Тармак пакетин брокердик брокердик брокер (NPB) - бул тармактар түзмөктөрүнөн 1U жана 2U бирдикке чейинки ишканаларга өлчөмүнө өлчөмдөгү өлчөмдөгү тармактар сыяктуу комбинат сыяктуу котормо. Которгучтан айырмаланып, NPB так көрсөтмөсүн билбесе, анда NPB аны ар кандай жол менен өзгөртө турган жол кыймылын өзгөртө албайт. НББ бир же бир нече интерфистен трафикти ала алат, ал трафикте алдын-ала аныкталган функцияларды аткарып, андан кийин бир же бир нече интерфейстерге чыгарылышы мүмкүн.
Булар көбүнчө, каалаган-ден-бири-бирине жана ар кандай порт карталары деп аталат. Жөнөкөй, мисалы, трафикти жөнөтүү же жокко чыгаруу, комплекстүү, мисалы, катмардан жогору баалануу үчүн, мисалы, белгилүү бир сессияны аныктоо үчүн, комплекстүү маалымат алуу үчүн, ошондой эле комплекстүү деп айтууга болот. НББдагы интерфейлер жез кабель менен байланыштары болушу мүмкүн, бирок, адатта, колдонуучуларга ар кандай медиа жана өткөрүү жөндөмүн колдонууга мүмкүнчүлүк бергенде, бирок көбүнчө SFP / SFP + жана QSFP жээкчелери болот. НББнын өзгөчөлүгү орнотулган тармак жабдууларын, айрыкча мониторинг, талдоо жана коопсуздук куралдарынын натыйжалуулугун жогорулатуу принциби менен курулган.
Тармак пакетин брокер менен кандай функцияларды берет?
НББнын мүмкүнчүлүктөрү бир нече жана түзмөктүн брендине жана моделине жараша өзгөрүлүп, анын тузга арзыбаган бир топ пакет агентинин өздүк мүмкүнчүлүктөрдүн негизги топтомун өткөрүүнү каалайт. Эң көп NPB (эң көп кездешүүчү NPB) OSI катмарларында 2ден 4кө чейин иштейт.
Жалпысынан, сиз L2-4-номердеги төмөнкүдөй өзгөчөлүктөрдү таба аласыз: трафиктин (же конкреттүү бөлүктөрү), жол кыймылын чыпкалоо, трафикти ачуу, протоколдук ачуу, протоколду кесүү, баштоо же токтотуу Күтүлгөндөй, L2-4's NPB vlan Бул колдонула турган өзгөчөлүк болбосо, тескерисинче, NPB 2ден 4кө чейинки NPB кандайча иштеп жатканы жөнүндө түшүнүккө ээ болууну камсыз кылат. Кардарлардын NPBден издеши керек болгон негизги талап - бул бөгөттөлгөн эмес, бөгөттөө эмес.
Тармак пакетин брокердик брокерди түзмөктө ар бир порттун үстүнөн өткөрүү Шасис системасында, камыр менен өз ара байланышуу туташкан модулдардын толук жолун толук канааттандыра алышы керек. Эгерде NPB пакетке түшсө, анда бул куралдар тармак жөнүндө толук түшүнүккө ээ болбойт.
Бөлүмдүн басымдуу көпчүлүгү пакетти иштеп чыгуунун ишенимдүүлүгүнүн ишенимдүүлүгүнө байланыштуу ASIC же FPGAга негизделгенине карабастан, сиз көптөгөн интеграцияларды же CPUны алгылыктуу (модулдар аркылуу) таба аласыз. MyLinking ™ Желе пакет брокери (NPB) asic чечимине негизделген. Бул, адатта, ийкемдүү иштетүүнү камсыз кылган өзгөчөлүк, ошондуктан аппараттык жабдыкта жүргүзүлбөйт. Буларга пакетке дуушалоо, убакытка чейин, SSL / TLS шифрлөө, ачкыч сөздү издөө жана үзгүлтүксүз билдирүү издөө кирет. Анын функционалдуулугу CPUнын көрсөткүчтөрүнө көз каранды экендигин белгилей кетүү керек. (Мисалы, бир эле үлгүдөгү үзүндүлөрдүн үзгүлтүксүз изилиштери жол кыймылынын түрүнө, дал келүү ылдамдыгына жараша болгон натыйжалуулугун жогорулатат), андыктан иш жүзүндө ишке ашырыла электе аныктоо оңой эмес.
