Broker paket rangkaian (NPB) adalah suis seperti peranti rangkaian yang berkisar dari peranti mudah alih ke 1U dan kes unit 2U kepada kes -kes besar dan sistem papan. Tidak seperti suis, NPB tidak mengubah trafik yang mengalir melaluinya dengan cara yang diarahkan secara eksplisit. NPB boleh menerima lalu lintas pada satu atau lebih antara muka, melaksanakan beberapa fungsi yang telah ditetapkan pada lalu lintas itu, dan kemudian mengeluarkannya ke satu atau lebih antara muka.
Ini sering disebut sebagai mana-mana, banyak-ke-mana, dan mana-mana pemetaan pelabuhan. Fungsi -fungsi yang boleh dilakukan dari mudah, seperti penghantaran atau membuang lalu lintas, ke kompleks, seperti penapisan maklumat di atas Lapisan 5 untuk mengenal pasti sesi tertentu. Antara muka pada NPB boleh menjadi sambungan kabel tembaga, tetapi biasanya bingkai SFP/SFP + dan QSFP, yang membolehkan pengguna menggunakan pelbagai kelajuan media dan jalur lebar. Set ciri NPB dibina atas prinsip memaksimumkan kecekapan peralatan rangkaian, terutamanya pemantauan, analisis, dan alat keselamatan.
Apakah fungsi yang disediakan oleh broker paket rangkaian?
Keupayaan NPB banyak dan mungkin berbeza -beza bergantung kepada jenama dan model peranti, walaupun mana -mana ejen pakej yang bernilai garamnya akan mahu mempunyai keupayaan teras. Kebanyakan NPB (NPB yang paling biasa) berfungsi pada lapisan OSI 2 hingga 4.
Secara umum, anda boleh menemui ciri-ciri berikut pada NPB L2-4: trafik (atau bahagian tertentu) pengalihan semula, penapisan lalu lintas, replikasi lalu lintas, pelucutan protokol, pengiraan paket (pemangkasan), memulakan atau menamatkan pelbagai protokol terowong rangkaian, dan mengimbangi beban untuk trafik. Seperti yang dijangkakan, NPB L2-4 boleh menapis VLAN, label MPLS, alamat MAC (sumber dan sasaran), alamat IP (sumber dan sasaran), port TCP dan UDP (sumber dan sasaran), dan juga bendera TCP, serta trafik ICMP, SCTP, dan ARP. Ini bukan satu ciri yang akan digunakan, tetapi memberikan idea bagaimana NPB beroperasi pada lapisan 2 hingga 4 boleh memisahkan dan mengenal pasti subset lalu lintas. Keperluan utama yang harus dicari oleh pelanggan dalam NPB adalah backplane yang tidak menyekat.
Broker paket rangkaian perlu dapat memenuhi melalui trafik penuh setiap port pada peranti. Dalam sistem casis, interkoneksi dengan backplane juga mesti dapat memenuhi beban lalu lintas penuh modul yang disambungkan. Jika NPB menjatuhkan paket, alat ini tidak akan mempunyai pemahaman lengkap mengenai rangkaian.
Walaupun majoriti NPB didasarkan pada ASIC atau FPGA, disebabkan kepastian prestasi pemprosesan paket, anda akan mendapati banyak integrasi atau CPU yang boleh diterima (melalui modul). Broker Packet Rangkaian MyLinking ™ (NPB) adalah berdasarkan penyelesaian ASIC. Ini biasanya merupakan ciri yang menyediakan pemprosesan fleksibel dan oleh itu tidak dapat dilakukan semata -mata dalam perkakasan. Ini termasuk deduplikasi paket, cap waktu, penyahsulitan SSL/TLS, carian kata kunci, dan carian ekspresi biasa. Adalah penting untuk diperhatikan bahawa fungsinya bergantung kepada prestasi CPU. (Sebagai contoh, carian ekspresi biasa corak yang sama boleh menghasilkan hasil prestasi yang sangat berbeza bergantung kepada jenis lalu lintas, kadar sepadan, dan jalur lebar), jadi tidak mudah untuk ditentukan sebelum pelaksanaan sebenar.
Jika ciri-ciri yang bergantung kepada CPU diaktifkan, mereka menjadi faktor pembatas dalam prestasi keseluruhan NPB. Kemunculan CPU dan cip beralih yang boleh diprogramkan, seperti Cavium Xpliant, Barefoot Tofino dan Innovium Tereralynx, juga membentuk asas keupayaan yang diperluaskan untuk agen paket rangkaian generasi akan datang, unit berfungsi ini boleh mengendalikan trafik di atas L4 (sering dirujuk sebagai agen paket L7). Antara ciri-ciri canggih yang disebutkan di atas, kata kunci dan carian ekspresi biasa adalah contoh yang baik dari keupayaan generasi akan datang. Keupayaan untuk mencari muatan paket memberikan peluang untuk menapis trafik pada tahap sesi dan aplikasi, dan menyediakan kawalan yang lebih baik ke atas rangkaian yang berkembang daripada L2-4.
Bagaimanakah broker paket rangkaian sesuai dengan infrastruktur?
NPB boleh dipasang ke dalam infrastruktur rangkaian dalam dua cara yang berbeza:
1- inline
2- Out-of-Band.
Setiap pendekatan mempunyai kelebihan dan kekurangan dan membolehkan manipulasi lalu lintas dengan cara yang tidak dapat dilakukan oleh pendekatan lain. Broker paket rangkaian sebaris mempunyai trafik rangkaian masa nyata yang melintasi peranti dalam perjalanan ke destinasinya. Ini memberi peluang untuk memanipulasi lalu lintas dalam masa nyata. Sebagai contoh, apabila menambah, mengubahsuai, atau memadam tag VLAN atau menukar alamat IP destinasi, lalu lintas disalin ke pautan kedua. Sebagai kaedah sebaris, NPB juga boleh memberikan kelebihan untuk alat -alat sebaris lain, seperti ID, IP, atau firewall. NPB boleh memantau status peranti sedemikian dan secara dinamik mengulangi trafik ke siap sedia panas sekiranya berlaku kegagalan.
Ia memberikan fleksibiliti yang hebat dalam bagaimana trafik diproses dan direplikasi kepada pelbagai pemantauan dan peranti keselamatan tanpa menjejaskan rangkaian masa nyata. Ia juga menyediakan penglihatan rangkaian yang belum pernah terjadi sebelumnya dan memastikan semua peranti menerima salinan lalu lintas yang diperlukan untuk mengendalikan tanggungjawab mereka dengan betul. Ia bukan sahaja memastikan alat pemantauan, keselamatan, dan analisis anda mendapat trafik yang mereka perlukan, tetapi juga rangkaian anda selamat. Ia juga memastikan bahawa peranti itu tidak menggunakan sumber daya pada trafik yang tidak diingini. Mungkin penganalisis rangkaian anda tidak perlu merakam trafik sandaran kerana ia memerlukan ruang cakera berharga semasa sandaran. Perkara -perkara ini mudah ditapis daripada penganalisis sambil memelihara semua lalu lintas yang lain untuk alat ini. Mungkin anda mempunyai subnet keseluruhan yang anda mahu tersembunyi dari beberapa sistem lain; Sekali lagi, ini mudah dikeluarkan pada port output yang dipilih. Malah, satu NPB boleh memproses beberapa pautan lalu lintas sejajar semasa memproses lalu lintas yang lain.
Masa Post: Mar-09-2022
