نيٽ ورڪ پيڪٽ بروڪر (NPB) هڪ سوئچ جهڙو نيٽ ورڪنگ ڊيوائس آهي جيڪو پورٽيبل ڊوائيسز کان وٺي 1U ۽ 2U يونٽ ڪيسز ۽ وڏي ڪيسز ۽ بورڊ سسٽم تائين سائيز ۾ آهي. سوئچ جي برعڪس، NPB ان ذريعي وهندڙ ٽرئفڪ کي ڪنهن به طريقي سان تبديل نٿو ڪري جيستائين واضح طور تي هدايت نه ڪئي وڃي. NPB هڪ يا وڌيڪ انٽرفيس تي ٽرئفڪ وصول ڪري سگهي ٿو، ان ٽرئفڪ تي ڪجهه اڳواٽ بيان ڪيل ڪم انجام ڏئي سگهي ٿو، ۽ پوءِ ان کي هڪ يا وڌيڪ انٽرفيس تي آئوٽ پٽ ڪري سگهي ٿو.
انهن کي اڪثر ڪري ڪنهن به کان ڪنهن به، ڪيترن ئي کان ڪنهن به، ۽ ڪنهن به کان گهڻن پورٽ ميپنگ جي طور تي حوالو ڏنو ويندو آهي. اهي ڪم جيڪي انجام ڏئي سگهجن ٿا سادو کان وٺي، جهڙوڪ ٽرئفڪ کي فارورڊ ڪرڻ يا رد ڪرڻ، پيچيده تائين، جهڙوڪ پرت 5 کان مٿي معلومات کي فلٽر ڪرڻ هڪ خاص سيشن جي سڃاڻپ ڪرڻ لاءِ. NPB تي انٽرفيس ڪاپر ڪيبل ڪنيڪشن ٿي سگهن ٿا، پر عام طور تي SFP/SFP + ۽ QSFP فريم هوندا آهن، جيڪي صارفين کي مختلف قسم جي ميڊيا ۽ بينڊوڊٿ اسپيڊ استعمال ڪرڻ جي اجازت ڏين ٿا. NPB جو فيچر سيٽ نيٽ ورڪ سامان جي ڪارڪردگي کي وڌائڻ جي اصول تي ٺهيل آهي، خاص طور تي نگراني، تجزيو، ۽ سيڪيورٽي اوزار.
نيٽ ورڪ پيڪٽ بروڪر ڪهڙا ڪم مهيا ڪري ٿو؟
اين پي بي جون صلاحيتون ڪيتريون ئي آهن ۽ ڊوائيس جي برانڊ ۽ ماڊل جي لحاظ کان مختلف ٿي سگهن ٿيون، جيتوڻيڪ ڪو به پيڪيج ايجنٽ جيڪو ان جي لائق آهي، صلاحيتن جو هڪ بنيادي سيٽ چاهيندو. گهڻا اين پي بي (سڀ کان عام اين پي بي) او ايس آءِ ليئرز 2 کان 4 تي ڪم ڪن ٿا.
عام طور تي، توهان L2-4 جي NPB تي هيٺيون خاصيتون ڳولي سگهو ٿا: ٽرئفڪ (يا ان جا مخصوص حصا) ريڊائريڪشن، ٽرئفڪ فلٽرنگ، ٽرئفڪ ريپليڪشن، پروٽوڪول اسٽرپنگ، پيڪٽ سلائسنگ (ٽرنڪشن)، مختلف نيٽ ورڪ سرنگ پروٽوڪول کي شروع ڪرڻ يا ختم ڪرڻ، ۽ ٽرئفڪ لاءِ لوڊ بيلنسنگ. جيئن توقع ڪئي وئي، L2-4 جو NPB VLAN، MPLS ليبلز، MAC ايڊريس (ذريعو ۽ ٽارگيٽ)، IP ايڊريس (ذريعو ۽ ٽارگيٽ)، TCP ۽ UDP پورٽس (ذريعو ۽ ٽارگيٽ)، ۽ ايستائين جو TCP جھنڊا، انهي سان گڏ ICMP، SCTP، ۽ ARP ٽرئفڪ کي فلٽر ڪري سگهي ٿو. هي ڪنهن به طرح سان استعمال ڪرڻ لاءِ هڪ خاصيت ناهي، پر ان جي بدران هڪ خيال فراهم ڪري ٿو ته ڪيئن پرت 2 کان 4 تي ڪم ڪندڙ NPB ٽرئفڪ سبسيٽس کي الڳ ڪري سگهي ٿو ۽ سڃاڻپ ڪري سگهي ٿو. هڪ اهم ضرورت جيڪا گراهڪن کي NPB ۾ ڳولڻ گهرجي اها هڪ غير بلاڪنگ بيڪ پلين آهي.
