Мрежни пакет БРОКЕР (НПБ) је прекидач попут мрежног уређаја који се креће у величини од преносних уређаја на 1У и 2У јединични случајеви у великим случајевима и системима плоче. За разлику од прекидача, НПБ не мења саобраћај који пролази кроз то на било који начин, осим ако је изричито упућено. НПБ може да прими саобраћај на једном или више интерфејса, обављате неке унапред дефинисане функције на том саобраћају, а затим је излажите на један или више интерфејса.
Они се често називају и било којим на било који, много на било који и на било који и на било који портски пресликавање. Функције које се могу извршити у опсегу од једноставних, као што су прослеђивање или одбацивање саобраћаја, у комплекс, као што су филтрирање информација изнад слоја 5 за идентификацију одређене седнице. Интерфејси на НПБ-у могу бити каблове бакрене каблове, али су обично СФП / СФП + и КСФП кадрови, који омогућавају корисницима да користе разне медије и брзине ширине опсега. Сет функција НПБ-а изграђен је на принципу максимизирања ефикасности мрежне опреме, посебно праћења, анализе и безбедносних алата.
Које функције пружа мрежни пакет брокер?
Могућности НПБ-а су бројне и могу се разликовати у зависности од марке и модела уређаја, иако ће било који пакет агент вриједан његове соли желети да има основни скуп способности. Већина НПБ (најчешћи НПБ) функционише на ОСИ слојевима 2 до 4.
Генерално, следеће карактеристике на НПБ-у Л2-4: саобраћаја (или одређене делове) преусмеравања, филтрирање саобраћаја, репликације саобраћаја, протоколовање протокола, пакетирањем затезање (скраћења), почевши или престанак различитих протокола мрежних тунела за саобраћај. Као што се очекивало, Л2-4-ов НПБ може да филтрира ВЛАН, МПЛС налепнице, МАЦ адресе (извор и циљ), ИП адресе (извор и циљ), ТЦП и УДП портове (извор и циља), па чак и ТЦП заставе, као и ИЦМП, СЦТП и АРП саобраћај. То никако није функција коју треба користити, већ је истуита о томе како НПБ који послује на слојевима 2 до 4 може да одвоји и идентификује саобраћајне подскупове. Кључни услов да купци треба да траже у НПБ-у је повратни авион који не блокира.
Нетворк пакетни посредник мора да буде у могућности да испуни цео проток саобраћаја сваког порта на уређају. У систему шасије, међусобно повезивање са позадином такође мора бити у могућности да испуни потпуно саобраћајно оптерећење повезаних модула. Ако НПБ капне пакет, ови алати неће имати потпуно разумевање мреже.
Иако је велика већина НПБ-а заснована на АСИЦ-у или ФПГА, због сигурности перформанси пакета, пронаћи ћете много интеграција или прихватљивих интеграција (путем модула). Милинкинг ™ мрежни брокери (НПБ) засновани су на АСИЦ раствору. То је обично функција која пружа флексибилну обраду и зато се не може учинити искључиво у хардверу. Они укључују пакет дедупликације, временске ознаке, ССЛ / ТЛС дешифровање, претраживање по кључним речима и регуларне претраге експресије. Важно је напоменути да његова функционалност зависи од ЦПУ перформанси. (На пример, редовна експресија претраживања истог обрасца може дати врло различите резултате перформанси у зависности од врсте саобраћаја, усклађивање брзине и опсега), тако да није лако утврдити пре стварне примене.
Ако су омогућене функције зависне од ЦПУ-а, они постају ограничавајући фактор у укупним перформансама НПБ-а. Појава ЦПУ-а и програмибилних чипова за пребацивање, као што је Цавиум Ксплиант, босоноги тофино и инновијум Тералинк, такође је формирала основа проширеног скупа могућности пакета за пакетни пакетни агентима следеће генерације, ове функционалне јединице могу да поднесу саобраћај изнад Л4 (често се називају Агентима за пакет Л7). Међу горе наведеним напредним функцијама, кључна реч и редовна претрага експресије су добри примери могућности нове генерације. Способност претраживања пакета за пакетни терет пружа могућности за филтрирање саобраћаја на нивоима и нивоима апликације и пружа лепшу контролу над еволуцијом мреже од Л2-4.
Како се мрежни пакет брокера уклапа у инфраструктуру?
НПБ се може уградити у мрежну инфраструктуру на два различита начина:
1- инлине
2- ван бенда.
Сваки приступ има предности и недостатке и омогућава манипулацију саобраћаја на начине на које други приступи не могу. Инлине мрежни пакет пакета има мрежни саобраћај у реалном времену који прелази уређај на путу до свог одредишта. Ово пружа могућност да манипулише саобраћајем у реалном времену. На пример, приликом додавања, модификације или брисања ВЛАН ознака или промјене одредишних ИП адреса, саобраћај се копира на другу везу. Као инлине метода, НПБ такође може да обезбеди редунданти за остале лине алате, као што су ИДС, ИПС или заштитни зидови. НПБ може да надгледа статус таквих уређаја и динамички прерачунате саобраћај до врућег приправности у случају квара.
Омогућава велику флексибилност у томе како се саобраћај обрађује и реплицира на вишеструко праћење и сигурносни уређаји без утицаја на мрежу у реалном времену. Такође пружа невиђену мрежну видљивост и осигурава да сви уређаји добијају копију промета потребног да се правилно поступа са њиховим одговорностима. То не само да осигурава само да ваше праћење, сигурност и анализе алати имају саобраћај који им је потребан, али и да је ваша мрежа сигурна. Такође осигурава да уређај не троши ресурсе нежељеног саобраћаја. Можда ваш мрежни анализатор не треба да снима резервне саобраћајне саобраћају јер заузима вриједан простор на диску током резервне копије. Ове ствари се лако филтрирају из анализатора, док очувају сав други саобраћај за алат. Можда имате цео подмрежавање коју желите да држите скривено од неког другог система; Опет се то лако уклања на одабрани излазни порт. У ствари, један НПБ може да обради неке саобраћајне везе да ли се формирају током обраде осталог саобраћаја ван опсега.
Вријеме поште: Мар-09-2022
