Network Packet Broker (NPB) යනු අතේ ගෙන යා හැකි උපාංගවල සිට 1U සහ 2U ඒකක කේස් දක්වා විශාල කේස් සහ පුවරු පද්ධති දක්වා පරාසයක විහිදෙන ජාලකරණ උපාංගයක් වැනි ස්විචයකි. ස්විචයක් මෙන් නොව, NPB පැහැදිලිව උපදෙස් දී ඇත්නම් මිස එය හරහා ගලා යන ගමනාගමනය කිසිදු ආකාරයකින් වෙනස් නොකරයි. NPB හට අතුරුමුහුණත් එකක හෝ වැඩි ගණනක ගමනාගමනය ලබා ගත හැක, එම ගමනාගමනය මත යම් යම් පූර්ව නිශ්චිත කාර්යයන් ඉටු කරයි, පසුව එය අතුරු මුහුණත් එකකට හෝ කිහිපයකට ප්රතිදානය කළ හැක.
මේවා බොහෝ විට ඕනෑම-ඕනෑම, බොහෝ-ඕනෑම සහ ඕනෑම-සිට-බොහෝ වරාය සිතියම්ගත කිරීම් ලෙස හැඳින්වේ. සිදු කළ හැකි කාර්යයන් ගමනාගමනය යොමු කිරීම හෝ ඉවත දැමීම වැනි සරල සිට සංකීර්ණ දක්වා, විශේෂිත සැසියක් හඳුනා ගැනීම සඳහා 5 ස්ථරයට ඉහලින් තොරතුරු පෙරීම වැනි. NPB හි අතුරුමුහුණත් තඹ කේබල් සම්බන්ධතා විය හැකි නමුත් සාමාන්යයෙන් SFP/SFP + සහ QSFP රාමු වන අතර එමඟින් පරිශීලකයින්ට විවිධ මාධ්ය සහ කලාප පළල වේගයන් භාවිතා කිරීමට ඉඩ සලසයි. NPB හි විශේෂාංග කට්ටලය ගොඩනගා ඇත්තේ ජාල උපකරණවල කාර්යක්ෂමතාව උපරිම කිරීමේ මූලධර්මය මත ය, විශේෂයෙන් අධීක්ෂණය, විශ්ලේෂණය සහ ආරක්ෂක මෙවලම්.
ජාල පැකට් තැරැව්කරු සපයන කාර්යයන් මොනවාද?
NPB හි හැකියාවන් බොහෝ වන අතර, ඔහුගේ ලුණු වටිනා ඕනෑම පැකේජ නියෝජිතයෙකුට මූලික හැකියාවන් සමූහයක් තිබීමට අවශ්ය වුවද, උපාංගයේ වෙළඳ නාමය සහ මාදිලිය අනුව වෙනස් විය හැක. බොහෝ NPB (වඩාත් පොදු NPB) OSI ස්ථර 2 සිට 4 දක්වා ක්රියා කරයි.
සාමාන්යයෙන්, ඔබට L2-4 හි NPB හි පහත විශේෂාංග සොයා ගත හැක: ගමනාගමනය (හෝ එහි විශේෂිත කොටස්) යළි හරවා යැවීම, රථවාහන පෙරීම, රථවාහන අනුකරණය, ප්රොටෝකෝලය ඉවත් කිරීම, පැකට් කැපීම (කප්පාදු කිරීම), විවිධ ජාල උමං ප්රොටෝකෝල ආරම්භ කිරීම හෝ අවසන් කිරීම, සහ ගමනාගමනය සඳහා බර සමතුලිත කිරීම. අපේක්ෂා කළ පරිදි, L2-4 හි NPB හට VLAN, MPLS ලේබල්, MAC ලිපින (මූලාශ්රය සහ ඉලක්කය), IP ලිපින (මූලාශ්රය සහ ඉලක්කය), TCP සහ UDP වරායන් (මූලාශ්රය සහ ඉලක්කය), සහ TCP ධජ පවා, මෙන්ම ICMP, SCTP, සහ ARP ගමනාගමනය. මෙය කිසිසේත් භාවිතා කළ යුතු අංගයක් නොවේ, නමුත් NPB 2 සිට 4 දක්වා ස්ථරවල ක්රියා කරන ගමනාගමන උප කුලක වෙන්කර හඳුනා ගත හැකි ආකාරය පිළිබඳ අදහසක් සපයයි. NPB හි පාරිභෝගිකයින් සොයා බැලිය යුතු ප්රධාන අවශ්යතාවයක් වන්නේ අවහිර නොවන පසුතලයකි.
ජාල පැකට් තැරැව්කරුට උපාංගයේ එක් එක් වරායේ සම්පූර්ණ ගමනාගමන ප්රතිදානය සපුරාලීමට හැකි විය යුතුය. චැසි පද්ධතිය තුළ, බැක්ප්ලේන් සමඟ අන්තර් සම්බන්ධතාවය සම්බන්ධිත මොඩියුලවල සම්පූර්ණ ගමනාගමන බර සපුරාලීමට ද හැකි විය යුතුය. NPB පැකට්ටුව පහත දැමුවහොත්, මෙම මෙවලම් ජාලය පිළිබඳ සම්පූර්ණ අවබෝධයක් නොලැබේ.
NPB හි අතිමහත් බහුතරයක් ASIC හෝ FPGA මත පදනම් වුව ද, පැකට් සැකසුම් කාර්ය සාධනයේ නිශ්චිතභාවය හේතුවෙන්, ඔබට බොහෝ අනුකලනය හෝ CPU පිළිගත හැකි (මොඩියුල හරහා) සොයා ගත හැක. Mylinking™ Network Packet Brokers (NPB) ASIC විසඳුම මත පදනම් වේ. මෙය සාමාන්යයෙන් නම්යශීලී සැකසුම් සපයන විශේෂාංගයක් වන අතර එම නිසා දෘඪාංග තුළ සම්පූර්ණයෙන්ම කළ නොහැක. මේවාට පැකට් අඩු කිරීම, වේලා මුද්රා, SSL/TLS විකේතනය, මූල පද සෙවීම සහ සාමාන්ය ප්රකාශන සෙවීම ඇතුළත් වේ. එහි ක්රියාකාරිත්වය CPU කාර්ය සාධනය මත රඳා පවතින බව සැලකිල්ලට ගැනීම වැදගත්ය. (උදාහරණයක් ලෙස, එකම රටාවේ නිත්ය ප්රකාශන සෙවීම් රථවාහන වර්ගය, ගැළපෙන අනුපාතය සහ කලාප පළල මත පදනම්ව ඉතා වෙනස් කාර්ය සාධන ප්රතිඵල ලබා දිය හැක), එබැවින් සත්ය ක්රියාත්මක කිරීමට පෙර එය තීරණය කිරීම පහසු නොවේ.
CPU මත යැපෙන විශේෂාංග සක්රීය කර ඇත්නම්, ඒවා NPB හි සමස්ත ක්රියාකාරිත්වයේ සීමාකාරී සාධකයක් බවට පත්වේ. Cpus සහ Cavium Xpliant, Barefoot Tofino සහ Innovium Teralynx වැනි ක්රමලේඛගත කළ හැකි මාරු කිරීමේ චිප් වල පැමිණීම, මීළඟ පරම්පරාවේ ජාල පැකට් නියෝජිතයන් සඳහා පුළුල් කළ හැකියා සමූහයක පදනම ද සැකසී ඇත, මෙම ක්රියාකාරී ඒකකවලට L4 ට ඉහලින් (බොහෝ විට සඳහන් වන) ගමනාගමනය හැසිරවිය හැක. L7 පැකට් නියෝජිතයන් ලෙස). ඉහත සඳහන් කළ උසස් විශේෂාංග අතර, මූල පද සහ නිත්ය ප්රකාශන සෙවීම ඊළඟ පරම්පරාවේ හැකියාවන් සඳහා හොඳ උදාහරණ වේ. පැකට් පේලෝඩ් සෙවීමේ හැකියාව සැසියේ සහ යෙදුම් මට්ටම්වල ගමනාගමනය පෙරීමට අවස්ථා සපයන අතර, L2-4 ට වඩා පරිණාමය වන ජාලයක් මත සියුම් පාලනයක් සපයයි.
