يعد Backet Broker (NPB) عبارة عن مفتاح يشبه جهاز الشبكات الذي يتراوح حجمه من الأجهزة المحمولة إلى حالات وحدة 1U و 2U إلى حالات كبيرة وأنظمة اللوح. على عكس التبديل ، لا يغير NPB حركة المرور التي تتدفق من خلالها بأي شكل من الأشكال ما لم يتم توجيه تعليمات صريحة. يمكن أن يتلقى NPB حركة المرور على واجهات واحدة أو أكثر ، وتنفيذ بعض الوظائف المحددة مسبقًا في حركة المرور هذه ، ثم إخراجها إلى واجهات واحدة أو أكثر.
غالبًا ما يشار إليها على أنها من أي شخص ، وعدد كبير من ذلك ، وأي عدد من المنفذ. تتراوح الوظائف التي يمكن تنفيذها من البسيطة ، مثل إعادة توجيه حركة المرور أو التخلص منها ، إلى التعقيد ، مثل تصفية المعلومات أعلاه الطبقة 5 لتحديد جلسة معينة. يمكن أن تكون الواجهات الموجودة على NPB اتصالات كبل النحاس ، ولكن عادةً ما تكون إطارات SFP/SFP + و QSFP ، والتي تتيح للمستخدمين استخدام مجموعة متنوعة من الوسائط وعرض النطاق الترددي. تم تصميم مجموعة ميزات NPB على مبدأ زيادة كفاءة معدات الشبكة ، وخاصة أدوات المراقبة والتحليل والأمان.
ما هي الوظائف التي يوفرها وسيط حزمة الشبكة؟
إمكانات NPB عديدة وقد تختلف حسب العلامة التجارية ونموذج الجهاز ، على الرغم من أن أي وكيل حزمة يستحق الملح سيرغب في الحصول على مجموعة أساسية من القدرات. معظم وظائف NPB (الأكثر شيوعًا NPB) في طبقات OSI 2 إلى 4.
بشكل عام ، يمكنك العثور على الميزات التالية على NPB من L2-4: إعادة توجيه حركة المرور (أو أجزاء محددة منه) ، وترشيح حركة المرور ، وتكرار حركة المرور ، وتجريد البروتوكول ، وتقطيع الحزم (اقتطاع) ، أو بدء أو إنهاء بروتوكولات نفق الشبكة المختلفة ، وتوازن التحميل لحركة المرور. كما هو متوقع ، يمكن لـ NPB من L2-4 تصفية VLAN ، وعلامات MPLS ، وعناوين MAC (المصدر والهدف) ، وعناوين IP (المصدر والهدف) ، ومنافذ TCP و UDP (المصدر والهدف) ، وحتى أعلام TCP ، وكذلك ICMP و SCTP و ARP. هذا ليس بأي حال من الأحوال ميزة لاستخدامها ، ولكنها توفر فكرة عن كيفية عمل NPB في الطبقات من 2 إلى 4 يمكن أن تفصل وتحديد مجموعات حركة المرور. الشرط الرئيسي الذي يجب على العملاء البحث عنه في NPB هو لوحة خلفية غير محبوطة.
يجب أن يكون وسيط حزمة الشبكة قادرًا على تلبية إنتاجية حركة المرور الكاملة لكل منفذ على الجهاز. في نظام الهيكل ، يجب أن يكون التوصيل البيني مع الطائرة الخلفية قادرة أيضًا على تلبية الحمل الكامل لحركة المرور للوحدات النمطية المتصلة. إذا أسقط NPB الحزمة ، فلن يكون لهذه الأدوات فهم كامل للشبكة.
على الرغم من أن الغالبية العظمى من NPB تعتمد على ASIC أو FPGA ، نظرًا لثقة أداء معالجة الحزم ، ستجد العديد من عمليات التكامل أو وحدات المعالجة المركزية مقبولة (عبر الوحدات النمطية). يعتمد وسطاء حزم شبكة MyLinking ™ (NPB) على حل ASIC. عادة ما تكون هذه ميزة توفر معالجة مرنة وبالتالي لا يمكن القيام بها بحتة في الأجهزة. وتشمل هذه الحزم إلغاء البيانات الدخل ، والطابع الزمني ، وفك تشفير SSL/TLS ، والبحث عن الكلمات الرئيسية ، والبحث في التعبير العادي. من المهم أن نلاحظ أن وظيفتها تعتمد على أداء وحدة المعالجة المركزية. (على سبيل المثال ، يمكن أن تؤدي عمليات البحث عن التعبير المنتظم عن نفس النمط إلى نتائج مختلفة للغاية وفقًا لنوع حركة المرور ومعدل المطابقة وعرض النطاق الترددي) ، لذلك ليس من السهل تحديدها قبل التنفيذ الفعلي.
