Broker Paket Network (NPB) yaiku switch kaya piranti jaringan sing ana ukuran saka piranti portebel menyang unit unit 1u lan 2u kanggo kasus-kasus lan sistem papan. Ora kaya saklar, NPB ora ngganti lalu lintas sing mili-mili ing sacedhake kanthi jelas. NPB bisa nampa lalu lintas ing siji utawa luwih antarmuka, nglakokake fungsi sing wis ditemtokake ing lalu lintas kasebut, banjur output menyang antarmuka siji utawa luwih.
Iki asring diarani apa-apa-apa-apa, akeh-kanggo-apa-apa, lan siji-kanggo-akeh port. Fungsi sing bisa ditindakake kanthi ringkes, kayata maju, kayata lalu lintas, kanggo kompleks, kayata nyaring informasi ing ndhuwur lapisan. Interfaces ing NPB bisa dadi sambungan kabel tembaga, nanging biasane SFP / SFP + lan QSFP, sing ngidini pangguna nggunakake macem-macem media lan kecepatan bandwidth. Setel fitur NPB dibangun kanthi prinsip maksimal efisiensi peralatan jaringan, utamane ngawasi, analisa, lan alat keamanan.
Apa fungsi sing diwenehake makel paket paket?
Kapabilitas NPB akeh lan bisa beda-beda gumantung saka merek lan model piranti, sanajan agen paket sing larang regane uyah bakal pengin duwe inti kapabilitas. Umume NPB (fungsi NPB) sing paling umum ing lapisan Osi 2 nganti 4.
Umumé, sampeyan bisa nemokake fitur ing ngisor iki ing NPB L2-4: Lalu lintas (utawa bagean-bagean khusus), panyaring lalu lintas, nyipta lalu lintas, lan mbebasake macem-macem ngimbangi jaringan. Kaya sing diarep-arep, L2-4's NPB bisa nyaring VLAN, label MPLS, alamat Mac (target), alamat IP (target), uga Lintas, uga lalu lintas ICMP. Iki ora ana fitur sing bakal digunakake, nanging menehi ide babagan NPB operasi ing lapisan 2 nganti 4 bisa misah lan ngenali suntikan lalu lintas. Syarat utama yen para pelanggan kudu nggoleki ing NPB yaiku backplane sing ora ngalangi.
Broker Paket Network kudu bisa nyukupi liwat lalu lintas lengkap saben port ing piranti kasebut. Ing sistem sasis, sesambungan karo backplane uga bisa nyukupi beban lalu lintas modul sing kasambung. Yen NPB nyelehake paket kasebut, alat kasebut ora bakal duwe pangerten lengkap babagan jaringan.
Sanajan mayoritas NPB adhedhasar ASIC utawa FPGA, amarga kepastian kinerja pangolahan paket, sampeyan bakal nemokake integrasi utawa CPU sing bisa ditampa (liwat modul). Broker Packet Network MyLinkking ™ (NPB) adhedhasar solusi ASIC. Iki biasane fitur sing nyedhiyakake pangolahan fleksibel lan mulane ora bisa ditindakake kanthi hardware. Iki kalebu paket deduplikasi, wektu, wektu SSL / TLS, tembung kunci telusuran, lan telusuran rutin. Penting kanggo dicathet yen fungsi kasebut gumantung karo kinerja CPU. (Contone, panelusuran Ekspresi rutin saka pola sing padha bisa ngasilake asil kinerja sing beda-beda gumantung saka jinis lalu lintas, tingkat sing cocog, lan bandwidth), saengga ora gampang ditemtokake sadurunge implementasine nyata.
Yen fitur-fitur CPU diaktifake, dheweke dadi faktor sing mbatesi ing kinerja NPB. Tekane chip switing CPU lan program sing bisa diprogram, kayata Cavium Xpliant, Tofino sing ora bisa dibentuk, uga dadi dhasar kemampuan paket jaringan sabanjure, unit fungsional kasebut bisa ngatasi lalu lintas ing ndhuwur L4 (asring diarani agen paket L7). Antarane fitur lanjut sing wis kasebut ing ndhuwur, tembung kunci lan telusuran ekspresi biasa minangka conto sing apik kanggo kapabilitas generasi sabanjure. Kemampuan kanggo nelusuri beban paket nyedhiyakake kesempatan kanggo nyaring lalu lintas ing tingkat sesi lan aplikasi, lan menehi kontrol aplikasi, lan menehi kontrol sing luwih apik tinimbang L2-4.
Kepiye carane maklar paket jaringan pas menyang infrastruktur?
NPB bisa diinstal ing infrastruktur jaringan kanthi rong cara:
1- Inline
2- Metu-band.
Saben pendekatan duwe kaluwihan lan kerugian lan ngidini manipulasi lalu lintas kanthi cara sing bisa ditindakake. Broker Paket Inline Network duwe lalu lintas jaringan nyata-wektu sing ngliwati piranti kasebut menyang tujuane. Iki nyedhiyakake kesempatan kanggo ngapusi lalu lintas kanthi nyata. Contone, nalika nambah, ngowahi, utawa mbusak tag VLAN utawa ngganti alamat IP tujuan, Lalu lintas disalin menyang link kapindho. Minangka cara inline, NPB uga bisa menehi redundansi kanggo alat inline liyane, kayata ID, IPS, utawa Firewalls. NPB bisa ngawasi status piranti kasebut lan lalu lintas maneh kanthi dinamis menyang siyaga panas nalika gagal.
Nyedhiyakake fleksibilitas sing apik banget babagan lalu lintas diproses lan ditiru pirang-pirang piranti pemantauan lan keamanan tanpa mengaruhi jaringan nyata-wektu. Uga menehi visibilitas jaringan sing durung sadurunge lan mesthekake yen kabeh piranti nampa salinan lalu lintas sing dibutuhake kanggo nangani tanggung jawabe. Iki ora mung njamin piranti, keamanan, lan analisa alat sampeyan entuk lalu lintas sing dibutuhake, nanging uga jaringan sampeyan aman. Iki uga njamin piranti kasebut ora nggunakake sumber daya ing lalu lintas sing ora dikarepake. Mbokmenawa Analyzer Network sampeyan ora kudu nyathet lalu lintas serep amarga mbutuhake papan disk sing larang sajrone serep. Prekara-prekara kasebut gampang disaring saka Analyzer nalika njaga kabeh lalu lintas liyane kanggo alat kasebut. Mungkin sampeyan duwe subnet kabeh sing pengin disimpen saka sawetara sistem liyane; Maneh, iki gampang dicopot ing port output sing dipilih. Nyatane, sawijining NPB bisa ngolah sawetara lalu lintas kanthi otomatis nalika ngolah lalu lintas band liyane.
Wektu Pos: Mar-09-2022
