Ndërmjetësi i Paketave të Rrjetit (NPB) është një pajisje rrjeti e ngjashme me ndërprerësin që varion në madhësi nga pajisje portative te kuti njësie 1U dhe 2U e deri te kuti dhe sisteme të mëdha bordesh. Ndryshe nga një ndërprerës, NPB nuk e ndryshon trafikun që rrjedh përmes tij në asnjë mënyrë, përveç nëse udhëzohet në mënyrë të qartë. NPB mund të marrë trafik në një ose më shumë ndërfaqe, të kryejë disa funksione të paracaktuara në atë trafik dhe pastaj ta nxjerrë atë në një ose më shumë ndërfaqe.
Këto shpesh quhen harta portash çdo-me-çdo, shumë-me-çdo dhe çdo-me-shumë. Funksionet që mund të kryhen variojnë nga të thjeshta, siç është përcjellja ose heqja dorë nga trafiku, deri te komplekse, siç është filtrimi i informacionit mbi shtresën 5 për të identifikuar një seancë të caktuar. Ndërfaqet në NPB mund të jenë lidhje kabllosh bakri, por zakonisht janë korniza SFP/SFP + dhe QSFP, të cilat u lejojnë përdoruesve të përdorin një shumëllojshmëri mediash dhe shpejtësish bandwidth-i. Seti i veçorive të NPB është ndërtuar mbi parimin e maksimizimit të efikasitetit të pajisjeve të rrjetit, veçanërisht mjeteve të monitorimit, analizës dhe sigurisë.
Çfarë funksionesh ofron Ndërmjetësi i Paketave të Rrjetit?
Aftësitë e NPB-së janë të shumta dhe mund të ndryshojnë në varësi të markës dhe modelit të pajisjes, megjithëse çdo agjent paketash që ia vlen do të dëshirojë të ketë një grup aftësish bazë. Shumica e NPB-ve (NPB-të më të zakonshme) funksionojnë në shtresat OSI 2 deri në 4.
Në përgjithësi, mund të gjeni veçoritë e mëposhtme në NPB-në e L2-4: ridrejtimin e trafikut (ose pjesëve specifike të tij), filtrimin e trafikut, replikimin e trafikut, heqjen e protokolleve, prerjen e paketave (shkurtimin), fillimin ose përfundimin e protokolleve të ndryshme të tunelit të rrjetit dhe balancimin e ngarkesës për trafikun. Siç pritej, NPB-ja e L2-4 mund të filtrojë VLAN, etiketat MPLS, adresat MAC (burimi dhe objektivi), adresat IP (burimi dhe objektivi), portet TCP dhe UDP (burimi dhe objektivi), dhe madje edhe flamujt TCP, si dhe trafikun ICMP, SCTP dhe ARP. Kjo nuk është aspak një veçori që duhet përdorur, por përkundrazi ofron një ide se si NPB që vepron në shtresat 2 deri në 4 mund të ndajë dhe identifikojë nëngrupet e trafikut. Një kërkesë kyçe që klientët duhet të kërkojnë në NPB është një backplane jo-bllokues.
Ndërmjetësi i paketave të rrjetit duhet të jetë në gjendje të përmbushë kapacitetin e plotë të trafikut të secilës portë në pajisje. Në sistemin e shasisë, ndërlidhja me backplane duhet gjithashtu të jetë në gjendje të përmbushë ngarkesën e plotë të trafikut të moduleve të lidhura. Nëse NPB e heq paketën, këto mjete nuk do të kenë një kuptim të plotë të rrjetit.
Edhe pse shumica dërrmuese e NPB bazohet në ASIC ose FPGA, për shkak të sigurisë së performancës së përpunimit të paketave, do të gjeni shumë integrime ose CPU të pranueshme (nëpërmjet moduleve). Ndërmjetësit e Paketave të Rrjetit Mylinking™ (NPB) bazohen në zgjidhjen ASIC. Kjo është zakonisht një veçori që ofron përpunim fleksibël dhe për këtë arsye nuk mund të bëhet thjesht në harduer. Këto përfshijnë deduplikimin e paketave, pullat kohore, dekriptimin SSL/TLS, kërkimin e fjalëve kyçe dhe kërkimin e shprehjeve të rregullta. Është e rëndësishme të theksohet se funksionaliteti i tij varet nga performanca e CPU-së. (Për shembull, kërkimet e shprehjeve të rregullta të të njëjtit model mund të japin rezultate shumë të ndryshme të performancës në varësi të llojit të trafikut, shkallës së përputhjes dhe gjerësisë së brezit), kështu që nuk është e lehtë të përcaktohet para zbatimit aktual.
