網絡流量的無縫監控對于企業網絡和安全管理人員來說是至關重要的：它是網絡威脅檢測和補救的基礎。令人遺憾的是，數據包復制通常會產生不良的副作用。網絡流量監測--數據包復制會在監控流量中產生重復冗余信息，這些信息可以， 因為重復流量加大流量過載監測工具,導致丟包，增加假性異常報告，嚴重影響soc和noc工具的效率。

數據包存儲已經成為實現長期流量分析的一種重要方法，存儲的信息在安全漏洞和災難根源分析中已被證明是非常有價值的。重復的數據包不僅大大增加了存儲容量，而且存儲的重復數據包也常常導致錯誤的分析結果。

在網絡監視通信量中，重復數據包的常見原因是通過使用這個網絡交換設備的端口鏡像特性，也稱為交換端口分析器(SPAN)。使用span是實現網絡可見性的一種非常普遍的方法。這個特性包含在大多數企業級交換機和路由器中，它是一種復制數據包的技術，通過發送到一個或多個網絡分析工具的一個或多個交換機端口。

使用跨端口鏡像特性不可避免地會產生數據包復制。具體而言，端口鏡像可以配置為僅指定進出交換機端口的數據包。但是，通常網絡管理員需要兩者的副本。問題是當入口端口和出口端口都被鏡像時；這將導致網絡分析工具看到重復的數據包。時間戳可能不同，但數據包內容是相同的。當SPAN用于多個連接設備時，這一挑戰將進一步加劇。

在較大的網絡中，利用來自多個網段的通信量，甚至使用分光也常常導致數據包復制。通過多個網段的通信量可以通過不同的分光進行挖掘，并轉發到監視和檢查工具。

為了避免分組復制的不利影響，監視工具本身可能被迫在實現業務流量分析之前刪除分組重復。這假想提出了一些挑戰，包括監測工具的帶寬消耗和分析工具上寶貴的處理資源的消耗，這些挑戰影響到用于關鍵網絡分析功能的CPU資源。當監測和分析工具執行自己的去重復時，其性能的下降和處理資源可能高達50%。

數據去重解決方案

數據包去重復指的是能力。為在網絡數據被轉發或傳輸到網絡分析工具以進行監視、分析和記錄之前，刪除數據包副本這通常會導致這些工具處理的業務量大幅度減少，從而提高其操作效率，減少誤操作。-生成的正錯誤，以及消除安全漏洞可以在沒有重復包實現。在不首先識別和刪除重復數據包的情況下，分析工具可能產生錯誤的警報和/或產生受損的數據和結果。

在某些情況下，高級網絡交換機實現了基于軟件的第二層(L2)和第三層(L3)重疊的基本級別，作為在將通信流量量轉發到內聯安全工具之前的可選特性。L2刪除相同的以太網幀，其中以太網報頭和整個IP數據包匹配，而L3去重復刪除只有IP數據包匹配的TCP或UDP數據包。在這種情況下，網絡交換機檢查副本，如果副本在原始數據包的固定類型間隔內(通常按毫秒的順序)到達，則只刪除前一個數據包。

去重---網絡數據包中轉設備的價值

隨著企業網絡體系結構的不斷擴展，網絡帶寬水平繼續急劇增加，新的安全、性能管理和監視工具不斷被部署，需要一個全面的網絡可見層。

正因為如此，近幾年來高級網絡數據中轉設備(NPB)已經開始發揮作用了。高級網絡包代理允許高 深度數據包檢查和處理級別，包括跨安全范圍和安全范圍的通信量聚合、過濾和負載平衡 監測工具數據速率高達100 GB/s。

由于細粒度的、基于硬件的去重通常內置于高級的npb中，重復數據包降低安全和監視工具性能的挑戰將以最佳方式得到解決。有了先進的npbs架構，包被發送到內部數據包處理器，用于細粒度、靈活的基于流的重復，并優化用于從IDS和IPS、網絡分析器、數據存儲等所有方面。

基于流的去重復允許使用流中IP包共享的屬性范圍來消除重復數據包，包括源IP、目的IP、協議以及源端口和目的端口。它還可以選擇入站和出站接口、cos/qos標記、 TCP標志等。

通過NIAGAR設備去重

Niagara網絡以高達100 Gb的所有數據速率為高級可見性適配層提供所有構建塊，包括TAPS、旁路、數據包代理,以及統一的管理層支持。

NIAGARA啟用可見性的網絡數據包代理提供一個涵蓋網絡中所有可見性適應場景的多用途平臺，包括一個網絡鏈接到一個工具(一對一)、一個網絡鏈接到多個工具(一對多)、多個網絡鏈接到一個工具(多對一個)和多個網絡鏈接到多個工具(多到多)--相互交織和負載均衡到一個網絡范圍內。

高級網絡中轉設備，包括兩個插槽--N2系列那可填充范圍廣泛的高密度、高通用性、處理器加速模塊.它支持一系列功能功能，包括網絡分光, 旁路, 和包代理, 和深包處理應用程序.
固定的開放可見性支持4540和4248-6C數據包代理結合固定端口密度和模塊化的開放能見度支持，以允許開放可見性的基本功能及高級功能升級。

作為數據包處理和分析引擎，NIAGARA公司啟用 NPB提供基于硬件的細粒度支持冗余(重復)數據包在到達分析或安全工具之前通過使用Packetron，一個開放的系統包處理器模塊。Packetron是數據包處理從NPB主機基本功能到高級功能的一個跨越，流量量吞吐量和流量處理需要細粒度，基于流的去重，解決范圍的數據復制方案。

NIAGARA網絡是網絡知名度方面的行業專家，為企業數據中心的去重需求提供先進的網絡解決方案。不要讓你的網絡受到安全威脅，您隨時可以與我們的網絡可視性專家一起評估您的網絡可見性挑戰，歡迎隨時聯系我們。