Челтәр пакетлары брокеры (NPB) - портатив җайланмалардан алып 1U һәм 2U берәмлек корпусларына һәм такта системаларына кадәр зурлыклары буенча төрле коммутатор сыман челтәр җайланмасы. Коммутатордан аермалы буларак, NPB ачык күрсәтмәләр булмаса, аның аша үтә торган трафикны бернинди дә үзгәртми. NPB бер яки берничә интерфейста трафик кабул итә, шул трафикта алдан билгеләнгән функцияләрне башкара һәм аннары аны бер яки берничә интерфейска чыгара ала.
Алар еш кына теләсә кайсысына, күпкә теләсә кайсысына һәм теләсә кайсысына күпкә порт карталаштырулары дип атала. Башкарылырга мөмкин булган функцияләр гадидән алып, мәсәлән, трафикны җибәрү яки чыгару, катлаулыга кадәр, мәсәлән, билгеле бер сессияне ачыклау өчен 5 нче катлам өстендәге мәгълүматны фильтрлау кебек төрлечә була. NPB интерфейслары бакыр кабель тоташулары булырга мөмкин, ләкин гадәттә SFP/SFP + һәм QSFP кадрлары була, алар кулланучыларга төрле медиа һәм тизлекләрне кулланырга мөмкинлек бирә. NPB функцияләре җыелмасы челтәр җиһазларының, аеруча мониторинг, анализ һәм куркынычсызлык коралларының нәтиҗәлелеген максимальләштерү принцибына нигезләнгән.
Челтәр пакет брокеры нинди функцияләр башкара?
NPB мөмкинлекләре бик күп һәм җайланманың брендына һәм моделенә карап төрлечә булырга мөмкин, гәрчә теләсә нинди пакет агенты төп мөмкинлекләр җыелмасына ия булырга теләр. Күпчелек NPB (иң еш очрый торган NPB) OSI 2 дән 4 кә кадәр катламнарында эшли.
Гомумән алганда, L2-4 NPB'сында түбәндәге функцияләрне табарга мөмкин: трафикны (яки аның аерым өлешләрен) юнәлтү, трафикны фильтрлау, трафикны репликацияләү, протоколны чистарту, пакетларны кисү (кисү), төрле челтәр туннеле протоколларын башлау яки туктату, һәм трафик өчен йөкләнешне баланслау. Көтелгәнчә, L2-4'нең NPB'сы VLAN, MPLS билгеләрен, MAC адресларын (чыганак һәм максат), IP адресларын (чыганак һәм максат), TCP һәм UDP портларын (чыганак һәм максат), хәтта TCP флагларын, шулай ук ICMP, SCTP һәм ARP трафигын фильтрлый ала. Бу бернинди дә кулланыла торган функция түгел, ә 2 дән 4 кә кадәр катламнарда эшләүче NPB'ның трафик төркемнәрен ничек аера һәм билгели алуы турында фикер бирә. Клиентлар NPB'да эзләргә тиешле төп таләп - блокламый торган арткы план.
Челтәр пакет брокеры җайланмадагы һәр портның тулы трафик үткәрүчәнлеген тәэмин итә алырга тиеш. Шасси системасында арткы панель белән тоташу шулай ук тоташкан модульләрнең тулы трафик йөкләмәсен тәэмин итә алырга тиеш. Әгәр NPB пакетны югалтса, бу кораллар челтәрне тулысынча аңламаячак.
NPB-ның күпчелек өлеше ASIC яки FPGA-га нигезләнгән булса да, пакет эшкәртү нәтиҗәлелеге ышанычлы булу сәбәпле, сез күп интеграцияләрне яки CPU-ларны кабул итә аласыз (модульләр аша). Mylinking™ челтәр пакет брокерлары (NPB) ASIC чишелешенә нигезләнгән. Бу гадәттә сыгылмалы эшкәртүне тәэмин итүче функция, шуңа күрә аны җиһазларда гына эшләп булмый. Алар арасында пакетларны кабатлауны бетерү, вакыт тамгалары, SSL/TLS дешифрлау, ачкыч сүзләрне эзләү һәм регуляр гыйбарәләрне эзләү бар. Аның функциональлеге процессор эшчәнлегенә бәйле булуын билгеләп үтү мөһим. (Мәсәлән, бер үк үрнәктәге регуляр гыйбарәләрне эзләү трафик төренә, туры килү тизлегенә һәм үткәрүчәнлеккә карап бик төрле нәтиҗәләр бирә ала), шуңа күрә чынбарлыкта гамәлгә ашыру алдыннан аны билгеләү җиңел түгел.
