Tarmoq paketli broker (NPB) - bu yirik ish va boshqaruv tizimlari uchun 1u va 2u birlik ish joylariga teng bo'lgan tarmoq qurilmasi kabi. Birdan farqli o'laroq, NPB aniq ko'rsatilmagan bo'lsa, har qanday tarzda oqadigan trafikni o'zgartirmaydi. NPB bir yoki bir nechta interfeyslarda trafikni qabul qilishi mumkin, ushbu trafikka oldindan belgilangan funktsiyalarni bajaring va uni bir yoki bir nechta interfeysga olib chiqadi.
Bular ko'pincha har qanday, har qanday, har qanday va har qanday port xaritalar deb nomlanadi. Bajarilishi mumkin bo'lgan funktsiyalar, masalan, trafikdan, masalan, kompleks, masalan, 5-satrni aniqlash kabi murakkab, masalan, ma'lum bir sessiyani aniqlash. NPB-dagi aralashmalar mis kabel ulanishlari mumkin, ammo odatda XFT / SFP + va QSFP freymlari, bu foydalanuvchilarga turli xil media va o'tkazish qobiliyatini ishlatishga imkon beradi. NPBning xususiyati tarmoq uskunalari samaradorligini oshirish, ayniqsa monitoring, tahlil va xavfsizlik vositalari asosida barpo etiladi.
Tarmoq paketli brokeri qanday funktsiyalarni taqdim etadi?
NPBning imkoniyatlari juda ko'p va qurilma marka va modeliga qarab farq qilishi mumkin, garchi uning tuziga arziydigan har qanday paketli agenti asosiy imkoniyatlar to'plamiga ega bo'lishni xohlaydi. 2 dan 4 gacha bo'lgan NPB (eng keng tarqalgan NPB) ning aksariyati.
Umuman olganda, siz L2-4 NPB-da quyidagi funktsiyalarni qayta yo'naltirish, trafik filtrlash, trafikni to'ldirish, trafikni yopish, trafikni kesish, trafikni muvozanatlash. Kutilganidek, L2-4-ning NPB VLAN, MPL-manzillar, MAC manzillari (manba va maqsadli), IP manzillari (manba va maqsadli), IPMP, SCTP, SCTP va Arp trafigi kabi filtrlaydi. Bu ishlatilishi mumkin emas, aksincha 2 dan 4 gacha qatlamlarda ishlaydigan NPB qanday ishlashi haqida g'oyasi, transport vositalarining tarmoqlarini ajratishi va aniqlash mumkinligi haqida tasavvur beradi. Mijozlar NPB-ni qidirishi kerak bo'lgan asosiy talab.
Tarmoq paketini broker qurilmadagi har bir portning to'liq tirbandligini to'liq qondirishlari kerak. Shassis tizimida orqa tomondan o'zaro bog'liqlik ulangan modullarning to'liq trafik yuklanishini kutib olishi kerak. Agar NPB paketni tomchilatsa, ushbu vositalar tarmoqni to'liq tushunishiga ega bo'lmaydi.
Garchi NPB ning aksariyati ASC yoki FPGA-ga asoslangan bo'lsa-da, paketni qayta ishlashning aniqligi tufayli siz ko'plab integratsiyalar yoki CPUS (modullar orqali) topilmasligingiz mumkin. MyLinking ™ tarmoq paketli brokerlari (NPB) ASIC eritmasiga asoslangan. Bu odatda moslashuvchan ishlov berishni ta'minlaydigan xususiyat, shuning uchun uskunada faqat amalga oshirib bo'lmaydi. Bularga paketni belgilash, vaqt jadvallari, SSL / TLSni aniqlash, kalit so'zni qidirish va muntazam ravishda ifodalash. Shuni ta'kidlash kerakki, uning funksionalligi CPUning ishlashiga bog'liq. (Masalan, bir xil naqshni muntazam ifoda etish harakat turiga, mos keladigan stavka va o'tkazish qobiliyatiga qarab turli xil ko'rsatkichlarning turli xil natijalarini keltirib chiqarishi mumkin), shuning uchun amalda amalga oshirilishidan oldin aniqlash oson emas.
Agar CPU ga bog'liq xususiyatlar yoqilgan bo'lsa, ular NPBning umumiy ishlashida cheklovchi omilga aylanadi. CAPUS va CAPIOOHET TOLHINA va Badiiy Tofino va innovatsion sternx kabi dasturlashtirilgan kommutatsiya chiplarining kelishi, ushbu funktsional birliklar L4 yuqoridagi trafikni amalga oshirishi mumkin (ko'pincha L7 paket agentlari sifatida ko'rsatilgan). Yuqorida aytib o'tilgan ilg'or xususiyatlar orasida, kalit so'z va muntazam ifoda etishni qidirish keyingi avlod imkoniyatlarining yaxshi namunalari. Paket yuklarini qidirish qobiliyati seansda va ariza darajasida trafikni filtrlash imkoniyatini ta'minlaydi va L2-4 ga qaraganda rivojlanayotgan tarmoqni engillashtirish imkoniyatini beradi.
Tarmoq paketli brokeri infratuzilmaga qanday mos keladi?
NPB tarmoq infratuzilmasiga ikki xil usulda o'rnatilishi mumkin:
1- inline
2- tashqarida.
Har bir yondashuv afzalliklari va kamchiliklari bor va boshqa yondashuvlar amalga oshira olmaydigan yo'l-trafikni boshqarish imkoniyatiga ega. Inline tarmog'ining paketli brokerida real vaqtda tarmoq trafigi mavjud bo'lib, u qurilmani belgilangan joyga qaytaradi. Bu real vaqtda trafikni boshqarish imkoniyatini beradi. Masalan, Vlan teglarini qo'shish, o'zgartirish yoki o'chirish paytida IP manzillar, trafik ikkinchi havolani amalga oshiriladi. Ichki usul sifatida, NPB shuningdek, IDS, IPS yoki xavfsizlik devori kabi boshqa inline vositalarining ortiqcha bo'lishini ta'minlaydi. NPB bunday qurilmalar holatini va ishlamay qolishi sababli jadal yo'l bilan harakatlanish trafikini kuzatishi mumkin.
Bu transport transportida qayta ishlash va real vaqtda tarmog'iga ta'sir qilmasdan, bir nechta monitoring va xavfsizlik moslamalariga ko'paytirish uchun katta moslashuvchanlikni ta'minlaydi. Shuningdek, u misli ko'rilmagan tarmoq ko'rinishini ta'minlaydi va barcha qurilmalarning vazifalarini to'g'ri hal qilish uchun zarur bo'lgan trafikning nusxasini taqdim etadi. Bu nafaqat sizning monitoring, xavfsizlik va tahlil vositalaringiz kerak bo'lgan transport vositalarini olishini, balki tarmoq xavfsizligini ta'minlaydi. Shuningdek, u qurilma keraksiz trafikda resurslarni iste'mol qilmasliklarini ta'minlaydi. Ehtimol, sizning tarmoq analizatoringiz zaxira trafikni rekord darajada yozib olish kerak emas, chunki zaxira paytida qimmatbaho diskni olib boradi. Bu narsalar asbob uchun barcha trafikni saqlab, analizatordan osongina filtrlanadi. Ehtimol, siz boshqa tizimlardan yashirishni istaganingiz uchun, sizda butun subnet mavjud; Yana, tanlangan chiqish portiga osongina olib tashlanadi. Aslida, bitta NPB ba'zi trafik havolalarini tarmoqdan tashqari trafikni qayta ishlashda qayta ishlashi mumkin.
O'tish vaqti: Mar-09-2022