نيٽ ورڪ پيڪٽ بروڪر کي ڊوائيس تي هر پورٽ جي مڪمل ٽرئفڪ ٿرو پُٽ کي پورو ڪرڻ جي قابل هجڻ جي ضرورت آهي. چيسس سسٽم ۾، بيڪ پلین سان انٽر ڪنيڪشن پڻ ڳنڍيل ماڊلز جي مڪمل ٽرئفڪ لوڊ کي پورو ڪرڻ جي قابل هجڻ گهرجي. جيڪڏهن اين پي بي پيڪٽ کي ڇڏي ڏئي ٿو، ته انهن اوزارن کي نيٽ ورڪ جي مڪمل سمجھ نه هوندي.
جيتوڻيڪ NPB جي وڏي اڪثريت ASIC يا FPGA تي ٻڌل آهي، پيڪٽ پروسيسنگ ڪارڪردگي جي يقيني هجڻ جي ڪري، توهان کي ڪيترائي انضمام يا سي پي يو قابل قبول ملندا (ماڊيولز ذريعي). Mylinking™ نيٽ ورڪ پيڪٽ بروڪرز (NPB) ASIC حل تي ٻڌل آهن. هي عام طور تي هڪ خاصيت آهي جيڪا لچڪدار پروسيسنگ فراهم ڪري ٿي ۽ تنهن ڪري اهو خالص طور تي هارڊويئر ۾ نه ٿو ڪري سگهجي. انهن ۾ پيڪٽ ڊيڊپليڪيشن، ٽائيم اسٽيمپ، SSL/TLS ڊيڪرپشن، ڪي ورڊ سرچ، ۽ ريگيولر ايڪسپريشن سرچ شامل آهن. اهو نوٽ ڪرڻ ضروري آهي ته ان جي ڪارڪردگي CPU جي ڪارڪردگي تي منحصر آهي. (مثال طور، ساڳئي نموني جي باقاعده ايڪسپريشن ڳولا ٽرئفڪ جي قسم، ميچنگ ريٽ، ۽ بينڊوڊٿ جي لحاظ کان تمام مختلف ڪارڪردگي نتيجا ڏئي سگهي ٿي)، تنهنڪري اصل عمل درآمد کان اڳ اهو طئي ڪرڻ آسان ناهي.
جيڪڏهن سي پي يو تي منحصر خاصيتون فعال آهن، ته اهي اين پي بي جي مجموعي ڪارڪردگي ۾ هڪ محدود عنصر بڻجي ويندا آهن. سي پي يو ۽ پروگراميبل سوئچنگ چپس جي آمد، جهڙوڪ ڪيويم ايڪسپلائنٽ، بيئر فوٽ ٽوفينو ۽ انوويئم ٽيرالينڪس، ايندڙ نسل جي نيٽ ورڪ پيڪٽ ايجنٽن لاءِ صلاحيتن جي هڪ وڌايل سيٽ جو بنياد پڻ بڻيا، اهي فنڪشنل يونٽ L4 کان مٿي ٽرئفڪ کي سنڀالي سگهن ٿا (اڪثر ڪري L7 پيڪٽ ايجنٽ طور حوالو ڏنو ويندو آهي). مٿي ذڪر ڪيل ترقي يافته خاصيتن مان، ڪي ورڊ ۽ ريگيولر ايڪسپريشن سرچ ايندڙ نسل جي صلاحيتن جون سٺيون مثال آهن. پيڪٽ پيل لوڊ ڳولڻ جي صلاحيت سيشن ۽ ايپليڪيشن جي سطحن تي ٽرئفڪ کي فلٽر ڪرڻ جا موقعا فراهم ڪري ٿي، ۽ L2-4 جي ڀيٽ ۾ هڪ ترقي پذير نيٽ ورڪ تي بهتر ڪنٽرول فراهم ڪري ٿي.
