Netwerkpakketmakelaar(NPB) is een switch-achtig netwerkapparaat dat in grootte varieert van draagbare apparaten tot 1U- en 2U-behuizingen en grote behuizingen en printplaatsystemen. In tegenstelling tot een switch wijzigt de NPB het verkeer dat erdoorheen stroomt op geen enkele manier, tenzij expliciet aangegeven. De NPB bevindt zich tussen taps en SPAN-poorten en biedt toegang tot netwerkgegevens en geavanceerde beveiligings- en monitoringtools die doorgaans in datacenters worden gebruikt. Een NPB kan verkeer ontvangen op een of meer interfaces, een aantal vooraf gedefinieerde functies op dat verkeer uitvoeren en dit vervolgens naar een of meer interfaces sturen voor het analyseren van content met betrekking tot netwerkprestaties, netwerkbeveiliging en bedreigingsinformatie.
Zonder Network Packet Broker
In welke scenario's is de Network Packet Broker nodig?
Ten eerste zijn er meerdere verkeersvereisten voor dezelfde verkeersregistratiepunten. Meerdere taps zorgen voor meerdere faalpunten. Multiple mirroring (SPAN) gebruikt meerdere mirroringpoorten, wat de prestaties van het apparaat beïnvloedt.
Ten tweede moet hetzelfde beveiligingsapparaat of verkeersanalysesysteem het verkeer van meerdere verzamelpunten verzamelen, maar de poort van het apparaat is beperkt en kan niet het verkeer van meerdere verzamelpunten tegelijkertijd ontvangen.
Hier zijn enkele andere voordelen van het gebruik van Network Packet Broker voor uw netwerk:
- Filter en dedupliceer ongeldig verkeer om het gebruik van beveiligingsapparaten te verbeteren.
- Ondersteunt meerdere modi voor het verzamelen van verkeer, wat flexibele implementatie mogelijk maakt.
- Ondersteunt tunneldecapsulatie om te voldoen aan de vereisten voor het analyseren van virtueel netwerkverkeer.
- Voldoen aan de behoeften van geheime desensibilisatie, besparen op speciale desensibilisatieapparatuur en -kosten;
- Bereken de netwerkvertraging op basis van de tijdstempels van hetzelfde gegevenspakket op verschillende verzamelpunten.
Met Network Packet Broker
Network Packet Broker - Optimaliseer uw tool-efficiëntie:
1- Network Packet Broker helpt u optimaal gebruik te maken van monitoring- en beveiligingsapparaten. Laten we eens kijken naar enkele mogelijke situaties die u kunt tegenkomen bij het gebruik van deze tools, waarbij veel van uw monitoring-/beveiligingsapparaten mogelijk verwerkingskracht verspillen die niet gerelateerd is aan dat apparaat. Uiteindelijk bereikt het apparaat zijn limiet en kan het zowel nuttig als minder nuttig verkeer verwerken. Op dat moment zal de leverancier van de tool u zeker graag een krachtig alternatief product aanbieden dat zelfs de extra verwerkingskracht heeft om uw probleem op te lossen... Hoe dan ook, het zal altijd tijdverspilling en extra kosten zijn. Als we al het onzinnige verkeer zouden kunnen verwijderen voordat de tool arriveert, wat zou er dan gebeuren?
2- Ga er ook vanuit dat het apparaat alleen naar headerinformatie kijkt voor het verkeer dat het ontvangt. Het opdelen van pakketten om de payload te verwijderen en vervolgens alleen de headerinformatie door te sturen, kan de verkeersbelasting van de tool aanzienlijk verminderen. Dus waarom niet? Network Packet Broker (NPB) kan dit. Dit verlengt de levensduur van bestaande tools en vermindert de noodzaak voor frequente upgrades.
3- Het kan voorkomen dat u te weinig beschikbare interfaces hebt op apparaten die nog voldoende vrije ruimte hebben. De interface verzendt mogelijk niet eens in de buurt van het beschikbare verkeer. De aggregatie van NPB lost dit probleem op. Door de datastroom naar het apparaat op de NPB te aggregeren, kunt u elke interface die het apparaat biedt, benutten, de bandbreedte optimaliseren en interfaces vrijmaken.
4- In dezelfde trant is uw netwerkinfrastructuur gemigreerd naar 10 gigabyte en heeft uw apparaat slechts 1 gigabyte aan interfaces. Het apparaat kan het verkeer op die verbindingen mogelijk nog steeds gemakkelijk verwerken, maar kan de snelheid van de verbindingen helemaal niet onderhandelen. In dit geval kan de NPB effectief fungeren als een snelheidsconverter en het verkeer doorsturen naar de tool. Bij beperkte bandbreedte kan de NPB zijn levensduur ook verlengen door irrelevant verkeer te verwijderen, packet slicing uit te voeren en het resterende verkeer te loadbalancing op de beschikbare interfaces van de tool.
5- Op dezelfde manier kan de NPB fungeren als een mediaconverter bij het uitvoeren van deze functies. Als het apparaat alleen een koperen kabelinterface heeft, maar verkeer van een glasvezelverbinding moet verwerken, kan de NPB ook als tussenpersoon fungeren om het verkeer weer naar het apparaat te leiden.
Plaatsingstijd: 28-04-2022
