Netwurkpakketmakelaar (NPB) is in skeakel lykas netwurkapparaat dat farieart yn grutte fan draachbere apparaten oant 1u en 2u-ienheidsaken nei grutte gefallen en boerstystemen. Oars as in skeakel, de NPB feroaret it ferkear dat it ferkear net streamt, útsein as eksplisyt ferklearre. NPB kin ferkear krije oer ien of mear ynterfaces, útfiere wat foarôfgeand funksjes op dat ferkear, en dan útfiere it nei ien of mear ynterfaces.
Dizze wurde faak neamd as elke-nei-ien, in protte-nei-ien, en elk-nei-in protte poarte-mappings. De funksjes dy't kinne wurde útfierd fan it ienfâldich, lykas trochstjoere of fuortgean of fuortjaan, om te kompleksearjen, lykas filterjen fan ynformaasje boppe Layer 5 om in bepaalde sesje te identifisearjen. Interfaces op npb kinne koper kabelferbiningen wêze, mar binne normaal sfp / sfp + en qsfp-frames, dy't brûkers tastean in ferskaat oan media en bandbreedens te brûken. NPB's Funksje Set is boud op it prinsipe fan it maksimalisearjen fan it effisjinsje fan netwurkapparatuer, fral monitoaring, analyse, en feiligensynstruminten.
Hokker funksjes leveret de netwurkpakketmakelaar?
NPB's mooglikheden binne ferskate en kinne ferskille, ôfhinklik fan it merk- en model fan it apparaat, hoewol elk pakketagent it sâlt wurdich is om in kearnset fan kapasiteiten te hawwen. Meast NPB (de meast foarkommende NPB) funksjes by OSI-lagen 2 oant 4.
In general, you can find the following features on the NPB of L2-4: traffic (or specific parts of it) redirection, traffic filtering, traffic replication, protocol stripping, packet slicing (truncation), starting or terminating various network tunnel protocols, and load balancing for traffic. Lykas ferwachte, kin L2-4's NPB filterje, MAC-adressen (boarne en doel), ip-adressen (boarne en doel), en sels TCP-flaggen, lykas ICMP, SCTP, en Arp-ferkear. Dit is op gjin manier in funksje om te brûken, mar leveret leaver in idee fan hoe NPB dy't op 'e lagen 2 trochwurm binne, troch 4 kin skiede en identifisearje ferkearssimpunten. In wichtige eask dat klanten moatte sykje yn NPB is in net-blokkearjende efterplan.
Netwurkpakketmakelaar moat it folsleine ferkear troch elke poarte op it apparaat folgje kinne. Yn it Chassis-systeem moat de ynterconnection mei it backplane ek de folsleine ferkearstelad fan 'e oansletten modules moetsje. As de NPB it pakket dropt, sille dizze ark gjin folslein begryp hawwe fan it netwurk.
Hoewol de grutte mearderheid fan NPB is basearre op Asic of FPGA, fanwege de wissichheid fan ferwurkjen fan Packet-ferwurkjen fan Packet, sille jo in soad yntegraasje of CPU's akseptabel fine (fia modules). De MYLINDING ™ netwurkpakketpakketrakelaars (NPB) binne basearre op asic-oplossing. Dit is normaal in funksje dy't fleksibele ferwurkjen leveret en kin dêrom suver yn hardware leverje. Dizze omfetsje pakket deduplaasje, tiidstempel, SSL / TL / TL-fersifering, trefwurd Sykje, en reguliere útdrukking sykjen. It is wichtich om te merken dat syn funksjonaliteit hinget ôf fan CPU-prestaasjes. (Bygelyks, reguliere útdrukking sykjen fan itselde patroan kinne opleverje, ôfhinklik fan ferkearsstype, en bandbreedte, dus it is net maklik om te bepalen foardat feitlike ymplemintaasje.
As CPU-ôfhinklike funksjes ynskeakele binne, wurde se in beheinende faktor yn 'e algemiene prestaasjes fan' e NPB. De komst fan CPU's en programmeaze chips, lykas cavium xpliant, kabus Tofino en ynnovium Teralynx, dizze funksjonele ienheden kinne ferkear ferwurkje boppe l4 (faaks ferwiisd nei L7 Packet-aginten). Under de neamde funksjes neamd hjirboppe, binne trefwurd en reguliere útdrukking sykje goede foarbylden fan 'e folgjende-generaasje mooglikheden. De mooglikheid om Packload-Packloads te sykjen biedt kânsen oan om ferkear te filterjen op 'e sesje en applikaasjenivo's, en leveret moaier kontrôle oer in evoluearend netwurk dan de L2-4.
Hoe past netwurkpakketmakelaar yn 'e ynfrastruktuer?
De NPB kin ynstalleare wurde yn in netwurk ynfrastruktuer op twa ferskillende manieren:
1- ynline
2- Out-of-band.
Elke oanpak hat foardielen en neidielen en ynskeakelje ferkearmanipulaasje op manieren wêrtroch oare oanpak net kinne. It pakket fan 'e ynline netwurk hat makelder hat it echte netwurkferkear dat it apparaat trochgiet op' e wei nei syn bestimming. Dit leveret de kâns om ferkear te manipulearjen yn echte tiid. Bygelyks, bygelyks ta, wizigjen, wizigjen fan VLAN-tags of feroarjen fan bestimming IP-adressen, wurdt ferkear kopieare nei in twadde keppeling. As in ynline-metoade kin NPB ek redundânsje leverje foar oare ynline ark, lykas ID's, IPS of Firewalls. NPB kin de status fan sokke apparaten kontrolearje en dynamysk opnij rûte ferkear nei hjitte standby yn gefal fan in mislearring.
It leveret grutte fleksibiliteit yn hoe't ferkear wurdt ferwurke en replisearre oan meardere monitoaring en befeiligingsapparaten sûnder te beynfloedzjen fan it real-time netwurk. It leveret ek ungewoane netwurksicht en soarget derfoar dat alle apparaten in kopy krije fan it ferkear nedich om har ferantwurdlikheden goed te behanneljen. It soarget net allinich dat jo monitoaring, befeiliging, en analyse ark it ferkear krije dy't se nedich binne, mar ek dat jo netwurk feilich is. It soarget ek derfoar dat it apparaat gjin middels net konsumeart op net winske ferkear. Miskien hoecht jo netwurkanalyser net om backup-ferkear te registrearjen, om't it weardefolle skyfromte nimt yn 'e reservekopy. Dizze dingen wurde maklik útfilke út 'e analysator, wylst jo al it oare ferkear behâlde foar it ark. Miskien hawwe jo in heule subnet dat jo ferburgen wolle hâlde fan guon oare systeem; Nochris, dit wurdt maklik ferwidere op 'e selekteare útfierpoarte. Eins kin in inkelde NPB guon ynline ferwurkje by it ferwurkjen fan oare ferkear fan bûtensteand.
Posttiid: MAR-09-2022
