Mae Brocer Pecynnau Rhwydwaith (NPB) yn switsh fel dyfais rwydweithio sy'n amrywio o ran maint o ddyfeisiau cludadwy i achosion uned 1U a 2U i achosion mawr a systemau bwrdd. Yn wahanol i switsh, nid yw'r NPB yn newid y traffig sy'n llifo trwyddo mewn unrhyw ffordd oni bai ei fod wedi'i gyfarwyddo'n benodol. Gall NPB dderbyn traffig ar un neu fwy o ryngwynebau, cyflawni rhai swyddogaethau wedi'u diffinio ymlaen llaw ar y traffig hwnnw, ac yna ei allbynnu i un neu fwy o ryngwynebau.
Cyfeirir at y rhain yn aml fel mapiau porthladd unrhyw un i unrhyw un, llawer i unrhyw un ac unrhyw un i lawer. Mae'r swyddogaethau y gellir eu cyflawni yn amrywio o syml, megis anfon neu daflu traffig, i gymhleth, megis hidlo gwybodaeth uwchben haen 5 i nodi sesiwn benodol. Gall rhyngwynebau ar NPB fod yn gysylltiadau cebl copr, ond fel arfer maent yn fframiau SFP/SFP + a QSFP, sy'n caniatáu i ddefnyddwyr ddefnyddio amrywiaeth o gyflymder cyfryngau a lled band. Mae set nodwedd NPB wedi'i hadeiladu ar yr egwyddor o wneud y mwyaf o effeithlonrwydd offer rhwydwaith, yn enwedig monitro, dadansoddi ac offer diogelwch.
Pa swyddogaethau y mae'r brocer pecyn rhwydwaith yn eu darparu?
Mae galluoedd NPB yn niferus a gallant amrywio yn dibynnu ar frand a model y ddyfais, er y bydd unrhyw asiant pecyn sy'n werth ei halen eisiau cael set graidd o alluoedd. Mae'r rhan fwyaf o NPB (y NPB mwyaf cyffredin) yn gweithredu yn haenau OSI 2 trwy 4.
Yn gyffredinol, gallwch ddod o hyd i'r nodweddion canlynol ar NPB L2-4: traffig (neu rannau penodol ohono) ailgyfeirio, hidlo traffig, dyblygu traffig, stripio protocol, sleisio pecynnau (torri), cychwyn neu derfynu amryw brotocolau twnnel rhwydwaith, a chydbwyso llwyth ar gyfer traffig. Yn ôl y disgwyl, gall NPB L2-4 hidlo VLAN, labeli MPLS, cyfeiriadau MAC (ffynhonnell a tharged), cyfeiriadau IP (ffynhonnell a tharged), porthladdoedd TCP a CDU (ffynhonnell a tharged), a hyd yn oed baneri TCP, yn ogystal â thraffig ICMP, SCTP, ac ARP. Nid yw hon yn nodwedd i'w defnyddio o bell ffordd, ond yn hytrach mae'n darparu syniad o sut y gall NPB sy'n gweithredu yn haenau 2 i 4 wahanu a nodi is -setiau traffig. Gofyniad allweddol y dylai cwsmeriaid edrych amdano yn NPB yw backplane nad yw'n blocio.
Mae angen i frocer pecyn rhwydwaith allu cwrdd â thrwybwn traffig llawn pob porthladd ar y ddyfais. Yn y system siasi, rhaid i'r rhyng -gysylltiad â'r backplane hefyd allu cwrdd â llwyth traffig llawn y modiwlau cysylltiedig. Os yw'r NPB yn gollwng y pecyn, ni fydd gan yr offer hyn ddealltwriaeth lwyr o'r rhwydwaith.
Er bod mwyafrif helaeth y NPB yn seiliedig ar ASIC neu FPGA, oherwydd sicrwydd perfformiad prosesu pecynnau, fe welwch lawer o integreiddiadau neu CPUs yn dderbyniol (trwy fodiwlau). Mae broceriaid pecynnau rhwydwaith MyLinking ™ (NPB) yn seiliedig ar ddatrysiad ASIC. Mae hon fel arfer yn nodwedd sy'n darparu prosesu hyblyg ac felly ni ellir ei gwneud mewn caledwedd yn unig. Mae'r rhain yn cynnwys diduedd pecynnau, stampiau amser, dadgryptio SSL/TLS, chwilio allweddair, a chwilio mynegiant rheolaidd. Mae'n bwysig nodi bod ei ymarferoldeb yn dibynnu ar berfformiad CPU. (Er enghraifft, gall chwiliadau mynegiant rheolaidd o'r un patrwm esgor ar ganlyniadau perfformiad gwahanol iawn yn dibynnu ar y math o draffig, cyfradd paru, a lled band), felly nid yw'n hawdd pennu cyn ei weithredu go iawn.
