Network Packet Broker (NPB) iku piranti jaringan kaya switch sing ukurané macem-macem, saka piranti portabel nganti unit case 1U lan 2U nganti unit case lan sistem board gedhé. Ora kaya switch, NPB ora ngowahi lalu lintas sing mili liwat switch kajaba ana instruksi sing jelas. NPB bisa nampa lalu lintas ing siji utawa luwih antarmuka, nindakake sawetara fungsi sing wis ditemtokake ing lalu lintas kasebut, banjur ngasilake menyang siji utawa luwih antarmuka.
Iki asring diarani pemetaan port apa wae-kanggo-apa wae, akeh-kanggo-apa wae, lan apa wae-kanggo-akeh. Fungsi sing bisa ditindakake wiwit saka sing prasaja, kayata nerusake utawa mbuwang lalu lintas, nganti sing kompleks, kayata nyaring informasi ing ndhuwur lapisan 5 kanggo ngenali sesi tartamtu. Antarmuka ing NPB bisa uga sambungan kabel tembaga, nanging biasane pigura SFP/SFP + lan QSFP, sing ngidini pangguna nggunakake macem-macem media lan kecepatan bandwidth. Set fitur NPB dibangun adhedhasar prinsip maksimalake efisiensi peralatan jaringan, utamane alat pemantauan, analisis, lan keamanan.
Apa fungsi sing disedhiyakake dening Network Packet Broker?
Kapabilitas NPB iku akeh lan bisa beda-beda gumantung saka merek lan model piranti, sanajan agen paket apa wae sing pantes digunakake mesthi pengin duwe sakumpulan kapabilitas inti. Umume NPB (NPB sing paling umum) fungsine ing lapisan OSI 2 nganti 4.
Umumé, sampeyan bisa nemokake fitur ing ngisor iki ing NPB L2-4: pangalihan lalu lintas (utawa bagean tartamtu), panyaring lalu lintas, replikasi lalu lintas, pengupasan protokol, pemotongan paket (pemotongan), miwiti utawa mungkasi macem-macem protokol trowongan jaringan, lan penyeimbangan beban kanggo lalu lintas. Kaya sing dikarepake, NPB L2-4 bisa nyaring VLAN, label MPLS, alamat MAC (sumber lan target), alamat IP (sumber lan target), port TCP lan UDP (sumber lan target), lan malah flag TCP, uga lalu lintas ICMP, SCTP, lan ARP. Iki dudu fitur sing kudu digunakake, nanging menehi gambaran babagan kepiye NPB sing beroperasi ing lapisan 2 nganti 4 bisa misahake lan ngenali subkumpulan lalu lintas. Syarat utama sing kudu digoleki pelanggan ing NPB yaiku backplane sing ora ngalangi.
Broker paket jaringan kudu bisa nyukupi throughput lalu lintas lengkap saben port ing piranti kasebut. Ing sistem chassis, interkoneksi karo backplane uga kudu bisa nyukupi beban lalu lintas lengkap saka modul sing disambungake. Yen NPB ngeculake paket kasebut, piranti kasebut ora bakal duwe pangerten lengkap babagan jaringan.
Senajan mayoritas NPB adhedhasar ASIC utawa FPGA, amarga kepastian kinerja pangolahan paket, sampeyan bakal nemokake akeh integrasi utawa CPU sing bisa ditampa (liwat modul). Mylinking™ Network Packet Brokers (NPB) adhedhasar solusi ASIC. Iki biasane fitur sing nyedhiyakake pangolahan fleksibel lan mulane ora bisa ditindakake mung ing perangkat keras. Iki kalebu deduplikasi paket, cap wektu, dekripsi SSL/TLS, telusuran tembung kunci, lan telusuran ekspresi reguler. Penting kanggo dicathet yen fungsine gumantung saka kinerja CPU. (Contone, telusuran ekspresi reguler kanthi pola sing padha bisa ngasilake asil kinerja sing beda banget gumantung saka jinis lalu lintas, tingkat pencocokan, lan bandwidth), mula ora gampang ditemtokake sadurunge implementasi nyata.
Yen fitur sing gumantung karo CPU diaktifake, fitur kasebut dadi faktor pembatas ing kinerja NPB sakabèhé. Munculé CPU lan chip switching sing bisa diprogram, kayata Cavium Xpliant, Barefoot Tofino lan Innovium Teralynx, uga mbentuk dhasar saka sakumpulan kemampuan sing luwih jembar kanggo agen paket jaringan generasi sabanjuré. Unit fungsional iki bisa nangani lalu lintas ing ndhuwur L4 (asring diarani agen paket L7). Antarane fitur canggih sing kasebut ing ndhuwur, telusuran tembung kunci lan ekspresi reguler minangka conto sing apik saka kemampuan generasi sabanjuré. Kemampuan kanggo nggoleki muatan paket nyedhiyakake kesempatan kanggo nyaring lalu lintas ing tingkat sesi lan aplikasi, lan nyedhiyakake kontrol sing luwih apik babagan jaringan sing berkembang tinimbang L2-4.
Kepiye carane Network Packet Broker cocog karo infrastruktur kasebut?
NPB bisa diinstal ing infrastruktur jaringan kanthi rong cara:
1- Ing baris
2- Metu saka band.
Saben pendekatan nduweni kaluwihan lan kekurangan lan nggampangake manipulasi lalu lintas kanthi cara sing ora bisa ditindakake dening pendekatan liyane. Broker paket jaringan inline nduweni lalu lintas jaringan wektu nyata sing ngliwati piranti kasebut ing dalane menyang tujuan. Iki menehi kesempatan kanggo manipulasi lalu lintas kanthi wektu nyata. Contone, nalika nambah, ngowahi, utawa mbusak tag VLAN utawa ngganti alamat IP tujuan, lalu lintas disalin menyang pranala kapindho. Minangka metode inline, NPB uga bisa nyedhiyakake redundansi kanggo alat inline liyane, kayata IDS, IPS, utawa firewall. NPB bisa ngawasi status piranti kasebut lan kanthi dinamis ngowahi rute lalu lintas menyang siaga panas yen ana kegagalan.
Iki nyedhiyakake fleksibilitas sing apik babagan cara lalu lintas diproses lan direplikasi menyang pirang-pirang piranti pemantauan lan keamanan tanpa mengaruhi jaringan wektu nyata. Iki uga nyedhiyakake visibilitas jaringan sing durung tau ana sadurunge lan njamin kabeh piranti nampa salinan lalu lintas sing dibutuhake kanggo nangani tanggung jawabe kanthi bener. Iki ora mung njamin manawa alat pemantauan, keamanan, lan analisis sampeyan entuk lalu lintas sing dibutuhake, nanging uga jaringan sampeyan aman. Iki uga njamin manawa piranti kasebut ora ngonsumsi sumber daya ing lalu lintas sing ora dikarepake. Mungkin penganalisis jaringan sampeyan ora perlu ngrekam lalu lintas serep amarga butuh papan disk sing terkenal sajrone serep. Bab-bab kasebut gampang disaring saka penganalisis nalika njaga kabeh lalu lintas liyane kanggo alat kasebut. Mungkin sampeyan duwe kabeh subnet sing pengin didhelikake saka sistem liyane; maneh, iki gampang dibusak ing port output sing dipilih. Nyatane, siji NPB bisa ngolah sawetara pranala lalu lintas inline nalika ngolah lalu lintas out-of-band liyane.
Wektu kiriman: 9 Maret 2022
