Network Packet Broker-ը (NPB) ցանցային սարք է, որը նման է անջատիչի, որի չափերը տատանվում են շարժական սարքերից մինչև 1U և 2U միավոր պատյաններ մինչև խոշոր պատյաններ և տախտակների համակարգեր:Ի տարբերություն անջատիչի, NPB-ն որևէ կերպ չի փոխում իր միջով անցնող երթևեկությունը, եթե հստակ հրահանգ չկա:NPB-ն կարող է ստանալ տրաֆիկ մեկ կամ մի քանի ինտերֆեյսների վրա, կատարել որոշ կանխորոշված գործառույթներ այդ տրաֆիկի վրա, այնուհետև այն թողարկել մեկ կամ մի քանի ինտերֆեյսերի վրա:
Սրանք հաճախ կոչվում են ցանկացած-ցանկացած, շատ-ցանկացած և ցանկացած-շատ-շատ նավահանգիստների քարտեզագրումներ:Գործառույթները, որոնք կարող են իրականացվել, տատանվում են պարզից, օրինակ՝ երթևեկի վերահասցեավորում կամ անտեսում, մինչև բարդ, օրինակ՝ 5-րդ շերտի վերևում գտնվող տեղեկատվության զտումը որոշակի նստաշրջանի նույնականացման համար:NPB-ի ինտերֆեյսները կարող են լինել պղնձե մալուխային միացումներ, բայց սովորաբար դրանք SFP/SFP + և QSFP շրջանակներ են, որոնք թույլ են տալիս օգտվողներին օգտագործել տարբեր մեդիա և թողունակության արագություններ:NPB-ի գործառույթների հավաքածուն կառուցված է ցանցային սարքավորումների, մասնավորապես մոնիտորինգի, վերլուծության և անվտանգության գործիքների արդյունավետությունը առավելագույնի հասցնելու սկզբունքի վրա:
Ի՞նչ գործառույթներ է ապահովում Network Packet Broker-ը:
NPB-ի հնարավորությունները բազմաթիվ են և կարող են տարբեր լինել՝ կախված սարքի ապրանքանիշից և մոդելից, թեև ցանկացած փաթեթային գործակալ, որն արժե իր աղը, կցանկանա ունենալ հիմնական հնարավորությունների շարք:NPB-ի մեծ մասը (ամենատարածված NPB) գործում է OSI 2-ից 4-րդ շերտերում:
Ընդհանուր առմամբ, L2-4-ի NPB-ի վրա կարող եք գտնել հետևյալ հատկանիշները՝ երթևեկության (կամ դրա որոշակի մասերի) վերահղում, երթևեկության զտում, երթևեկության կրկնօրինակում, արձանագրության հեռացում, փաթեթների կտրում (կտրում), ցանցային թունելի տարբեր արձանագրությունների գործարկում կամ ավարտում, և բեռների հավասարակշռում երթևեկության համար:Ինչպես և սպասվում էր, L2-4-ի NPB-ն կարող է զտել VLAN, MPLS պիտակներ, MAC հասցեներ (աղբյուր և թիրախ), IP հասցեներ (աղբյուր և թիրախ), TCP և UDP պորտեր (աղբյուր և թիրախ), և նույնիսկ TCP դրոշներ, ինչպես նաև ICMP: SCTP և ARP տրաֆիկ:Սա ոչ մի կերպ օգտագործվող հատկանիշ չէ, այլ ավելի շուտ պատկերացում է տալիս այն մասին, թե ինչպես 2-ից 4-րդ շերտերում գործող NPB-ն կարող է առանձնացնել և բացահայտել երթևեկության ենթաբազմությունները:Հիմնական պահանջը, որը հաճախորդները պետք է փնտրեն NPB-ում, չարգելափակող հետնավերքն է:
Ցանցային փաթեթների բրոքերը պետք է կարողանա բավարարել սարքի յուրաքանչյուր պորտի երթևեկության ամբողջական թողունակությունը:Շասսիի համակարգում փոխկապակցումը հետին պլանի հետ պետք է նաև կարողանա բավարարել միացված մոդուլների երթևեկության ամբողջ ծանրաբեռնվածությունը:Եթե NPB-ն թողնի փաթեթը, այս գործիքները չեն ունենա ցանցի ամբողջական պատկերացում:
Չնայած NPB-ի ճնշող մեծամասնությունը հիմնված է ASIC-ի կամ FPGA-ի վրա, փաթեթների մշակման կատարողականի որոշակիության շնորհիվ դուք կգտնեք ընդունելի բազմաթիվ ինտեգրացիաներ կամ պրոցեսորներ (մոդուլների միջոցով):Mylinking™ ցանցային փաթեթների բրոքերները (NPB) հիմնված են ASIC լուծման վրա:Սա սովորաբար մի առանձնահատկություն է, որն ապահովում է ճկուն մշակում և, հետևաբար, չի կարող կատարվել զուտ ապարատային:Դրանք ներառում են փաթեթների կրկնօրինակում, ժամանակի դրոշմանիշներ, SSL/TLS ապակոդավորում, հիմնաբառերի որոնում և սովորական արտահայտությունների որոնում:Կարևոր է նշել, որ դրա ֆունկցիոնալությունը կախված է պրոցեսորի աշխատանքից:(Օրինակ, միևնույն օրինաչափության կանոնավոր արտահայտությունների որոնումները կարող են շատ տարբեր կատարողական արդյունքներ տալ՝ կախված երթևեկության տեսակից, համընկնող արագությունից և թողունակությունից), այնպես որ դա հեշտ չէ որոշել մինչև իրական իրականացումը:
