Network Packet Broker (NPB) est un périphérique réseau de type commutateur dont la taille varie des appareils portables aux boîtiers unitaires 1U et 2U en passant par les grands boîtiers et systèmes de cartes. Contrairement à un commutateur, le NPB ne modifie en aucune manière le trafic qui le traverse, sauf indication explicite. NPB peut recevoir du trafic sur une ou plusieurs interfaces, exécuter certaines fonctions prédéfinies sur ce trafic, puis le transmettre à une ou plusieurs interfaces.
Ceux-ci sont souvent appelés mappages de ports n'importe lequel vers n'importe quel, plusieurs vers n'importe quel et n'importe quel vers plusieurs. Les fonctions pouvant être exécutées vont du plus simple, comme le transfert ou l'élimination du trafic, au plus complexe, comme le filtrage des informations au-dessus de la couche 5 pour identifier une session particulière. Les interfaces sur NPB peuvent être des connexions par câble en cuivre, mais il s'agit généralement de cadres SFP/SFP + et QSFP, qui permettent aux utilisateurs d'utiliser une variété de vitesses de support et de bande passante. L'ensemble des fonctionnalités de NPB repose sur le principe de maximiser l'efficacité des équipements réseau, en particulier les outils de surveillance, d'analyse et de sécurité.
Quelles fonctions le Network Packet Broker fournit-il ?
Les capacités de NPB sont nombreuses et peuvent varier en fonction de la marque et du modèle d'appareil, même si tout agent de package digne de ce nom souhaitera disposer d'un ensemble de capacités de base. La plupart des NPB (le NPB le plus courant) fonctionnent au niveau des couches OSI 2 à 4.
En général, vous pouvez trouver les fonctionnalités suivantes sur le NPB de L2-4 : redirection du trafic (ou de parties spécifiques de celui-ci), filtrage du trafic, réplication du trafic, suppression de protocole, découpage de paquets (troncation), démarrage ou terminaison de divers protocoles de tunnel réseau, et l'équilibrage de charge pour le trafic. Comme prévu, le NPB de L2-4 peut filtrer les VLAN, les étiquettes MPLS, les adresses MAC (source et cible), les adresses IP (source et cible), les ports TCP et UDP (source et cible) et même les indicateurs TCP, ainsi que ICMP. Trafic SCTP et ARP. Il ne s'agit en aucun cas d'une fonctionnalité à utiliser, mais donne plutôt une idée de la façon dont NPB fonctionnant aux couches 2 à 4 peut séparer et identifier les sous-ensembles de trafic. Une exigence clé que les clients devraient rechercher dans NPB est un fond de panier non bloquant.
Le courtier de paquets réseau doit être capable de répondre au débit total du trafic de chaque port de l'appareil. Dans le système de châssis, l'interconnexion avec le fond de panier doit également être capable de répondre à la pleine charge de trafic des modules connectés. Si le NPB abandonne le paquet, ces outils n'auront pas une compréhension complète du réseau.
Bien que la grande majorité des NPB soient basés sur des ASIC ou des FPGA, en raison de la certitude des performances de traitement des paquets, vous trouverez de nombreuses intégrations ou CPU acceptables (via des modules). Les Mylinking™ Network Packet Brokers (NPB) sont basés sur la solution ASIC. Il s’agit généralement d’une fonctionnalité qui offre un traitement flexible et ne peut donc pas être réalisée uniquement au niveau matériel. Ceux-ci incluent la déduplication de paquets, les horodatages, le déchiffrement SSL/TLS, la recherche par mot-clé et la recherche d'expressions régulières. Il est important de noter que sa fonctionnalité dépend des performances du processeur. (Par exemple, les recherches d'expressions régulières du même modèle peuvent donner des résultats de performances très différents en fonction du type de trafic, du taux de correspondance et de la bande passante), il n'est donc pas facile de le déterminer avant la mise en œuvre réelle.
Si les fonctionnalités dépendant du processeur sont activées, elles deviennent un facteur limitant dans les performances globales du NPB. L'avènement des processeurs et des puces de commutation programmables, telles que Cavium Xpliant, Barefoot Tofino et Innovium Teralynx, a également constitué la base d'un ensemble étendu de capacités pour les agents de paquets réseau de nouvelle génération. Ces unités fonctionnelles peuvent gérer le trafic au-dessus de L4 (souvent appelé en tant qu'agents de paquets L7). Parmi les fonctionnalités avancées mentionnées ci-dessus, la recherche par mots clés et par expressions régulières sont de bons exemples de fonctionnalités de nouvelle génération. La possibilité de rechercher les charges utiles des paquets offre la possibilité de filtrer le trafic au niveau de la session et de l'application, et offre un contrôle plus précis sur un réseau en évolution que le L2-4.
Comment Network Packet Broker s’intègre-t-il dans l’infrastructure ?
Le NPB peut être installé dans une infrastructure réseau de deux manières différentes :
1- En ligne
2- Hors bande.
Chaque approche présente des avantages et des inconvénients et permet une manipulation du trafic d'une manière que d'autres approches ne peuvent pas permettre. Le courtier de paquets réseau en ligne dispose d'un trafic réseau en temps réel qui traverse l'appareil jusqu'à sa destination. Cela offre la possibilité de manipuler le trafic en temps réel. Par exemple, lors de l'ajout, de la modification ou de la suppression de balises VLAN ou de la modification des adresses IP de destination, le trafic est copié vers un deuxième lien. En tant que méthode en ligne, NPB peut également fournir une redondance pour d'autres outils en ligne, tels que l'IDS, l'IPS ou les pare-feu. NPB peut surveiller l'état de ces appareils et rediriger dynamiquement le trafic vers une réserve d'urgence en cas de panne.
Il offre une grande flexibilité dans la manière dont le trafic est traité et répliqué vers plusieurs dispositifs de surveillance et de sécurité sans affecter le réseau en temps réel. Il offre également une visibilité réseau sans précédent et garantit que tous les appareils reçoivent une copie du trafic nécessaire pour assumer correctement leurs responsabilités. Cela garantit non seulement que vos outils de surveillance, de sécurité et d’analyse obtiennent le trafic dont ils ont besoin, mais également que votre réseau est sécurisé. Cela garantit également que l'appareil ne consomme pas de ressources sur un trafic indésirable. Peut-être que votre analyseur de réseau n'a pas besoin d'enregistrer le trafic de sauvegarde car il occupe un espace disque précieux lors de la sauvegarde. Ces éléments sont facilement filtrés hors de l'analyseur tout en préservant tout le reste du trafic pour l'outil. Peut-être avez-vous un sous-réseau entier que vous souhaitez cacher à un autre système ; encore une fois, ceci est facilement supprimé sur le port de sortie sélectionné. En fait, un seul NPB peut traiter certaines liaisons de trafic en ligne tout en traitant d'autres trafics hors bande.
Heure de publication : 09 mars 2022