Compartilhar via

Visão geral do corretor de pacotes de rede

O Network Packet Broker (NPB) permite que as operadoras monitorem os fluxos de tráfego de serviço acessando a rede e enviando cópias dos pacotes de rede para aplicativos de sondagem especiais. Esses aplicativos fornecem à equipe de operações visibilidade em nível de rede para ajudar no planejamento de serviços e na solução de problemas.

O NPB permite a filtragem e o encaminhamento de pacotes com base em regras definidas pelo usuário. O NPB pode executar várias ações nos pacotes correspondentes, como descartar, contar, redirecionar, espelhar e registrar. O NPB oferece suporte a condições de correspondência estáticas e dinâmicas, que podem ser baseadas em vários parâmetros L2/L3, como VLAN, IP, porta, protocolo ou tipo de encapsulamento. O NPB também oferece suporte ao encapsulamento GTPv1 para correspondência de pacotes em redes móveis.

Principais benefícios do Network Packet Broker

  • Visibilidade de rede aprimorada: O NPB fornece uma interface de gerenciamento centralizada para configurar e controlar o fluxo de tráfego de rede para ferramentas de monitoramento (vProbes). Ele fornece visibilidade do tráfego de rede, permitindo que as operadoras monitorem, analisem, solucionem problemas e identifiquem possíveis ameaças à segurança. 

  • Solução aprimorada de problemas de rede: O NPB facilita a solução de problemas de rede capturando e apresentando dados em nível de pacote para análise. As operadoras podem usar um NPB para inspecionar os pacotes detalhadamente e identificar rapidamente a origem do problema. 

  • Otimização do desempenho da rede: O NPB fornece insights sobre padrões de tráfego de rede e métricas de desempenho, ajudando a identificar gargalos e pontos de congestionamento da rede e a projetar redes melhores.

  • Filtragem e Manipulação de Pacotes: O NPB pode filtrar tráfego irrelevante ou redundante, reduzindo o volume de dados enviados para ferramentas de monitoramento. Ele também pode manipular pacotes, permitindo ações como fatiamento de pacotes e registro de data e hora, o que aumenta ainda mais a eficiência do monitoramento e da análise. 

  • Requisitos regulamentares e de conformidade: O NPB ajuda as organizações a atender aos requisitos regulamentares e de conformidade, garantindo o monitoramento adequado das atividades de rede e do tráfego de dados. 

Principais recursos do Network Packet Broker

  • Espelhamento e agregação

    • Espelhar o tráfego de rede de várias aplicações distribuídas na instância da Rede do Operador Azure (AON). 

    • Processando todo o tráfego de rede da instância AON. 

    • Fornecimento de definições de ponto de extremidade designadas por meio de modelos de recursos escaláveis. 

  • Filtragem e encaminhamento

    • Capacidades avançadas de correspondência e filtragem baseadas em parâmetros L3. 

    • Alterações sob demanda nos critérios de filtragem e encaminhamento.

    • Encaminhamento seguro e escalável de tráfego filtrado para redes e dispositivos externos e internos designados.  

Recursos

Para usar o NPB, você precisa criar e gerenciar os seguintes recursos:

  • Regra TAP de rede: Um conjunto de configurações e ações correspondentes que definem a lógica de corretagem de pacotes. Você pode criar uma regra TAP de rede em linha ou por meio de um arquivo. O método embutido permite inserir os valores usando AzCli, Resource Manager ou o portal. O método baseado em arquivo permite fazer upload de um arquivo que contém o conteúdo da regra TAP da rede a partir de um URL de armazenamento. O arquivo pode ser atualizado periodicamente usando um mecanismo pull ou push.

  • Grupo Vizinho: Um agrupamento lógico de destinos para onde você deseja enviar o tráfego de rede. Um grupo vizinho pode incluir interfaces de rede, balanceadores de carga ou dispositivos virtuais de rede.

  • Network TAP: um recurso que faz referência à regra TAP de rede e ao grupo vizinho que você criou. Um TAP de rede também especifica a interface de rede de origem da qual o tráfego é capturado. Você pode criar um TAP de rede usando AzCli, Resource Manager ou o portal. Você também pode habilitar ou desabilitar um TAP de rede para iniciar ou interromper o processo de corretagem de pacotes.

Usando um NPB

Essa seção descreve as etapas que você precisa seguir para usar um NPB.

Primeiro, crie os recursos de pré-requisito:

  • Uma instância do Network Fabric inicializada.

  • Um domínio de isolamento de Camada 3 e uma rede interna com o sinalizador de extensão NPB definido (necessário apenas se o domínio de isolamento estiver sendo usado para acessar vProbes).

Em seguida, siga estas etapas:

  1. Crie uma regra TAP de rede que defina a configuração de correspondência para o tráfego de rede que você deseja capturar e encaminhar. Você pode usar o comando az networkfabric taprule para criar, atualizar, excluir ou mostrar uma regra TAP de rede.

  2. Crie um grupo de vizinhos que defina os destinos do tráfego de rede para o qual você deseja enviar. Você pode usar o comando az networkfabric neighborgroup para criar, atualizar, excluir ou mostrar um grupo vizinho.

  3. Crie um TAP de rede que faça referência à regra TAP de rede e ao grupo vizinho que você criou. Um TAP de rede também especifica a interface de rede de origem da qual o tráfego é capturado. Você pode usar o comando az networkfabric tap para criar, atualizar, excluir ou mostrar um TAP de rede.

  4. Habilite o TAP da rede para iniciar o processo de corretagem de pacotes. Você pode usar o comando az networkfabric tap update-admin-state para habilitar ou desabilitar um TAP de rede.