Network անցի փաթեթային բրոքեր (NPB) ցանցային սարքի նման անջատիչ է, որը տատանվում է չափսերով դյուրակիր սարքերից մինչեւ 1U եւ 2U միավորի դեպքեր: Ի տարբերություն անջատիչի, NPB- ն չի փոխում այն երթեւեկությունը, որը ինչ-որ կերպ հոսում է դրա միջոցով, եթե հստակ հրահանգված չէ: NPB- ն կարող է երթեւեկություն ստանալ մեկ կամ մի քանի ինտերֆեյսերի վրա, կատարել այդ երթեւեկության վերաբերյալ որոշ նախանշված գործառույթներ, այնուհետեւ այն դուրս բերել մեկ կամ մի քանի միջերեսների վրա:
Դրանք հաճախ անվանում են ցանկացած, ցանկացած, շատ-ցանկացած, եւ ցանկացած-շատ նավահանգիստների: Գործառույթները, որոնք կարող են իրականացվել, պարզ, օրինակ, տրաֆիկից փոխանցելու կամ հեռացնելու համար, բարդ, օրինակ, ստորակետից վերեւում գտնվող տեղեկատվության զտումը: NPB- ի միջերեսները կարող են լինել պղնձի մալուխային միացումներ, բայց սովորաբար SFP / SFP + եւ QSFP շրջանակներ են, որոնք օգտվողներին թույլ են տալիս օգտագործել բազմաթիվ լրատվամիջոցներ եւ թողունակության արագություն: NPB- ի խաղարկային հավաքածուն կառուցված է ցանցային սարքավորումների արդյունավետությունը առավելագույնի հասցնելու սկզբունքի վրա, մասնավորապես մոնիտորինգի, վերլուծության եւ անվտանգության գործիքների:
Ինչ գործառույթներ է տրամադրում ցանցային փաթեթը բրոքեր:
NPB- ի հնարավորությունները բազմաթիվ են եւ կարող են տարբեր լինել `կախված սարքի ապրանքանիշից եւ մոդելից, չնայած նրա աղը արժողությամբ ցանկացած փաթեթային միջոցներ կցանկանան ունենալ հնարավորությունների հիմնական շարք: NPB- ի մեծ մասը (ամենատարածված NPB) գործում է OSI շերտերում 2-ից 4-ը:
Ընդհանուր առմամբ, L2-4- ի NPB- ի հետեւյալ հատկանիշները կարող եք գտնել: Ինչպես եւ սպասվում էր, L2-4- ի NPB- ն կարող է զտել VLAN, MPLS պիտակներ, Mac հասցեներ (աղբյուր եւ թիրախ), IP հասցեներ (աղբյուր եւ թիրախ), TCP եւ UDP նավահանգիստներ (աղբյուր եւ թիրախ), ինչպես նաեւ TCP դրոշներ, ինչպես նաեւ ICMP, SCTP եւ ARP երթեւեկություն: Սա ոչ մի դեպքում, որն օգտագործվում է գործառույթ, այլ անհրաժեշտ է պատկերացում կազմել, թե ինչպես է NPB- ն գործող NPB- ն 2-ից 4-րդ շերտերում: Հիմնական պահանջ, որը հաճախորդները պետք է փնտրեն NPB- ում, ոչ արգելափակման հետիոտն է:
Network անցային փաթեթների բրոքերը պետք է կարողանա բավարարել սարքի յուրաքանչյուր պորտի ամբողջական երթեւեկությունը: Շասսի համակարգում, հետիոտնին հետ փոխկապակցումը նույնպես պետք է կարողանա բավարարել կապված մոդուլների ամբողջական երթեւեկությունը: Եթե NPB- ն իջնի փաթեթը, ապա այդ գործիքները չեն ունենա ամբողջական պատկերացում ցանցի մասին:
Չնայած NPB- ի ճնշող մեծամասնությունը հիմնված է ASIC կամ FPGA- ի վրա, փաթեթավորման վերամշակման կատարման որոշակիության պատճառով, դուք կգտնեք բազմաթիվ ինտեգրումներ կամ պրոցեսներ ընդունելի (մոդուլների միջոցով): MyLinking ™ ցանցային փաթեթների բրոքերները (NPB) հիմնված են ASIC լուծման վրա: Սա սովորաբար մի առանձնահատկություն է, որն ապահովում է ճկուն վերամշակում, ուստի չի կարող իրականացվել զուտ ապարատներում: Դրանք ներառում են փաթեթային հատկացում, ժամանակացույցներ, SSL / TLS գաղտնագրում, հիմնաբառերի որոնում եւ արտահայտման կանոնավոր որոնում: Կարեւոր է նշել, որ դրա գործունակությունը կախված է CPU- ի կատարումից: (Օրինակ, նույն օրինաչափության կանոնավոր արտահայտման որոնումները կարող են տալ շատ տարբեր կատարողական արդյունքների, կախված երթեւեկության տեսակից, համապատասխանող տոկոսադրույքից եւ թողունակությունից), ուստի իրական իրականացումից առաջ որոշելը հեշտ չէ:
Եթե CPU- ի կախված հատկությունները միացված են, դրանք դառնում են NPB ընդհանուր գործունեության մեջ սահմանափակող գործոն: CPU- ների եւ ծրագրավորվող անջատիչ չիպերի գալուստը, ինչպիսիք են CACIUM XPLIANT, BOCEFOOT TOFINO- ի եւ Innovium Teralynx- ը, ստեղծվել են հաջորդ սերնդի ցանցային փաթեթների գործակալների ընդլայնված հնարավորությունների հիման վրա, այս ֆունկցիոնալ ստորաբաժանումները կարող են կարգավորել L4- ի վերեւում գտնվող երթեւեկությունը (հաճախ անվանում են L7 փաթեթային գործակալներ): Վերը նշված առաջադեմ առանձնահատկությունների շարքում հիմնաբառ եւ կանոնավոր արտահայտման որոնումը հաջորդ սերնդի հնարավորությունների լավ օրինակներն են: Փաթեթային ծանրաբեռնվածությունը որոնելու ունակությունը հնարավորություն է տալիս նիստում եւ կիրառական մակարդակներում տրաֆիկ զտելու հնարավորություններ եւ ապահովում է ավելի մեղմ վերահսկողություն զարգացող ցանցի վրա, քան L2-4:
Ինչպես է ցանցային փաթեթային բրոքերը տեղավորվում ենթակառուցվածքների մեջ:
NPB- ն կարող է տեղադրվել ցանցային ենթակառուցվածքների մեջ երկու տարբեր եղանակներով.
1- ներածություն
2- դուրս նվագախումբ:
Յուրաքանչյուր մոտեցում ունի առավելություններ եւ թերություններ եւ հնարավորություն է տալիս երթեւեկության մանիպուլյացիան այն ձեւերով, որոնք այլ մոտեցում չեն կարող: Indlow Network Packet Broker- ը ունի իրական ժամանակի ցանցային երթեւեկություն, որը մարզում է սարքը իր նպատակակետին: Սա հնարավորություն է տալիս իրական ժամանակում երթեւեկությունը շահարկել: Օրինակ, VLAN պիտակների կամ նպատակակետային IP հասցեները փոխելը, երթեւեկությունը պատճենվում է երկրորդ հղմանը: Որպես ներքնազգեստի մեթոդ, NPB- ն կարող է նաեւ ավելորդություն տրամադրել այլ ներխուժման գործիքների համար, ինչպիսիք են IP- ները, IPS- ը կամ firewall- ը: NPB- ն կարող է վերահսկել այդպիսի սարքերի կարգավիճակը եւ դինամիկ կերպով վերափոխել երթեւեկությունը `ձախողման դեպքում տաք սպասման:
Այն տալիս է մեծ ճկունություն, թե ինչպես է երթեւեկությունը վերամշակում եւ վերարտադրվում բազմաթիվ մոնիտորինգի եւ անվտանգության սարքեր, առանց իրական ժամանակի ցանցի վրա ազդելու: Այն նաեւ տրամադրում է աննախադեպ ցանցային տեսանելիություն եւ ապահովում է, որ բոլոր սարքերը կստանան իրենց պարտականությունները պատշաճ կերպով կարգաբերելու համար անհրաժեշտ երթեւեկության պատճեն: Այն ոչ միայն ապահովում է, որ ձեր մոնիտորինգը, անվտանգությունը եւ վերլուծության գործիքները ստանան իրենց անհրաժեշտ երթեւեկությունը, այլեւ ձեր ցանցն ապահով է: Այն նաեւ ապահովում է, որ սարքը չի սպառում ռեսուրսներ անցանկալի տրաֆիկի վրա: Միգուցե ձեր ցանցային անալիզատորը պետք չէ արձանագրել պահուստային տրաֆիկ, քանի որ կրկնօրինակում է համարժեք սկավառակի տարածքը: Այս բաները հեշտությամբ զտվում են անալիզատորից, միաժամանակ պահպանելով գործիքի բոլոր մյուս երթեւեկությունը: Միգուցե դուք ունեք մի ամբողջ ենթատեսակ, որը ցանկանում եք թաքցնել որոշ այլ համակարգից. Կրկին, սա հեշտությամբ հանվում է ընտրված ելքային պորտի վրա: Փաստորեն, մեկ NPB- ն կարող է մշակել որոշ երթեւեկության հղումների ներարկում, միեւնույն խմբի այլ երթեւեկությունը մշակելիս:
Փոստի ժամանակը: Mar-09-2022
