Intermediarius Fasciculorum Reticulorum (NPB, *Network Packet Broker*) est instrumentum retiale simile commutatori, cuius magnitudo variat ab instrumentis portatilibus ad capsas unitarias 1U et 2U, ad capsas magnas et systemata tabularum. Dissimilis commutatori, NPB nullo modo commeatum qui per se fluit mutat nisi explicite instructum sit. NPB commeatum in una pluribusve interfacie recipere, quasdam functiones praefinitas in eo commeatu exsequi, et deinde eum ad unam pluresve interfacies transmittere potest.
Hae saepe "configurationes portuum ullus-ad-quamlibet", multi-ad-quamlibet, et ullus-ad-multos" appellantur. Functiones quae perfici possunt a simplicibus, ut commeatum transmittere vel abicere, ad complexas, ut informationes supra stratum quintum filtrare ad sessionem particularem identificandam, variant. Interfacies in NPB possunt esse nexus funium cupreorum, sed plerumque sunt SFP/SFP+ et QSFP frames, quae usoribus permittunt ut varietate mediorum et celeritatum latitudinis transmissionis utantur. Series proprietatum NPB in principio maximizandae efficientiae instrumentorum retium, praesertim instrumentorum monitoriorum, analysium, et securitatis, constructa est.
Quas functiones praebet Network Packet Broker?
Facultates NPB numerosae sunt et variant secundum fabricam et exemplar machinae, quamquam quivis procurator fasciculorum dignus cuiusque dignitatis copiam facultatum fundamentalem habere volet. Pleraque NPB (NPB vulgatissima) in stratis OSI 2 ad 4 funguntur.
In genere, hae proprietates in NPB L2-4 inveniri possunt: redirectionem commeatus (vel partes specificas eius), filtrationem commeatus, replicationem commeatus, protocolla expurgationem, fasciculorum segmentationem (truncationem), initium vel terminationem variorum protocollorum cuniculorum retiaculorum, et librationem oneris pro commeatu. Ut expectatur, NPB L2-4 filtrare potest VLAN, inscriptiones MPLS, inscriptiones MAC (fontis et scopi), inscriptiones IP (fontis et scopi), portus TCP et UDP (fontis et scopi), et etiam vexilla TCP, necnon commeatum ICMP, SCTP, et ARP. Haec nullo modo proprietas adhibenda est, sed potius ideam praebet quomodo NPB operans in stratis 2 ad 4 subcategorias commeatus separare et identificare possit. Requisitum clavis quod clientes in NPB quaerere debent est planum posteriorem non obstruens.
Intermediarius fasciculorum retiaculorum (NPB) debet plenam copiam cuiusque portus in instrumento sustinere posse. In systemate chassis, nexus cum plano posteriori (backplane) etiam plenam copiam modulorum connexorum sustinere posse debet. Si NPB fasciculum dimittit, haec instrumenta plenam retiaculi intelligentiam non habebunt.
Quamquam maxima pars NPB in ASIC vel FPGA innititur, propter certitudinem efficaciae processus fasciculorum, multas integrationes vel CPUs acceptabiles (per modulos) invenies. Mylinking™ Network Packet Brokers (NPB) in solutione ASIC fundantur. Haec plerumque est proprietas quae processum flexibilem praebet et ideo non potest fieri solo in apparatu. Hae includunt deduplicationem fasciculorum, notas temporales, decryptionem SSL/TLS, inquisitionem verborum clavium, et inquisitionem expressionum regularium. Interest notare eius functionem pendere ex efficacia CPU. (Exempli gratia, inquisitiones expressionum regularium eiusdem exemplaris possunt producere eventus efficaciae valde diversos secundum genus negotiationis, ratem congruentiae, et latitudinem transmissionis), ergo non facile est determinare ante implementationem actualem.
Si functiones a CPU pendentes activantur, factor limitans in effectu generali NPB fiunt. Adventus CPU et microplagularum commutationis programmabilium, ut Cavium Xpliant, Barefoot Tofino et Innovium Teralynx, etiam fundamentum formavit copiae amplificatae facultatum pro agentibus fasciculorum retium novae generationis. Hae unitates functionales negotiationem supra L4 (saepe agentes fasciculorum L7 appellati) tractare possunt. Inter functiones provectas supra memoratas, inquisitio per verba clavis et expressiones regulares bona exempla facultatum novae generationis sunt. Facultas inquirendi sarcinas fasciculorum occasiones praebet ad negotiationem in gradibus sessionis et applicationis filtrandam, et subtilius imperium super rete evolvente quam L2-4 praebet.
Quomodo Network Packet Broker in infrastructuram inseritur?
NPB in infrastructuram retiariam duobus modis diversis inseri potest:
1- In linea
2 - Extra bandam.
Quaeque methodus commoda et incommoda habet et manipulationem commeatus modis quibus aliae methodi non possunt permittit. Intermediarius fasciculorum retiaculorum in linea commeatum retiaculum in tempore reali habet qui per machinam in via sua ad destinationem suam transit. Hoc occasionem praebet commeatum in tempore reali manipulandi. Exempli gratia, cum inscriptiones VLAN additae, modificatae, vel delendae sunt vel inscriptiones IP destinationis mutatae, commeatus ad secundum nexum copiatur. Ut methodus inline, NPB etiam redundantiam pro aliis instrumentis inline, ut IDS, IPS, vel muri ignis, praebere potest. NPB statum talium machinarum monitorare et commeatum dynamiciter ad modum "calidum subsistendum" redirectare potest si quid deficiat.
Magnam flexibilitatem praebet in modo quo commeatus tractatur et ad multa instrumenta monitoria et securitatis replicatur, sine detrimento reti temporis realis. Praeterea, perspicuitatem retis inauditam praebet et efficit ut omnia instrumenta exemplum commeatus accipiant, qui ad officia sua recte gerenda sunt. Non solum efficit ut instrumenta tua monitoria, securitatis, et analysis commeatum quem requirunt accipiant, sed etiam ut rete tuum securum sit. Item efficit ne instrumentum opes in commeatu non desiderato consumat. Fortasse analysator retis tui non opus est commeatum secundarium notare, quia spatium pretiosum in disco durante subsidio occupat. Hae res facile ex analysatore filtrantur, dum omnis alius commeatus pro instrumento servatur. Fortasse totam subrete habes quam ab alio systemate celare vis; iterum, hoc facile in portu egressus electo removetur. Re vera, unum NPB aliquos nexus commeatus in linea tractare potest, dum alium commeatum extra bandam tractat.
Tempus publicationis: IX Martii, MMXXII
