Qual é o corretor de pacotes de rede e funções na infraestrutura de TI?

O Network Packet Broker (NPB) é um comutador como o dispositivo de rede que varia em tamanho, desde dispositivos portáteis até casos de unidade 1U e 2U a grandes casos e sistemas de placa. Ao contrário de um interruptor, o NPB não altera o tráfego que flui através dele de forma alguma, a menos que seja instruído explicitamente. O NPB pode receber tráfego em uma ou mais interfaces, executar algumas funções predefinidas nesse tráfego e, em seguida, emitê -lo para uma ou mais interfaces.

Eles são frequentemente chamados de mapeamentos portuários de qualquer um, muitos para qualquer qualquer coisa e qualquer coisa. As funções que podem ser executadas variam de simples, como encaminhamento ou descarte de tráfego, para complexo, como filtrar as informações acima da camada 5 para identificar uma sessão específica. As interfaces no NPB podem ser conexões de cabo de cobre, mas geralmente são quadros SFP/SFP + e QSFP, que permitem aos usuários usar uma variedade de velocidades de mídia e largura de banda. O conjunto de recursos da NPB é construído com base no princípio de maximizar a eficiência dos equipamentos de rede, principalmente as ferramentas de monitoramento, análise e segurança.

2019050603525011

Que funções o corretor de pacotes de rede fornece?

Os recursos da NPB são numerosos e podem variar dependendo da marca e do modelo de dispositivo, embora qualquer agente de pacotes que valha a seu sal deseje ter um conjunto principal de capacidades. A maioria das funções NPB (as mais comuns NPB) nas camadas OSI 2 a 4.

Em geral, você pode encontrar os seguintes recursos no NPB de Redirecionamento L2-4: Tráfego (ou partes específicas), filtragem de tráfego, replicação de tráfego, remoção de protocolos, fatiamento de pacotes (truncamento), partida ou encerramento de vários protocolos de túnel de rede e balanceamento de carga para tráfego. Como esperado, o NPB do L2-4 pode filtrar VLAN, rótulos MPLS, endereços MAC (fonte e destino), endereços IP (origem e destino), portas TCP e UDP (origem e destino) e até sinalizadores TCP, bem como ICMP, SCTP e arp tráfego. Isso não é de forma alguma um recurso a ser usado, mas fornece uma idéia de como o NPB opera nas camadas 2 a 4 pode separar e identificar subconjuntos de tráfego. Um requisito importante que os clientes devem procurar no NPB é um backplane não bloqueador.

O corretor de pacotes de rede precisa ser capaz de atender à taxa de transferência de tráfego completa de cada porta no dispositivo. No sistema de chassi, a interconexão com o backplane também deve ser capaz de atender à carga de tráfego total dos módulos conectados. Se o NPB soltar o pacote, essas ferramentas não terão um entendimento completo da rede.

Embora a grande maioria do NPB seja baseada no ASIC ou FPGA, devido à certeza do desempenho do processamento de pacotes, você encontrará muitas integrações ou CPUs aceitáveis ​​(via módulos). Os corretores de pacotes de rede MyLinking ™ (NPB) são baseados na solução ASIC. Geralmente, esse é um recurso que fornece processamento flexível e, portanto, não pode ser feito puramente em hardware. Isso inclui desduplicação de pacotes, registro de data e hora, descriptografia SSL/TLS, pesquisa de palavras -chave e pesquisa de expressão regular. É importante observar que sua funcionalidade depende do desempenho da CPU. (Por exemplo, pesquisas regulares de expressão do mesmo padrão podem produzir resultados de desempenho muito diferentes, dependendo do tipo de tráfego, taxa de correspondência e largura de banda); portanto, não é fácil determinar antes da implementação real.

Shutterstock_

Se os recursos dependentes da CPU estiverem ativados, eles se tornarão um fator limitante no desempenho geral do NPB. O advento das CPUs e chips de comutação programáveis, como Cavium Xpliant, Barefoot Tofino e Innovium Teralynx, também formaram a base de um conjunto expandido de recursos para agentes de pacotes de rede de próxima geração, essas unidades funcionais podem lidar com o tráfego acima de L4 (frequentemente referido a AS AS L7 Packet Agents). Entre os recursos avançados mencionados acima, a palavra-chave e a pesquisa regular de expressão estão bons exemplos de recursos de próxima geração. A capacidade de pesquisar cargas úteis do pacote oferece oportunidades para filtrar o tráfego nos níveis de sessão e aplicativo e fornece controle mais refinado sobre uma rede em evolução do que o L2-4.

Como o corretor de pacotes de rede se encaixa na infraestrutura?

O NPB pode ser instalado em uma infraestrutura de rede de duas maneiras diferentes:

1- inline

2- fora da banda.

Cada abordagem tem vantagens e desvantagens e permite a manipulação do tráfego de maneiras que outras abordagens não podem. O corretor de pacotes de rede em linha possui tráfego de rede em tempo real que atravessa o dispositivo a caminho de seu destino. Isso oferece a oportunidade de manipular o tráfego em tempo real. Por exemplo, ao adicionar, modificar ou excluir tags VLAN ou alterar os endereços IP de destino, o tráfego é copiado para um segundo link. Como método embutido, o NPB também pode fornecer redundância para outras ferramentas embutidas, como IDs, IPS ou firewalls. O NPB pode monitorar o status de tais dispositivos e redirecionar dinamicamente o tráfego para o modo de espera quente no caso de uma falha.

MyLinking Inline Security NPB Bypass

Ele fornece grande flexibilidade em como o tráfego é processado e replicado para vários dispositivos de monitoramento e segurança sem afetar a rede em tempo real. Ele também fornece visibilidade da rede sem precedentes e garante que todos os dispositivos recebam uma cópia do tráfego necessário para lidar adequadamente com suas responsabilidades. Ele não apenas garante que suas ferramentas de monitoramento, segurança e análise obtenham o tráfego de que precisam, mas também que sua rede seja segura. Também garante que o dispositivo não consuma recursos em tráfego indesejado. Talvez o seu analisador de rede não precise gravar o tráfego de backup, pois ocupa um espaço valioso em disco durante o backup. Essas coisas são facilmente filtradas para fora do analisador, preservando todo o outro tráfego da ferramenta. Talvez você tenha uma sub -rede inteira que deseja manter oculto de algum outro sistema; Novamente, isso é facilmente removido na porta de saída selecionada. De fato, um único NPB pode processar alguns links de tráfego embutidos durante o processamento de outro tráfego fora da banda.


Hora de postagem: mar-09-2022