Эгерде CPU-көз каранды функциялары иштетилген болсо, анда алар NPBдин жалпы көрсөткүчтөрүндө чектелген фактор болуп калышат. CPU жана программалык камсыздоочу чиптер, мисалы, Кавин жана инновизацияланган чипсы Жогоруда айтылган алдыңкы өзгөчөлүктөрдүн арасында ачкыч сөз жана үзгүлтүксүз туюнтма издөө кийинки муундардын мүмкүнчүлүктөрүнүн мыкты үлгүлөрү. Такмакты издөө мүмкүнчүлүгү сессияга жана өтүнмөнүн деңгээлинде трафик чыпкалоо мүмкүнчүлүктөрүн камсыз кылат жана EVolte тармагына караганда, EVolture тармагынын үстүнөн эң сонун контролдоону камсыз кылат.
Тармак пакетин брокер инфраструктурага туура келет?
Улуттук банкка эки башка жол менен тармак инфраструктурасына орнотулушу мүмкүн:
1- inline
2-топ.
Ар бир мамиледе артыкчылыктарга жана кемчиликтерине ээ жана жол кыймылынын манипуляциясын башка мамилелер мүмкүн болбогон жол менен камсыз кылат. Inline Network Packet брокери түзмөктү көздөгөн жерине бараткан жолдо өтүүчү реалдуу убакыт өткөрүү трафиги бар. Бул кыймыл-аракетти реалдуу убакытта башкарууга мүмкүнчүлүк берет. Мисалы, VLAN Тегдерин же көздөгөн IP даректерин кошуу, өзгөртүү же жок кылууда, трафик экинчи шилтемеге көчүрүлөт. Континалык ыкма катары NPB ошондой эле IDS, IPS же Birewall сыяктуу башка инлесс куралдары үчүн кошумча каражаттарды бериши мүмкүн. НББ мындай шаймандардын абалын жана бузулган иш-чарага, ысык күтүүчү кезекке туруу үчүн трафиктин абалын көзөмөлдөй алат.
Ал жол кыймылынын канчалык деңгээлде иштелип чыгып, реалдуу убакыт режиминдеги тармактын таасирине тийбестен, бир нече мониторинг жана коопсуздук шаймандарына жайылтууга мүмкүнчүлүк берет. Ошондой эле ал болуп көрбөгөндөй желе көрүнүшүн камсыз кылат жана бардык шаймандардын өз милдеттерин тийиштүү түрдө чечүү үчүн трафиктин көчүрмөсүн алат деп камсыздандырат. Мониторингиңиздин, коопсуздук жана анализдөөчү шаймандарыңызды, ошондой эле сиздин тармактын коопсуздугун камсыз кылгандыгын гана камсыз кылат. Ошондой эле, аппараттын керексиз трафик боюнча ресурстарды пайдаланбаганын камсыз кылат. Балким, сиздин тармак анализиңиздин камдык көчүрмөсүн камтыган, анткени камдык көчүрмөсүн алуу үчүн баалуу диск мейкиндигин талап кылат. Курал үчүн башка трафикти сактап жатканда, бул нерселер анализатордон чыгып кетишет. Балким, сиз башка бир тутумдан жашыруун болгуңуз келген бүткүл субрет бар; Дагы бир жолу, бул тандалган чыгарылган портунда оңой алынып салынат. Чындыгында, бирдиктүү NPB бир нече трафикти иштетип жатканда бир нече трафик байланыштарды иштеп чыгууга болот.
Пост убактысы: MAR-09-2022
