Tor Paket Brokeri (NPB) göçme enjamlardan 1U we 2U birlik korpuslaryna we uly korpuslara we plata ulgamlaryna çenli ölçegleri boýunça üýtgeýän kommutator ýaly tor enjamydyr. Kommutatordan tapawutlylykda, NPB açyk görkezme berilmedik bolsa, özünden geçýän trafiki hiç hili üýtgetmeýär. NPB bir ýa-da birnäçe interfeýsde trafik kabul edip, şol trafikde öňünden kesgitlenen käbir funksiýalary ýerine ýetirip, soňra ony bir ýa-da birnäçe interfeýse çykaryp bilýär.
Bulara köplenç islendik-islendik, köp-islendik we islendik-köp port kartalaşdyrmalary diýilýär. Ýerine ýetirilip bilinýän funksiýalar trafiki ibermek ýa-da taşlamak ýaly ýönekeý funksiýalardan başlap, belli bir sessiýany kesgitlemek üçin 5-nji gatlagyň üstündäki maglumaty süzmek ýaly çylşyrymly funksiýalara çenli üýtgeýär. NPB-däki interfeýsler mis kabel birikmeleri bolup biler, ýöne adatça ulanyjylara dürli media we geçirijilik tizliklerini ulanmaga mümkinçilik berýän SFP/SFP + we QSFP çarçuwalarydyr. NPB-niň funksiýalar toplumy tor enjamlarynyň, esasanam gözegçilik, seljerme we howpsuzlyk gurallarynyň netijeliligini ýokarlandyrmak prinsipine esaslanýar.
Network Packet Broker nähili funksiýalary hödürleýär?
NPB-niň mümkinçilikleri köp we enjamyň markasyna we modeline baglylykda üýtgeýär, ýöne özüne mynasyp islendik paket agenti esasy mümkinçilikler toplumyna eýe bolmak isleýär. NPB-niň köpüsi (iň köp duş gelýän NPB) OSI 2-nji we 4-nji gatlaklarynda işleýär.
Umuman, L2-4-iň NPB-sinde aşakdaky aýratynlyklary tapyp bilersiňiz: trafik (ýa-da onuň belli bölekleri) gönükdirmek, trafik süzgüçlemek, trafik replikasiýasy, protokoly aýyrmak, paketleri dilimlemek (kesmek), dürli tor tunel protokollaryny başlatmak ýa-da bes etmek we trafik üçin ýük deňagramlaşdyrmak. Garaşylyşy ýaly, L2-4-iň NPB-si VLAN, MPLS belliklerini, MAC salgylaryny (çeşme we maksat), IP salgylaryny (çeşme we maksat), TCP we UDP portlaryny (çeşme we maksat) we hatda TCP baýdaklaryny, şeýle hem ICMP, SCTP we ARP trafikini süzgüçläp bilýär. Bu asla ulanylmaly aýratynlyk däl, tersine, 2-nji gatlakdan 4-nji gatlaga çenli işleýän NPB-niň trafik böleklerini nädip bölüp we kesgitläp biljekdigi barada düşünje berýär. Müşderileriň NPB-de gözlemeli esasy talaby blokirlemeýän arka plandyr.
Tor paket brokeri enjamdaky her portuň doly trafik geçirijiligini üpjün edip bilmelidir. Şassi ulgamynda arka plan bilen arabaglanyşyk hem birikdirilen modullaryň doly trafik ýüküni üpjün edip bilmelidir. Eger NPB paketi taşlasa, bu gurallar tor barada doly düşünip bilmezler.
NPB-niň aglaba bölegi ASIC ýa-da FPGA esaslanýar, paket işleme işiniň ygtybarlylygy sebäpli, köp integrasiýalary ýa-da prosessorlary kabul ederlikli taparsyňyz (modullar arkaly). Mylinking™ Network Packet Brokers (NPB) ASIC çözgüdine esaslanýar. Bu, adatça, çeýe işleme üpjün edýän aýratynlykdyr we şonuň üçin diňe apparat üpjünçiliginde ýerine ýetirilip bilinmeýär. Bularyň arasynda paketleriň gaýtalanmagy, wagt möhürleri, SSL/TLS şifrini açmak, açar sözler boýunça gözleg we yzygiderli sözler boýunça gözleg bar. Onuň funksiýasynyň prosessoryň işine baglydygyny bellemek möhümdir. (Mysal üçin, şol bir nusgadaky yzygiderli sözler boýunça gözlegler trafik görnüşine, gabat gelme tizligine we geçirijilik ukybyna baglylykda örän dürli öndürijilik netijelerini berip biler), şonuň üçin hakyky ornaşdyrylmazdan öň kesgitlemek aňsat däl.
