Tīkla pakešu brokeris (NPB) ir slēdzis, piemēram, tīkla ierīce, kura izmērs svārstās no portatīvajām ierīcēm līdz 1U un 2U vienību gadījumiem līdz lieliem gadījumiem un dēļa sistēmām. Atšķirībā no slēdža, NPB nemaina trafiku, kas kaut kādā veidā plūst caur to, ja vien nav skaidri norādīts. NPB var saņemt trafiku vienā vai vairākās saskarnēs, veikt dažas iepriekš noteiktas funkcijas šajā trafikā un pēc tam izvadīt to uz vienu vai vairākām saskarnēm.
Tos bieži dēvē par jebkuru, daudziem un daudziem daudziem ostas kartēm. Funkcijas, kuras var veikt, svārstās no vienkāršas, piemēram, trafika pārsūtīšana vai izmešana, līdz kompleksam, piemēram, filtrējot informāciju virs 5. slāņa, lai identificētu konkrētu sesiju. NPB saskarnes var būt vara kabeļu savienojumi, taču parasti tās ir SFP/SFP + un QSFP rāmji, kas lietotājiem ļauj izmantot dažādus multivides un joslas platuma ātrumu. NPB funkciju komplekts ir veidots pēc tīkla aprīkojuma efektivitātes, īpaši uzraudzības, analīzes un drošības rīku efektivitātes palielināšanas principa.
Kādas funkcijas nodrošina tīkla pakešu brokeris?
NPB spēju ir daudz, un tās var mainīties atkarībā no ierīces zīmola un modeļa, lai gan jebkuram paketes aģentam, kura vērts ir viņa sāls, vēlēsies, lai būtu galvenais iespēju kopums. Lielākā daļa NPB (visizplatītākās NPB) funkcijas OSI slāņos no 2. līdz 4.
Parasti L2-4 NPB var atrast šādas funkcijas: satiksme (vai īpašas tās daļas) novirzīšana, satiksmes filtrēšana, satiksmes replikācija, protokola noņemšana, pakešu sagriešana (saīsināšana), dažāda tīkla tuneļa protokolu sākšana vai pārtraukšana un slodzes līdzsvarošana satiksmei. Kā gaidīts, L2-4 NPB var filtrēt VLAN, MPLS etiķetes, MAC adreses (avots un mērķi), IP adreses (avots un mērķis), TCP un UDP porti (avots un mērķis) un pat TCP karodziņi, kā arī ICMP, SCTP un ARP trafiks. Tas nekādā ziņā nav izmantojama funkcija, bet drīzāk sniedz priekšstatu par to, kā NPB darbojas ar 2. līdz 4. slāņiem, var atdalīt un identificēt satiksmes apakšgrupas. Galvenā prasība, kas klientiem būtu jāmeklē NPB, ir bloķējoša aizmugure.
Tīkla pakešu brokerim jāspēj izpildīt katra ierīces katra porta trafika caurlaidspēju. Šasijas sistēmā starpsavienojumam ar backplane arī jāspēj izpildīt visu savienoto moduļu trafika slodzi. Ja NPB nomet paketi, šiem rīkiem nebūs pilnīgas tīkla izpratnes.
Lai arī lielais vairums NPB ir balstīta uz ASIC vai FPGA, sakarā ar pakešu apstrādes veiktspējas noteiktību, jūs atradīsit daudz integrāciju vai CPU pieņemamu (izmantojot moduļus). MyLinding ™ tīkla pakešu brokeri (NPB) ir balstīti uz ASIC risinājumu. Parasti tā ir īpašība, kas nodrošina elastīgu apstrādi, un tāpēc to nevar izdarīt tikai aparatūrā. Tajos ietilpst pakešu deduplikācija, laika zīmogi, SSL/TLS atšifrēšana, atslēgvārdu meklēšana un parastā izteiksmes meklēšana. Ir svarīgi atzīmēt, ka tā funkcionalitāte ir atkarīga no CPU veiktspējas. (Piemēram, regulāras viena un tā paša modeļa izteiksmes meklēšana var dot ļoti atšķirīgus veiktspējas rezultātus atkarībā no trafika veida, atbilstības ātruma un joslas platuma), tāpēc pirms faktiskās ieviešanas to nav viegli noteikt.
Ja ir iespējotas no CPU atkarīgās funkcijas, tās kļūst par ierobežojošu faktoru NPB kopējā veiktspēja. CPU un programmējamu komutācijas mikroshēmu, piemēram, Cavium XPliant, Barefoot tofino un Inovium Teralynx parādīšanās, parādījās arī pamats paplašinātam iespēju kopumam nākamās paaudzes tīkla pakešu aģentiem, šīs funkcionālās vienības var apstrādāt trafiku virs L4 (bieži dēvē par L7 pakešu aģentiem). Starp iepriekšminētajām uzlabotajām funkcijām atslēgvārds un regulārā izteiksmes meklēšana ir labi nākamās paaudzes spēju piemēri. Iespēja meklēt pakešu kravas nodrošina iespējas filtrēt trafiku sesijas un lietojumprogrammu līmenī un nodrošina smalkāku kontroli pār mainīgo tīklu nekā L2-4.
Kā tīkla pakešu brokeris iederas infrastruktūrā?
NPB var instalēt tīkla infrastruktūrā divos dažādos veidos:
1- inline
2- ārpus joslas.
Katrai pieejai ir priekšrocības un trūkumi, un tas ļauj manipulēt ar satiksmi tādā veidā, kā citas pieejas nevar. Inline Network Packet Broker ir reāllaika tīkla trafiks, kas šķērso ierīci ceļā uz galamērķi. Tas dod iespēju manipulēt ar satiksmi reālā laikā. Piemēram, pievienojot, modificējot vai izdzēšot VLAN tagus vai mainot mērķa IP adreses, trafiks tiek kopēts uz otro saiti. Kā inline metode, NPB var arī nodrošināt atlaišanu citiem inline rīkiem, piemēram, ID, IPS vai ugunsmūriem. NPB var pārraudzīt šādu ierīču statusu un dinamiski pārcelt trafiku uz karstu gaidstāvei neveiksmes gadījumā.
Tas nodrošina lielu elastību, kā tiek apstrādāts trafiks un atkārtots vairākās uzraudzības un drošības ierīcēs, neietekmējot reālā laika tīklu. Tas arī nodrošina nepieredzētu tīkla redzamību un nodrošina, ka visas ierīces saņem trafika kopiju, kas nepieciešama, lai pareizi rīkotos ar saviem pienākumiem. Tas ne tikai nodrošina, ka jūsu uzraudzības, drošības un analīzes rīki iegūst nepieciešamo trafiku, bet arī to, ka jūsu tīkls ir drošs. Tas arī nodrošina, ka ierīce nelieto resursus nevēlamā satiksmē. Varbūt jūsu tīkla analizatoram nav jāreģistrē rezerves trafiks, jo dublējuma laikā tas aizņem vērtīgu diska vietu. Šīs lietas viegli filtrē no analizatora, vienlaikus saglabājot visu pārējo rīka trafiku. Varbūt jums ir viss apakštīkls, kuru vēlaties paslēpt no kādas citas sistēmas; Atkal tas tiek viegli noņemts izvēlētajā izvades portā. Faktiski viena NPB var apstrādāt dažas trafika saites, vienlaikus apstrādājot citu ārpus joslas trafiku.
Pasta laiks: Mar-09-2022
