נעטוואָרק פּאַקאַט מעקלער (נפּב) איז אַ באַשטימען ווי נעטוואָרקינג מיטל וואָס ריינדזשאַז אין גרייס פון פּאָרטאַטיוו דיווייסאַז צו 1 ו און 2 ו אַפּאַראַט קאַסעס צו גרויס קאַסעס און ברעט סיסטעמען. ניט ענלעך אַ באַשטימען, די NPB קען נישט טוישן די פאַרקער וואָס פלאָוז דורך אים אין קיין וועג, סייַדן בפירוש ינסטראַקטיד. נפּב קענען באַקומען פאַרקער אויף איין אָדער מער ינטערפייסיז, דורכפירן עטלעכע פּרעדעפינעד פאַנגקשאַנז אויף דעם פאַרקער, און דערנאָך רעזולטאַט עס צו איין אָדער מער ינטערפייסיז.
דאָס זענען אָפט ריפערד צו ווי קיין-קיין-קיין-קיין-צו-קיין-קיין-צו-פילע פּאָרט מאַפּינגז. די פאַנגקשאַנז וואָס קענען זיין דורכגעקאָכט קייט פון פּשוט, אַזאַ ווי פאָרווערדינג אָדער דיסקאַרדינג פאַרקער, צו קאָמפּלעקס, אַזאַ ווי פילטער אינפֿאָרמאַציע אויבן שיכטע 5 צו ידענטיפיצירן אַ באַזונדער סעסיע. ינטערפייסיז אויף נפּב קענען זיין קופּער קאַבלע קאַנעקשאַנז, אָבער זענען יוזשאַוואַלי SFP / SFP + און QSFP ראָמען, וואָס לאָזן ניצערס צו נוצן אַ פאַרשיידנקייַט פון מידיאַ און באַנדווידט ספּידז. נפּב ס שטריך שטעלן איז געבויט אויף דעם פּרינציפּ פון מאַקסאַמייזינג די עפעקטיווקייַט פון נעץ עקוויפּמענט, דער הויפּט מאָניטאָרינג, אַנאַליסיס און זיכערהייט מכשירים.
וואָס פאַנגקשאַנז טוט די נעץ פּאַקאַט מעקלער צושטעלן?
די קייפּאַבילאַטיז פון נפב זענען פילע און קען בייַטן די דיפּענדינג אויף די סאָרט און מאָדעל פון מיטל, כאָטש קיין פּעקל אַגענט ווערט זיין זאַלץ וועט וועלן צו האָבן אַ האַרץ שטעלן פון קייפּאַבילאַטיז. מערסט נפּב (די מערסט פּראָסט נפּב) פאַנגקשאַנז אין אָסי לייַערס 2 דורך 4.
אין אַלגעמיין, איר קענען געפֿינען די פאלגענדע פֿעיִקייטן אויף די נפּב פון ל 2-4: פאַרקער (אָדער ספּעציפיש פּאַרץ) רידערעקשאַן, פאַרקער פילטער, פאַרקער רעפּליקיישאַן, פּאַקאַט סלייקינג (טראַנגקיישאַן), סטאַרטינג אָדער טערמאַנייטינג פאַרשידן נעץ פּראָטאָקאָלס, און מאַסע באַלאַנסינג פֿאַר פאַרקער. As expected, L2-4's NPB can filter VLAN, MPLS labels, MAC addresses (source and target), IP addresses (source and target), TCP and UDP ports (source and target), and even TCP flags, as well as ICMP, SCTP, and ARP traffic. דאָס איז ניט קיין שטריך צו זיין געוויינט, אָבער אלא געבן אַ געדאַנק פון ווי נפּב אַפּערייטינג ביי לייַערס 2 צו 4 קענען באַזונדער און ידענטיפיצירן פאַרקער סובסעץ. א שליסל פאָדערונג אַז קאַסטאַמערז זאָל קוקן פֿאַר NPB איז אַ ניט-בלאַקינג באַקקפּלאַנע.
נעץ פּאַקאַט מעקלער דאַרפֿן צו טרעפן די פול פאַרקער אפן פון יעדער פּאָרט אויף די מיטל. אין די שאַסי סיסטעם, די ינטערקאַנעקשאַן מיט די באַקקפּלאַנע מוזן אויך זיין ביכולת צו טרעפן די פול פאַרקער מאַסע פון די פארבונדן מאַדזשולז. אויב די נפּב טראפנס די פּאַקאַט, די מכשירים וועלן נישט האָבן אַ גאַנץ פארשטאנד פון די נעץ.
די מערהייט פון NPB איז באזירט אויף אַסגאַן, רעכט צו דער זיכערקייט פון פּאַקאַט צו פּאַקאַט פּראַסעסינג פאָרשטעלונג, איר וועט געפֿינען פילע ינאַגריישאַנז אָדער קפּוס פּאַסיק (דורך מאַדזשולז). די MyLinking ™ נעץ פּאַקאַט בראָקערס (נפּב) זענען באזירט אויף אַסיק לייזונג. דאָס איז יוזשאַוואַלי אַ שטריך וואָס גיט פלעקסאַבאַל פּראַסעסינג און דעריבער קענען נישט זיין געטאן בלויז אין ייַזנוואַרג. די אַרייַננעמען פּאַקאַט דיופּלאַקיישאַן, טימעסטאַמפּס, ססל / טלס דעקריפּטיאָן, קיווערד זוכן, און רעגולער אויסדרוק זוכן. עס איז וויכטיק צו טאָן אַז די פאַנגקשאַנאַליטי דעפּענדס אויף קפּו פאָרשטעלונג. (למשל, רעגולער אויסדרוק אָנפֿרעגן פון דער זעלביקער מוסטער קען טראָגן זייער פאַרשידענע פאָרשטעלונג רעזולטאַטן דיפּענדינג אויף פאַרקער טיפּ, וואָס ריכטן זיך קורס, און די באַנדווידט), אַזוי עס איז נישט גרינג צו באַשליסן איידער די פאַקטיש ימפּלאַמענטיישאַן.