Eger prosessora bagly aýratynlyklar işjeňleşdirilen bolsa, olar NPB-niň umumy işinde çäklendiriji faktora öwrülýär. Programmirlenýän prosessorlaryň we Cavium Xpliant, Barefoot Tofino we Innovium Teralynx ýaly programmalaşdyrylýan kommutasiýa çipleriniň peýda bolmagy, indiki nesil tor paket agentleri üçin giňeldilen mümkinçilikleriň esasyny hem düzdi. Bu funksional birlikler L4-den ýokary trafiki (köplenç L7 paket agentleri diýlip atlandyrylýar) dolandyryp bilýär. Ýokarda agzalan ösen aýratynlyklaryň arasynda açar sözler we yzygiderli sözler gözlegi indiki nesil mümkinçilikleriniň gowy mysallarydyr. Paket ýüklerini gözlemek ukyby sessiýa we programma derejelerinde trafiki süzmek mümkinçiliklerini döredýär we L2-4-e garanyňda ösýän toruň üstünde has inçe gözegçiligi üpjün edýär.
Network Packet Broker infrastruktura nähili gabat gelýär?
NPB tor infrastrukturasyna iki dürli usul bilen gurnalyp bilner:
1- Setir içinde
2- Toparyň daşynda.
Her bir çemeleşme artykmaçlyklara we kemçiliklere eýedir we beýleki çemeleşmeleriň edip bilmeýän usullary bilen trafiki manipulýasiýa etmäge mümkinçilik berýär. Içki tor paket dellaly enjamy öz maksadyna barýan ýolda geçýän hakyky wagt tor trafikine eýedir. Bu bolsa trafiki hakyky wagt režiminde manipulýasiýa etmäge mümkinçilik berýär. Mysal üçin, VLAN teglerini goşanda, üýtgedende ýa-da pozanda ýa-da maksatly IP adreslerini üýtgedende, trafik ikinji baglanyşygyna göçürilýär. Içki usul hökmünde NPB şeýle hem IDS, IPS ýa-da otly diwarlar ýaly beýleki içki gurallar üçin artykmaçlygy üpjün edip biler. NPB şeýle enjamlaryň ýagdaýyny gözegçilik edip we näsazlyk ýüze çykan ýagdaýynda trafiki gyzgyn garaşylýan ýagdaýa dinamiki taýdan gaýtadan gönükdirip biler.
Ol real wagt ulgamyna täsir etmezden, trafikiň nähili işlenýändiginde we köp sanly gözegçilik we howpsuzlyk enjamlaryna nähili gaýtalanýandygynda uly çeýeligi üpjün edýär. Şeýle hem, ol öň görlüp-eşidilmedik derejede tor görünmegini üpjün edýär we ähli enjamlaryň öz jogapkärçiliklerini dogry ýerine ýetirmek üçin zerur bolan trafikiň nusgasyny almagyny üpjün edýär. Ol diňe bir gözegçilik, howpsuzlyk we seljeriş gurallaryňyzyň zerur bolan trafiki almagyny däl, eýsem ulgamyňyzyň howpsuzlygyny hem üpjün edýär. Şeýle hem, enjamyň islenilmeýän trafikde serişdeleri sarp etmezligini üpjün edýär. Belki, tor analizatoryňyzyň ätiýaçlyk trafikini ýazga almagynyň zerurlygy ýokdur, sebäbi ätiýaçlyk trafiki ätiýaçlyk wagtynda gymmatly disk giňişligini eýeleýär. Bu zatlar analizatordan aňsatlyk bilen süzülýär we gural üçin ähli beýleki trafiki saklaýar. Belki, başga bir ulgamdan gizlemek isleýän tutuş bir kiçi toryňyz bar; ýene-de, bu saýlanan çykyş portunda aňsatlyk bilen aýrylýar. Aslynda, ýeke-täk NPB käbir trafik baglanyşyklaryny onlaýn işläp bilýär, şol bir wagtyň özünde beýleki zolakdan daşary trafiki işläp bilýär.
Ýerleşdirilen wagty: 2022-nji ýylyň 9-njy marty
