Nhà môi giới gói mạng (NPB) là một công tắc như thiết bị mạng có kích thước từ các thiết bị di động đến các trường hợp đơn vị 1U và 2U đến các trường hợp lớn và hệ thống bảng. Không giống như một công tắc, NPB không thay đổi lưu lượng truy cập chảy qua nó theo bất kỳ cách nào trừ khi được hướng dẫn rõ ràng. NPB có thể nhận lưu lượng truy cập trên một hoặc nhiều giao diện, thực hiện một số hàm được xác định trước trên lưu lượng đó và sau đó xuất nó lên một hoặc nhiều giao diện.
Chúng thường được gọi là bất kỳ bản đồ cảng nào, nhiều, và bất kỳ bản đồ nào. Các chức năng có thể được thực hiện bao gồm từ đơn giản, chẳng hạn như chuyển tiếp hoặc loại bỏ lưu lượng, đến phức tạp, chẳng hạn như lọc thông tin ở trên Lớp 5 để xác định một phiên cụ thể. Các giao diện trên NPB có thể là các kết nối cáp đồng, nhưng thường là các khung SFP/SFP + và QSFP, cho phép người dùng sử dụng nhiều phương tiện và tốc độ băng thông. Bộ tính năng của NPB được xây dựng dựa trên nguyên tắc tối đa hóa hiệu quả của thiết bị mạng, đặc biệt là giám sát, phân tích và các công cụ bảo mật.
Những chức năng nào mà nhà môi giới gói mạng cung cấp?
Khả năng của NPB rất nhiều và có thể thay đổi tùy thuộc vào thương hiệu và mô hình thiết bị, mặc dù bất kỳ tác nhân gói nào xứng đáng với muối của anh ta sẽ muốn có một bộ khả năng cốt lõi. Hầu hết các chức năng NPB (NPB phổ biến nhất) ở các lớp OSI 2 đến 4.
Nói chung, bạn có thể tìm thấy các tính năng sau trên NPB của L2-4: Giao thông (hoặc các phần cụ thể của CNTT), lọc lưu lượng truy cập, sao chép giao thông, tước giao thức, cắt gói (cắt ngắn), bắt đầu hoặc chấm dứt các giao thức đường hầm mạng khác nhau và cân bằng tải cho lưu lượng truy cập. Đúng như dự đoán, NPB của L2-4 có thể lọc các nhãn VLAN, MPLS, địa chỉ MAC (nguồn và mục tiêu), địa chỉ IP (nguồn và mục tiêu), cổng TCP và UDP (nguồn và mục tiêu) và thậm chí các cờ TCP, cũng như lưu lượng truy cập ICMP, SCTP và ARP. Đây không phải là một tính năng được sử dụng, mà là cung cấp ý tưởng về cách hoạt động NPB ở các lớp 2 đến 4 có thể tách và xác định các tập hợp lưu lượng. Một yêu cầu quan trọng mà khách hàng nên tìm kiếm trong NPB là một bảng nối tiếp không chặn.
Nhà môi giới gói mạng cần có khả năng đáp ứng thông lượng lưu lượng đầy đủ của từng cổng trên thiết bị. Trong hệ thống khung gầm, kết nối với bảng nối đa năng cũng phải có thể đáp ứng tải toàn bộ lưu lượng của các mô -đun được kết nối. Nếu NPB giảm gói, các công cụ này sẽ không hiểu đầy đủ về mạng.
Mặc dù phần lớn NPB dựa trên ASIC hoặc FPGA, do sự chắc chắn của hiệu suất xử lý gói, bạn sẽ tìm thấy nhiều tích hợp hoặc CPU có thể chấp nhận được (thông qua các mô -đun). Các nhà môi giới gói mạng MYLinking ™ (NPB) dựa trên giải pháp ASIC. Đây thường là một tính năng cung cấp xử lý linh hoạt và do đó không thể được thực hiện hoàn toàn trong phần cứng. Chúng bao gồm sự phân phối gói, dấu thời gian, giải mã SSL/TLS, tìm kiếm từ khóa và tìm kiếm biểu thức chính quy. Điều quan trọng cần lưu ý là chức năng của nó phụ thuộc vào hiệu suất CPU. .
