Ang Network Packet Broker (NPB) usa ka switch sama sa networking nga aparato nga gikan sa mga portable nga aparato sa mga kaso sa 1u ug 2U sa mga sistema sa INIT. Dili sama sa usa ka switch, ang NPB wala magbag-o sa trapiko nga nagaagos niini sa bisan unsang paagi gawas kung tin-aw nga gitudlo. Ang NPB makadawat makadawat sa trapiko sa usa o daghan pang mga interface, ipahigayon ang pipila nga gitakda nga mga gimbuhaton sa kana nga trapiko, ug dayon i-output kini sa usa o daghan pang mga interface.
Kanunay kini gihisgutan ingon nga bisan kinsa-bisan kinsa, daghan-sa-bisan unsa, ug bisan kinsa-sa-daghang mga mapa sa pantalan. Ang mga gimbuhaton nga mahimo nga himuon gikan sa yano, sama sa pagpasa o pagsalikway sa trapiko, nga komplikado, sama sa pagsala sa kasayuran sa ibabaw sa layer 5 aron mahibal-an ang usa ka partikular nga sesyon. Ang mga interface sa NPB mahimong mga koneksyon sa Cable Cable, apan kasagaran SFP / SFP + ug QSFP Frame, nga gigamit ang mga tiggamit nga mogamit sa lainlaing mga tulin sa media ug bandwidth. Ang set sa bahin sa NPB gitukod sa prinsipyo sa pag-maximize sa kaepektibo sa mga kagamitan sa network, labi na ang pag-monitor, pag-analisar, ug mga gamit sa seguridad.
Unsa nga mga gimbuhaton ang gihatag sa Network Packet Broker?
Ang mga kapabilidad sa NPB daghan ug mahimong magkalainlain depende sa brand ug modelo sa aparato, bisan kung ang bisan unsang package agente nga kantidad nga gusto sa iyang asin nga adunay usa ka kinauyokan nga set sa mga kapabilidad. Kadaghanan sa NPB (ang labing kasagaran nga NPB) naglihok sa OSI Layers 2 hangtod 4.
Sa kinatibuk-an, makit-an nimo ang mosunud nga mga bahin sa NPB sa L2-4: Ang trapiko (o piho nga mga bahin niini) pag-usab, pagsugod sa pag-filter, pagsugod o pag-load sa lainlaing network tunel protocols, ug pag-load sa lainlaing network tunel protocols, ug pag-load sa lainlaing network tunel protocols, ug pag-load sa lainlaing network tunel protocols, ug pag-load sa lainlaing network tunel protocols. Sama sa gipaabut, ang L2-4's NPB mahimo nga mag-filter sa mga label sa VLI, MPLS (gigikanan ug target ug target), ug target Dili kini usa ka bahin nga magamit, apan hinoon maghatag usa ka ideya kung giunsa ang pag-operate sa NPB sa mga layer 2 hangtod 4 mahimong magbulag ug mahibal-an ang mga subset sa trapiko. Usa ka hinungdanon nga kinahanglanon nga kinahanglan pangitaon sa mga kustomer sa NPB usa ka dili-blocking backplane.
Ang Packet Packet Broker kinahanglan nga makatagbo sa tibuuk nga trapiko sa matag pantalan sa aparato. Sa sistema sa Chassis, ang interconnection sa backplane kinahanglan usab nga makab-ot ang tibuuk nga pagkarga sa trapiko sa mga konektado nga mga modulo. Kung ang NPB naghulog sa pakete, kini nga mga himan dili adunay hingpit nga pagsabut sa network.
Bisan kung ang kadaghanan sa NPB gibase sa asic o FPGA, tungod sa kasiguroan sa pasundayag sa pagproseso sa packet, makit-an nimo ang daghang mga panagsama o mga module). Ang Mylinking ™ Network Packet Broker (NPB) gipasukad sa solusyon sa asic. Kasagaran kini usa ka bahin nga naghatag sa flexible nga pagproseso ug busa dili mahimo nga mahimo nga puro sa hardware. Naglakip kini sa pag-apil sa packet, timestamp, SSL / TLS Decryption, Keyword Search, ug regular nga pagpangita sa ekspresyon. Mahinungdanon nga matikdan nga ang pag-andar niini nagdepende sa performance sa CPU. .
