Beth yw Brocer Pecyn Rhwydwaith a Swyddogaethau mewn Seilwaith TG?

Mae Network Packet Broker (NPB) yn ddyfais rwydweithio fel switsh sy'n amrywio o ran maint o ddyfeisiau cludadwy i gasys uned 1U a 2U i gasys mawr a systemau bwrdd. Yn wahanol i switsh, nid yw’r NPB yn newid y traffig sy’n llifo drwyddo mewn unrhyw ffordd oni bai y rhoddir cyfarwyddyd penodol. Gall NPB dderbyn traffig ar un neu fwy o ryngwynebau, cyflawni rhai swyddogaethau rhagddiffiniedig ar y traffig hwnnw, ac yna ei allbynnu i un neu fwy o ryngwynebau.

Cyfeirir at y rhain yn aml fel mapiau porthladd unrhyw-i-unrhyw, llawer-i-unrhyw, ac unrhyw-i-lawer. Mae'r swyddogaethau y gellir eu cyflawni yn amrywio o syml, megis traffig anfon ymlaen neu daflu, i gymhleth, megis hidlo gwybodaeth uwchben haen 5 i nodi sesiwn benodol. Gall rhyngwynebau ar NPB fod yn gysylltiadau cebl copr, ond fel arfer maent yn fframiau SFP/SFP + a QSFP, sy'n caniatáu i ddefnyddwyr ddefnyddio amrywiaeth o gyflymder cyfryngau a lled band. Mae set nodwedd NPB wedi'i seilio ar yr egwyddor o wneud y mwyaf o effeithlonrwydd offer rhwydwaith, yn enwedig offer monitro, dadansoddi ac offer diogelwch.

2019050603525011

Pa swyddogaethau y mae Brocer Pecyn y Rhwydwaith yn eu darparu?

Mae galluoedd NPB yn niferus a gallant amrywio yn dibynnu ar frand a model y ddyfais, er y bydd unrhyw asiant pecyn gwerth ei halen am gael set graidd o alluoedd. Mae'r rhan fwyaf o NPB (y NPB mwyaf cyffredin) yn gweithredu ar haenau OSI 2 i 4.

Yn gyffredinol, gallwch ddod o hyd i'r nodweddion canlynol ar yr NPB o L2-4: ailgyfeirio traffig (neu rannau penodol ohono), hidlo traffig, dyblygu traffig, stripio protocol, sleisio pecynnau (cwtogi), cychwyn neu derfynu protocolau twnnel rhwydwaith amrywiol, a chydbwyso llwyth ar gyfer traffig. Yn ôl y disgwyl, gall NPB L2-4 hidlo VLAN, labeli MPLS, cyfeiriadau MAC (ffynhonnell a tharged), cyfeiriadau IP (ffynhonnell a tharged), porthladdoedd TCP a CDU (ffynhonnell a tharged), a hyd yn oed baneri TCP, yn ogystal ag ICMP, SCTP, a thraffig ARP. Nid yw hon yn nodwedd i'w defnyddio o bell ffordd, ond yn hytrach mae'n rhoi syniad o sut y gall NPB sy'n gweithredu ar haenau 2 i 4 wahanu ac adnabod is-setiau traffig. Gofyniad allweddol y dylai cwsmeriaid edrych amdano mewn NPB yw awyren gefn nad yw'n rhwystro.

Mae angen i Brocer pecynnau rhwydwaith allu bodloni'r trwybwn traffig llawn o bob porthladd ar y ddyfais. Yn y system siasi, rhaid i'r rhyng-gysylltiad â'r backplane hefyd allu cwrdd â llwyth traffig llawn y modiwlau cysylltiedig. Os bydd yr NPB yn gollwng y pecyn, ni fydd gan yr offer hyn ddealltwriaeth gyflawn o'r rhwydwaith.

