Network Packet Broker (NPB) és un commutador com el dispositiu de xarxa que va des de dispositius portàtils fins a casos d’unitat 1U i 2U fins a casos grans i sistemes de taula. A diferència d'un interruptor, el NPB no canvia el trànsit que hi flueix de cap manera, tret que s'instrueixi explícitament. NPB pot rebre trànsit en una o més interfícies, realitzar algunes funcions predefinides en aquest trànsit i, després, produir -lo a una o més interfícies.
Sovint es coneixen com a mapes de ports de qualsevol lloc, molts i qualsevol de qualsevol lloc. Les funcions que es poden realitzar van des de simples, com reenviar o descartar trànsit, fins a complexes, com ara filtrar informació per sobre de la capa 5 per identificar una sessió determinada. Les interfícies de NPB poden ser connexions de cable de coure, però solen ser fotogrames SFP/SFP + i QSFP, que permeten als usuaris utilitzar una varietat de velocitats de suport i amplada de banda. El conjunt de funcions de NPB es basa en el principi de maximitzar l'eficiència dels equips de xarxa, especialment les eines de control, anàlisi i seguretat.
Quines funcions proporciona el corredor de paquets de xarxa?
Les capacitats de NPB són nombroses i poden variar segons la marca i el model de dispositiu, tot i que qualsevol agent de paquets que valgui la seva sal voldrà tenir un conjunt bàsic de capacitats. La majoria de les funcions NPB (les NPB més comunes) a les capes OSI 2 a 4.
En general, podeu trobar les funcions següents a la NPB de L2-4: Trànsit (o parts específiques) de redirecció, filtratge de trànsit, replicació de trànsit, despullament de protocols, talla de paquets (truncament), inici o finalització de diversos protocols de túnel de xarxa i equilibri de càrrega per al trànsit. Com era d'esperar, NPB de L2-4 pot filtrar VLAN, etiquetes MPLS, adreces MAC (font i objectiu), adreces IP (font i objectiu), ports TCP i UDP (font i objectiu), i fins i tot banderes TCP, així com ICMP, SCTP i ARP trànsit. Aquesta és, en cap cas, una característica que s’utilitzarà, sinó que proporciona una idea de com NPB funciona a les capes 2 a 4 pot separar i identificar subconjunts de trànsit. Un requisit clau que els clients han de buscar a NPB és un pla posterior que no bloqueja.
Broker de paquets de xarxa ha de poder assolir el rendiment complet del trànsit de cada port del dispositiu. Al sistema de xassís, la interconnexió amb el pla posterior també ha de poder complir la càrrega de trànsit completa dels mòduls connectats. Si el NPB cau el paquet, aquestes eines no tindran una comprensió completa de la xarxa.
Tot i que la gran majoria de NPB es basa en ASIC o FPGA, a causa de la certesa del rendiment del processament de paquets, trobareu moltes integracions o CPU acceptables (mitjançant mòduls). Els corredors de paquets de xarxa MyLinking ™ (NPB) es basen en la solució ASIC. Normalment és una característica que proporciona un processament flexible i, per tant, no es pot fer purament en maquinari. Aquests inclouen la deduplicació de paquets, els segments de temps, el desxiframent SSL/TLS, la cerca de paraules clau i la cerca regular d’expressió. És important tenir en compte que la seva funcionalitat depèn del rendiment de la CPU. (Per exemple, les cerques d’expressió regulars del mateix patró poden obtenir resultats de rendiment molt diferents segons el tipus de trànsit, la taxa de concordança i l’ample de banda), per la qual cosa no és fàcil determinar abans de la implementació real.
Si les funcions dependents de la CPU estan habilitades, es converteixen en un factor limitant en el rendiment global de la NPB. L’arribada de CPU i xips de commutació programable, com Cavium Xpliant, Tofino descalç i Teralynx Innovium, també va formar la base d’un conjunt de capacitats expandit per als agents de paquets de xarxa de propera generació, aquestes unitats funcionals poden manejar el trànsit per sobre de L4 (sovint coneguts com a agents de paquets L7). Entre les funcions avançades esmentades anteriorment, la paraula clau i la cerca regular d’expressió hi ha bons exemples de capacitats de nova generació. La possibilitat de cercar càrregues útils de paquets proporciona oportunitats per filtrar el trànsit als nivells de sessió i aplicació i proporciona un control més fi sobre una xarxa en evolució que la L2-4.
Com s’adapta el broker de paquets de xarxa a la infraestructura?
El NPB es pot instal·lar en una infraestructura de xarxa de dues maneres diferents:
1- en línia
2- fora de banda.
Cada enfocament té avantatges i desavantatges i permet la manipulació del trànsit de manera que altres enfocaments no poden. El broker de paquets de xarxa en línia té trànsit de xarxa en temps real que recorre el dispositiu en el seu camí cap a la destinació. Això proporciona l’oportunitat de manipular el trànsit en temps real. Per exemple, quan afegiu, modifiqueu o suprimiu les etiquetes VLAN o canvieu les adreces IP de destinació, el trànsit es copia a un segon enllaç. Com a mètode en línia, NPB també pot proporcionar redundància per a altres eines en línia, com ara ID, IPS o tallafocs. NPB pot supervisar l'estat d'aquests dispositius i tornar a remuntar dinàmicament el trànsit a l'espera de calor en cas de fallada.
Proporciona una gran flexibilitat en la manera de processar i replicar el trànsit a diversos dispositius de control i seguretat sense afectar la xarxa en temps real. També proporciona una visibilitat de xarxa sense precedents i garanteix que tots els dispositius rebin una còpia del trànsit necessària per gestionar adequadament les seves responsabilitats. No només garanteix que les vostres eines de control, seguretat i anàlisi obtinguin el trànsit que necessiten, sinó que la vostra xarxa està segura. També garanteix que el dispositiu no consumeix recursos al trànsit no desitjat. Potser el vostre analitzador de xarxa no necessita registrar el trànsit de còpia de seguretat perquè ocupa un valuós espai de disc durant la còpia de seguretat. Aquestes coses es filtren fàcilment de l'analitzador, conservant tot el trànsit de l'eina. Potser teniu una subxarxa sencera que voleu mantenir amagats en algun altre sistema; Un cop més, això s’elimina fàcilment al port de sortida seleccionat. De fet, un sol NPB pot processar alguns enllaços de trànsit en línia mentre processen altres trànsit fora de banda.
Post Horari: el 09 de març del 2022
