Желілік пакет брокері және АТ-инфрақұрылымындағы функциялар дегеніміз не?

Желілік пакет брокері (NPB) портативті құрылғылардан 1U және 2U бірлік корпустарына дейін үлкен қораптар мен тақталық жүйелерге дейін өзгеретін желілік құрылғы сияқты коммутатор болып табылады. Коммутатордан айырмашылығы, NPB ол арқылы өтетін трафикті ешбір жолмен өзгертпейді, егер нақты нұсқау болмаса. NPB бір немесе бірнеше интерфейстерде трафикті қабылдай алады, сол трафикте кейбір алдын ала анықталған функцияларды орындап, содан кейін оны бір немесе бірнеше интерфейстерге шығара алады.

Бұлар жиі кез келген-кез келген, көп-кез келген және кез келген-көп порт салыстырулары деп аталады. Орындауға болатын функциялар трафикті қайта жіберу немесе алып тастау сияқты қарапайымнан күрделіге дейін, мысалы, белгілі бір сеансты анықтау үшін 5-деңгейден жоғары ақпаратты сүзу сияқты. NPB-дегі интерфейстер мыс кабель қосылымдары болуы мүмкін, бірақ әдетте SFP/SFP + және QSFP жақтаулары болып табылады, олар пайдаланушыларға әртүрлі медиа мен өткізу қабілеттілігінің жылдамдығын пайдалануға мүмкіндік береді. NPB мүмкіндіктерінің жиынтығы желілік жабдықтың, әсіресе бақылау, талдау және қауіпсіздік құралдарының тиімділігін арттыру принципіне негізделген.

2019050603525011

Желілік пакет брокері қандай функцияларды қамтамасыз етеді?

NPB мүмкіндіктері көп және құрылғының бренді мен үлгісіне байланысты өзгеруі мүмкін, дегенмен оның тұзына лайықты кез келген пакет агенті мүмкіндіктердің негізгі жиынтығына ие болғысы келеді. Көптеген NPB (ең таралған NPB) OSI 2-ден 4-ке дейінгі деңгейлерде жұмыс істейді.

Тұтастай алғанда, L2-4 NPB-де келесі мүмкіндіктерді таба аласыз: трафикті (немесе оның белгілі бір бөліктерін) қайта бағыттау, трафикті сүзу, трафикті репликациялау, протоколды жою, пакеттерді кесу (қиып алу), әртүрлі желілік туннель хаттамаларын іске қосу немесе тоқтату, және трафик үшін жүктемені теңестіру. Күтілгендей, L2-4 NPB VLAN, MPLS белгілерін, MAC мекенжайларын (бастапқы және мақсатты), IP мекенжайларын (бастапқы және мақсатты), TCP және UDP порттарын (бастапқы және мақсатты), тіпті TCP жалауларын, сонымен қатар ICMP, SCTP және ARP трафигі. Бұл мүлдем қолданылмайтын мүмкіндік емес, керісінше 2-ден 4-ке дейінгі деңгейлерде жұмыс істейтін NPB трафик ішкі жиындарын қалай бөліп, анықтай алатыны туралы түсінік береді. Тұтынушылар NPB-де іздеуі керек негізгі талап блоктамайтын артқы панель болып табылады.

Желілік пакет брокері құрылғыдағы әрбір порттың толық трафик өткізу қабілетін қанағаттандыра алуы керек. Шасси жүйесінде артқы панельмен өзара байланыс қосылған модульдердің толық трафик жүктемесін қанағаттандыра алуы керек. Егер NPB пакетті тастаса, бұл құралдар желі туралы толық түсінікке ие болмайды.

NPB басым көпшілігі ASIC немесе FPGA негізінде жасалғанымен, пакеттерді өңдеу өнімділігінің сенімділігіне байланысты сіз көптеген интеграцияларды немесе процессорларды қолайлы (модульдер арқылы) таба аласыз. Mylinking™ Network Packet Brokers(NPB) ASIC шешіміне негізделген. Бұл әдетте икемді өңдеуді қамтамасыз ететін мүмкіндік, сондықтан оны тек аппараттық құралда орындау мүмкін емес. Оларға пакеттерді қайталау, уақыт белгілері, SSL/TLS шифрын шешу, кілт сөзді іздеу және тұрақты өрнекті іздеу кіреді. Оның функционалдығы CPU өнімділігіне байланысты екенін ескеру маңызды. (Мысалы, бір үлгідегі тұрақты өрнек іздеулері трафик түріне, сәйкестік жылдамдығына және өткізу қабілеттілігіне байланысты өте әртүрлі өнімділік нәтижелерін бере алады), сондықтан оны нақты іске асыру алдында анықтау оңай емес.

