Брокер за мрежни пакети (NPB) е мрежен уред сличен на прекинувач кој се движи по големина од преносливи уреди до куќишта од 1U и 2U единици до големи куќишта и системи на табла. За разлика од прекинувачот, NPB не го менува сообраќајот што тече низ него на кој било начин, освен ако не е експлицитно наведено. NPB може да прима сообраќај на еден или повеќе интерфејси, да врши некои претходно дефинирани функции на тој сообраќај и потоа да го емитува на еден или повеќе интерфејси.
Овие често се нарекуваат мапирања на пристаништа кој било-на-било, многу-на-било и било кој-на-многу. Функциите што може да се извршат се движат од едноставни, како што е препраќање или отфрлање сообраќај, до сложени, како што е филтрирање информации над слојот 5 за да се идентификува одредена сесија. Интерфејсите на NPB можат да бидат врски со бакарни кабли, но обично се SFP/SFP + и QSFP рамки, кои им овозможуваат на корисниците да користат различни брзини на медиуми и пропусност. Сетот на функции на NPB е изграден на принципот на максимизирање на ефикасноста на мрежната опрема, особено алатките за следење, анализа и безбедност.
Кои функции ги обезбедува Мрежниот брокер за пакети?
Способностите на NPB се многубројни и може да варираат во зависност од брендот и моделот на уредот, иако секој агент за пакети што вреди неговата сол ќе сака да има основен сет на способности. Повеќето NPB (најчестите NPB) функционираат на OSI слоеви 2 до 4.
Општо земено, можете да ги најдете следниве карактеристики на NPB на L2-4: пренасочување на сообраќајот (или одредени негови делови), филтрирање сообраќај, репликација на сообраќајот, бришење протокол, сечење пакети (кратење), започнување или завршување на различни протоколи на мрежни тунели, и балансирање на товарот за сообраќај. Како што се очекуваше, NPB на L2-4 може да филтрира VLAN, MPLS етикети, MAC адреси (извор и цел), IP адреси (извор и цел), TCP и UDP порти (извор и цел), па дури и TCP знаменца, како и ICMP. SCTP и ARP сообраќај. Ова во никој случај не е карактеристика што треба да се користи, туку дава идеја за тоа како NPB што работи на слоевите 2 до 4 може да ги одвои и идентификува сообраќајните подмножества. Клучниот услов што клиентите треба да го бараат во NPB е неблокирачка задна рамнина.
Брокерот за мрежни пакети треба да може да го исполни целосниот проток на сообраќај на секоја порта на уредот. Во системот на шасијата, меѓусебната врска со задната рамнина, исто така, мора да може да го исполни целото сообраќајно оптоварување на поврзаните модули. Ако NPB го испушти пакетот, овие алатки нема да имаат целосно разбирање за мрежата.
Иако огромното мнозинство на NPB се базира на ASIC или FPGA, поради сигурноста на перформансите за обработка на пакети, ќе најдете многу интеграции или процесори прифатливи (преку модули). Брокерите за мрежни пакети Mylinking™ (NPB) се базираат на ASIC решение. Ова е обично карактеристика што обезбедува флексибилна обработка и затоа не може да се направи чисто хардверски. Тие вклучуваат дедупликација на пакети, временски ознаки, декрипција на SSL/TLS, пребарување на клучни зборови и пребарување на редовни изрази. Важно е да се напомене дека неговата функционалност зависи од перформансите на процесорот. (На пример, пребарувањата со редовни изрази со иста шема може да дадат многу различни резултати за изведба во зависност од типот на сообраќај, стапката на совпаѓање и пропусниот опсег), така што не е лесно да се одреди пред вистинската имплементација.
Ако се овозможени функциите зависни од процесорот, тие стануваат ограничувачки фактор во севкупните перформанси на NPB. Доаѓањето на процесорот и програмираните преклопни чипови, како што се Cavium Xpliant, Barefoot Tofino и Innovium Teralynx, исто така ја формираа основата на проширен сет на способности за мрежни пакети агенти од следната генерација. Овие функционални единици можат да се справат со сообраќајот над L4 (често се нарекува како агенти за пакети L7). Меѓу напредните функции споменати погоре, пребарувањето на клучни зборови и редовни изрази се добри примери за способности од следната генерација. Можноста за пребарување на пакети носи можности за филтрирање на сообраќајот на нивоата на сесија и апликација и обезбедува подобра контрола над мрежата што се развива од L2-4.
Како брокерот за мрежни пакети се вклопува во инфраструктурата?
NPB може да се инсталира во мрежна инфраструктура на два различни начини:
1- Линија
2- Вон опсег.
Секој пристап има предности и недостатоци и овозможува манипулација со сообраќајот на начини на кои другите пристапи не можат. Вградениот мрежен брокер за пакети има мрежен сообраќај во реално време што го поминува уредот на патот до неговата дестинација. Ова дава можност за манипулирање со сообраќајот во реално време. На пример, кога додавате, менувате или бришете VLAN ознаки или менувате IP-адреси на дестинацијата, сообраќајот се копира на втора врска. Како вграден метод, NPB исто така може да обезбеди вишок за други алатки, како што се IDS, IPS или заштитни ѕидови. NPB може да го следи статусот на таквите уреди и динамички да го пренасочува сообраќајот во топло мирување во случај на дефект.
Обезбедува голема флексибилност во тоа како сообраќајот се обработува и се реплицира на повеќе уреди за следење и безбедност без да влијае на мрежата во реално време. Исто така, обезбедува невидена мрежна видливост и гарантира дека сите уреди добиваат копија од сообраќајот потребен за правилно справување со нивните одговорности. Тоа не само што гарантира дека вашите алатки за следење, безбедност и анализа го добиваат сообраќајот што им е потребен, туку и дека вашата мрежа е безбедна. Исто така, осигурува дека уредот не троши ресурси на несаканиот сообраќај. Можеби вашиот мрежен анализатор нема потреба да снима резервен сообраќај бидејќи зафаќа вреден простор на дискот за време на резервната копија. Овие работи лесно се филтрираат од анализаторот додека се зачувува целиот останат сообраќај за алатката. Можеби имате цела подмрежа што сакате да ја чувате скриена од некој друг систем; повторно, ова лесно се отстранува на избраната излезна порта. Всушност, еден NPB може да обработи некои сообраќајни врски внатре додека обработува друг сообраќај надвор од опсегот.
Време на објавување: Мар-09-2022 година