Şəbəkə Paketi Broker (NPB), portativ cihazlardan 1U və 2U vahid hallarına qədər böyük hallarda və lövhə sistemlərinə qədər olan şəbəkə cihazı kimi bir keçiddir. Bir keçiddən fərqli olaraq, Açıq göstəriş verilmədiyi təqdirdə, hər hansı bir şəkildə axan trafik dəyişmir. NPB bir və ya daha çox interfeysdə trafik ala bilər, bu trafikdə bəzi əvvəlcədən təyin edilmiş funksiyaları yerinə yetirə bilər və sonra bir və ya daha çox interfeyrə çıxır.
Bunlar tez-tez hər hansı bir, bir çoxu istənilən və hər hansı bir çox limit xəritələri kimi deyilir. Müəyyən bir seansı müəyyənləşdirmək üçün trafikdən yuxarı, məsələn, trafik və ya atılması kimi sadə, məsələn, mürəkkəbləşdirmək kimi sadə, məsələn, müəyyən bir sessiyanı müəyyənləşdirmək üçün. NPB-də interfeyslər mis kabel əlaqələri ola bilər, lakin istifadəçilərə müxtəlif media və bant genişliyi sürətlərindən istifadə etməyə imkan verən ümumiyyətlə SFP / SFP + və QSFP çərçivələridir. NPB-nin xüsusiyyət dəsti şəbəkə avadanlıqlarının, xüsusən monitorinq, təhlil və təhlükəsizlik vasitələrinin səmərəliliyini maksimum dərəcədə artırmaq prinsipi üzərində qurulmuşdur.
Şəbəkə paketi brokeri hansı funksiyaları təmin edir?
NPB-nin imkanları çoxdur və cihazın markasından və modelindən asılı olaraq dəyişə bilər, baxmayaraq ki, onun duzuna dəyər olan hər hansı bir paket agenti əsas imkanlar toplusuna sahib olmaq istəyir. Əksər NPB (ən çox yayılmış NPB) OSI təbəqələrində 2 ilə 4 arasında funksiyaları.
Ümumiyyətlə, L2-4 NPB-də aşağıdakı xüsusiyyətləri tapa bilərsiniz: Yetkinlik, Trafik süzgəci, Trafik süzülməsi, Trafik Replication, Protokol soyma, paket dilimləmə (kəsmə), trafik üçün yüklənən yük və ya yükləmə. Gözlənildiyi kimi, L2-4-in NPB VLAN, MPLS etiketləri, MAC ünvanlarını (mənbə və hədəf), IP ünvanları (mənbə və hədəf), TCP və UDP portları, eləcə də TCP bayraqları, eləcə də ICMP, SCTP və ARP trafikini süzə bilər. Bu, istifadə ediləcək bir xüsusiyyət deyil, əksinə, 2 ilə 4 ilə 4 arasında olan NPB-nin işlədiyi trafik altlıqlarını ayıra və müəyyənləşdirə biləcəyi bir fikir təqdim edir. Müştərilərin NPB-də axtarmaları lazım olan əsas tələb, bloklanmayan bir arxa plandır.
Şəbəkə paketi broker cihazdakı hər bir portun tam trafik ötürücüsünü ödəyə bilməlidir. Şassi sistemində, arxa plana ilə qarşılıqlı əlaqə, əlaqəli modulların tam trafik yükünü də qarşılaya bilməlidir. Əgər NPB paketi əlindən alırsa, bu vasitələrin şəbəkəni tam başa düşməyəcəkdir.
NPB-nin böyük əksəriyyəti ASIC və ya FPGA-ya əsaslanaraq, paket emal performansının əminliyi ilə əlaqədar bir çox inteqrasiya və ya CPU-ı (modullar vasitəsilə) tapacaqsınız. MyLinking ™ şəbəkə paketi brokerləri (NPB) asic həllinə əsaslanır. Bu, ümumiyyətlə, çevik emal təmin edən və buna görə də avadanlıqda aparıla bilməz. Bunlara paketi çıxma, vaxt işarələri, SSL / TLS deşifrləmə, açar söz axtarışı və müntəzəm ifadə axtarışı daxildir. Qeyd etmək vacibdir ki, onun funksionallığı CPU performansından asılıdır. (Məsələn, eyni naxışın müntəzəm ifadə axtarışları trafik tipindən, uyğunluq dərəcəsindən və bant genişliyindən asılı olaraq çox fərqli performans nəticələrini verə bilər, buna görə faktiki tətbiq olunmadan əvvəl müəyyən etmək asan deyil.
