नेटवर्क पॅकेट ब्रोकर (NPB) हे स्विचसारखे एक नेटवर्किंग उपकरण आहे, जे पोर्टेबल उपकरणांपासून ते 1U आणि 2U युनिट केसेस, मोठ्या केसेस आणि बोर्ड सिस्टीमपर्यंत विविध आकारांमध्ये उपलब्ध असते. स्विचच्या विपरीत, NPB ला स्पष्ट सूचना दिल्याशिवाय त्यातून वाहणाऱ्या ट्रॅफिकमध्ये कोणताही बदल करत नाही. NPB एक किंवा अधिक इंटरफेसेसवर ट्रॅफिक प्राप्त करू शकते, त्या ट्रॅफिकवर काही पूर्वनिर्धारित कार्ये करू शकते आणि नंतर ते एक किंवा अधिक इंटरफेसेसवर आउटपुट करू शकते.
यांना अनेकदा एनी-टू-एनी, मेनी-टू-एनी आणि एनी-टू-मेनी पोर्ट मॅपिंग्ज म्हणून संबोधले जाते. करता येणारी कार्ये ट्रॅफिक फॉरवर्ड करणे किंवा टाकून देणे यांसारख्या सोप्या कार्यांपासून ते विशिष्ट सेशन ओळखण्यासाठी लेयर ५ च्या वरील माहिती फिल्टर करण्यासारख्या गुंतागुंतीच्या कार्यांपर्यंत असतात. एनपीबीवरील इंटरफेस कॉपर केबल कनेक्शन असू शकतात, परंतु सामान्यतः ते SFP/SFP+ आणि QSFP फ्रेम्स असतात, ज्यामुळे वापरकर्त्यांना विविध प्रकारचे मीडिया आणि बँडविड्थ गती वापरता येतात. एनपीबीचा वैशिष्ट्यांचा संच नेटवर्क उपकरणांची, विशेषतः मॉनिटरिंग, विश्लेषण आणि सुरक्षा साधनांची कार्यक्षमता वाढवण्याच्या तत्त्वावर आधारित आहे.
नेटवर्क पॅकेट ब्रोकर कोणती कार्ये पुरवतो?
एनपीबीच्या क्षमता असंख्य आहेत आणि त्या डिव्हाइसच्या ब्रँड व मॉडेलनुसार बदलू शकतात, तरीही कोणत्याही चांगल्या पॅकेज एजंटला काही मूलभूत क्षमतांचा संच हवा असतो. बहुतेक एनपीबी (सर्वात सामान्य एनपीबी) ओएसआय लेयर्स २ ते ४ वर कार्य करते.
सर्वसाधारणपणे, L2-4 च्या NPB वर तुम्हाला खालील वैशिष्ट्ये आढळतील: ट्रॅफिक (किंवा त्याचे विशिष्ट भाग) पुनर्निर्देशन, ट्रॅफिक फिल्टरिंग, ट्रॅफिक रेप्लिकेशन, प्रोटोकॉल स्ट्रिपिंग, पॅकेट स्लाइसिंग (ट्रंकेशन), विविध नेटवर्क टनेल प्रोटोकॉल सुरू करणे किंवा समाप्त करणे, आणि ट्रॅफिकसाठी लोड बॅलन्सिंग. अपेक्षेप्रमाणे, L2-4 चे NPB हे VLAN, MPLS लेबल्स, MAC ॲड्रेसेस (स्रोत आणि लक्ष्य), IP ॲड्रेसेस (स्रोत आणि लक्ष्य), TCP आणि UDP पोर्ट्स (स्रोत आणि लक्ष्य), आणि अगदी TCP फ्लॅग्ज, तसेच ICMP, SCTP, आणि ARP ट्रॅफिक फिल्टर करू शकते. हे कोणत्याही प्रकारे वापरण्याचे वैशिष्ट्य नाही, तर लेयर २ ते ४ वर कार्यरत असलेले NPB ट्रॅफिकचे उपसंच कसे वेगळे करू शकते आणि ओळखू शकते याची कल्पना देते. ग्राहकांनी NPB मध्ये नॉन-ब्लॉकिंग बॅकपलेन ही एक प्रमुख आवश्यकता शोधली पाहिजे.
