وسيط حزم الشبكة (NPB) هو جهاز شبكات يشبه المحول، ويتراوح حجمه بين الأجهزة المحمولة وصناديق الوحدات 1U و2U، وصناديق وأنظمة اللوحات الكبيرة. بخلاف المحول، لا يُغيّر وسيط حزم الشبكة (NPB) حركة البيانات المتدفقة عبره بأي شكل من الأشكال إلا بإرشادات صريحة. يستقبل وسيط حزم الشبكة (NPB) حركة البيانات على واجهة واحدة أو أكثر، وينفذ وظائف محددة مسبقًا عليها، ثم يُخرجها إلى واجهة واحدة أو أكثر.
غالبًا ما تُعرف هذه التعيينات بـ "أي إلى أي"، و"عدة إلى أي"، و"أي إلى عدة". تتراوح الوظائف التي يُمكن إجراؤها بين البسيطة، مثل إعادة توجيه أو تجاهل حركة المرور، والمعقدة، مثل تصفية المعلومات فوق الطبقة 5 لتحديد جلسة معينة. يمكن أن تكون الواجهات في NPB عبارة عن توصيلات كابلات نحاسية، ولكنها عادةً ما تكون إطارات SFP/SFP + وQSFP، مما يسمح للمستخدمين باستخدام مجموعة متنوعة من الوسائط وسرعات النطاق الترددي. تعتمد مجموعة ميزات NPB على مبدأ تعظيم كفاءة معدات الشبكة، وخاصةً أدوات المراقبة والتحليل والأمان.
ما هي الوظائف التي يوفرها Network Packet Broker؟
تتعدد إمكانيات NPB، وقد تختلف باختلاف ماركة الجهاز وطرازه، مع أن أي وكيل حزمة موثوق سيرغب في امتلاك مجموعة أساسية من الإمكانيات. تعمل معظم NPB (وهي الأكثر شيوعًا) في طبقات OSI من الثانية إلى الرابعة.
بشكل عام، يمكنك العثور على الميزات التالية في NPB من المستوى الثاني إلى الرابع: إعادة توجيه حركة المرور (أو أجزاء محددة منها)، وتصفية حركة المرور، وتكرار حركة المرور، وتجريد البروتوكول، وتقسيم الحزم (الاقتطاع)، وبدء أو إنهاء بروتوكولات نفق الشبكة المختلفة، وموازنة أحمال حركة المرور. وكما هو متوقع، يمكن لـ NPB من المستوى الثاني إلى الرابع تصفية شبكات VLAN، وعلامات MPLS، وعناوين MAC (المصدر والهدف)، وعناوين IP (المصدر والهدف)، ومنافذ TCP وUDP (المصدر والهدف)، وحتى أعلام TCP، بالإضافة إلى حركة مرور ICMP وSCTP وARP. هذه ليست ميزة للاستخدام بأي حال من الأحوال، ولكنها توفر فكرة عن كيفية فصل وتحديد مجموعات حركة المرور الفرعية من خلال NPB العاملة في الطبقات من الثانية إلى الرابعة. من المتطلبات الرئيسية التي يجب على العملاء البحث عنها في NPB وجود لوحة خلفية غير حاجب.
يجب أن يكون وسيط حزم الشبكة قادرًا على تلبية كامل معدل نقل البيانات لكل منفذ على الجهاز. في نظام الهيكل، يجب أن يكون الاتصال باللوحة الخلفية قادرًا أيضًا على تلبية كامل حمل البيانات للوحدات المتصلة. إذا أسقط وسيط حزم الشبكة الحزمة، فلن تتمكن هذه الأدوات من فهم الشبكة بشكل كامل.
على الرغم من أن الغالبية العظمى من NPB تعتمد على ASIC أو FPGA، إلا أنه نظرًا لثبات أداء معالجة الحزم، ستجد العديد من عمليات التكامل أو وحدات المعالجة المركزية (CPU) مقبولة (عبر الوحدات النمطية). يعتمد Mylinking™ Network Packet Brokers (NPB) على حلول ASIC. عادةً ما توفر هذه الميزة معالجة مرنة، وبالتالي لا يمكن تنفيذها باستخدام الأجهزة فقط. وتشمل هذه الميزات إزالة تكرار الحزم، والطوابع الزمنية، وفك تشفير SSL/TLS، والبحث عن الكلمات الرئيسية، والبحث عن التعبيرات العادية. من المهم ملاحظة أن وظائفها تعتمد على أداء وحدة المعالجة المركزية. (على سبيل المثال، يمكن أن تؤدي عمليات البحث عن التعبيرات العادية بنفس النمط إلى نتائج أداء مختلفة تمامًا حسب نوع حركة المرور، ومعدل المطابقة، وعرض النطاق الترددي)، لذلك ليس من السهل تحديدها قبل التنفيذ الفعلي.
