体育博彩平台推荐已经讨论了为什么网络包代理对于日益拥挤的数据中心、流量聚合和负载平衡是必不可少的组件。体育博彩平台推荐还开始深入研究诸如重复数据删除之类的高级特性。今天,体育博彩平台推荐将关注网络隧道。简而言之,该特性允许网络包代理(NPB)传输网络基础设施不支持的协议,从而更快地引起您对潜在性能问题或威胁的注意。
什么是网络隧道?为什么要使用它?
具有讽刺意味的是,隧道并不是网络隧道所需要的最好的视觉类比。与其把网络隧道想象成一辆穿过隧道的汽车,不如把网络隧道想象成一辆在渡轮上行驶的汽车。在这个类比中,你的车是一个包。这个包,就像你的车,被设计成可以到处旅行,但也有一些地方它不能到达。一个数据包可能与您的数据中心不兼容,就像您的汽车与一大片水域不兼容一样。你可以乘坐渡轮,而不是把你的车开到海里,或者把你的数据包放到一个不兼容的网络里。轮渡将你的汽车封装起来,安全地运送到一个兼容的道路网络上。同样,网络隧道协议用不同的报头封装不兼容的数据包,以使其与您的网络兼容。网络隧道通常用于连接远程站点和虚拟专用网应用程序。在这种情况下,来自您的计算机的数据包被加密,以某种方式使它们与公共互联网不兼容。VPN设备用新的报头封装这些数据包,这些报头告诉互联网将这些数据包发送到公司网络,然后在那里它们被剥离新的报头并解密。在企业网络与vpn和云相关联的情况下,隧道是网络包代理的一个重要特性。在这些上下文中,可能不可能设置物理网络TAP或SPAN端口,因为云中的基础设施不属于您,或者是可访问的。通过使用具有隧道功能的高级网络数据包代理,您可以捕获云和专用网络中的数据包,然后将它们发送到监控工具进行分析。
不同的隧道协议
有不止一种方法来剥猫的皮,或者隧道数据包,就此而言。有多种网络隧道协议,就网络安全用例而言,每种协议都有自己的优点和缺点。
>>聚合-将价值添加回您的网络
(免费白皮书)
GRE:通用路由封装
GRE协议由思科公司开发,目前已成为广泛使用的网络隧道行业标准。它使用起来非常简单,因为它所做的只是在一个封装的数据包中添加两个新的报头。一个报头标识数据包,另一个报头添加数据包发送的地址。
为了使GRE工作,需要建立GRE隧道。这需要在两台路由器之间创建特定的配置,即GRE只能用于特定的点对点通信。GRE常与VPN应用配合使用,VPN提供安全的加密层,GRE通过隧道将加密的流量传输到需要的地方。
L2GRE:二层GRE
L2GRE或二层GRE在IP网络中提供了一个虚拟的专用以太网,允许在多个位置拥有相同的VLAN并相互连接。二层报文先封装成GRE报文,再封装成IP协议。隧道将报文提取出来并转发到目的地,使源对等体和目的对等体可以像建立虚拟连接一样进行操作。
VXLAN:虚拟可扩展局域网
与GRE相比,VXLAN在数据中心应用中更为常见,特别是在高度虚拟化的数据中心中。在这些环境中扩展网络通信可能很困难,因为它们处理的通信量可能大大超过物理基础设施的容量。
因此,VXLAN可以创建一个覆盖网络,供管理员对网络基础设施进行虚拟化。通过使用VXLAN,管理员可以部署和使用虚拟交换机、防火墙和其他网络基础设施,从而允许网络随着虚拟机数量的增加而扩展。
封装远程交换端口分析仪
基本上,这是一个虚拟的SPAN端口。与SPAN端口一样,ERSPAN允许管理员从一台交换机的端口镜像流量,然后将该流量(使用GRE)发送到另一台设备的不同端口。在上一篇关于重复数据删除的文章中,体育博彩平台推荐提到SPAN端口是重复数据包的一个巨大来源,体育博彩平台推荐建议您尽可能切换到网络TAPS。然而,与传统的SPAN端口相比,ERSPAN具有更多的可能性。
例如,SPAN端口通常只将通信量从一台交换机镜像到另一台交换机,但是ERSPAN允许将通信量从一台交换机镜像到您想要的任何设备。例如,您可以将镜像流量发送到配备了专用监控设备的PC或服务器,并且您可以使用过滤器,以便您的设备仅检查使用GRE发送的数据包。这意味着您可以使用ERSPAN将流量从网络中的任何位置直接发送到配备了监控它的设备。
将隧道添加到部署中
您现在运行的数据中心可能与旧的私有云相去甚远。它高度虚拟化,与云存储高度集成,并包含多个VPN或SD-WAN连接,将其连接到分支机构和远程用户。如果没有网络包代理,这些新的连接就会在网络中产生传统监控工具无法触及的盲点。通过使用先进的网络包代理,如packketmax配备隧道,你可以把这些盲点带出来,从而得到一个更安全、更稳定的网络。
希望在部署中添加包代理,但不确定从哪里开始?加入体育博彩平台推荐的简短网络it设计咨询或演示。没有义务——这是体育博彩平台推荐喜欢做的。
