Cómo hacer una inspección profunda de paquetes en redes definidas por software

Om Kale tiene una buena respuesta. La respuesta simple es que SDN le permite definir cómo desea que funcionen los flujos para que pueda hacer cualquier cosa con el tráfico. Se puede definir el encadenamiento de servicios, permitiéndole enviar su tráfico a cualquier lugar oa través de un conjunto particular de funciones de red.

Big Switch Networks es una de las compañías con las que he trabajado que hace esto a través de sus productos.

BIG SWITCH NETWORKS® MOSTRARÁ LA RED DE PRÓXIMA GENERACIÓN PARA HABILITAR SEGURIDAD Y VISIBILIDAD PERVASIVA EN RSA

La clave de todo esto es que SDN no cambia la funcionalidad de la red tanto como la gente puede pensar. Lo que SDN hace es permitirle automatizar y cambiar rápidamente los parámetros sin pasar por un gran esfuerzo manual.

Por ejemplo, en una red tradicional, es posible que desee ejecutar DPI en cada paquete porque es demasiado difícil y lento configurar reglas más detalladas. Pero con SDN puede definir ciertas condiciones donde los flujos particulares se manejan de manera diferente según las características. SDN hace un trabajo mucho mejor al observar los flujos y le permite enrutarlos o cerrarlos según el perfil de tráfico.

Related Content

Cómo usar mis 6 dispositivos de PC simultáneamente en mi computadora que tienen solo 3 puertos

¿Cuáles son algunos de los tipos de interferencias inalámbricas?

¿NetGear JWNR2010v5 admite banda ancha de 200 mbps?

¿Por qué no hay campo para la máscara de subred en el encabezado IP?

¿Por qué necesitamos redes informáticas?

Puntos destacados del mercado:

Se proyecta que el mercado global de inspección profunda de paquetes será testigo de un rápido crecimiento durante el período de pronóstico. Se proyecta que las altas oportunidades de crecimiento en las economías emergentes y la alta adopción de servicios de banda ancha de alta velocidad, el aumento en la generación de datos, la alta demanda de medidas de seguridad de datos y la presión constante para ofrecer servicios mejorados en los ISP impulsarán el mercado DPI.

El mercado global de inspección profunda de paquetes, por geografía, está segmentado en América del Norte, Europa, Asia Pacífico y el resto del mundo. En comparación con otras regiones, se espera que el mercado de inspección profunda de paquetes en América del Norte experimente un crecimiento significativo y mantenga la mayor participación de mercado durante el período de pronóstico.

En el mercado global de inspección de paquetes profundos , se espera que Asia Pacífico sea testigo de una adopción relativamente más rápida en la CAGR más alta durante el período de pronóstico en comparación con otras regiones debido a factores como la gran generación de datos desde la vertical de la industria, como BFSI, atención médica, venta minorista y las características adicionales incluyen el aumento de la población, los principales proveedores de servicios de outsourcing, las regulaciones gubernamentales favorables y el aumento de la informática móvil están impulsando el mercado en la región.

Se proyecta que el mercado global de inspección profunda de paquetes alcanzará los USD 19 mil millones a una tasa compuesta anual superior al 22% para el final del período de pronóstico 2017-2023.

William Emmanuel Yu

De hecho, es posible realizar una inspección profunda de paquetes en SDN. Actualmente se está realizando una investigación similar por bastante tiempo. Puede hacer DPI usando OpenFlow donde todo el tráfico se encapsularía (Packet_in, Packet_out) y se enviaría al controlador (con alguna aplicación DPI) para su inspección.
Sin embargo, en este caso, la latencia entre el dispositivo y el controlador sería un cuello de botella.
Una buena manera de implementar esta funcionalidad DPI sería abstraerlos en middleboxes.

Este documento es bueno para comenzar y ofrece una buena idea:

https://pdfs.semanticscholar.org

¡Espero que esto ayude!

John Fruehe

Posible cuando está diseñado correctamente. Usar Packet Ins es la opción más simple, pero pone la carga sobre el controlador. Otra es copiar paquetes y enviarlos a su destino apropiado Y a un puerto de monitoreo con un host de monitoreo de software.

Wallis Dudhnath

Por favor, consulte la siguiente URL.

Proporciona una descripción general destacada de DPI y cómo se puede usar con una capa SDN.

Referencia:

http://www.qosmos.com/wp-content

William Emmanuel Yu

More Interesting

Cómo administrar su enrutador

¿Cuáles son las mejores empresas de ciberseguridad?

¿Cuál es la forma más rápida de ingresar a la seguridad de la red?

Si obtengo una computadora nueva y reinstalo Dragon Naturally Speaking, ¿perderé el 'entrenamiento' de reconocimiento de voz que se realizó cuando el software estaba instalado en la computadora vieja?

¿Qué es un puerto?

¿Qué es un protocolo de enrutamiento?

¿Por qué la red de datos con nombre es mejor que la arquitectura de red existente?

¿Qué es ping en speedtest?

Cómo ahorrar energía en los teléfonos IP de Cisco

¿Cuál es la diferencia entre IPv4, Link-local IPv6 y la dirección Mac?

¿Existe un límite en el ancho de banda mientras se transmiten señales a través de fibra óptica?

¿Qué es una red de bus de computadora?

¿Dónde puedo descargar Cisco Packet Tracer?

¿Por qué mi internet es realmente rápido a altas horas de la noche? ¿Hay algo que pueda hacer para que también sea rápido durante el día / todo el tiempo (mi ISP es Comcast, que creo que se sabe que acelera el ancho de banda)?

¿El término 'red' entró en uso con las computadoras, o existió y tuvo otro significado?