نيٽورڪ پيڪٽ بروکر (NPB) ھڪڙو سوئچ آھي جيڪو نيٽ ورڪنگ ڊيوائس وانگر آھي جيڪو سائيز ۾ پورٽبل ڊوائيسز کان وٺي 1U ۽ 2U يونٽ ڪيسن تائين وڏن ڪيسن ۽ بورڊ سسٽم تائين. هڪ سوئچ جي برعڪس، اين پي بي ٽرئفڪ کي تبديل نٿو ڪري جيڪو ان جي ذريعي وهندو آهي، جيستائين واضح طور تي هدايت نه ڪئي وڃي. NPB ھڪڙي يا وڌيڪ انٽرفيس تي ٽريفڪ وصول ڪري سگھي ٿو، انھيءَ ٽريفڪ تي ڪجھ اڳواٽ بيان ڪيل ڪم انجام ڏئي سگھي ٿو، ۽ پوءِ ان کي ھڪڙي يا وڌيڪ انٽرفيس ڏانھن ٻاھر ڪڍي سگھي ٿو.
اهي اڪثر ڪري حوالو ڏنو ويو آهي ڪنهن به-کي-ڪنهن به، گهڻن کان-ڪنهن به، ۽ ڪنهن به-کان-گھڻن بندرگاهن جي نقشن. اهي ڪم جيڪي سرانجام ڏئي سگھجن ٿا سادو کان، جيئن ٽرئفڪ کي اڳتي وڌائڻ يا رد ڪرڻ، پيچيده تائين، جيئن ته ڪنهن خاص سيشن کي سڃاڻڻ لاءِ پرت 5 جي مٿان معلومات کي فلٽر ڪرڻ. NPB تي انٽرفيس تانپر ڪيبل ڪنيڪشن ٿي سگھن ٿا، پر عام طور تي SFP/SFP + ۽ QSFP فريم آھن، جيڪي صارفين کي مختلف قسم جي ميڊيا ۽ بينڊوڊٿ اسپيڊ استعمال ڪرڻ جي اجازت ڏين ٿا. NPB جي خصوصيت سيٽ نيٽ ورڪ سامان جي ڪارڪردگي کي وڌائڻ جي اصول تي ٺهيل آهي، خاص طور تي نگراني، تجزيو، ۽ سيڪيورٽي اوزار.
نيٽ ورڪ پيڪٽ بروکر ڪهڙا ڪم مهيا ڪندو آهي؟
NPB جون صلاحيتون ڪيتريون ئي آھن ۽ مختلف ٿي سگھن ٿيون ڊوائيس جي برانڊ ۽ ماڊل جي لحاظ کان، جيتوڻيڪ ڪو به پئڪيج ايجنٽ سندس نمڪ جي قيمت جي صلاحيتن جو بنيادي سيٽ حاصل ڪرڻ چاھيندو. اڪثر NPB (سڀ کان وڌيڪ عام NPB) OSI پرت 2 کان 4 تائين ڪم ڪري ٿو.
عام طور تي، توهان L2-4 جي NPB تي هيٺيون خاصيتون ڳولي سگهو ٿا: ٽرئفڪ (يا ان جا مخصوص حصا) ريڊائريڪشن، ٽرئفڪ فلٽرنگ، ٽرئفڪ جي نقل، پروٽوڪول اسٽريپنگ، پيڪٽ سلائينگ (ٽرنڪشن)، مختلف نيٽ ورڪ سرنگ پروٽوڪول کي شروع ڪرڻ يا ختم ڪرڻ، ۽ ٽرئفڪ لاءِ لوڊ توازن. جيئن توقع ڪئي وئي، L2-4 جو NPB VLAN، MPLS ليبلز، MAC ايڊريس (ذريعو ۽ ٽارگيٽ)، IP پتي (ذريعو ۽ ٽارگيٽ)، TCP ۽ UDP بندرگاهن (ذريعو ۽ ٽارگيٽ)، ۽ جيتوڻيڪ TCP جھنڊو، گڏوگڏ ICMP، SCTP، ۽ ARP ٽرئفڪ. هي ڪنهن به طرح سان استعمال ڪرڻ جي خاصيت ناهي، بلڪه اهو هڪ خيال مهيا ڪري ٿو ته ڪيئن NPB پرت 2 کان 4 تي ڪم ڪندڙ ٽريفڪ سبسٽس کي الڳ ۽ سڃاڻپ ڪري سگهي ٿو. هڪ اهم گهرج جيڪا گراهڪن کي ڏسڻ گهرجي NPB ۾ هڪ غير بلاڪنگ پٺاڻ آهي.
