നെറ്റ്വർക്ക് പാക്കറ്റ് ബ്രോക്കർ (NPB) എന്നത് ഒരു സ്വിച്ച് പോലുള്ള നെറ്റ്വർക്കിംഗ് ഉപകരണമാണ്, അതിന്റെ വലുപ്പം പോർട്ടബിൾ ഉപകരണങ്ങൾ മുതൽ 1U, 2U യൂണിറ്റ് കേസുകൾ വരെയും വലിയ കേസുകൾ, ബോർഡ് സിസ്റ്റങ്ങൾ വരെയും വരെയാണ്. ഒരു സ്വിച്ചിൽ നിന്ന് വ്യത്യസ്തമായി, വ്യക്തമായി നിർദ്ദേശിച്ചിട്ടില്ലെങ്കിൽ NPB അതിലൂടെ ഒഴുകുന്ന ട്രാഫിക്കിനെ ഒരു തരത്തിലും മാറ്റില്ല. NPB-ക്ക് ഒന്നോ അതിലധികമോ ഇന്റർഫേസുകളിൽ ട്രാഫിക് സ്വീകരിക്കാനും ആ ട്രാഫിക്കിൽ ചില മുൻനിശ്ചയിച്ച പ്രവർത്തനങ്ങൾ നടത്താനും തുടർന്ന് ഒന്നോ അതിലധികമോ ഇന്റർഫേസുകളിലേക്ക് ഔട്ട്പുട്ട് ചെയ്യാനും കഴിയും.
ഇവയെ പലപ്പോഴും any-to-any, many-to-any, any-to-many പോർട്ട് മാപ്പിംഗുകൾ എന്നിങ്ങനെ വിളിക്കുന്നു. ട്രാഫിക് ഫോർവേഡ് ചെയ്യുകയോ നിരസിക്കുകയോ ചെയ്യുന്നത് പോലുള്ള ലളിതമായ പ്രവർത്തനങ്ങൾ മുതൽ ഒരു പ്രത്യേക സെഷൻ തിരിച്ചറിയാൻ ലെയർ 5 ന് മുകളിലുള്ള വിവരങ്ങൾ ഫിൽട്ടർ ചെയ്യുന്നത് പോലുള്ള സങ്കീർണ്ണമായ പ്രവർത്തനങ്ങൾ വരെ നിർവ്വഹിക്കാൻ കഴിയും. NPB-യിലെ ഇന്റർഫേസുകൾ കോപ്പർ കേബിൾ കണക്ഷനുകളാകാം, പക്ഷേ സാധാരണയായി SFP/SFP +, QSFP ഫ്രെയിമുകളാണ്, ഇത് ഉപയോക്താക്കളെ വിവിധ മീഡിയ, ബാൻഡ്വിഡ്ത്ത് വേഗതകൾ ഉപയോഗിക്കാൻ അനുവദിക്കുന്നു. നെറ്റ്വർക്ക് ഉപകരണങ്ങളുടെ കാര്യക്ഷമത പരമാവധിയാക്കുക എന്ന തത്വത്തിലാണ് NPB-യുടെ സവിശേഷത സെറ്റ് നിർമ്മിച്ചിരിക്കുന്നത്, പ്രത്യേകിച്ച് നിരീക്ഷണം, വിശകലനം, സുരക്ഷാ ഉപകരണങ്ങൾ.
നെറ്റ്വർക്ക് പാക്കറ്റ് ബ്രോക്കർ എന്തെല്ലാം പ്രവർത്തനങ്ങൾ നൽകുന്നു?
NPB-യുടെ കഴിവുകൾ നിരവധിയാണ്, അവ ഉപകരണത്തിന്റെ ബ്രാൻഡിനെയും മോഡലിനെയും ആശ്രയിച്ച് വ്യത്യാസപ്പെടാം, എന്നിരുന്നാലും ഏതൊരു പാക്കേജ് ഏജന്റിനും ഒരു പ്രധാന ശേഷി ഉണ്ടായിരിക്കാൻ ആഗ്രഹിക്കും. മിക്ക NPB (ഏറ്റവും സാധാരണമായ NPB) OSI ലെയറുകൾ 2 മുതൽ 4 വരെയാണ് പ്രവർത്തിക്കുന്നത്.
