Netpakkamiðlari (e. Network Packet Broker, NPB) er rofalíkt nettæki sem er í mismunandi stærðum, allt frá flytjanlegum tækjum til 1U og 2U einingakössa og stórra kassa og borðkerfa. Ólíkt rofa breytir NPB ekki umferðinni sem fer í gegnum það nema það sé sérstaklega gefið fyrirmæli um það. NPB getur tekið á móti umferð á einu eða fleiri viðmótum, framkvæmt fyrirfram skilgreindar aðgerðir á þeirri umferð og síðan sent hana út á eitt eða fleiri viðmót.
Þetta er oft kallað „any-to-any“, „many-to-any“ og „any-to-many“ portvörpun. Aðgerðirnar sem hægt er að framkvæma eru allt frá einföldum, eins og að áframsenda eða hafna umferð, til flókinna, eins og að sía upplýsingar fyrir ofan lag 5 til að bera kennsl á tiltekna lotu. Tengiviðmót á NPB geta verið koparstrengjatengingar, en eru venjulega SFP/SFP+ og QSFP rammar, sem gera notendum kleift að nota fjölbreytt úrval miðla og bandbreiddarhraða. Eiginleikar NPB eru byggðir á þeirri meginreglu að hámarka skilvirkni netbúnaðar, sérstaklega eftirlits-, greiningar- og öryggistækja.
Hvaða aðgerðir býður Network Packet Broker upp á?
Getu NPB er fjölmörg og getur verið mismunandi eftir vörumerki og gerð tækisins, þó að hver pakkaumboðsmaður sem er þess virði að nota þurfi að hafa grunnvirkni. Flestir NPB (algengustu NPB) virka á OSI lögum 2 til 4.
Almennt má finna eftirfarandi eiginleika á NPB á L2-4: tilvísun umferðar (eða tiltekinna hluta hennar), umferðarsíun, umferðarafritun, samskiptareglusneiðingu, pakkasneiðingu (styttingu), ræsingu eða lokun ýmissa netgangasamskiptareglna og álagsjöfnun fyrir umferð. Eins og búist var við getur NPB á L2-4 síað VLAN, MPLS merki, MAC netföng (uppruna og markmið), IP netföng (uppruna og markmið), TCP og UDP tengi (uppruna og markmið) og jafnvel TCP fána, sem og ICMP, SCTP og ARP umferð. Þetta er alls ekki eiginleiki sem á að nota, heldur gefur það hugmynd um hvernig NPB sem starfar á lögum 2 til 4 getur aðskilið og greint umferðarundirmengi. Lykilkrafa sem viðskiptavinir ættu að leita að í NPB er bakplan sem ekki blokkar.
Netpakkamiðlarar þurfa að geta séð um alla umferðargetu hverrar tengis á tækinu. Í undirvagnskerfinu verður tengingin við bakplötuna einnig að geta séð um alla umferðarálag tengdra eininga. Ef NPB sleppir pakkanum munu þessi verkfæri ekki hafa fulla skilning á netinu.
Þó að langstærstur hluti NPB byggist á ASIC eða FPGA, þá eru margar samþættingar eða örgjörvar viðunandi (í gegnum einingar) vegna þess hve öruggt það er að pakkavinnsla sé. Mylinking™ netpakkamiðlarar (NPB) eru byggðir á ASIC lausn. Þetta er venjulega eiginleiki sem býður upp á sveigjanlega vinnslu og er því ekki hægt að gera það eingöngu í vélbúnaði. Þetta felur í sér pakkaafritun, tímastimpla, SSL/TLS afkóðun, leitarorðaleit og leit að reglulegum segðum. Mikilvægt er að hafa í huga að virkni þess er háð afköstum örgjörvans. (Til dæmis geta leitir að reglulegum segðum með sama mynstri gefið mjög mismunandi afköst eftir tegund umferðar, samsvörunarhraða og bandbreidd), þannig að það er ekki auðvelt að ákvarða það fyrir raunverulega innleiðingu.
Ef örgjörvaháðir eiginleikar eru virkjaðir verða þeir takmarkandi þáttur í heildarafköstum NPB. Tilkoma örgjörva og forritanlegra rofaflísar, eins og Cavium Xpliant, Barefoot Tofino og Innovium Teralynx, lagði einnig grunninn að auknu úrvali af möguleikum fyrir næstu kynslóð netpakkamiðlara. Þessar virknieiningar geta meðhöndlað umferð yfir L4 (oft kallaðar L7 pakkamiðlarar). Meðal þeirra háþróuðu eiginleika sem nefndir eru hér að ofan eru leitarorð og leit að reglulegum segðum góð dæmi um næstu kynslóðar möguleika. Möguleikinn á að leita að pakkahleðslum býður upp á tækifæri til að sía umferð á lotu- og forritastigi og veitir betri stjórn á síbreytilegu neti en L2-4.
Hvernig passar Network Packet Broker inn í innviðina?
Hægt er að setja NPB upp í netkerfi á tvo mismunandi vegu:
1- Innlína
2- Utan hljómsveitar.
Hvor aðferð fyrir sig hefur sína kosti og galla og gerir kleift að stjórna umferð á annan hátt en aðrar aðferðir geta ekki. Innbyggði netpakkamiðlarinn hefur rauntíma netumferð sem fer um tækið á leið sinni á áfangastað. Þetta gefur tækifæri til að stjórna umferð í rauntíma. Til dæmis, þegar VLAN-merki eru bætt við, breytt eða eytt eða IP-tölum áfangastaðar er breytt, er umferðin afrituð á annan tengil. Sem innbyggð aðferð getur NPB einnig veitt umframmagn fyrir önnur innbyggð verkfæri, svo sem IDS, IPS eða eldveggi. NPB getur fylgst með stöðu slíkra tækja og beint umferð á virkan hátt í biðstöðu ef bilun verður.
Það býður upp á mikinn sveigjanleika í því hvernig umferð er unnin og afrituð á marga eftirlits- og öryggisbúnað án þess að hafa áhrif á rauntíma netið. Það veitir einnig fordæmalausa yfirsýn yfir netið og tryggir að öll tæki fái afrit af þeirri umferð sem þarf til að sinna skyldum sínum rétt. Það tryggir ekki aðeins að eftirlits-, öryggis- og greiningartólin þín fái þá umferð sem þau þurfa, heldur einnig að netið þitt sé öruggt. Það tryggir einnig að tækið noti ekki auðlindir í óæskilegri umferð. Kannski þarf netgreiningartækið þitt ekki að skrá afritunarumferð vegna þess að það tekur dýrmætt pláss á disknum meðan á afritun stendur. Þetta er auðvelt að sía úr greiningartækinu á meðan öll önnur umferð er varðveitt fyrir tólið. Kannski hefur þú heilt undirnet sem þú vilt halda falið fyrir einhverju öðru kerfi; aftur, þetta er auðvelt að fjarlægja á völdum úttaksgátt. Reyndar getur einn NPB unnið úr sumum umferðartenglum innan línu á meðan hann vinnur úr annarri umferð utan bandsins.
Birtingartími: 9. mars 2022
