Next Generation Network Packet Brokers
mit Advanced Features

Network Packet Broker (Data/Network Monitoring Switches) dienen dazu den Netzwerkanalyse-Werkzeugen zuverlässig und in optimierter Form die (z.B. via Netzwerk-TAP) abgegriffenen Netzwerkdatenpakete zur Verfügung zu stellen.

Neue Netzwerkprotokolle und Tunnelmethoden führen zu Änderungen im Format und in der Länge der Paketstruktur. Um einen echten Einblick in den Netzwerkverkehr zu erhalten, muss außerdem die Nutzlast der Pakete analysiert werden. Solche Änderungen bringen die Parsing-Fähigkeiten von Switch-basierten NPBs an ihre Grenzen und offenbaren einen wachsenden Bedarf an ausgefeilteren Methoden zur Verarbeitung der Netzwerkdaten.

NEOXPacketTiger Advanced Network Packet Brokers (ANPBs) erlauben volle Flexibilität beim Parsen der Header und der Verarbeitung der Payloads und bieten eine fortschrittliche Technik zur Veränderung und Optimierung dieser Pakete. Erweiterte Funktionen, wie die Filtermöglichkeit von IPv6 in GTP-Tunneling, Regex und DPI oder applikationsbasierte Metadatenextraktion mittels CPU-basierten NPBs stehen Ihnen dabei zur Verfügung.

NEOXPacketTiger ANPBs nutzen moderne, hochleistungsfähige, modulare und skalierbare COTS-Hardware, die für die gewünschte Verarbeitungskapazität konfiguriert werden kann.
Dieser einzigartige Ansatz beseitigt Hardware-Performance-Einschränkungen und ermöglicht eine bessere Skalierung und die Abstimmung zwischen Hardware- und Performance-Anforderungen. Medientyp und Geschwindigkeit Ihres Netzwerkes spielen dabei keine Rolle, da unsere PacketTiger je nach Konfiguration mit RJ45/SFP/SFP+/QSFP+/QSFP28-Anschlüssen ausgestattet sind.

Das Advanced Packet Processing der PacketTiger erlaubt es Ihnen, noch granularer zu arbeiten und tiefer in die einzelnen Pakete der Datenlast hineinzusehen, als Sie es von regulären Network Packet Brokern gewohnt sind. Selbst ressourcenintensive Szenarien wie das Entfernen von Duplikaten im Netzwerk oder aber auch Maskieren bzw. Schwärzen von Inhalten in den einzelnen Paketen sind für den PacketTiger kein Problem!

Alles in allem verfügt ein Advanced Network Packet Broker über deutlich mehr Funktionalitäten, um Netzwerkdaten optimal zu verteilen als ein herkömmlicher NPB. NEOXPacketTiger ANPBs sind in verschiedenen Kategorien erhältlich: Desktop Appliances, Network Appliances und Server, die eine breite Palette von Lösungen ermöglichen, von Stand-Alone-Lösungen mit geringerer Datenkapazität für kleine Unternehmen und kleine Remote- Standorte bis hin zu Multi-Gbps-Verarbeitungsclustern für Service Provider.

Natürlich bietet Ihnen ein NextGen Packet Broker ebenfalls die Möglichkeit, die ankommende Datenlast per automatisiertem, auf Last basierendem Mechanismus zu verteilen. Hierbei werden mehrere Analyse- und Monitoring-Systeme in einer virtuellen Portgruppe zusammengefasst und als ein logisches Ziel definiert.

Aufgrund seiner auf x86-basierten Architektur ist auch ein PacketTiger in seiner Form als NextGen Packet Broker in der Lage, eine auf Intelligenz basierende Erkennung der Flows zu ermöglichen und sowohl asymmetrische als auch redundante Verbindungen viel leichter und ganzheitlich durch die angeschlossenen Systeme überwachen zu lassen, da der PacketTiger durch seine Flow-Erkennung jederzeit Pakete wieder zusammenführen und immer an das richtige Analyse-Tool ausgegeben werden kann.

Sollte ein Teilnehmer dieser „Load Balancing“ Gruppe aus irgendwelchen Gründen ausfallen, erkennt dies der NextGen Packet Broker und verteilt die Daten automatische auf die verbleibenden Teilnehmer eben jener Gruppe.

Ein Zusammenspiel aus einem Heartbeat-Paket sowie die Erkennung der prozentualen Auslastung, kombiniert mit einer intelligenten Erfassung der Flows und Datenmenge hilft dem NextGen Packet Broker, ausgefallene Systeme zu erkennen und aus der Verteilung auszuschließen sowie eine Last-basierte Verteilung zusätzlich zu der Flow-basierten Verteilung.

