Bộ điều phối gói mạng (NPB) là một thiết bị mạng hoạt động như một bộ chuyển mạch, có kích thước từ các thiết bị di động đến các hộp thiết bị 1U và 2U, cũng như các hộp lớn và hệ thống bo mạch. Không giống như bộ chuyển mạch, NPB không thay đổi lưu lượng truy cập đi qua nó theo bất kỳ cách nào trừ khi được chỉ thị rõ ràng. NPB có thể nhận lưu lượng truy cập trên một hoặc nhiều giao diện, thực hiện một số chức năng được xác định trước trên lưu lượng truy cập đó, và sau đó xuất nó ra một hoặc nhiều giao diện.
Chúng thường được gọi là ánh xạ cổng bất kỳ-đến-bất kỳ, nhiều-đến-bất kỳ và bất kỳ-đến-nhiều. Các chức năng có thể thực hiện trải rộng từ đơn giản, chẳng hạn như chuyển tiếp hoặc loại bỏ lưu lượng truy cập, đến phức tạp, chẳng hạn như lọc thông tin trên lớp 5 để xác định một phiên cụ thể. Giao diện trên NPB có thể là kết nối cáp đồng, nhưng thường là khung SFP/SFP+ và QSFP, cho phép người dùng sử dụng nhiều loại phương tiện và tốc độ băng thông khác nhau. Bộ tính năng của NPB được xây dựng dựa trên nguyên tắc tối đa hóa hiệu quả của thiết bị mạng, đặc biệt là các công cụ giám sát, phân tích và bảo mật.
Bộ điều phối gói mạng (Network Packet Broker) cung cấp những chức năng gì?
Khả năng của NPB rất đa dạng và có thể khác nhau tùy thuộc vào thương hiệu và kiểu máy, mặc dù bất kỳ tác nhân đóng gói nào đáng tin cậy đều muốn có một bộ khả năng cốt lõi. Hầu hết các NPB (NPB phổ biến nhất) hoạt động ở các lớp OSI từ 2 đến 4.
Nhìn chung, bạn có thể tìm thấy các tính năng sau trên NPB của L2-4: chuyển hướng lưu lượng (hoặc các phần cụ thể của nó), lọc lưu lượng, sao chép lưu lượng, loại bỏ giao thức, cắt gói (cắt ngắn), khởi động hoặc kết thúc các giao thức đường hầm mạng khác nhau và cân bằng tải cho lưu lượng. Như mong đợi, NPB của L2-4 có thể lọc VLAN, nhãn MPLS, địa chỉ MAC (nguồn và đích), địa chỉ IP (nguồn và đích), cổng TCP và UDP (nguồn và đích), và thậm chí cả cờ TCP, cũng như lưu lượng ICMP, SCTP và ARP. Điều này không phải là một tính năng để sử dụng, mà chỉ cung cấp một ý tưởng về cách NPB hoạt động ở các lớp từ 2 đến 4 có thể phân tách và xác định các tập con lưu lượng. Một yêu cầu quan trọng mà khách hàng nên tìm kiếm trong NPB là một backplane không bị tắc nghẽn.
Bộ điều phối gói mạng (Network Packet Broker - NPB) cần đáp ứng được lưu lượng truy cập tối đa của mỗi cổng trên thiết bị. Trong hệ thống khung máy, kết nối với bảng mạch chính cũng phải đáp ứng được tải lưu lượng truy cập tối đa của các mô-đun được kết nối. Nếu NPB làm mất gói tin, các công cụ này sẽ không thể hiểu đầy đủ về mạng.
Mặc dù phần lớn NPB (Network Packet Broker) dựa trên ASIC hoặc FPGA, nhưng do độ chính xác của hiệu năng xử lý gói tin, bạn sẽ thấy nhiều giải pháp tích hợp hoặc CPU (thông qua các module) là phù hợp. Các thiết bị Mylinking™ Network Packet Broker (NPB) dựa trên giải pháp ASIC. Đây thường là tính năng cung cấp khả năng xử lý linh hoạt và do đó không thể thực hiện hoàn toàn bằng phần cứng. Chúng bao gồm khử trùng lặp gói tin, dấu thời gian, giải mã SSL/TLS, tìm kiếm từ khóa và tìm kiếm biểu thức chính quy. Điều quan trọng cần lưu ý là chức năng của nó phụ thuộc vào hiệu năng CPU. (Ví dụ: tìm kiếm biểu thức chính quy cùng một mẫu có thể cho kết quả hiệu năng rất khác nhau tùy thuộc vào loại lưu lượng, tỷ lệ khớp và băng thông), vì vậy không dễ để xác định trước khi triển khai thực tế.
