నెట్వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) అనేది నెట్వర్కింగ్ పరికరం వంటి స్విచ్, ఇది పోర్టబుల్ పరికరాల నుండి 1U మరియు 2U యూనిట్ కేసుల వరకు పెద్ద కేసులు మరియు బోర్డు వ్యవస్థలకు పరిమాణంలో ఉంటుంది. స్విచ్ మాదిరిగా కాకుండా, స్పష్టంగా సూచించకపోతే NPB దాని ద్వారా ప్రవహించే ట్రాఫిక్ను ఏ విధంగానైనా మార్చదు. NPB ఒకటి లేదా అంతకంటే ఎక్కువ ఇంటర్ఫేస్లలో ట్రాఫిక్ను స్వీకరించగలదు, ఆ ట్రాఫిక్పై కొన్ని ముందే నిర్వచించిన ఫంక్షన్లను చేయగలదు, ఆపై దాన్ని ఒకటి లేదా అంతకంటే ఎక్కువ ఇంటర్ఫేస్లకు అవుట్పుట్ చేస్తుంది.
వీటిని తరచుగా ఏదైనా, చాలా వరకు, చాలా వరకు, మరియు చాలా వరకు పోర్ట్ మ్యాపింగ్లు అని పిలుస్తారు. ఒక నిర్దిష్ట సెషన్ను గుర్తించడానికి లేయర్ 5 పైన సమాచారాన్ని ఫిల్టర్ చేయడం వంటి ట్రాఫిక్ను ఫార్వార్డింగ్ లేదా విస్మరించడం వంటివి, సంక్లిష్టమైన వరకు సరళమైన పరిధిని నిర్వహించగల విధులు. NPB లోని ఇంటర్ఫేస్లు రాగి కేబుల్ కనెక్షన్లు కావచ్చు, కానీ సాధారణంగా ఇవి SFP/SFP + మరియు QSFP ఫ్రేమ్లు, ఇవి వినియోగదారులు వివిధ రకాల మీడియా మరియు బ్యాండ్విడ్త్ వేగాన్ని ఉపయోగించడానికి అనుమతిస్తాయి. NPB యొక్క ఫీచర్ సెట్ నెట్వర్క్ పరికరాల సామర్థ్యాన్ని పెంచే సూత్రంపై నిర్మించబడింది, ముఖ్యంగా పర్యవేక్షణ, విశ్లేషణ మరియు భద్రతా సాధనాలు.
నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ఏ విధులను అందిస్తుంది?
NPB యొక్క సామర్థ్యాలు చాలా ఉన్నాయి మరియు పరికరం యొక్క బ్రాండ్ మరియు మోడల్ను బట్టి మారవచ్చు, అయినప్పటికీ అతని ఉప్పు విలువైన ఏదైనా ప్యాకేజీ ఏజెంట్ ఒక ప్రధాన సామర్థ్యాలను కలిగి ఉండాలని కోరుకుంటారు. చాలా NPB (అత్యంత సాధారణ NPB) OSI పొరలు 2 నుండి 4 వరకు ఫంక్షన్లు.
సాధారణంగా, మీరు L2-4 యొక్క NPB లో ఈ క్రింది లక్షణాలను కనుగొనవచ్చు: ట్రాఫిక్ (లేదా ఐటి యొక్క నిర్దిష్ట భాగాలు) దారి మళ్లింపు, ట్రాఫిక్ ఫిల్టరింగ్, ట్రాఫిక్ రెప్లికేషన్, ప్రోటోకాల్ స్ట్రిప్పింగ్, ప్యాకెట్ స్లైసింగ్ (కత్తిరించడం), వివిధ నెట్వర్క్ టన్నెల్ ప్రోటోకాల్లను ప్రారంభించడం లేదా ముగించడం మరియు ట్రాఫిక్ కోసం లోడ్ బ్యాలెన్సింగ్. Expected హించినట్లుగా, L2-4 యొక్క NPB VLAN, MPLS లేబుల్స్, MAC చిరునామాలు (మూలం మరియు లక్ష్యం), IP చిరునామాలు (మూలం మరియు లక్ష్యం), TCP మరియు UDP పోర్ట్లు (మూలం మరియు లక్ష్యం), మరియు TCP జెండాలు, అలాగే ICMP, SCTP మరియు ARP ట్రాఫిక్ను ఫిల్టర్ చేయగలవు. ఇది ఏమాత్రం ఉపయోగించాల్సిన లక్షణం కాదు, కానీ 2 నుండి 4 లేయర్స్ వద్ద NPB పనిచేయడం ఎలా ట్రాఫిక్ ఉపసమితులను వేరు చేస్తుంది మరియు గుర్తించగలదు అనే ఆలోచనను అందిస్తుంది. ఎన్పిబిలో కస్టమర్లు వెతకవలసిన ముఖ్య అవసరం బ్లాక్ కాని బ్యాక్ప్లేన్.
