Желілік пакеттік брокер (NPB) - бұл портативті құрылғылардан 1U және 2U құрылғыларынан 1u және 2u бөлімшелерінің істерімен айналысатын қосқыш, ол үлкен жағдайлар мен тақталар жүйелеріне дейін. Коммутатордан айырмашылығы, NPB нақты нұсқаулар бойынша ағып жатқан трафикті өзгермейді. NPB бір немесе бірнеше интерфейстерде трафикті ала алады, сол трафик бойынша алдын ала анықталған функцияларды орындай алады, содан кейін оны бір немесе бірнеше интерфейске шығарады.
Оларды көбінесе кез-келген, кез-келген, көптеген, және көптеген порттарды салыстыру деп атайды. Орындалуы мүмкін функциялар Қарапайымдан, мысалы, трафикті бағыттау немесе тастау, мысалы, күрделі, мысалы, 5-қабатты сүзгілеу сияқты, мысалы, белгілі бір сеансты анықтау үшін. NPB интерфейстері мыс кабель қосылымдары бола алады, бірақ әдетте SFP / SFP + және QSFP жақтаулары, бұл пайдаланушыларға әртүрлі медиа және өткізу қабілеттілігінің жылдамдығын пайдалануға мүмкіндік береді. NPB мүмкіндіктері жиынтық желілік жабдықтың тиімділігін, әсіресе бақылаудың, талдаудың және қауіпсіздік құралдарының тиімділігін арттыру принципінде құрылған.
Желілік пакеттік брокер қандай функцияларды ұсынады?
NPB мүмкіндіктері көптеген және құрылғының моделіне байланысты әр түрлі болуы мүмкін, дегенмен, кез-келген пакеттік агент өзіне арналған пакеттік агент мүмкіндіктердің негізгі жиынтығын алғысы келеді. Көптеген ҰББ (ең көп таралған ҰЭТ) OSI-дегі OSI-дегі функциялар 2-ден 4-ке дейін.
Жалпы, сіз L2-4, трафиктің (немесе оның белгілі бір бөліктеріндегі) келесі мүмкіндіктерді қайта бағыттау, трафикті сүзгілеу, трафиктің репликациясы, протоколды тастау, протоколды кесу, клосту (кесу), әр түрлі желілік туннель протоколдарын іске қосу немесе трафик үшін теңестіру. Күтілгендей, L2-4-тің NPB VLAN, MPLS жапсырмаларын, MAC мекенжайларын (Көз және мақсатты), IP-мақсат (көз және мақсат), TCP және UDP порттары (көзі және мақсаты), TCP, нысаналы), және тіпті TCP жалаулары, сонымен қатар ICMP, SCTP және ARP трафигі. Бұл қолданылуы мүмкін емес, керісінше, 2-ден 4-ке дейін NPB-ді қалай жұмыс істейтіні туралы идеяны қамтамасыз етеді. Клиенттердің NPB-де іздеуі керек кілт қоймасы - бұл блокталмайтын артта қалушылық.
Желілік пакет брокері құрылғыдағы әр порттың өткізу қабілетіне сәйкес келуі керек. Шасси жүйесінде артта қалушылықпен байланыс қосылған модульдердің толық жүктемесін қанағаттандыра алуы керек. Егер NPB пакетті түсірсе, бұл құралдар желіні толық түсінбейді.
NPB-дің басым көпшілігі ASIC немесе FPGA-ға негізделгенімен, пакетті өңдеудің нәтижелеріне байланысты, сіз көптеген интеграцияларды немесе CPU-ны қолайлы (модульдер арқылы) таба аласыз. MyLinking ™ желілік брокерлері (NPB) ASIC шешіміне негізделген. Бұл әдетте икемді өңдеуді қамтамасыз ететін, сондықтан оны тек жабдықпен жасау мүмкін емес. Оларға пакетті жалғау, уақыт белгілері, SSL / TLS шифрлау, кілт сөзді іздеу және тұрақты өрнек іздеу жатады. Оның функционалдығы CPU жұмысына байланысты екенін ескерген жөн. (Мысалы, тұрақты өрнекті іздеу трафик түріне, сәйкес келетін мөлшерлемеге және өткізу қабілетіне байланысты әр түрлі нәтиже алуы мүмкін), сондықтан нақты іске асырылғанға дейін анықтау оңай емес.
