Şəbəkə Paket Brokeri (NPB) portativ cihazlardan tutmuş 1U və 2U vahid qutularına qədər böyük qutulara və lövhə sistemlərinə qədər dəyişən şəbəkə cihazı kimi keçiddir. Keçiddən fərqli olaraq, NPB, açıq şəkildə göstəriş verilmədiyi təqdirdə, ondan keçən trafiki heç bir şəkildə dəyişdirmir. NPB bir və ya bir neçə interfeysdə trafik qəbul edə, həmin trafikdə bəzi əvvəlcədən təyin edilmiş funksiyaları yerinə yetirə və sonra onu bir və ya bir neçə interfeysə çıxara bilər.
Bunlara tez-tez hər hansı bir-istəyə, çox-istəyə və hər hansı-to-çox port xəritələri deyilir. İcra edilə bilən funksiyalar sadədən, məsələn, trafikin yönləndirilməsi və ya silinməsi kimi mürəkkəbdən, məsələn, müəyyən bir seansı müəyyən etmək üçün 5-ci səviyyənin üstündəki məlumatları süzgəcdən keçirməyə qədər dəyişir. NPB-dəki interfeyslər mis kabel birləşmələri ola bilər, lakin adətən SFP/SFP + və QSFP çərçivələridir ki, bu da istifadəçilərə müxtəlif media və bant genişliyi sürətlərindən istifadə etməyə imkan verir. NPB-nin xüsusiyyətlər dəsti şəbəkə avadanlığının, xüsusən monitorinq, təhlil və təhlükəsizlik alətlərinin səmərəliliyini maksimuma çatdırmaq prinsipi üzərində qurulub.
Şəbəkə Paket Brokeri hansı funksiyaları təmin edir?
NPB-nin imkanları çoxdur və cihazın markasından və modelindən asılı olaraq dəyişə bilər, baxmayaraq ki, onun duzuna dəyər olan hər hansı paket agenti əsas imkanlar dəstinə sahib olmaq istəyər. Əksər NPB (ən çox yayılmış NPB) 2-dən 4-ə qədər OSI təbəqələrində işləyir.
Ümumiyyətlə, L2-4 NPB-də aşağıdakı xüsusiyyətləri tapa bilərsiniz: trafikin (və ya onun xüsusi hissələrinin) yönləndirilməsi, trafikin filtrasiyası, trafikin təkrarlanması, protokolun çıxarılması, paketlərin kəsilməsi (kəsilməsi), müxtəlif şəbəkə tunel protokollarının işə salınması və ya dayandırılması, və trafik üçün yük balansı. Gözlənildiyi kimi, L2-4 NPB VLAN, MPLS etiketlərini, MAC ünvanlarını (mənbə və hədəf), IP ünvanlarını (mənbə və hədəf), TCP və UDP portlarını (mənbə və hədəf) və hətta TCP bayraqlarını, həmçinin ICMP, SCTP və ARP trafiki. Bu, heç bir halda istifadə edilməli olan xüsusiyyət deyil, əksinə, 2-dən 4-ə qədər laylarda işləyən NPB-nin trafik alt dəstlərini necə ayıra və müəyyən edə biləcəyi barədə fikir verir. Müştərilərin NPB-də axtarmalı olduğu əsas tələb bloklanmayan arxa paneldir.
Şəbəkə paketi Brokeri cihazdakı hər bir portun tam trafik ötürmə qabiliyyətinə cavab verməlidir. Şassi sistemində arxa panellə qarşılıqlı əlaqə də qoşulmuş modulların tam trafik yükünü qarşılaya bilməlidir. NPB paketi buraxarsa, bu alətlər şəbəkə haqqında tam anlayışa malik olmayacaq.
