ქსელის პაკეტების ბროკერი (NPB) არის გადამრთველის მსგავსი ქსელის მოწყობილობა, რომელიც მერყეობს პორტატული მოწყობილობებიდან 1U და 2U ერთეულების ქეისებამდე დიდ კორპუსებამდე და დაფის სისტემებამდე. გადამრთველისგან განსხვავებით, NPB არ ცვლის ტრაფიკს, რომელიც მიედინება მასში, თუ არ არის მკაფიო ინსტრუქცია. NPB-ს შეუძლია მიიღოს ტრაფიკი ერთ ან მეტ ინტერფეისზე, შეასრულოს გარკვეული წინასწარ განსაზღვრული ფუნქციები ამ ტრაფიკზე და შემდეგ გამოიყვანოს იგი ერთ ან მეტ ინტერფეისზე.
მათ ხშირად მოიხსენიებენ, როგორც ნებისმიერი-ნებისმიერ, ბევრი-ნებისმიერ და ნებისმიერი-მრავალ პორტს. ფუნქციები, რომლებიც შეიძლება შესრულდეს, მერყეობს მარტივიდან, როგორიცაა ტრაფიკის გადაგზავნა ან გაუქმება, რთულამდე, როგორიცაა ინფორმაციის გაფილტვრა მე-5 ფენის ზემოთ კონკრეტული სესიის იდენტიფიცირებისთვის. NPB-ზე ინტერფეისები შეიძლება იყოს სპილენძის საკაბელო კავშირი, მაგრამ, როგორც წესი, არის SFP/SFP + და QSFP ჩარჩოები, რომლებიც მომხმარებლებს საშუალებას აძლევს გამოიყენონ სხვადასხვა მედია და გამტარუნარიანობა. NPB-ის ფუნქციების ნაკრები აგებულია ქსელური აღჭურვილობის, განსაკუთრებით მონიტორინგის, ანალიზისა და უსაფრთხოების ინსტრუმენტების მაქსიმალური ეფექტურობის პრინციპზე.
რა ფუნქციებს უზრუნველყოფს ქსელის პაკეტის ბროკერი?
NPB-ის შესაძლებლობები მრავალრიცხოვანია და შეიძლება განსხვავდებოდეს მოწყობილობის ბრენდისა და მოდელის მიხედვით, თუმცა ნებისმიერი პაკეტის აგენტი, რომელიც მის ფასს იმსახურებს, უნდა ჰქონდეს შესაძლებლობების ძირითადი ნაკრები. NPB-ის უმეტესობა (ყველაზე გავრცელებული NPB) ფუნქციონირებს OSI ფენებზე 2-დან 4-მდე.
ზოგადად, შეგიძლიათ იპოვოთ შემდეგი ფუნქციები L2-4-ის NPB-ზე: ტრაფიკის (ან მისი ცალკეული ნაწილების) გადამისამართება, ტრაფიკის გაფილტვრა, ტრაფიკის რეპლიკაცია, პროტოკოლის ამოღება, პაკეტის დაჭრა (შეკვეცა), სხვადასხვა ქსელის გვირაბის პროტოკოლების დაწყება ან შეწყვეტა. და დატვირთვის დაბალანსება მოძრაობისთვის. როგორც მოსალოდნელი იყო, L2-4-ის NPB-ს შეუძლია გაფილტროს VLAN, MPLS ეტიკეტები, MAC მისამართები (წყარო და სამიზნე), IP მისამართები (წყარო და სამიზნე), TCP და UDP პორტები (წყარო და სამიზნე) და თუნდაც TCP დროშები, ასევე ICMP. SCTP და ARP ტრაფიკი. ეს არავითარ შემთხვევაში არ არის გამოსაყენებელი ფუნქცია, არამედ იძლევა წარმოდგენას იმის შესახებ, თუ როგორ შეუძლია NPB, რომელიც მუშაობს 2-დან 4-მდე ფენებზე, გამოყოფს და იდენტიფიცირებს ტრაფიკის ქვეჯგუფებს. მთავარი მოთხოვნა, რომელიც მომხმარებლებმა უნდა ეძებონ NPB-ში, არის არადაბლოკვის უკანა თვითმფრინავი.
ქსელის პაკეტის ბროკერს უნდა შეეძლოს მოწყობილობის თითოეული პორტის სრული ტრაფიკის გამტარუნარიანობა. შასის სისტემაში, უკანა პლანთან ურთიერთკავშირმა ასევე უნდა შეძლოს დაკავშირებული მოდულების სრული სატრანსპორტო დატვირთვის დაკმაყოფილება. თუ NPB ჩამოაგდებს პაკეტს, ამ ინსტრუმენტებს არ ექნებათ ქსელის სრული გაგება.
მიუხედავად იმისა, რომ NPB-ის დიდი უმრავლესობა დაფუძნებულია ASIC-ზე ან FPGA-ზე, პაკეტის დამუშავების შესრულების სიზუსტის გამო, თქვენ ნახავთ ბევრ ინტეგრაციას ან CPU-ს მისაღები (მოდულების საშუალებით). Mylinking™ ქსელის პაკეტის ბროკერები (NPB) დაფუძნებულია ASIC გადაწყვეტაზე. ეს, როგორც წესი, არის ფუნქცია, რომელიც უზრუნველყოფს მოქნილ დამუშავებას და, შესაბამისად, არ შეიძლება გაკეთდეს მხოლოდ აპარატურაში. მათ შორისაა პაკეტის დედუპლიკაცია, დროის შტამპები, SSL/TLS გაშიფვრა, საკვანძო სიტყვების ძიება და რეგულარული გამოხატვის ძიება. მნიშვნელოვანია აღინიშნოს, რომ მისი ფუნქციონირება დამოკიდებულია პროცესორის მუშაობაზე. (მაგალითად, ერთი და იგივე ნიმუშის რეგულარული გამოსახულებების ძიებამ შეიძლება გამოიტანოს ძალიან განსხვავებული შესრულების შედეგები ტრაფიკის ტიპის, შესატყვისი სიჩქარისა და გამტარუნარიანობის მიხედვით), ასე რომ, რეალურად განხორციელებამდე მისი დადგენა ადვილი არ არის.
