నెట్వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) అనేది స్విచ్ లాంటి నెట్వర్కింగ్ పరికరం, ఇది పోర్టబుల్ పరికరాల నుండి 1U మరియు 2U యూనిట్ కేసుల వరకు పెద్ద కేసులు మరియు బోర్డు వ్యవస్థల వరకు పరిమాణంలో ఉంటుంది. స్విచ్ లాగా కాకుండా, స్పష్టంగా సూచించబడకపోతే NPB దాని ద్వారా ప్రవహించే ట్రాఫిక్ను ఏ విధంగానూ మార్చదు. NPB ఒకటి లేదా అంతకంటే ఎక్కువ ఇంటర్ఫేస్లలో ట్రాఫిక్ను స్వీకరించగలదు, ఆ ట్రాఫిక్పై కొన్ని ముందే నిర్వచించిన విధులను నిర్వహించగలదు మరియు తరువాత దానిని ఒకటి లేదా అంతకంటే ఎక్కువ ఇంటర్ఫేస్లకు అవుట్పుట్ చేయగలదు.
వీటిని తరచుగా any-to-any, many-to-any, మరియు any-to-many పోర్ట్ మ్యాపింగ్లుగా సూచిస్తారు. నిర్వహించగల విధులు ట్రాఫిక్ను ఫార్వార్డ్ చేయడం లేదా విస్మరించడం వంటి సాధారణమైనవి నుండి, ఒక నిర్దిష్ట సెషన్ను గుర్తించడానికి లేయర్ 5 పైన సమాచారాన్ని ఫిల్టర్ చేయడం వంటి సంక్లిష్టమైనవి వరకు ఉంటాయి. NPBలోని ఇంటర్ఫేస్లు రాగి కేబుల్ కనెక్షన్లు కావచ్చు, కానీ సాధారణంగా SFP/SFP + మరియు QSFP ఫ్రేమ్లు, ఇవి వినియోగదారులు వివిధ రకాల మీడియా మరియు బ్యాండ్విడ్త్ వేగాలను ఉపయోగించడానికి అనుమతిస్తాయి. NPB యొక్క ఫీచర్ సెట్ నెట్వర్క్ పరికరాల సామర్థ్యాన్ని, ముఖ్యంగా పర్యవేక్షణ, విశ్లేషణ మరియు భద్రతా సాధనాలను పెంచే సూత్రంపై నిర్మించబడింది.
నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ఏ విధులను అందిస్తుంది?
NPB సామర్థ్యాలు చాలా ఉన్నాయి మరియు పరికరం యొక్క బ్రాండ్ మరియు మోడల్ను బట్టి మారవచ్చు, అయినప్పటికీ అతని విలువైన ఏదైనా ప్యాకేజీ ఏజెంట్ తన సామర్థ్యాల యొక్క ప్రధాన సెట్ను కలిగి ఉండాలని కోరుకుంటాడు. చాలా NPB (అత్యంత సాధారణ NPB) OSI లేయర్లు 2 నుండి 4 వరకు పనిచేస్తాయి.
సాధారణంగా, మీరు L2-4 యొక్క NPBలో ఈ క్రింది లక్షణాలను కనుగొనవచ్చు: ట్రాఫిక్ (లేదా దానిలోని నిర్దిష్ట భాగాలు) దారి మళ్లింపు, ట్రాఫిక్ ఫిల్టరింగ్, ట్రాఫిక్ రెప్లికేషన్, ప్రోటోకాల్ స్ట్రిప్పింగ్, ప్యాకెట్ స్లైసింగ్ (ట్రంకేషన్), వివిధ నెట్వర్క్ టన్నెల్ ప్రోటోకాల్లను ప్రారంభించడం లేదా ముగించడం మరియు ట్రాఫిక్ కోసం లోడ్ బ్యాలెన్సింగ్. ఊహించినట్లుగా, L2-4 యొక్క NPB VLAN, MPLS లేబుల్లు, MAC చిరునామాలు (సోర్స్ మరియు టార్గెట్), IP చిరునామాలు (సోర్స్ మరియు టార్గెట్), TCP మరియు UDP పోర్ట్లు (సోర్స్ మరియు టార్గెట్), మరియు TCP ఫ్లాగ్లను కూడా ఫిల్టర్ చేయగలదు, అలాగే ICMP, SCTP మరియు ARP ట్రాఫిక్ను ఫిల్టర్ చేయగలదు. ఇది ఏ విధంగానూ ఉపయోగించాల్సిన లక్షణం కాదు, కానీ లేయర్లు 2 నుండి 4 వరకు పనిచేసే NPB ట్రాఫిక్ ఉపసమితులను ఎలా వేరు చేయగలదో మరియు గుర్తించగలదో ఒక ఆలోచనను అందిస్తుంది. NPBలో కస్టమర్లు చూడవలసిన కీలకమైన అవసరం నాన్-బ్లాకింగ్ బ్యాక్ప్లేన్.
