Wat is die netwerkpakketmakelaar en funksies in IT-infrastruktuur?

Network Packet Broker (NPB) is 'n skakelaaragtige netwerktoestel wat in grootte wissel van draagbare toestelle tot 1U- en 2U-eenheidsakkies tot groot houertjies en bordstelsels. Anders as 'n skakelaar, verander die NPB op geen manier die verkeer wat daardeur vloei nie, tensy dit uitdruklik opdrag gegee word. NPB kan verkeer op een of meer koppelvlakke ontvang, sekere voorafbepaalde funksies op daardie verkeer uitvoer en dit dan na een of meer koppelvlakke uitstuur.

Daar word dikwels na hierdie poorte verwys as enige-tot-enige, baie-tot-enige en enige-tot-baie-poortkaarte. Die funksies wat uitgevoer kan word, wissel van eenvoudig, soos om verkeer aan te stuur of weg te gooi, tot kompleks, soos om inligting bo laag 5 te filter om 'n spesifieke sessie te identifiseer. Koppelvlakke op NPB kan koperkabelverbindings wees, maar is gewoonlik SFP/SFP + en QSFP-rame, wat gebruikers toelaat om 'n verskeidenheid media- en bandwydtesnelhede te gebruik. NPB se kenmerkstel is gebou op die beginsel om die doeltreffendheid van netwerktoerusting, veral monitering-, analise- en sekuriteitsinstrumente, te maksimeer.

2019050603525011

Watter funksies bied die Network Packet Broker?

NPB se vermoëns is talle en kan wissel na gelang van die handelsmerk en model van die toestel, hoewel enige pakketagent wat sy sout werd is, 'n kernstel van vermoëns sal wil hê. Die meeste NPB (die mees algemene NPB) funksioneer by OSI-lae 2 tot 4.

Oor die algemeen kan jy die volgende kenmerke op die NPB van L2-4 vind: verkeer (of spesifieke dele daarvan) herleiding, verkeersfiltrering, verkeersreplikasie, protokolstroop, pakkiesny (afkapping), begin of beëindiging van verskeie netwerktonnelprotokolle, en vragbalansering vir verkeer. Soos verwag, kan L2-4 se NPB VLAN, MPLS-etikette, MAC-adresse (bron en teiken), IP-adresse (bron en teiken), TCP- en UDP-poorte (bron en teiken) en selfs TCP-vlae filtreer, sowel as ICMP, SCTP- en ARP-verkeer. Dit is geensins 'n kenmerk wat gebruik moet word nie, maar bied eerder 'n idee van hoe NPB wat by lae 2 tot 4 werk, verkeersubstelle kan skei en identifiseer. 'n Sleutelvereiste waarna kliënte in NPB moet soek, is 'n nie-blokkerende rugvlak.

Netwerkpakketmakelaar moet die volle verkeersdeurset van elke poort op die toestel kan bereik. In die onderstelstelsel moet die onderlinge verbinding met die agtervlak ook die volle verkeerslading van die gekoppelde modules kan hanteer. As die NPB die pakkie laat val, sal hierdie instrumente nie 'n volledige begrip van die netwerk hê nie.

Alhoewel die oorgrote meerderheid van NPB op ASIC of FPGA gebaseer is, sal jy weens die sekerheid van pakketverwerkingsprestasie baie integrasies of SVE's aanvaarbaar vind (via modules). Die Mylinking™ Network Packet Brokers (NPB) is gebaseer op ASIC-oplossing. Dit is gewoonlik 'n kenmerk wat buigsame verwerking verskaf en kan dus nie net in hardeware gedoen word nie. Dit sluit in pakkie-deduplisering, tydstempels, SSL/TLS-dekripsie, sleutelwoordsoektog en gereelde uitdrukkingsoektog. Dit is belangrik om daarop te let dat die funksionaliteit daarvan afhang van die SVE-werkverrigting. (Byvoorbeeld, gereelde uitdrukking soektogte van dieselfde patroon kan baie verskillende prestasie resultate oplewer, afhangende van verkeer tipe, ooreenstem koers en bandwydte), so dit is nie maklik om te bepaal voor werklike implementering.

shutterstock_

As SVE-afhanklike kenmerke geaktiveer word, word dit 'n beperkende faktor in die algehele werkverrigting van die NPB. Die koms van cpu's en programmeerbare skakelskyfies, soos Cavium Xpliant, Barefoot Tofino en Innovium Teralynx, het ook die basis gevorm van 'n uitgebreide stel vermoëns vir volgende-generasie netwerk pakkie agente. Hierdie funksionele eenhede kan verkeer bo L4 hanteer (wat dikwels na verwys word as L7-pakkieagente). Onder die gevorderde kenmerke hierbo genoem, is navraag- en gereelde uitdrukkingsoektogte goeie voorbeelde van volgende generasie vermoëns. Die vermoë om pakkie-loonvragte te soek bied geleenthede om verkeer op die sessie- en toepassingsvlakke te filter, en bied fyner beheer oor 'n ontwikkelende netwerk as die L2-4.

Hoe pas Network Packet Broker by die infrastruktuur in?

Die NPB kan op twee verskillende maniere in 'n netwerkinfrastruktuur geïnstalleer word:

1- Inlyn

2- Buite-band.

Elke benadering het voor- en nadele en maak verkeersmanipulasie moontlik op maniere wat ander benaderings nie kan nie. Die inlyn-netwerkpakkiemakelaar het intydse netwerkverkeer wat die toestel deurkruis op pad na sy bestemming. Dit bied die geleentheid om verkeer in reële tyd te manipuleer. Byvoorbeeld, wanneer VLAN-etikette bygevoeg, gewysig of uitgevee word of bestemmings IP-adresse verander word, word verkeer na 'n tweede skakel gekopieer. As 'n inlyn-metode kan NPB ook oortolligheid verskaf vir ander inlyn-nutsgoed, soos IDS, IPS of firewalls. NPB kan die status van sulke toestelle monitor en verkeer dinamies herlei na warm bystand in die geval van 'n mislukking.

Mylinking Inline Security NPB Bypass

Dit bied groot buigsaamheid in hoe verkeer verwerk en gerepliseer word na verskeie monitering- en sekuriteitstoestelle sonder om die intydse netwerk te beïnvloed. Dit bied ook ongekende netwerksigbaarheid en verseker dat alle toestelle 'n kopie van die verkeer ontvang wat nodig is om hul verantwoordelikhede behoorlik te hanteer. Dit verseker nie net dat jou monitering-, sekuriteit- en ontledingsinstrumente die verkeer kry wat hulle nodig het nie, maar ook dat jou netwerk veilig is. Dit verseker ook dat die toestel nie hulpbronne op ongewenste verkeer verbruik nie. Miskien hoef jou netwerkontleder nie rugsteunverkeer op te neem nie, want dit neem waardevolle skyfspasie op tydens die rugsteun. Hierdie dinge word maklik uit die ontleder gefiltreer, terwyl al die ander verkeer vir die instrument bewaar word. Miskien het jy 'n hele subnet wat jy weggesteek wil hou van 'n ander stelsel; weer, dit word maklik verwyder op die geselekteerde uitvoerpoort. Trouens, 'n enkele NPB kan sommige verkeerskakels inlyn verwerk terwyl ander buite-bandverkeer verwerk word.


Postyd: Mrt-09-2022