Verkkopakettivälittäjä (NPB) on kytkin, kuten verkkolaite, joka vaihtelee kannettavista laitteista 1U- ja 2U -yksikkökoteloihin suuriin tapauksiin ja levyjärjestelmiin. Toisin kuin kytkin, NPB ei muuta liikennettä, joka virtaa sen läpi millään tavalla, ellei sitä nimenomaisesti käske. NPB voi vastaanottaa liikennettä yhdellä tai useammalla rajapinnalla, suorittaa joitain ennalta määritettyjä toimintoja kyseisellä liikenteellä ja tulostaa sen sitten yhdelle tai useammalle rajapinnalle.
Näitä kutsutaan usein kaiken kaikkiaan, moniin ja kaikille satamakartoituksille. Suoritettavat toiminnot vaihtelevat yksinkertaisesta, kuten liikenteen edelleenlähettämisestä tai hävittämisestä, kompleksiin, kuten suodatustiedot kerroksen 5 yläpuolella tietyn istunnon tunnistamiseksi. NPB: n rajapinnat voivat olla kuparikaapeliyhteyksiä, mutta ovat yleensä SFP/SFP +- ja QSFP -kehyksiä, joiden avulla käyttäjät voivat käyttää erilaisia media- ja kaistanleveyden nopeuksia. NPB: n ominaisuusjoukko on rakennettu periaatteeseen, jolla maksimoidaan verkkolaitteiden, erityisesti seuranta-, analyysi- ja tietoturvatyökalujen tehokkuus.
Mitä toimintoja verkkopakettivälittäjä tarjoaa?
NPB: n ominaisuudet ovat lukuisia, ja ne voivat vaihdella laitteen tuotemerkin ja mallin mukaan, vaikka kaikki hänen suolansa arvoiset pakettiasiamiehet haluavat olla ydinjoukkoja. Useimmat NPB (yleisimmät NPB) funktiot OSI -kerroksissa 2 - 4.
Yleensä löydät seuraavat L2-4-NPB: n ominaisuudet: liikenteen (tai sen erityiset osat) uudelleenohjaus, liikenteen suodatus, liikenteen replikaatio, protokollan strippaus, pakettiviipalointi (katkaisu), erilaisten verkkotunneliprotokollien käynnistäminen tai lopettaminen ja liikenteen kuormituksen tasapainotus. Kuten odotettiin, L2-4: n NPB voi suodattaa VLAN-, MPLS-tarrat, MAC-osoitteet (lähde ja tavoite), IP-osoitteet (lähde ja tavoite), TCP- ja UDP-portit (lähde ja tavoite) sekä TCP-liput sekä ICMP-, SCTP- ja ARP-liikenteet. Tämä ei missään nimessä ole käytettävä ominaisuus, vaan se tarjoaa kuvan siitä, kuinka kerroksissa 2–4 toimivat NPB: n voi erottaa ja tunnistaa liikenteen osajoukot. Keskeinen vaatimus, jonka asiakkaiden tulisi etsiä NPB: stä, on estämättä jättäminen.
Verkkopakettivälittäjän on kyettävä täyttämään laitteen kunkin portin liikenteen läpimenon. Alustajärjestelmässä taustalevyn yhdistämisen on myös kyettävä vastaamaan kytkettyjen moduulien koko liikennekuormitukseen. Jos NPB pudottaa paketin, näillä työkaluilla ei ole täydellistä ymmärrystä verkosta.
Vaikka suurin osa NPB: stä perustuu ASIC: hen tai FPGA: hon, pakettiprosessoinnin varmuuden vuoksi löydät monia integraatioita tai suorittimia hyväksyttäväksi (moduulien kautta). MyLinking ™ -verkkopakettivälittäjät (NPB) perustuvat ASIC -ratkaisuun. Tämä on yleensä ominaisuus, joka tarjoaa joustavan käsittelyn, joten sitä ei voida tehdä puhtaasti laitteistossa. Näitä ovat paketin deduktio, aikaleimat, SSL/TLS On tärkeää huomata, että sen toiminnallisuus riippuu suorittimen suorituskyvystä. (Esimerkiksi saman kuvion säännölliset lausekkeen haut voivat tuottaa hyvin erilaisia suorituskykytuloksia liikennetyypin, vastaavuusnopeuden ja kaistanleveyden mukaan), joten sitä ei ole helppo määrittää ennen todellista toteutusta.