თუ CPU-ზე დამოკიდებული ფუნქციები ჩართულია, ისინი გახდება NPB-ის მთლიანი მუშაობის შემზღუდველი ფაქტორი. CPU და პროგრამირებადი გადართვის ჩიპების გამოჩენა, როგორიცაა Cavium Xpliant, Barefoot Tofino და Innovium Teralynx, ასევე საფუძვლად დაედო ახალი თაობის ქსელის პაკეტების აგენტების შესაძლებლობების გაფართოებულ კომპლექტს. ამ ფუნქციურ ერთეულებს შეუძლიათ გაუმკლავდნენ ტრაფიკს L4 ზემოთ როგორც L7 პაკეტის აგენტები). ზემოთ ნახსენებ მოწინავე ფუნქციებს შორის, საკვანძო სიტყვებისა და რეგულარული გამონათქვამების ძიება შემდეგი თაობის შესაძლებლობების კარგი მაგალითია. პაკეტის დატვირთვის ძიების შესაძლებლობა იძლევა შესაძლებლობას გავფილტროთ ტრაფიკი სესიისა და აპლიკაციის დონეზე და უზრუნველყოფს უფრო დახვეწილ კონტროლს განვითარებად ქსელზე, ვიდრე L2-4.
როგორ ჯდება ქსელის პაკეტის ბროკერი ინფრასტრუქტურაში?
NPB შეიძლება დამონტაჟდეს ქსელის ინფრასტრუქტურაში ორი განსხვავებული გზით:
1- Inline
2- ზოლის გარეთ.
თითოეულ მიდგომას აქვს დადებითი და უარყოფითი მხარეები და საშუალებას აძლევს ტრაფიკის მანიპულირებას ისე, როგორც სხვა მიდგომებს არ შეუძლიათ. ქსელის შიდა პაკეტის ბროკერს აქვს რეალურ დროში ქსელის ტრაფიკი, რომელიც გადის მოწყობილობას დანიშნულების ადგილამდე მისასვლელად. ეს იძლევა რეალურ დროში ტრაფიკის მანიპულირების შესაძლებლობას. მაგალითად, VLAN ტეგების დამატების, შეცვლის ან წაშლისას ან დანიშნულების IP მისამართების შეცვლისას, ტრაფიკი კოპირდება მეორე ბმულზე. როგორც ინლაინ მეთოდი, NPB-ს ასევე შეუძლია უზრუნველყოს ზედმეტი სხვა ინლაინ ხელსაწყოებისთვის, როგორიცაა IDS, IPS ან ფაიერვოლლები. NPB-ს შეუძლია აკონტროლოს ასეთი მოწყობილობების სტატუსი და დინამიურად გადააბრუნოს ტრაფიკი ცხელ ლოდინის რეჟიმში წარუმატებლობის შემთხვევაში.
ის უზრუნველყოფს დიდ მოქნილობას, თუ როგორ ხდება ტრაფიკის დამუშავება და რეპლიკაცია მრავალ მონიტორინგსა და უსაფრთხოების მოწყობილობებზე რეალურ დროში ქსელზე გავლენის გარეშე. ის ასევე უზრუნველყოფს ქსელის უპრეცედენტო ხილვადობას და უზრუნველყოფს, რომ ყველა მოწყობილობა მიიღებს ტრაფიკის ასლს, რომელიც საჭიროა მათი პასუხისმგებლობების სწორად შესასრულებლად. ის არა მხოლოდ უზრუნველყოფს, რომ თქვენი მონიტორინგის, უსაფრთხოებისა და ანალიზის ხელსაწყოები იღებენ საჭირო ტრაფიკს, არამედ თქვენი ქსელის უსაფრთხოებას. ის ასევე უზრუნველყოფს, რომ მოწყობილობა არ მოიხმარს რესურსებს არასასურველ ტრაფიკზე. შესაძლოა, თქვენს ქსელურ ანალიზატორს არ სჭირდება სარეზერვო ტრაფიკის ჩაწერა, რადგან ის მნიშვნელოვან ადგილს იკავებს დისკზე სარეზერვო ასლის შექმნისას. ეს ნივთები ადვილად იფილტრება ანალიზატორიდან, ხოლო ხელსაწყოს ყველა სხვა ტრაფიკი ინახება. შესაძლოა გქონდეთ მთელი ქვექსელი, რომელიც გსურთ დაიმალოთ სხვა სისტემისგან; კიდევ ერთხელ, ეს ადვილად ამოღებულია არჩეულ გამომავალ პორტზე. ფაქტობრივად, ერთ NPB-ს შეუძლია ტრაფიკის ზოგიერთი ბმულის დამუშავება, ხოლო სხვა ზონის ტრაფიკის დამუშავებისას.
გამოქვეყნების დრო: მარ-09-2022