Network Packet Broker (NPB) ist ein switchähnlicher Netzwerkgerät, das von tragbaren Geräten bis zu 1U- und 2U -Einheitenfällen bis zu großen Fällen und Board -Systemen reicht. Im Gegensatz zu einem Switch ändert der NPB den Verkehr, der ihn in irgendeiner Weise fließt, nicht ausdrücklich angewiesen. NPB kann an einem oder mehreren Schnittstellen den Datenverkehr empfangen, einige vordefinierte Funktionen für diesen Datenverkehr ausführen und dann an ein oder mehrere Schnittstellen ausgeben.
Diese werden oft als alle zu viele zu viele Hafenzuordnungen bezeichnet. Die Funktionen, die ausgeführt werden können, reichen von einfach, z. B. dem Weiterleiten oder Verwerfen des Verkehrs bis hin zu Komplexen, z. Schnittstellen auf NPB können Kupferkabelverbindungen sein, sind jedoch normalerweise SFP/SFP + und QSFP -Rahmen, mit denen Benutzer eine Vielzahl von Medien- und Bandbreitengeschwindigkeiten verwenden können. Der Merkmalssatz von NPB basiert auf dem Prinzip der Maximierung der Effizienz von Netzwerkgeräten, insbesondere der Überwachung, Analyse und Sicherheitstools.
Welche Funktionen bietet der Netzwerkpaketbroker?
Die Funktionen von NPB sind zahlreich und können je nach Marke und Modell des Geräts variieren, obwohl jeder Paketagent, der sein Salz wert ist, eine Kernmenge von Funktionen haben möchte. Die meisten NPB (die häufigsten NPB) Funktionen bei OSI -Schichten 2 bis 4.
Im Allgemeinen finden Sie die folgenden Funktionen auf der NPB von L2-4: Verkehr (oder bestimmte Teile) Umleitung, Verkehrsfilterung, Verkehrsreplikation, Protokollstreifen, Paketschneide (Kürzung), Start oder Beendigung verschiedener Netzwerktunnelprotokolle und Ladung Balancing für den Verkehr. Wie erwartet kann der NPB von L2-4 VLAN, MPLS-Beschriftungen, MAC-Adressen (Quelle und Ziel), IP-Adressen (Quelle und Ziel), TCP- und UDP-Anschlüsse (Quelle und Ziel) sowie TCP-Flags sowie ICMP, SCTP und ARP-Verkehr filtern. Dies ist keineswegs eine Funktion, die verwendet werden muss, sondern bietet eine Vorstellung davon, wie NPB bei den Schichten 2 bis 4 die Verkehrsuntergruppen trennen und identifizieren kann. Eine wichtige Anforderung, nach der Kunden in NPB suchen sollten, ist eine nicht blockierende Backplane.
Der Netzwerkpaketbroker muss in der Lage sein, den vollständigen Verkehrsdurchsatz jedes Ports auf dem Gerät zu erfüllen. Im Chassis -System muss die Verbindung mit der Backplane auch in der Lage sein, die vollständige Verkehrslast der angeschlossenen Module zu erfüllen. Wenn das NPB das Paket abfällt, haben diese Tools kein vollständiges Verständnis des Netzwerks.
Obwohl die überwiegende Mehrheit von NPB auf ASIC oder FPGA basiert, finden Sie viele Integrationen oder CPUs akzeptabel (über Module). Die MyLinking ™ Network Packet Brokers (NPB) basieren auf ASIC -Lösung. Dies ist normalerweise eine Funktion, die eine flexible Verarbeitung bietet und daher nicht nur in Hardware durchgeführt werden kann. Dazu gehören Paketdeduplizierung, Zeitstempel, SSL/TLS -Entschlüsselung, Schlüsselwortsuche und regelmäßige Ausdrucksuche. Es ist wichtig zu beachten, dass seine Funktionalität von der CPU -Leistung abhängt. (Beispielsweise können regelmäßige Ausdrucksuche desselben Musters je nach Verkehrstyp, Übereinstimmung und Bandbreite sehr unterschiedliche Leistungsergebnisse ergeben, sodass es vor der tatsächlichen Implementierung nicht einfach zu bestimmen ist.
