नेटवर्क पैकेट ब्रोकर क्या है और आईटी इंफ्रास्ट्रक्चर में इसके कार्य क्या हैं?

नेटवर्क पैकेट ब्रोकर (एनपीबी) एक स्विच जैसा नेटवर्किंग डिवाइस है जिसका आकार पोर्टेबल डिवाइस से लेकर 1यू और 2यू यूनिट केस से लेकर बड़े केस और बोर्ड सिस्टम तक होता है। एक स्विच के विपरीत, एनपीबी अपने माध्यम से बहने वाले ट्रैफ़िक को किसी भी तरह से नहीं बदलता है जब तक कि स्पष्ट रूप से निर्देश न दिया जाए। एनपीबी एक या अधिक इंटरफेस पर ट्रैफिक प्राप्त कर सकता है, उस ट्रैफिक पर कुछ पूर्वनिर्धारित कार्य कर सकता है, और फिर इसे एक या अधिक इंटरफेस पर आउटपुट कर सकता है।

इन्हें अक्सर किसी-से-किसी, कई-से-किसी और किसी-से-कई पोर्ट मैपिंग के रूप में जाना जाता है। जो कार्य किए जा सकते हैं वे सरल से लेकर होते हैं, जैसे ट्रैफ़िक को अग्रेषित करना या हटाना, से लेकर जटिल तक, जैसे किसी विशेष सत्र की पहचान करने के लिए परत 5 से ऊपर की जानकारी को फ़िल्टर करना। एनपीबी पर इंटरफेस कॉपर केबल कनेक्शन हो सकते हैं, लेकिन आमतौर पर एसएफपी/एसएफपी + और क्यूएसएफपी फ्रेम होते हैं, जो उपयोगकर्ताओं को विभिन्न प्रकार की मीडिया और बैंडविड्थ गति का उपयोग करने की अनुमति देते हैं। एनपीबी का फीचर सेट नेटवर्क उपकरण, विशेष रूप से निगरानी, ​​​​विश्लेषण और सुरक्षा उपकरणों की दक्षता को अधिकतम करने के सिद्धांत पर बनाया गया है।

2019050603525011

नेटवर्क पैकेट ब्रोकर क्या कार्य प्रदान करता है?

एनपीबी की क्षमताएं असंख्य हैं और डिवाइस के ब्रांड और मॉडल के आधार पर भिन्न हो सकती हैं, हालांकि उसके लायक कोई भी पैकेज एजेंट क्षमताओं का एक मुख्य सेट रखना चाहेगा। अधिकांश एनपीबी (सबसे आम एनपीबी) ओएसआई परतों 2 से 4 पर कार्य करता है।

सामान्य तौर पर, आप L2-4 के NPB पर निम्नलिखित सुविधाएँ पा सकते हैं: ट्रैफ़िक (या इसके विशिष्ट भाग) पुनर्निर्देशन, ट्रैफ़िक फ़िल्टरिंग, ट्रैफ़िक प्रतिकृति, प्रोटोकॉल स्ट्रिपिंग, पैकेट स्लाइसिंग (छंटनी), विभिन्न नेटवर्क टनल प्रोटोकॉल शुरू करना या समाप्त करना, और यातायात के लिए भार संतुलन। जैसा कि अपेक्षित था, एल2-4 का एनपीबी वीएलएएन, एमपीएलएस लेबल, मैक पते (स्रोत और लक्ष्य), आईपी पते (स्रोत और लक्ष्य), टीसीपी और यूडीपी पोर्ट (स्रोत और लक्ष्य), और यहां तक ​​​​कि टीसीपी झंडे, साथ ही आईसीएमपी को फ़िल्टर कर सकता है। एससीटीपी, और एआरपी ट्रैफिक। यह किसी भी तरह से उपयोग की जाने वाली सुविधा नहीं है, बल्कि यह एक विचार प्रदान करता है कि 2 से 4 परतों पर काम करने वाला एनपीबी कैसे ट्रैफ़िक सबसेट को अलग और पहचान सकता है। एक प्रमुख आवश्यकता जिसे ग्राहकों को एनपीबी में देखना चाहिए वह एक गैर-अवरुद्ध बैकप्लेन है।

नेटवर्क पैकेट ब्रोकर को डिवाइस पर प्रत्येक पोर्ट के पूर्ण ट्रैफ़िक थ्रूपुट को पूरा करने में सक्षम होना चाहिए। चेसिस सिस्टम में, बैकप्लेन के साथ इंटरकनेक्शन भी कनेक्टेड मॉड्यूल के पूर्ण ट्रैफिक लोड को पूरा करने में सक्षम होना चाहिए। यदि एनपीबी पैकेट गिरा देता है, तो इन उपकरणों को नेटवर्क की पूरी समझ नहीं होगी।

यद्यपि एनपीबी का विशाल बहुमत एएसआईसी या एफपीजीए पर आधारित है, पैकेट प्रसंस्करण प्रदर्शन की निश्चितता के कारण, आपको कई एकीकरण या सीपीयू स्वीकार्य (मॉड्यूल के माध्यम से) मिलेंगे। Mylinking™ नेटवर्क पैकेट ब्रोकर्स (NPB) ASIC समाधान पर आधारित हैं। यह आमतौर पर एक ऐसी सुविधा है जो लचीली प्रोसेसिंग प्रदान करती है और इसलिए इसे पूरी तरह हार्डवेयर में नहीं किया जा सकता है। इनमें पैकेट डिडुप्लीकेशन, टाइमस्टैम्प, एसएसएल/टीएलएस डिक्रिप्शन, कीवर्ड खोज और रेगुलर एक्सप्रेशन खोज शामिल हैं। यह ध्यान रखना महत्वपूर्ण है कि इसकी कार्यक्षमता CPU प्रदर्शन पर निर्भर करती है। (उदाहरण के लिए, एक ही पैटर्न की नियमित अभिव्यक्ति खोज ट्रैफ़िक प्रकार, मिलान दर और बैंडविड्थ के आधार पर बहुत भिन्न प्रदर्शन परिणाम दे सकती है), इसलिए वास्तविक कार्यान्वयन से पहले इसे निर्धारित करना आसान नहीं है।