shutterstock_

Егер процессорға тәуелді мүмкіндіктер қосылса, олар NPB жалпы өнімділігін шектейтін факторға айналады. Cavium Xpliant, Barefoot Tofino және Innovium Teralynx сияқты процессордың және бағдарламаланатын коммутациялық чиптердің пайда болуы, сонымен қатар келесі буын желілік пакет агенттері үшін кеңейтілген мүмкіндіктер жиынтығының негізін құрады, Бұл функционалдық блоктар L4-тен жоғары трафикті өңдей алады (көбінесе мыналар аталады). L7 пакет агенттері ретінде). Жоғарыда аталған кеңейтілген мүмкіндіктердің ішінде кілт сөзді және тұрақты өрнекті іздеу келесі буын мүмкіндіктерінің жақсы мысалдары болып табылады. Пакеттік пайдалы жүктемелерді іздеу мүмкіндігі трафикті сеанс пен қолданба деңгейлерінде сүзу мүмкіндігін береді және L2-4-ке қарағанда дамып келе жатқан желіні жақсырақ басқаруды қамтамасыз етеді.

Желілік пакет брокері инфрақұрылымға қалай сәйкес келеді?

NPB желілік инфрақұрылымға екі түрлі жолмен орнатылуы мүмкін:

1- Кірістірілген

2- Диапазоннан тыс.

Әрбір тәсілдің артықшылықтары мен кемшіліктері бар және басқа тәсілдер жасай алмайтын жолдармен трафикті манипуляциялауға мүмкіндік береді. Кірістірілген желілік пакет брокерінде құрылғыны тағайындалған жерге апаратын нақты уақыттағы желі трафигі бар. Бұл нақты уақытта трафикті басқаруға мүмкіндік береді. Мысалы, VLAN тегтерін қосқанда, өзгерткенде немесе жойғанда немесе тағайындалған IP мекенжайларын өзгерткенде, трафик екінші сілтемеге көшіріледі. Кірістірілген әдіс ретінде NPB IDS, IPS немесе желіаралық қалқандар сияқты басқа кірістірілген құралдар үшін артықшылықты қамтамасыз ете алады. NPB мұндай құрылғылардың күйін бақылай алады және сәтсіздік жағдайында трафикті динамикалық түрде ыстық күту режиміне бағыттай алады.

Mylinking Inline Security NPB айналып өту

Ол нақты уақыттағы желіге әсер етпестен трафикті өңдеу және бірнеше бақылау және қауіпсіздік құрылғыларына көшіру жолында үлкен икемділікті қамтамасыз етеді. Ол сондай-ақ бұрын-соңды болмаған желінің көрінуін қамтамасыз етеді және барлық құрылғылар өз міндеттерін дұрыс орындау үшін қажетті трафиктің көшірмесін алуын қамтамасыз етеді. Ол бақылау, қауіпсіздік және талдау құралдарының қажетті трафикті алуын ғана емес, сонымен қатар желіңіздің қауіпсіз болуын қамтамасыз етеді. Ол сондай-ақ құрылғының қажетсіз трафикте ресурстарды тұтынбауын қамтамасыз етеді. Мүмкін сіздің желілік анализаторыңызға сақтық көшірме трафигін жазудың қажеті жоқ, себебі ол сақтық көшірме жасау кезінде дискідегі құнды орынды алады. Құралға арналған барлық басқа трафикті сақтай отырып, бұл заттар анализатордан оңай сүзіледі. Мүмкін сізде басқа жүйеден жасырғыңыз келетін толық ішкі желі бар болуы мүмкін; қайтадан, бұл таңдалған шығыс портында оңай жойылады. Шын мәнінде, жалғыз NPB басқа жолақтан тыс трафикті өңдеу кезінде кейбір трафик сілтемелерін желіде өңдей алады.


Жіберу уақыты: 09 наурыз 2022 ж