Jos CPU: sta riippuvat ominaisuudet otetaan käyttöön, niistä tulee rajoittava tekijä NPB: n kokonaistehokkuudessa. CPU: n ja ohjelmoitavien kytkentäpiimien, kuten Cavium XPLIANT, Barefoot Tofino ja Innovanium Taralynx, tuleminen muodostivat myös perustan laajennetulle ominaisuuksille seuraavan sukupolven verkkopakettien edustajille, nämä toiminnalliset yksiköt voivat käsitellä L4: n yläpuolella olevia liikennettä (usein viitattuna L7-pakettien edustajina). Edellä mainittujen edistyneiden ominaisuuksien joukossa avainsana ja säännöllinen lausekaku ovat hyviä esimerkkejä seuraavan sukupolven ominaisuuksista. Mahdollisuus hakua pakettien hyötykuormilla tarjoaa mahdollisuuksia suodattaa liikennettä istunnossa ja sovellustasoilla ja tarjoaa hienomman hallinnan kehittyvän verkon suhteen kuin L2-4.
Kuinka verkkopakettivälittäjä sopii infrastruktuuriin?
NPB voidaan asentaa verkkoinfrastruktuuriin kahdella eri tavalla:
1- Inline
2-kaistan ulkopuolella.
Jokaisella lähestymistavalla on etuja ja haittoja ja se mahdollistaa liikenteen manipuloinnin tavoilla, joita muut lähestymistavat eivät voi. Inline-verkkopakettivälittäjällä on reaaliaikainen verkkoliikenne, joka kulkee laitteen matkalla määränpäähänsä. Tämä tarjoaa mahdollisuuden manipuloida liikennettä reaaliajassa. Esimerkiksi VLAN -tunnisteiden lisäämisessä, muokkaamisessa tai poistamisessa tai kohde -IP -osoitteiden muuttamisessa liikenne kopioidaan toiseen linkkiin. Inline -menetelmänä NPB voi myös tarjota redundanssin muille sisäisille työkaluille, kuten IDS, IPS tai palomuurit. NPB voi seurata tällaisten laitteiden tilaa ja dynaamisesti liikenteen siirtämistä kuumaan valmiustilaan vikaantumisen yhteydessä.
Se tarjoaa suuren joustavuuden liikenteen käsittelyssä ja toistettaessa useita valvonta- ja tietoturvalaitteita vaikuttamatta reaaliaikaiseen verkkoon. Se tarjoaa myös ennennäkemättömän verkon näkyvyyden ja varmistaa, että kaikki laitteet saavat kopion liikenteestä, jota tarvitaan heidän vastuunsa asianmukaiseen hoitamiseen. Se ei vain varmista, että seuranta-, tietoturva- ja analyysityökalut saavat tarvitsemansa liikenteen, vaan myös, että verkko on turvallinen. Se varmistaa myös, että laite ei kuluta resursseja ei -toivotulle liikenteelle. Ehkä verkkoanalysaattorisi ei tarvitse tallentaa varmuuskopioliikennettä, koska se vie arvokasta levytilaa varmuuskopion aikana. Nämä asiat suodatetaan helposti analysaattorista säilyttäen kaikki muut työkalun liikenteet. Ehkä sinulla on koko aliverkko, jonka haluat pitää piilossa jostakin muusta järjestelmästä; Tämä jälleen poistetaan helposti valitulla lähtöportilla. Itse asiassa yksi NPB voi käsitellä joitain liikenneyhteyksiä sisältäessä, kun käsitellään muuta kaistan ulkopuolista liikennettä.
Viestin aika: Mar-09-2022
