Corretor de paquetes de rede(NPB) é un dispositivo de rede similar a un conmutador que varía en tamaño desde dispositivos portátiles ata caixas de unidades de 1U e 2U ata estuches grandes e sistemas de placas. A diferenza dun interruptor, o NPB non cambia de ningún xeito o tráfico que circula por el a non ser que se indique expresamente. Reside entre toques e portos SPAN, accede aos datos da rede e ás sofisticadas ferramentas de seguridade e vixilancia que normalmente residen nos centros de datos. NPB pode recibir tráfico nunha ou máis interfaces, realizar algunhas funcións predefinidas nese tráfico e, a continuación, envialo a unha ou máis interfaces para analizar o contido relacionado coas operacións de rendemento da rede, a seguridade da rede e a intelixencia sobre ameazas.
Sen Network Packet Broker
Que tipo de escenarios necesita o Network Packet Broker?
En primeiro lugar, hai varios requisitos de tráfico para os mesmos puntos de captura de tráfico. Varios toques engaden varios puntos de fallo. A duplicación múltiple (SPAN) ocupa varios portos de réplica, o que afecta o rendemento do dispositivo.
En segundo lugar, o mesmo dispositivo de seguridade ou sistema de análise de tráfico precisa recoller o tráfico de varios puntos de recollida, pero o porto do dispositivo está limitado e non pode recibir o tráfico de varios puntos de recollida ao mesmo tempo.
Aquí tes outras vantaxes de usar Network Packet Broker para a túa rede:
- Filtra e elimina o tráfico non válido para mellorar a utilización dos dispositivos de seguridade.
- Admite varios modos de recollida de tráfico, permitindo unha implantación flexible.
- Admite a decapsulación de túneles para cumprir os requisitos para analizar o tráfico da rede virtual.
- Satisfacer as necesidades de desensibilización secreta, aforrar equipos e custos especiais de desensibilización;
- Calcula o atraso da rede en función dos selos de tempo do mesmo paquete de datos en diferentes puntos de recollida.
Con Network Packet Broker
Network Packet Broker - Optimice a eficiencia da súa ferramenta:
1- Network Packet Broker axúdache a sacar o máximo proveito dos dispositivos de vixilancia e seguridade. Consideremos algunhas das posibles situacións que podes atopar ao usar estas ferramentas, nas que moitos dos teus dispositivos de vixilancia/seguridade poden estar desperdiciando potencia de procesamento de tráfico sen relación con ese dispositivo. Finalmente, o dispositivo chega ao seu límite, xestionando tanto o tráfico útil como o menos útil. Neste punto, o vendedor de ferramentas estará encantado de ofrecerche un produto alternativo poderoso que mesmo teña o poder de procesamento extra para resolver o teu problema... De todos os xeitos, sempre vai ser unha perda de tempo e un custo adicional. Se puidésemos desfacernos de todo o tráfico que non ten sentido antes de que chegue a ferramenta, que pasaría?
2- Ademais, supoña que o dispositivo só mira a información de cabeceira para o tráfico que recibe. Cortar paquetes para eliminar a carga útil e, a continuación, reenviar só a información da cabeceira, pode reducir moito a carga de tráfico da ferramenta; Entón, por que non? Network Packet Broker (NPB) pode facelo. Isto prolonga a vida útil das ferramentas existentes e reduce a necesidade de actualizacións frecuentes.
3- Podes quedar sen interfaces dispoñibles en dispositivos que aínda teñen moito espazo libre. É posible que a interface nin sequera estea transmitindo preto do seu tráfico dispoñible. A agregación de NPB resolverá este problema. Ao agregar o fluxo de datos ao dispositivo no NPB, pode aproveitar cada interface proporcionada polo dispositivo, optimizando a utilización do ancho de banda e liberando interfaces.
4- Nunha nota similar, a túa infraestrutura de rede migrouse a 10 gigabytes e o teu dispositivo ten só 1 gigabyte de interfaces. É posible que o dispositivo aínda poida xestionar facilmente o tráfico nesas ligazóns, pero non pode negociar a velocidade das ligazóns. Neste caso, o NPB pode actuar eficazmente como un conversor de velocidade e pasar tráfico á ferramenta. Se o ancho de banda está limitado, o NPB tamén pode estender a súa vida útil de novo descartando o tráfico irrelevante, realizando cortes de paquetes e equilibrando a carga do tráfico restante nas interfaces dispoñibles da ferramenta.
5- Do mesmo xeito, NPB pode actuar como conversor de medios ao realizar estas funcións. Se o dispositivo só ten unha interface de cable de cobre, pero precisa xestionar o tráfico desde unha conexión de fibra óptica, o NPB pode actuar de novo como intermediario para volver atraer tráfico ao dispositivo.
Hora de publicación: 28-Abr-2022