నెట్వర్క్ ప్యాకెట్ బ్రోకర్ పరికరంలోని ప్రతి పోర్ట్ యొక్క పూర్తి ట్రాఫిక్ నిర్గమాంశను తీర్చగలగాలి. చట్రం వ్యవస్థలో, బ్యాక్ప్లేన్తో ఇంటర్కనెక్షన్ కూడా కనెక్ట్ చేయబడిన మాడ్యూళ్ల పూర్తి ట్రాఫిక్ భారాన్ని తీర్చగలగాలి. NPB ప్యాకెట్ను పడేస్తే, ఈ సాధనాలకు నెట్వర్క్ గురించి పూర్తి అవగాహన ఉండదు.
NPB లో ఎక్కువ భాగం ASIC లేదా FPGA పై ఆధారపడి ఉన్నప్పటికీ, ప్యాకెట్ ప్రాసెసింగ్ పనితీరు యొక్క నిశ్చయత కారణంగా, మీరు చాలా ఇంటిగ్రేషన్లు లేదా CPUS ఆమోదయోగ్యమైన (మాడ్యూల్స్ ద్వారా) కనుగొంటారు. మైలింకింగ్ ™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్లు (ఎన్పిబి) ASIC పరిష్కారం మీద ఆధారపడి ఉంటాయి. ఇది సాధారణంగా సౌకర్యవంతమైన ప్రాసెసింగ్ను అందించే లక్షణం మరియు అందువల్ల హార్డ్వేర్లో పూర్తిగా చేయలేము. వీటిలో ప్యాకెట్ తగ్గింపు, టైమ్స్టాంప్లు, SSL/TLS డిక్రిప్షన్, కీవర్డ్ శోధన మరియు సాధారణ వ్యక్తీకరణ శోధన ఉన్నాయి. దాని కార్యాచరణ CPU పనితీరుపై ఆధారపడి ఉంటుందని గమనించడం ముఖ్యం. .
CPU- ఆధారిత లక్షణాలు ప్రారంభించబడితే, అవి NPB యొక్క మొత్తం పనితీరులో పరిమితం చేసే కారకంగా మారుతాయి. కేవియం ఎక్స్ప్లియంట్, బేర్ఫుట్ టోఫినో మరియు ఇన్నోవియం టెరొలిన్క్స్ వంటి సిపియులు మరియు ప్రోగ్రామబుల్ స్విచింగ్ చిప్ల ఆగమనం తరువాతి తరం నెట్వర్క్ ప్యాకెట్ ఏజెంట్ల కోసం విస్తరించిన సామర్థ్యాల ఆధారంగా ఏర్పడింది, ఈ ఫంక్షనల్ యూనిట్లు ఎల్ 4 పైన ట్రాఫిక్ను నిర్వహించగలవు (తరచుగా ఎల్ 7 ప్యాకెట్ ఏజెంట్లుగా సూచిస్తారు). పైన పేర్కొన్న అధునాతన లక్షణాలలో, కీవర్డ్ మరియు రెగ్యులర్ ఎక్స్ప్రెషన్ సెర్చ్ తరువాతి తరం సామర్థ్యాలకు మంచి ఉదాహరణలు. ప్యాకెట్ పేలోడ్లను శోధించే సామర్థ్యం సెషన్ మరియు అప్లికేషన్ స్థాయిలలో ట్రాఫిక్ను ఫిల్టర్ చేయడానికి అవకాశాలను అందిస్తుంది మరియు L2-4 కంటే అభివృద్ధి చెందుతున్న నెట్వర్క్పై చక్కటి నియంత్రణను అందిస్తుంది.
నెట్వర్క్ ప్యాకెట్ బ్రోకర్ మౌలిక సదుపాయాలకు ఎలా సరిపోతుంది?
