Ο μεσίτης πακέτων δικτύων (NPB) είναι ένας διακόπτης όπως η συσκευή δικτύωσης που κυμαίνεται σε μέγεθος από φορητές συσκευές σε περιπτώσεις 1U και 2U σε μεγάλες περιπτώσεις και συστήματα σκάφους. Σε αντίθεση με έναν διακόπτη, το NPB δεν αλλάζει την κυκλοφορία που ρέει μέσα από αυτό με οποιονδήποτε τρόπο, εκτός εάν έχει δοθεί ρητά εντολή. Το NPB μπορεί να λάβει επισκεψιμότητα σε μία ή περισσότερες διεπαφές, να εκτελέσει ορισμένες προκαθορισμένες λειτουργίες σε αυτήν την κυκλοφορία και στη συνέχεια να την εξάγει σε μία ή περισσότερες διεπαφές.
Αυτά συχνά αναφέρονται ως οποιονδήποτε-προς-οποιοδήποτε, πολλά-προς-οποιοδήποτε και οποιοδήποτε σε πολλά χαρτογράφηση λιμένων. Οι λειτουργίες που μπορούν να πραγματοποιηθούν κυμαίνονται από απλές, όπως η προώθηση ή η απόρριψη της κυκλοφορίας, σε πολύπλοκες, όπως οι πληροφορίες φιλτραρίσματος πάνω από το επίπεδο 5 για τον εντοπισμό μιας συγκεκριμένης συνεδρίας. Οι διεπαφές στο NPB μπορούν να είναι συνδέσεις καλωδίων χαλκού, αλλά συνήθως είναι πλαίσια SFP/SFP + και QSFP, τα οποία επιτρέπουν στους χρήστες να χρησιμοποιούν μια ποικιλία ταχύτητων μέσων και εύρους ζώνης. Το σύνολο χαρακτηριστικών της NPB βασίζεται στην αρχή της μεγιστοποίησης της αποτελεσματικότητας του εξοπλισμού δικτύου, ιδιαίτερα της παρακολούθησης, της ανάλυσης και των εργαλείων ασφαλείας.
Ποιες λειτουργίες παρέχει ο μεσίτης πακέτων δικτύου;
Οι δυνατότητες της NPB είναι πολυάριθμες και μπορεί να διαφέρουν ανάλογα με το εμπορικό σήμα και το μοντέλο της συσκευής, αν και οποιοσδήποτε πράκτορας συσκευασίας που αξίζει το αλάτι του θα θέλει να έχει ένα βασικό σύνολο δυνατοτήτων. Οι περισσότερες λειτουργίες NPB (οι πιο συνηθισμένες λειτουργίες NPB) στα στρώματα OSI 2 έως 4.
Σε γενικές γραμμές, μπορείτε να βρείτε τα ακόλουθα χαρακτηριστικά στο NPB του L2-4: REDIRECTION TRACKE (ή συγκεκριμένα τμήματα της IT), φιλτράρισμα κυκλοφορίας, αναπαραγωγή κυκλοφορίας, απογύμνωση πρωτοκόλλου, τεμαχισμό πακέτων (περικοπή), ξεκινώντας ή τερματίζοντας διάφορα πρωτόκολλα σήραγγας δικτύου και εξισορρόπηση φορτίου για κυκλοφορία. Όπως αναμενόταν, το NPB του L2-4 μπορεί να φιλτράρει VLAN, ετικέτες MPLS, διευθύνσεις MAC (προοπτική και στόχο), διευθύνσεις IP (πηγή και στόχο), θύρες TCP και UDP (πηγή και στόχο) και ακόμη και σημαίες TCP, καθώς και την κυκλοφορία ICMP, SCTP και ARP. Αυτό δεν είναι σε καμία περίπτωση ένα χαρακτηριστικό που πρέπει να χρησιμοποιηθεί, αλλά μάλλον παρέχει μια ιδέα για το πώς η NPB που λειτουργεί στα στρώματα 2 έως 4 μπορεί να διαχωρίσει και να εντοπίσει τα υποσύνολα κυκλοφορίας. Μια βασική απαίτηση που πρέπει να αναζητήσουν οι πελάτες στο NPB είναι ένα backplane που δεν εμποδίζει.
Ο μεσίτης πακέτων δικτύου πρέπει να είναι σε θέση να καλύψει την πλήρη κυκλοφορία κάθε θύρας στη συσκευή. Στο σύστημα πλαισίου, η διασύνδεση με το backplane πρέπει επίσης να είναι σε θέση να καλύψει το πλήρες φορτίο κυκλοφορίας των συνδεδεμένων μονάδων. Εάν το NPB πέσει το πακέτο, αυτά τα εργαλεία δεν θα έχουν πλήρη κατανόηση του δικτύου.
Παρόλο που η συντριπτική πλειοψηφία του NPB βασίζεται σε ASIC ή FPGA, λόγω της βεβαιότητας της απόδοσης επεξεργασίας πακέτων, θα βρείτε πολλές ενσωματώσεις ή CPUs αποδεκτές (μέσω μονάδων). Οι μεσίτες πακέτων δικτύου MyLinking ™ (NPB) βασίζονται σε λύση ASIC. Αυτό είναι συνήθως ένα χαρακτηριστικό που παρέχει ευέλικτη επεξεργασία και επομένως δεν μπορεί να γίνει αποκλειστικά σε υλικό. Αυτά περιλαμβάνουν deduplication πακέτων, χρονικά σήματα, αποκρυπτογράφηση SSL/TLS, αναζήτηση λέξεων -κλειδιών και αναζήτηση κανονικής έκφρασης. Είναι σημαντικό να σημειωθεί ότι η λειτουργικότητά της εξαρτάται από την απόδοση της CPU. (Για παράδειγμα, οι αναζητήσεις κανονικής έκφρασης του ίδιου μοτίβου μπορούν να αποδώσουν πολύ διαφορετικά αποτελέσματα απόδοσης ανάλογα με τον τύπο κυκλοφορίας, τον ρυθμό αντιστοίχισης και το εύρος ζώνης), οπότε δεν είναι εύκολο να προσδιοριστεί πριν από την πραγματική εφαρμογή.
