Network Packet Broker (NPB) is een switch-achtig netwerkapparaat dat in grootte varieert van draagbare apparaten tot 1U- en 2U-behuizingen en grote behuizingen en printplaatsystemen. In tegenstelling tot een switch wijzigt de NPB het verkeer dat erdoorheen stroomt op geen enkele manier, tenzij expliciet aangegeven. Een NPB kan verkeer ontvangen op een of meer interfaces, een aantal vooraf gedefinieerde functies op dat verkeer uitvoeren en het vervolgens naar een of meer interfaces sturen.
Deze worden vaak aangeduid als 'any-to-any', 'many-to-any' en 'any-to-many' poorttoewijzingen. De functies die kunnen worden uitgevoerd, variëren van eenvoudig, zoals het doorsturen of verwijderen van verkeer, tot complex, zoals het filteren van informatie boven laag 5 om een specifieke sessie te identificeren. Interfaces op NPB kunnen koperen kabelverbindingen zijn, maar zijn meestal SFP/SFP+ en QSFP-frames, waardoor gebruikers verschillende media en bandbreedtes kunnen gebruiken. De functionaliteit van NPB is gebaseerd op het principe van het maximaliseren van de efficiëntie van netwerkapparatuur, met name monitoring-, analyse- en beveiligingstools.
Welke functies biedt de Network Packet Broker?
De mogelijkheden van NPB zijn talrijk en kunnen variëren afhankelijk van het merk en model van het apparaat, hoewel elke pakketbeheerder met een goede reputatie een basisset aan mogelijkheden wil hebben. De meeste NPB's (de meest voorkomende NPB) functioneren op OSI-lagen 2 tot en met 4.
Over het algemeen vindt u de volgende functies op de NPB van L2-4: omleiding van verkeer (of specifieke onderdelen daarvan), filtering van verkeer, replicatie van verkeer, protocolstripping, packet slicing (afkapping), het starten of beëindigen van diverse netwerktunnelprotocollen en load balancing voor verkeer. Zoals verwacht kan de NPB van L2-4 VLAN's, MPLS-labels, MAC-adressen (bron en doel), IP-adressen (bron en doel), TCP- en UDP-poorten (bron en doel) en zelfs TCP-vlaggen filteren, evenals ICMP-, SCTP- en ARP-verkeer. Dit is geen functie die u zelf moet gebruiken, maar het geeft wel een idee van hoe NPB op laag 2 tot en met 4 subsets van verkeer kan scheiden en identificeren. Een belangrijke vereiste voor klanten bij NPB is een niet-blokkerende backplane.
De Network Packet Broker moet de volledige verkeersdoorvoer van elke poort op het apparaat kunnen verwerken. In het chassissysteem moet de verbinding met de backplane ook de volledige verkeersbelasting van de aangesloten modules kunnen verwerken. Als de NPB het pakket laat vallen, hebben deze tools geen volledig inzicht in het netwerk.
Hoewel de overgrote meerderheid van NPB gebaseerd is op ASIC of FPGA, zult u vanwege de gegarandeerde pakketverwerkingsprestaties veel integraties of CPU's acceptabel vinden (via modules). De Mylinking™ Network Packet Brokers (NPB) zijn gebaseerd op een ASIC-oplossing. Dit is meestal een functie die flexibele verwerking biedt en daarom niet puur hardwarematig kan worden uitgevoerd. Voorbeelden hiervan zijn pakketdeduplicatie, tijdstempels, SSL/TLS-decodering, zoeken op trefwoorden en zoeken naar reguliere expressies. Het is belangrijk om te weten dat de functionaliteit afhankelijk is van CPU-prestaties. (Zo kunnen zoekopdrachten naar reguliere expressies met hetzelfde patroon zeer verschillende prestatieresultaten opleveren, afhankelijk van het type verkeer, de matching rate en de bandbreedte), waardoor het niet eenvoudig is om dit vóór de daadwerkelijke implementatie te bepalen.
Als CPU-afhankelijke functies zijn ingeschakeld, worden ze een beperkende factor in de algehele prestaties van de NPB. De komst van CPU's en programmeerbare schakelchips, zoals Cavium Xpliant, Barefoot Tofino en Innovium Teralynx, vormde ook de basis voor een uitgebreide set mogelijkheden voor next-generation netwerkpakketagenten. Deze functionele eenheden kunnen verkeer boven L4 verwerken (vaak aangeduid als L7-pakketagenten). Van de hierboven genoemde geavanceerde functies zijn trefwoord- en reguliere expressiezoekfuncties goede voorbeelden van next-generation mogelijkheden. De mogelijkheid om pakketladingen te doorzoeken biedt mogelijkheden om verkeer te filteren op sessie- en applicatieniveau en biedt een nauwkeurigere controle over een evoluerend netwerk dan L2-4.
Hoe past Network Packet Broker in de infrastructuur?
De NPB kan op twee verschillende manieren in een netwerkinfrastructuur worden geïnstalleerd:
1- In lijn
2- Buiten de band.
Elke aanpak heeft voor- en nadelen en maakt verkeersmanipulatie mogelijk op manieren die andere aanpakken niet bieden. De inline netwerkpakketbroker beschikt over realtime netwerkverkeer dat het apparaat passeert op weg naar de bestemming. Dit biedt de mogelijkheid om verkeer in realtime te manipuleren. Bijvoorbeeld, bij het toevoegen, wijzigen of verwijderen van VLAN-tags of het wijzigen van IP-adressen van de bestemming, wordt het verkeer gekopieerd naar een tweede link. Als inline-methode kan NPB ook redundantie bieden voor andere inline-tools, zoals IDS, IPS of firewalls. NPB kan de status van dergelijke apparaten bewaken en het verkeer dynamisch omleiden naar hot standby in geval van een storing.
Het biedt grote flexibiliteit in de manier waarop verkeer wordt verwerkt en gerepliceerd naar meerdere monitoring- en beveiligingsapparaten, zonder het realtime netwerk te beïnvloeden. Het biedt ook ongekende netwerkinzichtbaarheid en zorgt ervoor dat alle apparaten een kopie ontvangen van het verkeer dat nodig is om hun taken naar behoren uit te voeren. Het zorgt er niet alleen voor dat uw monitoring-, beveiligings- en analysetools het verkeer ontvangen dat ze nodig hebben, maar ook dat uw netwerk veilig is. Het zorgt er ook voor dat het apparaat geen resources verbruikt voor ongewenst verkeer. Misschien hoeft uw netwerkanalysator geen back-upverkeer vast te leggen, omdat dit waardevolle schijfruimte in beslag neemt tijdens de back-up. Deze zaken kunnen eenvoudig uit de analysator worden gefilterd, terwijl al het overige verkeer voor de tool behouden blijft. Misschien heeft u een heel subnet dat u verborgen wilt houden voor een ander systeem; ook dit kan eenvoudig worden verwijderd op de geselecteerde uitvoerpoort. Eén NPB kan zelfs sommige verkeerslinks inline verwerken en ander out-of-band verkeer verwerken.
Plaatsingstijd: 09-03-2022