All diese Funktionen und Mechanismen lassen sich kombinieren um das Maximum aus Ihrer Analyse- und Monitoring-Infrastruktur herauszuholen. (s. Monitoring-Ressourcen effektiver nutzen dank intelligenter Lastverteilung)

Selbstverständlich brauchen Sie beim Einsatz eines NextGen Packet Brokers auf keinerlei Features und Annehmlichkeiten, welche Sie bereits von einem regulären Network Packet Broker, oder auch Legacy Packet Broker genannt, zu verzichten. Darunter fallen natürlich auch die Eingangs erwähnten Filtermöglichkeiten.

Doch was heißt das im Detail?

Die Filter des NextGen Packet Brokers steuern den Verkehrsfluss und können: Verkehr verweigern, allen Verkehr weitergeben, Verkehr nach bestimmten Kriterien übergeben und Pakete markieren.

Mittels eines NextGen Packet Broker sind Sie in der Lage, die Daten, bevor Sie an das Analyse-Tool weitergereicht werden, auf OSI Ebene 2 bis 4 zu filtern um die Last auf eben jenem Analyse-Tool zu reduzieren. Die Einstellmöglichkeiten sind mannigfaltig, z.B.:

• Layer 2: Source MAC Adresse, Destination MAC Adresse, Ethernet Type, VLAN, MPLS, VXLAN etc.
• Layer 3: Source IP Adresse, Destination IP Adresse, IP Adress Ranges und Subnets, IPv4 und IPv6, Fragmente etc.
• Layer 4: TCP oder UDP Source und Destination Ports etc.
• Layer 2-7: UDF (User Defined Filter) – Offset Filtering (Bis zu 6 Offset’s können definiert werden, 128Byte nach Layer 2-4)

Obige Aufzählung ist deckungsgleich mit den Filtermöglichkeiten unserer PacketLion Reihe, darüber hinaus bietet ein NextGen Packet Broker jedoch noch viel mehr Möglichkeiten, die einzelnen Schichten eines Paketes zu erfassen und als Filterkriterium einzusetzen, unter anderem:

• Layer 2: Source MAC Adresse, Destination MAC Adresse, Ethernet Type, VLAN, MPLS, VXLAN etc.
• Layer 2: PPPoE Protocol Number, Provider Backbone Bridge SID, Voller VXLAN-Tunnel Support etc
• Layer 3: L3-TTL, Kapsuliertes IPv6 in L3-MPLS
• Layer 4: TCP Window Size, TCP Flags etc

Natürlich bietet ein NextGen Packet Broker des Weiteren die Möglichkeit mittels UDF erweiterte Filterregeln zu erstellen und somit auch oberhalb von Layer 4 nach Inhalten zu filtern. UDF steht hier für „User Defined Filtering“ und erlaubt dem Nutzer, per Pattern Matching nach spezifischen Werten oder Ethernet Felder im jedem einzelnen Paket zu suchen.

Und sollte selbst das UDF nicht ausreichen, so können Sie jederzeit auf die ebenfalls verfügbare DPI Engine zurückgreifen und somit bis in die letzten Ecken des OSI Schichtenmodels vordringen.

Darüber hinaus haben Sie auch die Möglichkeit, eingehenden Datenverkehr mit entsprechenden VLAN Tags zu markieren, nach eben jenen Tags zu filtern und schlussendlich dieselben wieder zu entfernen.

Ein Beispiel hierfür ist zum Beispiel das Abgreifen von Daten mittels mehrerer Network TAPs auf der selben Verbindung. Hier wird das VLAN Tagging oft eingesetzt, um Daten, welche von den Network Taps oder anderen Messpunkten kommen, mittels des VLAN Tags auf dem Analysesystem wieder leichter voneinander trennen zu können.

Wie bei einem Network Packet Broker hat man auch bei einem NextGen Packet Broker die Möglichkeit, die einzelnen Pakete zu kürzen bzw. zu slicen. Oftmals ist nämlich die Schere zwischen einerseits der Kapazität des aufzeichnenden Analysesystems und der Menge an ankommenden Daten so groß, dass ohne entsprechende zusätzliche Mechanismen das Analysesystem höchstwahrscheinlich nicht in der Lage ist, alle einzelnen Pakete verlustfrei aufzuzeichnen.