Network Packet Broker යටිතල පහසුකම් වලට ගැලපෙන්නේ කෙසේද?
NPB විවිධ ආකාර දෙකකින් ජාල යටිතල ව්යුහයකට ස්ථාපනය කළ හැක:
1- පේළිගතව
2- සංගීත කණ්ඩායමෙන් පිටත.
සෑම ප්රවේශයකටම වාසි සහ අවාසි ඇති අතර අනෙකුත් ප්රවේශයන්ට නොහැකි ආකාරයෙන් රථවාහන හැසිරවීම සක්රීය කරයි. පේළිගත ජාල පැකට් තැරැව්කරුට එහි ගමනාන්තය කරා යන ගමනේදී උපාංගය හරහා ගමන් කරන තත්ය කාලීන ජාල ගමනාගමනය ඇත. තථ්ය කාලීනව ගමනාගමනය හැසිරවීමට මෙමගින් අවස්ථාව සැලසේ. උදාහරණයක් ලෙස, VLAN ටැග් එකතු කිරීමේදී, වෙනස් කිරීමේදී හෝ මකා දැමීමේදී හෝ ගමනාන්ත IP ලිපින වෙනස් කිරීමේදී, ගමනාගමනය දෙවන සබැඳියකට පිටපත් කරනු ලැබේ. පේළිගත ක්රමයක් ලෙස, NPB හට IDS, IPS, හෝ ෆයර්වෝල් වැනි වෙනත් පේළිගත මෙවලම් සඳහා ද අතිරික්තයක් සැපයිය හැක. NPB හට එවැනි උපාංගවල තත්ත්වය නිරීක්ෂණය කළ හැකි අතර අසාර්ථක වූ විට ගමනාගමනය උණුසුම් පොරොත්තුවෙන් ගතිකව නැවත මාර්ගගත කළ හැක.
එය තත්ය කාලීන ජාලයට බලපෑම් නොකර බහුවිධ අධීක්ෂණ සහ ආරක්ෂක උපාංග වෙත ගමනාගමනය සකසන ආකාරය සහ ප්රතිවර්තනය කරන ආකාරය පිළිබඳව විශාල නම්යශීලී බවක් ලබා දෙයි. එය පෙර නොවූ විරූ ජාල දෘශ්යතාවක් සපයන අතර සියලුම උපාංගවලට ඔවුන්ගේ වගකීම් නිසි ලෙස හැසිරවීමට අවශ්ය ගමනාගමනයේ පිටපතක් ලැබෙන බව සහතික කරයි. එය ඔබගේ අධීක්ෂණ, ආරක්ෂාව සහ විශ්ලේෂණ මෙවලම් ඔවුන්ට අවශ්ය ගමනාගමනය ලබා ගැනීම පමණක් නොව ඔබේ ජාලය ආරක්ෂිත බව සහතික කරයි. උපාංගය අනවශ්ය ගමනාගමනය මත සම්පත් පරිභෝජනය නොකරන බව ද එය සහතික කරයි. සමහර විට ඔබගේ ජාල විශ්ලේෂකය උපස්ථ ගමනාගමනය වාර්තා කිරීමට අවශ්ය නොවන්නේ එය උපස්ථ කිරීමේදී වටිනා තැටි ඉඩ ප්රමාණයක් ගන්නා බැවිනි. මෙවලම සඳහා අනෙකුත් සියලුම ගමනාගමනය ආරක්ෂා කරන අතරම මෙම දේවල් විශ්ලේෂකයෙන් පහසුවෙන් පෙරීම සිදු කරයි. සමහර විට ඔබට වෙනත් පද්ධතියකින් සඟවා තබා ගැනීමට අවශ්ය සම්පූර්ණ උපජාලයක් තිබිය හැක; නැවතත්, මෙය තෝරා ගත් ප්රතිදාන වරාය මත පහසුවෙන් ඉවත් කළ හැක. ඇත්ත වශයෙන්ම, තනි NPB එකකට වෙනත් මාර්ග තදබදයක් සැකසීමේදී මාර්ගගත ගමනාගමන සබැඳි සැකසීමට හැකිය.
පසු කාලය: මාර්තු-09-2022