Tha Network Packet Broker (NPB) na suidse coltach ri inneal lìonraidh a tha a’ dol ann am meud bho innealan so-ghiùlain gu cùisean aonad 1U agus 2U gu cùisean mòra agus siostaman bùird. Eu-coltach ri suidse, chan atharraich an NPB an trafaic a tha a’ sruthadh troimhe ann an dòigh sam bith mura h-eilear ag iarraidh sin gu soilleir. Faodaidh NPB trafaic fhaighinn air aon eadar-aghaidh no barrachd, cuid de ghnìomhan ro-mhìnichte a choileanadh air an trafaic sin, agus an uairsin a chuir a-mach gu aon eadar-aghaidh no barrachd.
Thathas gu tric a’ toirt iomradh orra seo mar mhapaichean puirt sam bith, ioma-ri-sam bith, agus gin-gu-mòran. Tha na gnìomhan a ghabhas coileanadh a’ dol bho shìmplidh, leithid trafaic air adhart no air falbh, gu iom-fhillte, leithid sìoladh fiosrachaidh os cionn ìre 5 gus seisean sònraichte a chomharrachadh. Faodaidh eadar-aghaidhean air NPB a bhith nan ceanglaichean càball copair, ach mar as trice tha iad nam frèaman SFP/SFP + agus QSFP, a leigeas le luchd-cleachdaidh measgachadh de astaran meadhanan agus leud-bann a chleachdadh. Tha seata feart NPB stèidhichte air a’ phrionnsapal de bhith ag àrdachadh èifeachdas uidheamachd lìonra, gu sònraichte innealan sgrùdaidh, anailis agus tèarainteachd.
Dè na gnìomhan a tha am Broker Pacaid Lìonra a’ toirt seachad?
Tha comasan NPB iomadach agus faodaidh iad a bhith eadar-dhealaichte a rèir suaicheantas agus modail an uidheim, ged a bhios neach-ionaid pacaid sam bith as fhiach a shalainn ag iarraidh seata de chomasan bunaiteach. Bidh a’ mhòr-chuid de ghnìomhan NPB (an NPB as cumanta) aig sreathan OSI 2 tro 4.
San fharsaingeachd, gheibh thu na feartan a leanas air an NPB de L2-4: ath-stiùireadh trafaic (no pàirtean sònraichte dheth), sìoladh trafaic, ath-riochdachadh trafaic, rùsgadh pròtacal, slicing pacaid (truncation), a’ tòiseachadh no a’ crìochnachadh diofar phròtacalan tunail lìonra, agus cothromachadh luchdan airson trafaic. Mar a bhiodh dùil, faodaidh NPB L2-4 sìoladh a dhèanamh air VLAN, bileagan MPLS, seòlaidhean MAC (stòr agus targaid), seòlaidhean IP (stòr agus targaid), puirt TCP agus UDP (stòr is targaid), agus eadhon brataichean TCP, a bharrachd air ICMP, SCTP, agus trafaig ARP. Chan e feart a tha seo idir airson a chleachdadh, ach tha e a’ toirt seachad beachd air mar as urrainn do NPB a tha ag obair aig sreathan 2 tro 4 fo-bhuidhnean trafaic a sgaradh agus aithneachadh. Is e prìomh riatanas a bu chòir do luchd-ceannach a bhith a’ coimhead ann an NPB plèana cùil gun bhacadh.
Feumaidh Broker pacaid lìonra a bhith comasach air coinneachadh ri làn thrafaig gach port air an inneal. Anns an t-siostam chassis, feumaidh an eadar-cheangal leis an backplane cuideachd a bhith comasach air coinneachadh ri làn luchd trafaic nam modalan ceangailte. Ma dh’fhàgas an NPB a’ phacaid, cha bhi tuigse iomlan aig na h-innealan sin air an lìonra.
Ged a tha a’ mhòr-chuid de NPB stèidhichte air ASIC no FPGA, air sgàth cho cinnteach ‘s a tha coileanadh giullachd pacaidean, gheibh thu gabhail ri mòran aonachadh no CPUan (tro mhodalan). Tha na Brocairean Pacaid Lìonra Mylinking ™ (NPB) stèidhichte air fuasgladh ASIC. Mar as trice tha seo na fheart a bheir seachad giollachd sùbailte agus mar sin chan urrainnear a dhèanamh dìreach ann am bathar-cruaidh. Tha iad sin a’ toirt a-steach dùblachadh pacaid, stampaichean-ama, dì-chrioptachadh SSL/TLS, sgrùdadh prìomh fhaclan, agus sgrùdadh faireachdainn cunbhalach. Tha e cudromach cuimhneachadh gu bheil a ghnìomhachd an urra ri coileanadh CPU. (Mar eisimpleir, faodaidh rannsachaidhean faireachdainn cunbhalach den aon phàtran toraidhean coileanaidh gu math eadar-dhealaichte a thoirt gu buil a rèir seòrsa trafaic, ìre maidsidh, agus leud-bann), agus mar sin chan eil e furasta a dhearbhadh mus tèid a chuir an gnìomh.
