Rezo pake koutye (NPB) se yon switch tankou aparèy rezo ki chenn nan gwosè soti nan aparèy pòtab 1U ak 2U ka inite nan ka gwo ak sistèm tablo. Kontrèman ak yon switch, NPB a pa chanje trafik la ki koule nan li nan nenpòt fason sòf si klèman enstwi. NPB ka resevwa trafik sou youn oswa plis interfaces, fè kèk fonksyon predefini sou trafik sa a, ak Lè sa a, pwodiksyon li nan youn oswa plis interfaces.
Sa yo souvan refere yo kòm nenpòt ki-a-nenpòt, anpil-a-nenpòt, ak nenpòt-a-anpil mapping pò. Fonksyon yo ki ka fè varye soti nan senp, tankou voye oswa jete trafik, nan konplèks, tankou enfòmasyon filtraj pi wo a kouch 5 yo idantifye yon sesyon patikilye. Interfaces sou NPB ka koneksyon kab kwiv, men yo anjeneral SFP/SFP + ak QSFP ankadreman, ki pèmèt itilizatè yo sèvi ak yon varyete de medya ak vitès Pleasant. Se seri karakteristik NPB a bati sou prensip la nan maksimize efikasite nan ekipman rezo, patikilyèman siveyans, analiz, ak zouti sekirite.
Ki sa ki fonksyon koutye a pake rezo bay?
Kapasite NPB a yo anpil epi yo ka varye depann sou mak la ak modèl nan aparèy, byenke nenpòt ki ajan pake vo sèl li pral vle gen yon seri debaz nan kapasite. Pifò NPB (NPB ki pi komen) fonksyon nan kouch OSI 2 a 4.
An jeneral, ou ka jwenn karakteristik sa yo sou NPB a nan L2-4: trafik (oswa pati espesifik nan li) redireksyon, trafik filtraj, replikasyon trafik, pwotokòl nidite, pake tranche (twonke), kòmanse oswa tèmine divès kalite pwotokòl tinèl rezo, ak balanse chaj pou trafik. Kòm espere, NPB L2-4 a ka filtre VLAN, etikèt MPLS, adrès MAC (sous ak sib), adrès IP (sous ak sib), tchp ak pò UDP (sous ak sib), e menm drapo TCP, osi byen ke ICMP, SCTP, ak trafik ARP. Sa a se pa vle di yon karakteristik yo dwe itilize, men pito bay yon lide sou ki jan NPB opere nan kouch 2 a 4 ka separe epi idantifye souch trafik yo. Yon kondisyon kle ke kliyan yo ta dwe gade pou nan NPB se yon backplane ki pa bloke.
Koutye pake rezo bezwen pou kapab satisfè debi nan trafik plen nan chak pò sou aparèy la. Nan sistèm nan chasi, interconnexion a ak backplane a dwe tou kapab satisfè chay la trafik plen nan modil yo ki konekte. Si NPB a gout pake a, zouti sa yo pa pral gen yon konpreyansyon konplè sou rezo a.
Malgre ke vas majorite de NPB ki baze sou ASIC oswa FPGA, akòz sètitid nan pèfòmans pwosesis pake, ou pral jwenn anpil entegrasyon oswa proseseur akseptab (atravè modil). MyLinking ™ rezo pake koutye yo (NPB) yo baze sou solisyon ASIC. Sa a se anjeneral yon karakteristik ki bay pwosesis fleksib ak Se poutèt sa pa ka fè piman nan pyès ki nan konpitè. Men sa yo enkli deduplikasyon pake, timestamps, SSL/TLS dekripte, rechèch mo kle, ak rechèch ekspresyon regilye. Li enpòtan pou note ke fonctionnalités li depann de pèfòmans CPU. (Pou egzanp, rechèch ekspresyon regilye nan menm modèl la ka bay rezilta pèfòmans trè diferan depann sou kalite trafik, pousantaj matche, ak Pleasant), kidonk li se pa fasil detèmine anvan aplikasyon aktyèl.
Si karakteristik CPU-depandan yo pèmèt yo, yo vin yon faktè limite nan pèfòmans an jeneral nan NPB la. Avènement de CPUs ak pwogramasyon chanje bato, tankou Cavium Xpliant, Barefoot Tofino ak Innovium Teralynx, tou te fòme baz la nan yon seri elaji nan kapasite pou pwochen-jenerasyon ajan rezo pake, inite sa yo fonksyonèl ka okipe trafik pi wo a L4 (souvan refere yo kòm ajan pake L7). Pami karakteristik yo ki avanse mansyone pi wo a, mo kle ak rechèch ekspresyon regilye yo se bon egzanp nan pwochen-jenerasyon kapasite. Kapasite nan rechèch chaj pake bay opòtinite yo filtre trafik nan sesyon an ak nivo aplikasyon, epi li bay sibtilite kontwòl sou yon rezo en pase L2-4 la.
Ki jan rezo pake koutye anfòm nan enfrastrikti a?
NPB a ka enstale nan yon enfrastrikti rezo nan de fason diferan:
1- inline
2- Out-of-band.
Chak apwòch gen avantaj ak dezavantaj ak pèmèt manipilasyon trafik nan fason ke lòt apwòch pa kapab. Koutye pake rezo aliye a gen trafik rezo an tan reyèl ki travèse aparèy la sou wout li nan destinasyon li yo. Sa a bay opòtinite pou manipile trafik nan tan reyèl. Pou egzanp, lè ajoute, modifye, oswa efase Tags VLAN oswa chanje adrès IP destinasyon, trafik se kopye nan yon lyen dezyèm fwa. Kòm yon metòd aliye, NPB kapab tou bay èkse pou lòt zouti aliye, tankou ID, ONSÈY, oswa firewall. NPB ka kontwole estati a nan aparèy sa yo ak dinamik re-wout trafik cho ki sibstiti an nan evènman an nan yon echèk.
Li bay gwo fleksibilite nan ki jan trafik trete ak repwodwi nan siveyans miltip ak aparèy sekirite san yo pa afekte rezo an tan reyèl. Li bay tou vizibilite rezo san parèy ak asire ke tout aparèy resevwa yon kopi trafik ki nesesè yo byen okipe responsablite yo. Li pa sèlman asire ke siveyans ou, sekirite, ak zouti analiz jwenn trafik la yo bezwen, men tou, ki rezo ou a se sekirite. Li asire tou ke aparèy la pa konsome resous sou trafik vle. Petèt analyser rezo ou a pa bezwen dosye trafik backup paske li pran moute espas ki gen kapasite ki gen anpil valè pandan backup la. Bagay sa yo fasil filtre soti nan analyser a pandan y ap konsève tout lòt trafik la pou zouti a. Petèt ou gen yon subne tout antye ke ou vle kenbe kache nan kèk lòt sistèm; Ankò, sa a se fasil retire sou pò a pwodiksyon chwazi. An reyalite, yon sèl NPB ka travay sou kèk lyen trafik aliye pandan y ap trete lòt trafik soti-of-band.
Post tan: Mar-09-2022
