आईटी पूर्वाधारमा नेटवर्क प्याकेट ब्रोकर र कार्यहरू के हो?

नेटवर्क प्याकेट ब्रोकर (NPB) नेटवर्किङ उपकरण जस्तै एक स्विच हो जुन पोर्टेबल यन्त्रहरू देखि 1U र 2U एकाइ केसहरूमा ठूला केसहरू र बोर्ड प्रणालीहरूमा दायरा हुन्छ। स्विचको विपरीत, NPB ले कुनै पनि तरिकाले यसको माध्यमबाट बग्ने ट्राफिकलाई स्पष्ट रूपमा निर्देशन नगरेसम्म परिवर्तन गर्दैन। NPB ले एक वा बढी इन्टरफेसहरूमा ट्राफिक प्राप्त गर्न सक्छ, त्यो ट्राफिकमा केही पूर्वनिर्धारित कार्यहरू गर्न सक्छ, र त्यसपछि यसलाई एक वा बढी इन्टरफेसमा आउटपुट गर्न सक्छ।

यिनीहरूलाई प्रायः कुनै पनि-देखि-कुनै, धेरै-देखि-कुनै, र कुनै-देखि-धेरै पोर्ट म्यापिङहरू भनिन्छ। कार्यहरू गर्न सकिन्छ जुन साधारण देखि ट्राफिक फर्वार्ड गर्ने वा खारेज गर्ने, जटिल सम्म, जस्तै कुनै विशेष सत्र पहिचान गर्नको लागि तह 5 माथिको जानकारी फिल्टर गर्ने। NPB मा इन्टरफेसहरू तामा केबल जडानहरू हुन सक्छन्, तर सामान्यतया SFP/SFP + र QSFP फ्रेमहरू हुन्, जसले प्रयोगकर्ताहरूलाई विभिन्न मिडिया र ब्यान्डविथ गतिहरू प्रयोग गर्न अनुमति दिन्छ। NPB को सुविधा सेट नेटवर्क उपकरण, विशेष गरी निगरानी, ​​विश्लेषण, र सुरक्षा उपकरणहरूको दक्षता अधिकतम बनाउने सिद्धान्तमा निर्मित छ।

2019050603525011

नेटवर्क प्याकेट ब्रोकरले के कार्यहरू प्रदान गर्दछ?

NPB का क्षमताहरू धेरै छन् र यन्त्रको ब्रान्ड र मोडेलको आधारमा फरक हुन सक्छ, यद्यपि उसको नुन मूल्यको कुनै पनि प्याकेज एजेन्टले क्षमताहरूको मूल सेट प्राप्त गर्न चाहन्छ। धेरै जसो NPB (सबै भन्दा साधारण NPB) ले OSI तह २ देखि ४ सम्म कार्य गर्दछ।

सामान्यतया, तपाईंले L2-4 को NPB मा निम्न सुविधाहरू फेला पार्न सक्नुहुन्छ: ट्राफिक (वा यसको विशेष भागहरू) रिडायरेक्शन, ट्राफिक फिल्टरिङ, ट्राफिक प्रतिकृति, प्रोटोकल स्ट्रिपिङ, प्याकेट स्लाइसिङ (ट्रङ्केसन), विभिन्न नेटवर्क टनेल प्रोटोकलहरू सुरु गर्ने वा समाप्त गर्ने, र ट्राफिकको लागि लोड सन्तुलन। अपेक्षित रूपमा, L2-4 को NPB ले VLAN, MPLS लेबलहरू, MAC ठेगानाहरू (स्रोत र लक्ष्य), IP ठेगानाहरू (स्रोत र लक्ष्य), TCP र UDP पोर्टहरू (स्रोत र लक्ष्य), र TCP झण्डाहरू, साथै ICMP, फिल्टर गर्न सक्छ। SCTP, र ARP ट्राफिक। यो कुनै पनि हिसाबले प्रयोग गरिनु पर्ने सुविधा होइन, बरु लेयर २ देखि ४ सम्म सञ्चालन गर्ने NPB ले ट्राफिक सबसेटहरू छुट्याउन र पहिचान गर्न सक्छ भन्ने कुराको विचार प्रदान गर्दछ। ग्राहकहरूले NPB मा हेर्नु पर्ने एउटा प्रमुख आवश्यकता गैर-ब्लकिङ ब्याकप्लेन हो।

