Брокер сетевых пакетов (англ. NPB от Network Packet Broker) — это интеллектуальное сетевое устройство, предназначенное для распределения трафика между устройствами, называемыми анализаторами. Анализаторы могут решать задачи обеспечения безопасности сетей, оптимизации и повышения их производительности, управление качеством на сетях, СОРМ. Брокер сетевых пакетов наиболее эффективен при наличии большого количества источников трафика, и большого количества потребителей-анализаторов.
EcoNPB
Документация EcoNPB
- Руководство по установке и конфигурированию ( 1,9 МБ )
Принцип работы
Как сетевое устройство Брокер сетевых пакетов представляет собой мост второго уровня. Брокер сетевых пакетов подключается к источникам трафика с одной стороны и к анализаторам – с другой. В качестве источников могут быть пассивные оптические сплиттеры, SPAN-порты сетевых устройств, Брокер сетевых пакетов так же может включаться в разрыв канала для формирования копий трафика или перенаправления трафика для обработки с последующим возвратом его в канал.
Механизмы распределения полученного трафика формируются из правил выбора нужного трафика и способов его распределения между анализаторами. Условия выбора трафика позволяют задавать соответствия по полям заголовков от физического уровня L1 (порт, LAG, группа и т.д.) до транспортного L4 модели OSI, а также по значениям payload. В качестве способов распределения трафика сейчас доступны следующие варианты и их допустимые комбинации: сброс трафика, отправка в выходной порт или агрегат, балансировка трафика на кластере из анализаторов, создания множества копий трафика. Дополнительной гибкости добавляет режим обучения, в котором устройство запоминает IP-адреса источников для того, чтобы впоследствии вернуть возвратные пакеты в нужный порт. Таким образом, брокер сетевых пакетов производит предфильтрацию потоков трафика для экономии ресурсов и эффективной работы подключенных анализаторов.
Основная функциональность
Функциональные возможности брокера сетевых пакетов от компании RDP постоянно развиваются и совершенствуются, основываясь на потребностях заказчиков. В настоящее время в продукте реализованы следующие возможности:
- Агрегирование потоков трафика с разных источников и последующее распределение трафика между анализаторами;
- Возможность подключения к непарным волокнам: direction tx-only, direction rx-only;
- Агрегирование каналов (LAG), с поддержкой протокола LACP;
- Гибкая настройка правил выбора целевых потоков трафика на основе:
- протоколов, IP-адресов (с возможностью задать список подсетей) и/или портов источников и получателей трафика;
- меток VLAN c поддержкой разного количества меток;
- меток MPLS c поддержкой разного количества меток;
- поля ToS в пакетах;
- входящих портов трафика и групп портов;
- различных полей заголовков IP-пакетов и содержимого (payload) пакетов;
- сочетания вышеуказанных правил выбора.
- балансировка на основе протоколов, IP-адресов, портов, flow (5-Tuple) источников и получателей трафика;
- обучение IP-адресам входящего трафика для передачи возвратных пакетов в те же порты, через которые были получены исходящие пакеты;
- добавление, удаление, изменение меток VLAN для корректной инкапсуляции распределяемого трафика.
- Работа sniffer по протоколу TZSP;
- Управление:
- Функционал AAA: создание, удаление пользователей с определенными правами;
- Авторизация по протоколу tacacs;
- Синхронизация времени по протоколу NTP;
- Мониторинг по протоколу prometheus;
- Сигнализация о событиях средствами snmp traps;
- Логирование через syslog протокол.
