Mae Brocer Pecynnau Rhwydwaith (NPB) yn ddyfais rwydweithio debyg i switsh sy'n amrywio o ran maint o ddyfeisiau cludadwy i gasys uned 1U a 2U i gasys mawr a systemau bwrdd. Yn wahanol i switsh, nid yw'r NPB yn newid y traffig sy'n llifo drwyddo mewn unrhyw ffordd oni bai ei fod wedi cael cyfarwyddyd penodol. Gall NPB dderbyn traffig ar un neu fwy o ryngwynebau, cyflawni rhai swyddogaethau wedi'u diffinio ymlaen llaw ar y traffig hwnnw, ac yna ei allbynnu i un neu fwy o ryngwynebau.
Cyfeirir at y rhain yn aml fel mapio porthladdoedd unrhyw-i-unrhyw, llawer-i-unrhyw, ac unrhyw-i-lawer. Mae'r swyddogaethau y gellir eu cyflawni yn amrywio o syml, fel anfon ymlaen neu waredu traffig, i gymhleth, fel hidlo gwybodaeth uwchben haen 5 i nodi sesiwn benodol. Gall rhyngwynebau ar NPB fod yn gysylltiadau cebl copr, ond fel arfer maent yn fframiau SFP/SFP + a QSFP, sy'n caniatáu i ddefnyddwyr ddefnyddio amrywiaeth o gyflymderau cyfryngau a lled band. Mae set nodweddion NPB wedi'i hadeiladu ar yr egwyddor o wneud y mwyaf o effeithlonrwydd offer rhwydwaith, yn enwedig offer monitro, dadansoddi a diogelwch.
Pa swyddogaethau mae'r Brocer Pecynnau Rhwydwaith yn eu darparu?
Mae galluoedd NPB yn niferus a gallant amrywio yn dibynnu ar frand a model y ddyfais, er y bydd unrhyw asiant pecynnu gwerth ei halen eisiau cael set graidd o alluoedd. Mae'r rhan fwyaf o NPB (yr NPB mwyaf cyffredin) yn gweithredu ar haenau OSI 2 i 4.
Yn gyffredinol, gallwch ddod o hyd i'r nodweddion canlynol ar NPB L2-4: ailgyfeirio traffig (neu rannau penodol ohono), hidlo traffig, dyblygu traffig, tynnu protocolau, sleisio pecynnau (torri), cychwyn neu derfynu amrywiol brotocolau twnnel rhwydwaith, a chydbwyso llwyth ar gyfer traffig. Fel y disgwyliwyd, gall NPB L2-4 hidlo VLAN, labeli MPLS, cyfeiriadau MAC (ffynhonnell a tharged), cyfeiriadau IP (ffynhonnell a tharged), porthladdoedd TCP ac UDP (ffynhonnell a tharged), a hyd yn oed baneri TCP, yn ogystal â thraffig ICMP, SCTP, ac ARP. Nid yw hon yn nodwedd i'w defnyddio o bell ffordd, ond yn hytrach mae'n rhoi syniad o sut y gall NPB sy'n gweithredu ar haenau 2 i 4 wahanu ac adnabod is-setiau traffig. Gofyniad allweddol y dylai cwsmeriaid chwilio amdano yn NPB yw cefndir nad yw'n blocio.
Mae angen i Frocer Pecynnau Rhwydwaith allu bodloni trwybwn traffig llawn pob porthladd ar y ddyfais. Yn y system siasi, rhaid i'r rhyng-gysylltiad â'r plân cefn hefyd allu bodloni llwyth traffig llawn y modiwlau cysylltiedig. Os yw'r NPB yn gollwng y pecyn, ni fydd gan yr offer hyn ddealltwriaeth gyflawn o'r rhwydwaith.
Er bod y mwyafrif helaeth o NPB yn seiliedig ar ASIC neu FPGA, oherwydd sicrwydd perfformiad prosesu pecynnau, fe welwch lawer o integreiddiadau neu CPUs yn dderbyniol (trwy fodiwlau). Mae Broceriaid Pecynnau Rhwydwaith Mylinking™ (NPB) yn seiliedig ar ddatrysiad ASIC. Fel arfer, mae hwn yn nodwedd sy'n darparu prosesu hyblyg ac felly ni ellir ei wneud mewn caledwedd yn unig. Mae'r rhain yn cynnwys dad-ddyblygu pecynnau, stampiau amser, dadgryptio SSL/TLS, chwiliad allweddair, a chwiliad mynegiant rheolaidd. Mae'n bwysig nodi bod ei ymarferoldeb yn dibynnu ar berfformiad CPU. (Er enghraifft, gall chwiliadau mynegiant rheolaidd o'r un patrwm gynhyrchu canlyniadau perfformiad gwahanol iawn yn dibynnu ar fath y traffig, y gyfradd baru, a lled band), felly nid yw'n hawdd penderfynu cyn ei weithredu'n wirioneddol.
