Broker di Packet di Rete (NPB) hè un cambiamentu cum'è un dispositivu di rete chì si stende da i dispositi portatili à 1u è 2u unità di casi è sistemi di bordu. A cuntrariu di un switch, u npb ùn cambia micca u trafficu chì scorri in ogni modu in salvezza esplicitamente istituita. NPB pò riceve u trafficu nantu à una o più interfacce, realizà e funzioni predefiniti nantu à quellu trafficu, è dopu a so pruduzzione.
Eccu spessu chjamati denti à qualsiasi-to-qualsiasi, parechji, parechji-to-Meter portu mappings. E funzioni chì ponu esse realizate una gamma da u semplice, di l'avvie da u trafficu, à l'infurmazione di u filtante sopra a Lesser 5 per identificà una sessione particulare. L'interfacce nantu à NPB pò esse cunnessi di cabbia di rame, ma sò di solitu i quadri SFP + è QSFP, chì permettenu chì l'utilizatori di utilizà una velocità di media è di banda. U set di NPB hè custruitu annantu à u principiu di maximizà l'efficienza di l'equipaggiu di a rete, in particulare di monitorà, analisi, è arnesi di sicurità.
Chì funzioni fornite u broker di u pacchettu di a rete?
I capacità di NPB sò numerosi è puderanu varià secondu a marca è u mudellu di u dispositivu, ancu chì ogni agente di u pacchettu vale a so salata vulerà avè un set di capimachja. A maiò parte di NPB (i funzioni più cumuni di NPB) in OSI strati 2 à 4.
In generale, pudete truvà e seguenti caratteristiche nantu à u NPB di L2-CU DI IT) redione, filtrazione di u trafficu Cum'è l'aspettu, l2-4's NPB pò filter, mpls etls (fonte è tarmine), è ancu mix), è ancu di u target è iCP, SCP, è u trafficu di u SCMP, è l'arp. Questu hè per nunda chì una funzione serà aduprata, ma piuttostu à una idea di u npb operatore à i strati 2 à traversu 4 ponu separà è identificà sottumessi di u trafficu. Un requisitu chjave chì i clienti anu da circà in NPB hè un backplane micca bluccatu.
U broker di u pacchettu di rete deve esse capace di scuntrà u traccia di u trafficu tutale di ogni portu nantu à u dispusitivu. In u sistema chassis, l'interconnection cù u backplane deve ancu esse capace di scuntrà u carricu di u trafficu tutale di i moduli cunnessi. Se u NPB abbanduneghja u pacchettu, sti strumenti ùn anu micca un capitu cumpletu di a rete.
Ancu s'ellu hè basatu à NPB hè basatu nantu à l'Asicu o FPGA, à causa di a certezza di u rendimentu di trasfurmazioni di u pacchettu, truverete assai integrazioni (per via di modusculi). I brokers di Packet di Misteling ™ di u Packet (NPB) sò basati nantu à a suluzione ASIC. Questu hè generalmente una funzione chì furnisce a trasfurmazione flexible è dunque ùn pò micca esse fatta puramente in hardware. Queste include a deduplicazione di u pacchettu, timestamps, ssl / tls decritte, ricerca di parole chjave, è a ricerca di l'espressione regulare. Hè impurtante di nutà chì a so funziunalità dipende in u spettaculu di CPU. (Per esempiu, espressione regulare si ricerche à u stesu risultati cunduce assai sfarenti Risultati di rendimentu, è ùn hè micca faciule di determinà prima di l'implementazione attuale.
Se e caratteristiche di i cpu-dipendenti sò attivati, diventanu un fattore di limitazione in u rendimentu generale di u NPB. L'avventu di CPU è e capi di switchumenta programabile, Bab di u Tofino è In In In In In In In In In l'Innovium TeralX è sò ancu una situazione di vetramma chjesa, in question (spessu chjamate trafficitu l'agenti di u pacchettu). Trà i funzioni avanzati sò citati sopra, a ricerca di e parole chjave è regularmente sò boni esempi di capacità di prossima generazione. A capacità di cercà u pacchettu di pacchetti di pacchetti per u trafficu di filtri in i livelli di sessione è l'applicazione, è furnisce un cuntrollu più finale nantu à una rete evoluzione di u l2-4.
Cume u broker di u pacchettu di rete si mette in l'infrastruttura?
U NPB pò esse stallatu in una infrastruttura di rete in duie manere diverse:
1- Inline
2- fora di a banda.
Ogni approcciu hà vantaghji è svantaghji è permette un manipulazione di u trafficu in modi chì altri avvicinamenti ùn ponu micca. U broker di Packet di Rete Inline hà u trafficu di a rete reale chì attraversa u dispusitivu in a so destinazione. Questu furnisce l'opportunità di manipulà u trafficu in tempu reale. Per esempiu, quandu aghjunghjendu, mudificà, o sguassate e tag vlan o cambiamenti di destinazione IP di destinazione, u trafficu hè copiatu à un secondu ligame. Cum'è un mètudu in linea, NPB pò ancu furnisce redundanza per altri strumenti inline, cum'è l'ID, ips, o firewalls. NPB pò monitorà u statutu di tali dispositivi è u trafficu di rame dinamicamente à u standby caldu in casu di fallimentu.
Hè furnisce una grande flessibilità in quantu u trafficu hè processatu è riplicatu à parechji dispositi di monitoraghju è di sicurità senza affettà a rete reale. Hè ancu furnisce una visibilità di rete senza precedente è assicura chì tutti i dispositi ricevenu una copia di u trafficu necessariu per trattà bè e so rispunsabilità. Ùn solu ùn assicura chì u vostru monitorizatore, a sicurità, è l'analisi arnesi ricevenu u trafficu, ma ancu chì a vostra rete hè sicura. Assicurà ancu chì u dispusitivu ùn cunsuma micca risorse in u trafficu indesevule. Forsi a vostra analisi di rete ùn hà micca bisognu di registrà u trafficu di salvezza perchè ci vole à u spaziu di u discu preziosu durante a copia di salvezza. Queste cose sò facilmente filtrate fora di l'analisi mentre presentavanu tutti l'altri trafficu per l'utillita. Forsi avete un subnet sanu chì vulete mantene oculta da qualchì altru sistema; In novu, questu hè facilmente eliminatu nantu à u portu di output sceltu. In fatti, una sola NPB pò prucessa qualchì ligame di trafficu inline mentre prucessa l'altru trafficu di banda di banda.
Tempu post: Mar-09-2022