Und genau an diesem Punkt kommt das Feature „Packet Slicing“ ins Spiel: mit diesem Verfahren ist es möglich, die ankommende Datenlast an Ihrem Analysesystem um bis zu 87% zu reduzieren (bei 1518 Bytes Paketgröße und Packet Slicing bei 192 Bytes), indem von jedem Paket die Nutzdaten einfach entfernt werden.

Während jedoch die regulären PacketLion Packet Broker oben genannte Slicing Technik perfekt beherrschen, liefern die NextGen Packet Broker der PacketTiger Serie ein noch tiefergehendes Ergebnis ab. Zusätzlich zu der grundlegenden Herangehensweise erlaubt ein PacketTiger noch zusätzlich das „anknüpfen“ des Slicing Windows an eine OSI-Schicht bzw. direkt den Payload. Dies ermöglicht es Ihnen, unabhängig vom Aufbau der Pakete, die Schere an immer der gleichen Position anzusetzen und somit keine wichtigen Informationen zu verlieren.

Und auch für die Einhaltung der DSGVO kann es von Vorteil sein, benutzerbezogene Daten aus den Ethernet-Paketen zu entfernen. Mittels Packet Slicing ist auch dies problemlos möglich.

Weitere Informationen dazu finden Sie auch in unserem Blog-Artikel Dank Packet Slicing einen guten Schnitt machen.

Darüber hinaus bieten Ihnen die Network Packet Broker aus unserer PacketLion Serie natürlich auch die bekannten Betriebsmodi an:

• Aggregation N:1 – Mittels Aggregation werden die Daten mehrerer Messpunkte zusammengefasst und an ein oder mehrere Analysesysteme weitergereicht. Insbesondere hier ist die Funktion Port Labeling sehr angebracht, da Sie so nach der Aggregation an Ihrem Analyse-Tool trotz Korrelation, die physikalische Quelle des Netzwerkverkehrs erkennen können.
  • Any-to-Any Konfiguration
  • Einfache Überwachung von EtherChannel (verbundene Links)
  • Aggregieren Sie Netzwerkverkehr zu einzelnen oder mehreren Tools

• Regeneration 1:N – Bei dieser Methode werden Datenpakete auf x-beliebige Ports vervielfältigt, somit können die Daten eines Messpunktes mehreren Analysegeräten zur Verfügung gestellt werden
  • Liefern Sie Daten an alle Überwachungswerkzeuge
  • Verdoppeln Sie Ihre Datenports mit passiven Glasfaser/Fiber-TAPs in 1G / 10G / 40G / 100G

Natürlich lassen sich diese Modi nicht nur untereinander, sondern auch mit den obigen Features wie z.B. Load Balancing und Filtering kombinieren. Selbst ein Zusammenspiel aller Features ist möglich und erfolgt immer und ausschließlich bei Full Line Rate, ohne Flaschenhals und ohne Limitierungen in der Geschwindigkeit.

Auch in Sachen Konnektivität holen Sie mit unseren NextGen Packet Broker der PacketTiger Produktreihe die maximale Flexibilität und Skalierbarkeit heraus.

Nicht nur, dass unsere NextGen Packet Broker, je nach Modell, mit unterschiedlichen NMC-Modulen ausgestattet werden können, welche jeweils mittels SFP bzw. SFP+ Transceivern die verschiedensten Topologien abdecken können. Auch reine, auf RJ45-basierende NMC-Module sind erhältlich und erlauben Ihnen, reguläre auf Kupfer-basierende Signale auf den PacketTiger aufzulegen.

Selbstverständlich bietet der PacketTiger als NextGen Plattform auch die Möglichkeit, entsprechende 100G Signale per QSFP+ anzusteuern und zu verarbeiten.

Ferner hilft Ihnen die Port Splitting Funktion ein Interface mehrfach zu benutzen, womit Sie die Anzahl der nutzbaren Ports signifikant ohne Mehrkosten erhöhen können.

Die komplette Einrichtung und Konfiguration der Geräte erfolgt entweder über eine intuitive (Drag’n Drop) und einfach zu bedienende graphische Überfläche (GUI per HTTPS) oder eine Kommandozeilen-basierte Schnittstelle (Seriell oder SSH).

Beide Verwaltungsmöglichkeiten stellen die Nutzer- und Bedienfreundlichkeit an oberste Stelle und erlauben Ihnen, binnen kürzester Zeit den NextGen Packet Broker einzurichten.

