નેટવર્ક પેકેટ બ્રોકર (NPB) એ એક સ્વીચ જેવું નેટવર્કિંગ ડિવાઇસ છે જે પોર્ટેબલ ડિવાઇસથી લઈને 1U અને 2U યુનિટ કેસ અને મોટા કેસ અને બોર્ડ સિસ્ટમ સુધીના કદમાં હોય છે. સ્વીચથી વિપરીત, NPB સ્પષ્ટ રીતે સૂચના આપવામાં ન આવે ત્યાં સુધી કોઈપણ રીતે તેમાંથી પસાર થતા ટ્રાફિકને બદલતું નથી. NPB એક અથવા વધુ ઇન્ટરફેસ પર ટ્રાફિક પ્રાપ્ત કરી શકે છે, તે ટ્રાફિક પર કેટલાક પૂર્વવ્યાખ્યાયિત કાર્યો કરી શકે છે, અને પછી તેને એક અથવા વધુ ઇન્ટરફેસ પર આઉટપુટ કરી શકે છે.
આને ઘણીવાર કોઈપણ-થી-કોઈપણ, ઘણા-થી-કોઈપણ, અને કોઈપણ-થી-કોઈપણ પોર્ટ મેપિંગ તરીકે ઓળખવામાં આવે છે. જે કાર્યો કરી શકાય છે તે સરળ, જેમ કે ટ્રાફિકને ફોરવર્ડ કરવા અથવા કાઢી નાખવાથી લઈને જટિલ, જેમ કે ચોક્કસ સત્રને ઓળખવા માટે સ્તર 5 ઉપરની માહિતી ફિલ્ટર કરવા જેવા હોય છે. NPB પરના ઇન્ટરફેસ કોપર કેબલ કનેક્શન હોઈ શકે છે, પરંતુ સામાન્ય રીતે SFP/SFP + અને QSFP ફ્રેમ હોય છે, જે વપરાશકર્તાઓને વિવિધ મીડિયા અને બેન્ડવિડ્થ ગતિનો ઉપયોગ કરવાની મંજૂરી આપે છે. NPB નો ફીચર સેટ નેટવર્ક સાધનો, ખાસ કરીને દેખરેખ, વિશ્લેષણ અને સુરક્ષા સાધનોની કાર્યક્ષમતાને મહત્તમ બનાવવાના સિદ્ધાંત પર બનેલ છે.
નેટવર્ક પેકેટ બ્રોકર કયા કાર્યો પૂરા પાડે છે?
NPB ની ક્ષમતાઓ અસંખ્ય છે અને તે ઉપકરણના બ્રાન્ડ અને મોડેલના આધારે બદલાઈ શકે છે, જોકે કોઈપણ મૂલ્યવાન પેકેજ એજન્ટ ક્ષમતાઓનો મુખ્ય સમૂહ રાખવા માંગશે. મોટાભાગના NPB (સૌથી સામાન્ય NPB) OSI સ્તર 2 થી 4 પર કાર્ય કરે છે.
સામાન્ય રીતે, તમે L2-4 ના NPB પર નીચેની સુવિધાઓ શોધી શકો છો: ટ્રાફિક (અથવા તેના ચોક્કસ ભાગો) રીડાયરેક્શન, ટ્રાફિક ફિલ્ટરિંગ, ટ્રાફિક પ્રતિકૃતિ, પ્રોટોકોલ સ્ટ્રિપિંગ, પેકેટ સ્લાઇસિંગ (ટ્રંકેશન), વિવિધ નેટવર્ક ટનલ પ્રોટોકોલ શરૂ કરવા અથવા સમાપ્ત કરવા, અને ટ્રાફિક માટે લોડ બેલેન્સિંગ. અપેક્ષા મુજબ, L2-4 નું NPB VLAN, MPLS લેબલ્સ, MAC સરનામાં (સ્રોત અને લક્ષ્ય), IP સરનામાં (સ્રોત અને લક્ષ્ય), TCP અને UDP પોર્ટ (સ્રોત અને લક્ષ્ય), અને TCP ફ્લેગ્સ, તેમજ ICMP, SCTP અને ARP ટ્રાફિકને પણ ફિલ્ટર કરી શકે છે. આ કોઈ પણ રીતે ઉપયોગમાં લેવા માટે સુવિધા નથી, પરંતુ તે એક ખ્યાલ આપે છે કે સ્તર 2 થી 4 પર કાર્યરત NPB ટ્રાફિક સબસેટ્સને કેવી રીતે અલગ કરી શકે છે અને ઓળખી શકે છે. NPB માં ગ્રાહકોએ જે મુખ્ય આવશ્યકતા શોધવી જોઈએ તે નોન-બ્લોકિંગ બેકપ્લેન છે.
