נעטוואָרק פּאַקעט בראָקער (NPB) איז אַ סוויטש-ווי נעטוואָרקינג מיטל וואָס קען זיין אין גרייס פון פּאָרטאַטיווע דעוויסעס ביז 1U און 2U יוניט קעיסעס ביז גרויסע קעיסעס און ברעט סיסטעמען. נישט ווי אַ סוויטש, טוישט דער NPB נישט דעם טראַפיק וואָס פליסט דורך אים אויף קיין וועג סיידן עס ווערט עקספּליציט באַפוילן. NPB קען באַקומען טראַפיק אויף איין אָדער מער אינטערפייסיז, דורכפירן עטלעכע פאָר-דעפינירטע פונקציעס אויף דעם טראַפיק, און דאַן אַרויסגעבן עס צו איין אָדער מער אינטערפייסיז.
די ווערן אָפט גערופן "עני-צו-ענין", "פֿילע-צו-ענין", און "עני-צו-פֿילע" פּאָרט מאַפּינגס. די פֿונקציעס וואָס קענען דורכגעפֿירט ווערן גייען פֿון פּשוט, ווי למשל פֿאָרווערדינג אָדער אַוועקוואַרפֿן טראַפֿיק, ביז קאָמפּליצירט, ווי למשל פֿילטערירן אינפֿאָרמאַציע העכער שיכט 5 צו ידענטיפֿיצירן אַ באַזונדערע סעסיע. אינטערפֿייסן אויף NPB קענען זיין קופּער קאַבל פֿאַרבינדונגען, אָבער זענען געוויינטלעך SFP/SFP + און QSFP פֿרэйמס, וואָס לאָזן באַניצער צו נוצן אַ פֿאַרשיידנקייט פֿון מעדיע און באַנדווידט גיכקייטן. NPB'ס פֿעיִטשער סעט איז געבויט אויף דעם פּרינציפּ פֿון מאַקסאַמיזירן די עפֿעקטיווקייט פֿון נעץ עקוויפּמענט, ספּעציעל מאָניטאָרינג, אַנאַליז און זיכערהייט מכשירים.
וואָסערע פֿונקציעס גיט דער נעטוואָרק פּאַקעט בראָקער?
NPB'ס מעגלעכקייטן זענען פיל און קענען זיין אנדערש לויטן בראַנד און מאָדעל פון דיווייס, כאָטש יעדער פּאַקעט אַגענט וואָס איז ווערט זיין זאַלץ וועט וועלן האָבן אַ קערן סכום פון מעגלעכקייטן. רובֿ NPB (די מערסט פּראָסט NPB) פונקציאָנירט אויף OSI לייַערס 2 ביז 4.
בכלל, קענט איר געפֿינען די פֿאָלגנדיקע פֿעיִטשערז אויף דער NPB פֿון L2-4: טראַפֿיק (אָדער ספּעציפֿישע טיילן דערפֿון) רידערעקשאַן, טראַפֿיק פֿילטערינג, טראַפֿיק רעפּליקאַציע, פּראָטאָקאָל סטריפּינג, פּאַקעט סלייסינג (טרונקיישאַן), אָנהייבן אָדער ענדיקן פֿאַרשידענע נעץ טונעל פּראָטאָקאָלן, און לאָוד באַלאַנסינג פֿאַר טראַפֿיק. ווי געריכט, קען L2-4'ס NPB פֿילטערן VLAN, MPLS לייבלס, MAC אַדרעסן (מקור און ציל), IP אַדרעסן (מקור און ציל), TCP און UDP פּאָרץ (מקור און ציל), און אפילו TCP פֿלאַגן, ווי אויך ICMP, SCTP, און ARP טראַפֿיק. דאָס איז נישט קיין פֿעיִטשער צו נוצן, נאָר גיט אַן אידעע ווי NPB וואָס אַרבעט אויף לייַערס 2 ביז 4 קען צעשיידן און ידענטיפֿיצירן טראַפֿיק סובסעץ. אַ שליסל פאָדערונג וואָס קאַסטאַמערז זאָלן זוכן אין NPB איז אַ ניט-בלאָקינג באַקפּליין.
נעטוואָרק פּאַקעט בראָקערס דאַרפֿן קענען טרעפֿן די פֿולע טראַפֿיק דורכפֿלוס פֿון יעדן פּאָרט אויף דעם מיטל. אין דעם שאַסי סיסטעם, מוז די פֿאַרבינדונג מיטן באַקפּליין אויך קענען טרעפֿן די פֿולע טראַפֿיק לאַסט פֿון די פֿאַרבונדענע מאָדולן. אויב דער NPB פֿאַלט אַראָפּ דעם פּאַקעט, וועלן די מכשירים נישט האָבן אַ פֿולשטענדיק פֿאַרשטאַנד פֿון דעם נעץ.
כאָטש די גרויסע מערהייט פון NPB איז באַזירט אויף ASIC אָדער FPGA, צוליב דער זיכערקייט פון פּאַקעט פּראַסעסינג פאָרשטעלונג, וועט איר געפֿינען פילע אינטעגראַציעס אָדער CPUs פּאַסיק (דורך מאָדולן). די Mylinking™ נעטוואָרק פּאַקעט בראָקערס (NPB) זענען באַזירט אויף ASIC לייזונג. דאָס איז געוויינטלעך אַ שטריך וואָס גיט פלעקסאַבאַל פּראַסעסינג און דעריבער קען נישט ווערן געטאָן ריין אין האַרדווער. די אַרייַננעמען פּאַקעט דעדופּליקאַטיאָן, צייטשטאַמפּס, SSL/TLS דעקריפּטיאָן, קיווערד זוכן, און רעגולער אויסדרוק זוכן. עס איז וויכטיק צו באַמערקן אַז זייַן פאַנגקשאַנאַליטי דעפּענדס אויף CPU פאָרשטעלונג. (למשל, רעגולער אויסדרוק זוכן פון די זעלבע מוסטער קענען געבן זייער פאַרשידענע פאָרשטעלונג רעזולטאַטן דיפּענדינג אויף טראַפיק טיפּ, מאַטשינג קורס, און באַנדווידט), אַזוי עס איז נישט גרינג צו באַשטימען איידער פאַקטיש ימפּלאַמענטיישאַן.
