നെറ്റ്‌വർക്ക് പാക്കറ്റ് ബ്രോക്കറും ഐടി ഇൻഫ്രാസ്ട്രക്ചറിലെ പ്രവർത്തനങ്ങളും എന്താണ്?

നെറ്റ്‌വർക്ക് പാക്കറ്റ് ബ്രോക്കർ (NPB) എന്നത് നെറ്റ്‌വർക്കിംഗ് ഉപകരണം പോലെയുള്ള ഒരു സ്വിച്ചാണ്, അത് പോർട്ടബിൾ ഉപകരണങ്ങൾ മുതൽ 1U, 2U യൂണിറ്റ് കേസുകൾ വരെ വലിയ കേസുകൾ, ബോർഡ് സിസ്റ്റങ്ങൾ വരെ നീളുന്നു. ഒരു സ്വിച്ചിൽ നിന്ന് വ്യത്യസ്തമായി, വ്യക്തമായ നിർദ്ദേശം നൽകാതെ അതിലൂടെ ഒഴുകുന്ന ട്രാഫിക്കിനെ NPB മാറ്റില്ല. NPB-ക്ക് ഒന്നോ അതിലധികമോ ഇൻ്റർഫേസുകളിൽ ട്രാഫിക് സ്വീകരിക്കാനും ആ ട്രാഫിക്കിൽ ചില മുൻകൂട്ടി നിശ്ചയിച്ച പ്രവർത്തനങ്ങൾ നടത്താനും തുടർന്ന് ഒന്നോ അതിലധികമോ ഇൻ്റർഫേസുകളിലേക്കും അത് ഔട്ട്പുട്ട് ചെയ്യാനും കഴിയും.

ഇവയെ ഏതെങ്കിലുമൊരു പോർട്ട് മാപ്പിംഗ് എന്ന് വിളിക്കാറുണ്ട്. നിർവ്വഹിക്കാൻ കഴിയുന്ന പ്രവർത്തനങ്ങൾ ട്രാഫിക് ഫോർവേഡിംഗ് അല്ലെങ്കിൽ നിരസിക്കുക പോലുള്ള ലളിതമായത് മുതൽ സങ്കീർണ്ണമായവ വരെ, ഒരു പ്രത്യേക സെഷൻ തിരിച്ചറിയുന്നതിന് ലെയർ 5-ന് മുകളിലുള്ള വിവരങ്ങൾ ഫിൽട്ടർ ചെയ്യുന്നത് പോലെയാണ്. NPB-യിലെ ഇൻ്റർഫേസുകൾ കോപ്പർ കേബിൾ കണക്ഷനുകളാകാം, എന്നാൽ സാധാരണയായി SFP/SFP +, QSFP ഫ്രെയിമുകൾ, വിവിധ മീഡിയകളും ബാൻഡ്‌വിഡ്ത്ത് വേഗതയും ഉപയോഗിക്കാൻ ഉപയോക്താക്കളെ അനുവദിക്കുന്നു. നെറ്റ്‌വർക്ക് ഉപകരണങ്ങളുടെ, പ്രത്യേകിച്ച് നിരീക്ഷണം, വിശകലനം, സുരക്ഷാ ഉപകരണങ്ങൾ എന്നിവയുടെ കാര്യക്ഷമത വർദ്ധിപ്പിക്കുക എന്ന തത്വത്തിലാണ് NPB-യുടെ ഫീച്ചർ സെറ്റ് നിർമ്മിച്ചിരിക്കുന്നത്.

2019050603525011

നെറ്റ്‌വർക്ക് പാക്കറ്റ് ബ്രോക്കർ എന്ത് പ്രവർത്തനങ്ങൾ നൽകുന്നു?

NPB-യുടെ കഴിവുകൾ നിരവധിയാണ്, ഉപകരണത്തിൻ്റെ ബ്രാൻഡും മോഡലും അനുസരിച്ച് വ്യത്യാസപ്പെടാം, എന്നിരുന്നാലും അവൻ്റെ ഉപ്പിന് മൂല്യമുള്ള ഏതൊരു പാക്കേജ് ഏജൻ്റും ഒരു പ്രധാന കഴിവുകൾ ഉണ്ടായിരിക്കാൻ ആഗ്രഹിക്കുന്നു. മിക്ക NPB (ഏറ്റവും സാധാരണമായ NPB) 2 മുതൽ 4 വരെയുള്ള OSI ലെയറുകളിൽ പ്രവർത്തിക്കുന്നു.

