આઇટી ઇન્ફ્રાસ્ટ્રક્ચરમાં નેટવર્ક પેકેટ બ્રોકર અને કાર્યો શું છે?

નેટવર્ક પેકેટ બ્રોકર (NPB) એ નેટવર્કિંગ ઉપકરણની જેમ એક સ્વિચ છે જે પોર્ટેબલ ઉપકરણોથી લઈને 1U અને 2U એકમ કેસથી લઈને મોટા કેસો અને બોર્ડ સિસ્ટમ્સ સુધીનું કદ ધરાવે છે. સ્વીચથી વિપરીત, જ્યાં સુધી સ્પષ્ટ સૂચના આપવામાં ન આવે ત્યાં સુધી NPB તેમાંથી પસાર થતા ટ્રાફિકને કોઈપણ રીતે બદલી શકતું નથી. NPB એક અથવા વધુ ઇન્ટરફેસ પર ટ્રાફિક પ્રાપ્ત કરી શકે છે, તે ટ્રાફિક પર કેટલાક પૂર્વવ્યાખ્યાયિત કાર્યો કરી શકે છે અને પછી તેને એક અથવા વધુ ઇન્ટરફેસ પર આઉટપુટ કરી શકે છે.

આને ઘણીવાર કોઈપણ-થી-કોઈ, ઘણા-થી-કોઈ અને કોઈપણ-થી-ઘણા પોર્ટ મેપિંગ તરીકે ઓળખવામાં આવે છે. ફંક્શન કે જે કરી શકાય છે તે સરળથી લઈને જટિલ સુધીની શ્રેણીમાં હોઈ શકે છે, જેમ કે ટ્રાફિકને ફોરવર્ડ અથવા કાઢી નાખવો, જેમ કે કોઈ ચોક્કસ સત્રને ઓળખવા માટે સ્તર 5 ઉપરની માહિતીને ફિલ્ટર કરવી. NPB પરના ઇન્ટરફેસ કોપર કેબલ કનેક્શન્સ હોઈ શકે છે, પરંતુ સામાન્ય રીતે SFP/SFP + અને QSFP ફ્રેમ્સ હોય છે, જે વપરાશકર્તાઓને વિવિધ મીડિયા અને બેન્ડવિડ્થ ઝડપનો ઉપયોગ કરવાની મંજૂરી આપે છે. NPB નો ફીચર સેટ નેટવર્ક સાધનો, ખાસ કરીને મોનિટરિંગ, વિશ્લેષણ અને સુરક્ષા સાધનોની કાર્યક્ષમતા વધારવાના સિદ્ધાંત પર બનેલ છે.

2019050603525011

નેટવર્ક પેકેટ બ્રોકર કયા કાર્યો પ્રદાન કરે છે?

NPB ની ક્ષમતાઓ અસંખ્ય છે અને તે ઉપકરણના બ્રાન્ડ અને મોડલના આધારે બદલાઈ શકે છે, જો કે તેના મીઠાના મૂલ્યના કોઈપણ પેકેજ એજન્ટ ક્ષમતાઓનો મુખ્ય સમૂહ ધરાવવા માંગે છે. મોટાભાગના NPB (સૌથી સામાન્ય NPB) OSI સ્તરો 2 થી 4 પર કાર્ય કરે છે.

સામાન્ય રીતે, તમે L2-4 ના NPB પર નીચેની સુવિધાઓ શોધી શકો છો: ટ્રાફિક (અથવા તેના ચોક્કસ ભાગો) રીડાયરેક્શન, ટ્રાફિક ફિલ્ટરિંગ, ટ્રાફિક રેપ્લિકેશન, પ્રોટોકોલ સ્ટ્રિપિંગ, પેકેટ સ્લાઇસિંગ (કાપવું), વિવિધ નેટવર્ક ટનલ પ્રોટોકોલ શરૂ કરવું અથવા સમાપ્ત કરવું, અને ટ્રાફિક માટે લોડ બેલેન્સિંગ. અપેક્ષા મુજબ, L2-4 નું NPB VLAN, MPLS લેબલ્સ, MAC સરનામાં (સ્રોત અને લક્ષ્ય), IP સરનામાં (સ્રોત અને લક્ષ્ય), TCP અને UDP પોર્ટ્સ (સ્રોત અને લક્ષ્ય), અને TCP ફ્લેગ્સ, તેમજ ICMP, પણ ફિલ્ટર કરી શકે છે. SCTP, અને ARP ટ્રાફિક. આ કોઈ પણ રીતે ઉપયોગમાં લેવા માટેનું લક્ષણ નથી, પરંતુ સ્તર 2 થી 4 પર કાર્યરત NPB ટ્રાફિક સબસેટ્સને કેવી રીતે અલગ અને ઓળખી શકે છે તેનો ખ્યાલ આપે છે. ગ્રાહકોએ NPB માં જોવી જોઈએ તે મુખ્ય જરૂરિયાત બિન-બ્લોકિંગ બેકપ્લેન છે.

