Ang Network Packet Broker (NPB) ay isang switch tulad ng aparato sa networking na saklaw sa laki mula sa mga portable na aparato hanggang sa 1U at 2U na mga kaso ng yunit sa mga malalaking kaso at mga board system. Hindi tulad ng isang switch, hindi binabago ng NPB ang trapiko na dumadaloy sa anumang paraan maliban kung malinaw na itinuro. Ang NPB ay maaaring makatanggap ng trapiko sa isa o higit pang mga interface, magsagawa ng ilang mga paunang natukoy na pag -andar sa trapiko na iyon, at pagkatapos ay i -output ito sa isa o higit pang mga interface.
Ito ay madalas na tinutukoy bilang any-to-any, marami-sa-anumang, at anumang-to-maraming mga mappings ng port. Ang mga pag -andar na maaaring isagawa mula sa simple, tulad ng pagpapasa o pagtapon ng trapiko, sa kumplikado, tulad ng pag -filter ng impormasyon sa itaas ng layer 5 upang makilala ang isang partikular na session. Ang mga interface sa NPB ay maaaring maging mga koneksyon sa tanso ng tanso, ngunit karaniwang mga frame ng SFP/SFP + at QSFP, na nagpapahintulot sa mga gumagamit na gumamit ng iba't ibang mga bilis ng media at bandwidth. Ang tampok na tampok ng NPB ay itinayo sa prinsipyo ng pag -maximize ng kahusayan ng kagamitan sa network, lalo na ang pagsubaybay, pagsusuri, at mga tool sa seguridad.
Anong mga pag -andar ang ibinibigay ng network packet broker?
Ang mga kakayahan ng NPB ay marami at maaaring mag -iba depende sa tatak at modelo ng aparato, bagaman ang anumang ahente ng pakete na nagkakahalaga ng kanyang asin ay nais na magkaroon ng isang pangunahing hanay ng mga kakayahan. Karamihan sa NPB (ang pinaka -karaniwang NPB) ay gumana sa mga layer ng OSI 2 hanggang 4.
Sa pangkalahatan, maaari mong mahanap ang mga sumusunod na tampok sa NPB ng L2-4: trapiko (o mga tiyak na bahagi nito) pag-redirect, pag-filter ng trapiko, pagtitiklop ng trapiko, pagtanggal ng protocol, pag-slice ng packet (truncation), pagsisimula o pagtatapos ng iba't ibang mga protocol ng tunnel ng network, at pagbabalanse ng pag-load para sa trapiko. Tulad ng inaasahan, ang NPB ng L2-4 ay maaaring mag-filter ng VLAN, mga label ng MPLS, mga address ng MAC (pinagmulan at target), mga IP address (pinagmulan at target), TCP at UDP port (pinagmulan at target), at kahit na mga watawat ng TCP, pati na rin ang ICMP, SCTP, at trapiko ng ARP. Ito ay hindi nangangahulugang isang tampok na gagamitin, ngunit sa halip ay nagbibigay ng isang ideya kung paano ang pagpapatakbo ng NPB sa mga layer 2 hanggang 4 ay maaaring maghiwalay at makilala ang mga subset ng trapiko. Ang isang pangunahing kinakailangan na dapat hanapin ng mga customer sa NPB ay isang hindi pagharang sa backplane.
Ang network packet broker ay kailangang matugunan ang buong trapiko sa pamamagitan ng bawat port sa aparato. Sa sistema ng tsasis, ang pakikipag -ugnay sa backplane ay dapat ding matugunan ang buong pag -load ng trapiko ng mga konektadong module. Kung ibinaba ng NPB ang packet, ang mga tool na ito ay hindi magkakaroon ng kumpletong pag -unawa sa network.
Bagaman ang karamihan sa NPB ay batay sa ASIC o FPGA, dahil sa katiyakan ng pagganap ng pagproseso ng packet, makikita mo ang maraming mga pagsasama o katanggap -tanggap na mga CPU (sa pamamagitan ng mga module). Ang Mylinking ™ Network Packet Brokers (NPB) ay batay sa solusyon sa ASIC. Ito ay karaniwang isang tampok na nagbibigay ng kakayahang umangkop na pagproseso at samakatuwid ay hindi maaaring gawin puro sa hardware. Kasama dito ang packet deduplication, timestamp, SSL/TLS decryption, keyword search, at regular na paghahanap ng expression. Mahalagang tandaan na ang pag -andar nito ay nakasalalay sa pagganap ng CPU. (Halimbawa, ang mga regular na paghahanap ng expression ng parehong pattern ay maaaring magbunga ng iba't ibang mga resulta ng pagganap depende sa uri ng trapiko, rate ng pagtutugma, at bandwidth), kaya hindi madaling matukoy bago ang aktwal na pagpapatupad.
