网络流量的无缝监控对于企业网络和安全管理人员来说是至关重要的：它是网络威胁检测和补救的基础。令人遗憾的是，数据包复制通常会产生不良的副作用。网络流量监测--数据包复制会在监控流量中产生重复冗余信息，这些信息可以， 因为重复流量加大流量过载监测工具,导致丢包，增加假性异常报告，严重影响soc和noc工具的效率。

数据包存储已经成为实现长期流量分析的一种重要方法，存储的信息在安全漏洞和灾难根源分析中已被证明是非常有价值的。重复的数据包不仅大大增加了存储容量，而且存储的重复数据包也常常导致错误的分析结果。

在网络监视通信量中，重复数据包的常见原因是通过使用这个网络交换设备的端口镜像特性，也称为交换端口分析器(SPAN)。使用span是实现网络可见性的一种非常普遍的方法。这个特性包含在大多数企业级交换机和路由器中，它是一种复制数据包的技术，通过发送到一个或多个网络分析工具的一个或多个交换机端口。

使用跨端口镜像特性不可避免地会产生数据包复制。具体而言，端口镜像可以配置为仅指定进出交换机端口的数据包。但是，通常网络管理员需要两者的副本。问题是当入口端口和出口端口都被镜像时；这将导致网络分析工具看到重复的数据包。时间戳可能不同，但数据包内容是相同的。当SPAN用于多个连接设备时，这一挑战将进一步加剧。

在较大的网络中，利用来自多个网段的通信量，甚至使用分光也常常导致数据包复制。通过多个网段的通信量可以通过不同的分光进行挖掘，并转发到监视和检查工具。

为了避免分组复制的不利影响，监视工具本身可能被迫在实现业务流量分析之前删除分组重复。这假想提出了一些挑战，包括监测工具的带宽消耗和分析工具上宝贵的处理资源的消耗，这些挑战影响到用于关键网络分析功能的CPU资源。当监测和分析工具执行自己的去重复时，其性能的下降和处理资源可能高达50%。

数据去重解决方案

数据包去重复指的是能力。为在网络数据被转发或传输到网络分析工具以进行监视、分析和记录之前，删除数据包副本这通常会导致这些工具处理的业务量大幅度减少，从而提高其操作效率，减少误操作。-生成的正错误，以及消除安全漏洞可以在没有重复包实现。在不首先识别和删除重复数据包的情况下，分析工具可能产生错误的警报和/或产生受损的数据和结果。

在某些情况下，高级网络交换机实现了基于软件的第二层(L2)和第三层(L3)重叠的基本级别，作为在将通信流量量转发到内联安全工具之前的可选特性。L2删除相同的以太网帧，其中以太网报头和整个IP数据包匹配，而L3去重复删除只有IP数据包匹配的TCP或UDP数据包。在这种情况下，网络交换机检查副本，如果副本在原始数据包的固定类型间隔内(通常按毫秒的顺序)到达，则只删除前一个数据包。

去重---网络数据包中转设备的价值

随着企业网络体系结构的不断扩展，网络带宽水平继续急剧增加，新的安全、性能管理和监视工具不断被部署，需要一个全面的网络可见层。

正因为如此，近几年来高级网络数据中转设备(NPB)已经开始发挥作用了。高级网络包代理允许高 深度数据包检查和处理级别，包括跨安全范围和安全范围的通信量聚合、过滤和负载平衡 监测工具数据速率高达100 GB/s。

由于细粒度的、基于硬件的去重通常内置于高级的npb中，重复数据包降低安全和监视工具性能的挑战将以最佳方式得到解决。有了先进的npbs架构，包被发送到内部数据包处理器，用于细粒度、灵活的基于流的重复，并优化用于从IDS和IPS、网络分析器、数据存储等所有方面。

基于流的去重复允许使用流中IP包共享的属性范围来消除重复数据包，包括源IP、目的IP、协议以及源端口和目的端口。它还可以选择入站和出站接口、cos/qos标记、 TCP标志等。

通过NIAGAR设备去重

Niagara网络以高达100 Gb的所有数据速率为高级可见性适配层提供所有构建块，包括TAPS、旁路、数据包代理,以及统一的管理层支持。

NIAGARA启用可见性的网络数据包代理提供一个涵盖网络中所有可见性适应场景的多用途平台，包括一个网络链接到一个工具(一对一)、一个网络链接到多个工具(一对多)、多个网络链接到一个工具(多对一个)和多个网络链接到多个工具(多到多)--相互交织和负载均衡到一个网络范围内。

高级网络中转设备，包括两个插槽--N2系列那可填充范围广泛的高密度、高通用性、处理器加速模块.它支持一系列功能功能，包括网络分光, 旁路, 和包代理, 和深包处理应用程序.
固定的开放可见性支持4540和4248-6C数据包代理结合固定端口密度和模块化的开放能见度支持，以允许开放可见性的基本功能及高级功能升级。

作为数据包处理和分析引擎，NIAGARA公司启用 NPB提供基于硬件的细粒度支持冗余(重复)数据包在到达分析或安全工具之前通过使用Packetron，一个开放的系统包处理器模块。Packetron是数据包处理从NPB主机基本功能到高级功能的一个跨越，流量量吞吐量和流量处理需要细粒度，基于流的去重，解决范围的数据复制方案。

NIAGARA网络是网络知名度方面的行业专家，为企业数据中心的去重需求提供先进的网络解决方案。不要让你的网络受到安全威胁，您随时可以与我们的网络可视性专家一起评估您的网络可见性挑战，欢迎随时联系我们。