אויב CPU-אפהענגיקע פֿעיִטשערס ווערן אַקטיוויזירט, ווערן זיי אַ לימיטירנדיקער פֿאַקטאָר אין דער אַלגעמיינער פאָרשטעלונג פֿון דער NPB. די אויפֿקומען פֿון CPUs און פּראָגראַמירבאַרע סוויטשינג טשיפּס, ווי Cavium Xpliant, Barefoot Tofino און Innovium Teralynx, האָבן אויך געפֿאָרעמט די באַזע פֿון אַן אויסגעברייטערטן סכום מעגלעכקייטן פֿאַר נעקסט-דור נעץ פּאַקעט אַגענטן. די פֿונקציאָנעלע איינהייטן קענען שעפּן טראַפֿיק העכער L4 (אָפֿט באַצייכנט ווי L7 פּאַקעט אַגענטן). צווישן די פֿאָרגעשריטענע פֿעיִטשערס וואָס זענען דערמאָנט געוואָרן אויבן, זענען קיווערד און רעגולער אויסדרוק זוכן גוטע ביישפּילן פֿון נעקסט-דור מעגלעכקייטן. די מעגלעכקייט צו זוכן פּאַקעט פּיילאָודז גיט געלעגנהייטן צו פֿילטערן טראַפֿיק אויף די סעסיע און אַפּליקאַציע לעוועלס, און גיט אַ פֿײַנערע קאָנטראָל איבער אַן עוואָלווינג נעץ ווי די L2-4.
ווי פּאַסט זיך נעטוואָרק פּאַקעט בראָקער אַרײַן אין דער אינפֿראַסטרוקטור?
די NPB קען אינסטאלירט ווערן אין א נעץ אינפראַסטרוקטור אויף צוויי פֿאַרשידענע אופֿנים:
1- אינליין
2- אויסער-בענד.
יעדער צוגאַנג האט מעלות און חסרונות און ערמעגליכט מאַניפּולאַציע פון טראַפיק אויף וועגן וואָס אַנדערע צוגאַנגען קענען נישט. דער "inline network packet broker" האט רעאַל-צייט נעץ טראַפיק וואָס גייט דורך דעם מיטל אויף זיין וועג צו זיין דעסטינאַציע. דאָס גיט די מעגלעכקייט צו מאַניפּולירן טראַפיק אין רעאַל-צייט. למשל, ווען מען לייגט צו, מאָדיפיצירט אָדער אויסמעקט VLAN טעגס אָדער ווען מען ענדערט די דעסטינאַציע IP אַדרעסן, ווערט טראַפיק קאָפּירט צו אַ צווייטן לינק. אַלס אַן "inline" מעטאָדע, קען NPB אויך צושטעלן רעדונדאַנסי פֿאַר אַנדערע "inline" מכשירים, ווי IDS, IPS אָדער פיירוואַלז. NPB קען מאָניטאָרירן דעם סטאַטוס פון אַזעלכע דעוויסעס און דינאַמיש איבער-רוטן טראַפיק צו הייסן סטאַנדביי אין פאַל פון אַ דורכפאַל.
עס גיט גרויסע בייגיקייט אין ווי אזוי טראַפיק ווערט פּראַסעסט און רעפּליקירט צו קייפל מאָניטאָרינג און זיכערהייט דעוויסעס אָן צו ווירקן די רעאַל-צייט נעץ. עס גיט אויך אומגעזעענע נעץ זעיקייט און זאָרגט אַז אַלע דעוויסעס באַקומען אַ קאָפּיע פון דעם טראַפיק וואָס איז נייטיק צו ריכטיק האַנדלען מיט זייערע פֿאַראַנטוואָרטלעכקייטן. עס זאָרגט נישט נאָר אַז אייערע מאָניטאָרינג, זיכערהייט און אַנאַליז מכשירים באַקומען דעם טראַפיק וואָס זיי דאַרפֿן, נאָר אויך אַז אייער נעץ איז זיכער. עס זאָרגט אויך אַז דער מיטל פֿאַרנוצט נישט רעסורסן אויף אַנוואָנטעד טראַפיק. אפשר דאַרף אייער נעץ אַנאַליזאַטאָר נישט רעקאָרדירן באַקאַפּ טראַפיק ווייַל עס נעמט ווערטפול דיסק פּלאַץ בעשאַס די באַקאַפּ. די זאכן ווערן לייכט אויסגעפֿילטערט פון דעם אַנאַליזאַטאָר בשעת עס באַוואָרנט אַלע די אנדערע טראַפיק פֿאַר דעם געצייַג. אפשר האָט איר אַ גאַנצן סובנעט וואָס איר ווילט האַלטן באַהאַלטן פון עטלעכע אנדערע סיסטעמען; ווידער, דאָס איז לייכט אַוועקגענומען אויף די אויסגעקליבענע אַוטפּוט פּאָרט. אין פאַקט, אַ איין NPB קען פּראַסעסירן עטלעכע טראַפיק לינקס אין-ליין בשעת פּראַסעסינג אנדערע אַויס-פון-באַנד טראַפיק.
פּאָסט צייט: 9טן מערץ 2022