शटरस्टॉक_

यदि सीपीयू-निर्भर सुविधाएँ सक्षम हैं, तो वे एनपीबी के समग्र प्रदर्शन में एक सीमित कारक बन जाते हैं। सीपीयू और प्रोग्रामयोग्य स्विचिंग चिप्स, जैसे कैवियम एक्सप्लायंट, बेयरफुट टोफिनो और इनोवियम टेरालिनक्स के आगमन ने अगली पीढ़ी के नेटवर्क पैकेट एजेंटों के लिए क्षमताओं के एक विस्तारित सेट का आधार भी बनाया, ये कार्यात्मक इकाइयां एल 4 से ऊपर यातायात को संभाल सकती हैं (अक्सर इसे संदर्भित किया जाता है) L7 पैकेट एजेंट के रूप में)। ऊपर उल्लिखित उन्नत सुविधाओं में, कीवर्ड और रेगुलर एक्सप्रेशन खोज अगली पीढ़ी की क्षमताओं के अच्छे उदाहरण हैं। पैकेट पेलोड को खोजने की क्षमता सत्र और एप्लिकेशन स्तरों पर ट्रैफ़िक को फ़िल्टर करने के अवसर प्रदान करती है, और L2-4 की तुलना में एक विकसित नेटवर्क पर बेहतर नियंत्रण प्रदान करती है।

नेटवर्क पैकेट ब्रोकर बुनियादी ढांचे में कैसे फिट बैठता है?

एनपीबी को नेटवर्क इंफ्रास्ट्रक्चर में दो अलग-अलग तरीकों से स्थापित किया जा सकता है:

1- इनलाइन

2- बैंड से बाहर.

प्रत्येक दृष्टिकोण के फायदे और नुकसान हैं और यह उन तरीकों से यातायात में हेरफेर करने में सक्षम बनाता है जो अन्य दृष्टिकोण नहीं कर सकते। इनलाइन नेटवर्क पैकेट ब्रोकर के पास वास्तविक समय नेटवर्क ट्रैफ़िक होता है जो डिवाइस को उसके गंतव्य तक ले जाता है। यह वास्तविक समय में ट्रैफ़िक में हेरफेर करने का अवसर प्रदान करता है। उदाहरण के लिए, वीएलएएन टैग जोड़ते, संशोधित करते या हटाते समय या गंतव्य आईपी पते बदलते समय, ट्रैफ़िक को दूसरे लिंक पर कॉपी किया जाता है। एक इनलाइन विधि के रूप में, एनपीबी अन्य इनलाइन टूल, जैसे आईडीएस, आईपीएस, या फ़ायरवॉल के लिए अतिरेक भी प्रदान कर सकता है। एनपीबी ऐसे उपकरणों की स्थिति की निगरानी कर सकता है और विफलता की स्थिति में ट्रैफ़िक को हॉट स्टैंडबाय पर गतिशील रूप से पुनः रूट कर सकता है।

मायलिंकिंग इनलाइन सिक्योरिटी एनपीबी बाईपास

यह वास्तविक समय नेटवर्क को प्रभावित किए बिना ट्रैफ़िक को कैसे संसाधित किया जाता है और कई निगरानी और सुरक्षा उपकरणों पर दोहराया जाता है, इसमें बहुत लचीलापन प्रदान करता है। यह अभूतपूर्व नेटवर्क दृश्यता भी प्रदान करता है और यह सुनिश्चित करता है कि सभी उपकरणों को अपनी जिम्मेदारियों को ठीक से संभालने के लिए आवश्यक ट्रैफ़िक की एक प्रति प्राप्त हो। यह न केवल यह सुनिश्चित करता है कि आपके निगरानी, ​​सुरक्षा और विश्लेषण उपकरणों को आवश्यक ट्रैफ़िक मिले, बल्कि यह भी कि आपका नेटवर्क सुरक्षित है। यह यह भी सुनिश्चित करता है कि डिवाइस अवांछित ट्रैफ़िक पर संसाधनों का उपभोग न करे। शायद आपके नेटवर्क विश्लेषक को बैकअप ट्रैफ़िक रिकॉर्ड करने की आवश्यकता नहीं है क्योंकि यह बैकअप के दौरान मूल्यवान डिस्क स्थान लेता है। टूल के लिए अन्य सभी ट्रैफ़िक को संरक्षित करते हुए इन चीज़ों को विश्लेषक से आसानी से फ़िल्टर किया जाता है। हो सकता है कि आपके पास एक संपूर्ण सबनेट हो जिसे आप किसी अन्य सिस्टम से छिपाकर रखना चाहते हों; फिर, इसे चयनित आउटपुट पोर्ट पर आसानी से हटा दिया जाता है। वास्तव में, एक एकल एनपीबी अन्य आउट-ऑफ़-बैंड ट्रैफ़िक को संसाधित करते समय कुछ ट्रैफ़िक लिंक को इनलाइन संसाधित कर सकता है।


पोस्ट समय: मार्च-09-2022