નેટવર્ક પેકેટ બ્રોકરને ઉપકરણ પરના દરેક પોર્ટના સંપૂર્ણ ટ્રાફિક થ્રુપુટને પૂર્ણ કરવા સક્ષમ હોવું જરૂરી છે. ચેસિસ સિસ્ટમમાં, બેકપ્લેન સાથેનું ઇન્ટરકનેક્શન પણ કનેક્ટેડ મોડ્યુલોના સંપૂર્ણ ટ્રાફિક લોડને પૂર્ણ કરવા સક્ષમ હોવું જોઈએ. જો NPB પેકેટ છોડી દે છે, તો આ સાધનોને નેટવર્કની સંપૂર્ણ સમજ નહીં હોય.
જોકે NPB નો મોટો ભાગ ASIC અથવા FPGA પર આધારિત છે, પેકેટ પ્રોસેસિંગ કામગીરીની નિશ્ચિતતાને કારણે, તમને ઘણા સંકલન અથવા CPU સ્વીકાર્ય (મોડ્યુલ્સ દ્વારા) મળશે. Mylinking™ નેટવર્ક પેકેટ બ્રોકર્સ (NPB) ASIC સોલ્યુશન પર આધારિત છે. આ સામાન્ય રીતે એક સુવિધા છે જે લવચીક પ્રક્રિયા પૂરી પાડે છે અને તેથી તે સંપૂર્ણપણે હાર્ડવેરમાં કરી શકાતી નથી. આમાં પેકેટ ડિડુપ્લિકેશન, ટાઇમસ્ટેમ્પ્સ, SSL/TLS ડિક્રિપ્શન, કીવર્ડ શોધ અને નિયમિત અભિવ્યક્તિ શોધનો સમાવેશ થાય છે. એ નોંધવું મહત્વપૂર્ણ છે કે તેની કાર્યક્ષમતા CPU પ્રદર્શન પર આધારિત છે. (ઉદાહરણ તરીકે, સમાન પેટર્નની નિયમિત અભિવ્યક્તિ શોધ ટ્રાફિક પ્રકાર, મેચિંગ દર અને બેન્ડવિડ્થના આધારે ખૂબ જ અલગ પ્રદર્શન પરિણામો આપી શકે છે), તેથી વાસ્તવિક અમલીકરણ પહેલાં તે નક્કી કરવું સરળ નથી.
જો CPU-આધારિત સુવિધાઓ સક્ષમ હોય, તો તે NPB ના એકંદર પ્રદર્શનમાં મર્યાદિત પરિબળ બની જાય છે. Cavium Xpliant, Barefoot Tofino અને Innovium Teralynx જેવા cpus અને પ્રોગ્રામેબલ સ્વિચિંગ ચિપ્સના આગમનથી આગામી પેઢીના નેટવર્ક પેકેટ એજન્ટો માટે ક્ષમતાઓના વિસ્તૃત સમૂહનો આધાર પણ બન્યો. આ કાર્યાત્મક એકમો L4 (ઘણીવાર L7 પેકેટ એજન્ટો તરીકે ઓળખાય છે) ઉપરના ટ્રાફિકને હેન્ડલ કરી શકે છે. ઉપરોક્ત અદ્યતન સુવિધાઓમાં, કીવર્ડ અને રેગ્યુલર એક્સપ્રેશન શોધ એ આગામી પેઢીની ક્ષમતાઓના સારા ઉદાહરણો છે. પેકેટ પેલોડ્સ શોધવાની ક્ષમતા સત્ર અને એપ્લિકેશન સ્તરો પર ટ્રાફિકને ફિલ્ટર કરવાની તકો પૂરી પાડે છે, અને L2-4 કરતાં વિકસિત નેટવર્ક પર વધુ સારું નિયંત્રણ પૂરું પાડે છે.
નેટવર્ક પેકેટ બ્રોકર ઇન્ફ્રાસ્ટ્રક્ચરમાં કેવી રીતે ફિટ થાય છે?
