Broker Packet Network (NPB) Veguheztinek mîna amûrek torê ye ku bi size ji amûrên portable heya bûyerên yekîneya 1U û 2-ê ji dozên mezin û pergalên meclîsê re vedihewîne. Berevajî veguherînê, NPB trafîka ku bi her awayî diherike, heya ku bi eşkereyî nehatiye şandin. NPB dikare li ser yek an çend navbeynkaran trafîkê bistîne, hin fonksiyonên pêşîn ên li ser wê seyrûseferê bicîh bîne, û paşê ew ji yek an bêtir navbeynan derxe.
Ev bi gelemperî wekî her-û-ji-an-û-gelek portên portê têne vegotin. Fonksiyonên ku dikarin ji hêsan, wekî veguhastina trafîkê, ji bo kompleks, tevlihevî, wek agahdariya fîlterkirinê li jor 5-ê destnîşan bikin da ku danişînek taybetî nas bikin. Navberên li ser NPB dikare têkiliyên kabloyên bakur be, lê bi gelemperî sfp / sfp + û qamçên QSFP hene, ku destûr didin ku bikarhêneran bi cûrbecûr leza medyayê û bandwidth bikar bînin. Taybetmendiya NPB li ser prensîba herî zêde ya amûrên torê, bi taybetî çavdêrîkirin, analîz, û amûrên ewlehiyê tê çêkirin.
Fonksiyonên ku brokerê pakêtê ya torê peyda dike?
Kapasîteyên NPB gelek cûda ne û dibe ku li gorî marq û modela amûrê cûda cûda bibin, her çend her pakêta pakêtê hêja ye ku xwêya xwe ya kapasîteyên bingehîn hebe. Fonksiyonên herî NPB (NPB-ya herî hevpar) li 4 bi 4-ê di 4-ê de fonksiyonên OSI.
Bi gelemperî, hûn dikarin taybetmendiyên jêrîn li ser NPB-ê li ser NPB-ê bibînin: trafîkê (an parçeyên taybetî), belavkirina trafîkê Wekî ku tê hêvîkirin, L2-4-ê NPB dikare navnîşên MPLS, navnîşanên MPS-ê, navnîşanên IP (çavkaniya û hedef), Portên TCP û UDP, û her weha TCP, SCTP, û Traffic ARP. Ev bi tu awayî taybetmendiyek nayê bikar anîn, lê bi rengek din ramanek peyda dike ka çawa NPB di nav 4-an de xebitîne ku li 4-ê di 4-ê de ji hev veqetîne û nasên trafîkê ji hev veqetîne û nas bike. Pêdivî ye ku pêdivî ye ku mişterî li NPB-ê bigerin paşpirtikek bê asteng.
Pêwîst e ku brokerek pakêtê ya torê hewce bike ku meriv dikare bi tevahî rêwîtiya tevahî ya her portê li ser cîhazê bicîh bîne. Di pergala şansê de, danûstendina bi pişta piştê re jî pêdivî ye ku bi tevahî trafîkê ya modulên têkildar re hevdîtin pêk bîne. Heke NPB pakêtê davêje, dê van amûrên têgihiştinek bêkêmasî ya torê tune.
Her çend piraniya npb li ser asic an fpga ye, ji ber ku performansa pêvajoyê ya pakêtê, hûn ê gelek entegre an CPU-yê qebûl bikin (bi navnîşanên bi riya modulan). Mylinking ™ Brokerên pakêtê yên torê (NPB) li ser çareseriya asîkan pêk tê. Ev bi gelemperî taybetmendiyek e ku pêvajoyek maqûl peyda dike û ji ber vê yekê nikare bi rengek paqij were kirin. Vana navgîniya pakêtê, Timestamps, SSL / TLS Decryption, lêgerîna keyword, û lêgerîna îfadeya birêkûpêk. Girîng e ku bala xwe bidin fonksiyona wê bi performansa CPU ve girêdayî ye. (Mînakî, lêgerînên birêkûpêk ên bi heman rengî dikarin encamên performansa pir cûda li gorî celebê trafîkê, rêjeya hevberdanê, û bandwidth ne hêsan e.
Ger taybetmendiyên CPU-girêdayî bêne çalak kirin, ew di performansa giştî ya NPB de dibin faktorek sînorkirî. Axaftina CPU û Chipsavdêriya Veguhestinê, wekî kavilên XPLANT, BAREFOUT TOFINO û nûbûnek berfirehî ji bo sazûmanên belavkirî yên nifşê, dikarin li jor L4 (bi gelemperî wekî Ajansên L7-ê têne binav kirin) pêk anîn. Di nav taybetmendiyên pêşkeftî yên ku li jor hatine destnîşankirin, peyv û lêgerîna bêjeya birêkûpêk mînakên baş ên kapasîteyên nifşên din in. Qebûlkirina lêgerîna Packet Packet li derfetên ji bo çareserkirina seyrûseft û astên serîlêdanê peyda dike, û kontrola çêtirîn li ser tora pêşkeftî ji L2-4 peyda dike.
Brokerek pakêtê ya torê çawa di binesaziyê de ye?
NPB dikare bi du awayên cûda cûda bi binesaziyek torê were saz kirin:
1- Inline
2- Out-Band.
Her nêzîkatiyek xwedan avantaj û neçareseriyê ye û manipulasyona trafîkê bi awayên ku nêzîkatiyên din nikarin. Broker pakêtê pakêtê ya navxweyî ye ku trafîka torê ya rastîn e ku li ser riya xwe li cîhê xwe amûrê digire. Ev fersend peyda dike ku di wextê rastîn de trafîkê manipul bike. Mînakî, dema ku lê zêde kirin, guhastin, an jêbirin an jêbirin guhartina navnîşanên IP-ê biguhezînin, trafîk bi girêdanek duyemîn ve tê kopî kirin. Wekî rêbazek navxweyî, NPB dikare ji bo amûrên din ên hundurîn, wek nasnameyên, ips, an firewalls jî ji bo amûrên din, wekî nasnameyan, red bikin. NPB dikare rewşa amûrên weha bişopîne û trafîka ji nû ve ji nû ve trafîkê ji bo germbûna germ di bûyera têkçûnê de.
Ew li ser ka trafikasyona trafîkê tête çêkirin û ji alavên çavdêrîkirin û ewlehiyê ve tête çêkirin û bêyî ku bandorê li tora rast-time bikin, ji hêla trafîkê ve tête çêkirin û dubare dike. Di heman demê de ev visuştina torê ya bêpergal peyda dike û piştrast dike ku hemî amûran kopiyek ji trafîkê ya ku hewce dike ku bi baldarî berpirsiyariyên xwe bicîh bîne. Ew ne tenê piştrast dike ku amûrên çavdêriya we, ewlehî, û analîzên we digirin, lê di heman demê de tora we ewle ye. Her weha ew piştrast dike ku cîhaz çavkaniyên li ser seyrûsefera nediyar naxe. Dibe ku analîzên tora we hewce nake ku trafîka paşvekêşanê tomar bike ji ber ku ew di dema piştê de cîhê dîskê hêja digire. Van tiştan bi hêsanî ji analyzerê ve têne fîlter kirin dema ku hemî seyrûsefera din ji bo amûrê biparêze. Dibe ku we bi tevahî subnetek heye ku hûn dixwazin ji hin pergala din veşêrin; Carek din, ev bi hêsanî li ser porta derketina hilbijartî hate rakirin. Di rastiyê de, yek NPB dikare di dema ku seyrûsefera din a-band-ê de pêvajoyek trafîkê pêvajoyê dike.
Demjimêra paşîn: Mar-09-2022
