நெட்வொர்க் பாக்கெட் புரோக்கர் (NPB) என்பது ஒரு ஸ்விட்ச் போன்ற நெட்வொர்க்கிங் சாதனமாகும். இது கையடக்க சாதனங்கள் முதல் 1U மற்றும் 2U யூனிட் கேஸ்கள், பெரிய கேஸ்கள் மற்றும் போர்டு சிஸ்டம்கள் வரை பல்வேறு அளவுகளில் கிடைக்கிறது. ஒரு ஸ்விட்சைப் போலல்லாமல், வெளிப்படையாக அறிவுறுத்தப்பட்டாலன்றி, NPB அதன் வழியாகப் பாயும் டிராஃபிக்கை எந்த வகையிலும் மாற்றுவதில்லை. NPB ஆனது ஒன்று அல்லது அதற்கு மேற்பட்ட இன்டர்ஃபேஸ்களில் டிராஃபிக்கைப் பெற்று, அந்த டிராஃபிக்கில் முன்னரே வரையறுக்கப்பட்ட சில செயல்பாடுகளைச் செய்து, பின்னர் அதை ஒன்று அல்லது அதற்கு மேற்பட்ட இன்டர்ஃபேஸ்களுக்கு வெளியிடும் திறன் கொண்டது.
இவை பெரும்பாலும் 'எனி-டு-எனி', 'மெனி-டு-எனி', மற்றும் 'எனி-டு-மெனி' போர்ட் மேப்பிங்குகள் என குறிப்பிடப்படுகின்றன. டிராஃபிக்கை அனுப்புவது அல்லது நிராகரிப்பது போன்ற எளிய செயல்பாடுகள் முதல், ஒரு குறிப்பிட்ட செஷனை அடையாளம் காண லேயர் 5-க்கு மேலான தகவல்களை வடிகட்டுவது போன்ற சிக்கலான செயல்பாடுகள் வரை இவற்றில் செய்யக்கூடிய செயல்பாடுகள் உள்ளன. NPB-யில் உள்ள இடைமுகங்கள் காப்பர் கேபிள் இணைப்புகளாக இருக்கலாம், ஆனால் அவை பொதுவாக SFP/SFP+ மற்றும் QSFP ஃபிரேம்களாகவே இருக்கின்றன, இவை பயனர்கள் பல்வேறு மீடியா மற்றும் பேண்ட்வித் வேகங்களைப் பயன்படுத்த அனுமதிக்கின்றன. NPB-யின் அம்சத் தொகுப்பு, நெட்வொர்க் உபகரணங்களின், குறிப்பாக கண்காணிப்பு, பகுப்பாய்வு மற்றும் பாதுகாப்பு கருவிகளின் செயல்திறனை அதிகப்படுத்தும் கொள்கையின் அடிப்படையில் கட்டமைக்கப்பட்டுள்ளது.
நெட்வொர்க் பாக்கெட் புரோக்கர் என்னென்ன செயல்பாடுகளை வழங்குகிறது?
NPB-யின் திறன்கள் பலதரப்பட்டவை மற்றும் சாதனத்தின் பிராண்ட் மற்றும் மாடலைப் பொறுத்து மாறுபடலாம், இருப்பினும் திறமையான எந்தவொரு பேக்கேஜ் ஏஜென்ட்டும் ஒரு அடிப்படைத் திறன்களின் தொகுப்பைக் கொண்டிருக்க விரும்புவார். பெரும்பாலான NPB-கள் (மிகவும் பொதுவான NPB-கள்) OSI அடுக்குகள் 2 முதல் 4 வரை செயல்படுகின்றன.
பொதுவாக, L2-4-இன் NPB-இல் பின்வரும் அம்சங்களைக் காணலாம்: டிராஃபிக் (அல்லது அதன் குறிப்பிட்ட பகுதிகள்) திசைதிருப்புதல், டிராஃபிக் வடிகட்டுதல், டிராஃபிக் நகலெடுத்தல், புரோட்டோகால் பிரித்தல், பாக்கெட் துண்டாக்கம் (சுருக்கம்), பல்வேறு நெட்வொர்க் டனல் புரோட்டோகால்களைத் தொடங்குதல் அல்லது முடித்தல், மற்றும் டிராஃபிக்கிற்கான லோட் பேலன்சிங். எதிர்பார்த்தபடியே, L2-4-இன் NPB ஆனது VLAN, MPLS லேபிள்கள், MAC முகவரிகள் (மூலம் மற்றும் இலக்கு), IP முகவரிகள் (மூலம் மற்றும் இலக்கு), TCP மற்றும் UDP போர்ட்கள் (மூலம் மற்றும் இலக்கு), மற்றும் TCP ஃபிளாக்குகள், அத்துடன் ICMP, SCTP, மற்றும் ARP டிராஃபிக் ஆகியவற்றை வடிகட்ட முடியும். இது எந்த வகையிலும் பயன்படுத்தப்பட வேண்டிய ஒரு அம்சம் அல்ல, மாறாக, லேயர்கள் 2 முதல் 4 வரை செயல்படும் NPB ஆனது டிராஃபிக் துணைக்குழுக்களை எவ்வாறு பிரித்து அடையாளம் காண முடியும் என்பதற்கான ஒரு யோசனையை வழங்குகிறது. வாடிக்கையாளர்கள் NPB-இல் கவனிக்க வேண்டிய ஒரு முக்கியத் தேவை, நான்-பிளாக்கிங் பேக்பிளேன் ஆகும்.
