In-Netwerk tal-Pakketti Broker (NPB) huwa apparat ta 'netwerking bħal swiċċ li jvarja fid-daqs minn apparati portabbli għal każijiet ta' unità 1U u 2U għal każijiet kbar u sistemi tal-bord. B'differenza minn swiċċ, l-NPB ma jbiddilx it-traffiku li jgħaddi minnu b'xi mod sakemm ma jgħaddix espliċitament. L-NPB jista 'jirċievi traffiku fuq interfaces wieħed jew aktar, iwettaq xi funzjonijiet definiti minn qabel fuq dak it-traffiku, u mbagħad joħroġha f'interfaces wieħed jew aktar.
Ħafna drabi dawn jissejħu bħala mappings tal-port ta 'xi ħadd, ħafna għal kull wieħed u kwalunkwe għal ħafna. Il-funzjonijiet li jistgħu jitwettqu jvarjaw minn sempliċi, bħalma huma t-trażmissjoni jew it-traffiku, għal kumpless, bħal filtrazzjoni ta 'informazzjoni' l fuq mis-saff 5 biex tidentifika sessjoni partikolari. L-interfaces fuq NPB jistgħu jkunu konnessjonijiet tal-kejbil tar-ram, iżda ġeneralment huma frejms SFP / SFP + u QSFP, li jippermettu lill-utenti jużaw varjetà ta 'veloċitajiet tal-midja u tal-wisa' tal-banda. Is-sett tal-fatturi ta 'NPB huwa mibni fuq il-prinċipju tal-massimizzazzjoni tal-effiċjenza tat-tagħmir tan-netwerk, partikolarment il-monitoraġġ, l-analiżi u l-għodod tas-sigurtà.
Liema funzjonijiet jipprovdi s-sensar tal-pakketti tan-netwerk?
Il-kapaċitajiet ta 'NPB huma numerużi u jistgħu jvarjaw skont il-marka u l-mudell ta' apparat, għalkemm kull aġent tal-pakkett li jiswa l-melħ tiegħu jkun irid ikollu sett ewlieni ta 'kapaċitajiet. Il-biċċa l-kbira tal-funzjonijiet NPB (l-iktar NPB komuni) fis-saffi OSI 2 sa 4.
B'mod ġenerali, tista 'ssib il-karatteristiċi li ġejjin fuq l-NPB ta' L2-4: Traffiku (jew partijiet speċifiċi ta 'dan), filtrazzjoni tat-traffiku, replikazzjoni tat-traffiku, tqaxxir tal-protokoll, tqattigħ tal-pakketti (trunċazzjoni), tluq jew itemm diversi protokolli tal-mina tan-netwerk, u tibbilanċja tat-tagħbija għat-traffiku. Kif kien mistenni, l-NPB ta 'L2-4 jista' jiffiltra VLAN, tikketti MPLS, indirizzi MAC (sors u mira), indirizzi IP (sors u mira), portijiet TCP u UDP (sors u mira), u anke bnadar TCP, kif ukoll it-traffiku ICMP, SCTP, u ARP. Dan bl-ebda mod mhu karatteristika li trid tintuża, iżda tipprovdi idea ta 'kif l-NPB li jopera fis-saffi 2 sa 4 jista' jissepara u jidentifika sottogruppi tat-traffiku. Rekwiżit ewlieni li l-klijenti għandhom ifittxu fl-NPB huwa pjan ta 'wara li ma jimblokkax.
Is-sensar tal-pakketti tan-netwerk jeħtieġ li jkun jista 'jissodisfa l-fluss sħiħ tat-traffiku ta' kull port fuq l-apparat. Fis-sistema tax-chassis, l-interkonnessjoni mal-pjan ta 'wara għandha wkoll tkun tista' tissodisfa t-tagħbija sħiħa tat-traffiku tal-moduli konnessi. Jekk l-NPB iwaqqa 'l-pakkett, dawn l-għodod ma jkollhomx għarfien sħiħ tan-netwerk.
Għalkemm il-maġġoranza l-kbira ta 'NPB hija bbażata fuq ASIC jew FPGA, minħabba ċ-ċertezza tal-prestazzjoni tal-ipproċessar tal-pakketti, issib ħafna integrazzjonijiet jew CPUs aċċettabbli (permezz ta' moduli). Is-sensara tal-pakketti tan-netwerk MyLinking ™ (NPB) huma bbażati fuq soluzzjoni ASIC. Din is-soltu hija karatteristika li tipprovdi proċessar flessibbli u għalhekk ma tistax issir purament fil-ħardwer. Dawn jinkludu deduplikazzjoni tal-pakketti, timestamps, decryption SSL / TLS, tfittxija tal-kliem kjavi, u tfittxija ta 'espressjoni regolari. Huwa importanti li wieħed jinnota li l-funzjonalità tagħha tiddependi fuq il-prestazzjoni tas-CPU. (Pereżempju, tfittxijiet ta 'espressjoni regolari ta' l-istess xejra jistgħu jagħtu riżultati ta 'prestazzjoni differenti ħafna skont it-tip tat-traffiku, ir-rata ta' tqabbil, u l-wisa 'tal-banda), u għalhekk mhux faċli li tiddetermina qabel l-implimentazzjoni attwali.
