Yon Network Packet Broker (NPB) se yon aparèy rezo ki sanble ak yon switch, gwosè li varye soti nan aparèy pòtab rive nan bwat inite 1U ak 2U, rive nan gwo bwat ak sistèm kat. Kontrèman ak yon switch, NPB a pa chanje trafik ki pase ladan l nan okenn fason sof si yo ba li enstriksyon klè. NPB a ka resevwa trafik sou youn oubyen plizyè interfaces, fè kèk fonksyon predefini sou trafik sa a, epi answit voye l bay youn oubyen plizyè interfaces.
Yo souvan refere a sa yo kòm map pò nenpòt-a-nenpòt, anpil-a-nenpòt, ak nenpòt-a-anpil. Fonksyon ki ka fèt yo varye ant senp, tankou voye oswa jete trafik, rive nan konplèks, tankou filtraj enfòmasyon anlè kouch 5 pou idantifye yon sesyon patikilye. Entèfas sou NPB yo kapab koneksyon kab kwiv, men anjeneral yo se ankadreman SFP/SFP + ak QSFP, ki pèmèt itilizatè yo itilize yon varyete medya ak vitès Pleasant. Ansanm karakteristik NPB yo bati sou prensip maksimize efikasite ekipman rezo a, patikilyèman zouti siveyans, analiz ak sekirite.
Ki fonksyon Network Packet Broker a bay?
Kapasite NPB yo anpil epi yo ka varye selon mak ak modèl aparèy la, byenke nenpòt ajan pake ki vo sèl li ap vle gen yon seri kapasite debaz. Pifò NPB (NPB ki pi komen yo) fonksyone nan kouch OSI 2 jiska 4.
An jeneral, ou ka jwenn karakteristik sa yo sou NPB L2-4 la: redireksyon trafik (oswa pati espesifik ladan l), filtraj trafik, replikasyon trafik, retire pwotokòl, koupe pake (tronkasyon), kòmanse oswa fini divès pwotokòl tinèl rezo, ak balans chaj pou trafik. Jan yo te prevwa a, NPB L2-4 la ka filtre VLAN, etikèt MPLS, adrès MAC (sous ak sib), adrès IP (sous ak sib), pò TCP ak UDP (sous ak sib), e menm drapo TCP, osi byen ke trafik ICMP, SCTP, ak ARP. Sa a pa ditou yon karakteristik pou itilize, men pito bay yon lide sou kijan NPB k ap opere nan kouch 2 jiska 4 ka separe ak idantifye sou-ansanm trafik yo. Yon egzijans kle ke kliyan yo ta dwe chèche nan NPB se yon backplane ki pa bloke.
Koutye pake rezo a bezwen kapab satisfè tout debi trafik chak pò sou aparèy la. Nan sistèm chasi a, entèkoneksyon ak backplane a dwe kapab tou satisfè tout chaj trafik modil ki konekte yo. Si NPB a lage pake a, zouti sa yo p ap gen yon konpreyansyon konplè sou rezo a.
Malgre ke majorite NPB yo baze sou ASIC oswa FPGA, akòz sètitid pèfòmans pwosesis pake a, ou pral jwenn anpil entegrasyon oswa CPU akseptab (via modil). Mylinking™ Network Packet Brokers (NPB) yo baze sou solisyon ASIC. Sa a se anjeneral yon karakteristik ki bay pwosesis fleksib e pakonsekan li pa ka fèt sèlman nan pyès ki nan konpitè. Sa yo enkli deduplikasyon pake, timestamp, dekriptaj SSL/TLS, rechèch mo kle, ak rechèch ekspresyon regilye. Li enpòtan pou note ke fonksyonalite li depann de pèfòmans CPU a. (Pa egzanp, rechèch ekspresyon regilye nan menm modèl la ka bay rezilta pèfòmans trè diferan selon kalite trafik, to matche, ak Pleasant), kidonk li pa fasil pou detèmine anvan aplikasyon aktyèl la.
Si fonksyonalite ki depann sou CPU yo aktive, yo vin tounen yon faktè limitatif nan pèfòmans jeneral NPB a. Avènement CPU yo ak chip komitasyon pwogramasyon yo, tankou Cavium Xpliant, Barefoot Tofino ak Innovium Teralynx, te fòme tou baz yon seri kapasite elaji pou ajan pake rezo pwochen jenerasyon an. Inite fonksyonèl sa yo ka jere trafik ki pi wo pase L4 (souvan refere yo kòm ajan pake L7). Pami fonksyonalite avanse yo mansyone pi wo a, rechèch mo kle ak ekspresyon regilye se bon egzanp kapasite pwochen jenerasyon an. Kapasite pou chèche chaj pake bay opòtinite pou filtre trafik nan nivo sesyon ak aplikasyon, epi li bay yon kontwòl pi presi sou yon rezo k ap evolye pase L2-4 la.
Ki jan Network Packet Broker anfòm nan enfrastrikti a?
Yo ka enstale NPB a nan yon enfrastrikti rezo nan de fason diferan:
1- Anliy
2- Deyò bann.
Chak apwòch gen avantaj ak dezavantaj epi li pèmèt manipilasyon trafik nan fason lòt apwòch yo pa kapab. Koutye pake rezo anliy la gen trafik rezo an tan reyèl ki travèse aparèy la sou wout li pou rive nan destinasyon li. Sa bay opòtinite pou manipile trafik an tan reyèl. Pa egzanp, lè w ap ajoute, modifye, oswa efase etikèt VLAN oswa chanje adrès IP destinasyon, trafik la kopye nan yon dezyèm lyen. Kòm yon metòd anliy, NPB kapab tou bay redondans pou lòt zouti anliy, tankou IDS, IPS, oswa pare-feu. NPB ka kontwole estati aparèy sa yo epi redirije trafik la dinamikman nan yon sibstiti cho nan ka ta gen yon echèk.
Li bay anpil fleksibilite nan fason trafik la trete epi replike sou plizyè aparèy siveyans ak sekirite san afekte rezo an tan reyèl la. Li bay tou yon vizibilite rezo san parèy epi li asire ke tout aparèy yo resevwa yon kopi trafik ki nesesè pou byen jere responsablite yo. Non sèlman li asire ke zouti siveyans, sekirite ak analiz ou yo jwenn trafik yo bezwen an, men tou ke rezo ou an sekirite. Li asire tou ke aparèy la pa konsome resous sou trafik endezirab. Petèt analizè rezo ou a pa bezwen anrejistre trafik backup paske li pran espas disk ki gen anpil valè pandan backup la. Bagay sa yo fasil pou filtre deyò analizè a pandan y ap prezève tout lòt trafik la pou zouti a. Petèt ou gen yon sou-rezo konplè ke ou vle kenbe kache pou kèk lòt sistèm; ankò, sa fasil pou retire sou pò pwodiksyon ki chwazi a. Anfèt, yon sèl NPB ka trete kèk lyen trafik anliy pandan y ap trete lòt trafik andeyò band.
Lè piblikasyon an: 9 Mas 2022
