नेटवर्क प्याकेट ब्रोकर (NPB) एक स्विच जस्तो नेटवर्किङ उपकरण हो जुन पोर्टेबल उपकरणहरूदेखि 1U र 2U युनिट केसहरूदेखि ठूला केसहरू र बोर्ड प्रणालीहरूसम्मको आकारमा हुन्छ। स्विच जस्तो नभई, NPB ले स्पष्ट रूपमा निर्देशन नदिएसम्म यसबाट बग्ने ट्राफिकलाई कुनै पनि तरिकाले परिवर्तन गर्दैन। NPB ले एक वा बढी इन्टरफेसमा ट्राफिक प्राप्त गर्न सक्छ, त्यो ट्राफिकमा केही पूर्वनिर्धारित कार्यहरू गर्न सक्छ, र त्यसपछि यसलाई एक वा बढी इन्टरफेसमा आउटपुट गर्न सक्छ।
यी प्रायः कुनै पनि-देखि-कुनै, धेरै-देखि-कुनै, र कुनै पनि-देखि-धेरै पोर्ट म्यापिङको रूपमा उल्लेख गरिन्छ। गर्न सकिने कार्यहरू सरल, जस्तै ट्राफिक फर्वार्ड गर्ने वा खारेज गर्ने, जटिल, जस्तै तह ५ माथिको जानकारी फिल्टर गर्ने जस्ता विशेष सत्र पहिचान गर्न सकिन्छ। NPB मा इन्टरफेसहरू तामा केबल जडानहरू हुन सक्छन्, तर सामान्यतया SFP/SFP + र QSFP फ्रेमहरू हुन्, जसले प्रयोगकर्ताहरूलाई विभिन्न मिडिया र ब्यान्डविथ गतिहरू प्रयोग गर्न अनुमति दिन्छ। NPB को सुविधा सेट नेटवर्क उपकरणहरू, विशेष गरी अनुगमन, विश्लेषण, र सुरक्षा उपकरणहरूको दक्षता अधिकतम बनाउने सिद्धान्तमा निर्मित छ।
नेटवर्क प्याकेट ब्रोकरले कस्ता कार्यहरू प्रदान गर्दछ?
NPB का क्षमताहरू असंख्य छन् र उपकरणको ब्रान्ड र मोडेलको आधारमा फरक हुन सक्छन्, यद्यपि कुनै पनि प्याकेज एजेन्टले क्षमताहरूको कोर सेट राख्न चाहन्छ। धेरैजसो NPB (सबैभन्दा सामान्य NPB) ले OSI तह २ देखि ४ मा कार्य गर्दछ।
सामान्यतया, तपाईंले L2-4 को NPB मा निम्न सुविधाहरू फेला पार्न सक्नुहुन्छ: ट्राफिक (वा यसको विशिष्ट भागहरू) पुनर्निर्देशन, ट्राफिक फिल्टरिङ, ट्राफिक प्रतिकृति, प्रोटोकल स्ट्रिपिङ, प्याकेट स्लाइसिङ (काटछाँट), विभिन्न नेटवर्क टनेल प्रोटोकलहरू सुरु गर्ने वा समाप्त गर्ने, र ट्राफिकको लागि लोड सन्तुलन। अपेक्षा गरिए अनुसार, L2-4 को NPB ले VLAN, MPLS लेबलहरू, MAC ठेगानाहरू (स्रोत र लक्ष्य), IP ठेगानाहरू (स्रोत र लक्ष्य), TCP र UDP पोर्टहरू (स्रोत र लक्ष्य), र TCP झण्डाहरू, साथै ICMP, SCTP, र ARP ट्राफिक पनि फिल्टर गर्न सक्छ। यो कुनै पनि हिसाबले प्रयोग गर्न सकिने सुविधा होइन, बरु तह २ देखि ४ मा सञ्चालन हुने NPB ले ट्राफिक उपसमूहहरूलाई कसरी अलग र पहिचान गर्न सक्छ भन्ने कुराको विचार प्रदान गर्दछ। NPB मा ग्राहकहरूले खोज्नु पर्ने एउटा प्रमुख आवश्यकता भनेको गैर-ब्लकिङ ब्याकप्लेन हो।
