நெட்வொர்க் பாக்கெட் புரோக்கர் (NPB) என்பது ஒரு சுவிட்ச் போன்ற நெட்வொர்க்கிங் சாதனமாகும், இது சிறிய சாதனங்கள் முதல் 1U மற்றும் 2U யூனிட் கேஸ்கள் வரை பெரிய கேஸ்கள் மற்றும் போர்டு சிஸ்டம்கள் வரை அளவுகளைக் கொண்டுள்ளது. ஒரு சுவிட்சைப் போலன்றி, வெளிப்படையாக அறிவுறுத்தப்படாவிட்டால் NPB அதன் வழியாக பாயும் போக்குவரத்தை எந்த வகையிலும் மாற்றாது. NPB ஒன்று அல்லது அதற்கு மேற்பட்ட இடைமுகங்களில் போக்குவரத்தைப் பெறலாம், அந்த டிராஃபிக்கில் சில முன் வரையறுக்கப்பட்ட செயல்பாடுகளைச் செய்யலாம், பின்னர் அதை ஒன்று அல்லது அதற்கு மேற்பட்ட இடைமுகங்களுக்கு வெளியிடலாம்.
இவை பெரும்பாலும் any-to-any, many-to-any, மற்றும் any-to-many port mappings என குறிப்பிடப்படுகின்றன. செய்யக்கூடிய செயல்பாடுகள் எளிமையானவை, போக்குவரத்தை முன்னனுப்புதல் அல்லது நிராகரித்தல் போன்றவை, ஒரு குறிப்பிட்ட அமர்வை அடையாளம் காண அடுக்கு 5 க்கு மேலே தகவல்களை வடிகட்டுதல் போன்ற சிக்கலானவை வரை இருக்கும். NPB இல் உள்ள இடைமுகங்கள் செப்பு கேபிள் இணைப்புகளாக இருக்கலாம், ஆனால் பொதுவாக SFP/SFP + மற்றும் QSFP பிரேம்களாகும், அவை பயனர்கள் பல்வேறு ஊடக மற்றும் அலைவரிசை வேகங்களைப் பயன்படுத்த அனுமதிக்கின்றன. NPB இன் அம்சத் தொகுப்பு நெட்வொர்க் உபகரணங்களின் செயல்திறனை அதிகரிக்கும் கொள்கையின் அடிப்படையில் கட்டமைக்கப்பட்டுள்ளது, குறிப்பாக கண்காணிப்பு, பகுப்பாய்வு மற்றும் பாதுகாப்பு கருவிகள்.
நெட்வொர்க் பாக்கெட் தரகர் என்ன செயல்பாடுகளை வழங்குகிறது?
NPB-யின் திறன்கள் ஏராளமாக உள்ளன, மேலும் அவை சாதனத்தின் பிராண்ட் மற்றும் மாதிரியைப் பொறுத்து மாறுபடலாம், இருப்பினும் எந்தவொரு தொகுப்பு முகவரும் தனது சொந்த மதிப்புள்ள திறன்களின் மையத் தொகுப்பைக் கொண்டிருக்க விரும்புவார்கள். பெரும்பாலான NPB (மிகவும் பொதுவான NPB) OSI அடுக்குகள் 2 முதல் 4 வரை செயல்படுகிறது.
பொதுவாக, L2-4 இன் NPB இல் பின்வரும் அம்சங்களை நீங்கள் காணலாம்: போக்குவரத்து (அல்லது அதன் குறிப்பிட்ட பகுதிகள்) திருப்பிவிடுதல், போக்குவரத்து வடிகட்டுதல், போக்குவரத்து நகலெடுத்தல், நெறிமுறை அகற்றுதல், பாக்கெட் வெட்டுதல் (துண்டித்தல்), பல்வேறு நெட்வொர்க் சுரங்கப்பாதை நெறிமுறைகளைத் தொடங்குதல் அல்லது முடித்தல் மற்றும் போக்குவரத்திற்கான சுமை சமநிலைப்படுத்துதல். எதிர்பார்த்தபடி, L2-4 இன் NPB ஆனது VLAN, MPLS லேபிள்கள், MAC முகவரிகள் (மூலம் மற்றும் இலக்கு), IP முகவரிகள் (மூலம் மற்றும் இலக்கு), TCP மற்றும் UDP போர்ட்கள் (மூலம் மற்றும் இலக்கு), மற்றும் TCP கொடிகள், அத்துடன் ICMP, SCTP மற்றும் ARP போக்குவரத்தையும் வடிகட்ட முடியும். இது எந்த வகையிலும் பயன்படுத்தப்பட வேண்டிய அம்சம் அல்ல, மாறாக அடுக்குகள் 2 முதல் 4 வரை இயங்கும் NPB எவ்வாறு போக்குவரத்து துணைக்குழுக்களை பிரித்து அடையாளம் காண முடியும் என்பதற்கான ஒரு யோசனையை வழங்குகிறது. NPB இல் வாடிக்கையாளர்கள் தேட வேண்டிய ஒரு முக்கிய தேவை தடுக்காத பின்தளம் ஆகும்.
