کارگزار بسته شبکه (NPB) سوئیچ مانند دستگاه شبکه ای است که از دستگاه های قابل حمل تا موارد واحد 1U و 2U تا موارد بزرگ و سیستم های تخته ای متغیر است. بر خلاف سوئیچ ، NPB ترافیکی را که از طریق آن جریان می یابد به هیچ وجه تغییر نمی دهد ، مگر اینکه صریحاً آموزش داده شود. NPB می تواند ترافیکی را در یک یا چند رابط دریافت کند ، برخی از کارکردهای از پیش تعریف شده را در آن ترافیک انجام دهد و سپس آن را به یک یا چند رابط منتقل کند.
این موارد اغلب به عنوان نقشه های بندری به هر یک ، بسیاری از آنها و هر چیز دیگری گفته می شود. کارکردهایی که می توانند انجام شوند از ساده ، مانند ارسال یا دور انداختن ترافیک ، به پیچیده ، مانند فیلتر کردن اطلاعات در بالای لایه 5 برای شناسایی یک جلسه خاص متغیر است. رابط های موجود در NPB می توانند اتصالات کابل مسی باشند ، اما معمولاً قاب های SFP/SFP + و QSFP هستند که به کاربران امکان می دهد از انواع رسانه ها و سرعت پهنای باند استفاده کنند. مجموعه ویژگی های NPB بر اساس اصل حداکثر رساندن کارآیی تجهیزات شبکه ، به ویژه نظارت ، تجزیه و تحلیل و ابزارهای امنیتی ساخته شده است.
کارگزار بسته شبکه چه کارکردهایی را ارائه می دهد؟
قابلیت های NPB بیشمار است و بسته به مارک و مدل دستگاه ممکن است متفاوت باشد ، اگرچه هر ماده بسته بندی ارزش نمک وی می خواهد مجموعه اصلی قابلیت ها را داشته باشد. بیشتر عملکردهای NPB (رایج ترین NPB) در لایه های OSI 2 تا 4.
به طور کلی ، می توانید ویژگی های زیر را در NPB L2-4 پیدا کنید: ترافیک (یا قسمت های خاص آن) ، هدایت مجدد ، فیلتر ترافیک ، تکثیر ترافیک ، سلب پروتکل ، برش بسته (کوتاه شدن) ، شروع یا خاتمه پروتکل های مختلف تونل شبکه و توازن بار برای ترافیک. همانطور که انتظار می رود ، NPB L2-4 می تواند برچسب های VLAN ، MPLS ، آدرس های MAC (منبع و هدف) ، آدرس های IP (منبع و هدف) ، درگاه های TCP و UDP (منبع و هدف) و حتی پرچم های TCP ، و همچنین ICMP ، SCTP و ترافیک ARP را فیلتر کند. این به هیچ وجه ویژگی ای نیست که مورد استفاده قرار گیرد ، بلکه ایده ای از نحوه عملکرد NPB در لایه های 2 تا 4 می تواند زیر مجموعه های ترافیک را جدا و شناسایی کند. یک نیاز اصلی که مشتریان باید در NPB به دنبال آن باشند ، یک صفحه پشتی غیر مسدود کننده است.
کارگزار بسته شبکه باید بتواند توان کامل ترافیک هر پورت را در دستگاه برآورده کند. در سیستم شاسی ، اتصال با صفحه پشتی نیز باید بتواند بار کامل ترافیک ماژول های متصل را برآورده کند. اگر NPB بسته را رها کند ، این ابزارها درک کاملی از شبکه نخواهند داشت.
اگرچه اکثریت قریب به اتفاق NPB مبتنی بر ASIC یا FPGA است ، به دلیل اطمینان از عملکرد پردازش بسته ، شما بسیاری از ادغام ها یا CPU های قابل قبول (از طریق ماژول ها) را پیدا خواهید کرد. کارگزاران بسته شبکه MyLinking ™ (NPB) مبتنی بر راه حل ASIC هستند. این معمولاً ویژگی ای است که پردازش انعطاف پذیر را فراهم می کند و بنابراین نمی توان آن را صرفاً در سخت افزار انجام داد. این موارد شامل بسته بندی بسته بندی ، Timestamps ، رمزگشایی SSL/TLS ، جستجوی کلمات کلیدی و جستجوی بیان منظم است. توجه به این نکته حائز اهمیت است که عملکرد آن به عملکرد CPU بستگی دارد. (به عنوان مثال ، جستجوهای بیان منظم از همان الگوی می تواند بسته به نوع ترافیک ، نرخ تطبیق و پهنای باند ، نتایج عملکرد بسیار متفاوتی داشته باشد ، بنابراین تعیین قبل از اجرای واقعی آسان نیست.
