Võrgupaketimaakler (NPB) on lüliti nagu võrguseadme, mille suurus ulatub kaasaskantavatest seadmetest kuni 1U ja 2U ühikujuhtumiteni suurte juhtumite ja lauasüsteemideni. Erinevalt lülitist ei muuda NPB sellest mingil moel voolavat liiklust, kui seda ei juhendata. NPB võib saada liiklust ühel või mitmel liidesel, täita sellel liiklusel mõned eelnevalt määratletud funktsioonid ja seejärel väljastada see ühte või mitmesse liidesesse.
Neid nimetatakse sageli ükskõik millise, paljude ja paljude sadamate kaardistusteks. Funktsioonid, mida saab täita, ulatuvad lihtsast, näiteks liikluse edastamise või äraviskamiseni keerukani, näiteks filtreerides teabe 5. kihi kohal, et tuvastada konkreetne seanss. NPB liidesed võivad olla vaskkaabli ühendused, kuid tavaliselt on SFP/SFP + ja QSFP kaadrid, mis võimaldavad kasutajatel kasutada mitmesuguseid meediume ja ribalaiuse kiirust. NPB funktsioonikomplekt on üles ehitatud võrguseadmete tõhususe maksimeerimise põhimõttele, eriti seire-, analüüsi- ja turvatööriistadele.
Milliseid funktsioone võrgupaketimaakler pakub?
NPB võimalusi on arvukalt ja võivad sõltuvalt seadme kaubamärgist ja mudelist erineda, ehkki iga tema soola väärt pakendiagent soovib, et neil oleks põhikomplekt. Enamik NPB (kõige tavalisem NPB) funktsioone OSI kihtides 2 kuni 4.
Üldiselt leiate järgmised funktsioonid L2-4 NPB-st: liiklus (või selle konkreetsed osad) ümbersuunamine, liikluse filtreerimine, liikluse replikatsioon, protokollide eemaldamine, pakettide viilutamine (kärpimine), mitmesuguste võrgutunneli protokollide alustamine või lõpetamine ning liikluse koormuse tasakaalustamine. Nagu arvata võis, saab L2-4 NPB filtreerida VLAN, MPLS-silte, MAC-aadressid (allikas ja sihtmärk), IP-aadressid (allikas ja sihtmärk), TCP ja UDP pordid (allikas ja sihtmärk) ning isegi TCP lipud, samuti ICMP, SCTP ja ARP-liiklus. See ei ole kaugeltki kasutatav funktsioon, vaid annab ettekujutuse sellest, kuidas NPB töötab 2 kuni 4 kihis, eraldada ja tuvastada liikluse alamhulka. Peamine nõue, mida kliendid peaksid NPB-st otsima, on mitte blokeeriv tagaplaani.
Võrgupaketimaakler peab suutma täita seadme iga pordi täielikku liikluse läbilaskevõimet. Šassii süsteemis peab ühendus tagaplaaniga suutma täita ühendatud moodulite täielikku liikluskoormust. Kui NPB pakist maha viskab, pole nendel tööriistadel võrgust täielikku arusaamist.
Ehkki valdav enamus NPB põhineb ASIC -il või FPGA -l, leiate pakettide töötlemise kindluse tõttu palju integratsioone või protsessorit vastuvõetavana (moodulite kaudu). Mylinking ™ võrgupaketimaaklerid (NPB) põhinevad ASIC lahendusel. Tavaliselt on see funktsioon, mis pakub paindlikku töötlemist ja seetõttu ei saa seda teha puhtalt riistvaras. Nende hulka kuuluvad pakettide deduplikatsioon, ajatemplid, SSL/TLS dekrüptimine, märksõnaotsing ja regulaarne väljendusotsinud. Oluline on märkida, et selle funktsionaalsus sõltub protsessori jõudlusest. (Näiteks võivad sama mustri regulaarsed väljendusotsingud anda sõltuvalt liikluse tüübist, sobitamiskiirusest ja ribalaiusest väga erinevaid tulemusi), nii et enne tegelikku rakendamist pole seda lihtne kindlaks teha.
Kui CPU-sõltuvad omadused on lubatud, muutuvad need NPB üldise jõudluse piiravaks teguriks. CPU-de ja programmeeritavate lülituslaastude, näiteks Cavium Xpliant, Barefoot Tofino ja Innowium Teralynx tulek, moodustas ka järgmise põlvkonna võrgupaketi agentide laiendatud võimaluste komplekti aluseks, need funktsionaalsed üksused saavad hakkama liiklusega L4-le (mida sageli nimetatakse L7-paketimaagentideks). Ülalnimetatud täiustatud funktsioonide hulgas on märksõna ja regulaarne väljendusotsing järgmise põlvkonna võimaluste head näited. Paki koormade otsimine pakub võimalusi liikluse filtreerimiseks seansi ja rakenduste tasemel ning annab areneva võrgu üle peenemat kontrolli kui L2-4.
Kuidas sobib võrgupaketimaakler infrastruktuuri?
NPB saab installida võrguinfrastruktuuri kahel erineval viisil:
1- joon
2- riba.
Igal lähenemisel on plussid ja puudused ning võimaldab liiklusega manipuleerimist viisil, mida muud lähenemisviisid ei saa. Inline'i võrgupaketimaakleril on reaalajas võrguliiklus, mis ületab seadme sihtkohta. See annab võimaluse liiklusega reaalajas manipuleerida. Näiteks VLAN -siltide lisamisel, muutmisel või kustutamisel või sihtkoha IP -aadresside muutmisel kopeeritakse liiklus teisele lingile. Sisseehituse meetodina võib NPB pakkuda ka muude siseriistade, näiteks ID -de, IP -de või tulemüüride koondamise. NPB saab jälgida selliste seadmete olekut ja suunata liiklus dünaamiliselt HOT ooterežiimile tõrke korral.
See pakub suurt paindlikkust liikluse töötlemise ja mitme seire- ja turvaseadme jaoks korratamisel ilma reaalajas võrku mõjutamata. See annab ka enneolematu võrgu nähtavuse ja tagab, et kõik seadmed saavad oma kohustuste nõuetekohaseks käsitlemiseks vajaliku liikluse koopia. See mitte ainult ei taga, et teie seire-, turva- ja analüüsiriistad saavad vajaliku liikluse, vaid ka teie võrk on turvaline. Samuti tagab see, et seade ei tarbi soovimatu liikluse ressursse. Võib -olla ei pea teie võrguanalüsaator varundusliiklust salvestama, kuna see võtab varundamise ajal väärtusliku kettaruumi. Need asjad on analüsaatorist hõlpsasti filtreeritavad, säilitades samal ajal kogu tööriista liikluse. Võib -olla on teil terve alamvõrk, mida soovite mõne muu süsteemi eest varjata; Jällegi on see valitud väljundpordis hõlpsasti eemaldatav. Tegelikult saab üks NPB töödelda mõnda liikluslingi, mis on seotud teiste ribavälise liikluse töötlemise ajal.
Postiaeg: märts 09-2022
