NPB 2.0 解決方案，基于開放的 SONiC 操作系統(tǒng)與容器化 NPB深度融合，顯著提升了網(wǎng)絡(luò)可視化系統(tǒng)的靈活性與成本效益，助力企業(yè)高效構(gòu)建智能化網(wǎng)絡(luò)監(jiān)控體系。

隨著網(wǎng)絡(luò)環(huán)境日趨復(fù)雜、數(shù)據(jù)流量激增以及多樣化應(yīng)用不斷涌現(xiàn)，網(wǎng)絡(luò)流量的精細(xì)化管理和可視化監(jiān)控已成為剛需。

為此，通常會在業(yè)務(wù)網(wǎng)絡(luò)之外構(gòu)建帶外管理網(wǎng)絡(luò)，從指定節(jié)點(diǎn)采集流量并分發(fā)至各類后端分析工具（如 IPS、IDS 等）。為提升系統(tǒng)效率，采集與分發(fā)過程中需引入大量自定義策略及報文預(yù)處理機(jī)制，此時需借助網(wǎng)絡(luò)數(shù)據(jù)包代理（Network Packet Broker，NPB）技術(shù)，構(gòu)建智能高效的網(wǎng)絡(luò)可視化前端。

傳統(tǒng)基于專用硬件的實(shí)現(xiàn)方案（如 TAP 交換機(jī)/分流器等），不僅初始購置成本高昂，后期維護(hù)和擴(kuò)展也帶來持續(xù)的費(fèi)用壓力。

NPB 2.0：交換機(jī)承載容器化 NPB

為與傳統(tǒng) NPB 方案區(qū)分，我們將這一創(chuàng)新架構(gòu)定義為 NPB 2.0。

NPB 2.0 基于 SONiC 等開放網(wǎng)絡(luò)技術(shù)棧的前沿實(shí)踐，推動網(wǎng)絡(luò)可視化系統(tǒng)從硬件密集型向軟件定義網(wǎng)絡(luò)（SDN）演進(jìn)。該方案顯著降低對專用硬件的依賴，具備靈活的部署模式與完備的 NPB 功能，為中大型企業(yè)復(fù)雜網(wǎng)絡(luò)提供了更具成本效益的選擇。

無需專用采集硬件

在 NPB 2.0 架構(gòu)中，用戶可直接在已部署企業(yè)級 SONiC/AsterNOS 的交換機(jī)上運(yùn)行 NPB 容器，使其具備 NPB 服務(wù)能力。

容器化設(shè)計賦予系統(tǒng)更強(qiáng)的適應(yīng)性，無論是新增流量策略還是擴(kuò)展服務(wù)規(guī)模，均能以最小中斷和成本實(shí)現(xiàn)，保障網(wǎng)絡(luò)的持續(xù)優(yōu)化與敏捷升級。

靈活的部署模式

用戶可根據(jù)實(shí)際場景選擇以下兩種部署模式：

• 獨(dú)立模式：交換機(jī)專注于流量代理與策略控制，適用于對流量管理精度要求高、無需交換服務(wù)的場景，提升整體監(jiān)控系統(tǒng)的準(zhǔn)確性與運(yùn)行效率。
• 并存模式：在提供標(biāo)準(zhǔn) L2/L3 交換服務(wù)的同時，運(yùn)行 NPB 流量采集服務(wù)。通過 SPAN/RSPAN 將流量副本引導(dǎo)至后端分析設(shè)備，實(shí)現(xiàn)一機(jī)多用，兼顧傳統(tǒng)網(wǎng)絡(luò)性能與可視化功能。

完備的流量處理能力

NPB 2.0 支持豐富的流量處理功能，包括：

• 流量鏡像與原始信息標(biāo)記
• 流量過濾與聚合
• 報文預(yù)處理（如報文頭剝離、GRE/VXLAN 隧道終結(jié)、VLAN 剝離等）
• 高級處理選項(xiàng)（IP 碎片整理、TCP 重組、數(shù)據(jù)包截斷與去重、隧道封裝/解封裝、數(shù)據(jù)脫敏等）

從而為后端分析工具精準(zhǔn)提供所需流量。

高效直觀的圖形化管理界面

通過 Web 界面，用戶可一站式查看設(shè)備與鏈路狀態(tài)，并基于“輸入-規(guī)則-輸出”邏輯靈活配置流量策略，實(shí)現(xiàn)策略的快速制定與調(diào)整。

典型應(yīng)用場景

云化園區(qū)網(wǎng)絡(luò)（基于 SONiC）

NPB 2.0 已適配星融元 CX-M 系列園區(qū)交換機(jī)，可與現(xiàn)有云化園區(qū)網(wǎng)絡(luò)無縫集成，將 NPB 功能完全融入業(yè)務(wù)網(wǎng)絡(luò)。

在 Spine 交換機(jī)上部署 Packet Broker，實(shí)現(xiàn)流量鏡像與一級預(yù)處理，分擔(dān) NPB Leaf 的負(fù)載；對于小規(guī)模網(wǎng)絡(luò)，NPB Spine 也可直接連接后端系統(tǒng)。

非 SONiC 傳統(tǒng)網(wǎng)絡(luò)

通過新增 Leaf 交換機(jī)并部署 Packet Broker，在原 Spine 交換機(jī)相關(guān)端口配置 SPAN/RSPAN 鏡像，將流量轉(zhuǎn)發(fā)至 NPB Leaf。Leaf 交換機(jī)執(zhí)行過濾、復(fù)制、負(fù)載均衡等操作，將精準(zhǔn)流量發(fā)送至后端分析工具。

串接部署場景

在某些場景中，設(shè)備需串接部署于鏈路中。上行流量首先經(jīng)過部署 NPB 的交換機(jī)進(jìn)行篩選，指定流量負(fù)載均衡至后端工具（如 IPS）處理后返回下行鏈路；無需監(jiān)測的流量則直接轉(zhuǎn)發(fā)。若 Packet Broker 發(fā)生故障，流量將通過 bypass 設(shè)備繼續(xù)傳輸。