नेटवर्क प्याकेट ब्रोकरले उपकरणमा प्रत्येक पोर्टको पूर्ण ट्राफिक थ्रुपुट पूरा गर्न सक्षम हुनुपर्छ। चेसिस प्रणालीमा, ब्याकप्लेनसँगको अन्तरसम्बन्धले जडान गरिएका मोड्युलहरूको पूर्ण ट्राफिक भार पनि पूरा गर्न सक्षम हुनुपर्छ। यदि NPB ले प्याकेट छोड्यो भने, यी उपकरणहरूलाई नेटवर्कको पूर्ण बुझाइ हुनेछैन।
यद्यपि NPB को विशाल बहुमत ASIC वा FPGA मा आधारित छ, प्याकेट प्रशोधन कार्यसम्पादनको निश्चितताको कारणले गर्दा, तपाईंले धेरै एकीकरण वा CPU हरू स्वीकार्य पाउनुहुनेछ (मोड्युलहरू मार्फत)। Mylinking™ नेटवर्क प्याकेट ब्रोकरहरू (NPB) ASIC समाधानमा आधारित छन्। यो सामान्यतया लचिलो प्रशोधन प्रदान गर्ने सुविधा हो र त्यसैले हार्डवेयरमा विशुद्ध रूपमा गर्न सकिँदैन। यसमा प्याकेट डिडुप्लिकेशन, टाइमस्ट्याम्पहरू, SSL/TLS डिक्रिप्शन, किवर्ड खोज, र नियमित अभिव्यक्ति खोज समावेश छन्। यो ध्यान दिनु महत्त्वपूर्ण छ कि यसको कार्यक्षमता CPU कार्यसम्पादनमा निर्भर गर्दछ। (उदाहरणका लागि, एउटै ढाँचाको नियमित अभिव्यक्ति खोजहरूले ट्राफिक प्रकार, मिल्दो दर, र ब्यान्डविथको आधारमा धेरै फरक प्रदर्शन परिणामहरू दिन सक्छ), त्यसैले वास्तविक कार्यान्वयन अघि निर्धारण गर्न सजिलो छैन।
यदि CPU-निर्भर सुविधाहरू सक्षम पारिएमा, तिनीहरू NPB को समग्र कार्यसम्पादनमा सीमित कारक बन्छन्। Cavium Xpliant, Barefoot Tofino र Innovium Teralynx जस्ता cpus र प्रोग्रामेबल स्विचिङ चिपहरूको आगमनले अर्को पुस्ताको नेटवर्क प्याकेट एजेन्टहरूको लागि क्षमताहरूको विस्तारित सेटको आधार पनि बनायो। यी कार्यात्मक एकाइहरूले L4 (प्रायः L7 प्याकेट एजेन्टहरू भनेर चिनिन्छ) माथिको ट्राफिक ह्यान्डल गर्न सक्छन्। माथि उल्लेख गरिएका उन्नत सुविधाहरू मध्ये, किवर्ड र नियमित अभिव्यक्ति खोज अर्को पुस्ताको क्षमताहरूको राम्रो उदाहरण हुन्। प्याकेट पेलोडहरू खोज्ने क्षमताले सत्र र अनुप्रयोग स्तरहरूमा ट्राफिक फिल्टर गर्ने अवसर प्रदान गर्दछ, र L2-4 भन्दा विकसित नेटवर्कमा राम्रो नियन्त्रण प्रदान गर्दछ।
नेटवर्क प्याकेट ब्रोकर पूर्वाधारमा कसरी फिट हुन्छ?