Nếu các tính năng phụ thuộc vào CPU được kích hoạt, chúng sẽ trở thành yếu tố hạn chế hiệu suất tổng thể của NPB. Sự ra đời của CPU và các chip chuyển mạch lập trình được, chẳng hạn như Cavium Xpliant, Barefoot Tofino và Innovium Teralynx, cũng tạo nền tảng cho một bộ khả năng mở rộng cho các tác nhân gói mạng thế hệ tiếp theo. Các đơn vị chức năng này có thể xử lý lưu lượng truy cập trên L4 (thường được gọi là tác nhân gói L7). Trong số các tính năng nâng cao được đề cập ở trên, tìm kiếm từ khóa và biểu thức chính quy là những ví dụ điển hình về khả năng thế hệ tiếp theo. Khả năng tìm kiếm tải trọng gói cung cấp cơ hội để lọc lưu lượng truy cập ở cấp độ phiên và ứng dụng, đồng thời cung cấp khả năng kiểm soát tốt hơn đối với một mạng đang phát triển so với L2-4.
Network Packet Broker phù hợp như thế nào với cơ sở hạ tầng?
NPB có thể được cài đặt vào cơ sở hạ tầng mạng theo hai cách khác nhau:
1- Nội tuyến
2- Ngoài băng tần.
Mỗi phương pháp đều có ưu điểm và nhược điểm riêng, đồng thời cho phép thao tác lưu lượng mạng theo những cách mà các phương pháp khác không thể. Bộ môi giới gói mạng nội tuyến (NPB) có lưu lượng mạng thời gian thực đi qua thiết bị trên đường đến đích. Điều này tạo cơ hội để thao tác lưu lượng trong thời gian thực. Ví dụ, khi thêm, sửa đổi hoặc xóa thẻ VLAN hoặc thay đổi địa chỉ IP đích, lưu lượng sẽ được sao chép sang liên kết thứ hai. Là một phương pháp nội tuyến, NPB cũng có thể cung cấp khả năng dự phòng cho các công cụ nội tuyến khác, chẳng hạn như IDS, IPS hoặc tường lửa. NPB có thể giám sát trạng thái của các thiết bị đó và tự động định tuyến lại lưu lượng đến chế độ dự phòng nóng trong trường hợp xảy ra lỗi.
Nó cung cấp tính linh hoạt tuyệt vời trong cách xử lý và sao chép lưu lượng truy cập đến nhiều thiết bị giám sát và bảo mật mà không ảnh hưởng đến mạng thời gian thực. Nó cũng cung cấp khả năng hiển thị mạng chưa từng có và đảm bảo rằng tất cả các thiết bị đều nhận được bản sao lưu lượng truy cập cần thiết để xử lý đúng trách nhiệm của chúng. Nó không chỉ đảm bảo rằng các công cụ giám sát, bảo mật và phân tích của bạn nhận được lưu lượng truy cập cần thiết mà còn đảm bảo mạng của bạn được bảo mật. Nó cũng đảm bảo rằng thiết bị không tiêu tốn tài nguyên cho lưu lượng truy cập không mong muốn. Có thể trình phân tích mạng của bạn không cần ghi lại lưu lượng truy cập sao lưu vì nó chiếm dung lượng đĩa quý giá trong quá trình sao lưu. Những thứ này dễ dàng được lọc ra khỏi trình phân tích trong khi vẫn giữ lại tất cả lưu lượng truy cập khác cho công cụ. Có thể bạn có toàn bộ một mạng con mà bạn muốn giữ ẩn khỏi một số hệ thống khác; một lần nữa, điều này dễ dàng được loại bỏ trên cổng đầu ra đã chọn. Trên thực tế, một NPB duy nhất có thể xử lý một số liên kết lưu lượng truy cập nội tuyến trong khi xử lý các lưu lượng truy cập ngoài băng tần khác.
Thời gian đăng bài: 09/03/2022
