Ցանցային փաթեթային բրոքերը (NPB) կոմուտատորի նման ցանցային սարք է, որի չափերը տատանվում են դյուրակիր սարքերից մինչև 1U և 2U միավորներ, մեծ տուփեր և տախտակային համակարգեր: Ի տարբերություն կոմուտատորի, NPB-ն որևէ կերպ չի փոխում իր միջով հոսող երթևեկությունը, եթե դրա համար հստակ հրահանգ չի տրվել: NPB-ն կարող է ստանալ երթևեկություն մեկ կամ մի քանի ինտերֆեյսների վրա, կատարել որոշակի նախապես սահմանված գործառույթներ այդ երթևեկության վրա, ապա արտածել այն մեկ կամ մի քանի ինտերֆեյսների:
Սրանք հաճախ անվանում են «ցանկացածը ցանկացածից», «շատը ցանկացածից» և «ցանկացածը շատից» միացքների քարտեզագրումներ: Կատարվող գործառույթները տատանվում են պարզից, ինչպիսիք են երթևեկության վերահասցեավորումը կամ մերժումը, մինչև բարդ, ինչպիսիք են 5-րդ մակարդակից վերև տեղեկատվության զտումը՝ որոշակի սեսիա նույնականացնելու համար: NPB-ի ինտերֆեյսները կարող են լինել պղնձե մալուխային միացումներ, բայց սովորաբար SFP/SFP + և QSFP շրջանակներ են, որոնք թույլ են տալիս օգտատերերին օգտագործել տարբեր մեդիա և թողունակության արագություններ: NPB-ի գործառույթների հավաքածուն կառուցված է ցանցային սարքավորումների, մասնավորապես՝ մոնիթորինգի, վերլուծության և անվտանգության գործիքների արդյունավետությունը մեծացնելու սկզբունքի վրա:
Ի՞նչ գործառույթներ է ապահովում ցանցային փաթեթային բրոքերը։
NPB-ի հնարավորությունները բազմաթիվ են և կարող են տարբեր լինել՝ կախված սարքի ապրանքանիշից և մոդելից, չնայած ցանկացած փաթեթավորման գործակալ, որը արժանի է իր աղին, կցանկանա ունենալ հնարավորությունների հիմնական հավաքածու։ NPB-ների մեծ մասը (ամենատարածված NPB-ները) գործում են OSI 2-ից 4 մակարդակներում։
Ընդհանուր առմամբ, L2-4-ի NPB-ն ունի հետևյալ հնարավորությունները՝ երթևեկության (կամ դրա որոշակի մասերի) վերահասցեավորում, երթևեկության ֆիլտրացում, երթևեկության կրկնօրինակում, արձանագրությունների առանձնացում, փաթեթների կտրում (կրճատում), տարբեր ցանցային թունելային արձանագրությունների մեկնարկ կամ ավարտում և երթևեկության համար բեռի հավասարակշռում: Ինչպես և սպասվում էր, L2-4-ի NPB-ն կարող է ֆիլտրել VLAN, MPLS պիտակները, MAC հասցեները (աղբյուր և թիրախ), IP հասցեները (աղբյուր և թիրախ), TCP և UDP պորտերը (աղբյուր և թիրախ), և նույնիսկ TCP դրոշները, ինչպես նաև ICMP, SCTP և ARP երթևեկությունը: Սա ոչ մի դեպքում օգտագործելի գործառույթ չէ, այլ պատկերացում է տալիս այն մասին, թե ինչպես կարող է 2-ից 4 մակարդակներում գործող NPB-ն առանձնացնել և նույնականացնել երթևեկության ենթաբազմությունները: NPB-ում հաճախորդների կողմից որոնվող հիմնական պահանջը չարգելափակող հետին պլանն է:
Ցանցային փաթեթների միջնորդները պետք է կարողանան բավարարել սարքի յուրաքանչյուր միացքի ամբողջական երթևեկության թողունակությունը: Շասսի համակարգում հետին պլանի հետ փոխկապակցումը նույնպես պետք է կարողանա բավարարել միացված մոդուլների ամբողջական երթևեկության ծանրաբեռնվածությունը: Եթե NPB-ն հեռացնի փաթեթը, այս գործիքները չեն ունենա ցանցի ամբողջական պատկերացում:
Չնայած NPB-ի մեծ մասը հիմնված է ASIC-ի կամ FPGA-ի վրա, փաթեթների մշակման արդյունավետության որոշակիության պատճառով, դուք կգտնեք բազմաթիվ ինտեգրացիաներ կամ CPU-ներ ընդունելի (մոդուլների միջոցով): Mylinking™ ցանցային փաթեթային բրոքերները (NPB) հիմնված են ASIC լուծման վրա: Սա սովորաբար մի գործառույթ է, որն ապահովում է ճկուն մշակում և, հետևաբար, չի կարող իրականացվել միայն սարքավորման մեջ: Դրանք ներառում են փաթեթների կրկնօրինակումը, ժամանակային դրոշմանիշները, SSL/TLS վերծանումը, բանալի բառերի որոնումը և կանոնավոր արտահայտությունների որոնումը: Կարևոր է նշել, որ դրա ֆունկցիոնալությունը կախված է CPU-ի աշխատանքից: (Օրինակ, նույն ձևանմուշի կանոնավոր արտահայտությունների որոնումները կարող են տալ շատ տարբեր արդյունավետության արդյունքներ՝ կախված երթևեկության տեսակից, համապատասխանության արագությունից և թողունակությունից), ուստի դա հեշտ չէ որոշել իրական ներդրումից առաջ:
Եթե միացված են պրոցեսորից կախված գործառույթները, դրանք դառնում են NPB-ի ընդհանուր աշխատանքի սահմանափակող գործոն: Պրոցեսորների և ծրագրավորվող կոմուտացիոն չիպերի, ինչպիսիք են Cavium Xpliant-ը, Barefoot Tofino-ն և Innovium Teralynx-ը, ի հայտ գալը նույնպես հիմք հանդիսացավ հաջորդ սերնդի ցանցային փաթեթային գործակալների համար ընդլայնված հնարավորությունների համար: Այս ֆունկցիոնալ միավորները կարող են կառավարել L4-ից բարձր երթևեկությունը (հաճախ անվանում են L7 փաթեթային գործակալներ): Վերը նշված առաջադեմ գործառույթների շարքում բանալի բառերով և կանոնավոր արտահայտություններով որոնումը հաջորդ սերնդի հնարավորությունների լավ օրինակներ են: Փաթեթային բեռները որոնելու հնարավորությունը հնարավորություն է տալիս զտել երթևեկությունը սեսիայի և կիրառման մակարդակներում և ապահովում է ավելի նուրբ վերահսկողություն զարգացող ցանցի նկատմամբ, քան L2-4-ը:
Ինչպե՞ս է Network Packet Broker-ը տեղավորվում ենթակառուցվածքում։
NPB-ն կարող է տեղադրվել ցանցային ենթակառուցվածքում երկու տարբեր եղանակով.
1- Տողային
2- Գոտուց դուրս։
Յուրաքանչյուր մոտեցում ունի իր առավելություններն ու թերությունները և հնարավորություն է տալիս երթևեկությունը մանիպուլացնել այնպես, ինչպես մյուս մոտեցումները չեն կարող: Ներկառուցված ցանցային փաթեթային բրոքերը ունի իրական ժամանակի ցանցային երթևեկություն, որը հատում է սարքը՝ իր նպատակակետին հասնելու ճանապարհին: Սա հնարավորություն է տալիս երթևեկությունը մանիպուլացնել իրական ժամանակում: Օրինակ, VLAN թեգեր ավելացնելիս, փոփոխելիս կամ ջնջելիս կամ նպատակակետի IP հասցեները փոխելիս, երթևեկությունը պատճենվում է երկրորդ կապի վրա: Որպես ներկառուցված մեթոդ, NPB-ն կարող է նաև ապահովել ավելորդություն այլ ներկառուցված գործիքների համար, ինչպիսիք են IDS-ը, IPS-ը կամ firewall-ները: NPB-ն կարող է վերահսկել նման սարքերի կարգավիճակը և դինամիկ կերպով վերաուղղորդել երթևեկությունը դեպի տաք սպասման ռեժիմ՝ խափանման դեպքում:
Այն մեծ ճկունություն է ապահովում երթևեկության մշակման և վերարտադրման հարցում բազմաթիվ մոնիթորինգի և անվտանգության սարքերի վրա՝ առանց իրական ժամանակի ցանցին ազդելու: Այն նաև ապահովում է աննախադեպ ցանցի տեսանելիություն և ապահովում է, որ բոլոր սարքերը ստանան իրենց պարտականությունները պատշաճ կերպով կատարելու համար անհրաժեշտ երթևեկության պատճենը: Այն ոչ միայն ապահովում է, որ ձեր մոնիթորինգի, անվտանգության և վերլուծության գործիքները ստանան իրենց անհրաժեշտ երթևեկությունը, այլև ձեր ցանցի անվտանգությունը: Այն նաև ապահովում է, որ սարքը չսպառի ռեսուրսներ անցանկալի երթևեկության վրա: Հնարավոր է՝ ձեր ցանցային վերլուծիչը կարիք չունի գրանցելու պահուստային երթևեկությունը, քանի որ այն պահուստավորման ընթացքում զբաղեցնում է արժեքավոր սկավառակի տարածք: Այս բաները հեշտությամբ զտվում են վերլուծիչից՝ միաժամանակ պահպանելով գործիքի համար մնացած բոլոր երթևեկությունը: Հնարավոր է՝ դուք ունեք ամբողջ ենթացանց, որը ցանկանում եք թաքցնել որևէ այլ համակարգից. կրկին, սա հեշտությամբ հեռացվում է ընտրված ելքային միացքից: Փաստորեն, մեկ NPB-ն կարող է մշակել որոշ երթևեկության հղումներ՝ միաժամանակ մշակելով այլ ոչ-երթևեկող երթևեկություն:
Հրապարակման ժամանակը. Մարտ-09-2022