நெட்வொர்க் பாக்கெட் புரோக்கர், சாதனத்தில் உள்ள ஒவ்வொரு போர்ட்டின் முழுமையான டிராஃபிக் செயல்திறனையும் பூர்த்தி செய்யும் திறனைக் கொண்டிருக்க வேண்டும். சேஸிஸ் அமைப்பில், பேக்பிளேனுடனான இணைப்பும், இணைக்கப்பட்ட மாட்யூல்களின் முழுமையான டிராஃபிக் சுமையைப் பூர்த்தி செய்யும் திறனைக் கொண்டிருக்க வேண்டும். NPB பாக்கெட்டைக் கைவிட்டால், இந்தக் கருவிகளுக்கு நெட்வொர்க்கைப் பற்றிய முழுமையான புரிதல் இருக்காது.
பெரும்பாலான NPB-கள் ASIC அல்லது FPGA-ஐ அடிப்படையாகக் கொண்டிருந்தாலும், பாக்கெட் செயலாக்க செயல்திறனின் உறுதித்தன்மை காரணமாக, பல ஒருங்கிணைப்புகள் அல்லது CPU-க்கள் (மாட்யூல்கள் வழியாக) ஏற்றுக்கொள்ளத்தக்கவையாக இருப்பதைக் காணலாம். Mylinking™ நெட்வொர்க் பாக்கெட் புரோக்கர்கள் (NPB) ASIC தீர்வை அடிப்படையாகக் கொண்டவை. இது பொதுவாக நெகிழ்வான செயலாக்கத்தை வழங்கும் ஒரு அம்சமாகும், எனவே இதை முற்றிலும் வன்பொருளில் செய்ய முடியாது. இவற்றில் பாக்கெட் நகல் நீக்கம், நேரமுத்திரைகள், SSL/TLS மறைகுறியாக்கம், முக்கிய வார்த்தைத் தேடல் மற்றும் ரெகுலர் எக்ஸ்பிரஷன் தேடல் ஆகியவை அடங்கும். இதன் செயல்பாடு CPU செயல்திறனைச் சார்ந்தது என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம். (உதாரணமாக, ஒரே மாதிரியான ரெகுலர் எக்ஸ்பிரஷன் தேடல்கள், டிராஃபிக் வகை, பொருந்தும் விகிதம் மற்றும் அலைவரிசை ஆகியவற்றைப் பொறுத்து மிகவும் மாறுபட்ட செயல்திறன் முடிவுகளைத் தரக்கூடும்), எனவே உண்மையான செயலாக்கத்திற்கு முன்பு இதைத் தீர்மானிப்பது எளிதல்ல.
CPU-சார்ந்த அம்சங்கள் இயக்கப்பட்டால், அவை NPB-யின் ஒட்டுமொத்த செயல்திறனுக்கு ஒரு வரம்பாக அமைகின்றன. Cavium Xpliant, Barefoot Tofino மற்றும் Innovium Teralynx போன்ற CPU-க்கள் மற்றும் நிரல்படுத்தக்கூடிய ஸ்விட்சிங் சிப்களின் வருகையானது, அடுத்த தலைமுறை நெட்வொர்க் பேக்கெட் ஏஜென்ட்களுக்கான விரிவாக்கப்பட்ட திறன்களின் தொகுப்பிற்கு அடிப்படையாக அமைந்தது. இந்தச் செயல்பாட்டு அலகுகள் L4-க்கு மேலான டிராஃபிக்கைக் கையாள முடியும் (இவை பெரும்பாலும் L7 பேக்கெட் ஏஜென்ட்கள் என அழைக்கப்படுகின்றன). மேலே குறிப்பிடப்பட்ட மேம்பட்ட அம்சங்களில், முக்கியச்சொல் மற்றும் ரெகுலர் எக்ஸ்பிரஷன் தேடல் ஆகியவை அடுத்த தலைமுறைத் திறன்களுக்குச் சிறந்த எடுத்துக்காட்டுகளாகும். பேக்கெட் பேலோடுகளைத் தேடும் திறன், செஷன் மற்றும் அப்ளிகேஷன் நிலைகளில் டிராஃபிக்கை வடிகட்டுவதற்கான வாய்ப்புகளை வழங்குகிறது, மேலும் L2-4-ஐ விட வளர்ந்து வரும் நெட்வொர்க்கின் மீது சிறந்த கட்டுப்பாட்டை அளிக்கிறது.