நெட்வொர்க் பாக்கெட் தரகர் சாதனத்தில் உள்ள ஒவ்வொரு போர்ட்டின் முழு போக்குவரத்து செயல்திறனையும் பூர்த்தி செய்ய வேண்டும். சேஸிஸ் அமைப்பில், பின்தளத்துடனான இடைத்தொடர்பு இணைக்கப்பட்ட தொகுதிகளின் முழு போக்குவரத்து சுமையையும் பூர்த்தி செய்ய வேண்டும். NPB பாக்கெட்டை கைவிட்டால், இந்த கருவிகளுக்கு நெட்வொர்க்கைப் பற்றிய முழுமையான புரிதல் இருக்காது.
பெரும்பாலான NPB ASIC அல்லது FPGA அடிப்படையிலானது என்றாலும், பாக்கெட் செயலாக்க செயல்திறனின் உறுதித்தன்மை காரணமாக, பல ஒருங்கிணைப்புகள் அல்லது CPUகள் ஏற்றுக்கொள்ளத்தக்கவை (தொகுதிகள் வழியாக) என்பதைக் காண்பீர்கள். Mylinking™ Network Packet Brokers(NPB) ASIC தீர்வை அடிப்படையாகக் கொண்டவை. இது பொதுவாக நெகிழ்வான செயலாக்கத்தை வழங்கும் ஒரு அம்சமாகும், எனவே இதை வன்பொருளில் மட்டுமே செய்ய முடியாது. இவற்றில் பாக்கெட் நகல் எடுத்தல், நேர முத்திரைகள், SSL/TLS மறைகுறியாக்கம், முக்கிய வார்த்தை தேடல் மற்றும் வழக்கமான வெளிப்பாடு தேடல் ஆகியவை அடங்கும். அதன் செயல்பாடு CPU செயல்திறனைப் பொறுத்தது என்பதைக் கவனத்தில் கொள்ள வேண்டும். (எடுத்துக்காட்டாக, ஒரே மாதிரியான வழக்கமான வெளிப்பாடு தேடல்கள் போக்குவரத்து வகை, பொருத்த விகிதம் மற்றும் அலைவரிசையைப் பொறுத்து மிகவும் மாறுபட்ட செயல்திறன் முடிவுகளைத் தரும்), எனவே உண்மையான செயல்படுத்தலுக்கு முன் தீர்மானிப்பது எளிதல்ல.
CPU-சார்ந்த அம்சங்கள் இயக்கப்பட்டால், அவை NPB இன் ஒட்டுமொத்த செயல்திறனில் ஒரு வரம்புக்குட்பட்ட காரணியாக மாறும். Cavium Xpliant, Barefoot Tofino மற்றும் Innovium Teralynx போன்ற CPU மற்றும் நிரல்படுத்தக்கூடிய ஸ்விட்சிங் சில்லுகளின் வருகை, அடுத்த தலைமுறை நெட்வொர்க் பாக்கெட் முகவர்களுக்கான விரிவாக்கப்பட்ட திறன்களின் தொகுப்பின் அடிப்படையையும் உருவாக்கியது. இந்த செயல்பாட்டு அலகுகள் L4 க்கு மேல் போக்குவரத்தை கையாள முடியும் (பெரும்பாலும் L7 பாக்கெட் முகவர்கள் என்று குறிப்பிடப்படுகிறது). மேலே குறிப்பிடப்பட்ட மேம்பட்ட அம்சங்களில், முக்கிய வார்த்தை மற்றும் வழக்கமான வெளிப்பாடு தேடல் அடுத்த தலைமுறை திறன்களுக்கு நல்ல எடுத்துக்காட்டுகள். பாக்கெட் பேலோடுகளைத் தேடும் திறன் அமர்வு மற்றும் பயன்பாட்டு நிலைகளில் போக்குவரத்தை வடிகட்டுவதற்கான வாய்ப்புகளை வழங்குகிறது, மேலும் L2-4 ஐ விட வளர்ந்து வரும் நெட்வொர்க்கில் சிறந்த கட்டுப்பாட்டை வழங்குகிறது.