Os yw nodweddion sy'n ddibynnol ar CPU wedi'u galluogi, maent yn dod yn ffactor cyfyngol ym mherfformiad cyffredinol y NPB. Roedd dyfodiad CPUs a sglodion newid rhaglenadwy, fel cavium xpliant, tofino troednoeth a innovium teralynx, hefyd yn sail i set estynedig o alluoedd ar gyfer asiantau pecynnau rhwydwaith y genhedlaeth nesaf, gall yr unedau swyddogaethol hyn drin traffig uwchlaw L4 (cyfeirir yn aml at AGE L7 Pecyn). Ymhlith y nodweddion datblygedig a grybwyllir uchod, mae allweddair a chwiliad mynegiant rheolaidd yn enghreifftiau da o alluoedd y genhedlaeth nesaf. Mae'r gallu i chwilio llwythi tâl pecyn yn darparu cyfleoedd i hidlo traffig ar y lefelau sesiwn a chais, ac yn darparu rheolaeth well dros rwydwaith esblygol na'r L2-4.
Sut mae brocer pecyn rhwydwaith yn ffitio i'r seilwaith?
Gellir gosod y NPB mewn seilwaith rhwydwaith mewn dwy ffordd wahanol:
1- inline
2- y tu allan i'r band.
Mae gan bob dull fanteision ac anfanteision ac mae'n galluogi trin traffig mewn ffyrdd na all dulliau eraill. Mae gan y brocer pecyn rhwydwaith mewnlin draffig rhwydwaith amser real sy'n croesi'r ddyfais ar ei ffordd i'w chyrchfan. Mae hyn yn rhoi cyfle i drin traffig mewn amser real. Er enghraifft, wrth ychwanegu, addasu, neu ddileu tagiau VLAN neu newid cyfeiriadau IP cyrchfan, mae traffig yn cael ei gopïo i ail ddolen. Fel dull mewnlin, gall NPB hefyd ddarparu diswyddiad ar gyfer offer mewnlin eraill, megis IDS, IPS, neu waliau tân. Gall NPB fonitro statws dyfeisiau o'r fath ac ail-lwybro traffig yn ddeinamig i sefyll wrth gefn poeth os methir.
Mae'n darparu hyblygrwydd mawr o ran sut mae traffig yn cael ei brosesu a'i ailadrodd i ddyfeisiau monitro a diogelwch lluosog heb effeithio ar y rhwydwaith amser real. Mae hefyd yn darparu gwelededd rhwydwaith digynsail ac yn sicrhau bod pob dyfais yn derbyn copi o'r traffig sydd ei angen i drin eu cyfrifoldebau yn iawn. Mae nid yn unig yn sicrhau bod eich offer monitro, diogelwch a dadansoddi yn cael y traffig sydd ei angen arnynt, ond hefyd bod eich rhwydwaith yn ddiogel. Mae hefyd yn sicrhau nad yw'r ddyfais yn defnyddio adnoddau ar draffig diangen. Efallai nad oes angen i'ch dadansoddwr rhwydwaith gofnodi traffig wrth gefn oherwydd ei fod yn cymryd lle gwerthfawr ar y ddisg yn ystod y copi wrth gefn. Mae'r pethau hyn yn hawdd eu hidlo allan o'r dadansoddwr wrth warchod yr holl draffig arall ar gyfer yr offeryn. Efallai bod gennych chi isrwyd gyfan yr ydych chi am ei chadw'n gudd rhag rhyw system arall; Unwaith eto, mae'n hawdd tynnu hyn ar y porthladd allbwn a ddewiswyd. Mewn gwirionedd, gall un NPB brosesu rhai cysylltiadau traffig yn unol wrth brosesu traffig eraill y tu allan i'r band.
Amser Post: Mawrth-09-2022
