Broker i Paketave të Rrjetit (NPB) është një ndërprerës si pajisja e rrjetit që shkon në madhësi nga pajisjet portative në raste njësie 1U dhe 2U në raste të mëdha dhe sistemet e bordit. Për dallim nga një ndërprerës, NPB nuk ndryshon trafikun që rrjedh nëpër të në asnjë mënyrë përveç nëse udhëzohet në mënyrë të qartë. NPB mund të marrë trafik në një ose më shumë ndërfaqe, të kryejë disa funksione të paracaktuara në atë trafik, dhe pastaj ta prodhojë atë në një ose më shumë ndërfaqe.
Këto shpesh quhen si ndonjë, çdo, çdo, shumë-për-çdo, dhe çdo-për-shumë hartat e portit. Funksionet që mund të kryhen variojnë nga të thjeshta, të tilla si përcjellja ose hedhja e trafikut, në komplekse, të tilla si filtrimi i informacionit mbi shtresën 5 për të identifikuar një seancë të veçantë. Ndërfaqet në NPB mund të jenë lidhje kabllo bakri, por zakonisht janë korniza SFP/SFP + dhe QSFP, të cilat lejojnë përdoruesit të përdorin një shumëllojshmëri të mediave dhe shpejtësive të bandës. Seti i veçorive të NPB është ndërtuar në parimin e maksimizimit të efikasitetit të pajisjeve të rrjetit, veçanërisht monitorimit, analizës dhe mjeteve të sigurisë.
Functionsfarë funksionesh ofron ndërmjetësi i paketave të rrjetit?
Aftësitë e NPB janë të shumta dhe mund të ndryshojnë në varësi të markës dhe modelit të pajisjes, megjithëse çdo agjent i paketës me vlerë të kripës së tij do të dëshirojë të ketë një grup thelbësor të aftësive. Shumica e funksioneve NPB (NPB më të zakonshme) në shtresat OSI 2 deri 4.
Në përgjithësi, ju mund të gjeni karakteristikat e mëposhtme në NPB të L2-4: ridrejtimi i trafikut (ose specifikave të tij), filtrimi i trafikut, replikimi i trafikut, zhveshja e protokollit, prerja e paketave (cungimi), fillimi ose përfundimi i protokolleve të ndryshme të tunelit të rrjetit, dhe balancimi i ngarkesës për trafikun. Siç pritej, NPB-ja e L2-4 mund të filtrojë VLAN, etiketat MPLS, adresat MAC (burimin dhe objektivin), adresat IP (burimin dhe objektivin), portet TCP dhe UDP (burimin dhe objektivin), dhe madje edhe flamujt TCP, si dhe ICMP, SCTP, dhe trafikun ARP. Kjo nuk është aspak një veçori që duhet të përdoret, por përkundrazi siguron një ide se si NPB që funksionon në shtresat 2 deri 4 mund të ndahet dhe të identifikojë nëndeget e trafikut. Një kërkesë kryesore që klientët duhet të kërkojnë në NPB është një aeroplan jo bllokues.
Broker i paketave të rrjetit duhet të jetë në gjendje të përmbushë rrjedhën e plotë të trafikut të secilës port në pajisje. Në sistemin e shasisë, ndërlidhja me planin e pasme duhet të jetë në gjendje të përmbushë ngarkesën e plotë të trafikut të moduleve të lidhura. Nëse NPB lëshon paketën, këto mjete nuk do të kenë një kuptim të plotë të rrjetit.
Megjithëse shumica e NPB bazohet në ASIC ose FPGA, për shkak të sigurisë së performancës së përpunimit të paketave, do të gjeni shumë integrime ose CPU të pranueshme (përmes moduleve). Brokerat e paketave të Rrjetit MyLinking t të rrjetit (NPB) bazohen në zgjidhjen ASIC. Kjo është zakonisht një veçori që siguron një përpunim fleksibël dhe për këtë arsye nuk mund të bëhet thjesht në harduer. Këto përfshijnë përkushtimin e paketave, deshifrimin e afateve kohore, deshifrimin e SSL/TLS, kërkimin e fjalëve dhe kërkimin e rregullt të shprehjes. Shtë e rëndësishme të theksohet se funksionaliteti i tij varet nga performanca e CPU. (Për shembull, kërkimet e rregullta të shprehjes së të njëjtit model mund të japin rezultate shumë të ndryshme të performancës në varësi të llojit të trafikut, shkallës së përputhjes dhe gjerësisë së bandës), kështu që nuk është e lehtë të përcaktohet para zbatimit aktual.