Ma tha feartan a tha an urra ri CPU air an comasachadh, bidh iad nam feart cuibhreachaidh ann an coileanadh iomlan an NPB. Bha teachd a-steach cpus agus sgoltagan tionndaidh prògramaichte, leithid Cavium Xpliant, Barefoot Tofino agus Innovium Teralynx, cuideachd mar bhunait air seata comasan leudaichte airson riochdairean pacaid lìonra an ath ghinealach, is urrainn dha na h-aonadan gnìomh sin trafaic os cionn L4 a làimhseachadh (gu tric air ainmeachadh. mar riochdairean pacaid L7). Am measg nam feartan adhartach a chaidh ainmeachadh gu h-àrd, tha sgrùdadh prìomh fhacal agus abairt cunbhalach nan eisimpleirean math de chomasan an ath ghinealach. Tha an comas a bhith a’ sgrùdadh luchdan pàighidh pacaid a’ toirt chothroman airson trafaic a shìoladh aig ìrean seisean is tagraidh, agus a’ toirt smachd nas fheàrr air lìonra a tha a’ fàs na an L2-4.
Ciamar a tha Network Packet Broker a’ freagairt air a’ bhun-structar?
Faodar an NPB a chuir a-steach do bhun-structar lìonra ann an dà dhòigh eadar-dhealaichte:
1- Air-loidhne
2- A-mach às a 'chòmhlan.
Tha buannachdan agus eas-bhuannachdan aig gach dòigh-obrach agus leigidh e le bhith a’ làimhseachadh trafaic ann an dòighean nach urrainn do dhòighean-obrach eile. Tha trafaic lìonra fìor-ùine aig broker pacaid lìonra in-loidhne a thèid thairis air an inneal air an t-slighe chun cheann-uidhe aige. Bheir seo an cothrom trafaic a làimhseachadh ann an àm fìor. Mar eisimpleir, nuair a bhios tu a’ cur ris, ag atharrachadh, no a’ sguabadh às tagaichean VLAN no ag atharrachadh seòlaidhean IP ceann-uidhe, thèid trafaic a chopaigeadh gu dàrna ceangal. Mar dhòigh in-loidhne, faodaidh NPB cuideachd call obrach a thoirt seachad airson innealan in-loidhne eile, leithid IDS, IPS, no ballachan teine. Faodaidh NPB sùil a chumail air inbhe innealan mar sin agus an trafaic ath-stiùireadh gu fuireach teth ma dh’ fhàilligeas.
Tha e a’ toirt seachad sùbailteachd mòr a thaobh mar a tha trafaic air a ghiullachd agus air ath-aithris gu iomadh inneal sgrùdaidh is tèarainteachd gun a bhith a’ toirt buaidh air an lìonra fìor-ùine. Bidh e cuideachd a 'toirt seachad faicsinneachd lìonra nach fhacas a-riamh agus a' dèanamh cinnteach gum faigh a h-uile inneal lethbhreac den trafaig a dh 'fheumar gus na dleastanasan aca a làimhseachadh gu ceart. Bidh e chan ann a-mhàin a’ dèanamh cinnteach gum faigh na h-innealan sgrùdaidh, tèarainteachd agus anailis agad an trafaic a dh’ fheumas iad, ach cuideachd gu bheil an lìonra agad tèarainte. Bidh e cuideachd a’ dèanamh cinnteach nach bi an inneal ag ithe goireasan air trafaic nach eileas ag iarraidh. Is dòcha nach fheum an anailisiche lìonra agad trafaic cùl-taic a chlàradh oir bidh e a’ gabhail àite diosc luachmhor tron chùl-taic. Tha na rudan sin furasta an sìoladh a-mach às an anailisiche fhad ‘s a tha iad a’ gleidheadh a h-uile trafaic eile airson an inneil. Is dòcha gu bheil subnet slàn agad a tha thu airson a chumail falaichte bho shiostam air choireigin eile; a-rithist, tha seo furasta a thoirt air falbh air a’ phort toraidh taghte. Gu dearbh, faodaidh aon NPB cuid de cheanglaichean trafaic a phròiseasadh a-staigh fhad ‘s a bhios iad a’ giullachd trafaic eile taobh a-muigh a ’chòmhlain.
Ùine puist: Mar-09-2022
