Network Packet Broker-ը (NPB) ցանցային սարք է, որը նման է անջատիչի, որի չափերը տատանվում են շարժական սարքերից մինչև 1U և 2U միավոր պատյաններ մինչև խոշոր պատյաններ և տախտակների համակարգեր: Ի տարբերություն անջատիչի, NPB-ն որևէ կերպ չի փոխում իր միջով անցնող երթևեկությունը, եթե հստակ հրահանգ չկա: NPB-ն կարող է ստանալ տրաֆիկ մեկ կամ մի քանի ինտերֆեյսների վրա, կատարել որոշ կանխորոշված գործառույթներ այդ տրաֆիկի վրա, այնուհետև այն թողարկել մեկ կամ մի քանի ինտերֆեյսերի վրա:
Սրանք հաճախ կոչվում են ցանկացած-ցանկացած, շատ-ցանկացած և ցանկացած-շատ-շատ նավահանգիստների քարտեզագրումներ: Գործառույթները, որոնք կարող են իրականացվել, տատանվում են պարզից, օրինակ՝ երթևեկի վերահասցեավորում կամ անտեսում, մինչև բարդ, օրինակ՝ 5-րդ շերտի վերևում գտնվող տեղեկատվության զտումը որոշակի նստաշրջանի նույնականացման համար: NPB-ի ինտերֆեյսները կարող են լինել պղնձե մալուխային միացումներ, բայց սովորաբար դրանք SFP/SFP + և QSFP շրջանակներ են, որոնք թույլ են տալիս օգտվողներին օգտագործել տարբեր մեդիա և թողունակության արագություններ: NPB-ի գործառույթների հավաքածուն կառուցված է ցանցային սարքավորումների, մասնավորապես մոնիտորինգի, վերլուծության և անվտանգության գործիքների արդյունավետությունը առավելագույնի հասցնելու սկզբունքի վրա:
Ի՞նչ գործառույթներ է ապահովում Network Packet Broker-ը:
NPB-ի հնարավորությունները բազմաթիվ են և կարող են տարբեր լինել՝ կախված սարքի ապրանքանիշից և մոդելից, թեև ցանկացած փաթեթային գործակալ, որն արժե իր աղը, կցանկանա ունենալ հիմնական հնարավորությունների շարք: NPB-ի մեծ մասը (ամենատարածված NPB) գործում է OSI 2-ից 4-րդ շերտերում:
Ընդհանուր առմամբ, L2-4-ի NPB-ի վրա կարող եք գտնել հետևյալ հատկանիշները՝ երթևեկության (կամ դրա որոշակի մասերի) վերահղում, երթևեկության զտում, երթևեկության կրկնօրինակում, արձանագրության հեռացում, փաթեթների կտրում (կտրում), ցանցային թունելի տարբեր արձանագրությունների գործարկում կամ ավարտում, և բեռների հավասարակշռում երթևեկության համար: Ինչպես և սպասվում էր, L2-4-ի NPB-ն կարող է զտել VLAN, MPLS պիտակներ, MAC հասցեներ (աղբյուր և թիրախ), IP հասցեներ (աղբյուր և թիրախ), TCP և UDP պորտեր (աղբյուր և թիրախ), և նույնիսկ TCP դրոշներ, ինչպես նաև ICMP: SCTP և ARP տրաֆիկ: Սա ոչ մի կերպ օգտագործվող հատկանիշ չէ, այլ ավելի շուտ պատկերացում է տալիս այն մասին, թե ինչպես 2-ից 4-րդ շերտերում գործող NPB-ն կարող է առանձնացնել և բացահայտել երթևեկության ենթաբազմությունները: Հիմնական պահանջը, որը հաճախորդները պետք է փնտրեն NPB-ում, չարգելափակող հետնավերքն է:
Ցանցային փաթեթների բրոքերը պետք է կարողանա բավարարել սարքի յուրաքանչյուր պորտի երթևեկության ամբողջական թողունակությունը: Շասսիի համակարգում փոխկապակցումը հետին պլանի հետ պետք է նաև կարողանա բավարարել միացված մոդուլների երթևեկության ամբողջ ծանրաբեռնվածությունը: Եթե NPB-ն թողնի փաթեթը, այս գործիքները չեն ունենա ցանցի ամբողջական պատկերացում:
Չնայած NPB-ի ճնշող մեծամասնությունը հիմնված է ASIC-ի կամ FPGA-ի վրա, փաթեթների մշակման կատարողականի որոշակիության շնորհիվ դուք կգտնեք ընդունելի բազմաթիվ ինտեգրացիաներ կամ պրոցեսորներ (մոդուլների միջոցով): Mylinking™ ցանցային փաթեթների բրոքերները (NPB) հիմնված են ASIC լուծման վրա: Սա սովորաբար մի առանձնահատկություն է, որն ապահովում է ճկուն մշակում և, հետևաբար, չի կարող կատարվել զուտ ապարատային: Դրանք ներառում են փաթեթների կրկնօրինակում, ժամանակի դրոշմանիշներ, SSL/TLS ապակոդավորում, հիմնաբառերի որոնում և սովորական արտահայտությունների որոնում: Կարևոր է նշել, որ դրա ֆունկցիոնալությունը կախված է պրոցեսորի աշխատանքից: (Օրինակ, միևնույն օրինաչափության կանոնավոր արտահայտությունների որոնումները կարող են շատ տարբեր կատարողական արդյունքներ տալ՝ կախված երթևեկության տեսակից, համընկնող արագությունից և թողունակությունից), այնպես որ դա հեշտ չէ որոշել մինչև իրական իրականացումը:
Եթե պրոցեսորից կախված գործառույթները միացված են, դրանք դառնում են սահմանափակող գործոն NPB-ի ընդհանուր գործունեության մեջ: Cpus-ի և ծրագրավորվող կոմուտացիոն չիպերի հայտնվելը, ինչպիսիք են Cavium Xpliant-ը, Barefoot Tofino-ն և Innovium Teralynx-ը, նույնպես հիմք են հանդիսացել հաջորդ սերնդի ցանցային փաթեթային գործակալների համար ընդլայնված հնարավորությունների համար: Այս ֆունկցիոնալ միավորները կարող են կառավարել L4-ից բարձր տրաֆիկը (հաճախ նշված որպես L7 փաթեթային գործակալներ): Վերոնշյալ առաջադեմ հատկությունների շարքում բանալի բառերի և կանոնավոր արտահայտությունների որոնումը հաջորդ սերնդի հնարավորությունների լավ օրինակներ են: Փաթեթների օգտակար բեռների որոնման հնարավորությունը հնարավորություն է տալիս զտել տրաֆիկը նիստի և հավելվածի մակարդակներում և ապահովում է զարգացող ցանցի ավելի նուրբ վերահսկողություն, քան L2-4-ը:
Ինչպե՞ս է Network Packet Broker-ը տեղավորվում ենթակառուցվածքի մեջ:
NPB-ն կարող է տեղադրվել ցանցային ենթակառուցվածքում երկու տարբեր եղանակներով.
1- Ներդիր
2- Խումբից դուրս:
Յուրաքանչյուր մոտեցում ունի առավելություններ և թերություններ և թույլ է տալիս երթևեկության մանիպուլյացիա անել այնպես, ինչպես մյուս մոտեցումները չեն կարող: Ներկառուցված ցանցային փաթեթների բրոքերն ունի իրական ժամանակի ցանցային տրաֆիկ, որը անցնում է սարքը իր նպատակակետին հասնելու ճանապարհին: Սա հնարավորություն է տալիս իրական ժամանակում կառավարել տրաֆիկը: Օրինակ, VLAN պիտակները ավելացնելիս, փոփոխելիս կամ ջնջելիս կամ նպատակակետ IP հասցեները փոխելիս տրաֆիկը պատճենվում է երկրորդ հղմանը: Որպես ներկառուցված մեթոդ, NPB-ն կարող է նաև ավելորդություն ապահովել այլ ներկառուցված գործիքների համար, ինչպիսիք են IDS-ը, IPS-ը կամ firewalls-ը: NPB-ն կարող է վերահսկել նման սարքերի կարգավիճակը և խափանման դեպքում դինամիկ կերպով տեղափոխել երթուղի դեպի տաք սպասման ռեժիմ:
Այն ապահովում է մեծ ճկունություն, թե ինչպես է երթևեկությունը մշակվում և վերարտադրվում բազմաթիվ մոնիտորինգի և անվտանգության սարքերին՝ առանց իրական ժամանակի ցանցի վրա ազդելու: Այն նաև ապահովում է ցանցի աննախադեպ տեսանելիություն և ապահովում է, որ բոլոր սարքերը ստանան իրենց պարտականությունները պատշաճ կերպով կատարելու համար անհրաժեշտ տրաֆիկի պատճենը: Այն ոչ միայն ապահովում է, որ ձեր մոնիտորինգի, անվտանգության և վերլուծության գործիքները ստանում են իրենց անհրաժեշտ երթևեկությունը, այլ նաև ձեր ցանցի անվտանգությունը: Այն նաև ապահովում է, որ սարքը չի սպառում ռեսուրսները անցանկալի տրաֆիկի վրա: Հավանաբար, ձեր ցանցի անալիզատորը կարիք չունի գրանցելու պահուստային երթևեկությունը, քանի որ այն պահուստավորման ընթացքում զբաղեցնում է արժեքավոր սկավառակի տարածք: Այս բաները հեշտությամբ զտվում են անալիզատորից՝ միաժամանակ պահպանելով գործիքի համար մնացած բոլոր տրաֆիկները: Գուցե դուք ունեք մի ամբողջ ենթացանց, որը ցանկանում եք թաքցնել որևէ այլ համակարգից; կրկին, սա հեշտությամբ հեռացվում է ընտրված ելքային նավահանգստից: Իրականում, մեկ NPB-ն կարող է մշակել որոշ երթևեկության հղումներ՝ ներկառուցված, մինչդեռ մշակում է այլ երթևեկություն, որը գտնվում է տիրույթից դուրս:
Հրապարակման ժամանակը՝ Մար-09-2022
