Шта је посредник мрежних пакета и функције у ИТ инфраструктури?

Нетворк Пацкет Брокер (НПБ) је мрежни уређај попут прекидача који се креће по величини од преносивих уређаја до кућишта јединица од 1У и 2У до великих кућишта и система плоча. За разлику од прекидача, НПБ не мења саобраћај који тече кроз њега ни на који начин осим ако није изричито наложено. НПБ може да прима саобраћај на једном или више интерфејса, да обавља неке унапред дефинисане функције на том саобраћају, а затим га шаље на један или више интерфејса.

Они се често називају мапирањем портова било који на било који, много на било који и било који на више. Функције које се могу извршити крећу се од једноставних, као што је прослеђивање или одбацивање саобраћаја, до сложених, као што је филтрирање информација изнад слоја 5 да би се идентификовала одређена сесија. Интерфејси на НПБ-у могу бити бакарне кабловске везе, али су обично СФП/СФП + и КСФП оквири, који корисницима омогућавају да користе различите медије и брзине протока. НПБ-ов скуп функција је изграђен на принципу максимизирања ефикасности мрежне опреме, посебно алата за праћење, анализу и сигурност.

2019050603525011

Које функције пружа брокер мрежних пакета?

Могућности НПБ-а су бројне и могу се разликовати у зависности од бренда и модела уређаја, иако ће сваки агент за пакете вредан своје соли желети да има основни скуп могућности. Већина НПБ (најчешћи НПБ) функционише на ОСИ слојевима од 2 до 4.

Генерално, на НПБ-у Л2-4 можете пронаћи следеће карактеристике: преусмеравање саобраћаја (или одређених његових делова), филтрирање саобраћаја, репликација саобраћаја, уклањање протокола, пресецање пакета (скраћивање), покретање или прекид различитих протокола мрежног тунела, и балансирање оптерећења за саобраћај. Као што се и очекивало, НПБ Л2-4 може да филтрира ВЛАН, МПЛС ознаке, МАЦ адресе (извор и циљ), ИП адресе (извор и циљ), ТЦП и УДП портове (извор и циљ), па чак и ТЦП заставице, као и ИЦМП, СЦТП и АРП саобраћај. Ово никако није карактеристика која се користи, већ даје идеју о томе како НПБ који ради на слојевима 2 до 4 може да одвоји и идентификује подскупове саобраћаја. Кључни захтев који би корисници требало да траже у НПБ-у је неблокирајућа задња плоча.

Посредник мрежних пакета треба да буде у стању да задовољи пуну пропусност саобраћаја сваког порта на уређају. У систему шасије, интерконекција са задњом плочом такође мора бити у стању да задовољи пуно саобраћајно оптерећење повезаних модула. Ако НПБ испусти пакет, ови алати неће имати потпуно разумевање мреже.

Иако је велика већина НПБ заснована на АСИЦ-у или ФПГА, због извесности перформанси обраде пакета, наћи ћете многе интеграције или ЦПУ прихватљиве (преко модула). Милинкинг™ Нетворк Пацкет Брокерс (НПБ) засновани су на АСИЦ решењу. Ово је обично карактеристика која обезбеђује флексибилну обраду и стога се не може урадити искључиво у хардверу. То укључује дедупликацију пакета, временске ознаке, ССЛ/ТЛС дешифровање, претрагу кључних речи и претрагу регуларних израза. Важно је напоменути да његова функционалност зависи од перформанси процесора. (На пример, претраге регуларног израза истог обрасца могу дати веома различите резултате учинка у зависности од типа саобраћаја, стопе подударања и пропусног опсега), тако да није лако одредити пре стварне примене.

схуттерстоцк_

Ако су омогућене функције зависне од ЦПУ-а, оне постају ограничавајући фактор у укупним перформансама НПБ-а. Појава процесора и програмабилних комутационих чипова, као што су Цавиум Ксплиант, Барефоот Тофино и Инновиум Тералинк, такође је формирала основу проширеног скупа могућности за мрежне пакетне агенте следеће генерације. Ове функционалне јединице могу да управљају саобраћајем изнад Л4 (често се назива као агенти Л7 пакета). Међу напредним функцијама које су горе поменуте, претрага по кључним речима и регуларним изразима су добри примери могућности следеће генерације. Могућност претраживања корисног оптерећења пакета пружа могућности за филтрирање саобраћаја на нивоу сесије и апликације и пружа бољу контролу над мрежом која се развија од Л2-4.

Како се Нетворк Пацкет Брокер уклапа у инфраструктуру?

НПБ се може инсталирати у мрежну инфраструктуру на два различита начина:

1- Инлине

2- Ван опсега.

Сваки приступ има предности и недостатке и омогућава манипулацију саобраћајем на начин на који други приступи не могу. Инлине брокер мрежних пакета има мрежни саобраћај у реалном времену који пролази кроз уређај на свом путу до одредишта. Ово пружа могућност манипулације саобраћајем у реалном времену. На пример, када додајете, мењате или бришете ВЛАН ознаке или мењате одредишне ИП адресе, саобраћај се копира на другу везу. Као инлине метод, НПБ такође може да обезбеди редундантност за друге инлине алате, као што су ИДС, ИПС или заштитни зидови. НПБ може да прати статус таквих уређаја и динамички преусмерава саобраћај у хот стандби у случају квара.

Милинкинг Инлине Сецурити НПБ Бипасс

Пружа велику флексибилност у начину на који се саобраћај обрађује и реплицира на више уређаја за надзор и безбедност без утицаја на мрежу у реалном времену. Такође пружа невиђену видљивост мреже и осигурава да сви уређаји добију копију саобраћаја која је потребна за правилно руковање својим обавезама. Не само да обезбеђује да ваши алати за праћење, безбедност и анализу добију саобраћај који им је потребан, већ и да је ваша мрежа безбедна. Такође осигурава да уређај не троши ресурсе на нежељени саобраћај. Можда ваш мрежни анализатор не мора да снима саобраћај резервне копије јер заузима драгоцени простор на диску током прављења резервне копије. Ове ствари се лако филтрирају из анализатора, а истовремено се чува сав други саобраћај за алат. Можда имате целу подмрежу коју желите да сакријете од неког другог система; опет, ово се лако уклања на изабраном излазном порту. У ствари, један НПБ може да обрађује неке саобраћајне везе у линији док обрађује други саобраћај ван опсега.


Време поста: мар-09-2022