אויב קפּו-אָפענגיק פֿעיִקייטן זענען ענייבאַלד, זיי ווערן אַ לימאַטינג פאַקטאָר אין די קוילעלדיק פאָרשטעלונג פון די נפב. די אַדווענט פון קפּוס און פּראָגראַממאַבלע סוויטשינג טשיפּס, אַזאַ ווי קאַוויום קספּליאַנט, באָרוועס טאָפינאָ און יננאָווום טילאַנסקס, אויך געגרינדעט די יקער פון אַ יקספּאַנדיד שטעלן פון קייפּאַבילאַטיז פֿאַר די פאַנגקשאַנאַל סאַבסטאַנסיז, אָפט ריפערד צו ווי L7 פּאַקאַט אגענטן). צווישן די אַוואַנסירטע פֿעיִקייטן דערמאנט אויבן, קיווערד און רעגולער אויסדרוק זוכן זענען גוט ביישפילן פון ווייַטער-דור קייפּאַבילאַטיז. די פיייקייט צו זוכן פּאַקעט פּיילאָודז פּראָווידעס אַפּערטונאַטיז צו פילטער פאַרקער אין דער סעסיע און אַפּלאַקיישאַן לעוועלס און גיט פיינער קאָנטראָל איבער אַ יוואַלווינג נעץ ווי די ל 2-4.
ווי קען נעץ פּאַקאַט מעקלער פּאַסיק אין די ינפראַסטראַקטשער?
די NPB קענען זיין אינסטאַלירן אין אַ נעץ ינפראַסטראַקטשער אין צוויי פאַרשידענע וועגן:
1- ינלינע
2- אויס-באַנד.
יעדער צוגאַנג האט אַדוואַנידזשיז און דיסאַדוואַנטידזשיז און ינייבאַלז פאַרקער מאַניפּיאַליישאַן אין וועגן וואָס אנדערע אַפּראָוטשיז קענען נישט. די ינלינע נעץ פּאַקאַט מעקלער האט פאַקטיש-צייַט נעץ פאַרקער וואָס גייט פארביי די מיטל אויף זיין וועג צו זיין דעסטיניישאַן. דאָס גיט די געלעגנהייט צו מאַניפּולירן פאַרקער אין פאַקטיש צייט. צום ביישפּיל, ווען אַדינג, מאַדאַפייינג, אָדער דיליטינג וולאַן טאַגס אָדער טשאַנגינג דעסטאַניישאַן IP אַדרעסעס, פאַרקער איז קאַפּיד צו אַ רגע לינק. ווי אַ ינלינע אופֿן, NPB קענען אויך צושטעלן יבעריק ינלינע מכשירים, אַזאַ ווי ידס, IPS, אָדער פירעוואַללס. NPB קענען מאָניטאָר די סטאַטוס פון אַזאַ דעוויסעס און דינאַמיקאַללי שייַעך-מאַרשרוט פאַרקער צו הייס סטאַנדביי אין פאַל פון אַ דורכפאַל.
עס פּראָווידעס ביגקאַגיביליטי אין ווי פאַרקער איז פּראַסעסט און רעפּלאַקייטיד צו קייפל מאָניטאָרינג און זיכערהייַט דעוויסעס אָן ווירקן די פאַקטיש-צייַט נעץ. עס אויך פּראָווידעס אַנפּרעסידענטיד נעץ וויזאַביליטי און ינשורז אַז אַלע דעוויסעס באַקומען אַ קאָפּיע פון די פאַרקער דארף צו רעכט האַנדלען מיט זייער ריספּאַנסאַבילאַטיז. עס קען נישט בלויז ינשורז אַז דיין מאָניטאָרינג, זיכערהייט, און אַנאַליסיס מכשירים באַקומען די פאַרקער זיי דאַרפֿן, אָבער אויך אַז דיין נעץ איז זיכער. עס אויך ינשורז אַז די מיטל איז נישט פאַרנוצן רעסורסן אויף אַנוואָנטיד פאַרקער. טאָמער דיין נעץ אַנאַליזער דאַרף נישט רעקאָרדירן באַקאַפּ פאַרקער ווייַל עס נעמט אַרויף ווערטפול דיסק פּלאַץ בעשאַס די באַקאַפּ. די טינגז זענען לייכט געפילטערט אויס פון די אַנאַליזער בשעת פּראַזערווינג אַלע די אנדערע פאַרקער פֿאַר די געצייַג. אפֿשר איר האָט אַ גאַנץ סובנעט אַז איר ווילן צו האַלטן פאַרבאָרגן פון עטלעכע אנדערע סיסטעם; ווידער, דאָס איז לייכט אַוועקגענומען אויף די אויסגעקליבן רעזולטאַט פּאָרט. אין פאַקט, אַ איין נפּב קענען פּראָצעס עטלעכע פאַרקער פֿאַרבינדונגען ינלינע בשעת פּראַסעסינג אנדערע-פון-באַנד פאַרקער.
פּאָסטן צייט: Mar-09-2022
