Network paketový maklér (NPB) je prepínač ako sieťové zariadenie, ktoré sa pohybuje od prenosných zariadení do 1U a 2U jednotiek do veľkých prípadov a systémov dosiek. Na rozdiel od prepínača NPB nemení prenos, ktorý cez ňu preteká akýmkoľvek spôsobom, pokiaľ to nie je výslovne poučené. NPB môže prijímať prenos na jednom alebo viacerých rozhraniach, vykonávať niektoré preddefinované funkcie na tejto prevádzke a potom ju naviesť na jedno alebo viac rozhraní.
Často sa označujú ako mapovanie portov akýmkoľvek z mnohých, mnohých, mnohých a mnohých. Funkcie, ktoré je možné vykonávať, siahajú od jednoduchých, ako je napríklad preposielanie alebo vyradenie prevádzky po zložité, napríklad filtrovanie informácií nad vrstvou 5 na identifikáciu konkrétnej relácie. Rozhrania na NPB môžu byť pripojenia medených káblov, ale zvyčajne sú to SFP/SFP + a QSFP, ktoré umožňujú používateľom používať rôzne médiá a rýchlosti šírky pásma. Súbor funkcií NPB je postavený na princípe maximalizácie efektívnosti sieťových zariadení, najmä monitorovania, analýzy a bezpečnostných nástrojov.
Aké funkcie poskytuje sprostredkovateľ siete paketov?
Schopnosti NPB sú početné a môžu sa líšiť v závislosti od značky a modelu zariadenia, hoci akýkoľvek agent balenia, ktorý stojí za jeho soľ, bude chcieť mať základnú sadu schopností. Väčšina funkcií NPB (najbežnejšie NPB) vo vrstvách OSI 2 až 4.
Všeobecne platí, že na NPB L2-4 nájdete nasledujúce funkcie: Presmer (alebo jeho konkrétne časti) presmerovanie, filtrovanie dopravy, replikácia dopravy, stripovanie protokolov, krájanie paketov (skrátenie), začatie alebo ukončenie rôznych protokolov sieťového tunela a vyrovnávanie zaťaženia prenosu. Ako sa očakávalo, NPB L2-4 môže filtrovať štítky VLAN, MPLS, MAC adresy (zdroj a cieľ), IP adresy (zdroj a cieľ), TCP a UDP porty (zdroj a cieľ) a dokonca aj príznaky TCP, ako aj prenos ICMP, SCTP a ARP. V žiadnom prípade to nie je vlastnosť, ktorá sa má použiť, ale skôr poskytuje predstavu o tom, ako NPB funguje vo vrstvách 2 až 4, môže oddeliť a identifikovať dopravné podskupiny. Kľúčovou požiadavkou, ktorú by zákazníci mali hľadať v NPB, je blokujúca spätná rovina.
Sprostredkovateľ siete paketov musí byť schopný splniť priepustnosť každého portu v zariadení. V systéme podvozku musí byť prepojenie so zadnou doskou schopné splniť úplné prenosové zaťaženie pripojených modulov. Ak NPB zruší paket, tieto nástroje nebudú mať úplné pochopenie siete.
Aj keď drvivá väčšina NPB je založená na ASIC alebo FPGA, z dôvodu istoty výkonu spracovania paketov nájdete veľa integrácií alebo CPU (prostredníctvom modulov). Sprostredkovatelia paketov MyLinking ™ (NPB) sú založené na riešení ASIC. Toto je zvyčajne funkcia, ktorá poskytuje flexibilné spracovanie, a preto sa nedá robiť čisto v hardvéri. Patria sem deduplikácia paketov, časové pečiatky, dešifrovanie SSL/TLS, vyhľadávanie kľúčových slov a vyhľadávanie regulárneho výrazu. Je dôležité poznamenať, že jeho funkčnosť závisí od výkonu CPU. (Napríklad vyhľadávanie regulárneho výrazu rovnakého vzoru môžu priniesť veľmi odlišné výsledky výkonnosti v závislosti od typu prenosu, miery zhody a šírky pásma), takže pred skutočnou implementáciou nie je ľahké určiť.
Ak sú povolené funkcie závislé od CPU, stávajú sa obmedzujúcim faktorom celkového výkonu NPB. Príchod CPU a programovateľných prepínajúcich čipov, ako sú Cavium Xpliant, Barefoot Tofino a Innovateum Teralynx, tiež tvorili základ rozšírenej sady schopností pre agentov siete novej generácie, tieto funkčné jednotky dokážu zvládnuť prenos nad L4 (často označované ako agenti L7). Spomedzi vyššie uvedených pokročilých funkcií, vyhľadávanie kľúčových slov a regulárneho výrazu sú dobrými príkladmi schopností novej generácie. Schopnosť vyhľadávať užitočné zaťaženie paketov poskytuje príležitosti na filtrovanie prenosu na úrovniach relácie a aplikácií a poskytuje jemnejšiu kontrolu nad vyvíjajúcou sa sieťou ako L2-4.
Ako zapadá maklér siete paketov do infraštruktúry?
NPB je možné nainštalovať do sieťovej infraštruktúry dvoma rôznymi spôsobmi:
1
2-mimo pásma.
Každý prístup má výhody a nevýhody a umožňuje manipuláciu s dopravou spôsobom, ktorý nemôžu iné prístupy. Inline Network Paket Broker má sieťovú prevádzku v reálnom čase, ktorá prechádza zariadením na ceste do cieľa. To poskytuje príležitosť manipulovať s prenosom v reálnom čase. Napríklad pri pridávaní, úprave alebo odstraňovaní značiek VLAN alebo zmenou cieľových IP adries sa prenos skopíruje na druhý odkaz. Ako inline metóda môže NPB poskytnúť redundanciu pre ďalšie inline nástroje, ako sú IDS, IPS alebo brány firewall. NPB môže monitorovať stav takýchto zariadení a dynamicky presmerovať prenos prenosu v horúcom pohotovostnom režime v prípade zlyhania.
Poskytuje veľkú flexibilitu v tom, ako sa prevádzka spracováva a replikuje na viacero monitorovacích a bezpečnostných zariadení bez ovplyvnenia siete v reálnom čase. Poskytuje tiež bezprecedentnú viditeľnosť siete a zaisťuje, že všetky zariadenia dostanú kópiu prenosu potrebnej na správne zvládnutie ich povinností. Nielenže zaisťuje, že vaše nástroje na monitorovanie, bezpečnosť a analýzu získajú prenos, ktorý potrebujú, ale aj to, že vaša sieť je bezpečná. Zaisťuje tiež, že zariadenie nespotrebuje zdroje na nežiaduce prenos. Možno váš sieťový analyzátor nemusí zaznamenávať záložný prenos, pretože počas zálohovania zaberá cenný priestor disku. Tieto veci sa ľahko odfiltrujú z analyzátora a zároveň sa zachovávajú všetky ostatné prenosy nástroja. Možno máte celú podsiete, ktorú chcete udržať skryté pred iným systémom; Opäť sa to ľahko odstráni na vybranom výstupnom porte. Jedna NPB v skutočnosti dokáže spracovať niektoré dopravné spojenia vložené pri spracovaní iného prenosu mimo pásma.
Čas príspevku: mar-09-2022