નેટવર્ક પેકેટ બ્રોકરને ઉપકરણ પરના દરેક પોર્ટના સંપૂર્ણ ટ્રાફિક થ્રુપુટને પહોંચી વળવા માટે સક્ષમ હોવું જરૂરી છે. ચેસિસ સિસ્ટમમાં, બેકપ્લેન સાથેનું ઇન્ટરકનેક્શન પણ કનેક્ટેડ મોડ્યુલોના સંપૂર્ણ ટ્રાફિક લોડને પહોંચી વળવા સક્ષમ હોવું જોઈએ. જો NPB પેકેટને ડ્રોપ કરે છે, તો આ સાધનોને નેટવર્કની સંપૂર્ણ સમજણ હશે નહીં.

જોકે NPB ની વિશાળ બહુમતી ASIC અથવા FPGA પર આધારિત છે, પેકેટ પ્રોસેસિંગ કામગીરીની નિશ્ચિતતાને કારણે, તમને ઘણા એકીકરણ અથવા CPUs સ્વીકાર્ય (મોડ્યુલ્સ દ્વારા) મળશે. Mylinking™ નેટવર્ક પેકેટ બ્રોકર્સ(NPB) ASIC સોલ્યુશન પર આધારિત છે. આ સામાન્ય રીતે એક સુવિધા છે જે લવચીક પ્રક્રિયા પૂરી પાડે છે અને તેથી હાર્ડવેરમાં સંપૂર્ણ રીતે કરી શકાતી નથી. આમાં પેકેટ ડિડુપ્લિકેશન, ટાઇમસ્ટેમ્પ, SSL/TLS ડિક્રિપ્શન, કીવર્ડ શોધ અને નિયમિત અભિવ્યક્તિ શોધનો સમાવેશ થાય છે. એ નોંધવું અગત્યનું છે કે તેની કાર્યક્ષમતા CPU પ્રદર્શન પર આધારિત છે. (ઉદાહરણ તરીકે, સમાન પેટર્નની નિયમિત અભિવ્યક્તિ શોધો ટ્રાફિક પ્રકાર, મેચિંગ રેટ અને બેન્ડવિડ્થના આધારે ખૂબ જ અલગ પ્રદર્શન પરિણામો લાવી શકે છે), તેથી વાસ્તવિક અમલીકરણ પહેલાં તે નક્કી કરવું સરળ નથી.

શટરસ્ટોક_

જો CPU-આશ્રિત સુવિધાઓ સક્ષમ હોય, તો તે NPB ના એકંદર પ્રદર્શનમાં મર્યાદિત પરિબળ બની જાય છે. Cpus અને પ્રોગ્રામેબલ સ્વિચિંગ ચિપ્સના આગમન, જેમ કે Cavium Xpliant, Berefoot Tofino અને Innovium Teralynx, પણ નેક્સ્ટ જનરેશન નેટવર્ક પેકેટ એજન્ટો માટે ક્ષમતાઓના વિસ્તૃત સમૂહનો આધાર બનાવે છે, આ કાર્યાત્મક એકમો L4 (ઘણીવાર સંદર્ભિત) ઉપરના ટ્રાફિકને હેન્ડલ કરી શકે છે. L7 પેકેટ એજન્ટ તરીકે). ઉપર દર્શાવેલ અદ્યતન સુવિધાઓમાં, કીવર્ડ અને રેગ્યુલર એક્સપ્રેશન સર્ચ એ નેક્સ્ટ જનરેશન ક્ષમતાઓના સારા ઉદાહરણો છે. પેકેટ પેલોડ્સ શોધવાની ક્ષમતા સત્ર અને એપ્લિકેશન સ્તરો પર ટ્રાફિકને ફિલ્ટર કરવાની તકો પૂરી પાડે છે, અને L2-4 કરતાં વિકસતા નેટવર્ક પર વધુ સારું નિયંત્રણ પૂરું પાડે છે.

