Network Packet Broker (NPB) huwa apparat tan-netwerking simili għal swiċċ li jvarja fid-daqs minn apparati portabbli għal unitajiet ta' 1U u 2U għal każijiet kbar u sistemi ta' bordijiet. B'differenza minn swiċċ, l-NPB ma jbiddilx it-traffiku li jgħaddi minnu bl-ebda mod sakemm ma jkunx istruwit espliċitament. L-NPB jista' jirċievi traffiku fuq interfaċċja waħda jew aktar, iwettaq xi funzjonijiet predefiniti fuq dak it-traffiku, u mbagħad jibgħatu għal interfaċċja waħda jew aktar.
Dawn spiss jissejħu port mappings ta' kwalunkwe għal kwalunkwe, ħafna għal kwalunkwe, u kwalunkwe għal ħafna. Il-funzjonijiet li jistgħu jitwettqu jvarjaw minn sempliċi, bħall-ibgħat jew it-tneħħija tat-traffiku, għal kumplessi, bħall-iffiltrar ta' informazzjoni 'l fuq mis-saff 5 biex tidentifika sessjoni partikolari. L-interfejsijiet fuq NPB jistgħu jkunu konnessjonijiet tal-kejbil tar-ram, iżda ġeneralment huma frejms SFP/SFP + u QSFP, li jippermettu lill-utenti jużaw varjetà ta' veloċitajiet tal-midja u tal-bandwidth. Is-sett ta' karatteristiċi ta' NPB huwa mibni fuq il-prinċipju li tiġi massimizzata l-effiċjenza tat-tagħmir tan-netwerk, partikolarment l-għodod ta' monitoraġġ, analiżi, u sigurtà.
Liema funzjonijiet jipprovdi n-Network Packet Broker?
Il-kapaċitajiet tal-NPB huma numerużi u jistgħu jvarjaw skont il-marka u l-mudell tal-apparat, għalkemm kwalunkwe aġent tal-pakkett li jiswa l-melħ tiegħu jkun irid ikollu sett ewlieni ta' kapaċitajiet. Il-biċċa l-kbira tal-NPB (l-aktar NPB komuni) jiffunzjonaw fis-saffi OSI 2 sa 4.
B'mod ġenerali, tista' ssib il-karatteristiċi li ġejjin fuq l-NPB ta' L2-4: ridirezzjoni tat-traffiku (jew partijiet speċifiċi minnu), filtrazzjoni tat-traffiku, replikazzjoni tat-traffiku, tneħħija tal-protokolli, qtugħ tal-pakketti (truncation), bidu jew terminazzjoni ta' diversi protokolli ta' mina tan-netwerk, u bilanċjar tat-tagħbija għat-traffiku. Kif mistenni, l-NPB ta' L2-4 jista' jiffiltra VLAN, tikketti MPLS, indirizzi MAC (sors u mira), indirizzi IP (sors u mira), portijiet TCP u UDP (sors u mira), u anke bnadar TCP, kif ukoll traffiku ICMP, SCTP, u ARP. Din bl-ebda mod mhi karatteristika li għandha tintuża, iżda pjuttost tipprovdi idea ta' kif NPB li jopera fis-saffi 2 sa 4 jista' jissepara u jidentifika sottogruppi tat-traffiku. Rekwiżit ewlieni li l-klijenti għandhom ifittxu fl-NPB huwa backplane li ma jimblokkax.
Is-Sensar tal-pakketti tan-netwerk jeħtieġ li jkun jista' jissodisfa t-tagħbija sħiħa tat-traffiku ta' kull port fuq l-apparat. Fis-sistema tax-chassis, l-interkonnessjoni mal-backplane trid tkun tista' wkoll tissodisfa t-tagħbija sħiħa tat-traffiku tal-moduli konnessi. Jekk l-NPB iwaqqa' l-pakkett, dawn l-għodod mhux se jkollhom fehim sħiħ tan-netwerk.
Għalkemm il-maġġoranza l-kbira tal-NPB hija bbażata fuq ASIC jew FPGA, minħabba ċ-ċertezza tal-prestazzjoni tal-ipproċessar tal-pakketti, issib ħafna integrazzjonijiet jew CPUs aċċettabbli (permezz ta' moduli). Il-Mylinking™ Network Packet Brokers (NPB) huma bbażati fuq soluzzjoni ASIC. Din ġeneralment hija karatteristika li tipprovdi pproċessar flessibbli u għalhekk ma tistax issir purament fil-hardware. Dawn jinkludu d-deduplikazzjoni tal-pakketti, timestamps, deċifrar SSL/TLS, tiftix bil-kliem kjavi, u tiftix b'espressjoni regolari. Huwa importanti li wieħed jinnota li l-funzjonalità tagħha tiddependi fuq il-prestazzjoni tas-CPU. (Pereżempju, it-tiftix b'espressjoni regolari tal-istess mudell jista' jagħti riżultati ta' prestazzjoni differenti ħafna skont it-tip ta' traffiku, ir-rata ta' tqabbil, u l-bandwidth), għalhekk mhux faċli li jiġi determinat qabel l-implimentazzjoni attwali.