പൊതുവേ, L2-4 ന്റെ NPB-യിൽ നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന സവിശേഷതകൾ കണ്ടെത്താൻ കഴിയും: ട്രാഫിക് (അല്ലെങ്കിൽ അതിന്റെ പ്രത്യേക ഭാഗങ്ങൾ) റീഡയറക്ഷൻ, ട്രാഫിക് ഫിൽട്ടറിംഗ്, ട്രാഫിക് റെപ്ലിക്കേഷൻ, പ്രോട്ടോക്കോൾ സ്ട്രിപ്പിംഗ്, പാക്കറ്റ് സ്ലൈസിംഗ് (ട്രിങ്കേഷൻ), വിവിധ നെറ്റ്വർക്ക് ടണൽ പ്രോട്ടോക്കോളുകൾ ആരംഭിക്കുകയോ അവസാനിപ്പിക്കുകയോ ചെയ്യുക, ട്രാഫിക്കിനായുള്ള ലോഡ് ബാലൻസിംഗ്. പ്രതീക്ഷിച്ചതുപോലെ, L2-4 ന്റെ NPB-ക്ക് VLAN, MPLS ലേബലുകൾ, MAC വിലാസങ്ങൾ (ഉറവിടവും ലക്ഷ്യവും), IP വിലാസങ്ങൾ (ഉറവിടവും ലക്ഷ്യവും), TCP, UDP പോർട്ടുകൾ (ഉറവിടവും ലക്ഷ്യവും), TCP ഫ്ലാഗുകൾ, അതുപോലെ ICMP, SCTP, ARP ട്രാഫിക് എന്നിവ പോലും ഫിൽട്ടർ ചെയ്യാൻ കഴിയും. ഇത് ഒരു തരത്തിലും ഉപയോഗിക്കേണ്ട ഒരു സവിശേഷതയല്ല, മറിച്ച് 2 മുതൽ 4 വരെയുള്ള ലെയറുകളിൽ പ്രവർത്തിക്കുന്ന NPB-ക്ക് ട്രാഫിക് ഉപസെറ്റുകളെ എങ്ങനെ വേർതിരിക്കാനും തിരിച്ചറിയാനും കഴിയുമെന്നതിനെക്കുറിച്ചുള്ള ഒരു ആശയം നൽകുന്നു. NPB-യിൽ ഉപഭോക്താക്കൾ ശ്രദ്ധിക്കേണ്ട ഒരു പ്രധാന ആവശ്യകത ഒരു നോൺ-ബ്ലോക്കിംഗ് ബാക്ക്പ്ലെയ്ൻ ആണ്.
ഉപകരണത്തിലെ ഓരോ പോർട്ടിന്റെയും പൂർണ്ണ ട്രാഫിക് ത്രൂപുട്ട് നിറവേറ്റാൻ നെറ്റ്വർക്ക് പാക്കറ്റ് ബ്രോക്കറിന് കഴിയേണ്ടതുണ്ട്. ചേസിസ് സിസ്റ്റത്തിൽ, ബാക്ക്പ്ലെയ്നുമായുള്ള ഇന്റർകണക്ഷന് കണക്റ്റുചെയ്ത മൊഡ്യൂളുകളുടെ പൂർണ്ണ ട്രാഫിക് ലോഡും നിറവേറ്റാൻ കഴിയണം. NPB പാക്കറ്റ് ഉപേക്ഷിക്കുകയാണെങ്കിൽ, ഈ ഉപകരണങ്ങൾക്ക് നെറ്റ്വർക്കിനെക്കുറിച്ച് പൂർണ്ണമായ ധാരണ ഉണ്ടാകില്ല.
NPB യുടെ ഭൂരിഭാഗവും ASIC അല്ലെങ്കിൽ FPGA അടിസ്ഥാനമാക്കിയുള്ളതാണെങ്കിലും, പാക്കറ്റ് പ്രോസസ്സിംഗ് പ്രകടനത്തിന്റെ ഉറപ്പ് കാരണം, നിങ്ങൾക്ക് നിരവധി സംയോജനങ്ങളോ CPU-കളോ സ്വീകാര്യമായി കണ്ടെത്താനാകും (മൊഡ്യൂളുകൾ വഴി). Mylinking™ നെറ്റ്വർക്ക് പാക്കറ്റ് ബ്രോക്കേഴ്സ് (NPB) ASIC പരിഹാരത്തെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്. ഇത് സാധാരണയായി വഴക്കമുള്ള പ്രോസസ്സിംഗ് നൽകുന്ന ഒരു സവിശേഷതയാണ്, അതിനാൽ ഹാർഡ്വെയറിൽ മാത്രം ചെയ്യാൻ കഴിയില്ല. പാക്കറ്റ് ഡീഡ്യൂപ്ലിക്കേഷൻ, ടൈംസ്റ്റാമ്പുകൾ, SSL/TLS ഡീക്രിപ്ഷൻ, കീവേഡ് തിരയൽ, റെഗുലർ എക്സ്പ്രഷൻ തിരയൽ എന്നിവ ഇതിൽ ഉൾപ്പെടുന്നു. അതിന്റെ പ്രവർത്തനം CPU പ്രകടനത്തെ ആശ്രയിച്ചിരിക്കുന്നു എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്. (ഉദാഹരണത്തിന്, ഒരേ പാറ്റേണിന്റെ റെഗുലർ എക്സ്പ്രഷൻ തിരയലുകൾക്ക് ട്രാഫിക് തരം, പൊരുത്തപ്പെടുത്തൽ നിരക്ക്, ബാൻഡ്വിഡ്ത്ത് എന്നിവയെ ആശ്രയിച്ച് വളരെ വ്യത്യസ്തമായ പ്രകടന ഫലങ്ങൾ നൽകാൻ കഴിയും), അതിനാൽ യഥാർത്ഥ നടപ്പാക്കലിന് മുമ്പ് ഇത് നിർണ്ണയിക്കുന്നത് എളുപ്പമല്ല.
