Broker Paket Rangkaian (NPB) ialah peranti rangkaian seperti suis yang bersaiz pelbagai daripada peranti mudah alih kepada kes unit 1U dan 2U kepada kes besar dan sistem papan. Tidak seperti suis, NPB tidak mengubah trafik yang mengalir melaluinya dalam apa jua cara melainkan diarahkan secara eksplisit. NPB boleh menerima trafik pada satu atau lebih antara muka, melaksanakan beberapa fungsi yang telah ditetapkan pada trafik tersebut, dan kemudian mengeluarkannya kepada satu atau lebih antara muka.
Ini sering dirujuk sebagai pemetaan port mana-mana-ke-mana-mana, banyak-ke-mana-mana, dan mana-mana-ke-banyak. Fungsi yang boleh dilakukan adalah daripada yang mudah, seperti pemajuan atau pembuangan trafik, kepada yang kompleks, seperti menapis maklumat di atas lapisan 5 untuk mengenal pasti sesi tertentu. Antara muka pada NPB boleh menjadi sambungan kabel kuprum, tetapi biasanya bingkai SFP/SFP+ dan QSFP, yang membolehkan pengguna menggunakan pelbagai media dan kelajuan lebar jalur. Set ciri NPB dibina berdasarkan prinsip memaksimumkan kecekapan peralatan rangkaian, terutamanya alat pemantauan, analisis dan keselamatan.
Apakah fungsi yang disediakan oleh Broker Paket Rangkaian?
Keupayaan NPB adalah banyak dan mungkin berbeza-beza bergantung pada jenama dan model peranti, walaupun mana-mana ejen pakej yang berbaloi pasti mahu mempunyai satu set keupayaan teras. Kebanyakan NPB (NPB yang paling biasa) berfungsi pada lapisan OSI 2 hingga 4.
Secara umum, anda boleh menemui ciri-ciri berikut pada NPB L2-4: pengalihan trafik (atau bahagian tertentu daripadanya), penapisan trafik, replikasi trafik, pelucutan protokol, pemotongan paket (pemotongan), memulakan atau menamatkan pelbagai protokol terowong rangkaian dan pengimbangan beban untuk trafik. Seperti yang dijangkakan, NPB L2-4 boleh menapis VLAN, label MPLS, alamat MAC (sumber dan sasaran), alamat IP (sumber dan sasaran), port TCP dan UDP (sumber dan sasaran), dan juga bendera TCP, serta trafik ICMP, SCTP dan ARP. Ini sama sekali bukan ciri yang akan digunakan, tetapi sebaliknya memberikan idea tentang bagaimana NPB yang beroperasi pada lapisan 2 hingga 4 boleh memisahkan dan mengenal pasti subset trafik. Keperluan utama yang perlu dicari oleh pelanggan dalam NPB ialah satah belakang tanpa penyekat.
Broker paket rangkaian perlu dapat memenuhi daya pemprosesan trafik penuh setiap port pada peranti. Dalam sistem casis, sambungan dengan backplane juga mesti dapat memenuhi beban trafik penuh modul yang disambungkan. Jika NPB menjatuhkan paket, alat ini tidak akan mempunyai pemahaman yang lengkap tentang rangkaian.
Walaupun sebahagian besar NPB adalah berdasarkan ASIC atau FPGA, disebabkan oleh kepastian prestasi pemprosesan paket, anda akan mendapati banyak integrasi atau CPU boleh diterima (melalui modul). Broker Paket Rangkaian Mylinking™ (NPB) adalah berdasarkan penyelesaian ASIC. Ini biasanya merupakan ciri yang menyediakan pemprosesan fleksibel dan oleh itu tidak boleh dilakukan semata-mata dalam perkakasan. Ini termasuk penyahduplikasian paket, cap waktu, penyahsulitan SSL/TLS, carian kata kunci dan carian ungkapan biasa. Adalah penting untuk ambil perhatian bahawa fungsinya bergantung pada prestasi CPU. (Contohnya, carian ungkapan biasa dengan corak yang sama boleh menghasilkan hasil prestasi yang sangat berbeza bergantung pada jenis trafik, kadar padanan dan lebar jalur), jadi tidak mudah untuk ditentukan sebelum pelaksanaan sebenar.
Jika ciri-ciri yang bergantung kepada CPU diaktifkan, ia menjadi faktor pengehad dalam prestasi keseluruhan NPB. Kemunculan CPU dan cip pensuisan boleh atur cara, seperti Cavium Xpliant, Barefoot Tofino dan Innovium Teralynx, juga membentuk asas kepada satu set keupayaan yang diperluas untuk ejen paket rangkaian generasi akan datang. Unit berfungsi ini boleh mengendalikan trafik di atas L4 (sering dirujuk sebagai ejen paket L7). Antara ciri-ciri lanjutan yang dinyatakan di atas, carian kata kunci dan ungkapan biasa adalah contoh yang baik untuk keupayaan generasi akan datang. Keupayaan untuk mencari muatan paket menyediakan peluang untuk menapis trafik pada peringkat sesi dan aplikasi, dan menyediakan kawalan yang lebih baik ke atas rangkaian yang berkembang berbanding L2-4.
Bagaimanakah Broker Paket Rangkaian sesuai dengan infrastruktur?
NPB boleh dipasang ke dalam infrastruktur rangkaian dalam dua cara berbeza:
1- Dalam talian
2- Luar jalur.
Setiap pendekatan mempunyai kelebihan dan kekurangan serta membolehkan manipulasi trafik dengan cara yang tidak dapat dilakukan oleh pendekatan lain. Broker paket rangkaian sebaris mempunyai trafik rangkaian masa nyata yang merentasi peranti dalam perjalanannya ke destinasinya. Ini memberikan peluang untuk memanipulasi trafik dalam masa nyata. Contohnya, semasa menambah, mengubah suai atau memadam tag VLAN atau menukar alamat IP destinasi, trafik disalin ke pautan kedua. Sebagai kaedah sebaris, NPB juga boleh menyediakan redundansi untuk alat sebaris lain, seperti IDS, IPS atau tembok api. NPB boleh memantau status peranti sedemikian dan menghalakan semula trafik secara dinamik ke siap sedia panas sekiranya berlaku kegagalan.
Ia memberikan fleksibiliti yang hebat dalam cara trafik diproses dan direplikasi ke pelbagai peranti pemantauan dan keselamatan tanpa menjejaskan rangkaian masa nyata. Ia juga menyediakan keterlihatan rangkaian yang belum pernah terjadi sebelumnya dan memastikan semua peranti menerima salinan trafik yang diperlukan untuk mengendalikan tanggungjawab mereka dengan betul. Ia bukan sahaja memastikan alat pemantauan, keselamatan dan analisis anda mendapat trafik yang diperlukan, tetapi juga rangkaian anda selamat. Ia juga memastikan peranti tidak menggunakan sumber pada trafik yang tidak diingini. Mungkin penganalisis rangkaian anda tidak perlu merekodkan trafik sandaran kerana ia mengambil ruang cakera yang berharga semasa sandaran. Perkara-perkara ini mudah ditapis keluar daripada penganalisis sambil memelihara semua trafik lain untuk alat tersebut. Mungkin anda mempunyai keseluruhan subnet yang anda ingin sembunyikan daripada sistem lain; sekali lagi, ini mudah dialih keluar pada port output yang dipilih. Malah, satu NPB boleh memproses beberapa pautan trafik sebaris semasa memproses trafik luar jalur yang lain.
Masa siaran: 9 Mac 2022