إذا تم تفعيل الميزات المعتمدة على وحدة المعالجة المركزية، فإنها تُصبح عاملاً مُقيّداً للأداء العام لـ NPB. كما شكّل ظهور وحدات المعالجة المركزية ورقائق التبديل القابلة للبرمجة، مثل Cavium Xpliant وBarefoot Tofino وInnovium Teralynx، أساساً لمجموعة موسعة من الإمكانيات لوكلاء حزم الشبكة من الجيل التالي. تستطيع هذه الوحدات الوظيفية التعامل مع حركة مرور البيانات فوق المستوى الرابع (يُشار إليها عادةً بوكلاء حزم الشبكة من المستوى السابع). من بين الميزات المتقدمة المذكورة أعلاه، يُعدّ البحث بالكلمات المفتاحية والتعبيرات العادية أمثلةً جيدةً على إمكانيات الجيل التالي. تُتيح القدرة على البحث في حمولات الحزم فرصاً لتصفية حركة المرور على مستوى الجلسة والتطبيق، وتُتيح تحكماً أدقّ في الشبكة المتطورة مقارنةً بالمستوى الثاني والرابع.
كيف يتناسب Network Packet Broker مع البنية التحتية؟
يمكن تثبيت NPB في البنية التحتية للشبكة بطريقتين مختلفتين:
1- مضمن
2- خارج النطاق.
لكل نهج مزايا وعيوب، ويُمكّن من معالجة حركة البيانات بطرق لا تُمكنها النهج الأخرى. يُوفر وسيط حزم الشبكة المضمن حركة بيانات شبكية آنية تمر عبر الجهاز في طريقه إلى وجهته. هذا يُتيح إمكانية معالجة حركة البيانات آنيًا. على سبيل المثال، عند إضافة أو تعديل أو حذف علامات شبكة VLAN أو تغيير عناوين IP للوجهة، تُنسخ حركة البيانات إلى رابط ثانٍ. كطريقة مضمنة، يُمكن لـ NPB أيضًا توفير التكرار لأدوات مضمنة أخرى، مثل أنظمة كشف التسلل (IDS) ومنع التطفل (IPS) وجدران الحماية. يُمكن لـ NPB مراقبة حالة هذه الأجهزة وإعادة توجيه حركة البيانات ديناميكيًا إلى وضع الاستعداد في حالة حدوث عطل.
إنه يوفر مرونة كبيرة في كيفية معالجة حركة المرور وتكرارها إلى أجهزة مراقبة وأمان متعددة دون التأثير على الشبكة في الوقت الفعلي. كما أنه يوفر رؤية غير مسبوقة للشبكة ويضمن حصول جميع الأجهزة على نسخة من حركة المرور اللازمة للتعامل بشكل صحيح مع مسؤولياتها. فهو لا يضمن فقط حصول أدوات المراقبة والأمان والتحليل على حركة المرور التي تحتاجها، بل يضمن أيضًا أمان شبكتك. كما يضمن أيضًا عدم استهلاك الجهاز للموارد على حركة مرور غير مرغوب فيها. ربما لا يحتاج محلل الشبكة لديك إلى تسجيل حركة مرور النسخ الاحتياطي لأنه يشغل مساحة كبيرة على القرص أثناء النسخ الاحتياطي. تتم تصفية هذه الأشياء بسهولة من المحلل مع الحفاظ على جميع حركة المرور الأخرى للأداة. ربما يكون لديك شبكة فرعية كاملة تريد إخفاؤها عن بعض الأنظمة الأخرى؛ مرة أخرى، يمكن إزالة هذا بسهولة على منفذ الإخراج المحدد. في الواقع، يمكن لـ NPB واحد معالجة بعض روابط حركة المرور مباشرة أثناء معالجة حركة مرور أخرى خارج النطاق.
وقت النشر: 9 مارس 2022
