Network Packet Broker (NPB) adalah perangkat jaringan seperti ukuran yang berkisar dari perangkat portabel hingga 1U dan 2U unit case ke kasus besar dan sistem papan. Tidak seperti sakelar, NPB tidak mengubah lalu lintas yang mengalir melaluinya kecuali jika diinstruksikan secara eksplisit. NPB dapat menerima lalu lintas pada satu atau lebih antarmuka, melakukan beberapa fungsi yang telah ditentukan pada lalu lintas itu, dan kemudian mengeluarkannya ke satu atau lebih antarmuka.
Ini sering disebut sebagai pemetaan pelabuhan apa pun, banyak-ke-semua, dan banyak-ke-banyak. Fungsi yang dapat dilakukan berkisar dari sederhana, seperti meneruskan atau membuang lalu lintas, ke kompleks, seperti menyaring informasi di atas Layer 5 untuk mengidentifikasi sesi tertentu. Antarmuka pada NPB dapat berupa koneksi kabel tembaga, tetapi biasanya frame SFP/SFP + dan QSFP, yang memungkinkan pengguna menggunakan berbagai kecepatan media dan bandwidth. Set fitur NPB dibangun berdasarkan prinsip memaksimalkan efisiensi peralatan jaringan, khususnya pemantauan, analisis, dan alat keamanan.
Fungsi apa yang disediakan oleh broker paket jaringan?
Kemampuan NPB sangat banyak dan dapat bervariasi tergantung pada merek dan model perangkat, meskipun setiap agen paket yang layak untuk garamnya ingin memiliki serangkaian kemampuan inti. Sebagian besar fungsi NPB (NPB yang paling umum) di lapisan OSI 2 hingga 4.
Secara umum, Anda dapat menemukan fitur-fitur berikut pada NPB L2-4: Lalu Lintas (atau bagian tertentu dari itu) pengalihan, penyaringan lalu lintas, replikasi lalu lintas, pengupasan protokol, pengiris paket (pemotongan), memulai atau menghentikan berbagai protokol terowongan jaringan, dan penyeimbangan beban untuk lalu lintas. Seperti yang diharapkan, NPB L2-4 dapat memfilter VLAN, label MPLS, alamat MAC (sumber dan target), alamat IP (sumber dan target), port TCP dan UDP (sumber dan target), dan bahkan bendera TCP, serta ICMP, SCTP, dan lalu lintas ARP. Ini sama sekali bukan fitur yang akan digunakan, melainkan memberikan gambaran tentang bagaimana NPB beroperasi di lapisan 2 hingga 4 dapat memisahkan dan mengidentifikasi subset lalu lintas. Persyaratan utama yang harus dicari oleh pelanggan di NPB adalah backplane yang tidak memblokir.
Pialang Paket Jaringan harus dapat memenuhi throughput lalu lintas penuh dari setiap port pada perangkat. Dalam sistem sasis, interkoneksi dengan backplane juga harus dapat memenuhi beban lalu lintas penuh dari modul yang terhubung. Jika NPB menjatuhkan paket, alat -alat ini tidak akan memiliki pemahaman lengkap tentang jaringan.
Meskipun sebagian besar NPB didasarkan pada ASIC atau FPGA, karena kepastian kinerja pemrosesan paket, Anda akan menemukan banyak integrasi atau CPU yang dapat diterima (melalui modul). MyLinking ™ Network Packet Brokers (NPB) didasarkan pada solusi ASIC. Ini biasanya merupakan fitur yang menyediakan pemrosesan fleksibel dan karenanya tidak dapat dilakukan murni dalam perangkat keras. Ini termasuk deduplikasi paket, cap waktu, dekripsi SSL/TLS, pencarian kata kunci, dan pencarian ekspresi reguler. Penting untuk dicatat bahwa fungsinya tergantung pada kinerja CPU. (Misalnya, pencarian ekspresi reguler dari pola yang sama dapat menghasilkan hasil kinerja yang sangat berbeda tergantung pada jenis lalu lintas, tingkat pencocokan, dan bandwidth), sehingga tidak mudah untuk menentukan sebelum implementasi aktual.
Jika fitur yang bergantung pada CPU diaktifkan, mereka menjadi faktor pembatas dalam kinerja keseluruhan NPB. Munculnya CPU dan chip switching yang dapat diprogram, seperti Cavium Xliant, Tofino Barefoot dan Innovium Teralyynx, juga membentuk dasar dari serangkaian kemampuan yang diperluas untuk agen paket jaringan generasi berikutnya, unit fungsional ini dapat menangani lalu lintas di atas L4 (sering disebut sebagai agen paket L7). Di antara fitur-fitur canggih yang disebutkan di atas, kata kunci dan pencarian ekspresi reguler adalah contoh yang baik dari kemampuan generasi berikutnya. Kemampuan untuk mencari muatan paket memberikan peluang untuk memfilter lalu lintas di tingkat sesi dan aplikasi, dan memberikan kontrol yang lebih baik atas jaringan yang berkembang daripada L2-4.
Bagaimana pialang paket jaringan masuk ke dalam infrastruktur?
NPB dapat diinstal ke dalam infrastruktur jaringan dengan dua cara berbeda:
1- inline
2- out-of-band.
Setiap pendekatan memiliki kelebihan dan kekurangan dan memungkinkan manipulasi lalu lintas dengan cara yang tidak dapat dilakukan oleh pendekatan lain. Pialang Paket Jaringan Inline memiliki lalu lintas jaringan real-time yang melintasi perangkat dalam perjalanan ke tujuannya. Ini memberikan kesempatan untuk memanipulasi lalu lintas secara real time. Misalnya, saat menambahkan, memodifikasi, atau menghapus tag VLAN atau mengubah alamat IP tujuan, lalu lintas disalin ke tautan kedua. Sebagai metode inline, NPB juga dapat memberikan redundansi untuk alat inline lainnya, seperti ID, IP, atau firewall. NPB dapat memantau status perangkat tersebut dan secara dinamis melakukan rute lalu lintas ke siaga panas jika terjadi kegagalan.
Ini memberikan fleksibilitas besar dalam bagaimana lalu lintas diproses dan direplikasi ke beberapa perangkat pemantauan dan keamanan tanpa mempengaruhi jaringan real-time. Ini juga memberikan visibilitas jaringan yang belum pernah terjadi sebelumnya dan memastikan bahwa semua perangkat menerima salinan lalu lintas yang diperlukan untuk menangani tanggung jawab mereka dengan benar. Ini tidak hanya memastikan bahwa alat pemantauan, keamanan, dan analisis Anda mendapatkan lalu lintas yang mereka butuhkan, tetapi juga bahwa jaringan Anda aman. Ini juga memastikan bahwa perangkat tidak mengkonsumsi sumber daya pada lalu lintas yang tidak diinginkan. Mungkin penganalisa jaringan Anda tidak perlu merekam lalu lintas cadangan karena membutuhkan ruang disk yang berharga selama cadangan. Hal -hal ini mudah disaring dari penganalisa sambil melestarikan semua lalu lintas lainnya untuk alat ini. Mungkin Anda memiliki seluruh subnet yang ingin Anda sembunyikan dari beberapa sistem lain; Sekali lagi, ini mudah dihapus pada port output yang dipilih. Faktanya, NPB tunggal dapat memproses beberapa tautan lalu lintas sejajar sambil memproses lalu lintas di luar band lainnya.
Waktu posting: Mar-09-2022
