Тармак пакеттик брокери (NPB) портативдик түзүлүштөрдөн 1U жана 2U бирдик корпустарына чейин чоң корпустарга жана такта тутумдарына чейин өзгөрөт. Которгучтан айырмаланып, NPB ачык көрсөтмө берилбесе, ал аркылуу өткөн трафикти эч кандай өзгөртпөйт. NPB бир же бир нече интерфейстерде трафикти кабыл алып, ошол трафикте алдын ала аныкталган функцияларды аткарып, андан кийин аны бир же бир нече интерфейстерге чыгара алат.
Булар көбүнчө каалаган-каалаганга, көпкө-көпкө жана каалаган-көпкө порт карталары деп аталат. Аткарылуучу функциялар жөнөкөйдөн трафикти жөнөтүү же жокко чыгаруу сыяктуу татаалга чейин, мисалы, белгилүү бир сессияны аныктоо үчүн 5-кабаттын үстүндөгү маалыматты чыпкалоо сыяктуу. NPBдеги интерфейстер жез кабелдик байланыштар болушу мүмкүн, бирок, адатта, SFP/SFP + жана QSFP жээкчелери болуп саналат, алар колдонуучуларга ар кандай медиа жана өткөрүү ылдамдыгын колдонууга мүмкүндүк берет. NPBнин өзгөчөлүктөр топтому тармактык жабдуулардын, өзгөчө мониторинг, талдоо жана коопсуздук куралдарынын эффективдүүлүгүн жогорулатуу принцибине негизделген.
Network Packet Broker кандай функцияларды берет?
NPBдин мүмкүнчүлүктөрү көп жана түзмөктүн брендине жана моделине жараша өзгөрүшү мүмкүн, бирок анын тузуна арзыган ар бир пакет агенти мүмкүнчүлүктөрдүн негизги топтомун каалайт. Көпчүлүк NPB (эң таралган NPB) OSI катмарларынын 2ден 4кө чейин иштешет.
Жалпысынан L2-4 NPB боюнча төмөнкү функцияларды таба аласыз: трафикти (же анын белгилүү бир бөлүктөрүн) кайра багыттоо, трафикти чыпкалоо, трафикти репликациялоо, протоколдорду өчүрүү, пакеттерди кесүү (кесүү), ар кандай тармак туннелинин протоколдорун баштоо же токтотуу, жана трафик үчүн жүктү теңдөө. Күтүлгөндөй, L2-4 NPB VLAN, MPLS энбелгилерин, MAC даректерин (булак жана максаттуу), IP даректерди (булак жана максаттуу), TCP жана UDP портторун (булак жана максаттуу) чыпкалай алат, ал тургай TCP желектерин, ошондой эле ICMP, SCTP жана ARP трафиги. Бул эч качан колдонула турган өзгөчөлүк эмес, тескерисинче, 2-4-кабаттарда иштеген NPB трафиктин ички топтомдорун кантип бөлүп жана аныктай ала тургандыгы жөнүндө түшүнүк берет. Кардарлар NPBде издеши керек болгон негизги талап - бөгөттөлбөгөн арткы панель.
Тармак пакетинин брокери түзмөктөгү ар бир порттун трафиктин толук өтүмдүүлүгүнө жооп бере алышы керек. Шасси системасында, арткы панел менен өз ара байланыш да туташкан модулдардын трафиктин толук жүгүн канааттандыра алышы керек. Эгерде NPB пакетти таштаса, бул инструменттер тармак жөнүндө толук түшүнүккө ээ болбойт.
NPBдин басымдуу көпчүлүгү ASIC же FPGA негизделсе да, пакеттерди иштетүүнүн ишенимдүүлүгүнөн улам, сиз көптөгөн интеграцияларды же процессорлорду алгылыктуу таба аласыз (модулдар аркылуу). Mylinking™ Network Packet Brokers (NPB) ASIC чечиминин негизинде түзүлгөн. Бул, адатта, ийкемдүү иштетүүнү камсыз кылган өзгөчөлүк, ошондуктан аны аппараттык камсыздоодо гана жасоо мүмкүн эмес. Буларга пакеттердин дедупликациясын, убакыт белгилерин, SSL/TLS дешифрациясын, ачкыч сөздү издөөнү жана кадимки сөз айкаштарын издөөнү камтыйт. Бул анын иштеши CPU аткаруу көз каранды экенин белгилей кетүү маанилүү. (Мисалы, бир эле үлгүдөгү үзгүлтүксүз туюнтма издөөлөр трафиктин түрүнө, дал келген ылдамдыкка жана өткөрүү жөндөмдүүлүгүнө жараша такыр башка натыйжаларды бериши мүмкүн), андыктан аны ишке ашыруудан мурун аныктоо оңой эмес.