സിപിയു-ആശ്രിത സവിശേഷതകൾ പ്രാപ്തമാക്കിയാൽ, അവ എൻപിബിയുടെ മൊത്തത്തിലുള്ള പ്രകടനത്തിൽ പരിമിതപ്പെടുത്തുന്ന ഘടകമായി മാറുന്നു. കാവിയം എക്സ്പ്ലയന്റ്, ബെയർഫൂട്ട് ടോഫിനോ, ഇന്നോവിയം ടെറാലിങ്ക്സ് തുടങ്ങിയ സിപിയസിന്റെയും പ്രോഗ്രാമബിൾ സ്വിച്ചിംഗ് ചിപ്പുകളുടെയും വരവ് അടുത്ത തലമുറ നെറ്റ്വർക്ക് പാക്കറ്റ് ഏജന്റുകൾക്കായുള്ള വിപുലീകൃത കഴിവുകളുടെ അടിസ്ഥാനമായി. ഈ ഫംഗ്ഷണൽ യൂണിറ്റുകൾക്ക് L4 ന് മുകളിലുള്ള ട്രാഫിക് കൈകാര്യം ചെയ്യാൻ കഴിയും (പലപ്പോഴും L7 പാക്കറ്റ് ഏജന്റുകൾ എന്ന് വിളിക്കുന്നു). മുകളിൽ സൂചിപ്പിച്ച വിപുലമായ സവിശേഷതകളിൽ, കീവേഡും റെഗുലർ എക്സ്പ്രഷൻ തിരയലും അടുത്ത തലമുറ കഴിവുകളുടെ നല്ല ഉദാഹരണങ്ങളാണ്. പാക്കറ്റ് പേലോഡുകൾ തിരയാനുള്ള കഴിവ് സെഷനിലും ആപ്ലിക്കേഷൻ തലങ്ങളിലും ട്രാഫിക് ഫിൽട്ടർ ചെയ്യാനുള്ള അവസരങ്ങൾ നൽകുന്നു, കൂടാതെ L2-4 നെ അപേക്ഷിച്ച് വികസിച്ചുകൊണ്ടിരിക്കുന്ന ഒരു നെറ്റ്വർക്കിൽ മികച്ച നിയന്ത്രണം നൽകുന്നു.
നെറ്റ്വർക്ക് പാക്കറ്റ് ബ്രോക്കർ എങ്ങനെയാണ് അടിസ്ഥാന സൗകര്യങ്ങളിൽ ഉൾപ്പെടുന്നത്?
ഒരു നെറ്റ്വർക്ക് ഇൻഫ്രാസ്ട്രക്ചറിൽ രണ്ട് വ്യത്യസ്ത രീതികളിൽ NPB ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും:
1- ഇൻലൈൻ
2- ബാൻഡിന് പുറത്ത്.