CPU-dan asılı xüsusiyyətlər aktivdirsə, NPB-nin ümumi performansında məhdudlaşdırıcı amil olur. Cavum Xpliant, ayaqyalın Tofino və InnoVium Teralynx kimi CPU və proqramlaşdırıla bilən kommutasiya fişlərinin gəlişi, həm də Növbəti nəsil şəbəkə paketi agentləri üçün genişləndirilmiş imkanların əsasını təşkil edir, bu funksional bölmələr L4-dən yuxarı (tez-tez L7 paket agentləri adlanır) Yuxarıda göstərilən qabaqcıl xüsusiyyətlər arasında, açar söz və müntəzəm ifadə axtarışı növbəti nəsil imkanlarının yaxşı nümunələridir. Paket yüklərini axtarmaq imkanı sessiya və tətbiq səviyyəsindəki trafik süzgəcdən keçirməyə imkan verir və l2-4-dən daha inşaat şəbəkəsinə incə nəzarət təmin edir.
Şəbəkə paketi brokeri infrastruktura necə uyğun gəlir?
NPB bir şəbəkə infrastrukturuna iki fərqli şəkildə quraşdırıla bilər:
1- Daxili
2- bantdan kənarda.
Hər bir yanaşmanın üstünlükləri və mənfi cəhətləri var və digər yanaşmaların mümkün olmadığı yollarla trafik manipulyasiyasına imkan verir. Inline Network Packet Broker, təyinat yerinə gedən cihazı keçən real vaxt şəbəkə trafikinə malikdir. Bu, real vaxtda trafikin manipulyasiya etmək imkanı verir. Məsələn, VLAN etiketlərini əlavə etmək, dəyişdirmək və ya silməkdə və ya təyinat yerləşdirən IP ünvanlarını dəyişdirmək, nəqliyyatın hərəkəti ikinci bir linkə kopyalanır. Bir inline metod olaraq, NPB, şəxsiyyət vəsiqələri, IPS və ya firewall kimi digər inline vasitələr üçün də ehtiyatsızlıq edə bilər. NPB, bu cür cihazların vəziyyətini izləyə bilər və bir uğursuzluq halında isti gözləmə rejiminə dinamik olaraq yenidən marşrutlaşdırma.
Trafikin necə işləndiyini və real vaxt şəbəkəsinə təsir etmədən birdən çox monitorinq və təhlükəsizlik cihazlarına çox sayda rahatlıq təmin edir. Ayrıca misli görünməmiş şəbəkə görünməsi təmin edir və bütün cihazların məsuliyyətlərini düzgün idarə etmək üçün lazım olan trafikin bir nüsxəsini almasını təmin edir. Yalnız monitorinqinizin, təhlükəsizliyinizin və təhlil vasitələrinizin ehtiyac duyduğu trafikə sahib olmasını təmin edir, eyni zamanda şəbəkənizin etibarlı olmasını təmin edir. Ayrıca cihazın istenmeyen trafikdə ehtiyat istehlak etməməsini təmin edir. Yəqin ki, şəbəkə analizatorunuzun ehtiyat nüsxəsini qeyd etmək lazım deyil, çünki ehtiyat nüsxə zamanı qiymətli disk sahəsi alır. Alət üçün bütün digər trafikləri qoruyarkən bu şeylər analizatordan asanlıqla süzülür. Bəlkə bir sıra digər sistemdən gizlətmək istədiyiniz bütün alt şəbəkəniz var; Yenə də bu asanlıqla seçilmiş çıxış portunda çıxarılır. Əslində, bir NPB-nin digər trafikdən kənar trafik emal edərkən bəzi trafik bağlantısını inline emal edə bilər.
Time vaxt: Mar-09-2022
