Тармактык пакет брокери (NPB) – бул портативдик түзмөктөрдөн 1U жана 2U бирдиктүү корпустарга жана чоң корпустарга жана такта системаларына чейин өлчөмдөрү боюнча өзгөрүп турган коммутатор сыяктуу тармактык түзүлүш. Коммутатордон айырмаланып, NPB ачык көрсөтмө берилмейинче, ал аркылуу өткөн трафикти эч кандай жол менен өзгөртпөйт. NPB бир же бир нече интерфейстерден трафикти кабыл ала алат, ал трафикте алдын ала аныкталган функцияларды аткара алат жана андан кийин аны бир же бир нече интерфейстерге чыгара алат.
Булар көбүнчө каалагандан каалаганга, көптөн каалаганга жана каалагандан көпкө порттордун картага түшүрүлүшү деп аталат. Аткарылуучу функциялар жөнөкөйдөн, мисалы, трафикти багыттоо же жок кылуудан баштап, белгилүү бир сессияны аныктоо үчүн 5-деңгээлдин үстүндөгү маалыматты чыпкалоо сыяктуу татаалга чейин болот. NPBдеги интерфейстер жез кабелдик туташуулар болушу мүмкүн, бирок адатта SFP/SFP + жана QSFP кадрлары болуп саналат, алар колдонуучуларга ар кандай медиа жана өткөрүү жөндөмдүүлүгүнүн ылдамдыгын колдонууга мүмкүндүк берет. NPBнин функциялар топтому тармактык жабдуулардын, айрыкча мониторинг, талдоо жана коопсуздук куралдарынын натыйжалуулугун максималдуу түрдө жогорулатуу принцибине негизделген.
Тармактык пакет брокери кандай функцияларды аткарат?
NPB мүмкүнчүлүктөрү көп жана түзмөктүн брендине жана моделине жараша өзгөрүшү мүмкүн, бирок ар бир таңгактоочу агент өзүнүн негизги мүмкүнчүлүктөр топтомуна ээ болгусу келет. Көпчүлүк NPB (эң кеңири таралган NPB) OSI 2ден 4кө чейинки катмарларында иштейт.
Жалпысынан алганда, L2-4 NPB'ден төмөнкү функцияларды таба аласыз: трафикти (же анын айрым бөлүктөрүн) багыттоо, трафикти чыпкалоо, трафикти репликациялоо, протоколду тазалоо, пакеттерди кесүү (кыскартуу), ар кандай тармактык туннель протоколдорун баштоо же токтотуу жана трафик үчүн жүктөмдү тең салмактоо. Күтүлгөндөй, L2-4'түн NPB'си VLAN, MPLS энбелгилерин, MAC даректерин (булак жана максат), IP даректерин (булак жана максат), TCP жана UDP портторун (булак жана максат), ал тургай TCP желектерин, ошондой эле ICMP, SCTP жана ARP трафигин чыпкалай алат. Бул эч кандай колдонула турган функция эмес, тескерисинче, 2ден 4кө чейинки катмарларда иштеген NPB трафиктин чакан топторун кантип бөлүп жана аныктай ала тургандыгы жөнүндө түшүнүк берет. Кардарлар NPB'де издеши керек болгон негизги талап - бул бөгөт койбогон арткы план.
Тармактык пакет брокери түзмөктөгү ар бир порттун толук трафик өткөрүү жөндөмдүүлүгүн камсыздай алышы керек. Шасси системасында арткы панель менен өз ара байланыш туташкан модулдардын толук трафик жүгүн камсыздай алышы керек. Эгерде NPB пакетти түшүрүп алса, бул куралдар тармакты толук түшүнө алышпайт.
NPBнин басымдуу көпчүлүгү ASIC же FPGAга негизделгени менен, пакеттерди иштетүүнүн натыйжалуулугунун ишенимдүүлүгүнөн улам, сиз көптөгөн интеграцияларды же CPUларды (модулдар аркылуу) кабыл ала тургандай таба аласыз. Mylinking™ Network Packet Brokers (NPB) ASIC чечимине негизделген. Бул, адатта, ийкемдүү иштетүүнү камсыз кылган функция болуп саналат жана ошондуктан аны жалаң гана жабдыкта жасоого болбойт. Аларга пакеттерди кайталоону жок кылуу, убакыт белгилери, SSL/TLS чечмелөө, ачкыч сөздөрдү издөө жана туруктуу туюнтмаларды издөө кирет. Анын функционалдуулугу CPUнун иштешине көз каранды экенин белгилей кетүү маанилүү. (Мисалы, бир эле үлгүдөгү туруктуу туюнтмаларды издөө трафиктин түрүнө, дал келүү ылдамдыгына жана өткөрүү жөндөмдүүлүгүнө жараша ар кандай аткаруу натыйжаларын бере алат), андыктан аны иш жүзүндө ишке ашыруудан мурун аныктоо оңой эмес.