പൊതുവായി, നിങ്ങൾക്ക് L2-4-ൻ്റെ NPB-യിൽ ഇനിപ്പറയുന്ന സവിശേഷതകൾ കണ്ടെത്താനാകും: ട്രാഫിക് (അല്ലെങ്കിൽ അതിൻ്റെ പ്രത്യേക ഭാഗങ്ങൾ) റീഡയറക്ഷൻ, ട്രാഫിക് ഫിൽട്ടറിംഗ്, ട്രാഫിക് റെപ്ലിക്കേഷൻ, പ്രോട്ടോക്കോൾ സ്ട്രിപ്പിംഗ്, പാക്കറ്റ് സ്ലൈസിംഗ് (ട്രങ്കേഷൻ), വിവിധ നെറ്റ്‌വർക്ക് ടണൽ പ്രോട്ടോക്കോളുകൾ ആരംഭിക്കുകയോ അവസാനിപ്പിക്കുകയോ ചെയ്യുക, ട്രാഫിക്കിനുള്ള ലോഡ് ബാലൻസിംഗും. പ്രതീക്ഷിച്ചതുപോലെ, L2-4-ൻ്റെ NPB-ന് VLAN, MPLS ലേബലുകൾ, MAC വിലാസങ്ങൾ (ഉറവിടവും ലക്ഷ്യവും), IP വിലാസങ്ങൾ (ഉറവിടവും ലക്ഷ്യവും), TCP, UDP പോർട്ടുകൾ (ഉറവിടവും ലക്ഷ്യവും), കൂടാതെ TCP ഫ്ലാഗുകളും, ICMP-യും ഫിൽട്ടർ ചെയ്യാൻ കഴിയും. SCTP, ARP ട്രാഫിക്. ഇത് ഒരു തരത്തിലും ഉപയോഗിക്കേണ്ട ഒരു സവിശേഷതയല്ല, പകരം 2 മുതൽ 4 വരെയുള്ള ലെയറുകളിൽ NPB പ്രവർത്തിക്കുന്നത് എങ്ങനെ ട്രാഫിക് സബ്‌സെറ്റുകളെ വേർതിരിക്കാനും തിരിച്ചറിയാനും കഴിയും എന്നതിനെക്കുറിച്ചുള്ള ഒരു ആശയം നൽകുന്നു. NPB-യിൽ ഉപഭോക്താക്കൾ ശ്രദ്ധിക്കേണ്ട ഒരു പ്രധാന ആവശ്യകത നോൺ-ബ്ലോക്കിംഗ് ബാക്ക്‌പ്ലെയ്‌നാണ്.

നെറ്റ്‌വർക്ക് പാക്കറ്റ് ബ്രോക്കറിന് ഉപകരണത്തിലെ ഓരോ പോർട്ടിൻ്റെയും മുഴുവൻ ട്രാഫിക് ത്രൂപുട്ടും പാലിക്കേണ്ടതുണ്ട്. ചേസിസ് സിസ്റ്റത്തിൽ, ബാക്ക്‌പ്ലെയ്‌നുമായുള്ള ഇൻ്റർകണക്ഷനും ബന്ധിപ്പിച്ച മൊഡ്യൂളുകളുടെ മുഴുവൻ ട്രാഫിക് ലോഡും നിറവേറ്റാൻ കഴിയണം. NPB പാക്കറ്റ് ഉപേക്ഷിക്കുകയാണെങ്കിൽ, ഈ ഉപകരണങ്ങൾക്ക് നെറ്റ്‌വർക്കിനെക്കുറിച്ച് പൂർണ്ണമായ ധാരണ ഉണ്ടാകില്ല.

NPB-യുടെ ബഹുഭൂരിപക്ഷവും ASIC അല്ലെങ്കിൽ FPGA അടിസ്ഥാനമാക്കിയുള്ളതാണെങ്കിലും, പാക്കറ്റ് പ്രോസസ്സിംഗ് പ്രകടനത്തിൻ്റെ ഉറപ്പ് കാരണം, നിങ്ങൾക്ക് സ്വീകാര്യമായ (മൊഡ്യൂളുകൾ വഴി) നിരവധി ഏകീകരണങ്ങളോ CPU-കളോ കാണാം. Mylinking™ Network Packet Brokers(NPB) ASIC സൊല്യൂഷനെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്. ഇത് സാധാരണയായി ഫ്ലെക്സിബിൾ പ്രോസസ്സിംഗ് നൽകുന്ന ഒരു സവിശേഷതയാണ്, അതിനാൽ ഹാർഡ്‌വെയറിൽ പൂർണ്ണമായും ചെയ്യാൻ കഴിയില്ല. പാക്കറ്റ് ഡ്യൂപ്ലിക്കേഷൻ, ടൈംസ്റ്റാമ്പുകൾ, SSL/TLS ഡീക്രിപ്ഷൻ, കീവേഡ് തിരയൽ, പതിവ് എക്സ്പ്രഷൻ തിരയൽ എന്നിവ ഇതിൽ ഉൾപ്പെടുന്നു. അതിൻ്റെ പ്രവർത്തനം CPU പ്രകടനത്തെ ആശ്രയിച്ചിരിക്കുന്നു എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്. (ഉദാഹരണത്തിന്, ഒരേ പാറ്റേണിൻ്റെ പതിവ് എക്സ്പ്രഷൻ തിരയലുകൾ ട്രാഫിക് തരം, പൊരുത്തപ്പെടുന്ന നിരക്ക്, ബാൻഡ്‌വിഡ്ത്ത് എന്നിവയെ ആശ്രയിച്ച് വളരെ വ്യത്യസ്തമായ പ്രകടന ഫലങ്ങൾ നൽകും), അതിനാൽ യഥാർത്ഥ നടപ്പാക്കലിന് മുമ്പ് ഇത് നിർണ്ണയിക്കുന്നത് എളുപ്പമല്ല.