نيٽ ورڪ پيڪٽ بروڪر انفراسٽرڪچر ۾ ڪيئن فٽ ٿئي ٿو؟
اين پي بي کي نيٽ ورڪ انفراسٽرڪچر ۾ ٻن مختلف طريقن سان انسٽال ڪري سگهجي ٿو:
1- ان لائن
2- بينڊ کان ٻاهر.
هر طريقي جا فائدا ۽ نقصان آهن ۽ ٽرئفڪ جي هٿرادو کي انهن طريقن سان فعال بڻائي ٿو جيڪي ٻيا طريقا نٿا ڪري سگهن. ان لائن نيٽ ورڪ پيڪٽ بروڪر وٽ ريئل ٽائيم نيٽ ورڪ ٽرئفڪ آهي جيڪو ڊوائيس کي ان جي منزل ڏانهن رستي تي هلائي ٿو. هي ريئل ٽائيم ۾ ٽرئفڪ کي هٿرادو ڪرڻ جو موقعو فراهم ڪري ٿو. مثال طور، جڏهن VLAN ٽيگ شامل ڪرڻ، تبديل ڪرڻ، يا حذف ڪرڻ يا منزل IP پتي کي تبديل ڪرڻ، ٽرئفڪ کي ٻئي لنڪ تي ڪاپي ڪيو ويندو آهي. هڪ ان لائن طريقو جي طور تي، NPB ٻين ان لائن اوزارن، جهڙوڪ IDS، IPS، يا فائر والز لاءِ پڻ ريڊنڊنسي فراهم ڪري سگهي ٿو. NPB اهڙن ڊوائيسز جي حالت جي نگراني ڪري سگهي ٿو ۽ ناڪامي جي صورت ۾ متحرڪ طور تي ٽرئفڪ کي گرم اسٽينڊ بائي ڏانهن روٽ ڪري سگهي ٿو.
اهو حقيقي وقت جي نيٽ ورڪ کي متاثر ڪرڻ کان سواءِ ٽرئفڪ کي ڪيترن ئي نگراني ۽ سيڪيورٽي ڊوائيسز تي ڪيئن پروسيس ڪيو ويندو آهي ۽ نقل ڪيو ويندو آهي ان ۾ وڏي لچڪ فراهم ڪري ٿو. اهو بي مثال نيٽ ورڪ جي نمائش پڻ فراهم ڪري ٿو ۽ يقيني بڻائي ٿو ته سڀئي ڊوائيس ٽرئفڪ جي ڪاپي وصول ڪن ٿا جيڪي انهن جي ذميوارين کي صحيح طريقي سان سنڀالڻ لاءِ گهربل آهن. اهو نه رڳو يقيني بڻائي ٿو ته توهان جي نگراني، سيڪيورٽي، ۽ تجزيي جا اوزار انهن کي گهربل ٽرئفڪ حاصل ڪن ٿا، پر اهو پڻ ته توهان جو نيٽ ورڪ محفوظ آهي. اهو پڻ يقيني بڻائي ٿو ته ڊوائيس ناپسنديده ٽرئفڪ تي وسيلن کي استعمال نٿو ڪري. شايد توهان جي نيٽ ورڪ تجزيه نگار کي بيڪ اپ ٽرئفڪ کي رڪارڊ ڪرڻ جي ضرورت ناهي ڇاڪاڻ ته اهو بيڪ اپ دوران قيمتي ڊسڪ اسپيس وٺندو آهي. اهي شيون آساني سان تجزيه نگار مان فلٽر ڪيون وينديون آهن جڏهن ته اوزار لاءِ ٻين سڀني ٽرئفڪ کي محفوظ ڪندي. شايد توهان وٽ هڪ مڪمل سب نيٽ آهي جيڪو توهان ڪنهن ٻئي سسٽم کان لڪائڻ چاهيو ٿا؛ ٻيهر، اهو آساني سان چونڊيل آئوٽ پٽ پورٽ تي هٽايو ويندو آهي. حقيقت ۾، هڪ واحد NPB ڪجهه ٽرئفڪ لنڪس کي ان لائن پروسيس ڪري سگهي ٿو جڏهن ته ٻين آئوٽ آف بينڊ ٽرئفڪ کي پروسيس ڪندي.
پوسٽ جو وقت: مارچ-09-2022
