Брокер мережевого пакету (NPB) - це перемикач, як мережевий пристрій, який варіюється від портативних пристроїв до 1U та 2U одиничних випадків до великих систем та платів. На відміну від комутатора, NPB не змінює трафік, який протікає через нього жодним чином, якщо явно не наводячи. NPB може отримувати трафік на одному або декількох інтерфейсах, виконувати деякі заздалегідь задані функції на цьому трафіку, а потім виводити його в один або кілька інтерфейсів.
Їх часто називають будь-яким у будь-якій, багато-будь-якій та будь-якій кількості портів. Функції, які можуть бути виконані, варіюються від простих, таких як переадресація або відмова від трафіку, до складної, наприклад, фільтрування інформації вище рівня 5 для визначення певного сеансу. Інтерфейси на NPB можуть бути мідними кабельними з'єднаннями, але зазвичай є кадрами SFP/SFP + та QSFP, які дозволяють користувачам використовувати різноманітні швидкості медіа та пропускної здатності. Набір функцій NPB побудований на принципі максимізації ефективності мережевого обладнання, зокрема моніторингу, аналізу та засобів безпеки.
Які функції надає брокер мережевого пакету?
Можливості NPB численні і можуть змінюватися залежно від бренду та моделі пристрою, хоча будь -який агент -пакет, вартий його солі, захоче мати основний набір можливостей. Більшість функцій NPB (найпоширеніші NPB) на шарів OSI 2 - 4.
Загалом, ви можете знайти такі функції на NPB L2-4: трафік (або конкретні його частини) перенаправлення, фільтрація трафіку, реплікація трафіку, зачистка протоколів, нарізання пакетів (усічення), запуску або припинення різних протоколів мережевих тунелів та балансування навантаження для трафіку. Як і очікувалося, NPB L2-4 може фільтрувати VLAN, мітки MPLS, MAC-адреси (джерело та ціль), IP-адреси (джерело та ціль), порти TCP та UDP (джерело та ціль) і навіть прапори TCP, а також трафік ICMP, SCTP та ARP. Це аж ніяк не є функцією, яку слід використовувати, а скоріше дає уявлення про те, як NPB, що працює в шарах 2 - 4, може розділити та ідентифікувати підмножини трафіку. Ключова вимога, яку клієнти повинні шукати в NPB,-це не блокуючий задній план.
Брокер мережевого пакету повинен мати можливість відповідати повній пропускній здатності трафіку кожного порту на пристрої. У системі шасі взаємозв'язок із задньою площею також повинен мати можливість відповідати повному навантаженню руху підключених модулів. Якщо NPB скидає пакет, ці інструменти не матимуть повного розуміння мережі.
Незважаючи на те, що переважна більшість NPB базується на ASIC або FPGA, через впевненість продуктивності обробки пакетів, ви знайдете багато інтеграцій або процесорів, прийнятних (через модулі). Брокери мережевих пакетів MyLking ™ (NPB) засновані на ASIC -рішеннях. Зазвичай це функція, яка забезпечує гнучку обробку і тому не може бути зроблена виключно в обладнанні. До них відносяться дедупликація пакетів, часові позначки, дешифрування SSL/TLS, пошук ключових слів та регулярний пошук виразів. Важливо зазначити, що його функціональність залежить від продуктивності процесора. (Наприклад, регулярний пошук виразів однакової картини може дати дуже різні результати продуктивності залежно від типу трафіку, швидкості відповідності та пропускної здатності), тому визначити фактичну реалізацію непросто.
Якщо ввімкнено функції, залежні від процесора, вони стають обмежуючим фактором загальної продуктивності NPB. Поява процесорів та програмованих перемикаючих мікросхем, таких як Cavium Xpliant, босоніж тофіно та інноваційний тералінкс, також входили в основу розширеного набору можливостей для мережевих пакетів мережевих пакетів, ці функціональні одиниці можуть обробляти трафік вище L4 (часто називаються агентами пакетів L7). Серед передових ознак, згаданих вище, ключове слово та регулярний пошук виразів є хорошими прикладами можливостей нового покоління. Можливість пошуку пакетних корисних навантажень надає можливості фільтрувати трафік на сеансах та рівнях додатків та забезпечує більш тонкий контроль над розвитковою мережею, ніж L2-4.
Як брокер мережевого пакету вписується в інфраструктуру?
NPB можна встановити в мережеву інфраструктуру двома різними способами:
1- вбудовано
2- поза діапазоном.
Кожен підхід має переваги та недоліки та дозволяє маніпулювати дорожнім рухом таким чином, щоб інші підходи не можуть. Брокер вбудованого мережевого пакету має мережевий трафік в режимі реального часу, який проходить пристрій на шляху до місця призначення. Це дає можливість маніпулювати трафіком у режимі реального часу. Наприклад, при додаванні, зміні або видаленні тегів VLAN або зміні IP -адрес призначення, трафік копіюється на друге посилання. Як вбудований метод, NPB також може забезпечити надмірність для інших вбудованих інструментів, таких як ідентифікатори, IPS або брандмауери. NPB може відстежувати стан таких пристроїв та динамічно переробити трафік до гарячого очікування у разі відмови.
Він забезпечує велику гнучкість у тому, як обробляється та повторюється трафік на кілька пристроїв моніторингу та безпеки, не впливаючи на мережу в режимі реального часу. Він також забезпечує безпрецедентну видимість мережі та гарантує, що всі пристрої отримують копію трафіку, необхідного для належної обробки своїх обов'язків. Це не лише гарантує, що ваші інструменти для моніторингу, безпеки та аналізу отримували необхідний їм трафік, але й у вашій мережі безпечна. Це також гарантує, що пристрій не споживає ресурси на небажаний трафік. Можливо, вашому мережевому аналізатору не потрібно записувати резервний трафік, оскільки він займає цінний простір для дисків під час резервного копіювання. Ці речі легко фільтруються з аналізатора, зберігаючи весь інший трафік для інструменту. Можливо, у вас є ціла підмережа, яку ви хочете зберегти приховано від якоїсь іншої системи; Знову ж таки, це легко видаляти на вибраному вихідному порту. Насправді, один NPB може обробити деякі посилання на трафік вбудовано під час обробки іншого неідалого трафіку.
Час посади: 09-2022 рр.