NPB लाई नेटवर्क पूर्वाधारमा दुई फरक तरिकाले स्थापना गर्न सकिन्छ:
१- इनलाइन
२- ब्यान्ड बाहिर।
प्रत्येक दृष्टिकोणका फाइदा र बेफाइदाहरू हुन्छन् र यसले ट्राफिक हेरफेरलाई अन्य दृष्टिकोणहरूले गर्न नसक्ने तरिकाले सक्षम बनाउँछ। इनलाइन नेटवर्क प्याकेट ब्रोकरसँग वास्तविक-समय नेटवर्क ट्राफिक हुन्छ जसले उपकरणलाई यसको गन्तव्यमा पुग्ने बाटोमा पार गर्दछ। यसले वास्तविक समयमा ट्राफिक हेरफेर गर्ने अवसर प्रदान गर्दछ। उदाहरणका लागि, VLAN ट्यागहरू थप्दा, परिमार्जन गर्दा, वा मेटाउँदा वा गन्तव्य IP ठेगानाहरू परिवर्तन गर्दा, ट्राफिक दोस्रो लिङ्कमा प्रतिलिपि गरिन्छ। इनलाइन विधिको रूपमा, NPB ले IDS, IPS, वा फायरवालहरू जस्ता अन्य इनलाइन उपकरणहरूको लागि पनि रिडन्डन्सी प्रदान गर्न सक्छ। NPB ले त्यस्ता उपकरणहरूको स्थिति निगरानी गर्न सक्छ र असफलताको घटनामा ट्राफिकलाई गतिशील रूपमा हट स्ट्यान्डबाइमा पुन: मार्ग गर्न सक्छ।
यसले वास्तविक-समय नेटवर्कलाई असर नगरी धेरै अनुगमन र सुरक्षा उपकरणहरूमा ट्राफिक कसरी प्रशोधन र प्रतिकृति गरिन्छ भन्ने कुरामा ठूलो लचिलोपन प्रदान गर्दछ। यसले अभूतपूर्व नेटवर्क दृश्यता पनि प्रदान गर्दछ र सबै उपकरणहरूले आफ्नो जिम्मेवारीहरू राम्ररी सम्हाल्न आवश्यक ट्राफिकको प्रतिलिपि प्राप्त गर्दछ भन्ने कुरा सुनिश्चित गर्दछ। यसले तपाईंको अनुगमन, सुरक्षा, र विश्लेषण उपकरणहरूले आवश्यक ट्राफिक प्राप्त गर्ने मात्र होइन, तर तपाईंको नेटवर्क सुरक्षित छ भन्ने कुरा पनि सुनिश्चित गर्दछ। यसले उपकरणले अनावश्यक ट्राफिकमा स्रोतहरू खपत गर्दैन भन्ने कुरा पनि सुनिश्चित गर्दछ। सायद तपाईंको नेटवर्क विश्लेषकलाई ब्याकअप ट्राफिक रेकर्ड गर्न आवश्यक पर्दैन किनभने यसले ब्याकअपको समयमा बहुमूल्य डिस्क ठाउँ लिन्छ। यी चीजहरू सजिलैसँग विश्लेषकबाट फिल्टर गरिन्छ जबकि उपकरणको लागि अन्य सबै ट्राफिकहरू सुरक्षित गरिन्छ। हुनसक्छ तपाईंसँग सम्पूर्ण सबनेट छ जुन तपाईं कुनै अन्य प्रणालीबाट लुकाउन चाहनुहुन्छ; फेरि, यो चयन गरिएको आउटपुट पोर्टमा सजिलै हटाइन्छ। वास्तवमा, एकल NPB ले अन्य आउट-अफ-ब्यान्ड ट्राफिक प्रशोधन गर्दा केही ट्राफिक लिङ्कहरू इनलाइन प्रशोधन गर्न सक्छ।
पोस्ट समय: मार्च-०९-२०२२