ഓരോ സമീപനത്തിനും ഗുണങ്ങളും ദോഷങ്ങളുമുണ്ട്, മറ്റ് സമീപനങ്ങൾക്ക് കഴിയാത്ത വിധത്തിൽ ട്രാഫിക് കൃത്രിമത്വം സാധ്യമാക്കുന്നു. ഇൻലൈൻ നെറ്റ്വർക്ക് പാക്കറ്റ് ബ്രോക്കറിന് ലക്ഷ്യസ്ഥാനത്തേക്കുള്ള വഴിയിൽ ഉപകരണം കടന്നുപോകുന്ന തത്സമയ നെറ്റ്വർക്ക് ട്രാഫിക് ഉണ്ട്. ഇത് തത്സമയം ട്രാഫിക് കൈകാര്യം ചെയ്യാനുള്ള അവസരം നൽകുന്നു. ഉദാഹരണത്തിന്, VLAN ടാഗുകൾ ചേർക്കുമ്പോഴോ പരിഷ്കരിക്കുമ്പോഴോ ഇല്ലാതാക്കുമ്പോഴോ ലക്ഷ്യസ്ഥാന IP വിലാസങ്ങൾ മാറ്റുമ്പോഴോ, ട്രാഫിക് രണ്ടാമത്തെ ലിങ്കിലേക്ക് പകർത്തുന്നു. ഒരു ഇൻലൈൻ രീതി എന്ന നിലയിൽ, NPB-ക്ക് IDS, IPS അല്ലെങ്കിൽ ഫയർവാളുകൾ പോലുള്ള മറ്റ് ഇൻലൈൻ ഉപകരണങ്ങൾക്ക് ആവർത്തനം നൽകാനും കഴിയും. അത്തരം ഉപകരണങ്ങളുടെ നില നിരീക്ഷിക്കാനും പരാജയപ്പെടുമ്പോൾ ട്രാഫിക് ഹോട്ട് സ്റ്റാൻഡ്ബൈയിലേക്ക് ചലനാത്മകമായി റീ-റൂട്ട് ചെയ്യാനും NPB-ക്ക് കഴിയും.
തത്സമയ നെറ്റ്വർക്കിനെ ബാധിക്കാതെ ഒന്നിലധികം മോണിറ്ററിംഗ്, സുരക്ഷാ ഉപകരണങ്ങളിലേക്ക് ട്രാഫിക് പ്രോസസ്സ് ചെയ്യുകയും പകർത്തുകയും ചെയ്യുന്നതിൽ ഇത് മികച്ച വഴക്കം നൽകുന്നു. ഇത് അഭൂതപൂർവമായ നെറ്റ്വർക്ക് ദൃശ്യപരത നൽകുകയും എല്ലാ ഉപകരണങ്ങൾക്കും അവരുടെ ഉത്തരവാദിത്തങ്ങൾ ശരിയായി കൈകാര്യം ചെയ്യുന്നതിന് ആവശ്യമായ ട്രാഫിക്കിന്റെ ഒരു പകർപ്പ് ലഭിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുകയും ചെയ്യുന്നു. നിങ്ങളുടെ മോണിറ്ററിംഗ്, സുരക്ഷ, വിശകലന ഉപകരണങ്ങൾക്ക് ആവശ്യമായ ട്രാഫിക് ലഭിക്കുന്നുണ്ടെന്ന് മാത്രമല്ല, നിങ്ങളുടെ നെറ്റ്വർക്ക് സുരക്ഷിതമാണെന്നും ഇത് ഉറപ്പാക്കുന്നു. അനാവശ്യ ട്രാഫിക്കിൽ ഉപകരണം വിഭവങ്ങൾ ഉപയോഗിക്കുന്നില്ലെന്നും ഇത് ഉറപ്പാക്കുന്നു. ബാക്കപ്പ് സമയത്ത് വിലയേറിയ ഡിസ്ക് സ്ഥലം എടുക്കുന്നതിനാൽ നിങ്ങളുടെ നെറ്റ്വർക്ക് അനലൈസറിന് ബാക്കപ്പ് ട്രാഫിക് റെക്കോർഡ് ചെയ്യേണ്ടതില്ലായിരിക്കാം. ഉപകരണത്തിനായുള്ള മറ്റെല്ലാ ട്രാഫിക്കും സംരക്ഷിക്കുന്നതിനിടയിൽ ഇവ അനലൈസറിൽ നിന്ന് എളുപ്പത്തിൽ ഫിൽട്ടർ ചെയ്യപ്പെടുന്നു. മറ്റേതെങ്കിലും സിസ്റ്റത്തിൽ നിന്ന് മറച്ചുവെക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്ന ഒരു മുഴുവൻ സബ്നെറ്റും നിങ്ങൾക്കുണ്ടാകാം; വീണ്ടും, തിരഞ്ഞെടുത്ത ഔട്ട്പുട്ട് പോർട്ടിൽ ഇത് എളുപ്പത്തിൽ നീക്കംചെയ്യാം. വാസ്തവത്തിൽ, ഒരൊറ്റ NPB-ക്ക് മറ്റ് ഔട്ട്-ഓഫ്-ബാൻഡ് ട്രാഫിക് പ്രോസസ്സ് ചെയ്യുമ്പോൾ ചില ട്രാഫിക് ലിങ്കുകൾ ഇൻലൈനിൽ പ്രോസസ്സ് ചെയ്യാൻ കഴിയും.
പോസ്റ്റ് സമയം: മാർച്ച്-09-2022