Эгерде CPUга көз каранды функциялар иштетилсе, алар NPBнин жалпы иштешинде чектөөчү фактор болуп калат. Cavium Xpliant, Barefoot Tofino жана Innovium Teralynx сыяктуу CPU жана программалануучу коммутациялык чиптердин пайда болушу кийинки муундагы тармактык пакет агенттери үчүн кеңейтилген мүмкүнчүлүктөрдүн негизин түзгөн. Бул функционалдык блоктор L4төн жогору трафикти (көбүнчө L7 пакет агенттери деп аталат) иштете алат. Жогоруда айтылган өркүндөтүлгөн функциялардын арасында ачкыч сөздөрдү жана туруктуу туюнтмаларды издөө кийинки муундагы мүмкүнчүлүктөрдүн жакшы мисалдары болуп саналат. Пакеттик жүктөмдөрдү издөө мүмкүнчүлүгү сессия жана тиркеме деңгээлдеринде трафикти чыпкалоо мүмкүнчүлүктөрүн берет жана L2-4кө караганда өнүгүп жаткан тармакты жакшыраак башкарууну камсыз кылат.
Network Packet Broker инфраструктурага кандайча туура келет?
NPB тармактык инфраструктурага эки башка жол менен орнотулушу мүмкүн:
1- Сап ичинде
2- Топтон тышкары.
Ар бир ыкманын артыкчылыктары жана кемчиликтери бар жана башка ыкмалар жасай албаган жолдор менен трафикти башкарууга мүмкүндүк берет. Ички тармактык пакет брокеринде түзмөк көздөгөн жерине бара жатып, аны кесип өткөн реалдуу убакыттагы тармактык трафик бар. Бул трафикти реалдуу убакытта башкаруу мүмкүнчүлүгүн берет. Мисалы, VLAN тегдерин кошкондо, өзгөрткөндө же жок кылганда же көздөгөн IP даректерин өзгөрткөндө, трафик экинчи шилтемеге көчүрүлөт. Ички ыкма катары NPB ошондой эле IDS, IPS же брандмауэр сыяктуу башка ички куралдар үчүн резервдик функцияны камсыздай алат. NPB мындай түзмөктөрдүн абалын көзөмөлдөй алат жана иштебей калган учурда трафикти динамикалык түрдө ысык күтүү режимине багыттай алат.
Ал трафиктин реалдуу убакыттагы тармакка таасир этпестен, бир нече мониторинг жана коопсуздук түзмөктөрүнө кантип иштетилип жана көчүрүлүшүндө чоң ийкемдүүлүктү камсыз кылат. Ошондой эле, ал болуп көрбөгөндөй тармактык көрүнүүнү камсыз кылат жана бардык түзмөктөр өз милдеттерин туура аткаруу үчүн керектүү трафиктин көчүрмөсүн алышын камсыздайт. Бул сиздин мониторинг, коопсуздук жана талдоо куралдарыңыз керектүү трафикти алышын гана эмес, ошондой эле тармагыңыздын коопсуздугун да камсыздайт. Ошондой эле, түзмөктүн каалабаган трафикте ресурстарды сарптабашын камсыздайт. Балким, сиздин тармак анализаторуңуз камдык көчүрмө трафигин жаздыруунун кажети жоктур, анткени ал камдык көчүрмө учурунда баалуу диск мейкиндигин ээлейт. Бул нерселер анализатордон оңой чыпкаланып, курал үчүн башка бардык трафикти сактап калат. Балким, сизде башка системадан жашыргыңыз келген бүтүндөй бир суб-тармак бардыр; дагы бир жолу, бул тандалган чыгаруу портунда оңой алынып салынат. Чындыгында, бир NPB башка диапазондон тышкаркы трафикти иштетип жатканда кээ бир трафик шилтемелерин интранет аркылуу иштете алат.
Жарыяланган убактысы: 2022-жылдын 9-марты