NPB ని రెండు రకాలుగా నెట్వర్క్ మౌలిక సదుపాయాలలో వ్యవస్థాపించవచ్చు:
1- ఇన్లైన్
2- అవుట్-ఆఫ్-బ్యాండ్.
ప్రతి విధానం ప్రయోజనాలు మరియు అప్రయోజనాలు కలిగి ఉంటుంది మరియు ఇతర విధానాలు చేయలేని విధంగా ట్రాఫిక్ తారుమారుని అనుమతిస్తుంది. ఇన్లైన్ నెట్వర్క్ ప్యాకెట్ బ్రోకర్లో రియల్ టైమ్ నెట్వర్క్ ట్రాఫిక్ ఉంది, ఇది పరికరాన్ని దాని గమ్యస్థానానికి చేరుకునేటప్పుడు ఉంటుంది. ఇది నిజ సమయంలో ట్రాఫిక్ను మార్చటానికి అవకాశాన్ని అందిస్తుంది. ఉదాహరణకు, VLAN ట్యాగ్లను జోడించేటప్పుడు, సవరించేటప్పుడు లేదా తొలగించేటప్పుడు లేదా గమ్యం IP చిరునామాలను మార్చేటప్పుడు, ట్రాఫిక్ రెండవ లింక్కు కాపీ చేయబడుతుంది. ఇన్లైన్ పద్ధతిగా, ఐడిలు, ఐపిఎస్ లేదా ఫైర్వాల్స్ వంటి ఇతర ఇన్లైన్ సాధనాలకు ఎన్పిబి రిడెండెన్సీని కూడా అందిస్తుంది. ఎన్పిబి అటువంటి పరికరాల స్థితిని పర్యవేక్షించగలదు మరియు వైఫల్యం సంభవించినప్పుడు హాట్ స్టాండ్బైకి డైనమిక్గా ట్రాఫిక్ను తిరిగి రూట్ చేస్తుంది.
రియల్ టైమ్ నెట్వర్క్ను ప్రభావితం చేయకుండా ట్రాఫిక్ ఎలా ప్రాసెస్ చేయబడి, బహుళ పర్యవేక్షణ మరియు భద్రతా పరికరాలకు ప్రతిబింబిస్తుందనే దానిపై ఇది చాలా సౌలభ్యాన్ని అందిస్తుంది. ఇది అపూర్వమైన నెట్వర్క్ దృశ్యమానతను కూడా అందిస్తుంది మరియు అన్ని పరికరాలు వారి బాధ్యతలను సరిగ్గా నిర్వహించడానికి అవసరమైన ట్రాఫిక్ కాపీని అందుకుంటాయని నిర్ధారిస్తుంది. ఇది మీ పర్యవేక్షణ, భద్రత మరియు విశ్లేషణ సాధనాలు వారికి అవసరమైన ట్రాఫిక్ను పొందుతాయని మాత్రమే కాకుండా, మీ నెట్వర్క్ సురక్షితం అని కూడా నిర్ధారిస్తుంది. పరికరం అవాంఛిత ట్రాఫిక్పై వనరులను వినియోగించదని కూడా ఇది నిర్ధారిస్తుంది. మీ నెట్వర్క్ ఎనలైజర్ బ్యాకప్ ట్రాఫిక్ను రికార్డ్ చేయవలసిన అవసరం లేదు ఎందుకంటే ఇది బ్యాకప్ సమయంలో విలువైన డిస్క్ స్థలాన్ని తీసుకుంటుంది. సాధనం కోసం అన్ని ఇతర ట్రాఫిక్లను సంరక్షించేటప్పుడు ఈ విషయాలు ఎనలైజర్ నుండి సులభంగా ఫిల్టర్ చేయబడతాయి. మీరు కొన్ని ఇతర వ్యవస్థల నుండి దాచాలనుకునే మొత్తం సబ్నెట్ కలిగి ఉండవచ్చు; మళ్ళీ, ఎంచుకున్న అవుట్పుట్ పోర్టులో ఇది సులభంగా తొలగించబడుతుంది. వాస్తవానికి, ఒకే ఎన్పిబి కొన్ని ట్రాఫిక్ లింక్లను ఇన్లైన్లో ప్రాసెస్ చేయగలదు, అయితే ఇతర వెలుపల ట్రాఫిక్ను ప్రాసెస్ చేస్తుంది.
పోస్ట్ సమయం: మార్చి -09-2022