Nëse janë aktivizuar tiparet e varura nga CPU, ato bëhen një faktor kufizues në performancën e përgjithshme të NPB. Ardhja e CPU-ve dhe patate të skuqura komutuese të programueshme, të tilla si Cavium Xpliant, zbathur Tofino dhe Innovium Teralynx, gjithashtu formuan bazën e një grupi të zgjeruar të aftësive për agjentët e paketave të rrjetit të gjeneratës së ardhshme, këto njësi funksionale mund të trajtojnë trafikun mbi L4 (shpesh referohen si agjentë të paketave L7). Ndër karakteristikat e përparuara të përmendura më lart, fjala kyçe dhe kërkimi i rregullt i shprehjes janë shembuj të mirë të aftësive të gjeneratës së ardhshme. Mundësia për të kërkuar ngarkesat e paketave ofron mundësi për të filtruar trafikun në seancën dhe nivelet e aplikimit, dhe siguron kontroll më të mirë mbi një rrjet në zhvillim sesa L2-4.
Si përshtatet ndërmjetësi i paketave të rrjetit në infrastrukturë?
NPB mund të instalohet në një infrastrukturë të rrjetit në dy mënyra të ndryshme:
1- Inline
2- jashtë bandës.
Eachdo qasje ka avantazhe dhe disavantazhe dhe mundëson manipulimin e trafikut në mënyra që qasjet e tjera nuk munden. Broker i paketave të rrjetit inline ka trafik të rrjetit në kohë reale që përshkon pajisjen në rrugën e tij për në destinacionin e tij. Kjo siguron mundësinë për të manipuluar trafikun në kohë reale. Për shembull, kur shtoni, modifikoni ose fshini etiketat VLAN ose ndryshoni adresat IP të destinacionit, trafiku kopjohet në një lidhje të dytë. Si një metodë e brendshme, NPB gjithashtu mund të sigurojë tepricë për mjete të tjera inline, të tilla si IDS, IPS ose Firewalls. NPB mund të monitorojë statusin e pajisjeve të tilla dhe të ri-drejtojë dinamikisht trafikun në gatishmëri të nxehtë në rast të një dështimi.
Ai siguron një fleksibilitet të madh në mënyrën se si trafiku përpunohet dhe përsëritet në pajisjet e shumëfishta të monitorimit dhe sigurisë pa ndikuar në rrjetin në kohë reale. Ai gjithashtu siguron shikueshmëri të paparë të rrjetit dhe siguron që të gjitha pajisjet të marrin një kopje të trafikut të nevojshëm për të trajtuar siç duhet përgjegjësitë e tyre. Kjo jo vetëm që siguron që monitorimi, siguria dhe mjetet tuaja të analizës të marrin trafikun e nevojshëm, por edhe që rrjeti juaj të jetë i sigurt. Gjithashtu siguron që pajisja të mos konsumojë burime për trafikun e padëshiruar. Ndoshta analizuesi juaj i rrjetit nuk ka nevojë të regjistrojë trafikun rezervë sepse kërkon hapësirë të vlefshme në disk gjatë kopjimit. Këto gjëra filtrohen lehtësisht nga analizuesi duke ruajtur të gjithë trafikun tjetër për mjetin. Ndoshta ju keni një nën -rrjetë të tërë që dëshironi ta mbani të fshehur nga ndonjë sistem tjetër; Përsëri, kjo hiqet lehtësisht në portën e zgjedhur të daljes. Në fakt, një NPB e vetme mund të përpunojë disa lidhje trafiku në linjë gjatë përpunimit të trafikut tjetër jashtë bandës.
Koha e postimit: MAR-09-2022