नेटवर्क पॅकेट ब्रोकरला डिव्हाइसवरील प्रत्येक पोर्टचा संपूर्ण ट्रॅफिक थ्रुपुट हाताळता आला पाहिजे. चेसिस सिस्टीममध्ये, बॅकप्लेनसोबतचे इंटरकनेक्शन देखील जोडलेल्या मॉड्यूल्सचा संपूर्ण ट्रॅफिक लोड हाताळण्यास सक्षम असले पाहिजे. जर एनपीबीने (NPB) पॅकेट ड्रॉप केले, तर या साधनांना नेटवर्कची संपूर्ण माहिती मिळणार नाही.
जरी एनपीबीचा (NPB) मोठा भाग एएसआयसी (ASIC) किंवा एफपीजीएवर (FPGA) आधारित असला तरी, पॅकेट प्रोसेसिंगच्या कामगिरीच्या निश्चिततेमुळे, तुम्हाला अनेक इंटिग्रेशन्स किंवा सीपीयू (मॉड्यूल्सद्वारे) स्वीकारार्ह आढळतील. मायलिंकिंग™ नेटवर्क पॅकेट ब्रोकर्स (NPB) हे एएसआयसी सोल्युशनवर आधारित आहेत. हे सहसा एक वैशिष्ट्य आहे जे लवचिक प्रोसेसिंग प्रदान करते आणि म्हणूनच ते पूर्णपणे हार्डवेअरमध्ये केले जाऊ शकत नाही. यामध्ये पॅकेट डिड्युप्लिकेशन, टाइमस्टॅम्प, एसएसएल/टीएलएस डिक्रिप्शन, कीवर्ड सर्च आणि रेग्युलर एक्सप्रेशन सर्च यांचा समावेश आहे. हे लक्षात घेणे महत्त्वाचे आहे की त्याची कार्यक्षमता सीपीयूच्या कामगिरीवर अवलंबून असते. (उदाहरणार्थ, एकाच पॅटर्नच्या रेग्युलर एक्सप्रेशन सर्चमुळे ट्रॅफिकचा प्रकार, मॅचिंग रेट आणि बँडविड्थनुसार कामगिरीचे खूप भिन्न परिणाम मिळू शकतात), त्यामुळे प्रत्यक्ष अंमलबजावणीपूर्वी ते निश्चित करणे सोपे नसते.
जर CPU-वर अवलंबून असलेली वैशिष्ट्ये सक्षम केली असतील, तर ती NPB च्या एकूण कार्यक्षमतेत अडथळा ठरतात. कॅव्हियम एक्सप्लायंट, बेअरफूट टोफिनो आणि इनोव्हियम टेरालिंक्स यांसारख्या CPUs आणि प्रोग्रामेबल स्विचिंग चिप्सच्या आगमनाने, पुढच्या पिढीच्या नेटवर्क पॅकेट एजंट्ससाठी विस्तारित क्षमतांचा पाया देखील घातला. ही कार्यात्मक एकके L4 च्या वरील ट्रॅफिक हाताळू शकतात (ज्यांना अनेकदा L7 पॅकेट एजंट्स म्हटले जाते). वर नमूद केलेल्या प्रगत वैशिष्ट्यांपैकी, कीवर्ड आणि रेग्युलर एक्सप्रेशन शोध ही पुढच्या पिढीच्या क्षमतांची उत्तम उदाहरणे आहेत. पॅकेट पेलोड्स शोधण्याच्या क्षमतेमुळे सेशन आणि ॲप्लिकेशन स्तरांवर ट्रॅफिक फिल्टर करण्याची संधी मिळते, आणि L2-4 च्या तुलनेत विकसित होत असलेल्या नेटवर्कवर अधिक सूक्ष्म नियंत्रण ठेवता येते.