Эгерде CPU-көз каранды функциялар иштетилсе, алар NPBнин жалпы иштөөсүнө чектөөчү фактор болуп калат. Cavium Xpliant, Barefoot Tofino жана Innovium Teralynx сыяктуу cpus жана программалануучу коммутациялык микросхемалардын пайда болушу, ошондой эле кийинки муундагы тармак пакет агенттери үчүн кеңейтилген мүмкүнчүлүктөрдүн негизин түздү. L7 пакет агенттери катары). Жогоруда айтылган өркүндөтүлгөн функциялардын ичинен ачкыч сөздү жана үзгүлтүксүз сөз айкаштарын издөө кийинки муундун мүмкүнчүлүктөрүнүн жакшы мисалдары болуп саналат. Пакеттин пайдалуу жүктөрүн издөө мүмкүнчүлүгү сеанс жана колдонмо деңгээлинде трафикти чыпкалоо мүмкүнчүлүгүн берет жана L2-4ке караганда өнүгүп жаткан тармакты жакшыраак башкарууну камсыз кылат.
Network Packet Broker инфраструктурага кантип туура келет?
NPB тармактык инфраструктурага эки башка жол менен орнотулушу мүмкүн:
1- Inline
2- Топтон тышкары.
Ар бир ыкманын артыкчылыктары жана кемчиликтери бар жана башка ыкмалар мүмкүн болбогон жол менен жол кыймылын башкарууга мүмкүндүк берет. Inline тармак пакетинин брокери реалдуу убакытта тармак трафигине ээ, ал түзмөктү көздөгөн жерине барат. Бул реалдуу убакытта трафикти манипуляциялоо мүмкүнчүлүгүн берет. Мисалы, VLAN тэгдерин кошууда, өзгөртүүдө же жок кылууда же көздөгөн IP даректерин өзгөртүүдө трафик экинчи шилтемеге көчүрүлөт. Inline ыкмасы катары, NPB ошондой эле IDS, IPS же брандмауэр сыяктуу башка инструменттер үчүн ашыкча камсыздай алат. NPB мындай түзүлүштөрдүн абалын көзөмөлдөй алат жана бузулган учурда трафикти динамикалык түрдө ысык күтүү режимине багыттай алат.
Бул реалдуу убакыт тармагына таасирин тийгизбестен, трафиктин бир нече мониторинг жана коопсуздук түзүлүштөрүнө кантип иштетилип, кайталанышына чоң ийкемдүүлүктү камсыз кылат. Ал ошондой эле болуп көрбөгөндөй тармактын көрүнүшүн камсыз кылат жана бардык түзмөктөр өз милдеттерин туура аткаруу үчүн зарыл болгон трафиктин көчүрмөсүн алуусун камсыздайт. Бул сиздин мониторинг, коопсуздук жана талдоо куралдарыңыз керектүү трафикти алуусун гана эмес, тармагыңыздын коопсуз экенин да камсыздайт. Ал ошондой эле аппараттын керексиз трафик боюнча ресурстарды керектебешин камсыздайт. Балким, сиздин тармак анализаторуңуз резервдик трафикти жаздыруунун кереги жок, анткени ал резервдик көчүрүү учурунда баалуу диск мейкиндигин ээлейт. Бул нерселер анализатордон оңой чыпкаланып, курал үчүн башка трафикти сактап калат. Мүмкүн, сизде башка системадан жашыргыңыз келген бүтүндөй ички тармак бар; дагы, бул тандалган чыгаруу портунда оңой алынып салынат. Чындыгында, бир NPB башка тилкеден тышкаркы трафикти иштетип жатканда кээ бир трафик шилтемелерин линияда иштете алат.
Посттун убактысы: Март-09-2022