Ang Network Packet Broker (NPB) usa ka switch-like networking device nga lainlain ang gidak-on gikan sa portable devices ngadto sa 1U ug 2U unit cases ngadto sa dagkong case ug board systems. Dili sama sa switch, ang NPB dili mousab sa trapiko nga moagi niini sa bisan unsang paagi gawas kon adunay klaro nga instruksyon. Ang NPB makadawat og trapiko sa usa o daghan pang interface, mohimo og pipila ka predefined functions sa maong trapiko, ug dayon i-output kini ngadto sa usa o daghan pang interfaces.
Kini kasagarang gitawag nga any-to-any, many-to-any, ug any-to-many port mappings. Ang mga gimbuhaton nga mahimo gikan sa yano, sama sa pag-forward o pag-discard sa trapiko, ngadto sa komplikado, sama sa pagsala sa impormasyon sa ibabaw sa layer 5 aron mailhan ang usa ka partikular nga sesyon. Ang mga interface sa NPB mahimong mga koneksyon sa copper cable, apan kasagaran mga SFP/SFP + ug QSFP frame, nga nagtugot sa mga tiggamit sa paggamit sa lain-laing media ug bandwidth speeds. Ang feature set sa NPB gitukod sa prinsipyo sa pag-maximize sa efficiency sa network equipment, ilabi na ang monitoring, analysis, ug security tools.
Unsa nga mga gimbuhaton ang gihatag sa Network Packet Broker?
Daghan ang mga kapabilidad sa NPB ug mahimong magkalainlain depende sa brand ug modelo sa device, bisan kung ang bisan unsang package agent nga takos sa iyang serbisyo gusto nga adunay usa ka kinauyokan nga hugpong sa mga kapabilidad. Kadaghanan sa NPB (ang labing komon nga NPB) naglihok sa OSI layers 2 hangtod 4.
Sa kinatibuk-an, imong makit-an ang mosunod nga mga bahin sa NPB sa L2-4: pag-redirect sa trapiko (o piho nga mga bahin niini), pagsala sa trapiko, pagkopya sa trapiko, pagtangtang sa protocol, pag-slice sa packet (truncation), pagsugod o pagtapos sa lainlaing mga protocol sa network tunnel, ug pagbalanse sa load para sa trapiko. Sama sa gilauman, ang NPB sa L2-4 makasala sa VLAN, mga label sa MPLS, mga MAC address (tinubdan ug target), mga IP address (tinubdan ug target), mga TCP ug UDP port (tinubdan ug target), ug bisan ang mga TCP flag, ingon man ang trapiko sa ICMP, SCTP, ug ARP. Dili kini usa ka bahin nga gamiton, apan naghatag usa ka ideya kung giunsa ang pag-operate sa NPB sa mga layer 2 hangtod 4 makabulag ug makaila sa mga subset sa trapiko. Usa ka hinungdanon nga kinahanglanon nga kinahanglan pangitaon sa mga kustomer sa NPB mao ang usa ka non-blocking backplane.
Kinahanglan nga matubag sa Network packet Broker ang tibuok traffic throughput sa matag port sa device. Sa chassis system, ang interconnection sa backplane kinahanglan usab nga matubag ang tibuok traffic load sa konektadong mga module. Kung i-drop sa NPB ang packet, kini nga mga tool dili hingpit nga makasabot sa network.
Bisan tuod ang kadaghanan sa NPB gibase sa ASIC o FPGA, tungod sa kasiguroan sa performance sa packet processing, daghang mga integration o CPU ang madawat (pinaagi sa mga module). Ang Mylinking™ Network Packet Brokers (NPB) gibase sa ASIC solution. Kasagaran kini usa ka feature nga naghatag og flexible processing ug busa dili mahimo sa hardware lamang. Apil niini ang packet deduplication, timestamps, SSL/TLS decryption, keyword search, ug regular expression search. Importante nga matikdan nga ang functionality niini nagdepende sa performance sa CPU. (Pananglitan, ang mga regular expression search sa parehas nga pattern mahimong mohatag og lain-laing resulta sa performance depende sa traffic type, matching rate, ug bandwidth), busa dili sayon ang pagtino sa dili pa ang aktuwal nga implementasyon.