నెట్వర్క్ ప్యాకెట్ బ్రోకర్ పరికరంలోని ప్రతి పోర్ట్ యొక్క పూర్తి ట్రాఫిక్ థ్రూపుట్ను తీర్చగలగాలి. ఛాసిస్ సిస్టమ్లో, బ్యాక్ప్లేన్తో ఇంటర్కనెక్షన్ కనెక్ట్ చేయబడిన మాడ్యూళ్ల పూర్తి ట్రాఫిక్ లోడ్ను కూడా తీర్చగలగాలి. NPB ప్యాకెట్ను వదిలివేస్తే, ఈ సాధనాలు నెట్వర్క్ గురించి పూర్తి అవగాహనను కలిగి ఉండవు.
NPBలో ఎక్కువ భాగం ASIC లేదా FPGAపై ఆధారపడి ఉన్నప్పటికీ, ప్యాకెట్ ప్రాసెసింగ్ పనితీరు యొక్క ఖచ్చితత్వం కారణంగా, మీరు అనేక ఇంటిగ్రేషన్లు లేదా CPUలను ఆమోదయోగ్యంగా (మాడ్యూల్స్ ద్వారా) కనుగొంటారు. Mylinking™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్లు (NPB) ASIC పరిష్కారంపై ఆధారపడి ఉంటాయి. ఇది సాధారణంగా సౌకర్యవంతమైన ప్రాసెసింగ్ను అందించే లక్షణం మరియు అందువల్ల పూర్తిగా హార్డ్వేర్లో చేయలేము. వీటిలో ప్యాకెట్ డీడూప్లికేషన్, టైమ్స్టాంప్లు, SSL/TLS డిక్రిప్షన్, కీవర్డ్ శోధన మరియు రెగ్యులర్ ఎక్స్ప్రెషన్ శోధన ఉన్నాయి. దాని కార్యాచరణ CPU పనితీరుపై ఆధారపడి ఉంటుందని గమనించడం ముఖ్యం. (ఉదాహరణకు, ఒకే నమూనా యొక్క రెగ్యులర్ ఎక్స్ప్రెషన్ శోధనలు ట్రాఫిక్ రకం, మ్యాచింగ్ రేటు మరియు బ్యాండ్విడ్త్ ఆధారంగా చాలా భిన్నమైన పనితీరు ఫలితాలను ఇవ్వగలవు), కాబట్టి వాస్తవ అమలుకు ముందు గుర్తించడం సులభం కాదు.
CPU-ఆధారిత లక్షణాలను ప్రారంభించినట్లయితే, అవి NPB యొక్క మొత్తం పనితీరులో పరిమితం చేసే అంశంగా మారతాయి. Cavium Xpliant, Barefoot Tofino మరియు Innovium Teralynx వంటి cpus మరియు ప్రోగ్రామబుల్ స్విచింగ్ చిప్ల ఆగమనం కూడా తదుపరి తరం నెట్వర్క్ ప్యాకెట్ ఏజెంట్ల కోసం విస్తరించిన సామర్థ్యాల సమితికి ఆధారాన్ని ఏర్పరుస్తుంది, ఈ ఫంక్షనల్ యూనిట్లు L4 కంటే ఎక్కువ ట్రాఫిక్ను నిర్వహించగలవు (తరచుగా L7 ప్యాకెట్ ఏజెంట్లుగా సూచిస్తారు). పైన పేర్కొన్న అధునాతన లక్షణాలలో, కీవర్డ్ మరియు రెగ్యులర్ ఎక్స్ప్రెషన్ శోధన తదుపరి తరం సామర్థ్యాలకు మంచి ఉదాహరణలు. ప్యాకెట్ పేలోడ్లను శోధించే సామర్థ్యం సెషన్ మరియు అప్లికేషన్ స్థాయిలలో ట్రాఫిక్ను ఫిల్టర్ చేయడానికి అవకాశాలను అందిస్తుంది మరియు L2-4 కంటే అభివృద్ధి చెందుతున్న నెట్వర్క్పై చక్కటి నియంత్రణను అందిస్తుంది.
