Netzwierk Packet Broker (NPB) ass e Schalter wéi Netzwierk Gerät, déi an der Gréisst vun der portable Geräter op 1U-Eenheetsfäll op grouss Fäll fällt. Am Géigesaz zu engem Schalter, den NPB ännert den Traffie net duerch all Manéier duerch explizit instlikéiert. NPB kann de Verkéier op een oder méi Enquête kréien, ausféieren eng virgededed Funktiounen op deem Verkéier auszeféieren an dann op een oder méi Interfacen.
Dës ginn dacks als-empfirklech bezeechent, an all-zu all-zu-vill Port Mackings. D'Funktioune kënne méiglech ginn aus einfache gerecht opgekuckt, wéi komplexen ewechzehalen oder e Concerten ukucken, a wéi méiglech Informatiounen iwwer eng bestëmmte Sitzung 5 ausgeschafft ginn. Ënnerdréckung op NPB kann Copper Kabelverbindunge sinn, awer si normalerweis SFP + a qsfp Frames, déi d'Benotzer a Bandbiller a Bandbezuele sinn. Déi Feete vun den NPB-Sret ass am Prinzipiell bezuelt fir d'Effizienz Sue fir d'Inforentisatioune virun allem iwwerwandelen, Antoneschuesse, an Sécherheet Tcommelagen, Analyse.
Wéi eng Funktiounen gëtt den Netzwierk Packet Broker ubidden?
Dem NPB seng Fäegkeeten si vill a vläicht variéiert ofhängeg vum Mark a Modell vum Apparat, obwuel all Package Agent am Wäert vun engem Kär vu Fäegkeeten wëllen e Kär vu Fäegkeeten. Déi meescht NPB (déi heefegst NPB) Funktiounen an OSI Layer 2 duerch 4.
Am Allgemengen fannt Dir déi folgend Features um NPB VUN L2-4: Traffic (oder spezifesch Deeler vun Verkéiersung, Verstraktréierungen Wat erwaart flas, Lide filb, SCt V.P-Velc. Dëst ass op kee Fall eng Feature fir benotzt ze ginn, awer éischter eng Iddi proposéiert wéi npb op Layer 2 duerch 4 kann trennen an de Verkéierspullen z'identifizéieren. E Schlësselofstufung datt Clienten op NPB solle sichen ass en net-blockéiert Réckzuch.
Network Packet Broker muss fäeg sinn déi voll Verkéiersmëttel vun all Port um Apparat ze treffen. Am Chassis System, d'Interkonomie mam Réckgang muss och déi voll Verkéierungslager vun der verbonne Moduler treffen. Wann den NPB de Packet fällt, kënnen dës Tools net e komplette Verständnis vum Netzwierk hunn.
Och wann déi grouss Majoritéit vum NPB baséiert op asic oder fpga, wéinst der bestëmmter Packet Veraarbechtungsaktioun, Dir fannt vill Integratiounen oder CPUCen akzeptabel (via Moduler). Déi mylinking ™ Netzwierk Packet Broker (NPB) baséieren op Asic Léisung. Dëst ass normalerweis eng Feature déi flexibel Veraarbechtung liwwert an dofir net reng an der Hardware gemaach ginn. Dës enthalen Paketuplikatioun, Zäitstamps, SSL / TLS Deckel, Schlësselwuert Sich, a regulär Ausdrock Sich. Et ass wichteg ze notéieren datt seng Funktionalitéit ofstoppt ass vun der Leeschtung. (Zofabelle reguläre Ausdréckbrauchheetsweis de sëlwecht Probéierende Clientskonstelle ganz op den Entlang, a kortsendéierend Taucht, a Bandrot, a Band Zidfer;
Wann CPU-ofhängeg Funktiounen aktivéiert ginn, ginn se e limitéierend Faktor an der Gesamt Leeschtung vun der NPB. Den Adverni vun der CPUs a programméiere vu CPO, déi als Chips-Pava-Agantiste bezeechent hunn, bararfoot Tofino an Innovium Terrasspacken, och d'Basis vun engem erweiderchrësselfäegkeeten fir d'Basis vun enger erweiderter Reifgaben, dës funktionell Verkéierunge kënnen den Abléck iwwer den L4 behalen (dacks als CAVACTICKENT Agents. Ënnert de fortgeschratte Funktiounen déi hei uewen ernimmt hunn, Schlësselwuert a reguläre Ausdrock Sich ass gutt Beispiller vun de nächste Generatioun Fäegkeeten. D'Kapazitéit fir de Paket Caucadoads ze sichen bitt Méiglechkeeten op der Sessioun an der Sitzungsniveauen, a liwwert feiner Kontroll iwwer en entwéckelt Netzwierk wéi d'L2-4.
Wéi passen Netzwierk Packet Broker an d'Infrastruktur fit?
D'NPB kann op zwou Netzwierkere installéiert ginn ginn:
1- Inline
2- Out-vun der Band.
All Approche huet Virdeeler an Nodeeler an erlaabt Traffic Manipulatioun op Weeër, déi aner Approche net kann. Den Inline Netzwierk Packet Broker huet Real-Zäit Netzwierkverkéier dat den Apparat op sengem Wee op seng Destinatioun traitéiert. Dëst bitt d'Geleeënheet Traffic ze manipuléieren an Echtzäit. Zum Beispill, wéini addéieren, änneren, vlian Tags oder Ännerung vun der Destinatioun vun der Destressen, Verkéier, Verkéier kopéiert op en zweete Link. Als Inline Method kann NPB fir d'Redundanz fir aner Inline Tools ubidden, sou wéi IDen, IPs, oder Firewalls. NPB kann de Status vun esou Apparater an dynamesch Routeverkéier zu Hot Standby am Fall vun engem Versoen iwwerwaachen.
Etabéit se wonnerbar Flexibilitéit a wéi de Verkaf sech op d'Monitoréierung a Sécherheets-Apparater veraarbecht gëtt ouni de richtege Rez-vort ze beaflossen. Et gëtt och falsch Netzgirktung op d'Rubenschaft soopfibsegéieren an datt all d'Kopie vun dësem Verkéier op hir Verkéiersung krut. Et ass net näischt, datt Sécherheet an ëmmer ëmmer analysen Ticsementer kritt hunn, awer och datt Dir un dësen Netzetzlecht ass. Et garantéiert och datt den Apparat net Ressourcen op ongewollte Verkéier verbrauchen. Vläicht ass Äre Netz anhalem Analyser net ze luesen Zuchverkéier opzehuelen well et wäertvoll Disk Space wärend der Backup. Dës Saache ginn einfach aus dem Analyser aus dem Analyser gefiltert beim Erhale vum aneren Traffic fir den Tool. Vläicht hutt Dir e ganze Subnet deen Dir wëllt vun engem anere System verstoppt bleiwen; Erëm ass dat einfach um ausgewielten Ausgangsport ewechgeholl. Tatsächlech, eng eenzeg NPB kann e puer Verkéierslinn inline veraarbecht beim Veraarbechtung vun engem aneren aus-Band Traffic.
Postzäit: Mar-09-2022
