Ağ Paket Brokeri (NPB), taşınabilir cihazlardan 1U ve 2U ünite kasalarına, büyük kasalara ve kart sistemlerine kadar değişen boyutlarda bir anahtar benzeri ağ cihazıdır. Bir anahtardan farklı olarak, NPB, açıkça talimat verilmediği sürece içinden akan trafiği hiçbir şekilde değiştirmez. NPB, bir veya daha fazla arayüzde trafiği alabilir, bu trafikte önceden tanımlanmış bazı işlevleri gerçekleştirebilir ve ardından bunu bir veya daha fazla arayüze çıkarabilir.
Bunlara genellikle herhangi birinden herhangi birine, çoktan herhangi birine ve herhangi birinden çoka port eşlemeleri denir. Gerçekleştirilebilen işlevler, trafiği iletme veya atma gibi basit olanlardan, belirli bir oturumu tanımlamak için 5. katmanın üstündeki bilgileri filtreleme gibi karmaşık olanlara kadar değişir. NPB'deki arayüzler bakır kablo bağlantıları olabilir, ancak genellikle kullanıcıların çeşitli medya ve bant genişliği hızlarını kullanmalarına olanak tanıyan SFP/SFP + ve QSFP çerçeveleridir. NPB'nin özellik seti, özellikle izleme, analiz ve güvenlik araçları olmak üzere ağ ekipmanının verimliliğini en üst düzeye çıkarma ilkesi üzerine kurulmuştur.
Ağ Paket Brokerı hangi işlevleri sağlar?
NPB'nin yetenekleri çoktur ve cihazın markasına ve modeline bağlı olarak değişebilir, ancak tuzuna layık herhangi bir paket aracısı temel bir yetenek setine sahip olmak isteyecektir. Çoğu NPB (en yaygın NPB) OSI katmanları 2 ila 4'te çalışır.
Genel olarak, L2-4'ün NPB'sinde şu özellikleri bulabilirsiniz: trafik (veya belirli kısımları) yönlendirme, trafik filtreleme, trafik çoğaltma, protokol soyma, paket dilimleme (kesme), çeşitli ağ tüneli protokollerini başlatma veya sonlandırma ve trafik için yük dengeleme. Beklendiği gibi, L2-4'ün NPB'si VLAN, MPLS etiketleri, MAC adresleri (kaynak ve hedef), IP adresleri (kaynak ve hedef), TCP ve UDP portları (kaynak ve hedef) ve hatta TCP bayraklarının yanı sıra ICMP, SCTP ve ARP trafiğini filtreleyebilir. Bu, kullanılacak bir özellik değildir, ancak 2 ila 4. katmanlarda çalışan NPB'nin trafik alt kümelerini nasıl ayırabileceği ve tanımlayabileceği konusunda bir fikir sağlar. Müşterilerin NPB'de araması gereken temel gereksinimlerden biri, engellemeyen bir arka paneldir.
Ağ paketi Broker'ının cihazdaki her portun tam trafik verimini karşılayabilmesi gerekir. Şasi sisteminde, arka panelle olan bağlantı da bağlı modüllerin tam trafik yükünü karşılayabilmelidir. NPB paketi düşürürse, bu araçlar ağ hakkında tam bir anlayışa sahip olmayacaktır.
NPB'nin büyük çoğunluğu ASIC veya FPGA'ya dayalı olsa da, paket işleme performansının kesinliği nedeniyle birçok entegrasyonu veya CPU'yu (modüller aracılığıyla) kabul edilebilir bulacaksınız. Mylinking™ Ağ Paket Broker'ları (NPB), ASIC çözümüne dayanmaktadır. Bu genellikle esnek işleme sağlayan bir özelliktir ve bu nedenle tamamen donanımda yapılamaz. Bunlara paket çoğaltma, zaman damgaları, SSL/TLS şifre çözme, anahtar kelime araması ve düzenli ifade araması dahildir. İşlevselliğinin CPU performansına bağlı olduğunu unutmamak önemlidir. (Örneğin, aynı desenin düzenli ifade aramaları, trafik türüne, eşleştirme oranına ve bant genişliğine bağlı olarak çok farklı performans sonuçları verebilir), bu nedenle gerçek uygulamadan önce belirlemek kolay değildir.
CPU'ya bağlı özellikler etkinleştirilirse, NPB'nin genel performansında sınırlayıcı bir faktör haline gelirler. Cavium Xpliant, Barefoot Tofino ve Innovium Teralynx gibi CPU'ların ve programlanabilir anahtarlama yongalarının ortaya çıkışı, yeni nesil ağ paket aracıları için genişletilmiş bir yetenek setinin temelini de oluşturdu. Bu işlevsel birimler L4'ün üstündeki trafiği (genellikle L7 paket aracıları olarak adlandırılır) işleyebilir. Yukarıda belirtilen gelişmiş özellikler arasında, anahtar kelime ve düzenli ifade araması yeni nesil yeteneklerin iyi örnekleridir. Paket yüklerini arama yeteneği, trafiği oturum ve uygulama düzeylerinde filtreleme fırsatları sunar ve gelişen bir ağ üzerinde L2-4'ten daha ince kontrol sağlar.
Network Packet Broker altyapıya nasıl uyum sağlar?
NPB, bir ağ altyapısına iki farklı şekilde kurulabilir:
1- Satır içi
2- Bant dışı.
Her yaklaşımın avantajları ve dezavantajları vardır ve trafiğin diğer yaklaşımların yapamadığı şekillerde işlenmesini sağlar. Satır içi ağ paketi aracısı, hedefine giderken cihazı geçen gerçek zamanlı ağ trafiğine sahiptir. Bu, trafiği gerçek zamanlı olarak işleme fırsatı sağlar. Örneğin, VLAN etiketleri eklerken, değiştirirken veya silerken ya da hedef IP adreslerini değiştirirken trafik ikinci bir bağlantıya kopyalanır. Satır içi bir yöntem olarak NPB, IDS, IPS veya güvenlik duvarları gibi diğer satır içi araçlar için yedeklilik de sağlayabilir. NPB, bu tür cihazların durumunu izleyebilir ve bir arıza durumunda trafiği dinamik olarak sıcak beklemeye yönlendirebilir.
Gerçek zamanlı ağı etkilemeden trafiğin nasıl işleneceği ve birden fazla izleme ve güvenlik cihazına nasıl kopyalanacağı konusunda büyük esneklik sağlar. Ayrıca benzeri görülmemiş bir ağ görünürlüğü sağlar ve tüm cihazların sorumluluklarını düzgün bir şekilde yerine getirmek için ihtiyaç duydukları trafiğin bir kopyasını aldığından emin olur. Sadece izleme, güvenlik ve analiz araçlarınızın ihtiyaç duydukları trafiği almasını sağlamakla kalmaz, aynı zamanda ağınızın güvenli olmasını da sağlar. Ayrıca cihazın istenmeyen trafikte kaynak tüketmemesini sağlar. Belki de ağ analizörünüzün yedekleme trafiğini kaydetmesi gerekmez çünkü yedekleme sırasında değerli disk alanı kaplar. Bu şeyler, araç için diğer tüm trafiği korurken analizörden kolayca filtrelenir. Belki de başka bir sistemden gizlemek istediğiniz tüm bir alt ağınız vardır; yine, bu seçilen çıkış bağlantı noktasında kolayca kaldırılır. Aslında, tek bir NPB, diğer bant dışı trafiği işlerken bazı trafik bağlantılarını satır içi olarak işleyebilir.
Gönderi zamanı: Mar-09-2022
