IT 인프라의 네트워크 패킷 브로커와 기능은 무엇입니까?

NPB(Network Packet Broker)는 휴대용 장치에서 1U 및 2U 단위 케이스, 대형 케이스 및 보드 시스템에 이르기까지 크기가 다양한 네트워킹 장치와 같은 스위치입니다. 스위치와 달리 NPB는 명시적으로 지시하지 않는 한 어떤 방식으로든 이를 통과하는 트래픽을 변경하지 않습니다. NPB는 하나 이상의 인터페이스에서 트래픽을 수신하고 해당 트래픽에 대해 미리 정의된 일부 기능을 수행한 다음 이를 하나 이상의 인터페이스로 출력할 수 있습니다.

이를 흔히 다대다, 다대다, 다대다 포트 매핑이라고 합니다. 수행할 수 있는 기능은 트래픽 전달 또는 삭제와 같은 간단한 것부터 특정 세션을 식별하기 위해 계층 5 위의 정보 필터링과 같은 복잡한 것까지 다양합니다. NPB의 인터페이스는 구리 케이블 연결일 수 있지만 일반적으로 SFP/SFP + 및 QSFP 프레임이므로 사용자는 다양한 미디어 및 대역폭 속도를 사용할 수 있습니다. NPB의 기능 세트는 네트워크 장비, 특히 모니터링, 분석 및 보안 도구의 효율성을 극대화한다는 원칙을 바탕으로 구축되었습니다.

2019050603525011

네트워크 패킷 브로커는 어떤 기능을 제공합니까?

NPB의 기능은 다양하며 장치 브랜드와 모델에 따라 다를 수 있지만, 가치 있는 패키지 에이전트라면 핵심 기능 세트를 갖고 싶어할 것입니다. 대부분의 NPB(가장 일반적인 NPB)는 OSI 레이어 2~4에서 작동합니다.

일반적으로 L2-4의 NPB에서는 트래픽(또는 그 특정 부분) 리디렉션, 트래픽 필터링, 트래픽 복제, 프로토콜 스트리핑, 패킷 슬라이싱(잘림), 다양한 네트워크 터널 프로토콜 시작 또는 종료 등의 기능을 찾을 수 있습니다. 트래픽에 대한 로드 밸런싱. 예상한 대로 L2-4의 NPB는 VLAN, MPLS 레이블, MAC 주소(소스 및 대상), IP 주소(소스 및 대상), TCP 및 UDP 포트(소스 및 대상), 심지어 TCP 플래그는 물론 ICMP까지 필터링할 수 있습니다. SCTP 및 ARP 트래픽. 이는 결코 사용되는 기능이 아니지만 오히려 레이어 2~4에서 작동하는 NPB가 트래픽 하위 집합을 분리하고 식별할 수 있는 방법에 대한 아이디어를 제공합니다. 고객이 NPB에서 찾아야 할 주요 요구 사항은 비차단 백플레인입니다.

네트워크 패킷 브로커는 장치에 있는 각 포트의 전체 트래픽 처리량을 충족할 수 있어야 합니다. 섀시 시스템에서는 백플레인과의 상호 연결도 연결된 모듈의 전체 트래픽 부하를 충족할 수 있어야 합니다. NPB가 패킷을 삭제하는 경우 이러한 도구는 네트워크를 완전히 이해하지 못합니다.

대부분의 NPB는 ASIC 또는 FPGA를 기반으로 하지만 패킷 처리 성능의 확실성으로 인해 (모듈을 통해) 많은 통합 또는 CPU가 허용됩니다. Mylinking™ 네트워크 패킷 브로커(NPB)는 ASIC 솔루션을 기반으로 합니다. 이는 일반적으로 유연한 처리를 제공하는 기능이므로 하드웨어만으로는 수행할 수 없습니다. 여기에는 패킷 중복 제거, 타임스탬프, SSL/TLS 암호 해독, 키워드 검색 및 정규식 검색이 포함됩니다. 그 기능은 CPU 성능에 따라 달라진다는 점에 유의하는 것이 중요합니다. (예를 들어 동일한 패턴의 정규식 검색도 트래픽 유형, 일치율, 대역폭에 따라 성능 결과가 매우 다를 수 있으므로 실제 구현 전에는 판단하기가 쉽지 않습니다.

셔터스톡_

CPU 종속 기능을 활성화하면 NPB의 전체 성능을 제한하는 요소가 됩니다. Cavium Xpliant, Barefoot Tofino 및 Innovium Teralynx와 같은 CPU 및 프로그래밍 가능 스위칭 칩의 출현은 차세대 네트워크 패킷 에이전트를 위한 확장된 기능 세트의 기초를 형성했습니다. 이러한 기능 장치는 L4 이상의 트래픽을 처리할 수 있습니다. L7 패킷 에이전트로). 위에서 언급한 고급 기능 중 키워드 및 정규식 검색은 차세대 기능의 좋은 예입니다. 패킷 페이로드를 검색하는 기능은 세션 및 애플리케이션 수준에서 트래픽을 필터링할 수 있는 기회를 제공하고 L2-4보다 발전하는 네트워크에 대한 더 정밀한 제어를 제공합니다.

네트워크 패킷 브로커는 인프라에 어떻게 적합합니까?

NPB는 두 가지 방법으로 네트워크 인프라에 설치할 수 있습니다.

1- 인라인

2- 대역 외.

각 접근 방식에는 장점과 단점이 있으며 다른 접근 방식과는 달리 트래픽 조작이 가능합니다. 인라인 네트워크 패킷 브로커에는 대상으로 가는 도중에 장치를 통과하는 실시간 네트워크 트래픽이 있습니다. 이는 실시간으로 트래픽을 조작할 수 있는 기회를 제공합니다. 예를 들어 VLAN 태그를 추가, 수정, 삭제하거나 대상 IP 주소를 변경하면 트래픽이 두 번째 링크로 복사됩니다. 인라인 방법으로서 NPB는 IDS, IPS 또는 방화벽과 같은 다른 인라인 도구에 대한 중복성을 제공할 수도 있습니다. NPB는 이러한 장치의 상태를 모니터링하고 장애가 발생할 경우 트래픽을 핫 스탠바이로 동적으로 다시 라우팅할 수 있습니다.

Mylinking 인라인 보안 NPB 우회

실시간 네트워크에 영향을 주지 않고 트래픽을 처리하고 여러 모니터링 및 보안 장치에 복제하는 방법에 뛰어난 유연성을 제공합니다. 또한 전례 없는 네트워크 가시성을 제공하고 모든 장치가 해당 책임을 적절하게 처리하는 데 필요한 트래픽 사본을 수신하도록 보장합니다. 모니터링, 보안 및 분석 도구가 필요한 트래픽을 확보할 뿐만 아니라 네트워크의 보안도 보장합니다. 또한 장치가 원치 않는 트래픽으로 인해 리소스를 소비하지 않도록 보장합니다. 아마도 네트워크 분석기는 백업 중에 귀중한 디스크 공간을 차지하기 때문에 백업 트래픽을 기록할 필요가 없을 것입니다. 이러한 항목은 도구에 대한 다른 모든 트래픽을 유지하면서 분석기에서 쉽게 필터링됩니다. 어쩌면 다른 시스템으로부터 숨기고 싶은 전체 서브넷이 있을 수도 있습니다. 다시 말하지만 이는 선택한 출력 포트에서 쉽게 제거됩니다. 실제로 단일 NPB는 일부 트래픽 링크를 인라인으로 처리하는 동시에 다른 대역 외 트래픽을 처리할 수 있습니다.


게시 시간: 2022년 3월 9일