నెట్వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) అనేది నెట్వర్కింగ్ పరికరం వంటి స్విచ్, ఇది పోర్టబుల్ పరికరాల నుండి 1U మరియు 2U యూనిట్ కేసుల వరకు పెద్ద కేసులు మరియు బోర్డ్ సిస్టమ్ల వరకు ఉంటుంది. స్విచ్ లాగా కాకుండా, NPB స్పష్టంగా నిర్దేశిస్తే తప్ప దాని ద్వారా ప్రవహించే ట్రాఫిక్ను ఏ విధంగానూ మార్చదు. NPB ఒకటి లేదా అంతకంటే ఎక్కువ ఇంటర్ఫేస్లలో ట్రాఫిక్ని అందుకోగలదు, ఆ ట్రాఫిక్పై కొన్ని ముందే నిర్వచించబడిన విధులను నిర్వహించగలదు, ఆపై దానిని ఒకటి లేదా అంతకంటే ఎక్కువ ఇంటర్ఫేస్లకు అవుట్పుట్ చేస్తుంది.
వీటిని తరచుగా ఏదైనా నుండి ఏదైనా, అనేక నుండి ఏదైనా మరియు ఏదైనా నుండి అనేక పోర్ట్ మ్యాపింగ్లుగా సూచిస్తారు. నిర్దిష్ట సెషన్ను గుర్తించడానికి లేయర్ 5 పైన సమాచారాన్ని ఫిల్టర్ చేయడం వంటి సాధారణమైన, ట్రాఫిక్ను ఫార్వార్డ్ చేయడం లేదా విస్మరించడం వంటి వాటి నుండి కాంప్లెక్స్ వరకు నిర్వహించగలిగే విధులు ఉంటాయి. NPBలోని ఇంటర్ఫేస్లు కాపర్ కేబుల్ కనెక్షన్లు కావచ్చు, కానీ సాధారణంగా SFP/SFP + మరియు QSFP ఫ్రేమ్లు, ఇవి వివిధ రకాల మీడియా మరియు బ్యాండ్విడ్త్ స్పీడ్లను ఉపయోగించడానికి వినియోగదారులను అనుమతిస్తాయి. NPB యొక్క ఫీచర్ సెట్ నెట్వర్క్ పరికరాల సామర్థ్యాన్ని పెంచే సూత్రంపై నిర్మించబడింది, ముఖ్యంగా పర్యవేక్షణ, విశ్లేషణ మరియు భద్రతా సాధనాలు.
నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ఏ విధులను అందిస్తుంది?
NPB యొక్క సామర్థ్యాలు చాలా ఉన్నాయి మరియు పరికరం యొక్క బ్రాండ్ మరియు మోడల్పై ఆధారపడి మారవచ్చు, అయినప్పటికీ అతని ఉప్పు విలువైన ఏదైనా ప్యాకేజీ ఏజెంట్ సామర్థ్యాల యొక్క ప్రధాన సెట్ను కలిగి ఉండాలని కోరుకుంటారు. చాలా NPB (అత్యంత సాధారణ NPB) OSI లేయర్లు 2 నుండి 4 వరకు పనిచేస్తుంది.
సాధారణంగా, మీరు L2-4 యొక్క NPBలో క్రింది లక్షణాలను కనుగొనవచ్చు: ట్రాఫిక్ (లేదా దానిలోని నిర్దిష్ట భాగాలు) దారి మళ్లింపు, ట్రాఫిక్ ఫిల్టరింగ్, ట్రాఫిక్ రెప్లికేషన్, ప్రోటోకాల్ స్ట్రిప్పింగ్, ప్యాకెట్ స్లైసింగ్ (ట్రంకేషన్), వివిధ నెట్వర్క్ టన్నెల్ ప్రోటోకాల్లను ప్రారంభించడం లేదా ముగించడం, మరియు ట్రాఫిక్ కోసం లోడ్ బ్యాలెన్సింగ్. ఊహించినట్లుగా, L2-4 యొక్క NPB VLAN, MPLS లేబుల్లు, MAC చిరునామాలు (మూలం మరియు లక్ష్యం), IP చిరునామాలు (మూలం మరియు లక్ష్యం), TCP మరియు UDP పోర్ట్లు (మూలం మరియు లక్ష్యం), మరియు TCP ఫ్లాగ్లు, అలాగే ICMP, SCTP, మరియు ARP ట్రాఫిక్. ఇది ఏ విధంగానూ ఉపయోగించాల్సిన లక్షణం కాదు, అయితే 2 నుండి 4 వరకు ఉన్న లేయర్ల వద్ద NPB ఆపరేటింగ్ చేయడం ఎలా ట్రాఫిక్ ఉపసమితులను వేరు చేసి గుర్తించగలదో అనే ఆలోచనను అందిస్తుంది. ఎన్పిబిలో కస్టమర్లు చూడవలసిన కీలకమైన అవసరం నాన్-బ్లాకింగ్ బ్యాక్ప్లేన్.