Εάν τα χαρακτηριστικά που εξαρτώνται από την CPU είναι ενεργοποιημένα, γίνονται ένας περιοριστικός παράγοντας στη συνολική απόδοση του NPB. Η έλευση των CPU και των προγραμματιζόμενων τσιπ εναλλαγής, όπως το Cavium Xpliant, το Barefoot Tofino και το Innovium Teralynx, αποτελούσαν επίσης τη βάση ενός εκτεταμένου συνόλου δυνατοτήτων για παράγοντες πακέτων δικτύου επόμενης γενιάς, αυτές οι λειτουργικές μονάδες μπορούν να χειριστούν την κυκλοφορία πάνω από το L4 (συχνά αναφέρεται ως L7 πακέτων). Μεταξύ των προηγμένων χαρακτηριστικών που αναφέρθηκαν παραπάνω, η λέξη-κλειδί και η τακτική αναζήτηση έκφρασης είναι καλά παραδείγματα δυνατοτήτων επόμενης γενιάς. Η δυνατότητα αναζήτησης ωφέλιμων φορτίου πακέτων παρέχει ευκαιρίες για φιλτράρισμα της κυκλοφορίας στα επίπεδα συνεδρίας και εφαρμογών και παρέχει λεπτότερο έλεγχο σε ένα εξελισσόμενο δίκτυο από το L2-4.
Πώς ταιριάζει ο μεσίτης πακέτων δικτύου στην υποδομή;
Το NPB μπορεί να εγκατασταθεί σε υποδομή δικτύου με δύο διαφορετικούς τρόπους:
1-inline
2- εκτός ζώνης.
Κάθε προσέγγιση έχει πλεονεκτήματα και μειονεκτήματα και επιτρέπει τον χειρισμό της κυκλοφορίας με τρόπους που δεν μπορούν άλλες προσεγγίσεις. Ο ενσωματωμένος μεσίτης πακέτων δικτύων έχει κυκλοφορία δικτύου σε πραγματικό χρόνο που διασχίζει τη συσκευή στο δρόμο προς τον προορισμό της. Αυτό παρέχει την ευκαιρία να χειριστεί την κυκλοφορία σε πραγματικό χρόνο. Για παράδειγμα, κατά την προσθήκη, τροποποίηση ή διαγραφή ετικετών VLAN ή μεταβαλλόμενες διευθύνσεις IP προορισμού, η κυκλοφορία αντιγράφεται σε έναν δεύτερο σύνδεσμο. Ως μέθοδος inline, η NPB μπορεί επίσης να παρέχει πλεονασμό για άλλα εργαλεία inline, όπως IDS, IPS ή τείχη προστασίας. Το NPB μπορεί να παρακολουθεί την κατάσταση τέτοιων συσκευών και να επαναπροσδιορίσει την κυκλοφορία σε καυτή αναμονή σε περίπτωση αποτυχίας.
Παρέχει μεγάλη ευελιξία στον τρόπο επεξεργασίας της κυκλοφορίας και επαναλαμβάνεται σε πολλαπλές συσκευές παρακολούθησης και ασφάλειας χωρίς να επηρεάζει το δίκτυο σε πραγματικό χρόνο. Παρέχει επίσης πρωτοφανή ορατότητα στο δίκτυο και διασφαλίζει ότι όλες οι συσκευές λαμβάνουν αντίγραφο της κυκλοφορίας που απαιτείται για να χειριστεί σωστά τις ευθύνες τους. Δεν εξασφαλίζει μόνο ότι τα εργαλεία παρακολούθησης, ασφάλειας και ανάλυσης παίρνουν την κυκλοφορία που χρειάζονται, αλλά και ότι το δίκτυό σας είναι ασφαλές. Εξασφαλίζει επίσης ότι η συσκευή δεν καταναλώνει πόρους σε ανεπιθύμητη κυκλοφορία. Ίσως ο αναλυτής του δικτύου σας δεν χρειάζεται να καταγράφει την κυκλοφορία αντιγράφων ασφαλείας, επειδή καταλαμβάνει πολύτιμο χώρο στο δίσκο κατά τη διάρκεια του αντιγράφου ασφαλείας. Αυτά τα πράγματα φιλτράρονται εύκολα από τον αναλυτή διατηρώντας παράλληλα όλη την άλλη κίνηση για το εργαλείο. Ίσως έχετε ένα ολόκληρο υποδίκτυο που θέλετε να κρατήσετε κρυμμένο από κάποιο άλλο σύστημα. Και πάλι, αυτό απομακρύνεται εύκολα στην επιλεγμένη θύρα εξόδου. Στην πραγματικότητα, ένα ενιαίο NPB μπορεί να επεξεργαστεί ορισμένους συνδέσμους κυκλοφορίας, ενώ θα επεξεργαστεί άλλη κίνηση εκτός ζώνης.
Χρόνος δημοσίευσης: Μαρ-09-2022
