A Network Packet Broker (NPB) egy olyan kapcsoló, mint a hálózati eszköz, amely a hordozható eszközökről az 1U és 2U egységekre terjed, a nagy tokokig és a táblákig. A kapcsolóval ellentétben az NPB nem változtatja meg a forgalmat, amely semmiképpen átfolyik, hacsak kifejezetten utasítják. Az NPB egy vagy több interfészen keresztül fogadhat forgalmat, elvégezheti néhány előre meghatározott funkciót ezen a forgalomon, majd egy vagy több interfészre adhatja ki.
Ezeket gyakran bármilyen, sok-sok és sok portérésnek nevezik. A végrehajtható funkciók az egyszerű, például a forgalom továbbítását vagy eldobásától az összetettig terjednek, például az 5. réteg feletti szűrés egy adott munkamenet azonosításához. Az NPB interfészei lehetnek rézkábel -csatlakozások, de általában SFP/SFP + és QSFP keretek, amelyek lehetővé teszik a felhasználók számára, hogy különféle táptalajok és sávszélesség -sebességet használjanak. Az NPB szolgáltatáskészlete a hálózati berendezések, különösen a megfigyelés, az elemzés és a biztonsági eszközök hatékonyságának maximalizálásának elvére épül.
Milyen funkciókat biztosít a hálózati csomag -bróker?
Az NPB képességei számosak, és az eszköz márkájától és modelljétől függően változhatnak, bár a sóját megérintő csomag ügynököket alapvető képességekkel szeretné rendelkezni. A legtöbb NPB (a leggyakoribb NPB) funkció az OSI 2 -től 4 -ig.
Általában a következő funkciókat találhatja meg az L2-4 NPB-n: a forgalom (vagy az annak meghatározott részei) átirányítás, forgalomszűrés, forgalom replikációja, protokoll szünetelése, csomagszeletelése (csonka), a különféle hálózati alagút protokollok indítása vagy megszüntetése, valamint a forgalom terheléselosztása. Ahogy az várható volt, az L2-4 NPB szűrheti a VLAN, az MPLS címkéket, a MAC-címeket (forrás és a cél), az IP-címeket (forrás és célpont), a TCP és UDP portok (forrás és cél), sőt még a TCP zászlók, valamint az ICMP, SCTP és ARP forgalom. Ez egyáltalán nem használható szolgáltatás, hanem egy képet ad arról, hogy az NPB a 2 -től 4 -ig terjedő rétegeken hogyan lehet elválasztani és azonosítani a forgalmi részhalmazokat. Az egyik legfontosabb követelmény, hogy az ügyfeleknek meg kell keresniük az NPB-t, egy nem blokkoló hátlap.
A hálózati csomag -brókernek képesnek kell lennie arra, hogy megfeleljen az eszköz minden portjának teljes forgalmi teljesítményének. Az alvázrendszerben az összekapcsolódásnak a hátlaphoz is képesnek kell lennie arra, hogy megfeleljen a csatlakoztatott modulok teljes forgalmi terhelésének. Ha az NPB eldobja a csomagot, ezeknek az eszközöknek nem lesz teljes megértése a hálózatról.
Noha az NPB túlnyomó többsége az ASIC -en vagy az FPGA -n alapul, a csomagfeldolgozási teljesítmény bizonyosságának köszönhetően számos integrációt vagy CPU -t fog elfogadni (modulokon keresztül). A MyLinking ™ Network Packet Brokers (NPB) ASIC megoldáson alapul. Ez általában egy olyan szolgáltatás, amely rugalmas feldolgozást biztosít, és ezért tisztán hardverben nem végezhető el. Ide tartoznak a csomagdeduplikáció, az időbélyegek, az SSL/TLS visszafejtése, a kulcsszókeresés és a rendszeres kifejezés keresése. Fontos megjegyezni, hogy funkcionalitása a CPU teljesítményétől függ. (Például, az azonos mintázatú rendszeres kifejezési keresések nagyon eltérő teljesítmény eredményeket hozhatnak, a forgalom típusától, az illesztési sebességtől és a sávszélességtől függően), tehát a tényleges megvalósítás előtt nem könnyű meghatározni.
Ha a CPU-függő tulajdonságok engedélyezve vannak, akkor ezek korlátozó tényezővé válnak az NPB általános teljesítményében. A CPU-k és a programozható váltási chipek, például a Cavium XPliant, a Barefoot Tofino és az Innovium Teralynx megjelenése szintén képezte a kibővített képességek alapját a következő generációs hálózati csomagok számára, ezek a funkcionális egységek kezelhetik az L4 feletti forgalmat (gyakran L7 csomag-ügynököknek nevezik). A fent említett fejlett funkciók közül a kulcsszó és a rendszeres kifejezés keresése jó példák a következő generációs képességekre. A csomag hasznos teherkeresési képesség lehetőséget biztosít a forgalom szűrésére a munkameneten és az alkalmazás szintjén, és finomabb irányítást biztosít a fejlődő hálózat felett, mint az L2-4.
Hogyan illeszkedik a hálózati csomag -bróker az infrastruktúrába?
Az NPB kétféleképpen telepíthető egy hálózati infrastruktúrába:
1-- beépítés
2- A sávon kívüli.
Mindegyik megközelítésnek vannak előnyei és hátrányai, és lehetővé teszik a forgalom manipulációját oly módon, ahogyan más megközelítések nem tudják. Az Inline Network Packet Bróker valós idejű hálózati forgalommal rendelkezik, amely az eszközön halad a rendeltetési hely felé vezető úton. Ez lehetőséget ad arra, hogy valós időben manipulálja a forgalmat. Például, amikor a VLAN címkék hozzáadása, módosítása vagy törlése vagy a cél IP -címek megváltoztatásakor a forgalmat egy második linkre másolják. Inline módszerként az NPB redundanciát is nyújthat más inline eszközökhöz, például ID -khez, IP -khez vagy tűzfalakhoz. Az NPB az ilyen eszközök állapotát és dinamikusan átirányíthatja a forgalmat a forró készenléti állapotba hiba esetén.
Nagy rugalmasságot biztosít a forgalom feldolgozásában és megismétlésében több megfigyelő és biztonsági eszközhöz, anélkül, hogy a valós idejű hálózatot befolyásolná. Ezenkívül példátlan hálózati láthatóságot biztosít, és biztosítja, hogy minden eszköz megkapja a felelősségük megfelelő kezeléséhez szükséges forgalom másolatát. Ez nem csak biztosítja, hogy a megfigyelési, biztonság és elemző eszközök megkapják a szükséges forgalmat, hanem azt is, hogy a hálózat biztonságos. Ez azt is biztosítja, hogy az eszköz ne fogyasztjon forrásokat a nem kívánt forgalomban. Lehet, hogy a hálózati elemzőnek nem kell rögzítenie a biztonsági mentési forgalmat, mert az értékes lemezterületet igénybe veszi a biztonsági mentés során. Ezeket a dolgokat könnyen kiszűrhetik az analizátorból, miközben megőrzik a szerszám összes többi forgalmát. Lehet, hogy van egy teljes alhálózata, amelyet el akarja tartani egy másik rendszertől; Ezt ismét könnyen eltávolíthatjuk a kiválasztott kimeneti porton. Valójában egyetlen NPB képes feldolgozni néhány forgalmi összeköttetést, miközben feldolgozza a többi sávon kívüli forgalmat.
A postai idő: március 09-2022
