NPB 2.0 解決方案，基于開放的 SONiC 操作系統(tǒng)與容器化 NPB深度融合，顯著提升了網絡可視化系統(tǒng)的靈活性與成本效益，助力企業(yè)高效構建智能化網絡監(jiān)控體系。

隨著網絡環(huán)境日趨復雜、數據流量激增以及多樣化應用不斷涌現(xiàn)，網絡流量的精細化管理和可視化監(jiān)控已成為剛需。

為此，通常會在業(yè)務網絡之外構建帶外管理網絡，從指定節(jié)點采集流量并分發(fā)至各類后端分析工具（如 IPS、IDS 等）。為提升系統(tǒng)效率，采集與分發(fā)過程中需引入大量自定義策略及報文預處理機制，此時需借助網絡數據包代理（Network Packet Broker，NPB）技術，構建智能高效的網絡可視化前端。

傳統(tǒng)基于專用硬件的實現(xiàn)方案（如 TAP 交換機/分流器等），不僅初始購置成本高昂，后期維護和擴展也帶來持續(xù)的費用壓力。

NPB 2.0：交換機承載容器化 NPB

為與傳統(tǒng) NPB 方案區(qū)分，我們將這一創(chuàng)新架構定義為 NPB 2.0。

NPB 2.0 基于 SONiC 等開放網絡技術棧的前沿實踐，推動網絡可視化系統(tǒng)從硬件密集型向軟件定義網絡（SDN）演進。該方案顯著降低對專用硬件的依賴，具備靈活的部署模式與完備的 NPB 功能，為中大型企業(yè)復雜網絡提供了更具成本效益的選擇。

無需專用采集硬件

在 NPB 2.0 架構中，用戶可直接在已部署企業(yè)級 SONiC/AsterNOS 的交換機上運行 NPB 容器，使其具備 NPB 服務能力。

容器化設計賦予系統(tǒng)更強的適應性，無論是新增流量策略還是擴展服務規(guī)模，均能以最小中斷和成本實現(xiàn)，保障網絡的持續(xù)優(yōu)化與敏捷升級。

靈活的部署模式

用戶可根據實際場景選擇以下兩種部署模式：

• 獨立模式：交換機專注于流量代理與策略控制，適用于對流量管理精度要求高、無需交換服務的場景，提升整體監(jiān)控系統(tǒng)的準確性與運行效率。
• 并存模式：在提供標準 L2/L3 交換服務的同時，運行 NPB 流量采集服務。通過 SPAN/RSPAN 將流量副本引導至后端分析設備，實現(xiàn)一機多用，兼顧傳統(tǒng)網絡性能與可視化功能。

完備的流量處理能力

NPB 2.0 支持豐富的流量處理功能，包括：

• 流量鏡像與原始信息標記
• 流量過濾與聚合
• 報文預處理（如報文頭剝離、GRE/VXLAN 隧道終結、VLAN 剝離等）
• 高級處理選項（IP 碎片整理、TCP 重組、數據包截斷與去重、隧道封裝/解封裝、數據脫敏等）

從而為后端分析工具精準提供所需流量。

高效直觀的圖形化管理界面

通過 Web 界面，用戶可一站式查看設備與鏈路狀態(tài)，并基于“輸入-規(guī)則-輸出”邏輯靈活配置流量策略，實現(xiàn)策略的快速制定與調整。

典型應用場景

云化園區(qū)網絡（基于 SONiC）

NPB 2.0 已適配星融元 CX-M 系列園區(qū)交換機，可與現(xiàn)有云化園區(qū)網絡無縫集成，將 NPB 功能完全融入業(yè)務網絡。

在 Spine 交換機上部署 Packet Broker，實現(xiàn)流量鏡像與一級預處理，分擔 NPB Leaf 的負載；對于小規(guī)模網絡，NPB Spine 也可直接連接后端系統(tǒng)。

非 SONiC 傳統(tǒng)網絡

通過新增 Leaf 交換機并部署 Packet Broker，在原 Spine 交換機相關端口配置 SPAN/RSPAN 鏡像，將流量轉發(fā)至 NPB Leaf。Leaf 交換機執(zhí)行過濾、復制、負載均衡等操作，將精準流量發(fā)送至后端分析工具。

串接部署場景

在某些場景中，設備需串接部署于鏈路中。上行流量首先經過部署 NPB 的交換機進行篩選，指定流量負載均衡至后端工具（如 IPS）處理后返回下行鏈路；無需監(jiān)測的流量則直接轉發(fā)。若 Packet Broker 發(fā)生故障，流量將通過 bypass 設備繼續(xù)傳輸。