நெட்வொர்க் பாக்கெட் புரோக்கர் உள்கட்டமைப்பில் எவ்வாறு பொருந்துகிறது?
NPB-ஐ ஒரு பிணைய உள்கட்டமைப்பில் இரண்டு வெவ்வேறு வழிகளில் நிறுவலாம்:
1- இன்லைன்
2- இசைவுப் பாதைக்கு அப்பாற்பட்டது.
ஒவ்வொரு அணுகுமுறைக்கும் அதன் நன்மைகளும் தீமைகளும் உள்ளன, மேலும் மற்ற அணுகுமுறைகளால் முடியாத வழிகளில் டிராஃபிக்கைக் கையாள இது உதவுகிறது. இன்லைன் நெட்வொர்க் பாக்கெட் புரோக்கர், அதன் இலக்கை நோக்கிச் செல்லும் வழியில் சாதனம் வழியாகப் பயணிக்கும் நிகழ்நேர நெட்வொர்க் டிராஃபிக்கைக் கொண்டுள்ளது. இது நிகழ்நேரத்தில் டிராஃபிக்கைக் கையாளும் வாய்ப்பை வழங்குகிறது. உதாரணமாக, VLAN டேக்குகளைச் சேர்க்கும்போது, மாற்றியமைக்கும்போது, அல்லது நீக்கும்போது, அல்லது இலக்கு IP முகவரிகளை மாற்றும்போது, டிராஃபிக் ஒரு இரண்டாவது இணைப்புக்கு நகலெடுக்கப்படுகிறது. ஒரு இன்லைன் முறையாக, NPB ஆனது IDS, IPS, அல்லது ஃபயர்வால்கள் போன்ற பிற இன்லைன் கருவிகளுக்கும் ரிடண்டன்சியை வழங்க முடியும். NPB ஆனது அத்தகைய சாதனங்களின் நிலையைக் கண்காணிக்கவும், ஒரு செயலிழப்பு ஏற்பட்டால் டிராஃபிக்கை டைனமிக்காக ஹாட் ஸ்டாண்ட்பைக்கு மாற்றி அனுப்பவும் முடியும்.
நிகழ்நேர நெட்வொர்க்கைப் பாதிக்காமல், பல கண்காணிப்பு மற்றும் பாதுகாப்பு சாதனங்களுக்கு டிராஃபிக் எவ்வாறு செயலாக்கப்பட்டு நகலெடுக்கப்படுகிறது என்பதில் இது பெரும் நெகிழ்வுத்தன்மையை வழங்குகிறது. இது முன்னெப்போதும் இல்லாத நெட்வொர்க் தெரிவுநிலையையும் வழங்குகிறது, மேலும் அனைத்து சாதனங்களும் தங்கள் பொறுப்புகளைச் சரியாகக் கையாளத் தேவையான டிராஃபிக்கின் நகலைப் பெறுவதை உறுதி செய்கிறது. இது உங்கள் கண்காணிப்பு, பாதுகாப்பு மற்றும் பகுப்பாய்வுக் கருவிகளுக்குத் தேவையான டிராஃபிக் கிடைப்பதை உறுதி செய்வது மட்டுமல்லாமல், உங்கள் நெட்வொர்க் பாதுகாப்பாக இருப்பதையும் உறுதி செய்கிறது. மேலும், சாதனம் தேவையற்ற டிராஃபிக்கில் வளங்களைப் பயன்படுத்தாது என்பதையும் இது உறுதி செய்கிறது. ஒருவேளை, உங்கள் நெட்வொர்க் அனலைசருக்கு பேக்கப் டிராஃபிக்கைப் பதிவு செய்யத் தேவையில்லை, ஏனெனில் அது பேக்கப்பின் போது மதிப்புமிக்க வட்டு இடத்தை எடுத்துக்கொள்கிறது. கருவிக்கான மற்ற அனைத்து டிராஃபிக்கையும் பாதுகாக்கும் அதே வேளையில், இந்த விஷயங்கள் அனலைசரிலிருந்து எளிதாக வடிகட்டப்படுகின்றன. ஒருவேளை, வேறு சில சிஸ்டத்திலிருந்து நீங்கள் மறைத்து வைக்க விரும்பும் ஒரு முழு சப்நெட் உங்களிடம் இருக்கலாம்; மீண்டும், இது தேர்ந்தெடுக்கப்பட்ட வெளியீட்டு போர்ட்டில் எளிதாக அகற்றப்படுகிறது. உண்மையில், ஒரு NPB ஆனது சில டிராஃபிக் இணைப்புகளை இன்லைனில் செயலாக்கும் அதே வேளையில், மற்ற அவுட்-ஆஃப்-பேண்ட் டிராஃபிக்கையும் செயலாக்க முடியும்.
பதிவிட்ட நேரம்: மார்ச்-09-2022
