Network Packet Broker (NPB) nyaéta alat jaringan kawas switch anu ukuranana rupa-rupa ti alat portabel nepi ka unit case 1U jeung 2U nepi ka case badag jeung sistem board. Teu siga switch, NPB teu ngarobah lalulintas anu ngalir ngaliwatanana ku cara naon waé kajaba diinstruksikeun sacara éksplisit. NPB bisa narima lalulintas dina hiji atawa leuwih interface, ngalakukeun sababaraha fungsi anu geus ditetepkeun dina lalulintas éta, terus ngaluarkeunana ka hiji atawa leuwih interface.
Ieu sering disebut pemetaan port naon waé-ka-naon, seueur-ka-naon, sareng naon waé-ka-loba. Fungsi anu tiasa dilakukeun mimitian ti anu saderhana, sapertos neraskeun atanapi miceun lalu lintas, dugi ka anu rumit, sapertos nyaring inpormasi di luhur lapisan 5 pikeun ngaidentipikasi sési khusus. Antarbeungeut dina NPB tiasa janten sambungan kabel tambaga, tapi biasana pigura SFP/SFP + sareng QSFP, anu ngamungkinkeun pangguna nganggo rupa-rupa média sareng kecepatan bandwidth. Set fitur NPB diwangun dina prinsip maksimalkeun efisiensi alat jaringan, khususna alat monitoring, analisis, sareng kaamanan.
Fungsi naon waé anu disayogikeun ku Network Packet Broker?
Kamampuh NPB téh loba pisan sarta bisa rupa-rupa gumantung kana mérek jeung modél alatna, sanajan agén pakét naon waé anu pantes dipaké pasti hayang boga sakumpulan kamampuh inti. Kaseueuran NPB (NPB anu paling umum) fungsina dina lapisan OSI 2 nepi ka 4.
Sacara umum, anjeun tiasa mendakan fitur-fitur ieu dina NPB L2-4: pangalihan lalulintas (atanapi bagian khususna), panyaring lalulintas, réplikasi lalulintas, panyabutan protokol, pamotongan pakét (truncation), ngamimitian atanapi ngeureunkeun rupa-rupa protokol torowongan jaringan, sareng panyeimbangan beban pikeun lalulintas. Sapertos anu dipiharep, NPB L2-4 tiasa nyaring VLAN, labél MPLS, alamat MAC (sumber sareng target), alamat IP (sumber sareng target), port TCP sareng UDP (sumber sareng target), sareng bahkan flag TCP, ogé lalulintas ICMP, SCTP, sareng ARP. Ieu sanés fitur anu kedah dianggo, tapi masihan gambaran ngeunaan kumaha NPB anu beroperasi dina lapisan 2 dugi ka 4 tiasa misahkeun sareng ngaidentipikasi himpunan bagian lalulintas. Sarat konci anu kedah dipilarian ku konsumén dina NPB nyaéta backplane anu henteu ngahalangan.
Broker pakét jaringan kedah tiasa minuhan throughput lalu lintas pinuh tina unggal port dina alat éta. Dina sistem chassis, interkoneksi sareng backplane ogé kedah tiasa minuhan beban lalu lintas pinuh tina modul anu nyambung. Upami NPB ngaleupaskeun pakét, alat-alat ieu moal gaduh pamahaman anu lengkep ngeunaan jaringan.
Sanaos kalolobaan NPB dumasar kana ASIC atanapi FPGA, kusabab kapastian kinerja pamrosésan pakét, anjeun bakal mendakan seueur integrasi atanapi CPU anu tiasa ditampi (via modul). Mylinking™ Network Packet Brokers (NPB) dumasar kana solusi ASIC. Ieu biasana fitur anu nyayogikeun pamrosésan anu fléksibel sareng ku kituna henteu tiasa dilakukeun sacara murni dina perangkat keras. Ieu kalebet deduplikasi pakét, cap waktos, dekripsi SSL/TLS, pamilarian kecap konci, sareng pamilarian éksprési biasa. Penting pikeun dicatet yén fungsina gumantung kana kinerja CPU. (Contona, pamilarian éksprési biasa tina pola anu sami tiasa ngahasilkeun hasil kinerja anu béda pisan gumantung kana jinis lalu lintas, laju cocog, sareng bandwidth), janten henteu gampang ditangtukeun sateuacan implementasi anu saleresna.
