నెట్వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) అనేది ఒక స్విచ్ లాంటి నెట్వర్కింగ్ పరికరం. ఇది పోర్టబుల్ పరికరాల నుండి 1U మరియు 2U యూనిట్ కేస్ల వరకు, అలాగే పెద్ద కేస్లు మరియు బోర్డ్ సిస్టమ్ల వరకు వివిధ పరిమాణాలలో ఉంటుంది. స్విచ్ లా కాకుండా, స్పష్టంగా ఆదేశిస్తే తప్ప, NPB దాని గుండా ప్రవహించే ట్రాఫిక్ను ఏ విధంగానూ మార్చదు. NPB ఒకటి లేదా అంతకంటే ఎక్కువ ఇంటర్ఫేస్లపై ట్రాఫిక్ను స్వీకరించి, ఆ ట్రాఫిక్పై ముందుగా నిర్వచించిన కొన్ని విధులను నిర్వహించి, ఆపై దానిని ఒకటి లేదా అంతకంటే ఎక్కువ ఇంటర్ఫేస్లకు అవుట్పుట్ చేయగలదు.
వీటిని తరచుగా ఎనీ-టు-ఎనీ, మెనీ-టు-ఎనీ, మరియు ఎనీ-టు-మెనీ పోర్ట్ మ్యాపింగ్లుగా సూచిస్తారు. నిర్వహించగల విధులు ట్రాఫిక్ను ఫార్వార్డ్ చేయడం లేదా విస్మరించడం వంటి సరళమైన వాటి నుండి, ఒక నిర్దిష్ట సెషన్ను గుర్తించడానికి లేయర్ 5 పైన ఉన్న సమాచారాన్ని ఫిల్టర్ చేయడం వంటి సంక్లిష్టమైన వాటి వరకు ఉంటాయి. NPBలోని ఇంటర్ఫేస్లు కాపర్ కేబుల్ కనెక్షన్లు కావచ్చు, కానీ సాధారణంగా అవి SFP/SFP+ మరియు QSFP ఫ్రేమ్లుగా ఉంటాయి, ఇవి వినియోగదారులను వివిధ రకాల మీడియా మరియు బ్యాండ్విడ్త్ వేగాలను ఉపయోగించడానికి అనుమతిస్తాయి. NPB యొక్క ఫీచర్ సెట్, నెట్వర్క్ పరికరాల, ముఖ్యంగా పర్యవేక్షణ, విశ్లేషణ మరియు భద్రతా సాధనాల సామర్థ్యాన్ని గరిష్ఠంగా పెంచే సూత్రంపై నిర్మించబడింది.
నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ఏయే విధులను అందిస్తుంది?
NPB యొక్క సామర్థ్యాలు అనేకం మరియు పరికరం యొక్క బ్రాండ్ మరియు మోడల్ను బట్టి మారవచ్చు, అయినప్పటికీ ఏ సమర్థవంతమైన ప్యాకేజీ ఏజెంట్ అయినా కొన్ని ప్రధాన సామర్థ్యాలను కలిగి ఉండాలని కోరుకుంటాడు. చాలా NPBలు (అత్యంత సాధారణ NPB) OSI లేయర్లు 2 నుండి 4 వరకు పనిచేస్తాయి.
సాధారణంగా, మీరు L2-4 యొక్క NPBలో ఈ క్రింది ఫీచర్లను కనుగొనవచ్చు: ట్రాఫిక్ (లేదా దాని నిర్దిష్ట భాగాలు) దారి మళ్లింపు, ట్రాఫిక్ ఫిల్టరింగ్, ట్రాఫిక్ రెప్లికేషన్, ప్రోటోకాల్ స్ట్రిప్పింగ్, ప్యాకెట్ స్లైసింగ్ (ట్రంకేషన్), వివిధ నెట్వర్క్ టన్నెల్ ప్రోటోకాల్లను ప్రారంభించడం లేదా ముగించడం, మరియు ట్రాఫిక్ కోసం లోడ్ బ్యాలెన్సింగ్. ఊహించినట్లుగానే, L2-4 యొక్క NPB, VLAN, MPLS లేబుల్స్, MAC అడ్రస్లు (సోర్స్ మరియు టార్గెట్), IP అడ్రస్లు (సోర్స్ మరియు టార్గెట్), TCP మరియు UDP పోర్ట్లు (సోర్స్ మరియు టార్గెట్), మరియు TCP ఫ్లాగ్లతో పాటు ICMP, SCTP, మరియు ARP ట్రాఫిక్ను కూడా ఫిల్టర్ చేయగలదు. ఇది ఏ విధంగానూ ఉపయోగించాల్సిన ఫీచర్ కాదు, కానీ లేయర్లు 2 నుండి 4 వరకు పనిచేసే NPB ట్రాఫిక్ ఉపసమితులను ఎలా వేరు చేసి, గుర్తించగలదో అనే దానిపై ఒక ఆలోచనను అందిస్తుంది. కస్టమర్లు NPBలో వెతకాల్సిన ఒక ముఖ్యమైన అవసరం నాన్-బ్లాకింగ్ బ్యాక్ప్లేన్.