Әгәр дә CPUга бәйле функцияләр активлаштырылса, алар NPBның гомуми эшчәнлегендә чикләүче факторга әйләнә. CPU һәм Cavium Xpliant, Barefoot Tofino һәм Innovium Teralynx кебек программалаштырыла торган коммутация чипларының барлыкка килүе шулай ук киләсе буын челтәр пакет агентлары өчен киңәйтелгән мөмкинлекләр җыелмасының нигезен тәшкил итте. Бу функциональ берәмлекләр L4 өстендәге трафикны эшкәртә ала (еш кына L7 пакет агентлары дип атала). Югарыда телгә алынган алдынгы функцияләр арасында ачкыч сүзләр һәм регуляр гыйбарәләр эзләү киләсе буын мөмкинлекләренең яхшы мисаллары булып тора. Пакет йөкләнешләрен эзләү мөмкинлеге сессия һәм кушымта дәрәҗәләрендә трафикны фильтрлау мөмкинлекләрен бирә һәм L2-4кә караганда үзгәреп торучы челтәр өстеннән нечкәрәк контроль тәэмин итә.
Network Packet Broker инфраструктурага ничек туры килә?
NPB челтәр инфраструктурасына ике төрле ысул белән урнаштырылырга мөмкин:
1- Эчке
2- Төркемнән тыш.
Һәр ысулның өстенлекләре һәм кимчелекләре бар, һәм ул башка ысуллар куллана алмаган ысуллар белән трафикны манипуляцияләргә мөмкинлек бирә. Эчке челтәр пакет брокеры җайланманы билгеләнгән урынга кадәр үтеп баручы реаль вакыт режимындагы челтәр трафигына ия. Бу трафикны реаль вакыт режимында манипуляцияләү мөмкинлеген бирә. Мәсәлән, VLAN тегларын өстәгәндә, үзгәрткәндә яки бетергәндә яки билгеләнгән IP адресларын үзгәрткәндә, трафик икенче сылтамага күчерелә. Эчке ысул буларак, NPB шулай ук IDS, IPS яки брандмауэрлар кебек башка эчке кораллар өчен резерв тәэмин итә ала. NPB мондый җайланмаларның торышын күзәтә ала һәм эшләмәү очрагында трафикны динамик рәвештә "кайнар резерв" режимына күчерә ала.
Ул трафикны реаль вакыт челтәренә тәэсир итмичә, берничә мониторинг һәм куркынычсызлык җайланмасына ничек эшкәртелүендә һәм күчерелүендә зур сыгылучанлык бирә. Ул шулай ук челтәрнең күренүчәнлеген тәэмин итә һәм барлык җайланмаларның да үз җаваплылыкларын тиешенчә башкару өчен кирәкле трафикның күчермәсен алуын тәэмин итә. Ул сезнең мониторинг, куркынычсызлык һәм анализ коралларыгыз кирәкле трафикны алуын гына түгел, ә челтәрегезнең куркынычсыз булуын да тәэмин итә. Ул шулай ук җайланманың кирәкмәгән трафикта ресурсларны кулланмавын да тәэмин итә. Бәлки, сезнең челтәр анализаторыгыз резерв трафигын язып алырга тиеш түгелдер, чөнки ул резервлау вакытында кыйммәтле диск урынын ала. Бу әйберләр анализатордан җиңел фильтрлана, шул ук вакытта корал өчен башка барлык трафикны саклый. Бәлки, сездә башка системадан яшерергә теләгән тулы бер подчелтәр бардыр; тагын бер тапкыр, бу сайланган чыгару портында җиңел генә бетерелә. Чынлыкта, бер NPB кайбер трафик сылтамаларын инлайн эшкәртә ала, шул ук вакытта башка диапазоннан тыш трафикны эшкәртә ала.
Бастырып чыгару вакыты: 2022 елның 9 марты
