Ny Network Packet Broker (NPB) dia fitaovana tambajotra mitovy amin'ny switch izay miovaova habe manomboka amin'ny fitaovana azo entina ka hatramin'ny boaty 1U sy 2U ka hatramin'ny boaty lehibe sy rafitra board. Tsy toy ny switch, ny NPB dia tsy manova ny fifamoivoizana izay mandalo azy amin'ny fomba rehetra raha tsy misy toromarika mazava. Ny NPB dia afaka mandray fifamoivoizana amin'ny interface iray na maromaro, manatanteraka asa voafaritra mialoha amin'io fifamoivoizana io, ary avy eo mamoaka izany amin'ny interface iray na maromaro.
Ireo dia matetika antsoina hoe "any-to-any", "many-to-any", ary "any-to-many" port mappings. Ny asa azo atao dia manomboka amin'ny tsotra, toy ny fandefasana na fanariana ny fifamoivoizana, ka hatramin'ny sarotra, toy ny fanivanana ny fampahalalana ambonin'ny sosona 5 mba hamantarana fivoriana manokana. Ny interface amin'ny NPB dia mety ho fifandraisana tariby varahina, fa matetika SFP/SFP + sy QSFP frames, izay ahafahan'ny mpampiasa mampiasa karazana media sy bandwidth hafainganam-pandeha. Ny endri-javatra an'ny NPB dia miorina amin'ny fitsipiky ny fampitomboana ny fahombiazan'ny fitaovan'ny tambajotra, indrindra ny fanaraha-maso, ny famakafakana ary ny fitaovana fiarovana.
Inona avy ireo asa atolotry ny Network Packet Broker?
Maro ny fahafahan'ny NPB ary mety miovaova arakaraka ny marika sy ny modely fitaovana, na dia te hanana andiana fahaiza-manao fototra aza ny mpandraharaha fonosana mendrika ny safidiny. Ny ankamaroan'ny NPB (ny NPB mahazatra indrindra) dia miasa amin'ny sosona OSI 2 ka hatramin'ny 4.
Amin'ny ankapobeny, azonao jerena ireto endri-javatra manaraka ireto ao amin'ny NPB an'ny L2-4: ny famindrana ny fifamoivoizana (na ny ampahany manokana amin'izany), ny fanivanana ny fifamoivoizana, ny famerenana ny fifamoivoizana, ny fanesorana ny protocole, ny fanapahana ny fonosana (fruncation), ny fanombohana na ny famaranana ireo protocole tunnel tambajotra isan-karazany, ary ny fandanjalanjana ny enta-mavesatra ho an'ny fifamoivoizana. Araka ny efa nampoizina, ny NPB an'ny L2-4 dia afaka manivana ny VLAN, ny marika MPLS, ny adiresy MAC (loharano sy tanjona), ny adiresy IP (loharano sy tanjona), ny seranana TCP sy UDP (loharano sy tanjona), ary na dia ny sainam-pirenena TCP aza, ary koa ny fifamoivoizana ICMP, SCTP, ary ARP. Tsy endri-javatra tokony hampiasaina velively izany, fa manome hevitra momba ny fomba fiasan'ny NPB amin'ny sosona 2 ka hatramin'ny 4 ahafahany manasaraka sy mamantatra ireo vondron'ny fifamoivoizana. Ny fepetra takiana fototra tokony hotadiavin'ny mpanjifa ao amin'ny NPB dia ny backplane tsy manakana.
Mila mahafeno ny habetsaky ny fifamoivoizana feno avy amin'ny seranana tsirairay ao amin'ny fitaovana ny Network packet Broker. Ao amin'ny rafitra chassis, ny fifandraisana amin'ny backplane dia tsy maintsy mahafeno ny habetsaky ny fifamoivoizana feno avy amin'ireo môdely mifandray. Raha toa ka tsy mandeha ny packet ny NPB, dia tsy ho takatr'ireo fitaovana ireo tanteraka ny tambajotra.
Na dia mifototra amin'ny ASIC na FPGA aza ny ankamaroan'ny NPB, noho ny fahazoana antoka ny fahombiazan'ny fanodinana fonosana, dia ho hitanao fa azo ekena ny fampidirana na CPU maro (amin'ny alàlan'ny môdely). Ny Mylinking™ Network Packet Brokers (NPB) dia mifototra amin'ny vahaolana ASIC. Matetika ity dia endri-javatra izay manome fanodinana miovaova ary noho izany dia tsy azo atao amin'ny fitaovana fotsiny. Anisan'izany ny fanesorana ny duplication fonosana, ny mari-potoana, ny decryption SSL/TLS, ny fikarohana teny fanalahidy, ary ny fikarohana regular expression. Zava-dehibe ny manamarika fa miankina amin'ny fahombiazan'ny CPU ny fiasany. (Ohatra, ny fikarohana regular expression amin'ny lamina mitovy dia mety hiteraka vokatra fampisehoana tena samihafa arakaraka ny karazana fifamoivoizana, ny tahan'ny mifanaraka, ary ny bandwidth), ka tsy mora ny mamaritra izany alohan'ny fampiharana tena izy.