اگر ویژگی های وابسته به CPU فعال باشد ، آنها به یک عامل محدود کننده در عملکرد کلی NPB تبدیل می شوند. ظهور CPU ها و تراشه های سوئیچینگ قابل برنامه ریزی ، مانند Cavium Xpliant ، Barefoot Tofino و Innovium teralynx ، همچنین اساس مجموعه ای از قابلیت های گسترده برای عوامل بسته بندی شبکه نسل بعدی را تشکیل می دهند ، این واحدهای کاربردی می توانند ترافیک بالاتر از L4 را کنترل کنند (که اغلب به عنوان عامل بسته بندی L7 گفته می شود). از جمله ویژگی های پیشرفته ذکر شده در بالا ، کلمات کلیدی و جستجوی بیان منظم نمونه های خوبی از قابلیت های نسل بعدی هستند. امکان جستجوی بارهای بسته بندی ، فرصت هایی برای فیلتر کردن ترافیک در سطح جلسه و برنامه را فراهم می کند و کنترل دقیق تری بر یک شبکه در حال تحول نسبت به L2-4 فراهم می کند.
چگونه کارگزار بسته شبکه در زیرساخت ها جای می گیرد؟
NPB را می توان به دو روش مختلف در یک زیرساخت شبکه نصب کرد:
1- درون خطی
2- خارج از باند.
هر رویکرد دارای مزایا و معایب است و دستکاری ترافیک را به روش هایی که سایر رویکردها نمی توانند امکان پذیر کنند. کارگزار بسته شبکه Inline دارای ترافیک شبکه در زمان واقعی است که دستگاه را در مسیر خود به مقصد می رساند. این فرصتی برای دستکاری در ترافیک در زمان واقعی است. به عنوان مثال ، هنگام افزودن ، اصلاح یا حذف برچسب های VLAN یا تغییر آدرس های IP مقصد ، ترافیک در لینک دوم کپی می شود. به عنوان یک روش درون خطی ، NPB همچنین می تواند افزونگی را برای سایر ابزارهای درون خطی مانند IDS ، IPS یا فایروال ها فراهم کند. NPB می تواند وضعیت چنین دستگاه هایی را کنترل کرده و در صورت خرابی ، ترافیک دینامیکی را به حالت آماده به کار گرم کند.
این انعطاف پذیری زیادی در نحوه پردازش ترافیک و تکرار در چندین دستگاه نظارت و امنیتی بدون تأثیر در شبکه زمان واقعی فراهم می کند. همچنین ، دید بی سابقه ای از شبکه را فراهم می کند و تضمین می کند که همه دستگاه ها یک نسخه از ترافیک مورد نیاز برای رسیدگی صحیح مسئولیت های خود را دریافت می کنند. این نه تنها تضمین می کند که ابزارهای نظارت ، امنیت و تجزیه و تحلیل شما ترافیک مورد نیاز خود را بدست می آورند ، بلکه شبکه شما نیز ایمن است. همچنین تضمین می کند که دستگاه از منابع ترافیک ناخواسته منابع خود را مصرف نمی کند. شاید آنالایزر شبکه شما نیازی به ضبط ترافیک پشتیبان ندارد زیرا فضای دیسک با ارزش را در حین تهیه نسخه پشتیبان تهیه می کند. این چیزها ضمن حفظ تمام ترافیک دیگر برای ابزار ، به راحتی از آنالایزر فیلتر می شوند. شاید شما یک زیر شبکه کامل داشته باشید که می خواهید از سیستم دیگری پنهان نگه دارید. باز هم ، این به راحتی در درگاه خروجی انتخاب شده حذف می شود. در حقیقت ، یک NPB واحد می تواند برخی از پیوندهای ترافیکی را در هنگام پردازش سایر ترافیک خارج از باند پردازش کند.
زمان پست: مارس 09-2022