નેટવર્ક પેકેટ બ્રોકર ઇન્ફ્રાસ્ટ્રક્ચરમાં કેવી રીતે ફિટ થાય છે?

NPB ને નેટવર્ક ઈન્ફ્રાસ્ટ્રક્ચરમાં બે અલગ અલગ રીતે સ્થાપિત કરી શકાય છે:

1- ઇનલાઇન

2- આઉટ ઓફ બેન્ડ.

દરેક અભિગમમાં ફાયદા અને ગેરફાયદા હોય છે અને અન્ય અભિગમો ન કરી શકે તે રીતે ટ્રાફિક મેનીપ્યુલેશનને સક્ષમ કરે છે. ઇનલાઇન નેટવર્ક પેકેટ બ્રોકર પાસે રીઅલ-ટાઇમ નેટવર્ક ટ્રાફિક હોય છે જે ઉપકરણને તેના ગંતવ્ય સુધી પહોંચે છે. આ વાસ્તવિક સમયમાં ટ્રાફિકને ચાલાકી કરવાની તક પૂરી પાડે છે. ઉદાહરણ તરીકે, VLAN ટૅગ્સ ઉમેરતી વખતે, સંશોધિત કરતી વખતે અથવા કાઢી નાખતી વખતે અથવા ગંતવ્ય IP સરનામાંને બદલતી વખતે, ટ્રાફિકને બીજી લિંક પર કૉપિ કરવામાં આવે છે. ઇનલાઇન પદ્ધતિ તરીકે, NPB અન્ય ઇનલાઇન ટૂલ્સ, જેમ કે IDS, IPS અથવા ફાયરવોલ માટે પણ રિડન્ડન્સી પ્રદાન કરી શકે છે. NPB આવા ઉપકરણોની સ્થિતિનું નિરીક્ષણ કરી શકે છે અને નિષ્ફળતાના કિસ્સામાં ગતિશીલ રીતે ટ્રાફિકને હોટ સ્ટેન્ડબાય પર રી-રુટ કરી શકે છે.

માયલિંકિંગ ઇનલાઇન સુરક્ષા NPB બાયપાસ

તે રીઅલ-ટાઇમ નેટવર્કને અસર કર્યા વિના બહુવિધ મોનિટરિંગ અને સુરક્ષા ઉપકરણો પર ટ્રાફિક કેવી રીતે પ્રક્રિયા કરવામાં આવે છે અને તેની નકલ કરવામાં આવે છે તે માટે તે મહાન સુગમતા પ્રદાન કરે છે. તે અભૂતપૂર્વ નેટવર્ક દૃશ્યતા પણ પ્રદાન કરે છે અને ખાતરી કરે છે કે તમામ ઉપકરણો તેમની જવાબદારીઓને યોગ્ય રીતે સંભાળવા માટે જરૂરી ટ્રાફિકની નકલ પ્રાપ્ત કરે છે. તે માત્ર એટલું જ સુનિશ્ચિત કરતું નથી કે તમારા મોનિટરિંગ, સુરક્ષા અને વિશ્લેષણ સાધનોને તેઓને જરૂરી ટ્રાફિક મળે છે, પણ તમારું નેટવર્ક સુરક્ષિત છે. તે એ પણ સુનિશ્ચિત કરે છે કે ઉપકરણ અનિચ્છનીય ટ્રાફિક પર સંસાધનોનો ઉપયોગ કરતું નથી. કદાચ તમારા નેટવર્ક વિશ્લેષકને બેકઅપ ટ્રાફિક રેકોર્ડ કરવાની જરૂર નથી કારણ કે તે બેકઅપ દરમિયાન મૂલ્યવાન ડિસ્ક જગ્યા લે છે. સાધન માટેના અન્ય તમામ ટ્રાફિકને સાચવીને આ વસ્તુઓ સરળતાથી વિશ્લેષકમાંથી ફિલ્ટર થઈ જાય છે. કદાચ તમારી પાસે એક આખું સબનેટ છે જેને તમે કોઈ અન્ય સિસ્ટમથી છુપાવવા માંગો છો; ફરીથી, આ પસંદ કરેલ આઉટપુટ પોર્ટ પર સરળતાથી દૂર કરવામાં આવે છે. હકીકતમાં, એક જ NPB અન્ય આઉટ-ઓફ-બેન્ડ ટ્રાફિકની પ્રક્રિયા કરતી વખતે કેટલીક ટ્રાફિક લિંક્સને ઇનલાઇન પ્રક્રિયા કરી શકે છે.


પોસ્ટ સમય: માર્ચ-09-2022