Compartir a través de

Información general sobre Network Packet Broker

Network Packet Broker (NPB) permite a los operadores supervisar los flujos de tráfico del servicio con solo pulsar en la red y enviar copias de los paquetes de red a aplicaciones de sondeo especiales. Estas aplicaciones proporcionan visibilidad de nivel de red al equipo de operaciones para ayudar con la planeación y la solución de problemas del servicio.

NPB permite el filtrado y el reenvío de paquetes en función de las reglas definidas por el usuario. NPB puede realizar varias acciones en los paquetes coincidentes, como colocar, contar, redirigir, crear reflejo y registrar. NPB admite condiciones de coincidencia tanto estáticas como dinámicas, que pueden basarse en diversos parámetros L2 o L3, como VLAN, IP, puerto, protocolo o tipo de encapsulación. NPB admite también la encapsulación GTPv1 para buscar paquetes coincidentes en las redes móviles.

Ventajas clave de Network Packet Broker

  • Visibilidad de red mejorada: NPB proporciona una interfaz de administración centralizada para configurar y controlar el flujo de tráfico de red a las herramientas de supervisión (vProbes). Proporciona visibilidad del tráfico de red, lo que permite a los operadores supervisar, analizar, solucionar problemas e identificar posibles amenazas de seguridad. 

  • Solución de problemas de red mejorada: NPB facilita la solución de problemas de red mediante la captura y presentación de datos de nivel de paquete para su análisis. Los operadores pueden usar una instancia de NPB para inspeccionar los paquetes en detalle e identificar rápidamente el origen del problema. 

  • Optimización del rendimiento de red: NPB proporciona información sobre los patrones de tráfico de red y las métricas de rendimiento, lo que ayuda a identificar los cuellos de botella y puntos de congestión de la red, así como a diseñar mejores redes.

  • Filtrado y manipulación de paquetes: NPB puede filtrar el tráfico irrelevante o redundante, lo que reduce el volumen de datos que se envía a las herramientas de supervisión. También puede manipular paquetes, lo que permite acciones como la segmentación de paquetes y el establecimiento de marcas de tiempo, lo que mejora aún más la eficacia de la supervisión y el análisis. 

  • Requisitos normativos y de cumplimiento: NPB ayuda a las organizaciones a cumplir los requisitos normativos y de cumplimiento al garantizar una supervisión adecuada de las actividades de red y el tráfico de datos. 

Funcionalidades clave de Network Packet Broker

  • Creación de reflejo y agregación

    • Creación de reflejo del tráfico de red desde varias aplicaciones distribuidas en la instancia de Azure Operator Network (AON). 

    • Procesamiento de todo el tráfico de red de la instancia de AON. 

    • Proporción de definiciones de puntos de conexión designados a través de modelos de recursos escalables. 

  • Filtrado y reenvío

    • Funcionalidades avanzadas de coincidencia y filtrado basadas en parámetros L3. 

    • Cambios a petición en los criterios de filtrado y reenvío.

    • Reenvío seguro y escalable del tráfico filtrado a redes y dispositivos externos e internos designados.  

Recursos

Para usar NPB, debe crear y administrar los siguientes recursos:

  • Regla TAP de red: conjunto de configuraciones y acciones coincidentes que definen la lógica de administración de paquetes. Puede crear una regla TAP de red en línea o mediante un archivo. El método en línea le permite escribir los valores mediante AzCli, Resource Manager o el portal. El método basado en archivos le permite cargar un archivo que incluye el contenido de la regla TAP de red desde una dirección URL de almacenamiento. El archivo se puede actualizar periódicamente mediante un mecanismo de extracción o inserción.

  • Grupo vecino: agrupación lógica de destinos donde quiere enviar el tráfico de red. Un grupo vecino puede incluir interfaces de red, equilibradores de carga o aplicaciones virtuales de red.

  • TAP de red: recurso que hace referencia a la regla TAP de red y al grupo vecino que ha creado. Un TAP de red también especifica la interfaz de red de origen desde la que se captura el tráfico. Puede crear un TAP de red mediante AzCli, Resource Manager o el portal. También puede habilitar o deshabilitar un TAP de red para iniciar o detener el proceso de administración de paquetes.

Uso de un NPB

En esta sección se describen los pasos que debe seguir para usar un NPB.

En primer lugar, cree los recursos de los requisitos previos:

  • Una instancia de Network Fabric de arranque.

  • Un dominio de aislamiento de Capa 3 y una red interna con la marca de extensión NPB establecida (solo es necesario si el dominio de aislamiento se usa para llegar a vProbes).

A continuación, siga estos pasos:

  1. Cree una regla TAP de red que defina la configuración de coincidencia para el tráfico de red que quiere capturar y reenviar. Puede usar el comando az networkfabric taprule para crear, actualizar, eliminar o mostrar una regla TAP de red.

  2. Cree un grupo vecino que defina los destinos del tráfico de red a los que quiere realizar el envío. Puede usar el comando az networkfabric neighborgroup para crear, actualizar, eliminar o mostrar un grupo vecino.

  3. Cree un TAP de red que haga referencia a la regla de TAP de red y al grupo vecino que ha creado. Un TAP de red también especifica la interfaz de red de origen desde la que se captura el tráfico. Puede usar el comando az networkfabric tap para crear, actualizar, eliminar o mostrar un TAP de red.

  4. Habilite el TAP de red para iniciar el proceso de administración de paquetes. Puede usar el comando az networkfabric tap update-admin-state para habilitar o deshabilitar un TAP de red.