నెట్వర్క్ ప్యాకెట్ బ్రోకర్ పరికరంలోని ప్రతి పోర్ట్ యొక్క పూర్తి ట్రాఫిక్ నిర్గమాంశను పొందగలగాలి. చట్రం వ్యవస్థలో, బ్యాక్ప్లేన్తో ఇంటర్కనెక్షన్ కనెక్ట్ చేయబడిన మాడ్యూల్స్ యొక్క పూర్తి ట్రాఫిక్ లోడ్ను కూడా తీర్చగలగాలి. NPB ప్యాకెట్ను వదిలివేస్తే, ఈ సాధనాలకు నెట్వర్క్ గురించి పూర్తి అవగాహన ఉండదు.
NPBలో ఎక్కువ భాగం ASIC లేదా FPGAపై ఆధారపడి ఉన్నప్పటికీ, ప్యాకెట్ ప్రాసెసింగ్ పనితీరు యొక్క ఖచ్చితత్వం కారణంగా, మీరు చాలా ఇంటిగ్రేషన్లు లేదా CPUలను ఆమోదయోగ్యమైన (మాడ్యూల్స్ ద్వారా) కనుగొంటారు. మైలింకింగ్™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్లు (NPB) ASIC పరిష్కారంపై ఆధారపడి ఉంటాయి. ఇది సాధారణంగా ఫ్లెక్సిబుల్ ప్రాసెసింగ్ని అందించే ఫీచర్ మరియు అందువల్ల హార్డ్వేర్లో పూర్తిగా చేయలేము. వీటిలో ప్యాకెట్ తగ్గింపు, టైమ్స్టాంప్లు, SSL/TLS డిక్రిప్షన్, కీవర్డ్ శోధన మరియు సాధారణ వ్యక్తీకరణ శోధన ఉన్నాయి. దాని కార్యాచరణ CPU పనితీరుపై ఆధారపడి ఉంటుందని గమనించడం ముఖ్యం. (ఉదాహరణకు, ఒకే నమూనా యొక్క సాధారణ వ్యక్తీకరణ శోధనలు ట్రాఫిక్ రకం, సరిపోలే రేటు మరియు బ్యాండ్విడ్త్పై ఆధారపడి చాలా భిన్నమైన పనితీరు ఫలితాలను అందిస్తాయి), కాబట్టి వాస్తవ అమలుకు ముందే గుర్తించడం సులభం కాదు.
CPU-ఆధారిత లక్షణాలు ప్రారంభించబడితే, అవి NPB యొక్క మొత్తం పనితీరులో పరిమితి కారకంగా మారతాయి. Cpus మరియు ప్రోగ్రామబుల్ స్విచింగ్ చిప్ల ఆవిర్భావం, Cavium Xpliant, Barefoot Tofino మరియు Innovium Teralynx వంటివి కూడా తదుపరి తరం నెట్వర్క్ ప్యాకెట్ ఏజెంట్ల కోసం విస్తరించిన సామర్థ్యాల సెట్కు ఆధారం, ఈ ఫంక్షనల్ యూనిట్లు L4 (తరచుగా సూచిస్తారు) పైన ట్రాఫిక్ను నిర్వహించగలవు. L7 ప్యాకెట్ ఏజెంట్లుగా). పైన పేర్కొన్న అధునాతన లక్షణాలలో, కీవర్డ్ మరియు సాధారణ వ్యక్తీకరణ శోధన తదుపరి తరం సామర్థ్యాలకు మంచి ఉదాహరణలు. ప్యాకెట్ పేలోడ్లను శోధించే సామర్థ్యం సెషన్ మరియు అప్లికేషన్ స్థాయిలలో ట్రాఫిక్ను ఫిల్టర్ చేయడానికి అవకాశాలను అందిస్తుంది మరియు అభివృద్ధి చెందుతున్న నెట్వర్క్పై L2-4 కంటే మెరుగైన నియంత్రణను అందిస్తుంది.
నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ఇన్ఫ్రాస్ట్రక్చర్కి ఎలా సరిపోతుంది?
NPBని నెట్వర్క్ ఇన్ఫ్రాస్ట్రక్చర్లో రెండు రకాలుగా ఇన్స్టాల్ చేయవచ్చు:
1- ఇన్లైన్
2- బ్యాండ్ వెలుపల.
ప్రతి విధానంలో ప్రయోజనాలు మరియు అప్రయోజనాలు ఉన్నాయి మరియు ఇతర విధానాలు చేయలేని మార్గాల్లో ట్రాఫిక్ మానిప్యులేషన్ను ప్రారంభిస్తుంది. ఇన్లైన్ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ రియల్ టైమ్ నెట్వర్క్ ట్రాఫిక్ను కలిగి ఉంది, అది పరికరాన్ని దాని గమ్యస్థానానికి చేరుకునే మార్గంలో ప్రయాణిస్తుంది. ఇది నిజ సమయంలో ట్రాఫిక్ను మార్చే అవకాశాన్ని అందిస్తుంది. ఉదాహరణకు, VLAN ట్యాగ్లను జోడించేటప్పుడు, సవరించేటప్పుడు లేదా తొలగించేటప్పుడు లేదా గమ్యస్థాన IP చిరునామాలను మార్చేటప్పుడు, ట్రాఫిక్ రెండవ లింక్కి కాపీ చేయబడుతుంది. ఇన్లైన్ పద్ధతిగా, IDS, IPS లేదా ఫైర్వాల్ల వంటి ఇతర ఇన్లైన్ సాధనాలకు కూడా NPB రిడెండెన్సీని అందిస్తుంది. NPB అటువంటి పరికరాల స్థితిని పర్యవేక్షించగలదు మరియు విఫలమైన సందర్భంలో ట్రాఫిక్ను హాట్ స్టాండ్బైకి డైనమిక్గా రీ-రూట్ చేయగలదు.
ఇది నిజ-సమయ నెట్వర్క్పై ప్రభావం చూపకుండా ట్రాఫిక్ ఎలా ప్రాసెస్ చేయబడి, బహుళ పర్యవేక్షణ మరియు భద్రతా పరికరాలకు ప్రతిరూపం చేయబడుతుందనే దానిపై గొప్ప సౌలభ్యాన్ని అందిస్తుంది. ఇది అపూర్వమైన నెట్వర్క్ విజిబిలిటీని కూడా అందిస్తుంది మరియు అన్ని పరికరాలు తమ బాధ్యతలను సరిగ్గా నిర్వహించడానికి అవసరమైన ట్రాఫిక్ కాపీని అందుకునేలా నిర్ధారిస్తుంది. ఇది మీ పర్యవేక్షణ, భద్రత మరియు విశ్లేషణ సాధనాలు వారికి అవసరమైన ట్రాఫిక్ను పొందేలా చేయడమే కాకుండా మీ నెట్వర్క్ సురక్షితంగా ఉందని కూడా నిర్ధారిస్తుంది. ఇది పరికరం అవాంఛిత ట్రాఫిక్లో వనరులను వినియోగించదని కూడా నిర్ధారిస్తుంది. బహుశా మీ నెట్వర్క్ ఎనలైజర్ బ్యాకప్ ట్రాఫిక్ను రికార్డ్ చేయనవసరం లేదు ఎందుకంటే ఇది బ్యాకప్ సమయంలో విలువైన డిస్క్ స్థలాన్ని తీసుకుంటుంది. సాధనం కోసం అన్ని ఇతర ట్రాఫిక్ను సంరక్షించేటప్పుడు ఈ విషయాలు సులభంగా ఎనలైజర్ నుండి ఫిల్టర్ చేయబడతాయి. మీరు వేరే సిస్టమ్ నుండి దాచాలనుకుంటున్న మొత్తం సబ్నెట్ ఉండవచ్చు; మళ్ళీ, ఇది ఎంచుకున్న అవుట్పుట్ పోర్ట్లో సులభంగా తీసివేయబడుతుంది. వాస్తవానికి, ఇతర బ్యాండ్ వెలుపల ట్రాఫిక్ను ప్రాసెస్ చేస్తున్నప్పుడు ఒకే NPB కొన్ని ట్రాఫిక్ లింక్లను ఇన్లైన్లో ప్రాసెస్ చేయగలదు.
పోస్ట్ సమయం: మార్చి-09-2022
