नेटवर्क पैकेट ब्रोकर (एनपीबी) नेटवर्किंग डिवाइस की तरह एक स्विच है जो पोर्टेबल डिवाइस से 1U और 2U यूनिट मामलों से लेकर बड़े मामलों और बोर्ड सिस्टम तक आकार में होता है। एक स्विच के विपरीत, एनपीबी उस ट्रैफ़िक को नहीं बदलता है जो किसी भी तरह से इसके माध्यम से बहता है जब तक कि स्पष्ट रूप से निर्देश नहीं दिया जाता है। एनपीबी एक या एक से अधिक इंटरफेस पर ट्रैफ़िक प्राप्त कर सकता है, उस ट्रैफ़िक पर कुछ पूर्वनिर्धारित कार्य कर सकता है, और फिर इसे एक या एक से अधिक इंटरफेस पर आउटपुट कर सकता है।
इन्हें अक्सर किसी भी-से-कोई भी, कई-टू-द-, और किसी भी-से-कई पोर्ट मैपिंग के रूप में संदर्भित किया जाता है। जिन फ़ंक्शनों को किया जा सकता है, वे सरल हैं, जैसे कि ट्रैफ़िक को अग्रेषित करना या त्यागना, कॉम्प्लेक्स तक, जैसे कि किसी विशेष सत्र की पहचान करने के लिए लेयर 5 के ऊपर जानकारी को फ़िल्टर करना। एनपीबी पर इंटरफेस कॉपर केबल कनेक्शन हो सकते हैं, लेकिन आमतौर पर एसएफपी/एसएफपी + और क्यूएसएफपी फ्रेम होते हैं, जो उपयोगकर्ताओं को विभिन्न प्रकार के मीडिया और बैंडविड्थ गति का उपयोग करने की अनुमति देते हैं। एनपीबी का फीचर सेट नेटवर्क उपकरण, विशेष रूप से निगरानी, विश्लेषण और सुरक्षा उपकरणों की दक्षता को अधिकतम करने के सिद्धांत पर बनाया गया है।
नेटवर्क पैकेट ब्रोकर क्या कार्य प्रदान करता है?
एनपीबी की क्षमताएं कई हैं और डिवाइस के ब्रांड और मॉडल के आधार पर भिन्न हो सकती हैं, हालांकि उसके नमक के लायक कोई भी पैकेज एजेंट क्षमताओं का एक कोर सेट करना चाहेगा। अधिकांश एनपीबी (सबसे आम एनपीबी) 4 के माध्यम से OSI परतों 2 पर कार्य करता है।
सामान्य तौर पर, आप L2-4 के NPB पर निम्नलिखित सुविधाएँ पा सकते हैं: ट्रैफ़िक (या इसके विशिष्ट भाग) पुनर्निर्देशन, ट्रैफ़िक फ़िल्टरिंग, ट्रैफ़िक प्रतिकृति, प्रोटोकॉल स्ट्रिपिंग, पैकेट स्लाइसिंग (ट्रंकेशन), विभिन्न नेटवर्क सुरंग प्रोटोकॉल शुरू या समाप्त करना, और ट्रैफ़िक के लिए लोड बैलेंसिंग। जैसा कि अपेक्षित था, L2-4 का एनपीबी वीएलएएन, एमपीएलएस लेबल, मैक पते (स्रोत और लक्ष्य), आईपी पते (स्रोत और लक्ष्य), टीसीपी और यूडीपी पोर्ट (स्रोत और लक्ष्य), और यहां तक कि टीसीपी झंडे, साथ ही आईसीएमपी, एससीटीपी और एआरपी ट्रैफ़िक को फ़िल्टर कर सकता है। यह किसी भी तरह से उपयोग करने के लिए एक सुविधा नहीं है, बल्कि यह एक विचार प्रदान करता है कि कैसे 4 के माध्यम से लेयर्स 2 पर एनपीबी संचालित हो सकता है और ट्रैफ़िक सबसेट को अलग कर सकता है। एक प्रमुख आवश्यकता जो ग्राहकों को एनपीबी में देखना चाहिए, वह एक गैर-ब्लॉकिंग बैकप्लेन है।
नेटवर्क पैकेट ब्रोकर को डिवाइस पर प्रत्येक पोर्ट के पूर्ण ट्रैफ़िक थ्रूपुट को पूरा करने में सक्षम होना चाहिए। चेसिस सिस्टम में, बैकप्लेन के साथ इंटरकनेक्शन को भी कनेक्टेड मॉड्यूल के पूर्ण ट्रैफ़िक लोड को पूरा करने में सक्षम होना चाहिए। यदि एनपीबी पैकेट को गिराता है, तो इन उपकरणों को नेटवर्क की पूरी समझ नहीं होगी।
यद्यपि एनपीबी का विशाल बहुमत एएसआईसी या एफपीजीए पर आधारित है, पैकेट प्रसंस्करण प्रदर्शन की निश्चितता के कारण, आपको कई एकीकरण या सीपीयू स्वीकार्य (मॉड्यूल के माध्यम से) मिलेंगे। MyLinking ™ नेटवर्क पैकेट दलाल (NPB) ASIC समाधान पर आधारित हैं। यह आमतौर पर एक ऐसी सुविधा है जो लचीली प्रसंस्करण प्रदान करती है और इसलिए इसे हार्डवेयर में विशुद्ध रूप से नहीं किया जा सकता है। इनमें पैकेट डिडुप्लिकेशन, टाइमस्टैम्प्स, एसएसएल/टीएलएस डिक्रिप्शन, कीवर्ड सर्च और रेगुलर एक्सप्रेशन सर्च शामिल हैं। यह ध्यान रखना महत्वपूर्ण है कि इसकी कार्यक्षमता सीपीयू प्रदर्शन पर निर्भर करती है। (उदाहरण के लिए, एक ही पैटर्न की नियमित अभिव्यक्ति खोज ट्रैफ़िक प्रकार, मिलान दर और बैंडविड्थ के आधार पर बहुत अलग प्रदर्शन परिणाम प्राप्त कर सकती है), इसलिए वास्तविक कार्यान्वयन से पहले निर्धारित करना आसान नहीं है।
