Network Packet Broker (NPB) hè un interruttore cum'è un dispositivu di rete chì varieghja in dimensioni da i dispositi portatili à i casi unità 1U è 2U à i grandi casi è sistemi di bordu. A cuntrariu di un cambiamentu, u NPB ùn cambia micca u trafficu chì passa per ellu in ogni modu, salvu urdinatu esplicitamente. NPB pò riceve u trafficu nantu à una o più interfacce, eseguisce alcune funzioni predefinite nantu à quellu trafficu, è poi uscite à una o più interfacce.
Quessi sò spessu referiti cum'è mappe di portu qualsiasi, assai à qualsiasi è qualsiasi à parechji. E funzioni chì ponu esse realizate varienu da simplicità, cum'è invià o scartà u trafficu, à cumplessu, cum'è filtrazione di l'infurmazioni sopra a capa 5 per identificà una sessione particulare. L'interfaccia nantu à NPB ponu esse cunnessione di cable di cobre, ma sò generalmente SFP / SFP + è QSFP frames, chì permettenu à l'utilizatori di utilizà una varietà di media è di velocità di larghezza di banda. U set di funzioni di NPB hè custruitu annantu à u principiu di maximizà l'efficienza di l'equipaggiu di rete, in particulare i strumenti di monitoraghju, analisi è sicurezza.
Chì funzioni furnisce u Network Packet Broker?
E capacità di NPB sò numerose è ponu varià secondu a marca è u mudellu di u dispositivu, ancu s'è qualsiasi agenti di pacchettu chì valenu a so salda vulete avè un core di capacità. A maiò parte di NPB (u NPB più cumuni) funziona à i strati OSI da 2 à 4.
In generale, pudete truvà e seguenti caratteristiche nantu à u NPB di L2-4: u trafficu (o parti specifiche di questu) redirezzione, filtru di trafficu, replicazione di trafficu, stripping di protokollu, packet slicing (truncazione), iniziu o finisce diversi protokolli di tunnel di rete, è l'equilibriu di carica per u trafficu. Cum'è previstu, NPB di L2-4 pò filtrà VLAN, etichette MPLS, indirizzi MAC (fonte è destinazione), indirizzi IP (fonte è destinazione), porti TCP è UDP (fonte è destinazione), è ancu bandiere TCP, è ancu ICMP, SCTP, è u trafficu ARP. Questa ùn hè micca una funzione per esse aduprata, ma piuttostu furnisce una idea di cumu chì NPB operanu à i strati 2 à 4 pò separà è identificà i subsets di trafficu. Un requisitu chjave chì i clienti anu da circà in NPB hè un backplane senza bloccu.
Network packet Broker deve esse capace di scuntrà u trafficu tutale di u trafficu di ogni portu nantu à u dispusitivu. In u sistema di chassis, l'interconnessione cù u backplane deve ancu esse capace di scuntrà a carica di trafficu tutale di i moduli cunnessi. Se u NPB abbanduneghja u pacchettu, sti arnesi ùn anu micca una cunniscenza cumpleta di a reta.
Ancu s'è a maiò parte di NPB hè basatu annantu à ASIC o FPGA, per via di a certezza di u funziunamentu di u processu di pacchetti, truverete assai integrazioni o CPU accettabili (via moduli). Mylinking™ Network Packet Brokers (NPB) sò basati nantu à a suluzione ASIC. Questa hè di solitu una funzione chì furnisce un prucessu flexible è per quessa ùn pò micca esse fattu solu in hardware. Questi includenu deduplicazione di pacchetti, timestamps, decifrazione SSL / TLS, ricerca di keyword, è ricerca di espressione regulare. Hè impurtante di nutà chì a so funziunalità dipende da u rendiment di CPU. (Per esempiu, e ricerche di l'espressione regulare di u listessu mudellu ponu dà risultati di rendiment assai diffirenti secondu u tipu di trafficu, a tarifa di currispondenza è a larghezza di banda), cusì ùn hè micca faciule di determinà prima di l'implementazione attuale.
Se e funzioni dipendenti da CPU sò attivate, diventanu un fattore limitante in u rendiment generale di u NPB. L'avventu di CPU è chips di commutazione programabile, cum'è Cavium Xpliant, Barefoot Tofino è Innovium Teralynx, furmò ancu a basa di un inseme ampliatu di capacità per l'agenti di pacchetti di rete di a prossima generazione. Queste unità funzionali ponu trattà u trafficu sopra L4 cum'è agenti di pacchetti L7). Trà e funzioni avanzate citate sopra, a ricerca di keyword è espressione regulare sò boni esempi di capacità di a prossima generazione. A capacità di ricercà carichi di pacchettu furnisce l'uppurtunità di filtrà u trafficu à i livelli di sessione è di l'applicazione, è furnisce un cuntrollu più fine nantu à una rete in evoluzione cà l'L2-4.
Cumu si inserisce Network Packet Broker in l'infrastruttura?
U NPB pò esse installatu in una infrastruttura di rete in dui modi diffirenti:
1- In linea
2- Fora di a banda.
Ogni approcciu hà vantaghji è svantaghji è permette a manipulazione di u trafficu in modi chì altri approcci ùn ponu micca. U broker di pacchetti di rete in linea hà un trafficu di rete in tempu reale chì traversa u dispusitivu in a so strada à u so destinazione. Questu furnisce l'uppurtunità di manipulà u trafficu in tempu reale. Per esempiu, quandu aghjunghje, mudificà o sguassate tag VLAN o cambia l'indirizzi IP di destinazione, u trafficu hè copiatu à un secondu ligame. Cum'è un metudu in linea, NPB pò ancu furnisce redundanza per altri strumenti in linea, cum'è IDS, IPS, o firewalls. NPB pò monitorà u statutu di tali dispositi è reindirizzà dinamicamente u trafficu in standby caldu in casu di fallimentu.
Fornisce una grande flessibilità in quantu u trafficu hè trattatu è replicatu à parechji dispositi di monitoraghju è di sicurità senza affettà a reta in tempu reale. Fornisce ancu una visibilità di a rete senza precedente è assicura chì tutti i dispositi ricevenu una copia di u trafficu necessariu per trattà bè e so rispunsabilità. Ùn assicura micca solu chì i vostri strumenti di surviglianza, sicurezza è analisi uttene u trafficu chì anu bisognu, ma ancu chì a vostra reta hè sicura. Assicureghja ancu chì u dispusitivu ùn cunsuma risorse nantu à u trafficu indesideratu. Forse u vostru analizzatore di rete ùn hà micca bisognu di registrà u trafficu di salvezza perchè occupa un spaziu di discu preziosu durante a copia di salvezza. Queste cose sò facilmente filtrati fora di l'analizzatore mentre priservendu tutti l'altri trafficu per l'uttellu. Forsi avete una subnet intera chì vulete mantene oculata da qualchì altru sistema; dinò, issu hè facilmente cacciatu nant'à u portu di pruduzzioni sceltu. In fattu, un unicu NPB pò processà certi ligami di trafficu in linea mentre processa un altru trafficu fora di banda.
Tempu di Postu: Mar-09-2022