நெட்வொர்க் பாக்கெட் தரகர் உள்கட்டமைப்பில் எவ்வாறு பொருந்துகிறது?
NPB-ஐ ஒரு பிணைய உள்கட்டமைப்பில் இரண்டு வெவ்வேறு வழிகளில் நிறுவலாம்:
1- இன்லைன்
2- இசைக்குழுவிற்கு வெளியே.
ஒவ்வொரு அணுகுமுறையும் நன்மைகள் மற்றும் தீமைகளைக் கொண்டுள்ளது மற்றும் பிற அணுகுமுறைகளால் முடியாத வழிகளில் போக்குவரத்து கையாளுதலை செயல்படுத்துகிறது. இன்லைன் நெட்வொர்க் பாக்கெட் தரகர் நிகழ்நேர நெட்வொர்க் போக்குவரத்தைக் கொண்டுள்ளது, இது சாதனம் அதன் இலக்கை நோக்கிச் செல்லும் வழியில் பயணிக்கிறது. இது நிகழ்நேர போக்குவரத்தை கையாளும் வாய்ப்பை வழங்குகிறது. எடுத்துக்காட்டாக, VLAN குறிச்சொற்களைச் சேர்க்கும்போது, மாற்றியமைக்கும்போது அல்லது நீக்கும்போது அல்லது இலக்கு IP முகவரிகளை மாற்றும்போது, போக்குவரத்து இரண்டாவது இணைப்பிற்கு நகலெடுக்கப்படுகிறது. ஒரு இன்லைன் முறையாக, NPB, IDS, IPS அல்லது ஃபயர்வால்கள் போன்ற பிற இன்லைன் கருவிகளுக்கும் மிகைத்தன்மையை வழங்க முடியும். NPB அத்தகைய சாதனங்களின் நிலையைக் கண்காணித்து, தோல்வி ஏற்பட்டால் போக்குவரத்தை ஹாட் காத்திருப்புக்கு மாறும் வகையில் மாற்றியமைக்க முடியும்.
நிகழ்நேர நெட்வொர்க்கைப் பாதிக்காமல், போக்குவரத்து எவ்வாறு செயலாக்கப்பட்டு பல கண்காணிப்பு மற்றும் பாதுகாப்பு சாதனங்களுக்கு நகலெடுக்கப்படுகிறது என்பதில் இது சிறந்த நெகிழ்வுத்தன்மையை வழங்குகிறது. இது முன்னோடியில்லாத நெட்வொர்க் தெரிவுநிலையையும் வழங்குகிறது மற்றும் அனைத்து சாதனங்களும் தங்கள் பொறுப்புகளை சரியாகக் கையாளத் தேவையான போக்குவரத்தின் நகலைப் பெறுவதை உறுதி செய்கிறது. இது உங்கள் கண்காணிப்பு, பாதுகாப்பு மற்றும் பகுப்பாய்வு கருவிகள் தங்களுக்குத் தேவையான போக்குவரத்தைப் பெறுவதை உறுதி செய்வது மட்டுமல்லாமல், உங்கள் நெட்வொர்க் பாதுகாப்பாக இருப்பதையும் உறுதி செய்கிறது. தேவையற்ற போக்குவரத்தில் சாதனம் வளங்களைப் பயன்படுத்துவதில்லை என்பதையும் இது உறுதி செய்கிறது. காப்புப்பிரதியின் போது மதிப்புமிக்க வட்டு இடத்தை எடுத்துக்கொள்வதால், உங்கள் நெட்வொர்க் பகுப்பாய்வி காப்புப் பிரதி போக்குவரத்தைப் பதிவு செய்ய வேண்டிய அவசியமில்லை. கருவிக்கான மற்ற அனைத்து போக்குவரத்தையும் பாதுகாக்கும் போது இந்த விஷயங்கள் பகுப்பாய்வியிலிருந்து எளிதாக வடிகட்டப்படுகின்றன. வேறு ஏதேனும் அமைப்பிலிருந்து நீங்கள் மறைக்க விரும்பும் முழு சப்நெட் உங்களிடம் இருக்கலாம்; மீண்டும், தேர்ந்தெடுக்கப்பட்ட வெளியீட்டு போர்ட்டில் இது எளிதாக அகற்றப்படும். உண்மையில், ஒரு NPB சில போக்குவரத்து இணைப்புகளை இன்லைனில் செயலாக்க முடியும், அதே நேரத்தில் மற்ற அவுட்-ஆஃப்-பேண்ட் போக்குவரத்தை செயலாக்க முடியும்.
இடுகை நேரம்: மார்ச்-09-2022