Nëse aktivizohen veçoritë që varen nga CPU-ja, ato bëhen një faktor kufizues në performancën e përgjithshme të NPB-së. Ardhja e CPU-ve dhe çipave të programueshëm të ndërrimit, siç janë Cavium Xpliant, Barefoot Tofino dhe Innovium Teralynx, formoi gjithashtu bazën e një grupi të zgjeruar aftësish për agjentët e paketave të rrjetit të gjeneratës së ardhshme. Këto njësi funksionale mund të trajtojnë trafikun mbi L4 (shpesh të referuar si agjentë paketash L7). Ndër veçoritë e përparuara të përmendura më sipër, kërkimi me fjalë kyçe dhe shprehje të rregullta janë shembuj të mirë të aftësive të gjeneratës së ardhshme. Aftësia për të kërkuar ngarkesat e paketave ofron mundësi për të filtruar trafikun në nivelet e sesionit dhe aplikacionit, dhe ofron kontroll më të imët mbi një rrjet në zhvillim sesa L2-4.
Si përshtatet Network Packet Broker në infrastrukturë?
NPB mund të instalohet në një infrastrukturë rrjeti në dy mënyra të ndryshme:
1- Në linjë
2- Jashtë brezit.
Çdo qasje ka avantazhe dhe disavantazhe dhe mundëson manipulimin e trafikut në mënyra që qasjet e tjera nuk mund ta bëjnë. Ndërmjetësi i paketave të rrjetit në linjë ka trafik rrjeti në kohë reale që përshkon pajisjen në rrugën e saj drejt destinacionit të saj. Kjo ofron mundësinë për të manipuluar trafikun në kohë reale. Për shembull, kur shtohen, modifikohen ose fshihen etiketat VLAN ose ndryshohen adresat IP të destinacionit, trafiku kopjohet në një lidhje të dytë. Si një metodë në linjë, NPB gjithashtu mund të ofrojë redundancë për mjete të tjera në linjë, të tilla si IDS, IPS ose firewall-e. NPB mund të monitorojë statusin e pajisjeve të tilla dhe ta ridrejtojë dinamikisht trafikun në gjendje gatishmërie të nxehtë në rast të një dështimi.
Ofron fleksibilitet të madh në mënyrën se si trafiku përpunohet dhe replikohet në pajisje të shumta monitorimi dhe sigurie pa ndikuar në rrjetin në kohë reale. Gjithashtu ofron dukshmëri të paparë të rrjetit dhe siguron që të gjitha pajisjet të marrin një kopje të trafikut të nevojshëm për të trajtuar siç duhet përgjegjësitë e tyre. Jo vetëm që siguron që mjetet tuaja të monitorimit, sigurisë dhe analizës të marrin trafikun që u nevojitet, por edhe që rrjeti juaj të jetë i sigurt. Gjithashtu siguron që pajisja të mos konsumojë burime në trafikun e padëshiruar. Ndoshta analizuesi juaj i rrjetit nuk ka nevojë të regjistrojë trafikun rezervë sepse ai zë hapësirë të vlefshme në disk gjatë rezervimit. Këto gjëra filtrohen lehtësisht nga analizuesi duke ruajtur të gjithë trafikun tjetër për mjetin. Ndoshta keni një nënrrjet të tërë që dëshironi ta mbani të fshehur nga ndonjë sistem tjetër; përsëri, kjo hiqet lehtësisht në portin e zgjedhur të daljes. Në fakt, një NPB i vetëm mund të përpunojë disa lidhje trafiku në linjë ndërsa përpunon trafik tjetër jashtë brezit.
Koha e postimit: 09 Mars 2022