NPB ને નેટવર્ક ઇન્ફ્રાસ્ટ્રક્ચરમાં બે અલગ અલગ રીતે ઇન્સ્ટોલ કરી શકાય છે:
૧- ઇનલાઇન
૨- આઉટ-ઓફ-બેન્ડ.
દરેક અભિગમમાં ફાયદા અને ગેરફાયદા હોય છે અને તે ટ્રાફિક મેનીપ્યુલેશનને એવી રીતે સક્ષમ કરે છે જે અન્ય અભિગમો કરી શકતા નથી. ઇનલાઇન નેટવર્ક પેકેટ બ્રોકર પાસે રીઅલ-ટાઇમ નેટવર્ક ટ્રાફિક હોય છે જે ઉપકરણને તેના ગંતવ્ય સ્થાન પર લઈ જાય છે. આ રીઅલ ટાઇમમાં ટ્રાફિકને મેનીપ્યુલેટ કરવાની તક પૂરી પાડે છે. ઉદાહરણ તરીકે, VLAN ટૅગ્સ ઉમેરતી વખતે, સંશોધિત કરતી વખતે અથવા કાઢી નાખતી વખતે અથવા ગંતવ્ય IP સરનામાં બદલતી વખતે, ટ્રાફિકને બીજી લિંક પર કૉપિ કરવામાં આવે છે. ઇનલાઇન પદ્ધતિ તરીકે, NPB અન્ય ઇનલાઇન ટૂલ્સ, જેમ કે IDS, IPS અથવા ફાયરવોલ્સ માટે પણ રિડન્ડન્સી પ્રદાન કરી શકે છે. NPB આવા ઉપકરણોની સ્થિતિનું નિરીક્ષણ કરી શકે છે અને નિષ્ફળતાના કિસ્સામાં ટ્રાફિકને ગતિશીલ રીતે હોટ સ્ટેન્ડબાય પર ફરીથી રૂટ કરી શકે છે.
તે રીઅલ-ટાઇમ નેટવર્કને અસર કર્યા વિના ટ્રાફિકને બહુવિધ મોનિટરિંગ અને સુરક્ષા ઉપકરણો પર કેવી રીતે પ્રક્રિયા કરવામાં આવે છે અને તેની નકલ કરવામાં આવે છે તેમાં ખૂબ જ સુગમતા પ્રદાન કરે છે. તે અભૂતપૂર્વ નેટવર્ક દૃશ્યતા પણ પ્રદાન કરે છે અને ખાતરી કરે છે કે બધા ઉપકરણોને તેમની જવાબદારીઓને યોગ્ય રીતે નિભાવવા માટે જરૂરી ટ્રાફિકની નકલ મળે છે. તે ફક્ત ખાતરી કરે છે કે તમારા મોનિટરિંગ, સુરક્ષા અને વિશ્લેષણ સાધનોને જરૂરી ટ્રાફિક મળે છે, પરંતુ તમારું નેટવર્ક સુરક્ષિત પણ છે. તે એ પણ સુનિશ્ચિત કરે છે કે ઉપકરણ અનિચ્છનીય ટ્રાફિક પર સંસાધનોનો ઉપયોગ કરતું નથી. કદાચ તમારા નેટવર્ક વિશ્લેષકને બેકઅપ ટ્રાફિક રેકોર્ડ કરવાની જરૂર નથી કારણ કે તે બેકઅપ દરમિયાન મૂલ્યવાન ડિસ્ક જગ્યા લે છે. આ વસ્તુઓ સરળતાથી વિશ્લેષકમાંથી ફિલ્ટર કરવામાં આવે છે જ્યારે ટૂલ માટે અન્ય તમામ ટ્રાફિકને સાચવે છે. કદાચ તમારી પાસે એક આખું સબનેટ છે જેને તમે કોઈ અન્ય સિસ્ટમથી છુપાવવા માંગો છો; ફરીથી, આ પસંદ કરેલા આઉટપુટ પોર્ટ પર સરળતાથી દૂર થઈ જાય છે. હકીકતમાં, એક જ NPB અન્ય આઉટ-ઓફ-બેન્ડ ટ્રાફિકને પ્રક્રિયા કરતી વખતે કેટલીક ટ્રાફિક લિંક્સને ઇનલાઇન પ્રક્રિયા કરી શકે છે.
પોસ્ટ સમય: માર્ચ-૦૯-૨૦૨૨
