נעטוואָרק פּאַקאַט בראָקער (NPB) איז אַ באַשטימען ווי נעטוואָרקינג מיטל וואָס ריינדזשאַז אין גרייס פון פּאָרטאַטיוו דעוויסעס צו 1U און 2U אַפּאַראַט קאַסעס צו גרויס קאַסעס און ברעט סיסטעמען. ניט ענלעך אַ באַשטימען, די נפּב טוט נישט טוישן די פאַרקער וואָס פלאָוז דורך אים אין קיין וועג סייַדן בפירוש געלערנט. NPB קענען באַקומען פאַרקער אויף איין אָדער מער ינטערפייסיז, דורכפירן עטלעכע פּרעדעפינעד פאַנגקשאַנז אויף דעם פאַרקער, און דערנאָך אַרויספירן עס צו איינער אָדער מער ינטערפייסיז.
די זענען אָפט ריפערד צו ווי קיין-צו-קיין, פילע-צו-קיין, און קיין-צו-פילע פּאָרט מאַפּינגז. די פאַנגקשאַנז וואָס קענען זיין דורכגעקאָכט קייט פון פּשוט, אַזאַ ווי פאָרווערדינג אָדער אַוועקוואַרפן פאַרקער, צו קאָמפּלעקס, אַזאַ ווי פילטערינג אינפֿאָרמאַציע אויבן שיכטע 5 צו ידענטיפיצירן אַ באַזונדער סעסיע. ינטערפייסיז אויף נפּב קענען זיין קופּער קאַבלע קאַנעקשאַנז, אָבער זענען יוזשאַוואַלי SFP / SFP + און QSFP ראָמען, וואָס לאָזן ניצערס צו נוצן פאַרשידן מעדיע און באַנדווידט ספּידז. די פונקציע פון NPB איז געבויט אויף דעם פּרינציפּ פון מאַקסאַמייזינג די עפעקטיווקייַט פון נעץ ויסריכט, ספּעציעל מאָניטאָרינג, אַנאַליסיס און זיכערהייט מכשירים.
וואָס פאַנגקשאַנז גיט די נעטוואָרק פּאַקאַט מעקלער?
די קייפּאַבילאַטיז פון NPB זענען פילע און קען בייַטן דיפּענדינג אויף די סאָרט און מאָדעל פון מיטל, כאָטש יעדער פּעקל אַגענט ווערט זיין זאַלץ וועט וועלן צו האָבן אַ האַרץ גאַנג פון קייפּאַבילאַטיז. רובֿ NPB (די מערסט פּראָסט NPB) פאַנגקשאַנז ביי OSI לייַערס 2 צו 4.
אין אַלגעמיין, איר קענען געפֿינען די פאלגענדע פֿעיִקייטן אויף די NPB פון L2-4: רידערעקשאַן פון פאַרקער (אָדער ספּעציפיש טיילן פון עס), פאַרקער פֿילטרירונג, פאַרקער רעפּלאַקיישאַן, פּראָטאָקאָל סטריפּינג, פּאַקאַט סלייסינג (טרונקיישאַן), סטאַרטינג אָדער טערמאַנייטינג פאַרשידן נעץ טונעל פּראָטאָקאָלס, און מאַסע באַלאַנסינג פֿאַר פאַרקער. ווי דערוואַרט, די NPB פון L2-4 קענען פילטער VLAN, MPLS לאַבעלס, MAC אַדרעסעס (מקור און ציל), IP אַדרעסעס (מקור און ציל), TCP און UDP פּאָרץ (מקור און ציל), און אפילו TCP פלאַגס, ווי געזונט ווי ICMP, SCTP און ARP פאַרקער. דאָס איז אין קיין מיטל אַ שטריך צו זיין געוויינט, אָבער גאַנץ אַ געדאַנק פון ווי NPB אַפּערייטינג אין לייַערס 2 צו 4 קענען באַזונדער און ידענטיפיצירן פאַרקער סאַבסעץ. א שליסל פאָדערונג אַז קאַסטאַמערז זאָל קוקן פֿאַר אין NPB איז אַ ניט-בלאַקינג באַקפּליין.
נעטוואָרק פּאַקאַט מעקלער דאַרפֿן צו קענען צו טרעפן די פול פאַרקער טרופּוט פון יעדער פּאָרט אויף די מיטל. אין די שאַסי סיסטעם, די ינטערקאַנעקשאַן מיט די באַקפּליין מוזן אויך קענען צו טרעפן די פול פאַרקער מאַסע פון די פארבונדן מאַדזשולז. אויב די NPB טראפנס די פּאַקאַט, די מכשירים וועט נישט האָבן אַ גאַנץ פארשטאנד פון די נעץ.
כאָטש די וואַסט מערהייַט פון NPB איז באזירט אויף ASIC אָדער FPGA, רעכט צו דער זיכערקייט פון פּאַקאַט פּראַסעסינג פאָרשטעלונג, איר וועט געפֿינען פילע ינטאַגריישאַנז אָדער קפּוס פּאַסיק (דורך מאַדזשולז). די Mylinking ™ נעטוואָרק פּאַקאַט בראָקערס (NPB) זענען באזירט אויף אַסיק לייזונג. דאָס איז יוזשאַוואַלי אַ שטריך וואָס גיט פלעקסאַבאַל פּראַסעסינג און קענען דעריבער ניט זיין געטאן ריין אין ייַזנוואַרג. די אַרייַננעמען פּאַקאַט דעדופּליקאַטיאָן, טימעסטאַמפּס, SSL / TLS דעקריפּטיאָן, קיווערד זוכן און רעגולער אויסדרוק זוכן. עס איז וויכטיק צו טאָן אַז זייַן פאַנגקשאַנאַליטי דעפּענדס אויף קפּו פאָרשטעלונג. (למשל, רעגולער אויסדרוק אָנפֿרעגן פון דער זעלביקער מוסטער קענען געבן זייער פאַרשידענע פאָרשטעלונג רעזולטאַטן דיפּענדינג אויף פאַרקער טיפּ, וואָס ריכטן קורס און באַנדווידט), אַזוי עס איז נישט גרינג צו באַשליסן איידער די פאַקטיש ימפּלאַמענטיישאַן.