నెట్వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) పరికరంలోని ప్రతి పోర్ట్ యొక్క పూర్తి ట్రాఫిక్ థ్రూపుట్ను తట్టుకోగలగాలి. ఛాసిస్ సిస్టమ్లో, బ్యాక్ప్లేన్తో అనుసంధానం కూడా కనెక్ట్ చేయబడిన మాడ్యూల్స్ యొక్క పూర్తి ట్రాఫిక్ లోడ్ను తట్టుకోగలగాలి. ఒకవేళ NPB ప్యాకెట్ను డ్రాప్ చేస్తే, ఈ సాధనాలకు నెట్వర్క్పై పూర్తి అవగాహన ఉండదు.
NPBలో అత్యధిక భాగం ASIC లేదా FPGAపై ఆధారపడి ఉన్నప్పటికీ, ప్యాకెట్ ప్రాసెసింగ్ పనితీరుపై ఉండే నిశ్చయత కారణంగా, మీరు (మాడ్యూల్స్ ద్వారా) అనేక ఇంటిగ్రేషన్లు లేదా CPUలను ఆమోదయోగ్యంగా కనుగొంటారు. Mylinking™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్లు (NPB) ASIC సొల్యూషన్పై ఆధారపడి ఉంటాయి. ఇది సాధారణంగా ఫ్లెక్సిబుల్ ప్రాసెసింగ్ను అందించే ఒక ఫీచర్, అందువల్ల దీనిని పూర్తిగా హార్డ్వేర్లో చేయలేము. వీటిలో ప్యాకెట్ డీడ్యూప్లికేషన్, టైమ్స్టాంప్లు, SSL/TLS డీక్రిప్షన్, కీవర్డ్ సెర్చ్, మరియు రెగ్యులర్ ఎక్స్ప్రెషన్ సెర్చ్ వంటివి ఉంటాయి. దీని కార్యాచరణ CPU పనితీరుపై ఆధారపడి ఉంటుందని గమనించడం ముఖ్యం. (ఉదాహరణకు, ఒకే నమూనా యొక్క రెగ్యులర్ ఎక్స్ప్రెషన్ సెర్చ్లు ట్రాఫిక్ రకం, మ్యాచింగ్ రేట్, మరియు బ్యాండ్విడ్త్ను బట్టి చాలా విభిన్నమైన పనితీరు ఫలితాలను ఇవ్వగలవు), కాబట్టి వాస్తవ అమలుకు ముందు దీనిని నిర్ధారించడం అంత సులభం కాదు.
CPU-ఆధారిత ఫీచర్లను ఎనేబుల్ చేస్తే, అవి NPB యొక్క మొత్తం పనితీరుకు పరిమితిగా మారతాయి. కావియమ్ ఎక్స్ప్లియంట్, బేర్ఫుట్ టోఫినో మరియు ఇన్నోవియమ్ టెరాలింక్స్ వంటి CPUలు మరియు ప్రోగ్రామబుల్ స్విచింగ్ చిప్ల ఆవిర్భావం, తదుపరి తరం నెట్వర్క్ ప్యాకెట్ ఏజెంట్ల కోసం విస్తరించిన సామర్థ్యాల సమితికి కూడా ఆధారాన్ని ఏర్పరిచింది. ఈ ఫంక్షనల్ యూనిట్లు L4 కంటే ఎక్కువ ట్రాఫిక్ను నిర్వహించగలవు (వీటిని తరచుగా L7 ప్యాకెట్ ఏజెంట్లు అని పిలుస్తారు). పైన పేర్కొన్న అధునాతన ఫీచర్లలో, కీవర్డ్ మరియు రెగ్యులర్ ఎక్స్ప్రెషన్ సెర్చ్ అనేవి తదుపరి తరం సామర్థ్యాలకు మంచి ఉదాహరణలు. ప్యాకెట్ పేలోడ్లను సెర్చ్ చేయగల సామర్థ్యం, సెషన్ మరియు అప్లికేషన్ స్థాయిలలో ట్రాఫిక్ను ఫిల్టర్ చేయడానికి అవకాశాలను అందిస్తుంది మరియు L2-4 కంటే అభివృద్ధి చెందుతున్న నెట్వర్క్పై మరింత మెరుగైన నియంత్రణను అందిస్తుంది.