إذا تم تمكين الميزات المعتمدة على وحدة المعالجة المركزية ، فإنها تصبح عاملاً محددًا في الأداء الكلي لـ NPB. شكلت ظهور وحدات المعالجة المركزية وبطاطا التبديل القابلة للبرمجة ، مثل Cavium Xpliant و Barefoot Tofino و Innovium Teralynx ، على أساس مجموعة موسعة من القدرات لوكلاء شبكات الجيل التالي ، يمكن لهذه الوحدات الوظيفية التعامل مع حركة المرور فوق L4 (غالبًا ما يشار إليها باسم عوامل حزم L7). من بين الميزات المتقدمة المذكورة أعلاه ، تعتبر الكلمة الرئيسية والبحث العادي في التعبير أمثلة جيدة لقدرات الجيل التالي. توفر القدرة على البحث عن حزم الحزم فرصًا لتصفية حركة المرور على مستويات الجلسة والتطبيق ، وتوفر تحكمًا أدق على شبكة متطورة من L2-4.
كيف يتناسب وسيط حزمة الشبكة مع البنية التحتية؟
يمكن تثبيت NPB في بنية تحتية للشبكة بطريقتين مختلفتين:
1- مضمّن
2- خارج النطاق.
كل نهج له مزايا وعيوب ويمكّن معالجة حركة المرور بطرق لا يمكن للمناهج الأخرى. يحتوي وسيط حزمة الشبكة المضمن على حركة مرور شبكة في الوقت الفعلي الذي يعبر الجهاز في طريقه إلى وجهته. هذا يوفر الفرصة لمعالجة حركة المرور في الوقت الفعلي. على سبيل المثال ، عند إضافة علامات VLAN أو تعديلها أو حذفها أو تغيير عناوين IP الوجهة ، يتم نسخ حركة المرور إلى رابط ثانٍ. كطريقة مضمنة ، يمكن لـ NPB أيضًا توفير التكرار للأدوات المضمنة الأخرى ، مثل المعرفات أو IPS أو جدران الحماية. يمكن لـ NPB مراقبة حالة هذه الأجهزة وإعادة توجيه حركة المرور ديناميكيًا إلى الاستعداد الساخن في حالة حدوث فشل.
يوفر مرونة كبيرة في كيفية معالجة حركة المرور وتكرارها إلى أجهزة مراقبة وأمان متعددة دون التأثير على شبكة الوقت الفعلي. كما يوفر رؤية الشبكة غير مسبوقة ويضمن أن جميع الأجهزة تتلقى نسخة من حركة المرور اللازمة للتعامل بشكل صحيح مع مسؤولياتها. إنه لا يضمن فقط أن تحصل أدوات المراقبة والأمان والتحليل على حركة المرور التي تحتاجها ، ولكن أيضًا أن شبكتك آمنة. كما يضمن أن الجهاز لا يستهلك الموارد على حركة المرور غير المرغوب فيها. ربما لا يحتاج محلل الشبكة إلى تسجيل حركة مرور النسخ الاحتياطي لأنه يشغل مساحة قرص قيمة أثناء النسخ الاحتياطي. يتم ترشيح هذه الأشياء بسهولة من المحلل مع الحفاظ على كل حركة المرور الأخرى للأداة. ربما لديك شبكة فرعية كاملة تريد أن تبقيها مخفية من بعض الأنظمة الأخرى ؛ مرة أخرى ، تتم إزالة هذا بسهولة في منفذ الإخراج المحدد. في الواقع ، يمكن لـ NPB واحد معالجة بعض روابط حركة المرور مضمّنة أثناء معالجة حركة المرور الأخرى خارج النطاق.
وقت النشر: Mar-09-2022