यदि सीपीयू-निर्भर सुविधाएँ सक्षम हैं, तो वे एनपीबी के समग्र प्रदर्शन में एक सीमित कारक बन जाते हैं। सीपीयू और प्रोग्रामेबल स्विचिंग चिप्स का आगमन, जैसे कि कैवियम एक्सप्लिएंट, नंगे पांव टोफिनो और इनोवियम टेरलिनक्स ने भी अगली पीढ़ी के नेटवर्क पैकेट एजेंटों के लिए क्षमताओं के एक विस्तारित सेट का आधार बनाया, ये कार्यात्मक इकाइयां एल 4 से ऊपर यातायात को संभाल सकती हैं (जिसे अक्सर एल 7 पैकेट एजेंटों के रूप में संदर्भित किया जाता है)। ऊपर उल्लिखित उन्नत सुविधाओं में, कीवर्ड और नियमित अभिव्यक्ति खोज अगली पीढ़ी की क्षमताओं के अच्छे उदाहरण हैं। पैकेट पेलोड खोजने की क्षमता सत्र और अनुप्रयोग स्तरों पर यातायात को फ़िल्टर करने के अवसर प्रदान करती है, और L2-4 की तुलना में एक विकसित नेटवर्क पर महीन नियंत्रण प्रदान करती है।
नेटवर्क पैकेट ब्रोकर इन्फ्रास्ट्रक्चर में कैसे फिट होता है?
एनपीबी को दो अलग -अलग तरीकों से एक नेटवर्क इन्फ्रास्ट्रक्चर में स्थापित किया जा सकता है:
1- इनलाइन
2- आउट-ऑफ-बैंड।
प्रत्येक दृष्टिकोण के फायदे और नुकसान हैं और ट्रैफ़िक हेरफेर को उन तरीकों से सक्षम बनाता है जो अन्य दृष्टिकोण नहीं कर सकते हैं। इनलाइन नेटवर्क पैकेट ब्रोकर में रियल-टाइम नेटवर्क ट्रैफ़िक होता है जो डिवाइस को अपने गंतव्य के रास्ते पर ले जाता है। यह वास्तविक समय में यातायात में हेरफेर करने का अवसर प्रदान करता है। उदाहरण के लिए, VLAN टैग को जोड़ने, संशोधित करने या हटाते समय या गंतव्य IP पते को बदलते हुए, ट्रैफ़िक को दूसरे लिंक पर कॉपी किया जाता है। एक इनलाइन विधि के रूप में, एनपीबी अन्य इनलाइन टूल, जैसे आईडी, आईपी या फ़ायरवॉल के लिए अतिरेक प्रदान कर सकता है। एनपीबी ऐसे उपकरणों की स्थिति की निगरानी कर सकता है और विफलता की स्थिति में हॉट स्टैंडबाय के लिए गतिशील रूप से फिर से ट्रैफ़िक कर सकता है।
यह इस बात में बहुत लचीलापन प्रदान करता है कि कैसे ट्रैफ़िक को संसाधित किया जाता है और वास्तविक समय के नेटवर्क को प्रभावित किए बिना कई निगरानी और सुरक्षा उपकरणों को दोहराया जाता है। यह अभूतपूर्व नेटवर्क दृश्यता भी प्रदान करता है और यह सुनिश्चित करता है कि सभी उपकरण अपनी जिम्मेदारियों को ठीक से संभालने के लिए आवश्यक ट्रैफ़िक की एक प्रति प्राप्त करें। यह न केवल यह सुनिश्चित करता है कि आपकी निगरानी, सुरक्षा और विश्लेषण टूल को वह ट्रैफ़िक प्राप्त करें जिसकी उन्हें आवश्यकता है, बल्कि यह भी कि आपका नेटवर्क सुरक्षित है। यह भी सुनिश्चित करता है कि डिवाइस अवांछित ट्रैफ़िक पर संसाधनों का उपभोग नहीं करता है। शायद आपके नेटवर्क विश्लेषक को बैकअप ट्रैफ़िक रिकॉर्ड करने की आवश्यकता नहीं है क्योंकि यह बैकअप के दौरान मूल्यवान डिस्क स्थान लेता है। उपकरण के लिए अन्य सभी ट्रैफ़िक को संरक्षित करते हुए इन चीजों को आसानी से विश्लेषक से बाहर कर दिया जाता है। हो सकता है कि आपके पास एक संपूर्ण सबनेट हो जिसे आप किसी अन्य सिस्टम से छिपाना चाहते हैं; फिर से, यह आसानी से चयनित आउटपुट पोर्ट पर हटा दिया जाता है। वास्तव में, एक एकल एनपीबी अन्य आउट-ऑफ-बैंड ट्रैफ़िक को संसाधित करते समय कुछ ट्रैफ़िक लिंक इनलाइन को संसाधित कर सकता है।
पोस्ट टाइम: MAR-09-2022