אויב קפּו-אָפענגיק פֿעיִקייטן זענען ענייבאַלד, זיי ווערן אַ לימאַטינג פאַקטאָר אין די קוילעלדיק פאָרשטעלונג פון די NPB. די אַדווענט פון קפּוס און פּראָוגראַמאַבאַל סוויטשינג טשיפּס, אַזאַ ווי Cavium Xpliant, Barefoot Tofino און Innovium Teralynx, אויך געשאפן די יקער פון אַ יקספּאַנדיד גאַנג פון קייפּאַבילאַטיז פֿאַר ווייַטער-דור נעץ פּאַקאַט אגענטן, די פאַנגקשאַנאַל וניץ קענען שעפּן פאַרקער העכער ל 4 (אָפט ריפערד צו ווי L7 פּאַקאַט אגענטן). צווישן די אַוואַנסירטע פֿעיִקייטן דערמאנט אויבן, קיווערד און רעגולער אויסדרוק זוכן זענען גוט ביישפילן פון ווייַטער-דור קייפּאַבילאַטיז. די פיייקייט צו זוכן פּאַקאַט פּיילאָודז גיט אַפּערטונאַטיז צו פילטער פאַרקער אין די סעסיע און אַפּלאַקיישאַן לעוועלס, און גיט פיינער קאָנטראָל איבער אַן יוואַלווינג נעץ ווי די L2-4.
ווי קען נעטוואָרק פּאַקאַט בראָקער פּאַסיק אין די ינפראַסטראַקטשער?
די NPB קענען זיין אינסטאַלירן אין אַ נעץ ינפראַסטראַקטשער אין צוויי פאַרשידענע וועגן:
1- אינלינע
2- אויס-פון-באַנד.
יעדער צוגאַנג האט אַדוואַנידזשיז און דיסאַדוואַנטידזשיז און ינייבאַלז פאַרקער מאַניפּיאַליישאַן אין וועגן וואָס אנדערע אַפּראָוטשיז קענען נישט. די ינלינע נעץ פּאַקאַט מעקלער האט פאַקטיש-צייט נעץ פאַרקער וואָס טראַווערסז די מיטל אויף זיין וועג צו זיין דעסטיניישאַן. דאָס גיט די געלעגנהייט צו מאַניפּולירן פאַרקער אין פאַקטיש צייט. פֿאַר בייַשפּיל, ווען אַדינג, מאַדאַפייינג אָדער ויסמעקן וולאַן טאַגס אָדער טשאַנגינג דעסטיניישאַן IP אַדרעסעס, פאַרקער איז קאַפּיד צו אַ צווייט לינק. ווי אַן ינלינע אופֿן, NPB קענען אויך צושטעלן יבעריקייַט פֿאַר אנדערע ינלינע מכשירים, אַזאַ ווי IDS, IPS אָדער Firewalls. NPB קענען מאָניטאָר די סטאַטוס פון אַזאַ דעוויסעס און דינאַמיקאַללי שייַעך-מאַך פאַרקער צו הייס סטאַנדביי אין פאַל פון דורכפאַל.
עס גיט גרויס בייגיקייט אין ווי פאַרקער איז פּראַסעסט און רעפּליקייטיד צו קייפל מאָניטאָרינג און זיכערהייט דעוויסעס אָן אַפעקטינג די פאַקטיש-צייט נעץ. עס אויך גיט אַנפּרעסידענטיד נעץ וויזאַביליטי און ינשורז אַז אַלע דעוויסעס באַקומען אַ קאָפּיע פון די פאַרקער דארף צו רעכט שעפּן זייער ריספּאַנסאַבילאַטיז. עס ינשורז ניט בלויז אַז דיין מאָניטאָרינג, זיכערהייט און אַנאַליסיס מכשירים באַקומען די פאַרקער זיי דאַרפֿן, אָבער אויך אַז דיין נעץ איז זיכער. עס אויך ינשורז אַז די מיטל טוט נישט פאַרנוצן רעסורסן אויף אַנוואָנטיד פאַרקער. טאָמער דיין נעץ אַנאַליזער דאַרף נישט רעקאָרדירן באַקאַפּ פאַרקער ווייַל עס נעמט ווערטפול דיסק פּלאַץ בעשאַס די באַקאַפּ. די טינגז זענען לייכט פילטערד אויס פון די אַנאַליזער בשעת פּראַזערווינג אַלע די אנדערע פאַרקער פֿאַר די געצייַג. אפֿשר איר האָבן אַ גאַנץ סובנעט אַז איר ווילן צו האַלטן פאַרבאָרגן פון עטלעכע אנדערע סיסטעם; ווידער, דאָס איז לייכט אַוועקגענומען אויף די אויסגעקליבן רעזולטאַט פּאָרט. אין פאַקט, אַ איין NPB קענען פּראָצעס עטלעכע פאַרקער פֿאַרבינדונגען ינלינע בשעת פּראַסעסינג אנדערע אַרויס-פון-באַנד פאַרקער.
פּאָסטן צייט: מערץ 09-2022