Jekk il-karatteristiċi li jiddependu mis-CPU huma attivati, dawn isiru fattur li jillimita fil-prestazzjoni ġenerali tal-NPB. Il-miġja ta 'CPUs u ċipep li jaqilbu programmabbli, bħal Cavium Xpliant, Barefoot Tofino u Innovium Teralynx, iffurmaw ukoll il-bażi ta' sett estiż ta 'kapaċitajiet għall-aġenti tal-pakketti tan-netwerk tal-ġenerazzjoni li jmiss, dawn l-unitajiet funzjonali jistgħu jimmaniġġjaw it-traffiku' l fuq mill-L4 (spiss imsejħa aġenti tal-pakkett L7). Fost il-karatteristiċi avvanzati msemmija hawn fuq, il-kliem kjavi u t-tfittxija tal-espressjoni regolari huma eżempji tajbin ta 'kapaċitajiet ta' ġenerazzjoni li jmiss. Il-kapaċità li tfittex tagħbijiet ta 'pakketti tipprovdi opportunitajiet biex tiffiltra t-traffiku fil-livelli ta' sessjoni u applikazzjoni, u tipprovdi kontroll ifjen fuq netwerk li qed jevolvi minn dak L2-4.
Kif jidħol is-sensar tal-pakketti tan-netwerk fl-infrastruttura?
L-NPB jista 'jiġi installat f'infrastruttura tan-netwerk b'żewġ modi differenti:
1- inline
2- barra mill-medda.
Kull approċċ għandu vantaġġi u żvantaġġi u jippermetti manipulazzjoni tat-traffiku b'modi li approċċi oħra ma jistgħux. Is-sensar tal-pakketti tan-netwerk inline għandu traffiku tan-netwerk f'ħin reali li jaqsam l-apparat fi triqtu lejn id-destinazzjoni tiegħu. Dan jipprovdi l-opportunità li jimmanipula t-traffiku f'ħin reali. Pereżempju, meta żżid, timmodifika, jew tħassar it-tikketti VLAN jew tbiddel l-indirizzi IP ta 'destinazzjoni, it-traffiku jiġi kkupjat għat-tieni link. Bħala metodu inline, NPB jista 'jipprovdi wkoll sensja għal għodda oħra inline, bħal IDs, IPs, jew firewalls. NPB jista 'jimmonitorja l-istatus ta' tali apparati u jerġa 'jibda t-traffiku għal standby sħun f'każ ta' falliment.
Jipprovdi flessibilità kbira fil-mod kif it-traffiku jiġi pproċessat u replikat għal apparati ta 'monitoraġġ u sigurtà multipli mingħajr ma jaffettwa n-netwerk f'ħin reali. Jipprovdi wkoll viżibbiltà bla preċedent tan-netwerk u jiżgura li l-apparati kollha jirċievu kopja tat-traffiku meħtieġ biex jimmaniġġjaw sew ir-responsabbiltajiet tagħhom. Huwa mhux biss jiżgura li l-għodod tal-monitoraġġ, is-sigurtà u l-analiżi tiegħek jiksbu t-traffiku li għandhom bżonn, iżda wkoll li n-netwerk tiegħek huwa sigur. Jiżgura wkoll li l-apparat ma jikkonsmax riżorsi fuq traffiku mhux mixtieq. Forsi l-analizzatur tan-netwerk tiegħek m'għandux għalfejn jirreġistra t-traffiku ta 'backup minħabba li jieħu spazju ta' diska siewja waqt il-backup. Dawn l-affarijiet jiġu ffiltrati faċilment mill-analizzatur waqt li jippreservaw it-traffiku l-ieħor kollu għall-għodda. Forsi għandek subnet kollu li trid iżżomm moħbija minn xi sistema oħra; Għal darb'oħra, dan jitneħħa faċilment fuq il-port tal-ħruġ magħżul. Fil-fatt, NPB wieħed jista 'jipproċessa xi links tat-traffiku fil-linja waqt li jipproċessa traffiku ieħor barra mill-medda.
Ħin ta 'wara: Mar-09-2022
