Mrežni paket Broker (NPB) je prekidač poput mrežnog uređaja koji se kreće u veličini od prenosnih uređaja na 1U i 2U jedinice u cjelovima i sistemima ploče. Za razliku od prekidača, NPB ne mijenja saobraćaj koji to teče kroz njega, osim ako je izričito upućen. NPB može primati promet na jednom ili više sučelja, izvesti neke unaprijed definirane funkcije na tom prometu, a zatim je izlaže na jednu ili više sučelja.
Oni se često nazivaju međusnim, i bilo kojim portnim preslikavanjem bilo koje do bilo koje, a bilo koji do mnogih. Funkcije koje se mogu izvesti u rasponu od jednostavnih, poput prosljeđivanja ili odbacivanja prometa, složenim, poput filtriranja podataka iznad sloja 5 za identifikaciju određene sesije. Sučelja na NPB-u mogu biti bakrene kablove, ali su obično SFP / SFP + i QSFP okviri, koji korisnicima omogućuju upotrebu različitih brzina medija i širine pojasa. Skup značajki NPB-a izgrađen je na principu maksimiziranja efikasnosti mrežne opreme, posebno nadgledanja, analize i sigurnosnih alata.
Koje funkcije pruža mrežni paketni broker?
NPB-ove mogućnosti su brojne i mogu se razlikovati ovisno o marki i modelu uređaja, iako će bilo koji agent paketa vrijediti njegove soli imati jezgrovito skup mogućnosti. Većina NPB-a (najčešća NPB) funkcija na OSI slojevima 2 do 4.
Općenito, na sljedeće funkcije možete pronaći na NPB-u L2-4: Preusmjeravanje (ili specifičnih dijelova IT), prometa, replikacija saobraćaja, replikatora protokola, rezanje protokola, rezanje paketa (skraćivanje), pokretanje ili ukidanje različitih protokola mrežnih tunela i balansiranje mrežnih tunela za promet. Kao što se očekivalo, L2-4 NPB može filtrirati VLAN, MPLS naljepnice, MAC adrese (izvor i cilj), IP adrese (izvor i cilj), TCP i UDP portove (izvor i TCP zastave, kao i ICMP, SCTP i ARP promet. To nikako nije značajka koja se koristi, ali radije pruža ideju o tome kako NPB djeluje na slojevima 2 do 4 može odvojiti i identificirati podskupove u prometu. Ključni zahtjev da kupci trebaju potražiti u NPB-u je ne blokiran povratnik.
Mrežni paketni broker mora biti u mogućnosti ispuniti puni promet propusnost svakog porta na uređaju. U sistemu šasije, međusobno povezivanje sa stražnjimplanama također mora biti u mogućnosti ispuniti puni prometni opterećenje povezanih modula. Ako NPB ispusti paket, ovi alati neće imati potpuno razumijevanje mreže.
Iako se velika većina NPB-a temelji na ASIC ili FPGA, zbog sigurnosti performansi za obradu paketa, pronaći ćete mnogo integracija ili CPU-a prihvatljive (putem modula). MyLinking ™ mrežni brokerski brokeri (NPB) temelje se na asic rješenju. To je obično značajka koja pruža fleksibilnu obradu i zbog toga se ne može učiniti isključivo u hardveru. Oni uključuju paketni deduplikaciju, vremenske oznake, SSL / TLS dešifriranje, pretragu ključnih riječi i redovnu pretragu izražavanja. Važno je napomenuti da njegova funkcionalnost ovisi o performansama CPU-a. (Na primjer, redovna izražavanja istog uzorka može dati vrlo različite rezultate performansi ovisno o vrsti prometa, podudaranja i širine pojasa), tako da nije lako utvrditi prije stvarne primjene.
Ako su omogućene značajke ovisne o CPU-u, postaju ograničavajući faktor u ukupnim performansama NPB-a. Pojava CPU-a i programabilnih preklopnih čipova, poput cavijuma XplinAnt, bosonogim tofino i inicijalijum-teralynx-a, također su osnova proširenog skupa mogućnosti za sljedeću generaciju mrežnih agenata, ove funkcionalne jedinice mogu se nositi sa prometom iznad L4 (često se nazivaju kao L7 paketni agenti). Među navedenim naprednim značajkama, ključna riječ i redovna pretraga izražavanja su dobri primjeri mogućnosti nove generacije. Mogućnost pretraživanja paketnih opterećenja pruža mogućnosti za filtriranje prometa na nivou sesije i primjene i pružaju finiju kontrolu nad evoluirajućim mrežom od L2-4.
Kako se Broker ugrađuje u mrežnu paketu u infrastrukturu?
NPB se može instalirati u mrežnu infrastrukturu na dva različita načina:
1- inline
2- van benda.
Svaki pristup ima prednosti i nedostatke i omogućava manipulaciju saobraćaja na načine na koje drugi pristupi ne mogu. Inline Network Paket Broker ima mrežni promet u realnom vremenu koji na putu za odredište prelazi uređaj na svoj način. To pruža priliku za manipuliranje prometa u realnom vremenu. Na primjer, prilikom dodavanja, izmjene ili brisanja VLAN oznaka ili promjene odredišnih IP adresa, promet se kopira na drugu vezu. Kao inline metoda, NPB može pružiti i višak za ostale inline alate, poput ID-ova, IPS-a ili zaštitnog zida. NPB može nadgledati status takvih uređaja i dinamički prenositi promet do vrućeg pripravnosti u slučaju neuspjeha.
Pruža veliku fleksibilnost u načinu na koji se promet obrađuje i replicira se na višestruko nadgledanje i sigurnosne uređaje bez utjecaja na mrežu u stvarnom vremenu. Također pruža neviđenu mrežnu vidljivost i osigurava da svi uređaji primaju kopiju prometa potrebnog za pravilno rješavanje svojih odgovornosti. To ne osigurava samo da vaš monitoring, sigurnosni i analizni alati dobiju promet koji im je potreban, ali i da je vaša mreža sigurna. Takođe osigurava da uređaj ne konzumira resurse o neželjenom prometu. Možda vaš mrežni analizator ne treba snimati sigurnosni promet jer zauzima vrijedan prostor na disku tokom sigurnosne kopije. Te se stvari lako filtriraju iz analizatora, istovremeno čuvajući sav drugi promet alata. Možda imate cijelu podmreže koju želite sakriti iz nekog drugog sistema; Opet se to lako uklanja na odabrani izlazni port. Zapravo, jedan NPB može obraditi neke prometne veze u obliku obrade ostalog prometa izvan opsega.
Vrijeme objavljivanja: Mar-09-2022