नेटवर्क प्याकेट ब्रोकरले उपकरणमा प्रत्येक पोर्टको पूर्ण ट्राफिक थ्रुपुट पूरा गर्न सक्षम हुन आवश्यक छ। चेसिस प्रणालीमा, ब्याकप्लेनसँगको अन्तरसम्बन्धले जडान गरिएको मोड्युलहरूको पूर्ण ट्राफिक भार पूरा गर्न सक्षम हुनुपर्दछ। यदि NPB ले प्याकेट छोड्छ भने, यी उपकरणहरूमा नेटवर्कको पूर्ण बुझाइ हुने छैन।

यद्यपि NPB को विशाल बहुमत ASIC वा FPGA मा आधारित छ, प्याकेट प्रशोधन कार्यसम्पादनको निश्चितताको कारणले, तपाईंले धेरै एकीकरण वा CPU हरू स्वीकार्य पाउनुहुनेछ (मोड्युलहरू मार्फत)। Mylinking™ नेटवर्क प्याकेट ब्रोकरहरू (NPB) ASIC समाधानमा आधारित छन्। यो सामान्यतया एक सुविधा हो जसले लचिलो प्रशोधन प्रदान गर्दछ र त्यसैले हार्डवेयरमा विशुद्ध रूपमा गर्न सकिँदैन। यसमा प्याकेट डुप्लिकेशन, टाइमस्ट्याम्प, SSL/TLS डिक्रिप्शन, किवर्ड खोज, र नियमित अभिव्यक्ति खोज समावेश छ। यो नोट गर्न महत्त्वपूर्ण छ कि यसको कार्यक्षमता CPU प्रदर्शनमा निर्भर गर्दछ। (उदाहरणका लागि, एउटै ढाँचाको नियमित अभिव्यक्ति खोजहरूले ट्राफिक प्रकार, मिल्दो दर, र ब्यान्डविथको आधारमा धेरै फरक कार्यसम्पादन परिणामहरू ल्याउन सक्छ), त्यसैले वास्तविक कार्यान्वयन गर्नु अघि यो निर्धारण गर्न सजिलो छैन।

शटरस्टक_

यदि CPU-निर्भर सुविधाहरू सक्षम छन् भने, तिनीहरू NPB को समग्र कार्यसम्पादनमा सीमित कारक बन्छन्। Cpus र प्रोग्रामेबल स्विचिङ चिप्स को आगमन, जस्तै Cavium Xpliant, Barefoot Tofino र Innovium Teralynx, ले अर्को पुस्ताको नेटवर्क प्याकेट एजेन्टहरूको लागि क्षमताहरूको विस्तारित सेटको आधार पनि बनायो, यी कार्यात्मक एकाइहरूले L4 माथिको ट्राफिक ह्यान्डल गर्न सक्छन् (प्रायः L7 प्याकेट एजेन्टको रूपमा)। माथि उल्लेखित उन्नत सुविधाहरू मध्ये, कुञ्जी शब्द र नियमित अभिव्यक्ति खोज अर्को पुस्ता क्षमताहरूको राम्रो उदाहरणहरू हुन्। प्याकेट पेलोडहरू खोज्ने क्षमताले सत्र र अनुप्रयोग स्तरहरूमा ट्राफिक फिल्टर गर्ने अवसरहरू प्रदान गर्दछ, र L2-4 भन्दा विकसित नेटवर्कमा राम्रो नियन्त्रण प्रदान गर्दछ।

नेटवर्क प्याकेट ब्रोकर पूर्वाधारमा कसरी फिट हुन्छ?