Егер CPU тәуелді мүмкіндіктері қосылған болса, олар NPB-нің жалпы жұмысындағы шектеуші факторға айналады. CPUS және бағдарламаланатын коммутациялық чиптер, жалаңаяқ Tofino және AnviVy TOFINININININES және Thalynx, сонымен қатар, келесі бумалық желілік пакеттердің кеңейтілген жиынтығының негізін құрды, бұл функционалды бірліктер L4-ден жоғары деңгейде жүргізеді (көбінесе L7 пакеттік агенттері). Жоғарыда аталған кеңейтілген мүмкіндіктер арасында кілт сөз және тұрақты өрнек іздеу келесі буын мүмкіндіктерінің жақсы мысалдары болып табылады. Пакеттік жүктемелерді іздеу мүмкіндігі сессияда трафикті сүзуге және қолдану деңгейіне мүмкіндік береді және L2-4-тен гөрі дамып келе жатқан желіні бақылауды қамтамасыз етеді.
Желілік пакет брокері инфрақұрылымға қалай сәйкес келеді?
NPB желілік инфрақұрылымға екі түрлі жолмен орнатуға болады:
1- ЖЕЛІ
2- диапазоннан тыс.
Әрбір тәсіл артықшылықтар мен кемшіліктерге ие және трафиктің айла-амалдарын басқа тәсілдермен қамтамасыз ете алмайды. Кірістірілген желілік брокерде құрылғыны тағайындалған жерге апаратын нақты уақыттағы желілік трафик бар. Бұл нақты уақытта трафикті басқаруға мүмкіндік береді. Мысалы, VLAN тегтерін қосу, өзгерту немесе жою немесе тағайындалған IP мекенжайларын өзгерту кезінде трафик екінші сілтемеге көшіріледі. Кірістірілген әдіс ретінде NPB идентификаторлар, IPS немесе брандмауэр сияқты басқа кірістірілген құралдар үшін резервті де қамтамасыз ете алады. NPB осындай құрылғылардың күйін бақылап, сәтсіздікке ұшыраған жағдайда ыстық күту режиміне трафикті динамикалық түрде қайта бағыттай алады.
Ол трафиктің өңделген және бірнеше мониторинг және қауіпсіздік құрылғыларына нақты уақыт режиміне әсер етпейтін икемділікті ұсынады. Сондай-ақ, ол бұрын-соңды болмаған желінің көрінуін қамтамасыз етеді және барлық құрылғылардың өз міндеттерін дұрыс шешуге қажетті трафиктің көшірмесін алуға мүмкіндік береді. Бұл сіздің бақылау, қауіпсіздік және талдау құралдары қажет трафикті алуға ғана емес, сонымен қатар сіздің желіңіздің қауіпсіздігін қамтамасыз етеді. Сондай-ақ, бұл құрылғының ресурстарды қажетсіз трафикке қоймауын қамтамасыз етеді. Мүмкін сіздің желілік анализаторыңызда резервтік трафикті жазудың қажеті жоқ, өйткені ол сақтық көшірме кезінде дискінің құнды кеңістігін алады. Бұл заттар барлық басқа трафикті сақтау кезінде анализатордан оңай сүзіледі. Мүмкін сізде басқа жүйелерден жасырғыңыз келетін барлық ішкі желі бар; Тағы да, бұл таңдалған шығыс портында оңай алынып тасталады. Шын мәнінде, бірыңғай NPB диапазоннан тыс трафикті өңдеу кезінде кейбір трафик сілтемелерін өңдей алады.
POST TIME: MAR-09-2022
