FS Казахстан Быстрая отправка в Казахстан
Казахстан / $ USD

Казахстан

Быстрая отправка в Казахстан

Что такое брокер сетевых пакетов?

Посредник сетевых пакетов(NPB) - это устройство, которое оптимизирует поток трафика между соединениями TAP и SPAN, а также средства мониторинга сети и обеспечения безопасности. Посредник пакетов собирает трафик от одного или нескольких сетевых каналов, фильтруя и распределяя каждый отдельный пакет в соответствующий инструмент сетевого мониторинга путем балансировки нагрузки, что повышает производительность инструментов сетевого анализа и безопасности.

Зачем вам нужен сетевой брокер пакетов?

В прошлом инструменты напрямую подключались к производственной сети через эти TAP или через зеркальные/SPAN-порты. Однако с ростом объема данных и увеличением мобильности пользователей, устройств и приложений инструментам становится все труднее обеспечивать точный и своевременный анализ. Брокеры сетевых пакетов помогают оптимизировать работу инструментов мониторинга и безопасности во всей сети, предоставляя каждому инструменту нужные пакетные данные, что приводит к повышению эффективности сети при снижении затрат.
Сетевые пакетные брокеры FS предназначены для агрегации, фильтрации и маршрутизации нескольких входов 1/10/40/100G, используемых в сценариях мониторинга и анализа портов с высокой устойчивой пропускной способностью.
Они обеспечивают мощь и гибкость управления сетевым трафиком, повышают производительность инструментов сетевого анализа и безопасности, помогают решать узкие места в производительности приложений и устранять неполадки в сети.
T5850-48S6Q
T5850-24S2C
T8550-32C
T5850-48S8C
Порты
48 x 10G SFP+6 x 40G QSFP+
24 x 10Gb SFP+2 x 100Gb QSFP28
32 x 100Gb QSFP28
48 x 10G SFP+100G QSFP28
1G -
10G -
40G
100G -
Особенности
  • L2~L4 Агрегация трафика, фильтрация, репликация, балансировка нагрузки
  • Метки времени, редактирование VLAN пакетов, усечение пакетов, модификация заголовка
  • Поддержка Web GUI, CLI, Telnet SNMP, SSH, JSON-RPC
  • 1+1 блок питания с возможностью горячей замены и 3+1 интеллектуальных вентилятора

Брокеры сетевых пакетов

  • Агрегирование
    Совокупный трафик, исходящий от нескольких входящих ссылок
  • Репликация
    Репликация трафика на несколько инструментов мониторинга и безопасности
  • Балансировки нагрузки
    Балансировка трафика с помощью нескольких инструментов мониторинга и безопасности
  • Фильтрация
    Отправляйте только важные данные для каждого из подключенных инструментов
  • Пакетная нарезка
    Оптимизация пропускной способности, использования хранилища и обеспечение безопасности
  • Пакетное редактирование
    Убедитесь, что пакеты отправляются на адрес назначения правильно и своевременно
  • Туннелирование и демонтаж туннелей
    Туннель ЭРПАН и планировка туннеля, туннель GRE, туннель VXLAN
  • Отметка времени
    Измерьте задержку для точного анализа сети

Решение для обеспечения видимости сети в ЦОД

FS.com обеспечивает сетевую визуализацию всех критических операций и улучшает управление рисками для ЦОД.
Подробнее

Часто задаваемые вопросы о сетевом пакетном агенте FS

  • Q:  Функция отметки времени брокеров сетевых пакетов

    A: 

    Благодаря информации о порте источника и метке времени, передаваемой в пакете, кластер серверов может узнать точное время, затраченное пакетом на каждом уровне центра обработки данных. Номер порта идентифицирует устройство, с которого идет трафик, а отметка времени каждого устройства вычисляет сетевую задержку.

  • Q:  Я не понимаю функцию усечения сообщений брокеров сетевых пакетов, вы можете объяснить?

    A: 

    Функция усечения сообщения усекает полученный трафик до пакета размером от 64 до 128 байт, прежде чем он будет перенаправлен с выхода. Таким образом, на устройство безопасности или устройство анализа трафика может быть отправлена только информация заголовка пакета, что может эффективно снизить нагрузку на внутреннюю систему анализа. При этом информация, переносимая слоем, не применяется, что позволяет добиться эффекта десенсибилизации трафика.

  • Q:  Если имеется несколько точек сбора и трафик отправляется на устройство анализа, как брокеры сетевых пакетов сообщают устройству анализа, из какой точки сбора идет трафик?

    A: 

    Вы можете использовать разные сети VLAN, чтобы пометить порт сбора трафика, через который будет передаваться эта информация.

  • Q:  Могут ли быть обработаны пакеты VXLAN/GRE?

    A: 

    Да, прокси-сервер сетевых пакетов может декапсулировать информацию заголовка VxLAN и передавать трафик на указанное устройство. Вы также можете отметить декапсулированный трафик для передачи информации о клиенте.