Corredor de paquetes de red(NPB) es un interruptor como un dispositivo de red que varía en tamaño desde dispositivos portátiles hasta casos de unidades 1U y 2U a grandes casos y sistemas de tablas. A diferencia de un interruptor, el NPB no cambia el tráfico que fluye a través de él de ninguna manera a menos que se instruya explícitamente. Reside entre tapas y puertos de tramo, acceso a datos de red y sofisticadas herramientas de seguridad y monitoreo que generalmente residen en los centros de datos. NPB puede recibir tráfico en una o más interfaces, realizar algunas funciones predefinidas sobre ese tráfico y luego llevarlo a una o más interfaces para analizar el contenido relacionado con las operaciones de rendimiento de la red, la seguridad de la red e inteligencia de amenazas.
Sin corredor de paquetes de red
¿Qué tipo de escenarios necesitan el corredor de paquetes de red?
Primero, existen múltiples requisitos de tráfico para los mismos puntos de captura de tráfico. Múltiples grifos agregan múltiples puntos de falla. Múltiples reflejos (SPAN) ocupa múltiples puertos de reflejo, que afectan el rendimiento del dispositivo.
En segundo lugar, el mismo dispositivo de seguridad o sistema de análisis de tráfico necesita recopilar el tráfico de múltiples puntos de recolección, pero el puerto del dispositivo es limitado y no puede recibir el tráfico de múltiples puntos de recolección al mismo tiempo.
Aquí hay algunos otros beneficios del uso de redes de paquetes de red para su red:
- Filtrar y deduplicar tráfico no válido para mejorar la utilización de dispositivos de seguridad.
- Admite múltiples modos de recolección de tráfico, lo que permite la implementación flexible.
- Admite la decapsulación del túnel para cumplir con los requisitos para analizar el tráfico de red virtual.
- satisfacer las necesidades de desensibilización secreta, ahorrar equipos y costos de desensibilización especial;
- Calcule el retraso de la red en función de las marcas de tiempo del mismo paquete de datos en diferentes puntos de recopilación.
Con Broker de paquetes de red
Broker de paquetes de red: optimice la eficiencia de su herramienta:
1- Broker de paquetes de red lo ayuda a aprovechar al máximo los dispositivos de monitoreo y seguridad. Consideremos algunas de las situaciones potenciales que puede encontrar utilizando estas herramientas, donde muchos de sus dispositivos de monitoreo/seguridad pueden estar desperdiciando la potencia de procesamiento de tráfico no relacionada con ese dispositivo. Finalmente, el dispositivo alcanza su límite, manejando el tráfico útil y menos útil. En este punto, el proveedor de herramientas ciertamente estará encantado de proporcionarle un poderoso producto alternativo que incluso tenga el poder de procesamiento adicional para resolver su problema ... De todos modos, siempre será una pérdida de tiempo y un costo adicional. Si pudiéramos deshacernos de todo el tráfico que no tenga sentido antes de que llegue la herramienta, ¿qué pasa?
2- Además, suponga que el dispositivo solo analiza la información del encabezado para el tráfico que recibe. Cortar paquetes para eliminar la carga útil y luego reenviar solo la información del encabezado puede reducir en gran medida la carga de tráfico en la herramienta; Entonces, ¿por qué no? Network Packet Broker (NPB) puede hacer esto. Esto extiende la vida útil de las herramientas existentes y reduce la necesidad de actualizaciones frecuentes.
3- Es posible que se encuentre sin interfaces disponibles en dispositivos que todavía tienen mucho espacio libre. Es posible que la interfaz ni siquiera se transmita cerca de su tráfico disponible. La agregación de NPB resolverá este problema. Al agregar el flujo de datos al dispositivo en el NPB, puede aprovechar cada interfaz proporcionada por el dispositivo, optimizando la utilización del ancho de banda y la liberación de interfaces.
4- En una nota similar, su infraestructura de red se ha migrado a 10 gigabytes y su dispositivo tiene solo 1 gigabyte de interfaces. El dispositivo aún puede manejar fácilmente el tráfico en esos enlaces, pero no puede negociar la velocidad de los enlaces. En este caso, el NPB puede actuar de manera efectiva como un convertidor de velocidad y pasar el tráfico a la herramienta. Si el ancho de banda limitado, el NPB también puede extender su vida nuevamente al descartar el tráfico irrelevante, realizar la corte de paquetes y equilibrar la carga del tráfico restante en las interfaces disponibles de la herramienta.
5- Del mismo modo, NPB puede actuar como un convertidor de medios al realizar estas funciones. Si el dispositivo solo tiene una interfaz de cable de cobre, pero necesita manejar el tráfico desde un enlace de fibra óptica, el NPB puede volver a actuar nuevamente como intermediario para volver al tráfico al dispositivo.
Tiempo de publicación: abril-28-2022
