挑战
在企业网络中,对原始网络流量的精确和准确的时间戳有许多要求。在捕获或存储网络数据包时,应用一致的时间标识符的能力在安全、性能、取证和分析应用中至关重要。一些使用案例包括识别特定事件或事故的时间、性能监控、识别网络延迟以及收集遥测信息以进行网络优化。
虽然许多工具可以在网络流量到达接口时将时间戳应用到网络流量上,但通常他们的分辨率有限,并且当工具利用不同的时间戳标准或者由于配置错误或缺少准确的时间源,记录的相对时间略有不同时,就会出现挑战。 对于时间戳服务于集中式共享资源的应用来说,这种问题是完全不能接受的。
Cubro的解决方案
Cubro的Network Packet Brokers(网络数据包代理NPB)提供了一个选项,可将时间戳应用于给定接口上的所有流量,分辨率在20到200纳秒之间。 相比之下,典型的网络设备提供的时间戳分辨率在毫秒范围内。在吞吐量较高的网络中,如10Gbps和更快的链路,如此低的分辨率可能导致大量数据包共享相同的时间戳,从而降低了任何遥测数据的整体有用性。
时间戳可以在本地配置,或通过NTP(网络时间协议)或PTP(精确时间协议)与网络时间源同步。这样就可以为各种企业应用的所有流量创建精确、一致的时间戳,其分辨率比典型的网络监控工具更精细。通过使用这些时间戳收集到的带内遥测数据可以为网络优化和提高效率奠定基础,识别网络拥堵较严重的特定时间,并因此实施路由变更和修改转发策略。
好处
- 提高分析和取证的分辨率
- 检测网络延迟的能力更强
- 所有设备的统一时间戳标准