Sowohl die Drag’n’Drop Funktion der GUI als auch die automatische Zeichenvervollständigung auf der CLI erlauben es dem Nutzer, komplizierte und ineinandergreifende Regelwerke zu erstellen, selbst als Neuling.

Darüber hinaus bieten sowohl die Network Packet Broker als auch die NextGen Packet Broker der Firma NEOX NETWORKS noch eine API-Schnittstelle namens NETCONF an, über welche Sie sogar mehrere Systeme gleichzeitig administrieren und Filterregeln sowie andere Aufgaben automatisiert erledigen können.

Zwecks Verwaltung und Überwachung stehen Ihnen auch übliche Netzwerk-Tools wie Syslog und SNMPv2/3 zur Verfügung, womit die NextGen Packet Broker einfach administriert werden können. RADIUS und TACACS für die zentrale Benutzerverwaltung werden ebenfalls unterstützt.

Einige unserer Network Packet Broker Modelle unterstützen auch ein Nanosekunden-genaues Hardware Timestamping.

Diese Funktion kann nicht nur sehr hilfreich sein, um Latenzen im Netzwerk zu messen sondern findet auch Anwendung bei kritischen Szenarien wie das sogenannte High-Frequency-Trading and den börslichen Handelsplätzen.
Hier spielen, mal wieder, nicht nur die Latenz eine wichtige Rolle sondern auch die Verwertbarkeit einer Aufzeichnung eines Trades, da mittels Nanosekunden-genauem Timestamp natürlich auch ermittelt werden kann, wer welchen Trade zu welchem Zeitpunkt initiiert hat.

Packet Capturing – Nutzen Sie den PacketTiger um direkt auf dem System die zu verarbeitenden Daten im PCAP-Format aufzuzeichnen. Von kurzen ad-hoc Messungen bis hin zu permantem Aufzeichnen im Ringbuffer ist mit dem PacketTiger alles möglich!

Packet Replay – Sie wollen wissen ob Ihr Monitoring Tool ordnungsgemäß arbeitet? Sie sind unsicher ob alle Auswertungen korrekt sind. Mittels PCAP Replay-Funktion können Sie Ihr Setup direkt und jederzeit überprüfen.

Advanced Filtering – Erlaubt Ihnen, jede Information im gesamten Ethernetpaket als Filterbedingung zu setzen, egal ob im Header oder Payload. Definieren Sie einzelne oder eine ganze Reihe an Bits als Filterkriterium um unglaublich granulare Filter zu erstellen. Das alles natürlich bei voller Geschwindigkeit!

GTP-Tunnel-Handling – GTP-U und GTP-C/RADIUS miteinander zu korrelieren ist eine weit verbreitete Aufgabe bei ISPs. In Kombination mit IMSI-Filterung profitieren Sie vom dynamischen Lastausgleich innerhalb eines GTP-Tunnels auf Basis der internen IP und stellen so sicher, dass Ihr Tool jederzeit über alle Vorgänge im Netz informiert ist.

De-Duplication – Je nach Setup kann es passieren, dass Daten doppelt abgegriffen werden, sei es durch falsch konfigurierte SPAN/Mirror-Ports oder aber auch einfach aufgrund der platzierten Messpunkte (Netzwerk TAPs), identifizieren und verwerfen Sie diese doppelten Pakete und reduzieren so die Last auf Ihrem Analysesystem.

Data Masking – Je nach Einsatzort müssen mehr oder weniger sensitive Daten verarbeitet werden. Um sicherzustellen, dass keine sensitiven Daten in die falschen Hände gelangen, können Sie sensible Daten verbergen oder schwärzen, indem Sie bestimmte Bereiche eines Pakets überschreiben, egal an welcher Stelle sich dieser Bereich befindet.

Tunnelunterstützung – Der PacketTiger erlaubt das Entfernen, Terminieren und Filtern der gängigsten Tunnelprotokolle. Sei es GRE, ERSPAN oder VXLAN, unabhängig von der Quelle können Sie unseren PacketTiger als Endpunkt selbiger einsetzen.

Deep Packet Inspection (optional) – Sie möchten nicht jenseits der 4. OSI Schicht blind sein? Schauen Sie über den Tellerrand Ihres Netzwerks direkt in Ihre Applikationen und nutzen Sie unsere integrierte DPI Engine und filtern Sie direkt auf der Applikationsebene!

Netflow Support (optional) – In vielen Fällen ist es gar nicht nötig, das vollständige und ursprüngliche Paket zu analysieren. Unser PacketTiger ermöglicht es Ihnen, auf Basis der Rohdaten IPFIX zu generieren und somit höchst akkurate Werte über die einzelnen Verbindungen und deren Metriken erhalten.

