应用场景
旁路部署
非 SONiC 传统网络:添加一个 Leaf 交换机并部署 Packet Broker, 并在原 Spine 交换机相关接口上配置 SPAN/RSPAN 镜像,将流量转发给 NPB Leaf;经由该 Leaf 交换机的过滤,复制,负载均衡等将流量精准的发送到后端工具。
新建 SONiC 网络:Spine 交换机上运行 Packet Broker,在镜像流量的同时执行第一级流量预处理,并利用 NPB Spine 减轻 NPB leaf 的负担。 对于小规模网络,NPB Spine 也可以直接连接到后端系统。
串接部署
上行链路:流量会先经过 Packet Broker 做筛选,指定流量负载均衡到后端工具(如IPS)处理,其返回流量并转发到下行链路;不需要的监测流量则直接转发到下行链路
下行链路:与上行类似,先经过 Packet Broker 做筛选,将监控流量负载均衡到后端工具,处理后的返回流量转发到上行链路;如果 Packet Broker 故障,则流量会走 bypass设备
TAP+NPB+流量可视化一机搞定,超轻量部署
NPB2.0 方案通过整合化设计满足小型企业简单、低成本的网络安全需求:使用可选配 1-2张 DPU 扣卡的交换机设备(例如CX102S-DPU,8个1G电口用于业务流量传输,配置转发策略保障每对接口的流量透明传输,同时可通过配置流量复制将镜像流量走2个10G SFP+光口发出),其上的DPU出厂可预装多种系统工具使其具备不同程度的流量可视化处理能力,实现电TAP+NPB+Tool一站式方案。
安全可靠的NPB流量跨区长距离传输
- 单芯片驱动ZR/ZR+光模块,长距传输成本直降30%
- 支持硬件MACsec,零延迟保护DCI和骨干链路数据
- 支持智能四模式负载均衡,后端安全设备利用率成倍提升
- 线速隧道解封装,全面支持MPLS, ERSPAN,GRE ,VxLAN等协议
