Mrežni paket broker (NPB) je prekidač poput mrežnog uređaja koji se kreće u veličini od prijenosnih uređaja do 1U i 2U jedinica do velikih slučajeva i sustava ploča. Za razliku od prekidača, NPB ne mijenja promet koji kroz njega teče na bilo koji način, osim ako se izričito ne poučava. NPB može primati promet na jednom ili više sučelja, obavljati neke unaprijed definirane funkcije na tom prometu, a zatim ga iznijeti na jedno ili više sučelja.
Oni se često nazivaju bilo kojim, bilo kojim, mnogim i bilo kojim i bilo kojim za mnoge mapiranje luka. Funkcije koje se mogu obaviti kreću se od jednostavnih, poput prosljeđivanja ili odbacivanja prometa, do složenih, poput filtriranja podataka iznad sloja 5 kako bi se identificirala određena sesija. Sučelja na NPB -u mogu biti bakrene kabelske veze, ali su obično SFP/SFP + i QSFP okviri, koji korisnicima omogućuju korištenje različitih brzina medija i propusnosti. Skup značajki NPB -a izgrađen je na principu maksimiziranja učinkovitosti mrežne opreme, posebno praćenja, analize i sigurnosnih alata.
Koje funkcije pruža posrednik mrežnog paketa?
Mogućnosti NPB -a su brojne i mogu se razlikovati ovisno o marki i modelu uređaja, iako će bilo koji agent za pakiranje vrijedan njegove soli htjeti imati temeljni skup mogućnosti. Većina NPB (najčešća NPB) funkcionira na OSI slojevima 2 do 4.
Općenito, sljedeće značajke možete pronaći na NPB-u L2-4: promet (ili određeni njegovi dijelovi) preusmjeravanja, filtriranje prometa, replikaciju prometa, uklanjanje protokola, rezanje paketa (skraćivanje), pokretanje ili završavanje različitih protokola mrežnog tunela i uravnoteženje opterećenja za promet. Kao što se očekivalo, NPB L2-4 može filtrirati VLAN, MPLS naljepnice, MAC adrese (izvor i cilj), IP adrese (izvor i cilj), TCP i UDP priključke (izvor i cilj), pa čak i TCP zastave, kao i ICMP, SCTP i ARP promet. To nikako nije značajka koja se treba koristiti, već daje ideju o tome kako NPB koji djeluje na slojevima 2 do 4 može odvojiti i identificirati podskupine u prometu. Ključni zahtjev koji bi kupci trebali tražiti u NPB-u je neblokirajuća pozadina.
Broker mrežnog paketa mora biti u mogućnosti ispuniti potpunu propusnost prometa svakog priključka na uređaju. U sustavu šasije, međusobna povezanost s stražnjom pločom također mora biti u mogućnosti ispuniti puno prometno opterećenje spojenih modula. Ako NPB ispusti paket, ovi alati neće imati potpunu razumijevanje mreže.
Iako se velika većina NPB -a temelji na ASIC -u ili FPGA, zbog sigurnosti performansi obrade paketa, naći ćete mnoge integracije ili CPU prihvatljivi (putem modula). MyLing ™ mrežni brokeri paketa (NPB) temelje se na ASIC rješenju. To je obično značajka koja pruža fleksibilnu obradu i stoga se ne može učiniti isključivo u hardveru. Oni uključuju deduplikaciju paketa, vremenske oznake, SSL/TLS dešifriranje, pretraživanje ključnih riječi i pretraživanje regularnog izraza. Važno je napomenuti da njegova funkcionalnost ovisi o performansama CPU -a. (Na primjer, pretraživanja istog izraza istog uzorka mogu dati vrlo različite rezultate performansi, ovisno o vrsti prometa, stopi podudaranja i propusnosti), tako da nije lako odrediti prije stvarne implementacije.
Ako su omogućene značajke ovisne o CPU-u, one postaju ograničavajući faktor u ukupnom izvedbi NPB-a. Pojava CPU-a i programabilnih preklopnih čipova, kao što su Cavium Xpliant, bosonogi Tofino i Innovium teralynx, također su postali osnova proširenog skupa mogućnosti za agense za pakete sljedeće generacije, ove funkcionalne jedinice mogu podnijeti promet iznad L4 (često se nazivaju L7 paketnim agentima). Među gore navedenim naprednim značajkama, ključna riječ i pretraživanje regularnog izraza su dobri primjeri mogućnosti sljedeće generacije. Mogućnost pretraživanja korisnih opterećenja paketa pruža mogućnosti filtriranja prometa na razini sesije i aplikacije i pruža finu kontrolu nad razvojom mreže od L2-4.
Kako se posrednik mrežnog paketa uklapa u infrastrukturu?
NPB se može instalirati u mrežnu infrastrukturu na dva različita načina:
1- inline
2- izvan opsega.
Svaki pristup ima prednosti i nedostatke i omogućava manipulaciju prometom na načine na koje drugi pristupi ne mogu. Inline Network paket broker ima mrežni promet u stvarnom vremenu koji prolazi uređaj na putu do odredišta. To pruža priliku za manipuliranje prometom u stvarnom vremenu. Na primjer, prilikom dodavanja, izmjene ili brisanja VLAN oznaka ili promjene odredišnih IP adresa promet se kopira na drugu vezu. Kao inline metoda, NPB također može pružiti suvišnost za ostale inline alate, poput ID -ova, IPS -a ili vatrozida. NPB može pratiti status takvih uređaja i dinamički ponovno usmjeriti promet u vrućem pripravnosti u slučaju kvara.
Omogućuje veliku fleksibilnost u načinu obrade i repliciranog prometa na višestruke nadzorne i sigurnosne uređaje bez utjecaja na mrežu u stvarnom vremenu. Također pruža neviđenu vidljivost mreže i osigurava da svi uređaji dobiju kopiju prometa potrebnog za pravilno rješavanje svojih odgovornosti. To ne samo da osigurava da vaši alati za praćenje, sigurnost i analizu dobiju promet koji im je potreban, već i da je vaša mreža sigurna. Također osigurava da uređaj ne troši resurse na neželjenom prometu. Možda vaš mrežni analizator ne treba bilježiti sigurnosnu kopiju prometa jer zauzima vrijedan prostor na disku tijekom sigurnosne kopije. Te se stvari lako filtriraju iz analizatora, a pritom se čuvaju sav ostali promet za alat. Možda imate čitavu podmrežu koju želite zadržati skrivenu od nekog drugog sustava; Opet, ovo se lako uklanja na odabranom izlaznom priključku. U stvari, jedan NPB može obraditi neke prometne veze ugrađene tijekom obrade drugog izvanpojasnog prometa.
Post Vrijeme: ožujak-09-2022
