Network Packet Broker (NPB) mangrupikeun saklar sapertos alat jaringan anu ukuranna tina alat portabel ka unit unit 1U sareng 2U dugi ka kasus ageung sareng sistem dewan. Beda sareng saklar, NPB henteu ngarobih lalu lintas anu ngalangkunganana ku cara naon waé kecuali sacara eksplisit diparéntahkeun. NPB tiasa nampi lalu lintas dina hiji atanapi langkung antarmuka, ngalaksanakeun sababaraha fungsi anu tos siap dina lalu lintas éta, teras kaluarkeun kana hiji atanapi langkung antarmuka.
Ieu sering disebut salaku naon-ka-sakur, loba-ka-sakur, jeung sagala-ka-loba port mappings. Fungsi nu bisa dipigawé rupa-rupa ti basajan, kayaning diteruskeun atawa discarding lalulintas, nepi ka kompléks, kayaning nyaring informasi luhureun lapisan 5 pikeun ngaidentipikasi sési nu tangtu. Interfaces on NPB tiasa sambungan kabel tambaga, tapi biasana SFP / SFP + jeung pigura QSFP, nu ngidinan pamaké ngagunakeun rupa-rupa média jeung speeds rubakpita. Set fitur NPB diwangun dina prinsip maksimalkeun efisiensi alat jaringan, khususna ngawaskeun, analisa, sareng alat kaamanan.
Fungsi naon anu disayogikeun ku Network Packet Broker?
Kamampuhan NPB seueur pisan sareng tiasa bénten-béda gumantung kana merek sareng modél alat, sanaos agén pakét naon waé anu cocog sareng uyahna bakal hoyong gaduh set kamampuan inti. Paling NPB (nu paling umum NPB) fungsi dina OSI lapisan 2 ngaliwatan 4.
Sacara umum, anjeun tiasa mendakan fitur di handap ieu dina NPB L2-4: lalu lintas (atanapi bagian khususna) alihan, nyaring lalu lintas, réplikasi lalu lintas, stripping protokol, pakét slicing (truncation), ngamimitian atanapi ngeureunkeun sababaraha protokol torowongan jaringan, jeung beban balancing pikeun lalulintas. Sapertos anu diharapkeun, NPB L2-4 tiasa nyaring VLAN, labél MPLS, alamat MAC (sumber sareng target), alamat IP (sumber sareng target), palabuhan TCP sareng UDP (sumber sareng target), bahkan umbul TCP, ogé ICMP, SCTP, sarta lalulintas ARP. Ieu sanés hartosna fitur anu dianggo, tapi masihan ideu kumaha NPB beroperasi dina lapisan 2 dugi ka 4 tiasa misahkeun sareng ngaidentipikasi subset lalulintas. Sarat konci anu kedah dipilarian para nasabah di NPB nyaéta backplane non-blocking.
Broker pakét jaringan kedah tiasa nyumponan throughput lalu lintas pinuh unggal port dina alat. Dina sistem chassis, interkonéksi jeung backplane ogé kudu bisa minuhan beban lalulintas pinuh ku modul disambungkeun. Lamun NPB pakait pakét, parabot ieu moal boga pamahaman lengkep jaringan.
Sanajan seuseueurna NPB dumasar kana ASIC atanapi FPGA, alatan kapastian kinerja processing pakét, anjeun bakal manggihan loba integrations atawa CPUs ditarima (via modul). The Mylinking™ Network Packet Brokers(NPB) dumasar kana solusi ASIC. Ieu biasana mangrupa fitur nu nyadiakeun processing fléksibel sahingga teu bisa dipigawé murni dina hardware. Ieu kalebet deduplikasi pakét, cap waktos, dekripsi SSL / TLS, milarian kecap konci, sareng milarian ekspresi biasa. Kadé dicatet yén pungsionalitasna gumantung kana kinerja CPU. (Contona, maluruh ekspresi biasa tina pola anu sarua bisa ngahasilkeun hasil kinerja pisan béda gumantung kana jenis lalulintas, laju cocog, sarta rubakpita), jadi teu gampang pikeun nangtukeun saméméh palaksanaan sabenerna.
Lamun fitur gumantung CPU diaktipkeun, aranjeunna jadi faktor ngawatesan dina kinerja sakabéh NPB. Munculna cpus jeung chip switching programmable, kayaning Cavium Xpliant, Barefoot Tofino na Innovium Teralynx, ogé ngawangun dasar hiji set dimekarkeun tina kamampuhan pikeun agén pakét jaringan generasi saterusna, Unit fungsi ieu tiasa ngadamel lalulintas luhur L4 (sering disebut salaku agén pakét L7). Diantara fitur canggih anu disebatkeun di luhur, kecap konci sareng milarian ekspresi biasa mangrupikeun conto anu hadé pikeun kamampuan generasi salajengna. Kamampuh milarian payloads pakét nyayogikeun kasempetan pikeun nyaring lalu lintas dina tingkat sési sareng aplikasi, sareng nyayogikeun kontrol anu langkung saé dina jaringan anu ngembang tibatan L2-4.
Kumaha Network Packet Broker pas kana infrastruktur?
NPB tiasa dipasang kana infrastruktur jaringan ku dua cara:
1- Inline
2- Out-of-band.
Unggal pendekatan boga kaunggulan jeung kalemahan sarta nyandak manipulasi lalulintas dina cara nu deukeut séjén teu bisa. Calo pakét jaringan inline gaduh lalu lintas jaringan sacara real-time anu ngalangkungan alat dina jalan ka tujuanana. Ieu nyadiakeun kasempetan pikeun ngamanipulasi lalulintas sacara real waktu. Contona, nalika nambahkeun, ngarobah, atawa mupus tag VLAN atawa ngarobah alamat IP tujuan, lalulintas disalin ka link kadua. Salaku métode inline, NPB ogé bisa nyadiakeun redundansi pikeun parabot inline séjén, kayaning IDS, IPS, atawa firewalls. NPB tiasa ngawas status alat sapertos na dinamis ulang ruteu lalulintas keur sayaga panas dina acara gagal.
Eta nyadiakeun kalenturan hébat dina cara lalulintas diolah jeung replicated kana sababaraha alat monitoring jeung kaamanan tanpa mangaruhan jaringan real-time. Ogé nyadiakeun pisibilitas jaringan unprecedented tur ensures yén sadaya alat nampi salinan lalulintas diperlukeun pikeun leres nanganan tanggung jawab maranéhanana. Henteu ngan ukur mastikeun yén alat ngawaskeun, kaamanan, sareng analisa anjeun nampi lalu lintas anu diperyogikeun, tapi ogé jaringan anjeun aman. Ogé ensures yén alat nu teu meakeun sumberdaya on lalulintas nu teu dihoyongkeun. Panginten analisa jaringan anjeun henteu kedah ngarékam lalu lintas cadangan sabab butuh rohangan disk anu berharga salami cadangan. Hal-hal ieu gampang disaring tina analisa bari ngajaga sadaya lalu lintas sanés pikeun alat éta. Panginten anjeun gaduh subnet sadayana anu anjeun hoyong disumputkeun tina sababaraha sistem anu sanés; deui, ieu gampang dihapus dina port kaluaran dipilih. Kanyataanna, hiji NPB tunggal bisa ngolah sababaraha tumbu lalulintas inline bari ngolah lalulintas kaluar-of-band lianna.
waktos pos: Mar-09-2022