Network Packet Broker на платформе EcoSwitch

Брокер сетевых пакетов предназначен для использования в составе системы управления трафиком операторского класса, а также в центрах обработки данных.

Поставка продукта осуществляется в формате программно-аппаратного комплекса. Допускается кастомизация продукта под конкретный спектр задач заказчика, что позволяет подобрать оптимальный вариант решения исходя из индивидуальных потребностей.

Преимущества

• Большой набор функций, достаточный для решения комплексных задач агрегации и распределения сетевого трафика на аналитические системы;
• Модельный ряд с широким диапазоном выбора устройств, отличающихся портовой емкостью и производительностью;
• Интуитивно понятная модель управления и мониторинга, с интерфейсами для автоматизации;
• Индивидуальный подход к потребностям заказчика, допускающий кастомизацию решения;
• Отечественный производитель, исследования и разработка ведутся в российском офисе со штаб-квартирой в Москве;
• Высочайший уровень технической поддержки продукта.

Принцип работы

Как сетевое устройство Брокер сетевых пакетов представляет собой мост второго уровня. Брокер сетевых пакетов подключается к источникам трафика с одной стороны и к анализаторам – с другой. В качестве источников могут быть пассивные оптические сплиттеры, SPAN-порты сетевых устройств, Брокер сетевых пакетов так же может включаться в разрыв канала для формирования копий трафика или перенаправления трафика для обработки с последующим возвратом его в канал.

Механизмы распределения полученного трафика формируются из правил выбора нужного трафика и способов его распределения между анализаторами. Условия выбора трафика позволяют задавать соответствия по полям заголовков от физического уровня L1 (порт, LAG, группа и т.д.) до транспортного L4 модели OSI, а также по значениям payload. В качестве способов распределения трафика сейчас доступны следующие варианты и их допустимые комбинации: сброс трафика, отправка в выходной порт или агрегат, балансировка трафика на кластере из анализаторов, создания множества копий трафика.  Дополнительной гибкости добавляет режим обучения, в котором устройство запоминает IP-адреса источников для того, чтобы впоследствии вернуть возвратные пакеты в нужный порт. Таким образом, брокер сетевых пакетов производит предфильтрацию потоков трафика для экономии ресурсов и эффективной работы подключенных анализаторов.

Основная функциональность

Функциональные возможности брокера сетевых пакетов от компании RDP постоянно развиваются и совершенствуются, основываясь на потребностях заказчиков. В настоящее время в продукте реализованы следующие возможности:

• Агрегирование потоков трафика из разных источников и последующее их распределение между анализаторами;
• Возможность работы портов в режимах: direction tx-only, direction rx-only, direction full;
• Агрегирование каналов (LAG) с поддержкой протокола LACP;
• Гибкая настройка правил выбора целевых потоков трафика на основе:
  • протоколов, IP-адресов (с возможностью задать список подсетей) и/или портов источников и получателей трафика;
  • меток VLAN c поддержкой разного количества меток;
  • меток MPLS c поддержкой разного количества меток;
  • поля ToS в пакетах;
  • входящих портов трафика и групп портов;
  • различных полей заголовков IP-пакетов и содержимого (payload) пакетов;
  • сочетания вышеуказанных правил выбора.
• Фильтрация, байпас, балансировка и зеркалирование выделенных потоков трафика;
• Различные режимы распределения трафика: one-to-one, one-to-many, many-to-one и many-to-many;
• Алгоритмы балансировки на основе протоколов, IP-адресов, портов, flow (5-Tuple) источников и получателей трафика;
• Обучение IP-адресам пакетов входящего трафика для передачи возвратных пакетов в те же порты, через которые были получены исходящие пакеты;
• Добавление, удаление, изменение меток VLAN для корректной инкапсуляции распределяемого трафика.
• Снятие дампов трафика (sniffer) для выбранного трафика и отправка по протоколу TZSP на аналитические системы.
• Управление и мониторинг:
  • Out-of-band интерфейс управления 1000BASE-T.
  • BMC (Baseboard Management Controller) микроконтроллер для удаленного управление устройством через IP (совмещен с интерфейсом управления).
  • USB, COM порт для локального управления.
  • Функционал AAA: создание, удаление пользователей с определенными правами.
  • Авторизация по протоколу TACACS.
  • Синхронизация времени по протоколу NTP.
  • Мониторинг по протоколу prometheus.
  • Поддержка SNMP, cигнализация о событиях средствами SNMP traps.
  • Логирование через протокол syslog.