Bis zu
8x 100G

PacketLion Features

Deep Packet
Inspection

IPFIX-Support

Packet Capturing & Replay

Advanced Filtering

Inner IP LB &
Tunnel Filtering

GTP Correlation
& Filtering

De-Duplication

Data Masking

Entwicklung & QS in Deutschland

DOWNLOADS:

Der PacketTiger NX-PBPT-1XL ist ein auf PCI Gen4 basierender Advanced Network Packet Broker und bietet verteilt auf 4 NMC-Slots jeweils 2 QSFP28-Ports; also ingesamt 8 QSFP28-Ports.

Abweichende Konfigurationen sind aufgrund der NMC-Modul-Flexibilität möglich. Bitte kontaktieren Sie diesbezüglich unseren Sales-Bereich.

Das System kann verwendet werden, um die Portnutzung der vorhandenen Infrastruktur zu optimieren, oder als eigenständiges Gerät in L2-L7-Filteranwendungen. Um eine nahtlose Integration in Ihre Monitoring Infrastruktur zu gewährleisten, bieten alle PacketTiger eine vollumfängliche API Schnittstelle mittels NETCONF an.

Es fallen keine zusätzlichen Lizenzgebühren pro Port an!

Die PacketTiger NX-PBPT-2XL und NX-PBPT-2XXL sind auf PCI Gen4 basierende Advanced Network Packet Broker und bieten 2 bzw. 4 QSFP28-Ports.

Das System kann verwendet werden, um die Portnutzung der vorhandenen Infrastruktur zu optimieren, oder als eigenständiges Gerät in L2-L7-Filteranwendungen. Um eine nahtlose Integration in Ihre Monitoring Infrastruktur zu gewährleisten, bieten alle PacketTiger eine vollumfängliche API Schnittstelle mittels NETCONF an.

Der PacketTiger NX-PBPT-1L-20/40/100 ist ein Advanced Network Packet Broker und bietet verteilt auf 4 NMC-Slots entweder 16x 1/10G SFP+ oder 4x 100G QSFP28.

Abweichende Konfigurationen sind aufgrund der NMC-Modul-Flexibilität möglich. Bitte kontaktieren Sie diesbezüglich unseren Sales-Bereich.

Das System kann verwendet werden, um die Portnutzung der vorhandenen Infrastruktur zu optimieren, oder als eigenständiges Gerät in L2-L7-Filteranwendungen. Um eine nahtlose Integration in Ihre Monitoring Infrastruktur zu gewährleisten, bieten alle PacketTiger eine vollumfängliche API Schnittstelle mittels NETCONF an.

Es fallen keine zusätzlichen Lizenzgebühren pro Port an!

Der PacketTiger NX-PBPT-1SCR ist ein Advanced Network Packet Broker und bietet 5x 10M/100M/1000M RJ45, 4x 1G/10G SFP+ und 2x 1G SFP oder RJ45 Ports.

Das System kann verwendet werden, um die Portnutzung der vorhandenen Infrastruktur zu optimieren, oder als eigenständiges Gerät in L2-L7-Filteranwendungen. Um eine nahtlose Integration in Ihre Monitoring Infrastruktur zu gewährleisten, bieten alle PacketTiger eine vollumfängliche API Schnittstelle mittels NETCONF an.

Der PacketTiger NX-PBPT-1M ist ein Advanced Network Packet Broker und bietet 6x 10M/100M/1000M RJ45 und 2x 1G/10G SFP+ Ports.

Das System kann verwendet werden, um die Portnutzung der vorhandenen Infrastruktur zu optimieren, oder als eigenständiges Gerät in L2-L7-Filteranwendungen. Um eine nahtlose Integration in Ihre Monitoring Infrastruktur zu gewährleisten, bieten alle PacketTiger eine vollumfängliche API Schnittstelle mittels NETCONF an.

Der PacketTiger NX-PBPT-1SC ist ein Advanced Network Packet Broker und bietet 6x 10M/100M/1000M RJ45 und 2x 1G SFP oder RJ45 Ports.

Das System kann verwendet werden, um die Portnutzung der vorhandenen Infrastruktur zu optimieren, oder als eigenständiges Gerät in L2-L7-Filteranwendungen. Um eine nahtlose Integration in Ihre Monitoring Infrastruktur zu gewährleisten, bieten alle PacketTiger eine vollumfängliche API Schnittstelle mittels NETCONF an.