ジュニパーネットワークスが128テクノロジーを買収する意向を発表—  続きを読む

[vc_row] [vc_column] [vc_column_text css =”。vc_custom_1526498305175 {margin-bottom:0px!important;}”]

大まかに言うと、セッションは「情報を伝達するためのXNUMXつのエンドポイント間の一時的な接続」です。  

しかし、それが何を意味するかをXNUMX人に尋ねれば、XNUMXつの異なる答えが得られます。 HTTPセッション、SIPセッション、仮想回線など–セッションの概念は、ネットワークスタックの上下に存在します。 

[/ vc_column_text] [mk_buttondimension =” flat” corner_style =” rounded” url =” https://www.128technology.com/resources/video/session-smart-routing-intro/” target =” _ blank” align =” center”]ビデオを見る:セッションをスマートにする[/ mk_button] [vc_column_textcss =”。vc_custom_1526498310958 {margin-bottom:0px!important;}”]

ただし、プロトコルに関係なく、すべてのセッションにはいくつかの共通の特徴があります。すべてのセッションには、確立する(およびほとんどの場合、終了する)信号の種類が必要であり、双方向の情報交換が行われ、各セッションは非常にユニークです。

At 128テクノロジー、「セッション」とは、主にトランスポートレイヤーとインターネットレイヤー(OSIスタックのレイヤー3および4)で発生する接続のことです。

これらのタイプのセッションには、それらを興味深いものにする明確な特性があります。

  • まず、ソースと宛先のエンドポイントの固定アドレスがあります–レイヤー4でプロトコルを投入すると、5タプルになります。
  • 第二に、それらは「バイフロー」を持つことができます–反対方向/ベクトルのXNUMXつの関連する一方向の流れで構成されます。 セッションとフローの違いの詳細については、このブログをチェックしてください
  • XNUMX番目に、セッションには方向性があり、交換を開始したエンドポイントを反映します。
  • 最後に、セッションには状態があります。セッションには、認識可能な開始と終了、およびそのセッションに固有の他のパラメータがいくつもあります。

これらの特性により、パケットとフローを一意のセッションに関連付け、そのセッションを管理することが可能になります。

確かに、セッションの認識はまったく新しい概念ではありません。 ファイアウォールやロードバランサーなど、現在利用可能なほぼすべての高度なサービス機能には、セッションの理解と制御が必要です。

では、なぜルーターにセッション認識がないのでしょうか。 答えは、一部は技術的で一部は宗教的です(違いがあるかのように)。

最近まで、ルーターデータプレーンのゲームは専用のハードウェアだけであり、できるだけ多くのパケットをできるだけ速く転送することに重点が置かれていました。 さらに、ハードウェア製品のサイクルとカスタムチップ設計の実際的な制限により、高度なネットワーク機能をルーターに組み込むのがはるかに面倒(そして注意散漫)になりました。 スタンドアロンのネットワークアプライアンスを構築し、ルーターの前/後ろ/前に配置する方が簡単でした。 

ネットワークでの状態の保持は、多少の議論のあるものであり、正当な理由があります。 高速でベストエフォートのネットワークという概念は、パケットを「転送して忘れる」ためにルーターに依存していました。 また、ホストで実行できるのに、ルーターで状態を保持するのはなぜですか、または新しい光沢のあるミドルボックスで実行しますか?  

少年、物事を変えました。 汎用コンピューティングプラットフォーム(つまりx86)は、高度な機能に利用できるサイクルで、最も要求の厳しいパケット転送タスクを除くすべてを処理できるようになりました。 つまり、ルーティング機能はソフトウェアで作成でき、x86チップを配置できる場所ならどこにでも配置できます。  

ソフトウェアベースのパケット転送により、次のことが可能になります 高度なネットワーク機能をルーティング自体に組み込む、ファイアウォールや負荷分散など。 実際、セッション状態の維持方法(量と期間)を変更できます。 where ネットワークにとってより意味のある方法で維持されます。

その結果、セッション指向のルーティングを再考し、ネットワークサービスを提供する新しい方法を革新することができます。 あなたはできる オーバーレイを排除する、ただしパスの選択を強制し、 セグメンテーション。 あなたが提供することができます ゼロトラストセキュリティ および適応暗号化。 アプリケーションを基盤となるネットワーク機能とより緊密に連携させることができます。 多くの同時セッションを動的かつインテリジェントにエンドツーエンドで管理できます。 つまり、基本的にシンプルで、スマートで、安全で、透過性の高いネットワークを作成できます。

128テクノロジーの私たちにとって、セッション指向は、私たちが呼んでいるものの主要なイネーブラーのXNUMXつです 安全なベクタールーティング。 それがどのように機能するかについて学ぶことに興味があるなら、私たちのホワイトペーパーをチェックしてください: ユーザーフロウ

[/ vc_column_text] [/ vc_column] [/ vc_row] [vc_row] [vc_column] [mk_buttondimension =” flat” corner_style =” rounded” size =” large” url =” https://www.128technology.com/resources/ white-paper / how-it-works /” target =” _ blank” align =” center”]ホワイトペーパーのダウンロード:仕組み[/ mk_button] [/ vc_column] [/ vc_row]

ニュースレターを購読する

最新の投稿を受信トレイに直接配信します

リーダーの相互作用

コメントを残す

あなたのメールアドレスは公開されません。 必須フィールドは、マークされています *