Kung ang mga tampok na umaasa sa CPU ay pinagana, sila ay naging isang limitasyon ng kadahilanan sa pangkalahatang pagganap ng NPB. Ang pagdating ng mga CPU at programmable switch chips, tulad ng Cavium Xpliant, Barefoot Tofino at Innovium Teralynx, ay nabuo din ang batayan ng isang pinalawak na hanay ng mga kakayahan para sa mga ahente ng Network Packet ng susunod na henerasyon, ang mga functional unit na ito ay maaaring hawakan ang trapiko sa itaas ng L4 (madalas na tinutukoy bilang L7 Packet agents). Kabilang sa mga advanced na tampok na nabanggit sa itaas, ang keyword at regular na paghahanap ng expression ay magagandang halimbawa ng mga kakayahan sa susunod na henerasyon. Ang kakayahang maghanap ng packet payload ay nagbibigay ng mga pagkakataon upang i-filter ang trapiko sa session at mga antas ng aplikasyon, at nagbibigay ng mas pinong kontrol sa isang umuusbong na network kaysa sa L2-4.
Paano magkasya ang network packet broker sa imprastraktura?
Ang NPB ay maaaring mai -install sa isang imprastraktura ng network sa dalawang magkakaibang paraan:
1- Inline
2- out-of-band.
Ang bawat diskarte ay may mga pakinabang at kawalan at nagbibigay -daan sa pagmamanipula ng trapiko sa mga paraan na hindi magagawa ng iba pang mga diskarte. Ang Inline Network Packet Broker ay may trapiko sa network ng real-time na naglalakad sa aparato patungo sa patutunguhan nito. Nagbibigay ito ng pagkakataong manipulahin ang trapiko sa real time. Halimbawa, kapag ang pagdaragdag, pagbabago, o pagtanggal ng mga tag ng VLAN o pagbabago ng mga patutunguhang IP address, ang trapiko ay kinopya sa isang pangalawang link. Bilang isang pamamaraan ng inline, ang NPB ay maaari ring magbigay ng kalabisan para sa iba pang mga tool sa inline, tulad ng mga ID, IP, o mga firewall. Maaaring masubaybayan ng NPB ang katayuan ng mga naturang aparato at dinamikong muling pag-ruta ng trapiko sa mainit na standby kung sakaling mabigo.
Nagbibigay ito ng mahusay na kakayahang umangkop sa kung paano naproseso at ginagaya ang trapiko sa maraming mga aparato sa pagsubaybay at seguridad nang hindi nakakaapekto sa real-time na network. Nagbibigay din ito ng hindi pa naganap na kakayahang makita ng network at tinitiyak na ang lahat ng mga aparato ay tumatanggap ng isang kopya ng trapiko na kinakailangan upang maayos na mahawakan ang kanilang mga responsibilidad. Hindi lamang tinitiyak na ang iyong mga tool sa pagsubaybay, seguridad, at pagsusuri ay nakakakuha ng trapiko na kailangan nila, ngunit ang iyong network ay ligtas. Tinitiyak din nito na ang aparato ay hindi kumonsumo ng mga mapagkukunan sa hindi kanais -nais na trapiko. Marahil ang iyong network analyzer ay hindi kailangang mag -record ng backup na trapiko dahil tumatagal ito ng mahalagang puwang sa disk sa panahon ng pag -backup. Ang mga bagay na ito ay madaling na -filter sa labas ng analyzer habang pinapanatili ang lahat ng iba pang trapiko para sa tool. Marahil mayroon kang isang buong subnet na nais mong mapanatili ang nakatago mula sa ilang iba pang sistema; Muli, madali itong tinanggal sa napiling port ng output. Sa katunayan, ang isang solong NPB ay maaaring magproseso ng ilang mga link sa trapiko na inline habang pinoproseso ang iba pang trapiko sa labas ng band.
Oras ng Mag-post: Mar-09-2022
