Челтәр пакеты брокеры (NPB) - челтәр җайланмасы кебек күчергеч, ул көчле җайланмалардан 1U һәм 2U берәмлек очракларына кадәр зур очракларга һәм такта системаларына кадәр. Күчергечтән аермалы буларак, NPB ачыктан-ачык күрсәтмәсә, аның аша агып торган трафикны үзгәртми. NPB бер яки берничә интерфейста трафик ала ала, шул трафикта алдан билгеләнгән функцияләрне башкара ала, аннары аны бер яки берничә интерфейска чыгара ала.
Болар еш теләсә кемгә, күпләргә, теләсә нинди порт карталары дип атала. Эшләп була торган функцияләр гадидән, трафикны җибәрү яки ташлау кебек, катлаулыга кадәр, билгеле бер сессияне ачыклау өчен 5 катлам өстендә мәгълүмат фильтрлау кебек. NPB интерфейслары бакыр кабель тоташуы булырга мөмкин, ләкин гадәттә SFP / SFP + һәм QSFP рамнары, бу кулланучыларга төрле медиа һәм киңлек тизлеген кулланырга мөмкинлек бирә. NPB үзенчәлекләр җыелмасы челтәр җиһазларының эффективлыгын максимальләштерү принцибына корылган, аеруча мониторинг, анализ һәм куркынычсызлык кораллары.
Челтәр пакеты брокеры нинди функцияләр бирә?
NPB мөмкинлекләре бик күп һәм җайланманың бренды һәм моделенә карап төрле булырга мөмкин, гәрчә аның тозына туры килгән пакет агенты төп мөмкинлекләр җыелмасына ия булырга тели. Күпчелек NPB (иң еш очрый торган NPB) OSI катламнарында 2 - 4.
Гомумән, сез L2-4 NPB-та түбәндәге үзенчәлекләрне таба аласыз: трафик (яки аның аерым өлешләре) юнәлтү, юл фильтрлау, юл хәрәкәтен кабатлау, протоколны кисү, пакет кисү (кисү), төрле челтәр тоннель протоколларын башлау яки туктату, һәм трафик өчен йөкләнеш балансы. Көтелгәнчә, L2-4 NPB VLAN, MPLS этикеткалары, MAC адреслары (чыганак һәм максат), IP адреслары (чыганак һәм максат), TCP һәм UDP портлары (чыганак һәм максат), хәтта TCP флаглары, шулай ук ICMP, фильтрлый ала. SCTP, һәм ARP трафикы. Бу бернинди дә куллану мөмкинлеге түгел, киресенчә, 2 - 4 катламнарда эшләүче NPB трафик субсекцияләрен аера һәм ачыклый ала. Клиентлар NPB эзләргә тиеш булган төп таләп - блокланмаган арткы планета.
Челтәр пакеты Брокер җайланмадагы һәр портның тулы трафик үткәрүен канәгатьләндерә белергә тиеш. Шасси системасында, арткы планета белән үзара бәйләнеш шулай ук тоташтырылган модульләрнең тулы трафик йөген канәгатьләндерергә тиеш. Әгәр NPB пакетны ташласа, бу кораллар челтәрне тулысынча аңламаслар.
NPB-ның күпчелек өлеше ASIC яки FPGA нигезендә булса да, пакет эшкәртү эшенең төгәллеге аркасында, сез бик күп интеграция яки үзәк эшкәрткеч җайланмаларны табарсыз (модульләр аша). Mylinking ™ челтәр пакеты брокерлары (NPB) ASIC чишелешенә нигезләнгән. Бу гадәттә сыгылучан эшкәртү тәэмин итә торган үзенчәлек, шуңа күрә аппаратта гына эшләп булмый. Аларга пакетны кабатлау, вакыт маркалары, SSL / TLS шифрлау, ачкыч сүз эзләү һәм регуляр рәвештә эзләү керә. Әйтергә кирәк, аның функциональлеге үзәк эшкәрткеч җайланманың эшенә бәйле. .
Әгәр үзәк эшкәрткеч җайланмага бәйле функцияләр кушылса, алар NPB-ның гомуми эшчәнлегендә чикләүче факторга әйләнәләр. Cpus һәм программалаштырыла торган күчү фишкалары барлыкка килү, Cavium Xpliant, Яланаяк Тофино һәм Инновий Тералинкс, шулай ук киләсе буын челтәр пакеты агентлары өчен киңәйтелгән мөмкинлекләр җыелмасы нигезен формалаштырдылар, бу функциональ берәмлекләр L4 өстендә трафик белән эш итә ала (еш кулланыла) L7 пакет агентлары буларак). Aboveгарыда телгә алынган алдынгы үзенчәлекләр арасында ачкыч сүз һәм регуляр рәвештә эзләү киләсе буын мөмкинлекләренең яхшы үрнәкләре. Пакетның йөкләрен эзләү сәләте сессиядә һәм кушымта дәрәҗәсендә трафикны фильтрларга мөмкинлек бирә, һәм үсеш челтәренә L2-4 караганда яхшырак контроль бирә.
Челтәр пакеты брокеры инфраструктурага ничек туры килә?
NPB челтәр инфраструктурасына ике төрле итеп урнаштырылырга мөмкин:
1- Сызык
2- Тыштан тыш.
Eachәрбер алымның өстенлекләре һәм кимчелекләре бар һәм бүтән алымнар булдыра алмаган юл хәрәкәтен манипуляцияләү мөмкинлеге бирә. Челтәр пакеты брокеры реаль вакыттагы челтәр трафигына ия, ул җайланманы билгеләнгән урынга таба кичерә. Бу реаль вакытта трафик белән идарә итү мөмкинлеге бирә. Мәсәлән, VLAN тэгларын өстәгәндә, үзгәрткәндә яки бетергәндә яки IP адресларын үзгәрткәндә, трафик икенче сылтамага күчерелә. Эчтәлек ысулы буларак, NPB шулай ук IDS, IPS яки ут саклагычлары кебек башка инструментлар өчен артыклыкны тәэмин итә ала. NPB мондый җайланмаларның торышын күзәтә ала һәм уңышсызлык булган очракта трафикны кайнар көтүгә юнәлтә ала.
Бу трафикның эшкәртелүендә һәм реаль мониторинг челтәренә тәэсир итмичә берничә мониторинг һәм куркынычсызлык җайланмаларына күчерелүендә зур сыгылучылык тәэмин итә. Ул шулай ук моңарчы күрелмәгән челтәр күренешен тәэмин итә һәм барлык җайланмалар үз җаваплылыгын дөрес башкару өчен кирәк булган трафикның күчермәсен алуны тәэмин итә. Бу сезнең мониторинг, куркынычсызлык, анализ кораллары кирәкле трафикны алуын гына түгел, челтәрегезнең куркынычсызлыгын да тәэмин итә. Бу шулай ук җайланманың кирәкмәгән трафиктагы ресурсларны кулланмавын тәэмин итә. Бәлки, челтәр анализаторыгыз резерв трафикны яздырырга тиеш түгел, чөнки ул резервлау вакытында кыйммәтле диск урынын ала. Бу әйберләр корал өчен бүтән трафикны саклап калганда, анализатордан җиңел чистартыла. Бәлки, сезнең бүтән субнет бар, сез бүтән системадан яшерергә телисез; яңадан, бу сайланган чыгыш портында җиңел генә бетерелә. Чынлыкта, бер NPB бүтән трафик сылтамаларын эшкәртә ала, бүтән трафикны эшкәртә.
Пост вакыты: март-09-2022