نيٽ ورڪ پيڪٽ بروکر کي ڊوائيس تي هر بندرگاهه جي مڪمل ٽرئفڪ جي ذريعي ملڻ جي قابل ٿيڻ جي ضرورت آهي. چيسس سسٽم ۾، پٺتي پيل سان گڏ ڪنيڪشن پڻ ڳنڍيل ماڊلز جي مڪمل ٽرئفڪ لوڊ کي پورا ڪرڻ جي قابل هوندو. جيڪڏهن NPB پيڪٽ کي ڦٽو ڪري، انهن اوزارن کي نيٽ ورڪ جي مڪمل ڄاڻ نه هوندي.
جيتوڻيڪ NPB جي وڏي اڪثريت ASIC يا FPGA تي ٻڌل آهي، پيڪيٽ پروسيسنگ ڪارڪردگي جي يقين جي ڪري، توهان کي ڪيترائي انضمام يا CPUs قابل قبول ملندا (ماڊيول ذريعي). Mylinking™ Network Packet Brokers (NPB) ASIC حل تي ٻڌل آهن. اهو عام طور تي هڪ خاصيت آهي جيڪا لچڪدار پروسيسنگ مهيا ڪري ٿي ۽ انهي ڪري نه ٿي ڪري سگهجي خالص طور تي هارڊويئر ۾. ھنن ۾ شامل آھن پيڪيٽ ڊيپليڪيشن، ٽائم اسٽيمپ، SSL/TLS ڊيڪرپشن، ڪي ورڊ سرچ، ۽ باقاعده ايڪسپريس سرچ. اهو نوٽ ڪرڻ ضروري آهي ته ان جي ڪارڪردگي سي پي يو جي ڪارڪردگي تي منحصر آهي. (مثال طور، ساڳئي نموني جي باقاعده اظهار جي ڳولها ٽريفڪ جي قسم، ملندڙ شرح، ۽ بينڊوڊٿ جي لحاظ کان تمام مختلف ڪارڪردگي جا نتيجا حاصل ڪري سگھن ٿيون)، تنهنڪري حقيقي عمل ڪرڻ کان اڳ اهو طئي ڪرڻ آسان ناهي.
جيڪڏهن CPU-انحصار خاصيتون فعال آهن، اهي NPB جي مجموعي ڪارڪردگي ۾ هڪ محدود عنصر بڻجي ويندا آهن. cpus ۽ پروگراميبل سوئچنگ چپس جي آمد، جهڙوڪ Cavium Xpliant، Barefoot Tofino ۽ Innovium Teralynx، پڻ ايندڙ نسل جي نيٽ ورڪ پيڪٽ ايجنٽن لاءِ صلاحيت جي وڌايل سيٽ جو بنياد بڻيو، اهي فنڪشنل يونٽ L4 کان مٿي ٽرئفڪ کي سنڀالي سگھن ٿا (اڪثر حوالو ڏنو ويو آهي. جيئن L7 پيڪيٽ ايجنٽ). مٿي ذڪر ڪيل ترقي يافته خاصيتن مان، لفظ ۽ باقاعده اظهار جي ڳولا ايندڙ نسل جي صلاحيتن جا سٺا مثال آهن. پيڪٽ پيل لوڊ ڳولڻ جي صلاحيت سيشن ۽ ايپليڪيشن جي سطحن تي ٽرئفڪ کي فلٽر ڪرڻ جا موقعا فراهم ڪري ٿي، ۽ L2-4 جي ڀيٽ ۾ ترقي ڪندڙ نيٽ ورڪ تي بهتر ڪنٽرول مهيا ڪري ٿي.