NPB दुई फरक तरिकामा नेटवर्क पूर्वाधारमा स्थापना गर्न सकिन्छ:

1- इनलाइन

2- ब्यान्ड बाहिर।

प्रत्येक दृष्टिकोणका फाइदा र बेफाइदाहरू छन् र अन्य दृष्टिकोणहरूले गर्न नसक्ने तरिकामा ट्राफिक हेरफेर सक्षम गर्दछ। इनलाइन नेटवर्क प्याकेट ब्रोकरसँग वास्तविक-समय नेटवर्क ट्राफिक छ जसले यन्त्रलाई यसको गन्तव्यमा जाने बाटोमा पार गर्दछ। यसले वास्तविक समयमा ट्राफिक हेरफेर गर्ने अवसर प्रदान गर्दछ। उदाहरणका लागि, VLAN ट्यागहरू थप्दा, परिमार्जन गर्दा वा मेटाउँदा वा गन्तव्य IP ठेगानाहरू परिवर्तन गर्दा, ट्राफिक दोस्रो लिङ्कमा प्रतिलिपि गरिन्छ। एक इनलाइन विधिको रूपमा, NPB ले अन्य इनलाइन उपकरणहरू, जस्तै IDS, IPS, वा फायरवालहरूको लागि रिडन्डन्सी पनि प्रदान गर्न सक्छ। NPB ले त्यस्ता उपकरणहरूको स्थिति अनुगमन गर्न सक्छ र विफलताको घटनामा गतिशील रूपमा तातो स्ट्यान्डबाइमा ट्राफिकलाई पुन: रूट गर्न सक्छ।

Mylinking इनलाइन सुरक्षा NPB बाइपास

यसले वास्तविक-समय नेटवर्कलाई असर नगरी धेरै निगरानी र सुरक्षा उपकरणहरूमा कसरी ट्राफिक प्रशोधन र प्रतिकृति गरिन्छ भन्नेमा ठूलो लचिलोपन प्रदान गर्दछ। यसले अभूतपूर्व नेटवर्क दृश्यता पनि प्रदान गर्दछ र सुनिश्चित गर्दछ कि सबै उपकरणहरूले उनीहरूको जिम्मेवारीहरू राम्ररी सम्हाल्न आवश्यक ट्राफिकको प्रतिलिपि प्राप्त गर्दछन्। यसले तपाईको अनुगमन, सुरक्षा, र विश्लेषण उपकरणहरूले उनीहरूलाई आवश्यक पर्ने ट्राफिक प्राप्त गर्दछ, तर तपाईको नेटवर्क सुरक्षित छ भन्ने कुरा पनि सुनिश्चित गर्दछ। यसले यो पनि सुनिश्चित गर्दछ कि उपकरणले अनावश्यक ट्राफिकमा स्रोतहरू खपत गर्दैन। सायद तपाईको नेटवर्क विश्लेषकले ब्याकअप ट्राफिक रेकर्ड गर्न आवश्यक पर्दैन किनभने यसले ब्याकअपको समयमा बहुमूल्य डिस्क स्पेस लिन्छ। उपकरणको लागि अन्य सबै ट्राफिकहरू संरक्षण गर्दा यी चीजहरू सजिलै विश्लेषकबाट फिल्टर हुन्छन्। हुनसक्छ तपाइँसँग सम्पूर्ण सबनेट छ जुन तपाइँ केहि अन्य प्रणालीबाट लुकाउन चाहानुहुन्छ; फेरि, यो सजिलै चयन गरिएको आउटपुट पोर्टमा हटाइन्छ। वास्तवमा, एकल NPB ले अन्य बाहिर-ब्यान्ड ट्राफिक प्रशोधन गर्दा केही ट्राफिक लिङ्कहरू इनलाइन प्रक्रिया गर्न सक्छ।


पोस्ट समय: मार्च-०९-२०२२