Kung ang mga bahin nga gisaligan sa CPU- dependent, nahimo silang usa ka limitasyon nga hinungdan sa kinatibuk-ang pasundayag sa NPB. Ang pag-abut sa mga CPU ug programmable switching chips, sama sa Cavium XPLIANT, nga walay sapin sa Tofino ug ang mga pag-andar nga mga yunit sa pag-andar sa ibabaw sa mga L4 (kanunay nga gipunting nga mga ahente sa L7. Lakip sa mga advanced nga bahin nga gihisgutan sa ibabaw, ang keyword ug regular nga pagpangita sa ekspresyon maayo nga mga ehemplo sa mga kapabilidad sa sunod nga henerasyon. Ang abilidad sa pagpangita sa Packet Payloads naghatag mga oportunidad aron ma-filter ang trapiko sa sesyon ug aplikasyon nga lebel, ug naghatag sa labi ka labi nga pagkontrol sa usa ka nag-uswag nga network kaysa sa L2-4.
Giunsa ang pag-abut sa Network Packet Broker sa imprastruktura?
Ang NPB mahimong i-install ngadto sa usa ka imprastruktura sa network sa duha nga lainlaing mga paagi:
1- Inline
2- out-of-band.
Ang matag pamaagi adunay mga bentaha ug mga disbentaha ug makahimo sa pag-manipulasyon sa trapiko sa mga paagi nga dili mahimo sa uban nga mga pamaagi. Ang Inline Network Packet Broker adunay tinuod nga oras nga trapiko sa network nga nagbabag sa aparato padulong sa padulngan niini. Naghatag kini higayon sa pagmaniobra sa trapiko sa tinuud nga oras. Pananglitan, kung nagdugang, nagbag-o, o magwagtang sa mga tag sa VLAN o pagbag-o sa mga address sa IP sa destinasyon, gikopya ang trapiko sa usa ka ikaduha nga sumpay. Ingon usa ka pamaagi sa inline, mahimo usab nga maghatag usab ang NPB sa uban pang mga gamit sa inline, sama sa ID, IP, o Firewalls. Ang NPB mahimong mag-monitor sa kahimtang sa ingon nga mga aparato ug dinamikong pag-usab sa trapiko sa mainit nga standby kung adunay kapakyasan.
Naghatag kini nga daghang pagka-dali sa kung giunsa ang pagproseso sa trapiko ug gisusi sa daghang mga aparato sa pag-monitor ug seguridad nga wala makaapekto sa real-time nga network. Naghatag usab kini nga wala pa sukad nga pagkakita sa network ug gisiguro nga ang tanan nga mga aparato makadawat usa ka kopya sa trapiko nga gikinahanglan aron husto nga pagdumala sa ilang mga responsibilidad. Dili lamang gisiguro nga ang imong pag-monitor, seguridad, ug mga himan sa pag-analisar nakakuha sa trapiko nga ilang gikinahanglan, apan usab nga ang imong network luwas. Gisiguro usab niini nga ang aparato wala mogamit mga kapanguhaan sa dili gusto nga trapiko. Tingali ang imong network analyzer dili kinahanglan nga irekord ang trapiko sa pag-backup tungod kay gikinahanglan ang bililhon nga espasyo sa disk sa panahon sa backup. Kini nga mga butang dali nga na-filter gikan sa analyzer samtang nagpreserbar sa tanan nga uban pang trapiko alang sa himan. Tingali ikaw adunay usa ka tibuuk nga subnet nga gusto nimong itago gikan sa pipila nga ubang sistema; Pag-usab, kini dali nga makuha sa pinili nga output port. Sa tinuud, ang usa ka NPB mahimong makaproseso sa pipila ka mga link sa trapiko samtang nagproseso sa uban nga out-of-band nga trapiko.
Post Oras: Mar-09-2022
