Мрежовият пакет Broker (NPB) е превключвател като мрежово устройство, което варира по размер от преносими устройства до 1U и 2U единични случаи до големи случаи и системи на борда. За разлика от превключвателя, NPB не променя трафика, който тече по него по никакъв начин, освен ако не е изрично инструктиран. NPB може да получава трафик на един или повече интерфейси, да изпълнява някои предварително зададени функции за този трафик и след това да го изведе на един или повече интерфейси.
Те често се наричат всякакви, много, много към всички и по всякакви пристанища на пристанища. Функциите, които могат да се изпълняват, варират от просто, като пренасочване или изхвърляне на трафика, до комплекс, като филтриране на информация над слой 5 за идентифициране на определена сесия. Интерфейсите на NPB могат да бъдат медни кабелни връзки, но обикновено са SFP/SFP + и QSFP кадри, които позволяват на потребителите да използват различни скорости на медиите и честотната лента. Наборът на функции на NPB е изграден върху принципа за увеличаване на ефективността на мрежовото оборудване, по -специално мониторинг, анализ и инструменти за сигурност.
Какви функции предоставя мрежовият пакет брокер?
Възможностите на NPB са многобройни и могат да варират в зависимост от марката и модела на устройството, въпреки че всеки пакетен агент, който струва солта му, ще иска да има основен набор от възможности. Повечето NPB (най -често срещаните NPB) функционират на OSI слоеве 2 до 4.
По принцип можете да намерите следните функции на NPB на L2-4: Пренасочване на трафика (или специфични части от ИТ), филтриране на трафика, репликация на трафика, събличане на протокол, нарязване на пакети (съкращаване), стартиране или прекратяване на различни протоколи за тунели на мрежовия тунел и балансиране на зареждането за трафик. Както се очаква, NPB на L2-4 може да филтрира VLAN, MPLS етикети, MAC адреси (източник и цел), IP адреси (източник и цел), TCP и UDP портове (източник и цел) и дори TCP флагове, както и ICMP, SCTP и ARP трафик. Това в никакъв случай не е функция, която трябва да се използва, а по -скоро предоставя представа как NPB работи на слоеве 2 до 4 може да се отдели и да идентифицира подмножествата на трафика. Ключово изискване, което клиентите трябва да търсят в NPB, е без блокиране на заден план.
Брокерът на мрежовите пакети трябва да може да отговаря на пълната пропускателна способност на всеки порт на устройството. В системата на шасито взаимовръзката с задната плоскост също трябва да може да отговаря на пълното натоварване на трафика на свързаните модули. Ако NPB пусне пакета, тези инструменти няма да имат пълно разбиране на мрежата.
Въпреки че по -голямата част от NPB се основава на ASIC или FPGA, поради сигурността на производителността на обработката на пакети, ще намерите много интеграции или приемливи процесори (чрез модули). Мрежовите брокери на пакети MyLinking ™ (NPB) са базирани на ASIC решение. Това обикновено е функция, която осигурява гъвкава обработка и следователно не може да се извърши чисто в хардуер. Те включват дедупликация на пакети, времеви марки, декриптиране на SSL/TLS, търсене на ключови думи и търсене в редовно изразяване. Важно е да се отбележи, че неговата функционалност зависи от производителността на процесора. (Например, редовното търсене на израз на един и същ модел може да даде много различни резултати от производителността в зависимост от типа на трафика, скоростта на съвпадение и честотната лента), така че не е лесно да се определи преди действителното изпълнение.
Ако са активирани функции, зависими от процесора, те се превръщат в ограничаващ фактор за общата ефективност на NPB. Появата на процесори и програмируеми превключващи чипове, като Cavium Xpliant, Barefoot Tofino и Innovium Teralynx, също е основата на разширен набор от възможности за мрежови пакети от следващо поколение, тези функционални единици могат да обработват трафика над L4 (често наричани L7 пакетни агенти). Сред усъвършенстваните функции, споменати по-горе, ключовата дума и редовното търсене на израз са добри примери за възможности от следващо поколение. Възможността за търсене на полезни товари на пакети предоставя възможности за филтриране на трафика на нивата на сесия и приложение и осигурява по-фино управление върху развиваща се мрежа от L2-4.
Как мрежовият пакет брокер се вписва в инфраструктурата?
NPB може да бъде инсталиран в мрежова инфраструктура по два различни начина:
1- Вграден
2- извън лентата.
Всеки подход има предимства и недостатъци и дава възможност за манипулиране на трафика по начини, които другите подходи не могат. Вграденият мрежов пакет брокер има мрежов трафик в реално време, който обикаля устройството на път към местоназначението си. Това предоставя възможност за манипулиране на трафика в реално време. Например, когато добавяте, променяте или изтривате VLAN тагове или променяте IP адресите на местоназначението, трафикът се копира на втора връзка. Като вграден метод, NPB може да осигури и съкращение за други инструменти, като IDS, IPS или защитни стени. NPB може да следи състоянието на такива устройства и динамично да пренасочи трафика към горещ режим на готовност в случай на повреда.
Той осигурява голяма гъвкавост в начина, по който трафикът се обработва и репликира до множество устройства за мониторинг и сигурност, без да влияе върху мрежата в реално време. Той също така предоставя безпрецедентна видимост на мрежата и гарантира, че всички устройства получават копие от трафика, необходим за правилното справяне с техните отговорности. Той не само гарантира, че вашите инструменти за наблюдение, сигурност и анализ получават необходимия трафик, но и че вашата мрежа е сигурна. Той също така гарантира, че устройството не консумира ресурси за нежелан трафик. Може би вашият мрежов анализатор няма нужда да записва резервен трафик, тъй като заема ценно дисково пространство по време на архивирането. Тези неща лесно се филтрират от анализатора, като същевременно запазват всички останали трафик за инструмента. Може би имате цяла подмрежа, която искате да държите скрита от някаква друга система; Отново това лесно се отстранява на избрания изходен порт. Всъщност един NPB може да обработи някои връзки за трафик, като обработва друг трафик извън лентата.
Време за публикация: Mar-09-2022