Եթե պրոցեսորից կախված գործառույթները միացված են, դրանք դառնում են սահմանափակող գործոն NPB-ի ընդհանուր գործունեության մեջ:Cpus-ի և ծրագրավորվող կոմուտացիոն չիպերի հայտնվելը, ինչպիսիք են Cavium Xpliant-ը, Barefoot Tofino-ն և Innovium Teralynx-ը, նույնպես հիմք են հանդիսացել հաջորդ սերնդի ցանցային փաթեթային գործակալների համար ընդլայնված հնարավորությունների համար: Այս ֆունկցիոնալ միավորները կարող են կառավարել L4-ից բարձր տրաֆիկը (հաճախ նշված որպես L7 փաթեթային գործակալներ):Վերոնշյալ առաջադեմ հատկությունների շարքում բանալի բառերի և կանոնավոր արտահայտությունների որոնումը հաջորդ սերնդի հնարավորությունների լավ օրինակներ են:Փաթեթների օգտակար բեռների որոնման հնարավորությունը հնարավորություն է տալիս զտել տրաֆիկը նիստի և հավելվածի մակարդակներում և ապահովում է զարգացող ցանցի ավելի նուրբ վերահսկողություն, քան L2-4-ը:
Ինչպե՞ս է Network Packet Broker-ը տեղավորվում ենթակառուցվածքի մեջ:
NPB-ն կարող է տեղադրվել ցանցային ենթակառուցվածքում երկու տարբեր եղանակներով.
1- Ներդիր
2- Խումբից դուրս:
Յուրաքանչյուր մոտեցում ունի առավելություններ և թերություններ և թույլ է տալիս երթևեկության մանիպուլյացիա անել այնպես, ինչպես մյուս մոտեցումները չեն կարող:Ներկառուցված ցանցային փաթեթների բրոքերն ունի իրական ժամանակի ցանցային տրաֆիկ, որը անցնում է սարքը իր նպատակակետին հասնելու ճանապարհին:Սա հնարավորություն է տալիս իրական ժամանակում կառավարել տրաֆիկը:Օրինակ, VLAN պիտակները ավելացնելիս, փոփոխելիս կամ ջնջելիս կամ նպատակակետ IP հասցեները փոխելիս երթևեկությունը պատճենվում է երկրորդ հղմանը:Որպես ներկառուցված մեթոդ, NPB-ն կարող է նաև ավելորդություն ապահովել այլ ներկառուցված գործիքների համար, ինչպիսիք են IDS-ը, IPS-ը կամ firewalls-ը:NPB-ն կարող է վերահսկել նման սարքերի կարգավիճակը և խափանման դեպքում դինամիկ կերպով տեղափոխել երթևեկությունը տաք սպասման ռեժիմի:
Այն ապահովում է մեծ ճկունություն, թե ինչպես է երթևեկությունը մշակվում և վերարտադրվում բազմաթիվ մոնիտորինգի և անվտանգության սարքերին՝ առանց իրական ժամանակի ցանցի վրա ազդելու:Այն նաև ապահովում է ցանցի աննախադեպ տեսանելիություն և ապահովում է, որ բոլոր սարքերը ստանան իրենց պարտականությունները պատշաճ կերպով կատարելու համար անհրաժեշտ տրաֆիկի պատճենը:Այն ոչ միայն ապահովում է, որ ձեր մոնիտորինգի, անվտանգության և վերլուծության գործիքները ստանում են իրենց անհրաժեշտ երթևեկությունը, այլ նաև ձեր ցանցի անվտանգությունը:Այն նաև ապահովում է, որ սարքը չի սպառում ռեսուրսները անցանկալի տրաֆիկի վրա:Հավանաբար, ձեր ցանցային անալիզատորը կարիք չունի գրանցելու պահուստային երթևեկությունը, քանի որ այն պահուստավորման ընթացքում զբաղեցնում է արժեքավոր սկավառակի տարածք:Այս բաները հեշտությամբ զտվում են անալիզատորից՝ պահպանելով գործիքի համար մնացած բոլոր տրաֆիկները:Գուցե դուք ունեք մի ամբողջ ենթացանց, որը ցանկանում եք թաքցնել որևէ այլ համակարգից;կրկին, սա հեշտությամբ հեռացվում է ընտրված ելքային նավահանգստից:Իրականում, մեկ NPB-ն կարող է մշակել որոշ երթևեկության հղումներ՝ միաժամանակ մշակելով այլ երթևեկություն, որը չի գործում:
Հրապարակման ժամանակը՝ Մար-09-2022
