Network Packet Broker (NPB) hè un interruttore cum'è un dispositivu di rete chì varieghja in dimensioni da i dispositi portatili à i casi unità 1U è 2U à i grandi casi è sistemi di bordu.A cuntrariu di un cambiamentu, u NPB ùn cambia micca u trafficu chì passa per ellu in ogni modu, salvu urdinatu esplicitamente.NPB pò riceve u trafficu nantu à una o più interfacce, eseguisce alcune funzioni predefinite nantu à quellu trafficu, è poi uscite à una o più interfacce.
Quessi sò spessu referiti cum'è mappe di portu qualsiasi, assai à qualsiasi è qualsiasi à parechji.E funzioni chì ponu esse realizate varienu da simplicità, cum'è invià o scaccià u trafficu, à cumplessu, cum'è filtrazione di l'infurmazioni sopra a capa 5 per identificà una sessione particulare.L'interfaccia nantu à NPB ponu esse cunnessione di cable di cobre, ma sò generalmente SFP / SFP + è QSFP frames, chì permettenu à l'utilizatori di utilizà una varietà di media è di velocità di larghezza di banda.U set di funzioni di NPB hè custruitu annantu à u principiu di maximizà l'efficienza di l'equipaggiu di rete, in particulare i strumenti di monitoraghju, analisi è sicurezza.
Chì funzioni furnisce u Network Packet Broker?
E capacità di NPB sò numerose è ponu varià secondu a marca è u mudellu di u dispositivu, ancu s'è qualsiasi agenti di pacchettu chì valenu a so salda vulete avè un core di capacità.A maiò parte di NPB (u NPB più cumuni) funziona à i strati OSI da 2 à 4.
In generale, pudete truvà e seguenti caratteristiche nantu à u NPB di L2-4: u trafficu (o parti specifiche di questu) redirezzione, filtru di trafficu, replicazione di trafficu, stripping di protokollu, packet slicing (truncazione), iniziu o finisce diversi protokolli di tunnel di rete, è bilanciamentu di carica per u trafficu.Cum'è previstu, NPB di L2-4 pò filtrà VLAN, etichette MPLS, indirizzi MAC (fonte è destinazione), indirizzi IP (fonte è destinazione), porti TCP è UDP (fonte è destinazione), è ancu bandiere TCP, è ancu ICMP, SCTP, è u trafficu ARP.Questa ùn hè micca una funzione per esse aduprata, ma piuttostu furnisce una idea di cumu chì NPB operanu à i strati 2 à 4 pò separà è identificà i subsets di trafficu.Un requisitu chjave chì i clienti anu da circà in NPB hè un backplane senza bloccu.
Network packet Broker deve esse capace di scuntrà u trafficu tutale di u trafficu di ogni portu nantu à u dispusitivu.In u sistema di chassis, l'interconnessione cù u backplane deve ancu esse capace di scuntrà a carica di trafficu tutale di i moduli cunnessi.Se u NPB abbanduneghja u pacchettu, sti arnesi ùn anu micca una cunniscenza cumpleta di a reta.
Ancu s'è a maiò parte di NPB hè basatu annantu à ASIC o FPGA, per via di a certezza di e prestazioni di processazione di pacchetti, truverete assai integrazioni o CPU accettabili (via moduli).Mylinking™ Network Packet Brokers (NPB) sò basati nantu à a suluzione ASIC.Questa hè di solitu una funzione chì furnisce un prucessu flexible è per quessa ùn pò micca esse fattu solu in hardware.Questi includenu deduplicazione di pacchetti, timestamps, decifrazione SSL / TLS, ricerca di keyword, è ricerca di espressione regulare.Hè impurtante di nutà chì a so funziunalità dipende da u rendiment di CPU.(Per esempiu, e ricerche di l'espressione regulare di u stessu mudellu ponu dà risultati di rendiment assai diffirenti secondu u tipu di trafficu, a tarifa di currispondenza è a larghezza di banda), cusì ùn hè micca faciule di determinà prima di l'implementazione attuale.
Se e funzioni dipendenti da CPU sò attivate, diventanu un fattore limitante in u rendiment generale di u NPB.L'avventu di CPU è chips di commutazione programabile, cum'è Cavium Xpliant, Barefoot Tofino è Innovium Teralynx, furmò ancu a basa di un inseme ampliatu di capacità per l'agenti di pacchetti di rete di a prossima generazione. Queste unità funzionali ponu trattà u trafficu sopra L4 cum'è agenti di pacchetti L7).Trà e funzioni avanzate citate sopra, a ricerca di keyword è espressione regulare sò boni esempi di capacità di a prossima generazione.L'abilità di ricercà carichi di pacchettu furnisce l'opportunità di filtrà u trafficu à u nivellu di sessione è di l'applicazione, è furnisce un cuntrollu più fine nantu à una rete in evoluzione cà l'L2-4.
Cumu si inserisce Network Packet Broker in l'infrastruttura?
U NPB pò esse installatu in una infrastruttura di rete in dui modi diffirenti:
1- In linea
2- Fora di a banda.
Ogni approcciu hà vantaghji è svantaghji è permette a manipulazione di u trafficu in modi chì altri approcci ùn ponu micca.U broker di pacchetti di rete in linea hà un trafficu di rete in tempu reale chì traversa u dispusitivu in a so strada à u so destinazione.Questu furnisce l'uppurtunità di manipulà u trafficu in tempu reale.Per esempiu, quandu aghjunghje, mudificà o sguassate tag VLAN o cambia l'indirizzi IP di destinazione, u trafficu hè copiatu à un secondu ligame.Cum'è un metudu in linea, NPB pò ancu furnisce redundanza per altri strumenti in linea, cum'è IDS, IPS, o firewalls.NPB pò monitorà u statutu di tali dispositi è reindirizzà dinamicamente u trafficu in standby caldu in casu di fallimentu.
Fornisce una grande flessibilità in quantu u trafficu hè trattatu è replicatu à parechji dispositi di monitoraghju è di sicurità senza affettà a reta in tempu reale.Fornisce ancu una visibilità di a rete senza precedente è assicura chì tutti i dispositi ricevenu una copia di u trafficu necessariu per trattà bè e so rispunsabilità.Ùn assicura micca solu chì i vostri strumenti di surviglianza, sicurezza è analisi uttene u trafficu chì anu bisognu, ma ancu chì a vostra reta hè sicura.Assicureghja ancu chì u dispusitivu ùn cunsuma risorse nantu à u trafficu indesideratu.Forse u vostru analizzatore di rete ùn hà micca bisognu di registrà u trafficu di salvezza perchè occupa un spaziu di discu preziosu durante a copia di salvezza.Queste cose sò facilmente filtrati fora di l'analizzatore mentre priservendu tutti l'altri trafficu per l'uttellu.Forsi avete una subnet intera chì vulete mantene oculata da qualchì altru sistema;dinò, issu hè facilmente cacciatu nant'à u portu di pruduzzioni sceltu.In fattu, un unicu NPB pò processà certi ligami di trafficu in linea mentre processa un altru trafficu fora di banda.
Tempu di Postu: Mar-09-2022
