Sareko pakete broker (NPB) sareko gailua bezalako aldagaia da, gailu eramangarrietatik 1u eta 2U unitateetarako kasu handietara eta batzorde sistemetara. Aldatu ez bezala, NPBk ez du inolaz ere irauten duen trafikoa aldatzen, esplizituki agindu ezean. NPB-k trafikoa interfaze batean edo gehiagotan jaso dezake, aurrez zehaztutako funtzio batzuk egin trafiko horretan, eta gero interfaze batera edo gehiagorekin irtetea.
Hauek dira, edozein modutan, askotariko eta edozein port mappings. Simple-ra, hala nola birbidali edo baztertu, esaterako, konplexua da, esaterako, 5. geruzaren gaineko informazioa iragaztea, saio jakin bat identifikatzeko. NPBko interfazeak kobre kable bidezko konexioak izan daitezke, baina normalean SFP / SFP + eta QSFP markoak izan ohi dira, erabiltzaileek hainbat euskarri eta banda zabaltzeko abiadura erabiltzea ahalbidetzen dutenak. NPBren funtzio multzoa sareko ekipoen eraginkortasuna, batez ere jarraipena, analisia eta segurtasun tresnen eraginkortasuna maximizatzeko printzipioan oinarritzen da.
Zer funtzio ematen du sareko pakete-brokerrak?
NPBren gaitasunak ugariak dira eta alda daitezke gailuaren markaren eta ereduaren arabera, nahiz eta bere gatzak merezi duen pakete agenteak gaitasun multzo bat izan nahi du. NPB gehienek (NPB ohikoena) Osi geruza 2tik 4ra arteko funtzioak.
Orokorrean, L2-4ko NPBn: trafikoa (edo zati zehatzak) birbideratzea, trafiko iragaztea, trafikoaren erreplikazioa, protokoloaren zerrenda, paketatze-xerra (enborra), sareko tunel protokoloak hasi edo amaitzea eta trafikorako oreka kargatu. Espero denez, L2-4-ren NPBk VLAN, MPLS etiketak, MAC helbideak (iturria eta xede), IP helbideak (iturria eta xede), TCP eta UDP portuak (iturria eta xede) eta baita TCP banderak ere, baita ICMP, SCTP eta ARP trafikoa ere. Hori ez da inolaz ere erabili beharreko ezaugarria, baizik eta NPB-k 2tik 4ra arteko funtzionamendua nola bereiz dezakeen trafiko azpimultzoak bereizten ditu. Bezeroek NPBn bilatu beharko luketen funtsezko baldintza ez da blokeoa ez blokeatzea da.
Sareko pakete-brokerrak gailuko portu bakoitzaren trafiko osoa bete behar du. Xasearen sisteman, backplane-rekin interkonexioak konektatutako moduluen trafiko karga osoa bete behar du. NPB-k paketea botatzen badu, tresna hauek ez dute sarearen ulermen osoa izango.
NPBren gehiengo zabala Asic edo FPGAn oinarritzen den arren, paketeen prozesamenduaren errendimenduaren ziurtasuna dela eta, integrazio edo CPU onargarriak (moduluen bidez) aurkituko dituzu. MyLinking ™ Sareko Pakete Bitartekariak (NPB) soluzio asian oinarritzen dira. Hori izan ohi da prozesamendu malgua eskaintzen duen funtzioa eta, beraz, ezin da hardwarean soilik egin. Horien artean, pakete-deduklikazioa, denbora-markak, ssl / tls deszifratzea, gako-bilaketa eta ohiko adierazpen bilaketa. Garrantzitsua da bere funtzionaltasuna CPU errendimenduaren araberakoa dela. (Adibidez, eredu bereko adierazpen erregularrek errendimendu emaitza oso desberdinak eman ditzakete trafiko motaren, parekatze-tasaren eta banda zabaleraren arabera), beraz ez da erraza benetako inplementazioa baino lehen zehaztea.
CPU menpeko ezaugarriak gaituta badaude, faktore mugatzaile bihurtzen dira NPBren errendimendu orokorrean. CPUren etorrerak eta aldatze-txipak, esaterako, Cavium Xpling, Barefoot Tofino eta Innovium Teralynx-ek, hala nola, hurrengo belaunaldiko sareko paketeen agenteek, unitate funtzional hauek l4aren gainetik trafikoa egin dezakete (askotan L7 pakete-agenteei buruz) trafikoa egin dezakete Arestian aipatutako funtzio aurreratuen artean, gako-hitza eta ohiko adierazpen bilaketa adibide onak dira hurrengo belaunaldiko gaitasunen adibide onak. Pakete-karga paketeak bilatzeko gaitasunak semea eta aplikazio mailan trafikoa iragazteko aukerak eskaintzen ditu eta L2-4 baino eboluzionatzen duen sare baten gaineko kontrol finagoa eskaintzen du.
Nola moldatzen da sareko pakete broker azpiegituretan?
NPB sareko azpiegituretan instalatu daiteke bi modu desberdinetan:
1- Line
2- banda kanpokoa.
Planteamendu bakoitzak abantailak eta desabantailak ditu eta trafikoaren manipulazioa beste planteamenduak ezin dituzten moduetan gaitzen ditu. Lineako sareko pakete-brokerrak denbora errealeko sareko trafikoa du, gailua bere helmugara bidean zeharkatzen duena. Horrek denbora errealean trafikoa manipulatzeko aukera ematen du. Adibidez, VLAN etiketak gehitu, aldatu edo ezabatzean edo helmuga aldatzeko IP helbideak, trafikoa bigarren esteka batera kopiatzen da. Lineako metodo gisa, NPB-k erredundantzia ere eman dezake lineako beste tresna batzuetarako, hala nola, IDak, IPak edo suebakiak. NPBk horrelako gailuen egoera eta dinamikoki berriro ibiltzeko trafikoa kontrolatu dezake, porrot bat gertatuz gero.
Malgutasun handia ematen du trafikoa nola prozesatu eta errepikatzen den jarraipen eta segurtasun gailu anitzetara, denbora errealeko sarean eragin gabe. Sareko ikusgarritasuna ere eskaintzen du eta gailu guztiek beren erantzukizunak behar bezala kudeatzeko behar den trafikoaren kopia jasotzen dutela ziurtatzen du. Zure jarraipena, segurtasuna eta azterketa tresnek behar duten trafikoa lortzen dutela ziurtatzen du, baita zure sarea segurua dela ere. Gainera, gailuak ez dituela nahi gabeko zirkulazioan kontsumitzen ziurtatzen du. Agian, zure sareko analizatzaileak ez du babeskopia trafikoa grabatu behar, diskoaren espazio baliotsua hartzen duelako. Gauza horiek erraz iragazten dira azterketatik, tresnaren beste trafiko guztia gordetzen duten bitartean. Agian, beste sistema batzuetatik ezkutatuta egon nahi duzun azpisarioa duzu; Berriz ere, hautatutako irteerako portuan erraz kentzen da. Izan ere, NPB bakar batek trafiko esteka batzuk prozesatu ditzake banda kanpoko beste trafikoa prozesatzen duen bitartean.
Posta: 2012-09-19-19
