在当今的现代网络体系结构中,需要使用监视和安全工具来处理来自多个可见性设备(包括网络TAP或SPAN端口)的流量。这些工具中的每一个都有不同的要求。此外,流量的数量和多样性也可能使这些工具不堪重负。网络数据包代理(NPB)能够通过提供更集中,更智能的方式来管理向监视工具的数据转发,来解决这一挑战。
但是,要做到这一切,NPB必须能够管理网络流量的持续增长,监视和安全设备的增加和不断发展,以及虚拟化技术带来的日益复杂性。
下一代网络包代理(NGNPB)介绍
为了适应数字业务的需求,NPB功能已经得到了发展。除了其核心功能如智能聚合,高级过滤和负载平衡之外,NGNPB还提供以下广泛的功能集:
数据包切片
数据包分片是NGNPB最重要的功能之一。网络和服务器的数据存储量有限。如果您的网络无法应对流量,那么数据包更有可能丢失。为了防止这种情况发生,你需要确保你的设备没有被浪费在维护不必要的数据包有效载荷上。如何做到这一点?通过删除与您的网络监控和安全分析无关的有效载荷。当有效负载减少时,系统可以更有效地运行。
使用数据包切片时,过滤器会通过标头将数据包切片为帧大小。如果您从数据包中删除有效载荷数据并仅保留标头信息,请确保仅捕获正确的数据并将其发送到适当的工具。因此,随着吞吐量和存储空间的减少,您的工具的性能将得到改善。此功能的另一个好处是安全合规性。使用数据包切片,您将能够在机密数据到达监控工具之前将其取出。这样可以确保不会将这些敏感数据存储在安全边界之外。
GTP IP过滤
根据Statista的说法,移动流量约占全球Web流量的一半,并且预计其总流量将大幅增长。产生的大部分流量将是实时视频和多媒体文件,需要增加带宽和快速连接。由于这种需求将继续爆发,移动无线网络必须大大扩展容量
GTP是一组基于IP的通信协议,用于在GSM和UTMS网络中承载GPRS流量。它被设计为一个载体,通过隧道在网络上传输实际的移动数据包。隧道是多个GPRS支持节点之间的通道,主机通过它交换数据。GTP数据包中所有的IP地址都是针对基站和服务网关等移动网元的。
当使用IP隧道使用GTP在核心网络上传递IP流量时,IP流量中可能存在多层封装和寻址。这时GTP的IP过滤功能就派上用场了。通过此功能,您可以根据数据流中的信息在GTP会话中按IP进行过滤,以控制基础设施中的数据流。这可以通过配置设备来实现,通过识别源头和目的地来传递或丢弃不符合移动站数据包策略的封装流量。
ERSPAN隧道&解封装隧道
(GRE隧道和解封装隧道, VXLAN去隧道,和ERSPAN剥离)
除了可扩展的聚合、复制之外,NGNPBs还提供了通过各种复杂的隧道协议来访问流量的功能,例如,封装远程SPAN(ERSPAN)、通用路由封装(GRE)、虚拟可扩展局域网(VXLAN)。这些先进的隧道功能将帮助您缓解在IT基础设施内任何地方的网络上穿越多个流量的盲点,无论是本地或远程,物理或虚拟。
追踪数据包的方法是根据源(入口)端口给数据包添加ID,并在数据包通过出口(出口)端口离开NGNPB时将其删除。使用这种方法,数据包被封装,并通过GRE或ERSPAN隧道从交换机/VLAN引导到目标IP端点,然后发送到相应的工具。另外,通过识别和剥离协议,网络工程师可以有选择地决定哪些类型的流量应该被路由到特定的设备上进行进一步分析。
重复数据包删除
重复数据包在网络中非常常见,并且不可避免,尤其是在使用SPAN /镜像端口时。当重复的数据包传输到您的监视工具时,这些工具可能会过载,从而导致效率低下。因此,消除相同的数据包至关重要。这不仅可以提高数据容量,而且可以提高网络性能以实现监控目标。
Network Packet Broker(NPB,网络数据包代理)可以消除重复的数据包,然后再将流量转发到监控工具。使用这种数据包重复数据删除技术,可以从数据流中删除相似的副本,以减少开销。当您的网络监视工具不必处理与重复数据包相关的问题时,它们可以存储和处理尽可能多的有用数据,而无需将不需要的重复数据传输给它们。这将增加整个网络的可见性,并使您的工具能够准确地执行其任务。
您的设备的有效性可能会因为网络流量的爆炸性增长和技术的复杂性而受到影响。NGNPB的这些先进功能对您的组织的成功至关重要。但并不是所有的NGNPB都具有同等的功能。您需要找到一种能够执行您现在和未来网络架构所需的所有功能的产品。
广州虹科提供包含以上所有功能的高级网络数据包代理,及相关网络可视化解决方案,详细请了解更多:
