ජාල පැකට් තැරැව්කරු (NPB) යනු අතේ ගෙන යා හැකි උපාංගවල සිට 1U සහ 2U ඒකක කේස් දක්වා සහ විශාල කේස් සහ පුවරු පද්ධති දක්වා ප්රමාණයෙන් යුත් ස්විචයක් වැනි ජාලකරණ උපාංගයකි. ස්විචයක් මෙන් නොව, NPB පැහැදිලිව උපදෙස් දී නොමැති නම් එය හරහා ගලා යන ගමනාගමනය කිසිදු ආකාරයකින් වෙනස් නොකරයි. NPB හට අතුරුමුහුණත් එකක් හෝ කිහිපයක් මත ගමනාගමනය ලබා ගත හැකි අතර, එම ගමනාගමනය මත යම් පූර්ව නිශ්චිත කාර්යයන් ඉටු කළ හැකි අතර, පසුව එය අතුරුමුහුණත් එකකට හෝ කිහිපයකට ප්රතිදානය කළ හැකිය.
මේවා බොහෝ විට ඕනෑම-සිට-ඕනෑම, බොහෝ-සිට-ඕනෑම සහ ඕනෑම-සිට-බොහෝ වරාය සිතියම්ගත කිරීම් ලෙස හැඳින්වේ. සිදු කළ හැකි කාර්යයන් ගමනාගමනය ඉදිරියට යැවීම හෝ ඉවත දැමීම වැනි සරල සිට සංකීර්ණ, විශේෂිත සැසියක් හඳුනා ගැනීම සඳහා 5 වන ස්ථරයට ඉහළින් තොරතුරු පෙරීම වැනි පරාසයක පවතී. NPB හි අතුරුමුහුණත් තඹ කේබල් සම්බන්ධතා විය හැකි නමුත් සාමාන්යයෙන් SFP/SFP + සහ QSFP රාමු වන අතර එමඟින් පරිශීලකයින්ට විවිධ මාධ්ය සහ කලාප පළල වේගයන් භාවිතා කිරීමට ඉඩ සලසයි. NPB හි විශේෂාංග කට්ටලය ජාල උපකරණවල කාර්යක්ෂමතාව උපරිම කිරීමේ මූලධර්මය මත ගොඩනගා ඇත, විශේෂයෙන් අධීක්ෂණය, විශ්ලේෂණය සහ ආරක්ෂක මෙවලම්.
ජාල පැකට් තැරැව්කරු සපයන කාර්යයන් මොනවාද?
NPB හි හැකියාවන් බොහෝ වන අතර උපාංගයේ වෙළඳ නාමය සහ මාදිලිය අනුව වෙනස් විය හැක, නමුත් ඕනෑම පැකේජ නියෝජිතයෙකුට තමන්ගේම වටිනාකමක් ඇති මූලික හැකියාවන් සමූහයක් තිබීමට අවශ්ය වනු ඇත. බොහෝ NPB (වඩාත් පොදු NPB) OSI ස්ථර 2 සිට 4 දක්වා ක්රියාත්මක වේ.
සාමාන්යයෙන්, L2-4 හි NPB හි පහත විශේෂාංග ඔබට සොයාගත හැකිය: ගමනාගමනය (හෝ එහි නිශ්චිත කොටස්) හරවා යැවීම, ගමනාගමන පෙරීම, ගමනාගමන අනුරූකරණය, ප්රොටෝකෝලය ඉවත් කිරීම, පැකට් කැපීම (කප්පාදු කිරීම), විවිධ ජාල උමං ප්රොටෝකෝල ආරම්භ කිරීම හෝ අවසන් කිරීම සහ ගමනාගමනය සඳහා බර තුලනය කිරීම. අපේක්ෂා කළ පරිදි, L2-4 හි NPB හට VLAN, MPLS ලේබල, MAC ලිපින (මූලාශ්රය සහ ඉලක්කය), IP ලිපින (මූලාශ්රය සහ ඉලක්කය), TCP සහ UDP වරායන් (මූලාශ්රය සහ ඉලක්කය), සහ TCP ධජ පවා, මෙන්ම ICMP, SCTP සහ ARP ගමනාගමනය පෙරහන් කළ හැකිය. මෙය කිසිසේත් භාවිතා කළ යුතු විශේෂාංගයක් නොවේ, නමුත් 2 සිට 4 දක්වා ස්ථරවල ක්රියාත්මක වන NPB හට ගමනාගමන උප කුලක වෙන් කර හඳුනා ගත හැකි ආකාරය පිළිබඳ අදහසක් සපයයි. NPB හි ගනුදෙනුකරුවන් සොයා බැලිය යුතු ප්රධාන අවශ්යතාවයක් වන්නේ අවහිර නොකරන පසුතලයකි.
උපාංගයේ සෑම වරායකම සම්පූර්ණ ගමනාගමන ප්රතිදානය සපුරාලීමට ජාල පැකට් තැරැව්කරුට හැකි විය යුතුය. චැසි පද්ධතිය තුළ, පසුපස තලය සමඟ අන්තර් සම්බන්ධතාවයට සම්බන්ධිත මොඩියුලවල සම්පූර්ණ ගමනාගමන භාරය සපුරාලීමට ද හැකි විය යුතුය. NPB පැකට්ටුව අතහැර දැමුවහොත්, මෙම මෙවලම්වලට ජාලය පිළිබඳ සම්පූර්ණ අවබෝධයක් නොලැබෙනු ඇත.
NPB හි අතිමහත් බහුතරයක් ASIC හෝ FPGA මත පදනම් වුවද, පැකට් සැකසුම් ක්රියාකාරිත්වයේ නිශ්චිතභාවය හේතුවෙන්, ඔබට බොහෝ ඒකාබද්ධ කිරීම් හෝ CPU පිළිගත හැකි බව (මොඩියුල හරහා) සොයාගත හැකිය. Mylinking™ ජාල පැකට් තැරැව්කරුවන් (NPB) ASIC විසඳුම මත පදනම් වේ. මෙය සාමාන්යයෙන් නම්යශීලී සැකසුම් සපයන විශේෂාංගයක් වන අතර එබැවින් දෘඩාංග තුළ පමණක් කළ නොහැක. මේවාට පැකට් අනුපිටපත් කිරීම, කාල මුද්රා, SSL/TLS විකේතනය, මූල පද සෙවීම සහ නිත්ය ප්රකාශන සෙවීම ඇතුළත් වේ. එහි ක්රියාකාරිත්වය CPU කාර්ය සාධනය මත රඳා පවතින බව සැලකිල්ලට ගැනීම වැදගත්ය. (උදාහරණයක් ලෙස, එකම රටාවේ නිත්ය ප්රකාශන සෙවීම් රථවාහන වර්ගය, ගැළපෙන අනුපාතය සහ කලාප පළල අනුව බෙහෙවින් වෙනස් කාර්ය සාධන ප්රතිඵල ලබා දිය හැකිය), එබැවින් සැබෑ ක්රියාත්මක කිරීමට පෙර තීරණය කිරීම පහසු නොවේ.
CPU මත යැපෙන විශේෂාංග සක්රීය කර ඇත්නම්, ඒවා NPB හි සමස්ත ක්රියාකාරිත්වයේ සීමාකාරී සාධකයක් බවට පත්වේ. Cavium Xpliant, Barefoot Tofino සහ Innovium Teralynx වැනි cpus සහ වැඩසටහන්ගත කළ හැකි ස්විචින් චිප් වල පැමිණීම, ඊළඟ පරම්පරාවේ ජාල පැකට් නියෝජිතයන් සඳහා පුළුල් කළ හැකියාවන් සමූහයක පදනම ද සකසන ලදී. මෙම ක්රියාකාරී ඒකක L4 ට වඩා ඉහළ ගමනාගමනය හැසිරවිය හැකිය (බොහෝ විට L7 පැකට් නියෝජිතයන් ලෙස හැඳින්වේ). ඉහත සඳහන් කළ උසස් විශේෂාංග අතර, මූල පද සහ නිත්ය ප්රකාශන සෙවීම ඊළඟ පරම්පරාවේ හැකියාවන් සඳහා හොඳ උදාහරණ වේ. පැකට් ගෙවීම් සෙවීමේ හැකියාව සැසිය සහ යෙදුම් මට්ටම්වලදී ගමනාගමනය පෙරීමට අවස්ථා ලබා දෙන අතර L2-4 ට වඩා පරිණාමය වන ජාලයක් මත සියුම් පාලනයක් සපයයි.