नेटवर्क पॅकेट ब्रोकर पायाभूत सुविधांमध्ये कसा बसतो?
एनपीबी नेटवर्क इन्फ्रास्ट्रक्चरमध्ये दोन वेगवेगळ्या प्रकारे स्थापित केले जाऊ शकते:
१- इनलाइन
२- आउट-ऑफ-बँड.
प्रत्येक पद्धतीचे फायदे आणि तोटे आहेत आणि त्यामुळे ट्रॅफिकमध्ये अशा प्रकारे फेरफार करणे शक्य होते, जे इतर पद्धतींना शक्य नाही. इनलाइन नेटवर्क पॅकेट ब्रोकरकडे रिअल-टाइम नेटवर्क ट्रॅफिक असते, जे आपल्या गंतव्यस्थानाकडे जाताना डिव्हाइसमधून प्रवास करते. यामुळे रिअल-टाइममध्ये ट्रॅफिक हाताळण्याची संधी मिळते. उदाहरणार्थ, VLAN टॅग जोडताना, सुधारताना किंवा हटवताना किंवा डेस्टिनेशन आयपी ॲड्रेस बदलताना, ट्रॅफिक दुसऱ्या लिंकवर कॉपी केले जाते. एक इनलाइन पद्धत असल्याने, NPB हे IDS, IPS किंवा फायरवॉल यांसारख्या इतर इनलाइन साधनांसाठी रिडंडन्सी (redundancy) देखील प्रदान करू शकते. NPB अशा डिव्हाइसेसच्या स्थितीवर लक्ष ठेवू शकते आणि बिघाड झाल्यास ट्रॅफिकला डायनॅमिकली हॉट स्टँडबायकडे पुनर्निर्देशित करू शकते.
हे रिअल-टाइम नेटवर्कवर परिणाम न करता, ट्रॅफिकवर प्रक्रिया कशी करावी आणि ते अनेक मॉनिटरिंग व सुरक्षा उपकरणांपर्यंत कसे पोहोचवावे, यामध्ये मोठी लवचिकता प्रदान करते. हे अभूतपूर्व नेटवर्क व्हिजिबिलिटी देखील प्रदान करते आणि हे सुनिश्चित करते की सर्व उपकरणांना त्यांच्या जबाबदाऱ्या योग्यरित्या पार पाडण्यासाठी आवश्यक असलेल्या ट्रॅफिकची एक प्रत मिळेल. हे केवळ तुमच्या मॉनिटरिंग, सुरक्षा आणि विश्लेषण साधनांना आवश्यक असलेले ट्रॅफिक मिळेल याचीच खात्री करत नाही, तर तुमचे नेटवर्क सुरक्षित राहील याचीही खात्री करते. हे हे देखील सुनिश्चित करते की उपकरण अनावश्यक ट्रॅफिकवर संसाधने वापरणार नाही. कदाचित तुमच्या नेटवर्क ॲनालायझरला बॅकअप ट्रॅफिक रेकॉर्ड करण्याची आवश्यकता नसेल, कारण बॅकअप दरम्यान ते मौल्यवान डिस्क स्पेस व्यापते. या गोष्टी ॲनालायझरमधून सहजपणे फिल्टर केल्या जातात, तर इतर सर्व ट्रॅफिक त्या साधनासाठी जतन केले जाते. कदाचित तुमच्याकडे एक संपूर्ण सबनेट असेल जे तुम्हाला इतर काही सिस्टमपासून लपवून ठेवायचे आहे; पुन्हा, हे निवडलेल्या आउटपुट पोर्टवर सहजपणे काढले जाते. खरं तर, एकच NPB इतर आउट-ऑफ-बँड ट्रॅफिकवर प्रक्रिया करत असताना काही ट्रॅफिक लिंक्सवर इनलाइन प्रक्रिया करू शकते.
पोस्ट करण्याची वेळ: ०९-मार्च-२०२२
