Network Packet Broker (NPB) yog ib lub cuab yeej sib txuas lus zoo li lub hloov uas muaj ntau qhov loj me los ntawm cov khoom siv nqa tau mus rau 1U thiab 2U unit cases mus rau cov cases loj thiab cov board systems. Tsis zoo li lub hloov, NPB tsis hloov cov tsheb khiav uas ntws los ntawm nws li cas los xij tshwj tsis yog qhia meej. NPB tuaj yeem txais cov tsheb khiav ntawm ib lossis ntau qhov interfaces, ua qee qhov kev ua haujlwm ua ntej ntawm cov tsheb khiav ntawd, thiab tom qab ntawd tso tawm rau ib lossis ntau qhov interfaces.
Cov no feem ntau hu ua any-to-any, many-to-any, thiab any-to-many port mappings. Cov haujlwm uas tuaj yeem ua tau ntau yam los ntawm qhov yooj yim, xws li kev xa mus lossis pov tseg tsheb, mus rau qhov nyuaj, xws li kev lim cov ntaub ntawv saum txheej 5 los txheeb xyuas ib qho kev sib tham tshwj xeeb. Cov interfaces ntawm NPB tuaj yeem yog cov xov tooj liab sib txuas, tab sis feem ntau yog SFP / SFP + thiab QSFP thav duab, uas tso cai rau cov neeg siv siv ntau yam xov xwm thiab bandwidth ceev. NPB cov yam ntxwv teeb tsa yog tsim los ntawm lub hauv paus ntsiab lus ntawm kev ua kom zoo tshaj plaws ntawm cov khoom siv network, tshwj xeeb tshaj yog kev saib xyuas, kev tshuaj xyuas, thiab cov cuab yeej kev ruaj ntseg.
Lub Network Packet Broker muab cov haujlwm dab tsi?
NPB lub peev xwm muaj ntau yam thiab yuav txawv nyob ntawm hom thiab qauv ntawm lub cuab yeej, txawm hais tias txhua tus neeg sawv cev pob khoom uas tsim nyog nws cov ntsev yuav xav kom muaj cov peev xwm tseem ceeb. Feem ntau NPB (NPB feem ntau) ua haujlwm ntawm OSI txheej 2 txog 4.
Feem ntau, koj tuaj yeem nrhiav cov yam ntxwv hauv qab no ntawm NPB ntawm L2-4: kev tsheb khiav (lossis qee qhov ntawm nws) kev hloov pauv, kev lim tsheb khiav, kev rov ua dua tsheb khiav, kev tshem tawm cov txheej txheem, kev faib pob ntawv (kev txiav), pib lossis xaus ntau yam kev cai hauv network tunnel, thiab kev sib npaug ntawm kev thauj mus los. Raws li xav tau, L2-4's NPB tuaj yeem lim VLAN, MPLS daim ntawv lo, MAC chaw nyob (qhov chaw thiab lub hom phiaj), IP chaw nyob (qhov chaw thiab lub hom phiaj), TCP thiab UDP chaw nres nkoj (qhov chaw thiab lub hom phiaj), thiab txawm tias TCP chij, nrog rau ICMP, SCTP, thiab ARP tsheb khiav. Qhov no tsis yog ib qho tshwj xeeb uas yuav tsum tau siv, tab sis muab lub tswv yim ntawm yuav ua li cas NPB ua haujlwm ntawm cov txheej 2 txog 4 tuaj yeem sib cais thiab txheeb xyuas cov subsets tsheb khiav. Ib qho tseem ceeb uas cov neeg siv khoom yuav tsum nrhiav hauv NPB yog lub backplane tsis thaiv.
Tus neeg ua haujlwm pob ntawv hauv network yuav tsum muaj peev xwm ua tau raws li qhov kev thauj mus los tag nrho ntawm txhua qhov chaw nres nkoj ntawm lub cuab yeej. Hauv lub kaw lus chassis, kev sib txuas nrog lub backplane kuj yuav tsum muaj peev xwm ua tau raws li qhov kev thauj mus los tag nrho ntawm cov modules txuas nrog. Yog tias NPB tso lub pob ntawv, cov cuab yeej no yuav tsis nkag siab tag nrho txog lub network.
Txawm hais tias feem ntau ntawm NPB yog raws li ASIC lossis FPGA, vim yog qhov tseeb ntawm kev ua haujlwm ntawm cov pob khoom, koj yuav pom ntau qhov kev sib koom ua ke lossis CPUs tau txais (ntawm modules). Mylinking ™ Network Packet Brokers (NPB) yog raws li ASIC kev daws teeb meem. Qhov no feem ntau yog ib qho feature uas muab kev ua haujlwm yooj ywm thiab yog li ntawd tsis tuaj yeem ua tiav hauv kho vajtse. Cov no suav nrog kev tshem tawm pob khoom, timestamps, SSL / TLS decryption, kev tshawb nrhiav lo lus tseem ceeb, thiab kev tshawb nrhiav kev qhia tsis tu ncua. Nws yog ib qho tseem ceeb uas yuav tsum nco ntsoov tias nws txoj haujlwm nyob ntawm CPU kev ua tau zoo. (Piv txwv li, kev tshawb nrhiav kev qhia tsis tu ncua ntawm tib tus qauv tuaj yeem ua rau muaj txiaj ntsig sib txawv heev nyob ntawm hom tsheb khiav, tus nqi sib phim, thiab bandwidth), yog li nws tsis yooj yim los txiav txim siab ua ntej kev siv tiag tiag.