نيٽ ورڪ پيڪٽ بروکر ڪيئن انفراسٽرڪچر ۾ فٽ ٿئي ٿو؟
NPB ٻن مختلف طريقن سان نيٽ ورڪ انفراسٽرڪچر ۾ انسٽال ڪري سگھجي ٿو:
1- ان لائن
2- ٻاھر نڪرڻ وارو.
هر طريقي ۾ فائدا ۽ نقصانات آهن ۽ ٽرئفڪ جي ڦيرڦار کي انهن طريقن سان قابل بڻائي ٿو جيڪي ٻيا طريقا نٿا ڪري سگهن. ان لائن نيٽ ورڪ پيڪٽ بروکر وٽ حقيقي وقت جي نيٽ ورڪ ٽرئفڪ آهي جيڪا ڊوائيس کي ان جي منزل ڏانهن رستي تي منتقل ڪري ٿي. هي حقيقي وقت ۾ ٽرئفڪ کي هٽائڻ جو موقعو فراهم ڪري ٿو. مثال طور، جڏهن VLAN ٽيگ شامل ڪرڻ، تبديل ڪرڻ، يا حذف ڪرڻ يا منزل جي IP پتي کي تبديل ڪرڻ، ٽرئفڪ کي ٻي لنڪ ڏانهن نقل ڪيو ويندو آهي. هڪ ان لائن طريقي جي طور تي، NPB پڻ ٻين ان لائن اوزارن لاءِ بيڪارگي مهيا ڪري سگھي ٿو، جهڙوڪ IDS، IPS، يا فائر والز. NPB اهڙين ڊوائيسز جي صورتحال مانيٽر ڪري سگهي ٿو ۽ ناڪامي جي صورت ۾ متحرڪ طور تي ٽرئفڪ کي گرم اسٽينڊ بائي ڏانهن بحال ڪري سگهي ٿو.
اهو عظيم لچڪ فراهم ڪري ٿو ته ٽرئفڪ ڪيئن پروسيس ڪئي وئي آهي ۽ ڪيترن ئي نگراني ۽ سيڪيورٽي ڊوائيسز ڏانهن نقل ڪيو ويو آهي حقيقي وقت نيٽ ورڪ کي متاثر ڪرڻ کان سواء. اهو پڻ بي مثال نيٽ ورڪ جي نمائش فراهم ڪري ٿو ۽ يقيني بڻائي ٿو ته سڀئي ڊوائيس انهن جي ذميواري کي صحيح طريقي سان سنڀالڻ لاءِ گهربل ٽرئفڪ جي ڪاپي وصول ڪن. اهو نه صرف انهي ڳالهه کي يقيني بڻائي ٿو ته توهان جي نگراني، سيڪيورٽي، ۽ تجزيو جا اوزار انهن کي گهربل ٽرئفڪ حاصل ڪن ٿا، پر اهو پڻ توهان جو نيٽورڪ محفوظ آهي. اهو پڻ يقيني بڻائي ٿو ته ڊوائيس ناپسنديده ٽرئفڪ تي وسيلن کي استعمال نٿو ڪري. شايد توهان جي نيٽ ورڪ تجزيي کي بيڪ اپ ٽرئفڪ کي رڪارڊ ڪرڻ جي ضرورت ناهي ڇو ته اهو بيڪ اپ دوران قيمتي ڊسڪ جاء وٺندو آهي. اهي شيون آساني سان تجزيي کان ٻاهر فلٽر ڪيا ويا آهن جڏهن ته اوزار جي ٻين سڀني ٽرئفڪ کي محفوظ ڪندي. ٿي سگهي ٿو توهان وٽ هڪ مڪمل سب نيٽ آهي جنهن کي توهان ڪنهن ٻئي سسٽم کان لڪائي رکڻ چاهيو ٿا؛ ٻيهر، هي آساني سان منتخب ٿيل آئوٽ پورٽ تي هٽايو ويو آهي. حقيقت ۾، هڪ واحد NPB ڪجهه ٽرئفڪ لنڪس ان لائن تي عمل ڪري سگهي ٿو جڏهن ته ٻين کان ٻاهر جي بينڊ ٽرئفڪ کي پروسيس ڪندي.
پوسٽ ٽائيم: مارچ-09-2022
