Courtier de paquets réseau(NPB) est un dispositif de mise en réseau de type interrupteur qui varie des appareils portables aux étuis unitaires 1U et 2U aux grands caisses et systèmes de carte. Contrairement à un interrupteur, le NPB ne modifie pas le trafic qui le traverse de quelque manière que ce soit à moins d'instructions explicitement. Il réside entre les robinets et les ports de span, accéder aux données du réseau et des outils de sécurité et de surveillance sophistiqués qui résident généralement dans des centres de données. NPB peut recevoir du trafic sur une ou plusieurs interfaces, effectuer des fonctions prédéfinies sur ce trafic, puis la publier à une ou plusieurs interfaces pour analyser le contenu lié aux opérations de performances du réseau, à la sécurité du réseau et à la renseignement des menaces.
Sans courtier de paquets réseau
Quels types de scénarios ont besoin du courtier de paquets réseau?
Premièrement, il existe plusieurs exigences de trafic pour les mêmes points de capture de trafic. Plusieurs robinets ajoutent plusieurs points d'échec. La mise en miroir multiple (SPAN) occupe plusieurs ports de miroir, affectant les performances de l'appareil.
Deuxièmement, le même dispositif de sécurité ou système d'analyse du trafic doit collecter le trafic de plusieurs points de collecte, mais le port de l'appareil est limité et ne peut pas recevoir le trafic de plusieurs points de collecte en même temps.
Voici quelques autres avantages de l'utilisation de Network Packet Broker pour votre réseau:
- Filtrez et dédupliquer le trafic non valide pour améliorer l'utilisation des dispositifs de sécurité.
- prend en charge plusieurs modes de collecte de trafic, permettant un déploiement flexible.
- Prend en charge la décapsulation du tunnel pour répondre aux exigences pour analyser le trafic réseau virtuel.
- répondre aux besoins de la désensibilisation secrète, économiser des équipements de désensibilisation spéciaux et des coûts;
- Calculez le retard de réseau en fonction des horodatages du même paquet de données à différents points de collecte.
Avec Network Packet Broker
Courtier de paquets réseau - Optimisez l'efficacité de votre outil:
1- Network Packet Broker vous aide à tirer pleinement parti des dispositifs de surveillance et de sécurité. Voyons certaines des situations potentielles que vous pourriez rencontrer en utilisant ces outils, où bon nombre de vos dispositifs de surveillance / de sécurité peuvent gaspiller la puissance de traitement du trafic sans rapport avec cet appareil. Finalement, l'appareil atteint sa limite, gérant le trafic utile et moins utile. À ce stade, le fournisseur d'outils sera certainement heureux de vous fournir un produit alternatif puissant qui a même la puissance de traitement supplémentaire pour résoudre votre problème ... Quoi qu'il en soit, ce sera toujours une perte de temps et un coût supplémentaire. Si nous pouvions nous débarrasser de tout le trafic qui n'a aucun sens avant l'arrivée de l'outil, que se passe-t-il?
2- Aussi, supposons que l'appareil examine uniquement les informations d'en-tête pour le trafic qu'il reçoit. Trancher des paquets pour supprimer la charge utile, puis transmettre uniquement les informations d'en-tête, peut réduire considérablement le fardeau de la circulation sur l'outil; Alors pourquoi pas? Network Packet Broker (NPB) peut le faire. Cela prolonge la durée de vie des outils existants et réduit le besoin de mises à niveau fréquentes.
3- Vous pouvez vous retrouver à court d'interfaces disponibles sur des appareils qui ont encore beaucoup d'espace libre. L'interface peut même ne pas transmettre près de son trafic disponible. L'agrégation de NPB résoudra ce problème. En agrégeant le flux de données vers l'appareil sur le NPB, vous pouvez tirer parti de chaque interface fournie par l'appareil, optimisant l'utilisation de la bande passante et la libération des interfaces.
4- Sur une note similaire, votre infrastructure réseau a été migrée vers 10 gigaoctets et votre appareil n'a que 1 gigaoctet d'interfaces. L'appareil peut toujours être en mesure de gérer facilement le trafic sur ces liens, mais ne peut pas du tout négocier la vitesse des liens. Dans ce cas, le NPB peut effectivement agir comme un convertisseur de vitesse et passer le trafic vers l'outil. Si la bande passante limitée, le NPB peut également prolonger à nouveau sa durée de vie en rejetant le trafic non pertinent, en effectuant des tranches de paquets et en équilibrant le trafic restant sur les interfaces disponibles de l'outil.
5- De même, NPB peut agir comme un convertisseur multimédia lors de l'exécution de ces fonctions. Si l'appareil n'a qu'une interface de câble en cuivre, mais doit gérer le trafic à partir d'une liaison à fibre optique, le NPB peut à nouveau agir en tant qu'intermédiaire pour remettre le trafic vers l'appareil.
Heure du poste: avr-28-2022
