Network Packet Broker (NPB) er rofi eins og nettæki sem er að stærð frá færanlegum tækjum til 1U og 2U eininga tilfelli í stór mál og borðkerfi. Ólíkt rofi breytir NPB ekki umferðinni sem rennur í gegnum hana á nokkurn hátt nema beinlínis sé leiðbeint. NPB getur fengið umferð á eitt eða fleiri tengi, framkvæmt nokkrar fyrirfram skilgreindar aðgerðir á þeirri umferð og síðan sent hana út í eitt eða fleiri tengi.
Oft er vísað til þess sem hvert sem er, margt og eitt og hvert sem er til margra höfnakortlagninga. Aðgerðirnar sem hægt er að framkvæma eru allt frá einföldu, svo sem áframhaldandi eða farga umferð, yfir í flóknar, svo sem að sía upplýsingar fyrir ofan lag 5 til að bera kennsl á tiltekna lotu. Viðmót á NPB geta verið kopar snúrutengingar, en eru venjulega SFP/SFP + og QSFP rammar, sem gera notendum kleift að nota margs konar miðla og bandbreiddarhraða. Aðgerðasett NPB er byggt á meginreglunni um að hámarka skilvirkni netbúnaðar, einkum eftirlit, greiningar og öryggisverkfæri.
Hvaða aðgerðir veitir netpakkamiðlari?
Geta NPB er fjölmörg og getur verið breytileg eftir vörumerki og líkan af tækjum, þó að hver pakkafulltrúi sem er þess virði að saltið hans vilji hafa kjarnasett getu. Flestar NPB (algengustu NPB) aðgerðirnar við OSI lög 2 til 4.
Almennt er hægt að finna eftirfarandi eiginleika á NPB L2-4: umferð (eða ákveðnum hlutum þess) tilvísun, umferðarsíun, afritun umferðar, samskiptareglur, pakkasneið (stytting), byrjað eða lýkur ýmsum netgöngum og álagsjafnvægi fyrir umferð. Eins og búist var við, getur NPB L2-4 síað VLAN, MPLS merki, MAC netföng (uppspretta og miða), IP-tölur (uppspretta og miða), TCP og UDP tengi (uppspretta og miða) og jafnvel TCP fána, svo og ICMP, SCTP og ARP umferð. Þetta er engan veginn eiginleiki sem á að nota, heldur veitir hugmynd um hvernig NPB starfar við lög 2 til 4 getur aðgreint og greint umferðar undirlag. Lykilkrafa sem viðskiptavinir ættu að leita að í NPB er bakplani sem ekki er blokkandi.
Netpakkamiðlari þarf að geta mætt fullri umferð afköst hverrar höfn í tækinu. Í undirvagnakerfinu verður samtengingin við bakplanið einnig að geta staðið við fullt umferðarálag tengda eininga. Ef NPB lækkar pakkann munu þessi verkfæri ekki hafa fullkominn skilning á netinu.
Þrátt fyrir að mikill meirihluti NPB sé byggður á ASIC eða FPGA, vegna vissu um afköst pakkavinnslu, þá finnur þú margar samþættir eða örgjörva viðunandi (með einingum). MyLinking ™ netpakkamiðlarar (NPB) eru byggðir á ASIC lausn. Þetta er venjulega eiginleiki sem veitir sveigjanlega vinnslu og því er ekki hægt að gera það eingöngu í vélbúnaði. Má þar nefna pakkaferð, tímamerki, SSL/TLS afkóðun, leitarorðaleit og reglulega tjáningarleit. Það er mikilvægt að hafa í huga að virkni þess fer eftir afköstum CPU. (Til dæmis getur regluleg tjáningarleitur af sama mynstri skilað mjög mismunandi árangursárangri eftir tegund umferðar, samsvörunarhraða og bandbreidd), svo það er ekki auðvelt að ákvarða áður en raunveruleg framkvæmd er.
Ef CPU-háðir eiginleikar eru gerðir virkir verða þeir takmarkandi þáttur í heildarafköstum NPB. Tilkoma örgjörva og forritanlegra rofa flísar, svo sem Cavium Xpliant, Barefoot Tofino og Innovaium Teralynx, myndaði einnig grundvöllinn að stækkuðu getu getu fyrir næstu kynslóð netpakkapakka, geta þessar virku einingar séð um umferð yfir L4 (oft vísað til sem L7 pakka umboðsmanna). Meðal háþróaðra aðgerða sem nefndir eru hér að ofan eru leitarorð og regluleg tjáningarleit góð dæmi um næstu kynslóðar getu. Hæfni til að leita að álagi pakka veitir tækifæri til að sía umferð á fundi og forritstigum og veitir fínni stjórn á þróunarkerfi en L2-4.
Hvernig passar netpakkamiðlari inn í innviði?
Hægt er að setja NPB inn í netinnviði á tvo mismunandi vegu:
1- inline
2- utan band.
Hver nálgun hefur kosti og galla og gerir kleift að meðhöndla umferð á þann hátt sem aðrar aðferðir geta ekki. Inline Network Packet miðlari er með rauntíma netumferð sem fer yfir tækið á leið til ákvörðunarstaðar. Þetta veitir tækifæri til að vinna með umferð í rauntíma. Til dæmis, þegar bætt er við, breytt eða eytt VLAN merkjum eða breytt IP -tölum áfangastaðar, er umferð afrituð á annan hlekk. Sem inline aðferð getur NPB einnig veitt offramboð fyrir önnur inline verkfæri, svo sem IDS, IPS eða Firewalls. NPB getur fylgst með stöðu slíkra tækja og virkan um umferð til heitrar biðstöðu ef bilun verður.
Það veitir mikinn sveigjanleika í því hvernig umferð er unnin og endurtekin af mörgum eftirlits- og öryggistækjum án þess að hafa áhrif á rauntíma net. Það veitir einnig fordæmalausa skyggni netsins og tryggir að öll tæki fái afrit af þeirri umferð sem þarf til að takast á við skyldur sínar á réttan hátt. Það tryggir ekki aðeins að eftirlit, öryggi og greiningartæki þín fá þá umferð sem þeir þurfa, heldur einnig að netið þitt er öruggt. Það tryggir einnig að tækið neytir ekki auðlinda á óæskilegri umferð. Kannski þarf netgreiningartækið þitt ekki að skrá öryggisafrit vegna þess að það tekur dýrmætt diskpláss meðan á afritinu stendur. Þessir hlutir eru auðveldlega síaðir út úr greiningartækinu en varðveita alla aðra umferð fyrir tólið. Kannski ertu með heilt undirnet sem þú vilt halda falinn fyrir einhverju öðru kerfi; Aftur, þetta er auðveldlega fjarlægt á völdum framleiðsluhöfn. Reyndar getur einn NPB afgreitt nokkur umferðartengsl við línu við vinnslu annarrar umferðar utan band.
Post Time: Mar-09-2022
