Казахстан (Pусский / $ USD)
Контакты

Что такое брокер сетевых пакетов?

Посредник сетевых пакетов(NPB) - это устройство, которое оптимизирует поток трафика между соединениями TAP и SPAN, а также средства мониторинга сети и обеспечения безопасности. Посредник пакетов собирает трафик от одного или нескольких сетевых каналов, фильтруя и распределяя каждый отдельный пакет в соответствующий инструмент сетевого мониторинга путем балансировки нагрузки, что повышает производительность инструментов сетевого анализа и безопасности.

Зачем вам нужен сетевой брокер пакетов?

В прошлом инструменты напрямую подключались к производственной сети через эти TAP или через зеркальные/SPAN-порты. Однако с ростом объема данных и увеличением мобильности пользователей, устройств и приложений инструментам становится все труднее обеспечивать точный и своевременный анализ. Брокеры сетевых пакетов помогают оптимизировать работу инструментов мониторинга и безопасности во всей сети, предоставляя каждому инструменту нужные пакетные данные, что приводит к повышению эффективности сети при снижении затрат.
Сетевые пакетные брокеры FS предназначены для агрегации, фильтрации и маршрутизации нескольких входов 1/10/40/100G, используемых в сценариях мониторинга и анализа портов с высокой устойчивой пропускной способностью.
Они обеспечивают мощь и гибкость управления сетевым трафиком, повышают производительность инструментов сетевого анализа и безопасности, помогают решать узкие места в производительности приложений и устранять неполадки в сети.
Порты
48 x 10G SFP+6 x 40G QSFP+
48 x 10G SFP+2 x 40G QSFP+4 x 100G QSFP28
32 x 10G SFP+2 x 40G QSFP+
20 x 40G QSFP+4 x 100G QSFP28
8 x RJ45/SFP Combo12 x 10G SFP+
1G -
10G
40G -
100G ---
Особенности
  • L2~L4 Агрегация трафика, фильтрация, репликация, балансировка нагрузки
  • Метки времени, редактирование VLAN пакетов, усечение пакетов, модификация заголовка
  • Поддержка Web GUI, CLI, Telnet SNMP, SSH, JSON-RPC
  • 1+1 блок питания с возможностью горячей замены и 3+1 интеллектуальных вентилятора

Брокеры сетевых пакетов

  • Агрегирование
    Совокупный трафик, исходящий от нескольких входящих ссылок
  • Репликация
    Репликация трафика на несколько инструментов мониторинга и безопасности
  • Балансировки нагрузки
    Балансировка трафика с помощью нескольких инструментов мониторинга и безопасности
  • Фильтрация
    Отправляйте только важные данные для каждого из подключенных инструментов
  • Пакетная нарезка
    Оптимизация пропускной способности, использования хранилища и обеспечение безопасности
  • Пакетное редактирование
    Убедитесь, что пакеты отправляются на адрес назначения правильно и своевременно
  • Туннелирование и демонтаж туннелей
    Туннель ЭРПАН и планировка туннеля, туннель GRE, туннель VXLAN
  • Отметка времени
    Измерьте задержку для точного анализа сети

Решение для обеспечения видимости сети в ЦОД

FS.com обеспечивает сетевую визуализацию всех критических операций и улучшает управление рисками для ЦОД.

Часто задаваемые вопросы о сетевом пакетном агенте FS

  • Q:  Функция отметки времени брокеров сетевых пакетов

    A: 

    Благодаря информации о порте источника и метке времени, передаваемой в пакете, кластер серверов может узнать точное время, затраченное пакетом на каждом уровне центра обработки данных. Номер порта идентифицирует устройство, с которого идет трафик, а отметка времени каждого устройства вычисляет сетевую задержку.

  • Q:  Я не понимаю функцию усечения сообщений брокеров сетевых пакетов, вы можете объяснить?

    A: 

    Функция усечения сообщения усекает полученный трафик до пакета размером от 64 до 128 байт, прежде чем он будет перенаправлен с выхода. Таким образом, на устройство безопасности или устройство анализа трафика может быть отправлена только информация заголовка пакета, что может эффективно снизить нагрузку на внутреннюю систему анализа. При этом информация, переносимая слоем, не применяется, что позволяет добиться эффекта десенсибилизации трафика.

  • Q:  Если имеется несколько точек сбора и трафик отправляется на устройство анализа, как брокеры сетевых пакетов сообщают устройству анализа, из какой точки сбора идет трафик?

    A: 

    Вы можете использовать разные сети VLAN, чтобы пометить порт сбора трафика, через который будет передаваться эта информация.

  • Q:  Могут ли быть обработаны пакеты VXLAN/GRE?

    A: 

    Да, прокси-сервер сетевых пакетов может декапсулировать информацию заголовка VxLAN и передавать трафик на указанное устройство. Вы также можете отметить декапсулированный трафик для передачи информации о клиенте.

Чат с нами