Raha alefa ireo endri-javatra miankina amin'ny CPU, dia lasa anton-javatra mametra ny fahombiazan'ny NPB amin'ny ankapobeny izy ireo. Ny fisian'ny CPU sy ny puce switching azo fandaharana, toy ny Cavium Xpliant, Barefoot Tofino ary Innovium Teralynx, dia namorona ihany koa ny fototry ny andiana fahaiza-manao mivelatra ho an'ny agents paketin'ny tambajotra taranaka manaraka. Ireo singa miasa ireo dia afaka mikarakara fifamoivoizana mihoatra ny L4 (matetika antsoina hoe agents paketin'ny L7). Anisan'ireo endri-javatra mandroso voalaza etsy ambony, ny fikarohana teny fanalahidy sy ny regular expression dia ohatra tsara amin'ny fahaiza-manao taranaka manaraka. Ny fahafahana mikaroka ny payloads paketin'ny fonosana dia manome fahafahana hanivana ny fifamoivoizana amin'ny ambaratonga session sy application, ary manome fifehezana tsara kokoa amin'ny tambajotra mivoatra noho ny L2-4.
Ahoana no ifandraisan'ny Network Packet Broker amin'ny fotodrafitrasa?
Azo apetraka ao amin'ny fotodrafitrasa tambajotra amin'ny fomba roa samihafa ny NPB:
1- Ao anaty aterineto
2- Miala amin'ny tarika.
Samy manana ny tombony sy ny fatiantoka ny fomba fiasa tsirairay ary ahafahana manodinkodina ny fifamoivoizana amin'ny fomba tsy vitan'ny fomba fiasa hafa. Ny mpanelanelana fonosana tambajotra an-tserasera dia manana fifamoivoizana tambajotra amin'ny fotoana tena izy izay miampita ny fitaovana eny an-dalana mankany amin'ny toerana alehany. Izany dia manome fahafahana hanodinkodina ny fifamoivoizana amin'ny fotoana tena izy. Ohatra, rehefa manampy, manova, na mamafa ny marika VLAN na manova ny adiresy IP toerana alehany, dia adika amin'ny rohy faharoa ny fifamoivoizana. Amin'ny maha-fomba an-tserasera azy, ny NPB dia afaka manome redundancy ho an'ny fitaovana an-tserasera hafa, toy ny IDS, IPS, na firewalls. Ny NPB dia afaka manara-maso ny satan'ny fitaovana toy izany ary manova ny fifamoivoizana ho any amin'ny hot standby raha sendra misy tsy fahombiazana.
Manome fahafaha-miovaova lehibe amin'ny fomba fanodinana sy famerenana ny fifamoivoizana amin'ny fitaovana fanaraha-maso sy fiarovana marobe izany nefa tsy misy fiantraikany amin'ny tambajotra amin'ny fotoana tena izy. Manome fahitana tambajotra tsy mbola nisy toy izany ihany koa izy io ary miantoka fa mahazo dika mitovy amin'ny fifamoivoizana ilaina amin'ny fitantanana tsara ny andraikiny ny fitaovana rehetra. Tsy vitan'ny hoe miantoka fa mahazo ny fifamoivoizana ilainy ny fitaovana fanaraha-maso, fiarovana ary famakafakana anao, fa koa fa voaro ny tambajotranao. Miantoka ihany koa izy io fa tsy mandany loharanon-karena amin'ny fifamoivoizana tsy ilaina ny fitaovana. Angamba tsy mila mirakitra ny fifamoivoizana backup ny mpandinika tambajotranao satria maka toerana sarobidy amin'ny kapila mandritra ny backup. Mora voasivana avy amin'ny mpandinika ireo zavatra ireo sady miaro ny fifamoivoizana hafa rehetra ho an'ny fitaovana. Angamba manana subnet manontolo ianao izay tianao hafenina amin'ny rafitra hafa; indray, mora esorina amin'ny seranana output voafantina izany. Raha ny marina, ny NPB tokana dia afaka mikirakira rohy fifamoivoizana sasany an-tserasera sady mikirakira fifamoivoizana ivelan'ny tarika hafa.
Fotoana fandefasana: 09 Martsa 2022