Upami fitur anu gumantung kana CPU diaktipkeun, éta janten faktor anu ngawatesan kinerja NPB sacara umum. Munculna cpus sareng chip switching anu tiasa diprogram, sapertos Cavium Xpliant, Barefoot Tofino sareng Innovium Teralynx, ogé ngawangun dasar tina sakumpulan kamampuan anu dilegaan pikeun agén pakét jaringan generasi salajengna. Unit fungsional ieu tiasa ngatur lalu lintas di luhur L4 (sering disebut agén pakét L7). Di antara fitur canggih anu disebatkeun di luhur, pamilarian kecap konci sareng éksprési biasa mangrupikeun conto anu saé pikeun kamampuan generasi salajengna. Kamampuan pikeun milarian muatan pakét nyayogikeun kasempetan pikeun nyaring lalu lintas dina tingkat sési sareng aplikasi, sareng nyayogikeun kontrol anu langkung saé kana jaringan anu berkembang tibatan L2-4.
Kumaha Network Packet Broker cocog sareng infrastrukturna?
NPB tiasa dipasang kana infrastruktur jaringan ku dua cara anu béda:
1- Inline
2- Di luar band.
Unggal pendekatan ngagaduhan kaunggulan sareng kakurangan sareng ngamungkinkeun manipulasi lalu lintas ku cara anu teu tiasa dilakukeun ku pendekatan sanés. Broker pakét jaringan inline ngagaduhan lalu lintas jaringan waktos nyata anu ngalangkungan alat dina perjalanan ka tujuanana. Ieu nyayogikeun kasempetan pikeun ngamanipulasi lalu lintas sacara waktos nyata. Salaku conto, nalika nambihan, ngarobih, atanapi ngahapus tag VLAN atanapi ngarobih alamat IP tujuan, lalu lintas disalin ka tautan kadua. Salaku metode inline, NPB ogé tiasa nyayogikeun redundansi pikeun alat inline anu sanés, sapertos IDS, IPS, atanapi firewall. NPB tiasa ngawas status alat sapertos kitu sareng sacara dinamis ngarobih rute lalu lintas ka hot standby upami aya kagagalan.
Éta nyayogikeun kalenturan anu ageung dina kumaha lalu lintas diprosés sareng direplikasi ka sababaraha alat pangawasan sareng kaamanan tanpa mangaruhan jaringan waktos nyata. Éta ogé nyayogikeun pisibilitas jaringan anu teu acan pernah aya sareng mastikeun yén sadaya alat nampi salinan lalu lintas anu diperyogikeun pikeun ngatur tanggung jawabna kalayan leres. Éta henteu ngan ukur mastikeun yén alat pangawasan, kaamanan, sareng analisis anjeun kéngingkeun lalu lintas anu diperyogikeun, tapi ogé jaringan anjeun aman. Éta ogé mastikeun yén alat henteu ngonsumsi sumber daya dina lalu lintas anu teu dihoyongkeun. Panginten penganalisis jaringan anjeun henteu kedah ngarékam lalu lintas cadangan sabab nyéépkeun rohangan disk anu berharga salami cadangan. Hal-hal ieu gampang disaring tina penganalisis bari ngajaga sadaya lalu lintas sanés pikeun alat éta. Panginten anjeun gaduh sadaya subnet anu anjeun hoyong simpen disumputkeun tina sababaraha sistem sanés; deui, ieu gampang dihapus dina port kaluaran anu dipilih. Nyatana, hiji NPB tiasa ngolah sababaraha tautan lalu lintas inline nalika ngolah lalu lintas out-of-band anu sanés.
Waktos posting: Mar-09-2022