Kon ang mga bahin nga nagsalig sa CPU ma-enable, kini mahimong usa ka limitasyon sa kinatibuk-ang performance sa NPB. Ang pag-abot sa cpus ug programmable switching chips, sama sa Cavium Xpliant, Barefoot Tofino ug Innovium Teralynx, nagporma usab sa basehan sa usa ka gipalapdan nga hugpong sa mga kapabilidad alang sa sunod nga henerasyon nga mga network packet agents. Kini nga mga functional unit makadumala sa trapiko nga labaw sa L4 (kasagaran gitawag nga L7 packet agents). Lakip sa mga advanced nga bahin nga gihisgutan sa ibabaw, ang keyword ug regular expression search maayong mga ehemplo sa sunod nga henerasyon nga mga kapabilidad. Ang abilidad sa pagpangita sa mga packet payload naghatag og mga oportunidad sa pagsala sa trapiko sa session ug application levels, ug naghatag og mas maayo nga kontrol sa usa ka nag-uswag nga network kaysa sa L2-4.
Giunsa pag-apil ang Network Packet Broker sa imprastraktura?
Ang NPB mahimong ma-install sa usa ka imprastraktura sa network sa duha ka lainlaing paagi:
1- Inline
2- Gawas sa banda.
Ang matag pamaagi adunay mga bentaha ug disbentaha ug nagtugot sa pagmaniobra sa trapiko sa mga paagi nga dili mahimo sa ubang mga pamaagi. Ang inline network packet broker adunay real-time nga trapiko sa network nga moagi sa device padulong sa destinasyon niini. Naghatag kini og oportunidad sa pagmaniobra sa trapiko sa tinuod nga oras. Pananglitan, kung magdugang, mag-usab, o magtangtang sa mga VLAN tag o mag-ilis sa mga IP address sa destinasyon, ang trapiko gikopya sa ikaduhang link. Isip usa ka inline nga pamaagi, ang NPB makahatag usab og redundancy alang sa ubang mga inline nga himan, sama sa IDS, IPS, o mga firewall. Ang NPB makamonitor sa kahimtang sa maong mga device ug dinamikong mag-usab sa ruta sa trapiko ngadto sa hot standby kung adunay kapakyasan.
Naghatag kini og dakong pagka-flexible sa kung giunsa pagproseso ug pagkopya ang trapiko sa daghang mga aparato sa pagmonitor ug seguridad nga wala makaapekto sa real-time nga network. Naghatag usab kini og wala pa sukad nga pagka-visibility sa network ug nagsiguro nga ang tanan nga mga aparato makadawat og kopya sa trapiko nga gikinahanglan aron madumala sa husto ang ilang mga responsibilidad. Dili lang kini nagsiguro nga ang imong mga himan sa pagmonitor, seguridad, ug pag-analisa makakuha sa trapiko nga ilang gikinahanglan, apan luwas usab ang imong network. Gisiguro usab niini nga ang aparato dili mogamit og mga kahinguhaan sa dili gusto nga trapiko. Tingali ang imong network analyzer dili kinahanglan nga magrekord sa backup nga trapiko tungod kay kini nag-okupar og bililhon nga espasyo sa disk sa panahon sa pag-backup. Kini nga mga butang dali nga masala gikan sa analyzer samtang gipreserbar ang tanan nga uban pang trapiko alang sa himan. Tingali ikaw adunay usa ka tibuuk nga subnet nga gusto nimong itago gikan sa ubang sistema; usab, kini dali nga matangtang sa pinili nga output port. Sa tinuud, ang usa ka NPB makaproseso sa pipila ka mga link sa trapiko nga inline samtang giproseso ang ubang out-of-band nga trapiko.
Oras sa pag-post: Mar-09-2022