ජාල පැකට් තැරැව්කරු යටිතල පහසුකම් වලට ගැලපෙන්නේ කෙසේද?
NPB ජාල යටිතල ව්යුහයකට ආකාර දෙකකින් ස්ථාපනය කළ හැකිය:
1- පේළිගත කිරීම
2- සංගීත කණ්ඩායමෙන් පිටත.
සෑම ප්රවේශයකටම වාසි සහ අවාසි ඇති අතර අනෙකුත් ප්රවේශයන්ට නොහැකි ආකාරයෙන් රථවාහන හැසිරවීම සක්රීය කරයි. මාර්ගගත ජාල පැකට් තැරැව්කරුට එහි ගමනාන්තයට යන අතරතුර උපාංගය හරහා ගමන් කරන තත්ය කාලීන ජාල ගමනාගමනය ඇත. මෙය තත්ය කාලීනව රථවාහන හැසිරවීමට අවස්ථාව ලබා දෙයි. උදාහරණයක් ලෙස, VLAN ටැග් එකතු කිරීමේදී, වෙනස් කිරීමේදී හෝ මකා දැමීමේදී හෝ ගමනාන්ත IP ලිපින වෙනස් කිරීමේදී, රථවාහන දෙවන සබැඳියකට පිටපත් කරනු ලැබේ. මාර්ගගත ක්රමයක් ලෙස, NPB හට IDS, IPS හෝ ෆයර්වෝල් වැනි අනෙකුත් මාර්ගගත මෙවලම් සඳහා අතිරික්තයක් ද සැපයිය හැකිය. NPB හට එවැනි උපාංගවල තත්ත්වය නිරීක්ෂණය කළ හැකි අතර අසාර්ථක වූ විට උණුසුම් ස්ථාවරය වෙත ගමනාගමනය ගතිකව නැවත යොමු කළ හැකිය.
එය තත්ය කාලීන ජාලයට බලපෑමක් නොකර බහු අධීක්ෂණ සහ ආරක්ෂක උපාංග වෙත රථවාහන සකසන ආකාරය සහ ප්රතිවර්තනය කරන ආකාරය සම්බන්ධයෙන් විශාල නම්යශීලී බවක් ලබා දෙයි. එය පෙර නොවූ විරූ ජාල දෘශ්යතාවක් ද සපයන අතර සියලුම උපාංගවලට ඔවුන්ගේ වගකීම් නිසි ලෙස හැසිරවීමට අවශ්ය රථවාහන පිටපතක් ලැබෙන බව සහතික කරයි. එය ඔබගේ අධීක්ෂණ, ආරක්ෂාව සහ විශ්ලේෂණ මෙවලම් වලට අවශ්ය රථවාහන ලැබෙන බව පමණක් නොව, ඔබේ ජාලය ආරක්ෂිත බව ද සහතික කරයි. උපාංගය අනවශ්ය රථවාහන මත සම්පත් පරිභෝජනය නොකරන බව ද එය සහතික කරයි. උපස්ථ කිරීමේදී වටිනා තැටි ඉඩක් ගන්නා බැවින් ඔබේ ජාල විශ්ලේෂකයට උපස්ථ රථවාහන වාර්තා කිරීමට අවශ්ය නොවනු ඇත. මෙවලම සඳහා අනෙකුත් සියලුම රථවාහන ආරක්ෂා කරමින් මෙම දේවල් විශ්ලේෂකයෙන් පහසුවෙන් පෙරහන් කළ හැකිය. සමහර විට ඔබට වෙනත් පද්ධතියකින් සඟවා තබා ගැනීමට අවශ්ය සම්පූර්ණ උපජාලයක් තිබිය හැකිය; නැවතත්, මෙය තෝරාගත් ප්රතිදාන වරායේ පහසුවෙන් ඉවත් කළ හැකිය. ඇත්ත වශයෙන්ම, තනි NPB එකකට අනෙකුත් කලාපීය ගමනාගමනය සකසන අතරතුර මාර්ගගතව සමහර රථවාහන සබැඳි සැකසිය හැක.
පළ කිරීමේ කාලය: මාර්තු-09-2022