ഷട്ടർസ്റ്റോക്ക്_

സിപിയു-ആശ്രിത സവിശേഷതകൾ പ്രവർത്തനക്ഷമമാക്കിയാൽ, അവ NPB-യുടെ മൊത്തത്തിലുള്ള പ്രകടനത്തെ പരിമിതപ്പെടുത്തുന്ന ഘടകമായി മാറുന്നു. Cpus-ൻ്റെയും പ്രോഗ്രാമബിൾ സ്വിച്ചിംഗ് ചിപ്പുകളുടെയും വരവ്, Cavium Xpliant, Barefoot Tofino, Innovium Teralynx എന്നിവയും അടുത്ത തലമുറ നെറ്റ്‌വർക്ക് പാക്കറ്റ് ഏജൻ്റുമാർക്കുള്ള വിപുലമായ കഴിവുകളുടെ അടിസ്ഥാനമായി മാറി, ഈ പ്രവർത്തന യൂണിറ്റുകൾക്ക് L4-ന് മുകളിലുള്ള ട്രാഫിക് കൈകാര്യം ചെയ്യാൻ കഴിയും (പലപ്പോഴും പരാമർശിക്കുന്നത്. L7 പാക്കറ്റ് ഏജൻ്റായി). മുകളിൽ സൂചിപ്പിച്ച വിപുലമായ ഫീച്ചറുകളിൽ, കീവേഡും പതിവ് എക്സ്പ്രഷൻ തിരയലും അടുത്ത തലമുറയുടെ കഴിവുകളുടെ നല്ല ഉദാഹരണങ്ങളാണ്. പാക്കറ്റ് പേലോഡുകൾ തിരയാനുള്ള കഴിവ്, സെഷനിലും ആപ്ലിക്കേഷൻ തലത്തിലും ട്രാഫിക് ഫിൽട്ടർ ചെയ്യാനുള്ള അവസരങ്ങൾ നൽകുന്നു, കൂടാതെ വികസിച്ചുകൊണ്ടിരിക്കുന്ന നെറ്റ്‌വർക്കിൽ L2-4 നേക്കാൾ മികച്ച നിയന്ത്രണം നൽകുന്നു.

നെറ്റ്‌വർക്ക് പാക്കറ്റ് ബ്രോക്കർ ഇൻഫ്രാസ്ട്രക്ചറിലേക്ക് എങ്ങനെ യോജിക്കുന്നു?

രണ്ട് വ്യത്യസ്ത രീതികളിൽ NPB ഒരു നെറ്റ്‌വർക്ക് ഇൻഫ്രാസ്ട്രക്ചറിലേക്ക് ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും:

1- ഇൻലൈൻ

2- ഔട്ട്-ഓഫ്-ബാൻഡ്.

ഓരോ സമീപനത്തിനും ഗുണങ്ങളും ദോഷങ്ങളുമുണ്ട്, മറ്റ് സമീപനങ്ങൾക്ക് കഴിയാത്ത രീതിയിൽ ട്രാഫിക് കൃത്രിമം സാധ്യമാക്കുന്നു. ഇൻലൈൻ നെറ്റ്‌വർക്ക് പാക്കറ്റ് ബ്രോക്കറിന് തത്സമയ നെറ്റ്‌വർക്ക് ട്രാഫിക് ഉണ്ട്, അത് ഉപകരണത്തെ ലക്ഷ്യസ്ഥാനത്തേക്കുള്ള വഴിയിലൂടെ സഞ്ചരിക്കുന്നു. ഇത് തത്സമയം ട്രാഫിക് കൈകാര്യം ചെയ്യാനുള്ള അവസരം നൽകുന്നു. ഉദാഹരണത്തിന്, VLAN ടാഗുകൾ ചേർക്കുമ്പോഴോ പരിഷ്കരിക്കുമ്പോഴോ ഇല്ലാതാക്കുമ്പോഴോ ലക്ഷ്യസ്ഥാന IP വിലാസങ്ങൾ മാറ്റുമ്പോഴോ, ട്രാഫിക് രണ്ടാമത്തെ ലിങ്കിലേക്ക് പകർത്തുന്നു. ഒരു ഇൻലൈൻ രീതി എന്ന നിലയിൽ, ഐഡിഎസ്, ഐപിഎസ് അല്ലെങ്കിൽ ഫയർവാളുകൾ പോലുള്ള മറ്റ് ഇൻലൈൻ ടൂളുകൾക്കും എൻപിബിക്ക് ആവർത്തനം നൽകാൻ കഴിയും. NPB-ക്ക് അത്തരം ഉപകരണങ്ങളുടെ സ്റ്റാറ്റസ് നിരീക്ഷിക്കാനും ഒരു പരാജയം സംഭവിക്കുമ്പോൾ ട്രാഫിക് ഹോട്ട് സ്റ്റാൻഡ്‌ബൈയിലേക്ക് ചലനാത്മകമായി റീ-റൂട്ട് ചെയ്യാനും കഴിയും.