Jekk il-karatteristiċi dipendenti fuq is-CPU jiġu attivati, dawn isiru fattur limitanti fil-prestazzjoni ġenerali tal-NPB. Il-miġja tas-CPUs u ċ-ċipep tal-iswiċċjar programmabbli, bħal Cavium Xpliant, Barefoot Tofino u Innovium Teralynx, iffurmaw ukoll il-bażi ta' sett estiż ta' kapaċitajiet għal aġenti tal-pakketti tan-netwerk tal-ġenerazzjoni li jmiss. Dawn l-unitajiet funzjonali jistgħu jimmaniġġjaw it-traffiku 'l fuq minn L4 (spiss imsejħa aġenti tal-pakketti L7). Fost il-karatteristiċi avvanzati msemmija hawn fuq, it-tiftix permezz ta' kliem kjavi u espressjonijiet regolari huma eżempji tajbin tal-kapaċitajiet tal-ġenerazzjoni li jmiss. Il-kapaċità li wieħed ifittex it-tagħbijiet tal-pakketti tipprovdi opportunitajiet biex jiġi ffiltrat it-traffiku fil-livelli tas-sessjoni u tal-applikazzjoni, u tipprovdi kontroll aktar fin fuq netwerk li qed jevolvi milli l-L2-4.
Kif jidħol in-Network Packet Broker fl-infrastruttura?
L-NPB jista' jiġi installat f'infrastruttura ta' netwerk b'żewġ modi differenti:
1- In-linja
2- Barra mill-medda.
Kull approċċ għandu vantaġġi u żvantaġġi u jippermetti l-manipulazzjoni tat-traffiku b'modi li approċċi oħra ma jistgħux. Is-sensar tal-pakketti tan-netwerk inline għandu traffiku tan-netwerk f'ħin reali li jaqsam l-apparat fi triqtu lejn id-destinazzjoni tiegħu. Dan jipprovdi l-opportunità li jiġi manipulat it-traffiku f'ħin reali. Pereżempju, meta żżid, timmodifika, jew tħassar tikketti VLAN jew tibdel l-indirizzi IP tad-destinazzjoni, it-traffiku jiġi kkupjat għal tieni link. Bħala metodu inline, NPB jista' wkoll jipprovdi ridondanza għal għodod inline oħra, bħal IDS, IPS, jew firewalls. NPB jista' jimmonitorja l-istatus ta' apparati bħal dawn u jidderieġi mill-ġdid it-traffiku b'mod dinamiku għal hot standby f'każ ta' ħsara.
Jipprovdi flessibbiltà kbira fil-mod kif it-traffiku jiġi pproċessat u replikat għal apparati multipli ta' monitoraġġ u sigurtà mingħajr ma jaffettwa n-netwerk f'ħin reali. Jipprovdi wkoll viżibilità tan-netwerk mingħajr preċedent u jiżgura li l-apparati kollha jirċievu kopja tat-traffiku meħtieġ biex jimmaniġġjaw ir-responsabbiltajiet tagħhom kif suppost. Mhux biss jiżgura li l-għodod ta' monitoraġġ, sigurtà u analiżi tiegħek jiksbu t-traffiku li jeħtieġu, iżda wkoll li n-netwerk tiegħek ikun sigur. Jiżgura wkoll li l-apparat ma jikkonsmax riżorsi fuq traffiku mhux mixtieq. Forsi l-analizzatur tan-netwerk tiegħek m'għandux bżonn jirreġistra traffiku ta' backup għax jieħu spazju prezzjuż fuq id-diska waqt il-backup. Dawn l-affarijiet jiġu ffiltrati faċilment mill-analizzatur filwaqt li jiġi ppreservat it-traffiku l-ieħor kollu għall-għodda. Forsi għandek subnet sħiħa li trid iżżommha moħbija minn xi sistema oħra; għal darb'oħra, dan jitneħħa faċilment fuq il-port tal-output magħżul. Fil-fatt, NPB waħda tista' tipproċessa xi links tat-traffiku inline waqt li tipproċessa traffiku ieħor barra mill-banda.
Ħin tal-posta: 09 ta' Marzu 2022