Er bod mwyafrif helaeth yr NPB yn seiliedig ar ASIC neu FPGA, oherwydd sicrwydd perfformiad prosesu pecynnau, fe welwch lawer o integreiddiadau neu CPUs yn dderbyniol (trwy fodiwlau). Mae Broceriaid Pecyn Rhwydwaith Mylinking™ (NPB) yn seiliedig ar ddatrysiad ASIC. Mae hon fel arfer yn nodwedd sy'n darparu prosesu hyblyg ac felly ni ellir ei wneud mewn caledwedd yn unig. Mae'r rhain yn cynnwys dad-ddyblygu pecynnau, stampiau amser, dadgryptio SSL/TLS, chwiliad allweddair, a chwiliad mynegiant rheolaidd. Mae'n bwysig nodi bod ei ymarferoldeb yn dibynnu ar berfformiad CPU. (Er enghraifft, gall chwiliadau mynegiant rheolaidd o'r un patrwm esgor ar ganlyniadau perfformiad gwahanol iawn yn dibynnu ar y math o draffig, y gyfradd gyfatebol, a lled band), felly nid yw'n hawdd pennu cyn gweithredu gwirioneddol.

shutterstock_

Os yw nodweddion sy'n dibynnu ar CPU yn cael eu galluogi, maent yn dod yn ffactor sy'n cyfyngu ar berfformiad cyffredinol yr NPB. Roedd dyfodiad cpws a sglodion newid rhaglenadwy, megis Cavium Xpliant, Barefoot Tofino ac Innovium Teralynx, hefyd yn sail i set ehangach o alluoedd ar gyfer asiantau pecynnau rhwydwaith cenhedlaeth nesaf, Gall yr unedau swyddogaethol hyn drin traffig uwchlaw L4 (cyfeirir ato'n aml). fel asiantau pecyn L7). Ymhlith y nodweddion uwch a grybwyllwyd uchod, mae allweddair a chwiliad mynegiant rheolaidd yn enghreifftiau da o alluoedd cenhedlaeth nesaf. Mae'r gallu i chwilio llwythi tâl pecynnau yn rhoi cyfleoedd i hidlo traffig ar lefelau sesiwn a rhaglenni, ac yn darparu rheolaeth fanylach dros rwydwaith sy'n esblygu na'r L2-4.

Sut mae Network Packet Broker yn ffitio i mewn i'r seilwaith?

Gellir gosod yr NPB mewn seilwaith rhwydwaith mewn dwy ffordd wahanol:

1- Mewn-lein

2- Allan o'r band.

Mae gan bob dull gweithredu fanteision ac anfanteision ac mae'n galluogi trin traffig mewn ffyrdd na all dulliau eraill eu defnyddio. Mae gan y brocer pecynnau rhwydwaith mewnol draffig rhwydwaith amser real sy'n croesi'r ddyfais ar ei ffordd i'w chyrchfan. Mae hyn yn rhoi'r cyfle i drin traffig mewn amser real. Er enghraifft, wrth ychwanegu, addasu, neu ddileu tagiau VLAN neu newid cyfeiriadau IP cyrchfan, mae traffig yn cael ei gopïo i ail ddolen. Fel dull mewnol, gall NPB hefyd ddarparu diswyddiad ar gyfer offer mewnol eraill, megis IDS, IPS, neu waliau tân. Gall NPB fonitro statws dyfeisiau o'r fath ac ailgyfeirio traffig yn ddeinamig i'r 'standby' os bydd methiant.

Mylinking Inline Security Ffordd Osgoi NPB

Mae'n darparu hyblygrwydd mawr o ran sut mae traffig yn cael ei brosesu a'i ailadrodd i ddyfeisiau monitro a diogelwch lluosog heb effeithio ar y rhwydwaith amser real. Mae hefyd yn darparu gwelededd rhwydwaith digynsail ac yn sicrhau bod pob dyfais yn derbyn copi o'r traffig sydd ei angen i drin eu cyfrifoldebau yn iawn. Mae nid yn unig yn sicrhau bod eich offer monitro, diogelwch a dadansoddi yn cael y traffig sydd ei angen arnynt, ond hefyd bod eich rhwydwaith yn ddiogel. Mae hefyd yn sicrhau nad yw'r ddyfais yn defnyddio adnoddau ar draffig digroeso. Efallai nad oes angen i'ch dadansoddwr rhwydwaith gofnodi traffig wrth gefn oherwydd ei fod yn cymryd lle disg gwerthfawr yn ystod y copi wrth gefn. Mae'r pethau hyn yn hawdd eu hidlo allan o'r dadansoddwr tra'n cadw'r holl draffig arall ar gyfer yr offeryn. Efallai bod gennych is-rwydwaith cyfan yr ydych am ei gadw'n gudd o ryw system arall; eto, mae hyn yn cael ei dynnu'n hawdd ar y porthladd allbwn a ddewiswyd. Mewn gwirionedd, gall un NPB brosesu rhai cysylltiadau traffig yn unol â phrosesu traffig arall y tu allan i'r band.


Amser post: Mar-09-2022