മൈലിങ്കിംഗ് ഇൻലൈൻ സെക്യൂരിറ്റി NPB ബൈപാസ്

തത്സമയ നെറ്റ്‌വർക്കിനെ ബാധിക്കാതെ ട്രാഫിക് എങ്ങനെ പ്രോസസ്സ് ചെയ്യുകയും ഒന്നിലധികം നിരീക്ഷണ, സുരക്ഷാ ഉപകരണങ്ങളിലേക്ക് പകർത്തുകയും ചെയ്യുന്നു എന്നതിൽ ഇത് മികച്ച വഴക്കം നൽകുന്നു. ഇത് അഭൂതപൂർവമായ നെറ്റ്‌വർക്ക് ദൃശ്യപരതയും നൽകുകയും എല്ലാ ഉപകരണങ്ങൾക്കും അവരുടെ ഉത്തരവാദിത്തങ്ങൾ ശരിയായി കൈകാര്യം ചെയ്യാൻ ആവശ്യമായ ട്രാഫിക്കിൻ്റെ ഒരു പകർപ്പ് ലഭിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുകയും ചെയ്യുന്നു. നിങ്ങളുടെ നിരീക്ഷണം, സുരക്ഷ, വിശകലന ഉപകരണങ്ങൾ എന്നിവയ്ക്ക് ആവശ്യമായ ട്രാഫിക് ലഭിക്കുന്നുവെന്ന് മാത്രമല്ല, നിങ്ങളുടെ നെറ്റ്‌വർക്ക് സുരക്ഷിതമാണെന്നും ഇത് ഉറപ്പാക്കുന്നു. അനാവശ്യ ട്രാഫിക്കിൽ ഉപകരണം വിഭവങ്ങൾ ഉപയോഗിക്കുന്നില്ലെന്നും ഇത് ഉറപ്പാക്കുന്നു. ഒരുപക്ഷേ നിങ്ങളുടെ നെറ്റ്‌വർക്ക് അനലൈസർ ബാക്കപ്പ് ട്രാഫിക് റെക്കോർഡ് ചെയ്യേണ്ടതില്ല, കാരണം അത് ബാക്കപ്പ് സമയത്ത് വിലയേറിയ ഡിസ്ക് ഇടം എടുക്കുന്നു. ഉപകരണത്തിനായുള്ള മറ്റെല്ലാ ട്രാഫിക്കും സംരക്ഷിക്കുമ്പോൾ ഈ കാര്യങ്ങൾ അനലൈസറിൽ നിന്ന് എളുപ്പത്തിൽ ഫിൽട്ടർ ചെയ്യപ്പെടും. മറ്റേതെങ്കിലും സിസ്റ്റത്തിൽ നിന്ന് മറച്ചുവെയ്ക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്ന ഒരു മുഴുവൻ സബ്‌നെറ്റും നിങ്ങൾക്ക് ഉണ്ടായിരിക്കാം; വീണ്ടും, തിരഞ്ഞെടുത്ത ഔട്ട്പുട്ട് പോർട്ടിൽ ഇത് എളുപ്പത്തിൽ നീക്കം ചെയ്യപ്പെടും. വാസ്തവത്തിൽ, ഒരു NPB-ക്ക് മറ്റ് ബാൻഡ്-ഓഫ്-ബാൻഡ് ട്രാഫിക്ക് പ്രോസസ്സ് ചെയ്യുമ്പോൾ ഇൻലൈനിൽ ചില ട്രാഫിക് ലിങ്കുകൾ പ്രോസസ്സ് ചെയ്യാൻ കഴിയും.


പോസ്റ്റ് സമയം: മാർച്ച്-09-2022