Broker de pachete de rețea(NPB) este un comutator precum dispozitivul de rețea care variază ca mărime de la dispozitivele portabile la cazurile de unități 1U și 2U până la cazuri mari și sisteme de bord. Spre deosebire de un comutator, NPB nu schimbă traficul care îl curge în niciun fel, decât dacă este instruit în mod explicit. Rezidă între porturi TAPS și Span, accesează datele rețelei de acces și instrumente sofisticate de securitate și monitorizare care se află de obicei în centrele de date. NPB poate primi trafic pe una sau mai multe interfețe, să îndeplinească unele funcții predefinite pe traficul respectiv, apoi să -l dea peste una sau mai multe interfețe pentru analiza conținutului legat de operațiunile de performanță a rețelei, securitatea rețelei și informații despre amenințări.
Fără broker de pachete de rețea
Ce scenarii amabile au nevoie de brokerul de pachete de rețea?
În primul rând, există mai multe cerințe de trafic pentru aceleași puncte de captare a traficului. Mai multe robinete adaugă mai multe puncte de eșec. Oglindirea multiplă (Span) ocupă mai multe porturi de oglindire, afectând performanța dispozitivului.
În al doilea rând, același dispozitiv de securitate sau sistemul de analiză a traficului trebuie să colecteze traficul mai multor puncte de colectare, dar portul dispozitivului este limitat și nu poate primi traficul mai multor puncte de colectare în același timp.
Iată câteva alte avantaje ale utilizării brokerului de pachete de rețea pentru rețeaua dvs.:
- Filtrează și deduplică traficul nevalid pentru a îmbunătăți utilizarea dispozitivelor de securitate.
- acceptă mai multe moduri de colectare a traficului, permițând implementarea flexibilă.
- sprijină decapsularea tunelului pentru a îndeplini cerințele pentru analizarea traficului de rețea virtuală.
- să răspundă nevoilor desensibilizării secrete, economisiți echipamente speciale de desensibilizare și costuri;
- Calculați întârzierea rețelei pe baza timbrelor de timp ale aceluiași pachet de date la diferite puncte de colectare.
Cu broker de pachete de rețea
Broker de pachete de rețea - optimizați -vă eficiența instrumentului:
1- Network Packet Broker vă ajută să profitați din plin de dispozitivele de monitorizare și de securitate. Să luăm în considerare unele dintre situațiile potențiale pe care le -ați putea întâlni folosind aceste instrumente, în care multe dintre dispozitivele dvs. de monitorizare/securitate ar putea irosi puterea de procesare a traficului care nu are legătură cu dispozitivul respectiv. În cele din urmă, dispozitivul își atinge limita, gestionând atât traficul util, cât și mai puțin util. În acest moment, vânzătorul de instrumente va fi cu siguranță fericit să vă ofere un produs alternativ puternic, care are chiar și puterea de procesare suplimentară pentru a vă rezolva problema ... Oricum, va fi întotdeauna o pierdere de timp și costuri suplimentare. Dacă am putea scăpa de tot traficul care nu are sens pentru el înainte de sosirea instrumentului, ce se întâmplă?
2- De asemenea, presupunem că dispozitivul privește informațiile antet pentru traficul pe care îl primește. SLIGINAREA PACHETELOR PENTRU ÎNCĂRCAREA CUMPĂRĂTORULUI UP, apoi redirecționarea doar informațiilor antet, poate reduce considerabil povara traficului asupra instrumentului; Deci, de ce nu? Brokerul de pachete de rețea (NPB) poate face acest lucru. Aceasta extinde durata de viață a instrumentelor existente și reduce nevoia de actualizări frecvente.
3- S-ar putea să vă aflați fără interfețe disponibile pe dispozitive care mai au mult spațiu liber. Este posibil ca interfața să nu se transmită chiar în apropierea traficului disponibil. Agregarea NPB va rezolva această problemă. Prin agregarea fluxului de date către dispozitivul de pe NPB, puteți folosi fiecare interfață furnizată de dispozitiv, optimizând utilizarea lățimii de bandă și eliberarea interfețelor.
4- Pe o notă similară, infrastructura dvs. de rețea a fost migrată la 10 gigabyte, iar dispozitivul dvs. are doar 1 gigabyte de interfețe. Este posibil ca dispozitivul să poată gestiona cu ușurință traficul pe aceste legături, dar nu poate negocia deloc viteza legăturilor. În acest caz, NPB poate acționa eficient ca un convertor de viteză și poate trece traficul către instrument. Dacă lățimea de bandă limitată, NPB își poate prelungi din nou viața, aruncând traficul irelevant, efectuând o feliere de pachete și echilibrând sarcina traficului rămas pe interfețele disponibile ale instrumentului.
5- În mod similar, NPB poate acționa ca un convertor media atunci când îndeplinește aceste funcții. Dacă dispozitivul are doar o interfață de cablu de cupru, dar trebuie să gestioneze traficul de la o legătură cu fibră optică, NPB poate acționa din nou ca intermediar pentru a obține din nou traficul către dispozitiv.
Timpul post: 28-2022 aprilie
