Network Packet Broker (NPB) is een schakelaar zoals netwerkapparaat dat in grootte varieert van draagbare apparaten tot 1U en 2U -eenheidsgevallen tot grote cases en bordsystemen. In tegenstelling tot een schakelaar verandert de NPB het verkeer dat er op geen enkele manier doorheen stroomt, tenzij expliciet geïnstrueerd. NPB kan verkeer ontvangen op een of meer interfaces, enkele vooraf gedefinieerde functies op dat verkeer uitvoeren en vervolgens naar een of meer interfaces uitvoeren.
Deze worden vaak een, alles-tot-date en elke-tot-veel poorttoewijzingen genoemd. De functies die kunnen worden uitgevoerd, variëren van eenvoudig, zoals het doorsturen of weggooien van verkeer tot complex, zoals het filteren van informatie boven laag 5 om een bepaalde sessie te identificeren. Interfaces op NPB kunnen koperen kabelverbindingen zijn, maar zijn meestal SFP/SFP + en QSFP -frames, waarmee gebruikers een verscheidenheid aan media- en bandbreedtes kunnen gebruiken. De functieset van NPB is gebaseerd op het principe van het maximaliseren van de efficiëntie van netwerkapparatuur, met name monitoring, analyse en beveiligingshulpmiddelen.
Welke functies biedt de netwerkpakketmakelaar?
De mogelijkheden van NPB zijn talrijk en kunnen variëren, afhankelijk van het merk en het model van het apparaat, hoewel elke pakketagent die zijn zout waard is, een kernset van mogelijkheden wil hebben. De meeste NPB (de meest voorkomende NPB) functies bij OSI -lagen 2 tot en met 4.
Over het algemeen kunt u de volgende functies vinden op de NPB van L2-4: verkeer (of specifieke delen ervan) omleiding, verkeersfiltering, verkeersreplicatie, protocolstrippen, pakketgesneden (afknoop), het starten of beëindigen van verschillende netwerktunnelprotocollen en laadbalancering voor verkeer. Zoals verwacht, kan de NPB van L2-4 VLAN, MPLS-labels, MAC-adressen (bron en doel), IP-adressen (bron en doel), TCP- en UDP-poorten (bron en doel) filteren, en zelfs TCP-vlaggen, evenals ICMP-, SCTP- en ARP-verkeer. Dit is geenszins een te gebruiken functie, maar biedt eerder een idee van hoe NPB werkt op lagen 2 tot en met 4 kan scheiden en verkeerssubsets identificeren. Een belangrijke vereiste waar klanten naar moeten zoeken in NPB is een niet-blokkerend backplane.
Netwerkpakketmakelaar moet in staat zijn om de volledige verkeersdoorvoer van elke poort op het apparaat te ontmoeten. In het chassisysteem moet de interconnectie met de backplane ook in staat zijn om te voldoen aan de volledige verkeersbelasting van de aangesloten modules. Als de NPB het pakket laat vallen, hebben deze tools geen volledig inzicht in het netwerk.
Hoewel de overgrote meerderheid van NPB gebaseerd is op ASIC of FPGA, vindt u vanwege de zekerheid van de pakketverwerkingsprestaties veel integraties of CPU's acceptabel (via modules). De MyLinking ™ Network Packet Brokers (NPB) zijn gebaseerd op ASIC -oplossing. Dit is meestal een functie die flexibele verwerking biedt en daarom niet puur in hardware kan worden gedaan. Deze omvatten pakketdeduplicatie, tijdstempels, SSL/TLS -decodering, zoekwoorden zoeken en reguliere expressie zoeken. Het is belangrijk op te merken dat de functionaliteit ervan afhankelijk is van de CPU -prestaties. (Bijvoorbeeld, reguliere expressie -zoekopdrachten van hetzelfde patroon kunnen zeer verschillende prestatieresultaten opleveren, afhankelijk van het verkeerstype, de matching rate en bandbreedte), dus het is niet eenvoudig te bepalen vóór de werkelijke implementatie.
Als CPU-afhankelijke functies zijn ingeschakeld, worden ze een beperkende factor in de algehele prestaties van de NPB. De komst van CPU's en programmeerbare schakelchips, zoals Cavium XPiant, Barefoot Tofino en Innovium Teralynx, vormde ook de basis van een uitgebreide set mogelijkheden voor de volgende generatie netwerkpakketagenten, deze functionele eenheden kunnen verkeer boven L4 verwerken (vaak aangeduid als L7-pakketten). Onder de hierboven genoemde geavanceerde functies zijn zoekwoord en reguliere expressie zoeken goede voorbeelden van de volgende generatie mogelijkheden. De mogelijkheid om pakket te zoeken, biedt kansen om verkeer te filteren op de sessie- en applicatieniveaus, en biedt fijnere controle over een evoluerend netwerk dan de L2-4.
Hoe past netwerkpakketmakelaar in de infrastructuur?
De NPB kan op twee verschillende manieren worden geïnstalleerd in een netwerkinfrastructuur:
1- Inline
2- Out-of-band.
Elke aanpak heeft voor- en nadelen en maakt verkeersmanipulatie mogelijk op manieren die andere benaderingen niet kunnen. De Inline Network Packet Broker heeft realtime netwerkverkeer dat het apparaat doorkruist op weg naar zijn bestemming. Dit biedt de mogelijkheid om het verkeer in realtime te manipuleren. Bijvoorbeeld bij het toevoegen, wijzigen of verwijderen van VLAN -tags of het wijzigen van bestemmings -IP -adressen, wordt verkeer naar een tweede link gekopieerd. Als inline -methode kan NPB ook redundantie bieden voor andere inline -tools, zoals ID's, IP's of firewalls. NPB kan de status van dergelijke apparaten controleren en het verkeer dynamisch opnieuw routeren naar Hot Standby in het geval van een storing.
Het biedt een grote flexibiliteit in hoe verkeer wordt verwerkt en gerepliceerd naar meerdere monitoring- en beveiligingsapparaten zonder het realtime netwerk te beïnvloeden. Het biedt ook een ongekende zichtbaarheid van het netwerk en zorgt ervoor dat alle apparaten een kopie ontvangen van het verkeer dat nodig is om hun verantwoordelijkheden correct aan te kunnen. Het zorgt er niet alleen voor dat uw monitoring-, beveiligings- en analysetools het verkeer krijgen dat ze nodig hebben, maar ook dat uw netwerk veilig is. Het zorgt er ook voor dat het apparaat geen bronnen verbruikt op ongewenst verkeer. Misschien hoeft uw netwerkanalysator geen back -upverkeer op te nemen omdat deze tijdens de back -up waardevolle schijfruimte in beslag neemt. Deze dingen worden gemakkelijk uit de analysator gefilterd en behouden al het andere verkeer voor de tool. Misschien heb je een heel subnet dat je verborgen wilt blijven voor een ander systeem; Nogmaals, dit kan eenvoudig worden verwijderd op de geselecteerde uitvoerpoort. In feite kan een enkele NPB sommige verkeerslinks inline verwerken tijdens het verwerken van ander buitenbandverkeer.
Posttijd: Mar-09-2022
