Network Packet Broker (NPB) هو جهاز تبديل يشبه جهاز الشبكة ويتراوح حجمه من الأجهزة المحمولة إلى حالات الوحدات المكونة من وحدة واحدة ووحدتين إلى الحالات الكبيرة وأنظمة اللوحات. على عكس المحول، لا يقوم NPB بتغيير حركة المرور التي تتدفق من خلاله بأي طريقة ما لم يتم توجيه ذلك بشكل صريح. يمكن لـ NPB استقبال حركة المرور على واجهة واحدة أو أكثر، وتنفيذ بعض الوظائف المحددة مسبقًا على حركة المرور هذه، ثم إخراجها إلى واجهة واحدة أو أكثر.
يُشار إلى هذه غالبًا بتعيينات المنافذ من أي إلى أي ومن العديد إلى أي ومن أي إلى العديد. وتتراوح الوظائف التي يمكن تنفيذها من البسيطة، مثل إعادة توجيه حركة المرور أو التخلص منها، إلى المعقدة، مثل تصفية المعلومات فوق الطبقة 5 لتحديد جلسة معينة. يمكن أن تكون الواجهات الموجودة على NPB عبارة عن وصلات كبلات نحاسية، ولكنها عادةً ما تكون إطارات SFP/SFP + وQSFP، مما يسمح للمستخدمين باستخدام مجموعة متنوعة من الوسائط وسرعات النطاق الترددي. تم بناء مجموعة ميزات NPB على مبدأ تعظيم كفاءة معدات الشبكة، وخاصة أدوات المراقبة والتحليل والأمن.
ما هي الوظائف التي يوفرها Network Packet Broker؟
إن إمكانيات NPB عديدة وقد تختلف اعتمادًا على العلامة التجارية وطراز الجهاز، على الرغم من أن أي وكيل حزم يستحق مجهوده سيرغب في الحصول على مجموعة أساسية من الإمكانات. تعمل معظم وظائف NPB (NPB الأكثر شيوعًا) في طبقات OSI من 2 إلى 4.
بشكل عام، يمكنك العثور على الميزات التالية في NPB لـ L2-4: إعادة توجيه حركة المرور (أو أجزاء معينة منها)، وتصفية حركة المرور، وتكرار حركة المرور، وتجريد البروتوكول، وتقطيع الحزم (الاقتطاع)، وبدء أو إنهاء بروتوكولات نفق الشبكة المختلفة، وموازنة التحميل لحركة المرور. كما هو متوقع، يمكن لـ NPB الخاص بـ L2-4 تصفية VLAN، وتسميات MPLS، وعناوين MAC (المصدر والهدف)، وعناوين IP (المصدر والهدف)، ومنافذ TCP وUDP (المصدر والهدف)، وحتى إشارات TCP، بالإضافة إلى ICMP. حركة مرور SCTP و ARP. هذه ليست ميزة يمكن استخدامها بأي حال من الأحوال، ولكنها توفر فكرة عن كيفية عمل NPB في الطبقات من 2 إلى 4 لفصل مجموعات فرعية من حركة المرور وتحديدها. أحد المتطلبات الرئيسية التي يجب على العملاء البحث عنها في NPB هو وجود لوحة الكترونية معززة غير قابلة للحظر.
يجب أن يكون وسيط حزم الشبكة قادرًا على تلبية إنتاجية حركة المرور الكاملة لكل منفذ على الجهاز. في نظام الهيكل، يجب أيضًا أن يكون التوصيل البيني مع اللوحة الإلكترونية المعززة قادرًا على تلبية حمل حركة المرور الكامل للوحدات المتصلة. إذا أسقط NPB الحزمة، فلن تتمتع هذه الأدوات بفهم كامل للشبكة.
على الرغم من أن الغالبية العظمى من NPB تعتمد على ASIC أو FPGA، نظرًا لليقين في أداء معالجة الحزم، ستجد العديد من عمليات التكامل أو وحدات المعالجة المركزية (CPU) مقبولة (عبر الوحدات النمطية). يعتمد Mylinking™ Network Packet Brokers(NPB) على حل ASIC. عادةً ما تكون هذه ميزة توفر معالجة مرنة وبالتالي لا يمكن إجراؤها في الأجهزة فقط. يتضمن ذلك إلغاء البيانات المكررة للحزم، والطوابع الزمنية، وفك تشفير SSL/TLS، والبحث عن الكلمات الرئيسية، والبحث عن التعبير العادي. من المهم ملاحظة أن وظائفه تعتمد على أداء وحدة المعالجة المركزية. (على سبيل المثال، يمكن أن تؤدي عمليات البحث بالتعبير العادي لنفس النمط إلى نتائج أداء مختلفة جدًا اعتمادًا على نوع حركة المرور ومعدل المطابقة وعرض النطاق الترددي)، لذلك ليس من السهل تحديدها قبل التنفيذ الفعلي.