NPB-nin böyük əksəriyyəti ASIC və ya FPGA-ya əsaslansa da, paket emal performansının əminliyinə görə, bir çox inteqrasiya və ya CPU-ları (modullar vasitəsilə) məqbul tapacaqsınız. Mylinking™ Şəbəkə Paket Brokerləri (NPB) ASIC həllinə əsaslanır. Bu, adətən çevik emal təmin edən bir xüsusiyyətdir və buna görə də sırf aparatda edilə bilməz. Bunlara paketlərin təkrarlanması, vaxt ştampları, SSL/TLS şifrəsinin açılması, açar söz axtarışı və müntəzəm ifadə axtarışı daxildir. Onun funksionallığının CPU performansından asılı olduğunu qeyd etmək vacibdir. (Məsələn, eyni modelin müntəzəm ifadə axtarışları trafik növündən, uyğunluq sürətindən və bant genişliyindən asılı olaraq çox fərqli performans nəticələri verə bilər), buna görə də faktiki həyata keçirilməzdən əvvəl müəyyən etmək asan deyil.
Əgər CPU-dan asılı funksiyalar işə salınarsa, onlar NPB-nin ümumi performansında məhdudlaşdırıcı faktora çevrilirlər. Cavium Xpliant, Barefoot Tofino və Innovium Teralynx kimi cpus və proqramlaşdırıla bilən kommutasiya çiplərinin meydana çıxması, həmçinin yeni nəsil şəbəkə paket agentləri üçün geniş imkanlar dəstinin əsasını təşkil etdi. L7 paket agentləri kimi). Yuxarıda qeyd olunan qabaqcıl xüsusiyyətlər arasında açar söz və müntəzəm ifadə axtarışı yeni nəsil imkanların yaxşı nümunələridir. Paket yüklərinin axtarışı imkanı seans və tətbiq səviyyələrində trafiki süzgəcdən keçirmək imkanlarını təmin edir və L2-4 ilə müqayisədə inkişaf edən şəbəkə üzərində daha incə nəzarəti təmin edir.
Şəbəkə Paket Brokeri infrastruktura necə uyğun gəlir?
NPB şəbəkə infrastrukturuna iki fərqli şəkildə quraşdırıla bilər:
1- Sıralı
2- Qrupdan kənar.
Hər bir yanaşmanın üstünlükləri və mənfi cəhətləri var və digər yanaşmaların edə bilmədiyi yollarla trafik manipulyasiyasına imkan verir. Daxili şəbəkə paketi brokerində cihazı təyinat yerinə aparan real vaxt şəbəkə trafiki var. Bu, real vaxtda trafiki manipulyasiya etmək imkanı verir. Məsələn, VLAN teqlərini əlavə edərkən, dəyişdirərkən və ya silərkən və ya təyinat IP ünvanlarını dəyişdirərkən trafik ikinci keçidə kopyalanır. Daxili metod kimi, NPB həmçinin IDS, IPS və ya firewall kimi digər daxili alətlər üçün ehtiyat təmin edə bilər. NPB bu cür cihazların vəziyyətinə nəzarət edə və nasazlıq halında trafiki dinamik olaraq isti gözləmə rejiminə yönləndirə bilər.
O, real vaxt şəbəkəsinə təsir etmədən trafikin işlənməsi və çoxsaylı monitorinq və təhlükəsizlik cihazlarına təkrarlanması ilə bağlı böyük çeviklik təmin edir. O, həmçinin görünməmiş şəbəkə görünürlüğünü təmin edir və bütün cihazların öz öhdəliklərini düzgün yerinə yetirmək üçün lazım olan trafikin surətini almasını təmin edir. O, təkcə monitorinq, təhlükəsizlik və təhlil alətlərinizin lazım olan trafiki əldə etməsini təmin etmir, həm də şəbəkənizin təhlükəsiz olmasını təmin edir. O, həmçinin cihazın arzuolunmaz trafikdə resursları istehlak etməməsini təmin edir. Ola bilsin ki, şəbəkə analizatorunuz ehtiyat nüsxə trafikini qeyd etməyə ehtiyac duymur, çünki ehtiyat nüsxələmə zamanı diskdə qiymətli yer tutur. Alət üçün bütün digər trafiki qoruyarkən bu şeylər analizatordan asanlıqla süzülür. Ola bilsin ki, başqa sistemdən gizlətmək istədiyiniz bütün alt şəbəkəniz var; yenidən, bu seçilmiş çıxış portunda asanlıqla çıxarılır. Əslində, tək bir NPB bəzi trafik bağlantılarını xətt daxilində emal edə bilər, eyni zamanda digər diapazondan kənar trafiki emal edə bilər.
Göndərmə vaxtı: 09 mart 2022-ci il