Apa Broker Paket Jaringan lan Fungsi ing Infrastruktur IT?

Network Packet Broker (NPB) minangka saklar kaya piranti jaringan sing ukurane saka piranti portabel nganti kasus unit 1U lan 2U nganti kasus gedhe lan sistem papan. Ora kaya saklar, NPB ora ngganti lalu lintas sing ngliwati kanthi cara apa wae kajaba diwenehi instruksi kanthi jelas. NPB bisa nampa lalu lintas ing siji utawa luwih antarmuka, nindakake sawetara fungsi sing wis ditemtokake ing lalu lintas kasebut, banjur output menyang siji utawa luwih antarmuka.

Iki asring diarani minangka sembarang-kanggo-apa wae, akeh-kanggo-apa wae, lan sembarang-kanggo-akeh pemetaan port. Fungsi sing bisa ditindakake wiwit saka prasaja, kayata nerusake utawa mbuwang lalu lintas, nganti kompleks, kayata nyaring informasi ing ndhuwur lapisan 5 kanggo ngenali sesi tartamtu. Antarmuka ing NPB bisa dadi sambungan kabel tembaga, nanging biasane SFP / SFP + lan pigura QSFP, sing ngidini pangguna nggunakake macem-macem media lan kacepetan bandwidth. Set fitur NPB dibangun kanthi prinsip ngoptimalake efisiensi peralatan jaringan, utamane alat ngawasi, analisis, lan keamanan.

2019050603525011

Apa fungsi sing diwenehake Broker Paket Jaringan?

Kapabilitas NPB akeh banget lan bisa beda-beda gumantung saka merek lan model piranti, sanajan agen paket sing cocog karo uyah bakal pengin duwe kabisan inti. Umume fungsi NPB (NPB sing paling umum) ing lapisan OSI 2 nganti 4.

Umumé, sampeyan bisa nemokake fitur ing ngisor iki ing NPB saka L2-4: lalu lintas (utawa bagean tartamtu saka iku) pangalihan, nyaring lalu lintas, replikasi lalu lintas, protokol stripping, paket slicing (truncation), miwiti utawa mungkasi macem-macem protokol trowongan jaringan, lan load balancing kanggo lalu lintas. Kaya sing dikarepake, NPB L2-4 bisa nyaring VLAN, label MPLS, alamat MAC (sumber lan target), alamat IP (sumber lan target), port TCP lan UDP (sumber lan target), lan uga bendera TCP, uga ICMP, SCTP, lan lalu lintas ARP. Iki dudu fitur sing bakal digunakake, nanging menehi ide babagan cara NPB sing digunakake ing lapisan 2 nganti 4 bisa misahake lan ngenali subset lalu lintas. Syarat utama sing kudu digoleki pelanggan ing NPB yaiku backplane non-blocking.

Broker paket jaringan kudu bisa nyukupi throughput lalu lintas lengkap saben port ing piranti kasebut. Ing sistem sasis, interkoneksi karo backplane uga kudu bisa ngrampungake beban lalu lintas lengkap saka modul sing disambungake. Yen NPB ngeculake paket kasebut, alat kasebut ora bakal duwe pangerten lengkap babagan jaringan.

Senajan akèh-akèhé saka NPB adhedhasar ASIC utawa FPGA, amarga kepastian kinerja Processing paket, sampeyan bakal nemokake akeh integrasi utawa CPU ditrima (liwat modul). The Mylinking™ Network Packet Brokers(NPB) adhedhasar solusi ASIC. Iki biasane minangka fitur sing nyedhiyakake pangolahan fleksibel lan mulane ora bisa ditindakake mung ing hardware. Iki kalebu deduplikasi paket, cap wektu, dekripsi SSL/TLS, telusuran tembung kunci, lan telusuran ekspresi reguler. Wigati dimangerteni manawa fungsine gumantung marang kinerja CPU. (Contone, telusuran ekspresi reguler saka pola sing padha bisa ngasilake asil kinerja sing beda banget gumantung saka jinis lalu lintas, tingkat sing cocog, lan bandwidth), saengga ora gampang ditemtokake sadurunge implementasine nyata.

shutterstock_

Yen fitur gumantung CPU diaktifake, padha dadi faktor watesan ing kinerja sakabèhé saka NPB. Tekane cpus lan chip switching sing bisa diprogram, kayata Cavium Xpliant, Barefoot Tofino lan Innovium Teralynx, uga dadi basis saka kapabilitas sing ditambahi kanggo agen paket jaringan generasi sabanjure, Unit fungsional iki bisa nangani lalu lintas ing ndhuwur L4 (asring diarani minangka agen paket L7). Antarane fitur canggih sing kasebut ing ndhuwur, tembung kunci lan ekspresi reguler minangka conto kemampuan generasi sabanjure. Kemampuan kanggo nggoleki muatan paket menehi kesempatan kanggo nyaring lalu lintas ing tingkat sesi lan aplikasi, lan menehi kontrol sing luwih apik ing jaringan sing berkembang tinimbang L2-4.

Kepiye Broker Paket Jaringan cocog karo infrastruktur?

NPB bisa diinstal ing infrastruktur jaringan kanthi rong cara:

1- Inline

2- Out-of-band.

Saben pendekatan nduweni kaluwihan lan kekurangan lan mbisakake manipulasi lalu lintas kanthi cara sing ora bisa ditindakake dening pendekatan liyane. Broker paket jaringan inline nduweni lalu lintas jaringan wektu nyata sing ngliwati piranti kasebut ing dalan menyang panggonan sing dituju. Iki menehi kesempatan kanggo ngapusi lalu lintas ing wektu nyata. Contone, nalika nambah, ngowahi, utawa mbusak tag VLAN utawa ngganti alamat IP tujuan, lalu lintas disalin menyang pranala liya. Minangka cara inline, NPB uga bisa nyedhiyakake redundansi kanggo piranti inline liyane, kayata IDS, IPS, utawa firewall. NPB bisa ngawasi status piranti kasebut lan mbosenke rute lalu lintas kanggo siyaga panas yen ana Gagal.

Mylinking Inline Security NPB Bypass

Nyedhiyakake keluwesan gedhe babagan cara lalu lintas diproses lan ditiru menyang macem-macem piranti ngawasi lan keamanan tanpa mengaruhi jaringan wektu nyata. Iki uga nyedhiyakake visibilitas jaringan sing durung tau sadurunge lan njamin kabeh piranti nampa salinan lalu lintas sing dibutuhake kanggo nangani tanggung jawabe kanthi bener. Ora mung mesthekake yen alat ngawasi, keamanan, lan analisis entuk lalu lintas sing dibutuhake, nanging uga jaringan sampeyan aman. Uga njamin yen piranti ora nggunakake sumber daya ing lalu lintas sing ora dikarepake. Bisa uga analisa jaringan sampeyan ora perlu ngrekam lalu lintas serep amarga butuh ruang disk sing larang sajrone nggawe serep. Bab-bab kasebut gampang disaring saka penganalisis nalika njaga kabeh lalu lintas liyane kanggo alat kasebut. Mungkin sampeyan duwe kabeh subnet sing pengin didhelikake saka sawetara sistem liyane; maneh, iki gampang dibusak ing port output milih. Nyatane, siji NPB bisa ngolah sawetara pranala lalu lintas inline nalika ngolah lalu lintas out-of-band liyane.


Posting wektu: Mar-09-2022