నెట్వర్క్ ప్యాకెట్ బ్రోకర్ మౌలిక సదుపాయాలలో ఎలా ఇమిడిపోతుంది?
NPBని నెట్వర్క్ ఇన్ఫ్రాస్ట్రక్చర్లో రెండు వేర్వేరు మార్గాల్లో ఇన్స్టాల్ చేయవచ్చు:
1- ఇన్లైన్
2- అవుట్-ఆఫ్-బ్యాండ్.
ప్రతి విధానానికి దాని ప్రయోజనాలు మరియు అప్రయోజనాలు ఉన్నాయి మరియు ఇతర విధానాలు చేయలేని రీతిలో ట్రాఫిక్ మార్పులను ఇది సాధ్యం చేస్తుంది. ఇన్లైన్ నెట్వర్క్ ప్యాకెట్ బ్రోకర్, దాని గమ్యస్థానానికి వెళ్లే మార్గంలో పరికరం గుండా ప్రయాణించే రియల్-టైమ్ నెట్వర్క్ ట్రాఫిక్ను కలిగి ఉంటుంది. ఇది రియల్ టైమ్లో ట్రాఫిక్ను మార్చడానికి అవకాశాన్ని అందిస్తుంది. ఉదాహరణకు, VLAN ట్యాగ్లను జోడించేటప్పుడు, సవరించేటప్పుడు లేదా తొలగించేటప్పుడు లేదా గమ్యస్థాన IP చిరునామాలను మార్చేటప్పుడు, ట్రాఫిక్ రెండవ లింక్కు కాపీ చేయబడుతుంది. ఒక ఇన్లైన్ పద్ధతిగా, NPB ఇతర ఇన్లైన్ సాధనాలైన IDS, IPS లేదా ఫైర్వాల్ల కోసం రిడండెన్సీని కూడా అందించగలదు. NPB అటువంటి పరికరాల స్థితిని పర్యవేక్షించగలదు మరియు వైఫల్యం సంభవించినప్పుడు ట్రాఫిక్ను డైనమిక్గా హాట్ స్టాండ్బైకి మళ్ళించగలదు.
ఇది రియల్-టైమ్ నెట్వర్క్ను ప్రభావితం చేయకుండా, ట్రాఫిక్ను ప్రాసెస్ చేసే మరియు బహుళ పర్యవేక్షణ మరియు భద్రతా పరికరాలకు ప్రతిరూపం చేసే విధానంలో గొప్ప సౌలభ్యాన్ని అందిస్తుంది. ఇది అపూర్వమైన నెట్వర్క్ దృశ్యమానతను కూడా అందిస్తుంది మరియు అన్ని పరికరాలు తమ బాధ్యతలను సరిగ్గా నిర్వహించడానికి అవసరమైన ట్రాఫిక్ కాపీని అందుకునేలా నిర్ధారిస్తుంది. ఇది మీ పర్యవేక్షణ, భద్రత మరియు విశ్లేషణ సాధనాలకు అవసరమైన ట్రాఫిక్ అందేలా చూడటమే కాకుండా, మీ నెట్వర్క్ సురక్షితంగా ఉండేలా కూడా నిర్ధారిస్తుంది. ఇది పరికరం అనవసరమైన ట్రాఫిక్పై వనరులను వినియోగించకుండా కూడా నిర్ధారిస్తుంది. బహుశా మీ నెట్వర్క్ ఎనలైజర్ బ్యాకప్ ట్రాఫిక్ను రికార్డ్ చేయాల్సిన అవసరం లేకపోవచ్చు, ఎందుకంటే అది బ్యాకప్ సమయంలో విలువైన డిస్క్ స్థలాన్ని ఆక్రమిస్తుంది. సాధనం కోసం మిగిలిన ట్రాఫిక్ మొత్తాన్ని భద్రపరుస్తూ, ఈ విషయాలు ఎనలైజర్ నుండి సులభంగా ఫిల్టర్ చేయబడతాయి. బహుశా మీరు ఏదైనా ఇతర సిస్టమ్ నుండి దాచి ఉంచాలనుకునే పూర్తి సబ్నెట్ మీ వద్ద ఉండవచ్చు; మళ్ళీ, ఇది ఎంచుకున్న అవుట్పుట్ పోర్ట్లో సులభంగా తొలగించబడుతుంది. వాస్తవానికి, ఒకే NPB ఇతర అవుట్-ఆఫ్-బ్యాండ్ ట్రాఫిక్ను ప్రాసెస్ చేస్తున్నప్పుడు కొన్ని ట్రాఫిక్ లింక్లను ఇన్లైన్లో ప్రాసెస్ చేయగలదు.
పోస్ట్ చేసిన సమయం: మార్చి-09-2022