إذا تم تمكين الميزات المعتمدة على وحدة المعالجة المركزية، فإنها تصبح عاملاً مقيدًا في الأداء الإجمالي لـ NPB. كما شكل ظهور وحدات المعالجة المركزية ورقائق التبديل القابلة للبرمجة، مثل Cavium Xpliant وBarefoot Tofino وInnovium Teralynx، أساسًا لمجموعة موسعة من القدرات لوكلاء حزم الشبكة من الجيل التالي، ويمكن لهذه الوحدات الوظيفية التعامل مع حركة المرور فوق L4 (يشار إليها غالبًا باسم كوكلاء حزم L7). من بين الميزات المتقدمة المذكورة أعلاه، يعد البحث بالكلمات الرئيسية والتعبيرات العادية أمثلة جيدة على إمكانات الجيل التالي. توفر القدرة على البحث في حمولات الحزم فرصًا لتصفية حركة المرور على مستوى الجلسة والتطبيق، وتوفر تحكمًا أفضل في الشبكة المتطورة مقارنة بالشبكة L2-4.
كيف يتناسب Network Packet Broker مع البنية التحتية؟
يمكن تثبيت NPB في البنية التحتية للشبكة بطريقتين مختلفتين:
1- مضمنة
2- خارج النطاق.
ولكل نهج مزاياه وعيوبه، ويتيح التلاعب بحركة المرور بطرق لا تستطيع الأساليب الأخرى القيام بها. يتمتع وسيط حزم الشبكة المضمنة بحركة مرور الشبكة في الوقت الفعلي والتي تعبر الجهاز في طريقه إلى وجهته. وهذا يوفر الفرصة للتعامل مع حركة المرور في الوقت الحقيقي. على سبيل المثال، عند إضافة أو تعديل أو حذف علامات VLAN أو تغيير عناوين IP للوجهة، يتم نسخ حركة المرور إلى رابط ثانٍ. وباعتباره أسلوبًا مضمنًا، يمكن أن يوفر NPB أيضًا تكرارًا للأدوات المضمنة الأخرى، مثل IDS أو IPS أو جدران الحماية. يمكن لـ NPB مراقبة حالة هذه الأجهزة وإعادة توجيه حركة المرور ديناميكيًا إلى وضع الاستعداد السريع في حالة حدوث فشل.
فهو يوفر مرونة كبيرة في كيفية معالجة حركة المرور ونسخها إلى أجهزة مراقبة وأمان متعددة دون التأثير على الشبكة في الوقت الفعلي. كما أنه يوفر رؤية غير مسبوقة للشبكة ويضمن حصول جميع الأجهزة على نسخة من حركة المرور اللازمة للتعامل مع مسؤولياتها بشكل صحيح. فهو لا يضمن فقط حصول أدوات المراقبة والأمان والتحليل لديك على حركة المرور التي تحتاجها، بل يضمن أيضًا أن تكون شبكتك آمنة. كما أنه يضمن أن الجهاز لا يستهلك الموارد على حركة المرور غير المرغوب فيها. ربما لا يحتاج محلل الشبكة لديك إلى تسجيل حركة النسخ الاحتياطي لأنه يشغل مساحة كبيرة على القرص أثناء النسخ الاحتياطي. يتم تصفية هذه الأشياء بسهولة من المحلل مع الحفاظ على كل حركة المرور الأخرى للأداة. ربما لديك شبكة فرعية كاملة تريد إخفاءها عن نظام آخر؛ مرة أخرى، تتم إزالة هذا بسهولة على منفذ الإخراج المحدد. في الواقع، يمكن لـ NPB واحد معالجة بعض روابط حركة المرور المضمنة أثناء معالجة حركة مرور أخرى خارج النطاق.
وقت النشر: 09 مارس 2022
