Network Packet Broker (NPB) er en bryter som nettverksenhet som spenner i størrelse fra bærbare enheter til 1U og 2U enhetssaker til store tilfeller og tavle -systemer. I motsetning til en bryter, endrer ikke NPB trafikken som renner gjennom den på noen måte med mindre eksplisitt instruert. NPB kan motta trafikk på ett eller flere grensesnitt, utføre noen forhåndsdefinerte funksjoner på den trafikken, og deretter sende den ut til ett eller flere grensesnitt.
Disse blir ofte referert til som alle-til-alle, mange-til-alle og alle-til-mange port-kartlegginger. Funksjonene som kan utføres spenner fra enkel, for eksempel videresending eller forkasting av trafikk, til kompleks, for eksempel filtrering av informasjon over lag 5 for å identifisere en bestemt økt. Grensesnitt på NPB kan være kobberkabelforbindelser, men er vanligvis SFP/SFP + og QSFP -rammer, som lar brukere bruke en rekke medier og båndbreddehastigheter. NPBs funksjonssett er bygget på prinsippet om å maksimere effektiviteten til nettverksutstyr, spesielt overvåking, analyse og sikkerhetsverktøy.
Hvilke funksjoner gir nettverkspakkemegleren?
NPBs evner er mange og kan variere avhengig av merkevaren og modellen for enhet, selv om enhver pakkeagent som er verdt saltet hans, vil ha et kjernesett med muligheter. De fleste NPB (de vanligste NPB) -funksjonene ved OSI -lag 2 til 4.
Generelt kan du finne følgende funksjoner på NPB av L2-4: trafikk (eller spesifikke deler av IT) omdirigering, trafikkfiltrering, trafikkreplikering, protokollstriping, pakkeskiver (avkortning), starte eller avslutte forskjellige nettverkstunnelprotokoller og belastning for trafikk. Som forventet kan L2-4s NPB filtrere VLAN, MPLS-etiketter, MAC-adresser (kilde og mål), IP-adresser (kilde og mål), TCP og UDP-porter (kilde og mål), og til og med TCP-flagg, så vel som ICMP, SCTP og ARP-trafikk. Dette er på ingen måte en funksjon som skal brukes, men gir heller en ide om hvordan NPB som opererer ved lag 2 til 4 kan skille og identifisere trafikkundersett. Et sentralt krav som kundene bør se etter i NPB er et ikke-blokkerende bakplan.
Nettverkspakkemegler må kunne oppfylle full trafikkgjennomstrømning for hver port på enheten. I chassis -systemet må sammenkoblingen med bakplanet også kunne oppfylle den fulle trafikkbelastningen til de tilkoblede modulene. Hvis NPB slipper pakken, vil ikke disse verktøyene ha en fullstendig forståelse av nettverket.
Selv om det store flertallet av NPB er basert på ASIC eller FPGA, på grunn av sikkerheten om pakkebehandlingsytelse, vil du finne mange integrasjoner eller CPU -er akseptable (via moduler). MyLinking ™ Network Packet Brokers (NPB) er basert på ASIC -løsning. Dette er vanligvis en funksjon som gir fleksibel prosessering og derfor ikke kan gjøres rent i maskinvare. Disse inkluderer pakkeduplisering, tidsstempler, SSL/TLS -dekryptering, søkeordsøk og vanlig uttrykkssøk. Det er viktig å merke seg at funksjonaliteten avhenger av CPU -ytelsen. (For eksempel kan vanlige uttrykkssøk av det samme mønsteret gi veldig forskjellige ytelsesresultater avhengig av trafikktype, samsvarshastighet og båndbredde), så det er ikke lett å bestemme før faktisk implementering.
Hvis CPU-avhengige funksjoner er aktivert, blir de en begrensende faktor i den generelle ytelsen til NPB. Fremkomsten av CPU-er og programmerbare byttekonger, som Cavium Xpliant, Barefoot Tofino og Innovium Teralynx, dannet også grunnlaget for et utvidet sett med muligheter for neste generasjons nettverkspakkeagenter, disse funksjonelle enhetene kan håndtere trafikk over L4 (ofte referert til som L7-pakkeagenter). Blant de avanserte funksjonene som er nevnt ovenfor, er søkeord og vanlig uttrykkssøk gode eksempler på neste generasjons muligheter. Muligheten til å søke på nyttelast gir muligheter til å filtrere trafikk på økt- og applikasjonsnivåer, og gir finere kontroll over et utviklende nettverk enn L2-4.
Hvordan passer nettverksmegler inn i infrastrukturen?
NPB kan installeres i en nettverksinfrastruktur på to forskjellige måter:
1- Inline
2- Out-of-Band.
Hver tilnærming har fordeler og ulemper og muliggjør trafikkmanipulering på måter andre tilnærminger ikke kan. Den inline nettverkspakkemegleren har sanntids nettverkstrafikk som krysser enheten på vei til destinasjonen. Dette gir muligheten til å manipulere trafikk i sanntid. For eksempel, når du legger til, endrer eller sletter VLAN -koder eller endrer IP -adresser, kopieres trafikk til en annen lenke. Som en inline -metode kan NPB også gi redundans for andre inline -verktøy, for eksempel ID -er, IP -er eller brannmurer. NPB kan overvåke statusen til slike enheter og dynamisk omdirigere trafikk til varm beredskap i tilfelle en feil.
Det gir stor fleksibilitet i hvordan trafikk behandles og replikeres til flere overvåknings- og sikkerhetsenheter uten å påvirke sanntidsnettverket. Det gir også enestående nettverkssynlighet og sikrer at alle enheter får en kopi av trafikken som trengs for å håndtere sitt ansvar på riktig måte. Det sikrer ikke bare at overvåknings-, sikkerhets- og analyseverktøyene dine får den trafikken de trenger, men også at nettverket ditt er sikkert. Det sikrer også at enheten ikke bruker ressurser på uønsket trafikk. Kanskje trenger ikke nettverksanalysatoren å registrere sikkerhetskopitrafikk fordi den tar verdifull diskplass under sikkerhetskopien. Disse tingene filtreres enkelt ut av analysatoren mens de bevarer all den andre trafikken for verktøyet. Kanskje du har et helt undernett som du vil holde skjult for et annet system; Igjen fjernes dette enkelt på den valgte utgangsporten. Faktisk kan en enkelt NPB behandle noen trafikklenker inline mens du behandler annen ut-av-bånd-trafikk.
Post Time: MAR-09-2022
