostninger. Hvis vi kunne slippe af med al den trafik, der ikke giver mening for det, før værktøjet ankommer, hvad sker der?
2- Antag også, at enheden kun ser på headerinformation for den trafik, den modtager. Skæringspakker for at fjerne nyttelasten og derefter kun videresende overskriftsinformationen kan reducere trafikbelastningen i høj grad på værktøjet; Så hvorfor ikke? Network Packet Broker (NPB) kan gøre dette. Dette udvider levetiden for eksisterende værktøjer og reducerer behovet for hyppige opgraderinger.
3- Du kan muligvis finde dig selv i at løbe tør for tilgængelige grænseflader på enheder, der stadig har masser af fri plads. Grænsefladen overfører muligvis ikke engang i nærheden af dens tilgængelige trafik. Aggregeringen af NPB vil løse dette problem. Ved at aggregere dataflow til enheden på NPB kan du udnytte hver grænseflade leveret af enheden, optimere båndbreddeudnyttelse og frigørelsesgrænseflader.
4- På en lignende note er din netværksinfrastruktur blevet migreret til 10 gigabyte, og din enhed har kun 1 gigabyte grænseflader. Enheden kan stadig være i stand til let at håndtere trafikken på disse links, men kan overhovedet ikke forhandle hastigheden på linkene. I dette tilfælde kan NPB effektivt fungere som en hastighedskonverter og videregive trafik til værktøjet. Hvis båndbredde begrænset, kan NPB også udvide sin levetid igen ved at kassere irrelevant trafik, udføre pakkeopskæring og belastebalancere den resterende trafik på værktøjets tilgængelige grænseflader.
5- Tilsvarende kan NPB fungere som en mediekonverter, når du udfører disse funktioner. Hvis enheden kun har en kobberkabelgrænseflade, men har brug for at håndtere trafik fra et fiberoptisk link, kan NPB igen fungere som en formidler for at få trafik til enheden igen.
Posttid: APR-28-2022