Nếu các tính năng phụ thuộc CPU được bật, chúng trở thành một yếu tố hạn chế trong hiệu suất tổng thể của NPB. Sự ra đời của CPU và các chip chuyển mạch có thể lập trình, như Cavium Xpliant, chân trần Tofino và Innovium Teralynx, cũng hình thành cơ sở của một bộ khả năng mở rộng cho các tác nhân gói mạng thế hệ tiếp theo, các đơn vị chức năng này có thể xử lý lưu lượng trên L4 (thường được gọi là tác nhân gói L7). Trong số các tính năng nâng cao được đề cập ở trên, từ khóa và tìm kiếm biểu thức chính quy là những ví dụ tốt về khả năng thế hệ tiếp theo. Khả năng tìm kiếm tải trọng gói cung cấp cơ hội để lọc lưu lượng truy cập ở cấp độ phiên và ứng dụng và cung cấp quyền kiểm soát tốt hơn đối với mạng phát triển so với L2-4.
Làm thế nào để nhà môi giới gói mạng phù hợp với cơ sở hạ tầng?
NPB có thể được cài đặt vào cơ sở hạ tầng mạng theo hai cách khác nhau:
1- nội tuyến
2- ngoài băng tần.
Mỗi cách tiếp cận đều có những ưu điểm và nhược điểm và cho phép thao tác giao thông theo những cách mà các phương pháp khác không thể. Nhà môi giới gói mạng nội tuyến có lưu lượng mạng thời gian thực đi qua thiết bị trên đường đến đích. Điều này cung cấp cơ hội để thao túng lưu lượng trong thời gian thực. Ví dụ: khi thêm, sửa đổi hoặc xóa thẻ Vlan hoặc thay đổi địa chỉ IP đích, lưu lượng truy cập được sao chép vào liên kết thứ hai. Là một phương thức nội tuyến, NPB cũng có thể cung cấp dự phòng cho các công cụ nội tuyến khác, chẳng hạn như ID, IPS hoặc tường lửa. NPB có thể theo dõi trạng thái của các thiết bị như vậy và tự động lưu lượng truy cập đến dự phòng nóng trong trường hợp thất bại.
Nó cung cấp sự linh hoạt tuyệt vời trong cách xử lý lưu lượng truy cập và nhân rộng thành nhiều thiết bị giám sát và bảo mật mà không ảnh hưởng đến mạng thời gian thực. Nó cũng cung cấp khả năng hiển thị mạng chưa từng có và đảm bảo rằng tất cả các thiết bị đều nhận được một bản sao lưu lượng truy cập cần thiết để xử lý đúng trách nhiệm của họ. Nó không chỉ đảm bảo rằng các công cụ giám sát, bảo mật và phân tích của bạn có được lưu lượng truy cập mà họ cần, mà còn là mạng của bạn an toàn. Nó cũng đảm bảo rằng thiết bị không tiêu thụ tài nguyên trên lưu lượng không mong muốn. Có lẽ trình phân tích mạng của bạn không cần phải ghi lại lưu lượng dự phòng vì nó chiếm không gian đĩa có giá trị trong quá trình sao lưu. Những thứ này dễ dàng được lọc ra khỏi máy phân tích trong khi bảo quản tất cả lưu lượng truy cập khác cho công cụ. Có thể bạn có toàn bộ mạng con mà bạn muốn giữ cách ẩn khỏi một số hệ thống khác; Một lần nữa, điều này dễ dàng bị xóa trên cổng đầu ra được chọn. Trên thực tế, một NPB duy nhất có thể xử lý một số liên kết lưu lượng trực tuyến trong khi xử lý lưu lượng ngoài băng tần khác.
Thời gian đăng: Mar-09-2022