Os yw nodweddion sy'n ddibynnol ar y CPU wedi'u galluogi, maent yn dod yn ffactor cyfyngol ym mherfformiad cyffredinol yr NPB. Ffurfiodd dyfodiad CPUs a sglodion newid rhaglenadwy, fel Cavium Xpliant, Barefoot Tofino ac Innovium Teralynx, sail hefyd i set estynedig o alluoedd ar gyfer asiantau pecynnau rhwydwaith y genhedlaeth nesaf. Gall yr unedau swyddogaethol hyn drin traffig uwchlaw L4 (a elwir yn aml yn asiantau pecynnau L7). Ymhlith y nodweddion uwch a grybwyllir uchod, mae chwilio allweddair a mynegiant rheolaidd yn enghreifftiau da o alluoedd y genhedlaeth nesaf. Mae'r gallu i chwilio llwythi pecynnau yn darparu cyfleoedd i hidlo traffig ar lefelau'r sesiwn a'r cymhwysiad, ac yn darparu rheolaeth fanylach dros rwydwaith sy'n esblygu na'r L2-4.
Sut mae Network Packet Broker yn ffitio i'r seilwaith?
Gellir gosod yr NPB mewn seilwaith rhwydwaith mewn dwy ffordd wahanol:
1- Mewnlin
2- Allan o'r band.
Mae gan bob dull fanteision ac anfanteision ac mae'n galluogi trin traffig mewn ffyrdd na all dulliau eraill eu gwneud. Mae gan y brocer pecynnau rhwydwaith mewnol draffig rhwydwaith amser real sy'n croesi'r ddyfais ar ei ffordd i'w gyrchfan. Mae hyn yn rhoi'r cyfle i drin traffig mewn amser real. Er enghraifft, wrth ychwanegu, addasu, neu ddileu tagiau VLAN neu newid cyfeiriadau IP cyrchfan, caiff traffig ei gopïo i ail ddolen. Fel dull mewnol, gall NPB hefyd ddarparu diswyddiad ar gyfer offer mewnol eraill, fel IDS, IPS, neu waliau tân. Gall NPB fonitro statws dyfeisiau o'r fath ac ailgyfeirio traffig yn ddeinamig i wrth gefn poeth os bydd methiant.
Mae'n darparu hyblygrwydd mawr yn y ffordd y mae traffig yn cael ei brosesu a'i efelychu i nifer o ddyfeisiau monitro a diogelwch heb effeithio ar y rhwydwaith amser real. Mae hefyd yn darparu gwelededd rhwydwaith digynsail ac yn sicrhau bod pob dyfais yn derbyn copi o'r traffig sydd ei angen i ymdrin â'u cyfrifoldebau'n iawn. Nid yn unig y mae'n sicrhau bod eich offer monitro, diogelwch a dadansoddi yn cael y traffig sydd ei angen arnynt, ond hefyd bod eich rhwydwaith yn ddiogel. Mae hefyd yn sicrhau nad yw'r ddyfais yn defnyddio adnoddau ar draffig diangen. Efallai nad oes angen i'ch dadansoddwr rhwydwaith gofnodi traffig wrth gefn oherwydd ei fod yn cymryd lle disg gwerthfawr yn ystod y copi wrth gefn. Mae'r pethau hyn yn cael eu hidlo allan o'r dadansoddwr yn hawdd wrth gadw'r holl draffig arall ar gyfer yr offeryn. Efallai bod gennych is-rwydwaith cyfan yr hoffech ei gadw'n gudd rhag rhyw system arall; unwaith eto, mae hyn yn cael ei dynnu'n hawdd ar y porthladd allbwn a ddewiswyd. Mewn gwirionedd, gall un NPB brosesu rhai cysylltiadau traffig yn fewnol wrth brosesu traffig arall y tu allan i'r band.
Amser postio: Mawrth-09-2022