Yog tias cov yam ntxwv uas nyob ntawm CPU tau qhib, lawv yuav dhau los ua qhov txwv tsis pub ua haujlwm ntawm NPB. Kev tshwm sim ntawm cpus thiab cov chips hloov pauv tau, xws li Cavium Xpliant, Barefoot Tofino thiab Innovium Teralynx, kuj tau tsim lub hauv paus ntawm cov peev xwm nthuav dav rau cov neeg sawv cev pob ntawv network tiam tom ntej, Cov chav ua haujlwm no tuaj yeem tswj hwm cov tsheb khiav saum L4 (feem ntau hu ua L7 pob ntawv neeg sawv cev). Ntawm cov yam ntxwv siab heev uas tau hais los saum toj no, kev tshawb nrhiav lo lus tseem ceeb thiab kev tshawb nrhiav tsis tu ncua yog cov piv txwv zoo ntawm cov peev xwm tiam tom ntej. Lub peev xwm los tshawb nrhiav cov payloads pob ntawv muab sijhawm los lim cov tsheb khiav ntawm qib kev sib tham thiab daim ntawv thov, thiab muab kev tswj hwm zoo dua ntawm lub network uas hloov pauv ntau dua li L2-4.
Network Packet Broker haum rau hauv cov khoom siv li cas?
Lub NPB tuaj yeem ntsia tau rau hauv lub network infrastructure hauv ob txoj kev sib txawv:
1- Hauv kab
2- Tawm ntawm pawg.
Txhua txoj kev muaj qhov zoo thiab qhov tsis zoo thiab ua rau muaj kev tswj hwm tsheb khiav hauv txoj kev uas lwm txoj hauv kev ua tsis tau. Tus neeg ua lag luam hauv network muaj tsheb khiav hauv network tiag tiag uas hla lub cuab yeej ntawm nws txoj kev mus rau nws qhov chaw mus. Qhov no muab lub sijhawm los tswj hwm tsheb khiav hauv lub sijhawm tiag tiag. Piv txwv li, thaum ntxiv, hloov kho, lossis rho tawm VLAN tags lossis hloov chaw nyob IP, tsheb khiav raug theej mus rau qhov txuas thib ob. Raws li txoj kev inline, NPB kuj tseem tuaj yeem muab kev rov ua dua rau lwm cov cuab yeej inline, xws li IDS, IPS, lossis firewalls. NPB tuaj yeem saib xyuas qhov xwm txheej ntawm cov khoom siv no thiab hloov pauv tsheb khiav mus rau qhov kub thiab txias thaum muaj kev ua tsis tiav.
Nws muab kev ywj pheej zoo heev rau txoj kev uas cov tsheb khiav tau ua thiab rov ua dua rau ntau lub cuab yeej saib xyuas thiab kev ruaj ntseg yam tsis cuam tshuam rau lub network tiag tiag. Nws kuj muab kev pom kev hauv network uas tsis tau muaj dua thiab xyuas kom meej tias txhua lub cuab yeej tau txais daim ntawv theej ntawm cov tsheb khiav uas xav tau los ua lawv lub luag haujlwm kom raug. Nws tsis yog tsuas yog xyuas kom meej tias koj cov cuab yeej saib xyuas, kev ruaj ntseg, thiab kev tshuaj xyuas tau txais cov tsheb khiav uas lawv xav tau, tab sis kuj tseem tias koj lub network muaj kev nyab xeeb. Nws kuj xyuas kom meej tias lub cuab yeej tsis siv cov peev txheej ntawm cov tsheb khiav tsis xav tau. Tej zaum koj lub network analyzer tsis tas yuav sau cov tsheb khiav thaub qab vim nws siv qhov chaw disk muaj nqis thaum lub sijhawm thaub qab. Cov khoom no yooj yim lim tawm ntawm lub analyzer thaum khaws cia tag nrho lwm cov tsheb khiav rau lub cuab yeej. Tej zaum koj muaj tag nrho subnet uas koj xav kom zais ntawm qee lub kaw lus; dua, qhov no yooj yim tshem tawm ntawm qhov chaw tso zis xaiv. Qhov tseeb, ib qho NPB tuaj yeem ua tiav qee qhov kev sib txuas tsheb khiav hauv kab thaum ua lwm cov tsheb khiav tawm ntawm cov pab pawg.
Lub sijhawm tshaj tawm: Lub Peb Hlis-09-2022
