Network Packet Broker (NPB), taşınabilir cihazlardan 1U ve 2U birim kutulara büyük durumlara ve kart sistemlerine kadar değişen ağ cihazı gibi bir ağ cihazı gibi bir ağ cihazıdır. Bir anahtardan farklı olarak, NPB açıkça talimat verilmedikçe, herhangi bir şekilde akan trafiği değiştirmez. NPB, bir veya daha fazla arayüzde trafik alabilir, o trafikte önceden tanımlanmış bazı işlevler gerçekleştirebilir ve ardından bir veya daha fazla arabirime çıkabilir.
Bunlar genellikle herhangi bir, çok fazla ve çok sayıda liman eşlemeleri olarak adlandırılır. Gerçekleştirilebilen işlevler, trafiği yönlendirme veya atma gibi basitten, belirli bir oturumu tanımlamak için katman 5'in üzerindeki bilgileri filtreleme gibi karmaşıklara kadar değişir. NPB'deki arayüzler bakır kablo bağlantıları olabilir, ancak kullanıcıların çeşitli ortam ve bant genişliği hızlarını kullanmasına izin veren genellikle SFP/SFP + ve QSFP çerçeveleridir. NPB'nin özellik seti, ağ ekipmanının, özellikle izleme, analiz ve güvenlik araçlarının verimliliğini en üst düzeye çıkarma ilkesi üzerine inşa edilmiştir.
Ağ paketi komisyoncusu hangi işlevleri sağlıyor?
NPB'nin yetenekleri sayısızdır ve cihaz markasına ve modeline bağlı olarak değişebilir, ancak tuzuna değer herhangi bir paket ajan temel bir dizi özellik olmak isteyecektir. Çoğu NPB (en yaygın NPB) OSI katmanları 2 ila 4'te işlev görür.
Genel olarak, aşağıdaki özellikleri L2-4 NPB'sinde bulabilirsiniz: trafik (veya belirli kısımları) yeniden yönlendirme, trafik filtreleme, trafik çoğaltma, protokol sıyırma, paket dilimleme (kesme), çeşitli ağ tüneli protokollerini başlatma veya sonlandırma ve trafik için yük dengeleme. Beklendiği gibi, L2-4'ün NPB'si VLAN, MPLS etiketleri, MAC adresleri (kaynak ve hedef), IP adresleri (kaynak ve hedef), TCP ve UDP bağlantı noktaları (kaynak ve hedef) ve hatta TCP bayraklarının yanı sıra ICMP, SCTP ve ARP trafiğini filtreleyebilir. Bu hiçbir şekilde kullanılacak bir özellik değildir, daha ziyade NPB'nin 2'den 4'e kadar olan katmanlarda çalışmasının trafik alt kümelerini nasıl ayırabileceği ve tanımlayabileceği hakkında bir fikir sağlar. Müşterilerin NPB'de araması gereken önemli bir gereksinim, engelleyici olmayan bir arka plandır.
Network Packet Broker, cihazdaki her bağlantı noktasının tüm trafik verimini karşılayabilmelidir. Şasi sisteminde, arka panelle ara bağlantı, bağlı modüllerin tam trafik yükünü de karşılayabilmelidir. NPB paketi düşürürse, bu araçlar ağı tam olarak anlamayacaktır.
NPB'nin büyük çoğunluğu ASIC veya FPGA'ya dayansa da, paket işleme performansının kesinliği nedeniyle, birçok entegrasyon veya CPU kabul edilebilir (modüller aracılığıyla) bulacaksınız. MyLinking ™ Ağ Paketi Komisyoncuları (NPB) ASIC çözümüne dayanmaktadır. Bu genellikle esnek işleme sağlayan bir özelliktir ve bu nedenle yalnızca donanımda yapılamayan bir özelliktir. Bunlar arasında paket tekilleştirme, zaman damgası, SSL/TLS şifre çözme, anahtar kelime araması ve normal ifade araması bulunur. İşlevselliğinin CPU performansına bağlı olduğunu belirtmek önemlidir. (Örneğin, aynı modelin normal ifade aramaları, trafik türüne, eşleştirme oranı ve bant genişliğine bağlı olarak çok farklı performans sonuçları verebilir), bu nedenle gerçek uygulamadan önce belirlenmesi kolay değildir.
CPU'ya bağlı özellikler etkinleştirilirse, NPB'nin genel performansında sınırlayıcı bir faktör haline gelirler. CPU'ların ve Cavium Xptiant, Yalınayak Tofino ve İnovyum Tererynx gibi programlanabilir anahtarlama çiplerinin ortaya çıkması da yeni nesil ağ paket ajanları için genişletilmiş bir dizi yetenek setinin temelini oluşturdu, bu fonksiyonel birimler L4'ün üzerindeki trafiği (genellikle L7 paket ajanları olarak adlandırılır) işleyebilir. Yukarıda belirtilen gelişmiş özellikler arasında, anahtar kelime ve normal ifade araması yeni nesil yeteneklerin iyi örnekleridir. Paket yükleri arama yeteneği, oturum ve uygulama seviyelerinde trafiği filtreleme fırsatları sağlar ve gelişen bir ağ üzerinde L2-4'ten daha ince kontrol sağlar.
Network Packet Broker altyapıya nasıl uyuyor?
NPB, iki farklı şekilde bir ağ altyapısına kurulabilir:
1- satır içi
2- bant dışı.
Her yaklaşımın avantajları ve dezavantajları vardır ve trafik manipülasyonunu diğer yaklaşımların yapamayacağı şekilde sağlar. Satır içi ağ paketi komisyoncusu, cihazın varış noktasına giderken geçiş yapan gerçek zamanlı ağ trafiğine sahiptir. Bu, trafiği gerçek zamanlı olarak manipüle etme fırsatı sağlar. Örneğin, VLAN etiketlerini eklerken, değiştirirken veya silerken veya hedef IP adreslerini değiştirirken, trafik ikinci bir bağlantıya kopyalanır. Satır içi bir yöntem olarak NPB, kimlikler, IP'ler veya güvenlik duvarları gibi diğer satır içi araçlar için artıklık sağlayabilir. NPB, bu tür cihazların durumunu izleyebilir ve bir arıza durumunda trafiği Hot Bekleme'ye dinamik olarak yeniden şekillendirebilir.
Trafiğin gerçek zamanlı ağı etkilemeden çoklu izleme ve güvenlik cihazlarına nasıl işlendiği ve çoğaltıldığı konusunda büyük bir esneklik sağlar. Ayrıca benzeri görülmemiş ağ görünürlüğü sağlar ve tüm cihazların sorumluluklarını düzgün bir şekilde ele almak için gereken trafiğin bir kopyasını almasını sağlar. Sadece izleme, güvenlik ve analiz araçlarınızın ihtiyaç duydukları trafiği almasını değil, aynı zamanda ağınızın da güvenli olmasını sağlar. Ayrıca cihazın istenmeyen trafikte kaynak tüketmemesini sağlar. Belki de ağ analizörünüzün yedekleme trafiğini kaydetmesi gerekmez, çünkü yedekleme sırasında değerli disk alanı alır. Bu şeyler, araç için diğer tüm trafiği korurken analizörden kolayca filtrelenir. Belki başka bir sistemden saklanmak istediğiniz bir alt ağa sahipsiniz; Yine, bu seçilen çıkış bağlantı noktasında kolayca kaldırılır. Aslında, tek bir NPB, diğer bant dışı trafiği işlerken bazı trafik bağlantılarını satır içi işleyebilir.
Gönderme Zamanı: MAR-09-2022