నెట్వర్క్ ప్యాకెట్ బ్రోకర్ మౌలిక సదుపాయాలలో ఎలా సరిపోతుంది?
NPBని నెట్వర్క్ మౌలిక సదుపాయాలలో రెండు రకాలుగా ఇన్స్టాల్ చేయవచ్చు:
1- ఇన్లైన్
2- బ్యాండ్ వెలుపల.
ప్రతి విధానంలో ప్రయోజనాలు మరియు అప్రయోజనాలు ఉన్నాయి మరియు ఇతర విధానాలు చేయలేని విధంగా ట్రాఫిక్ మానిప్యులేషన్ను అనుమతిస్తుంది. ఇన్లైన్ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ రియల్-టైమ్ నెట్వర్క్ ట్రాఫిక్ను కలిగి ఉంటుంది, ఇది పరికరం దాని గమ్యస్థానానికి వెళ్ళేటప్పుడు ప్రయాణిస్తుంది. ఇది రియల్ టైమ్లో ట్రాఫిక్ను మార్చే అవకాశాన్ని అందిస్తుంది. ఉదాహరణకు, VLAN ట్యాగ్లను జోడించేటప్పుడు, సవరించేటప్పుడు లేదా తొలగించేటప్పుడు లేదా గమ్యస్థాన IP చిరునామాలను మార్చేటప్పుడు, ట్రాఫిక్ రెండవ లింక్కి కాపీ చేయబడుతుంది. ఇన్లైన్ పద్ధతిగా, NPB IDS, IPS లేదా ఫైర్వాల్ల వంటి ఇతర ఇన్లైన్ సాధనాలకు రిడెండెన్సీని కూడా అందించగలదు. NPB అటువంటి పరికరాల స్థితిని పర్యవేక్షించగలదు మరియు విఫలమైన సందర్భంలో ట్రాఫిక్ను హాట్ స్టాండ్బైకి డైనమిక్గా తిరిగి మళ్లించగలదు.
ఇది ట్రాఫిక్ను రియల్-టైమ్ నెట్వర్క్ను ప్రభావితం చేయకుండా బహుళ పర్యవేక్షణ మరియు భద్రతా పరికరాలకు ఎలా ప్రాసెస్ చేయాలో మరియు ప్రతిరూపం చేయాలో గొప్ప సౌలభ్యాన్ని అందిస్తుంది. ఇది అపూర్వమైన నెట్వర్క్ దృశ్యమానతను కూడా అందిస్తుంది మరియు అన్ని పరికరాలు వాటి బాధ్యతలను సరిగ్గా నిర్వహించడానికి అవసరమైన ట్రాఫిక్ కాపీని అందుకుంటాయని నిర్ధారిస్తుంది. ఇది మీ పర్యవేక్షణ, భద్రత మరియు విశ్లేషణ సాధనాలు వాటికి అవసరమైన ట్రాఫిక్ను పొందేలా చేయడమే కాకుండా, మీ నెట్వర్క్ సురక్షితంగా ఉందని కూడా నిర్ధారిస్తుంది. పరికరం అవాంఛిత ట్రాఫిక్లో వనరులను వినియోగించకుండా కూడా ఇది నిర్ధారిస్తుంది. బ్యాకప్ సమయంలో విలువైన డిస్క్ స్థలాన్ని ఆక్రమించినందున మీ నెట్వర్క్ ఎనలైజర్ బ్యాకప్ ట్రాఫిక్ను రికార్డ్ చేయవలసిన అవసరం లేదు. సాధనం కోసం అన్ని ఇతర ట్రాఫిక్ను సంరక్షిస్తూ ఈ విషయాలు ఎనలైజర్ నుండి సులభంగా ఫిల్టర్ చేయబడతాయి. మీరు వేరే సిస్టమ్ నుండి దాచాలనుకుంటున్న మొత్తం సబ్నెట్ మీకు ఉండవచ్చు; మళ్ళీ, ఇది ఎంచుకున్న అవుట్పుట్ పోర్ట్లో సులభంగా తీసివేయబడుతుంది. వాస్తవానికి, ఒకే NPB ఇతర అవుట్-ఆఫ్-బ్యాండ్ ట్రాఫిక్ను ప్రాసెస్ చేస్తున్నప్పుడు కొన్ని ట్రాఫిక్ లింక్లను ఇన్లైన్లో ప్రాసెస్ చేయగలదు.
పోస్ట్ సమయం: మార్చి-09-2022
