네트워크 패킷 브로커(NPB)는 휴대용 장치에서 1U 및 2U 단위 케이스, 대규모 케이스 및 보드 시스템에 이르기까지 크기의 네트워킹 장치와 같은 스위치입니다. 스위치와 달리 NPB는 명시 적으로 지시하지 않는 한 어떤 식 으로든 흐르는 트래픽을 변경하지 않습니다. TAPS와 SPAN 포트, 액세스 네트워크 데이터 및 일반적으로 데이터 센터에 상주하는 정교한 보안 및 모니터링 도구 사이에 있습니다. NPB는 하나 이상의 인터페이스에서 트래픽을 수신하고 해당 트래픽에서 사전 정의 된 기능을 수행 한 다음 네트워크 성능 작업, 네트워크 보안 및 위협 인텔리전스와 관련된 콘텐츠를 분석하기 위해 하나 이상의 인터페이스로 출력 할 수 있습니다.
네트워크 패킷 브로커없이
네트워크 패킷 브로커가 필요한 종류의 시나리오는 무엇입니까?
첫째, 동일한 트래픽 캡처 지점에 대한 여러 가지 트래픽 요구 사항이 있습니다. 다중 탭은 여러 고장 지점을 추가합니다. 다중 미러링 (SPAN)은 여러 미러링 포트를 차지하여 장치 성능에 영향을 미칩니다.
둘째, 동일한 보안 장치 또는 트래픽 분석 시스템은 여러 수집 지점의 트래픽을 수집해야하지만 장치 포트는 제한되어 있으며 동시에 여러 수집 지점의 트래픽을받을 수 없습니다.
네트워크에 네트워크 패킷 브로커를 사용하면 다음과 같은 다른 이점은 다음과 같습니다.
- 보안 장치의 활용을 향상시키기 위해 유효하지 않은 트래픽을 필터링하고 제거합니다.
- 여러 트래픽 수집 모드를 지원하여 유연한 배포가 가능합니다.
- 가상 네트워크 트래픽 분석에 대한 요구 사항을 충족하기 위해 터널 디 캡슐화를 지원합니다.
- 비밀 탈감작의 요구를 충족시키고 특별한 탈감작 장비 및 비용을 절약하십시오.
- 다른 수집 지점에서 동일한 데이터 패킷의 타임 스탬프를 기반으로 네트워크 지연을 계산합니다.
네트워크 패킷 브로커와 함께
네트워크 패킷 브로커 - 도구 효율성 최적화 :
1- 네트워크 패킷 브로커는 모니터링 및 보안 장치를 최대한 활용할 수 있도록 도와줍니다. 많은 모니터링/보안 장치가 해당 장치와 관련이없는 트래픽 처리 능력을 낭비 할 수있는 이러한 도구를 사용하여 발생할 수있는 잠재적 상황을 고려해 봅시다. 결국 장치는 유용하고 유용한 트래픽을 모두 처리하여 한도에 도달합니다. 이 시점에서 도구 공급 업체는 문제를 해결하기위한 추가 처리 능력을 갖춘 강력한 대체 제품을 제공하게되어 기쁩니다. 어쨌든, 항상 시간 낭비와 추가 비용이 될 것입니다. 도구가 도착하기 전에 이해가되지 않는 모든 트래픽을 제거 할 수 있다면 어떻게됩니까?
2- 또한 장치가 수신 한 트래픽에 대한 헤더 정보 만 살펴 보라고 가정합니다. 페이로드를 제거하기 위해 패킷을 슬라이싱 한 다음 헤더 정보 만 전달하면 도구의 트래픽 부담을 크게 줄일 수 있습니다. 그래서 왜 안돼? 네트워크 패킷 브로커 (NPB)가이를 수행 할 수 있습니다. 이는 기존 도구의 수명을 연장하고 빈번한 업그레이드의 필요성을 줄입니다.
3- 여유 공간이 충분한 장치에서 사용 가능한 인터페이스가 부족할 수 있습니다. 인터페이스는 가용 트래픽 근처에서 전송되지 않을 수도 있습니다. NPB의 집계는이 문제를 해결할 것입니다. NPB의 장치로의 데이터 흐름을 집계하면 장치가 제공 한 각 인터페이스를 활용하여 대역폭 활용을 최적화하고 인터페이스를 자유롭게 할 수 있습니다.
4- 비슷한 참고로, 네트워크 인프라는 10 기가 바이트로 마이그레이션되었으며 장치에는 1 기가 바이트의 인터페이스 만 있습니다. 장치는 여전히 해당 링크의 트래픽을 쉽게 처리 할 수 있지만 링크 속도를 전혀 협상 할 수는 없습니다. 이 경우 NPB는 효과적으로 속도 변환기 역할을하고 트래픽을 도구로 전달할 수 있습니다. 대역폭이 제한되면 NPB는 관련없는 트래픽을 폐기하고 패킷 슬라이싱을 수행하며 도구의 사용 가능한 인터페이스에서 나머지 트래픽을로드 균형을 유지하여 수명을 다시 연장 할 수 있습니다.
5- 유사하게, NPB는 이러한 기능을 수행 할 때 미디어 변환기 역할을 할 수 있습니다. 장치에 구리 케이블 인터페이스 만 있지만 광섬유 링크에서 트래픽을 처리 해야하는 경우 NPB는 다시 장치로 트래픽을 얻기 위해 중개자 역할을 할 수 있습니다.
후 시간 : 4 월 28-2022