Wenn CPU-abhängige Funktionen aktiviert sind, werden sie zu einem begrenzenden Faktor für die Gesamtleistung des NPB. Das Aufkommen von CPUs und programmierbaren Schaltchips wie Cavium Xpliant, Barefoot Tofino und Innovium Teralynx bildete auch die Grundlage für eine erweiterte Reihe von Funktionen für Netzwerkversorgungsagenten der nächsten Generation und können den Verkehr über L4 verarbeiten (häufig als L7-Paketagenten bezeichnet). Unter den oben genannten erweiterten Funktionen sind Schlüsselwort und regelmäßige Ausdrucksuche gute Beispiele für Funktionen der nächsten Generation. Die Möglichkeit, Paketnutzlasten zu durchsuchen, bietet Möglichkeiten, den Verkehr auf Sitzungs- und Anwendungsebene zu filtern und eine feinere Kontrolle über ein sich entwickeltes Netzwerk als das L2-4 zu bieten.
Wie passt das Netzwerkpaketverbesser in die Infrastruktur?
Der NPB kann auf zwei verschiedene Arten in eine Netzwerkinfrastruktur eingebaut werden:
1- Inline
2- Out-of-Band.
Jeder Ansatz hat Vor- und Nachteile und ermöglicht die Verkehrsmanipulation auf eine Weise, die andere Ansätze nicht können. Der Inline-Network-Paket-Broker verfügt über einen Echtzeit-Netzwerkverkehr, der das Gerät auf dem Weg zu seinem Ziel durchquert. Dies bietet die Möglichkeit, den Verkehr in Echtzeit zu manipulieren. Zum Beispiel wird beim Hinzufügen, Ändern oder Löschen von VLAN -Tags oder Ändern von IP -Adressen des Ziels auf einen zweiten Link kopiert. Als Inline -Methode kann NPB auch Redundanz für andere Inline -Tools wie IDs, IPs oder Firewalls liefern. NPB kann den Status solcher Geräte überwachen und den Verkehr im Falle eines Fehlers dynamisch in Hot-Standby umleiten.
Es bietet eine große Flexibilität bei der Verarbeitung und Replizierung von Datenverkehr und nach mehreren Überwachungs- und Sicherheitsgeräten, ohne sich auf das Echtzeit-Netzwerk auswirken. Es bietet auch eine beispiellose Netzwerksichtbarkeit und stellt sicher, dass alle Geräte eine Kopie des Datenverkehrs erhalten, das erforderlich ist, um ihre Verantwortung ordnungsgemäß zu übernehmen. Es stellt nicht nur sicher, dass Ihre Überwachungs-, Sicherheits- und Analysetools den benötigten Datenverkehr erhalten, sondern auch, dass Ihr Netzwerk sicher ist. Es stellt auch sicher, dass das Gerät keine Ressourcen für unerwünschte Verkehrsmittel verbraucht. Vielleicht muss Ihr Netzwerkanalysator keinen Sicherungsverkehr aufzeichnen, da er während der Sicherung wertvolle Speicherplätze einnimmt. Diese Dinge können leicht aus dem Analysator herausgefiltert werden und gleichzeitig den gesamten anderen Verkehr für das Tool erhalten. Vielleicht haben Sie ein ganzes Subnetz, das Sie vor einem anderen System verborgen möchten. Auch dies kann am ausgewählten Ausgangsanschluss leicht entfernt werden. Tatsächlich kann ein einzelner NPB einige Verkehrsverbindungen verarbeiten, während andere außerhalb des Bandes verarbeitet werden.
Postzeit: März 09-2022
