Ao amin'ny tontolon'ny nomerika ankehitriny, izay misy ny fidirana amin'ny aterineto hatraiza hatraiza, dia zava-dehibe ny fametrahana fepetra fiarovana matanjaka mba hiarovana ny mpampiasa amin'ny fidirana amin'ny tranokala mety hanimba na tsy mety. Vahaolana iray mahomby ny fampiharana ny Network Packet Broker (NPB) hanaraha-maso sy hifehezana ny fifamoivoizana amin'ny tambajotra.
Andao handeha amin'ny scenario iray mba hahatakarana ny fomba azo ampiasaina amin'ity tanjona ity ny NPB:
1- Ny mpampiasa dia miditra tranonkala iray: Miezaka miditra vohikala amin'ny fitaovany ny mpampiasa iray.
2- Ny fonosana mandalo dia averina aTap passive: Rehefa mandeha amin'ny tambajotra ny fangatahan'ny mpampiasa, dia mamerina ny fonosana ny Pasif Pasif, mamela ny NPB hamakafaka ny fifamoivoizana nefa tsy manapaka ny fifandraisana tany am-boalohany.
3- Ny Broker Packet Network dia mandefa ity fifamoivoizana manaraka ity amin'ny Server Politika:
- HTTP GET: Ny NPB dia mamaritra ny fangatahana HTTP GET ary mandefa izany any amin'ny Policy Server mba hojerena bebe kokoa.
- Mpanjifa HTTPS TLS Salama: Ho an'ny fifamoivoizana HTTPS, ny NPB dia maka ny fonosana TLS Client Hello ary mandefa izany any amin'ny Policy Server mba hamaritana ny tranokala haleha.
4- Ny Server Politika dia manamarina raha ao amin'ny lisitra mainty ny tranokala idirana: Ny Politikan'ny Server, manana angon-drakitra misy tranonkala malaza ratsy na tsy tiana, dia manamarina raha ao anaty lisitra mainty ilay tranokala nangatahana.
5- Raha ao anaty lisitra mainty ny tranokala dia mandefa fonosana TCP Reset ny Server Politika:
- Ho an'ny mpampiasa: Ny Server Politika dia mandefa fonosana TCP Reset miaraka amin'ny IP loharanon'ny tranokala sy ny IP alehan'ny mpampiasa, manafoana tsara ny fifandraisan'ny mpampiasa amin'ny tranokala mainty.
- Amin'ny tranokala: Mandefa fonosana TCP Reset miaraka amin'ny loharano IP an'ny mpampiasa sy IP alehan'ny tranokala ihany koa ny Server Politika, manapaka ny fifandraisana amin'ny farany.
6- HTTP redirect (raha HTTP ny fifamoivoizana): Raha natao tamin'ny HTTP ny fangatahan'ny mpampiasa, dia mandefa redirect HTTP amin'ny mpampiasa ihany koa ny Policy Server, mamindra azy ireo amin'ny tranokala azo antoka sy azo antoka.
Amin'ny fampiharana ity vahaolana ity amin'ny alàlan'ny Network Packet Broker sy ny Politika Server, ny fikambanana dia afaka manara-maso sy mifehy ny fidiran'ny mpampiasa amin'ny tranonkala voatanisa mainty, miaro ny tambajotra sy ny mpampiasa azy amin'ny loza mety hitranga.
Tambajotra Packet Broker (NPB)dia mitondra fifamoivoizana avy amin'ny loharano maro ho an'ny sivana fanampiny hanampiana ny fampifandanjana ny enta-mavesatry ny fifamoivoizana, ny fitetezana ny fifamoivoizana ary ny fahaiza-misaron-tava. Ny NPB dia manamora ny fanamafisana ny fifamoivoizana amin'ny tambajotra avy amin'ny loharano samihafa, ao anatin'izany ny router, switch ary firewall. Ity dingana fanamafisana ity dia mamorona stream tokana, manamora ny famakafakana sy fanaraha-maso manaraka ny hetsika tambajotra. Ireo fitaovana ireo dia manamora kokoa ny fanivanana ny fifamoivoizana amin'ny tambajotra, mamela ny fikambanana hifantoka amin'ny angon-drakitra mifandraika amin'ny fanadihadiana sy ny fiarovana.
Ho fanampin'ny fahaizan'izy ireo manambatra sy manivana, ny NPBs dia mampiseho fitsinjarana fifamoivoizana amin'ny tambajotra marani-tsaina amin'ny fitaovana fanaraha-maso sy fiarovana maro. Izany dia miantoka fa ny fitaovana tsirairay dia mahazo ny angon-drakitra ilaina nefa tsy manondraka azy ireo amin'ny fampahalalana hafa. Ny fampifanarahana ny NPBs dia miitatra amin'ny fanatsarana ny fikorianan'ny fifamoivoizana amin'ny tambajotra, mifanaraka amin'ny fahaiza-manao sy ny fahaiza-manaon'ny fitaovana fanaraha-maso sy fiarovana samihafa. Ity fanatsarana ity dia mampiroborobo ny fampiasana mahomby ny loharano manerana ny fotodrafitrasa tambajotra.
Ny tombony lehibe amin'ity fomba fiasa ity dia ny Network Packet Broker:
- Fahitana feno: Ny fahafahan'ny NPB mamerina ny fifamoivoizan'ny tambajotra dia ahafahana mijery tanteraka ny fifandraisana rehetra, anisan'izany ny fifamoivoizana HTTP sy HTTPS.
- Fanaraha-maso granular: Ny fahaiza-manaon'ny Policy Server amin'ny fitazonana lisitra mainty sy manao hetsika kendrena, toy ny fandefasana fonosana TCP Reset sy HTTP redirects, dia manome fanaraha-maso be dia be amin'ny fidiran'ny mpampiasa amin'ny tranokala tsy tiana.
- Scalability: Ny fitantanana mahomby ataon'ny NPB amin'ny fifamoivoizan'ny tambajotra dia manome antoka fa azo ampitomboina io vahaolana fiarovana io mba handraisana ny fitakian'ny mpampiasa mitombo sy ny fahasarotan'ny tambajotra.
Amin'ny alàlan'ny fampiasana ny herin'ny Network Packet Broker sy ny Policy Server, ny fikambanana dia afaka manatsara ny fiarovana ny tambajotra ary miaro ny mpampiasa azy amin'ny risika mifandray amin'ny fidirana amin'ny tranokala mainty.
Fotoana fandefasana: Jun-28-2024
