नेटवर्क पैकेट ब्रोकर (NPB) एक स्विच जैसा नेटवर्किंग डिवाइस है जिसका आकार पोर्टेबल डिवाइस से लेकर 1U और 2U यूनिट केस से लेकर बड़े केस और बोर्ड सिस्टम तक होता है। स्विच के विपरीत, NPB अपने माध्यम से प्रवाहित होने वाले ट्रैफ़िक को किसी भी तरह से नहीं बदलता है जब तक कि स्पष्ट रूप से निर्देश न दिया जाए। NPB एक या अधिक इंटरफ़ेस पर ट्रैफ़िक प्राप्त कर सकता है, उस ट्रैफ़िक पर कुछ पूर्वनिर्धारित फ़ंक्शन निष्पादित कर सकता है, और फिर इसे एक या अधिक इंटरफ़ेस पर आउटपुट कर सकता है।
इन्हें अक्सर एनी-टू-एनी, मेनी-टू-एनी और एनी-टू-मैनी पोर्ट मैपिंग के रूप में संदर्भित किया जाता है। जो कार्य किए जा सकते हैं, वे सरल से लेकर, जैसे ट्रैफ़िक को अग्रेषित करना या त्यागना, से लेकर जटिल तक हो सकते हैं, जैसे किसी विशेष सत्र की पहचान करने के लिए लेयर 5 से ऊपर की जानकारी को फ़िल्टर करना। NPB पर इंटरफ़ेस कॉपर केबल कनेक्शन हो सकते हैं, लेकिन आमतौर पर SFP/SFP + और QSFP फ़्रेम होते हैं, जो उपयोगकर्ताओं को विभिन्न प्रकार के मीडिया और बैंडविड्थ स्पीड का उपयोग करने की अनुमति देते हैं। NPB का फीचर सेट नेटवर्क उपकरणों, विशेष रूप से निगरानी, विश्लेषण और सुरक्षा उपकरणों की दक्षता को अधिकतम करने के सिद्धांत पर बनाया गया है।
नेटवर्क पैकेट ब्रोकर क्या कार्य प्रदान करता है?
एनपीबी की क्षमताएं कई हैं और डिवाइस के ब्रांड और मॉडल के आधार पर अलग-अलग हो सकती हैं, हालांकि कोई भी पैकेज एजेंट अपनी योग्यता के अनुसार क्षमताओं का एक मुख्य सेट रखना चाहेगा। अधिकांश एनपीबी (सबसे आम एनपीबी) ओएसआई परत 2 से 4 तक काम करते हैं।
सामान्य तौर पर, आप L2-4 के NPB पर निम्नलिखित सुविधाएँ पा सकते हैं: ट्रैफ़िक (या उसके विशिष्ट भाग) पुनर्निर्देशन, ट्रैफ़िक फ़िल्टरिंग, ट्रैफ़िक प्रतिकृति, प्रोटोकॉल स्ट्रिपिंग, पैकेट स्लाइसिंग (ट्रंकेशन), विभिन्न नेटवर्क टनल प्रोटोकॉल को शुरू या समाप्त करना, और ट्रैफ़िक के लिए लोड बैलेंसिंग। जैसा कि अपेक्षित था, L2-4 का NPB VLAN, MPLS लेबल, MAC पते (स्रोत और लक्ष्य), IP पते (स्रोत और लक्ष्य), TCP और UDP पोर्ट (स्रोत और लक्ष्य), और यहाँ तक कि TCP फ़्लैग, साथ ही ICMP, SCTP और ARP ट्रैफ़िक को फ़िल्टर कर सकता है। यह किसी भी तरह से उपयोग की जाने वाली सुविधा नहीं है, बल्कि यह इस बात का विचार प्रदान करती है कि लेयर 2 से 4 पर संचालित NPB ट्रैफ़िक उपसमूहों को कैसे अलग और पहचान सकता है। एक प्रमुख आवश्यकता जिसे ग्राहकों को NPB में देखना चाहिए वह है नॉन-ब्लॉकिंग बैकप्लेन।
नेटवर्क पैकेट ब्रोकर को डिवाइस पर प्रत्येक पोर्ट के पूर्ण ट्रैफ़िक थ्रूपुट को पूरा करने में सक्षम होना चाहिए। चेसिस सिस्टम में, बैकप्लेन के साथ इंटरकनेक्शन को कनेक्टेड मॉड्यूल के पूर्ण ट्रैफ़िक लोड को पूरा करने में भी सक्षम होना चाहिए। यदि NPB पैकेट को छोड़ देता है, तो इन उपकरणों को नेटवर्क की पूरी समझ नहीं होगी।
हालाँकि NPB का अधिकांश भाग ASIC या FPGA पर आधारित है, लेकिन पैकेट प्रोसेसिंग प्रदर्शन की निश्चितता के कारण, आपको कई एकीकरण या CPU स्वीकार्य (मॉड्यूल के माध्यम से) मिलेंगे। Mylinking™ नेटवर्क पैकेट ब्रोकर्स (NPB) ASIC समाधान पर आधारित हैं। यह आमतौर पर एक ऐसी सुविधा है जो लचीली प्रोसेसिंग प्रदान करती है और इसलिए इसे पूरी तरह से हार्डवेयर में नहीं किया जा सकता है। इनमें पैकेट डीडुप्लीकेशन, टाइमस्टैम्प, SSL/TLS डिक्रिप्शन, कीवर्ड सर्च और रेगुलर एक्सप्रेशन सर्च शामिल हैं। यह ध्यान रखना महत्वपूर्ण है कि इसकी कार्यक्षमता CPU प्रदर्शन पर निर्भर करती है। (उदाहरण के लिए, एक ही पैटर्न की रेगुलर एक्सप्रेशन सर्च ट्रैफ़िक प्रकार, मिलान दर और बैंडविड्थ के आधार पर बहुत अलग प्रदर्शन परिणाम दे सकती है), इसलिए वास्तविक कार्यान्वयन से पहले इसे निर्धारित करना आसान नहीं है।
यदि CPU-निर्भर सुविधाएँ सक्षम हैं, तो वे NPB के समग्र प्रदर्शन में एक सीमित कारक बन जाते हैं। Cavium Xpliant, Barefoot Tofino और Innovium Teralynx जैसे CPU और प्रोग्रामेबल स्विचिंग चिप्स के आगमन ने अगली पीढ़ी के नेटवर्क पैकेट एजेंटों के लिए क्षमताओं के एक विस्तारित सेट का आधार भी बनाया, ये कार्यात्मक इकाइयाँ L4 से ऊपर के ट्रैफ़िक को संभाल सकती हैं (जिन्हें अक्सर L7 पैकेट एजेंट कहा जाता है)। ऊपर बताई गई उन्नत सुविधाओं में, कीवर्ड और रेगुलर एक्सप्रेशन सर्च अगली पीढ़ी की क्षमताओं के अच्छे उदाहरण हैं। पैकेट पेलोड को खोजने की क्षमता सत्र और एप्लिकेशन स्तरों पर ट्रैफ़िक को फ़िल्टर करने के अवसर प्रदान करती है, और L2-4 की तुलना में एक विकसित नेटवर्क पर बेहतर नियंत्रण प्रदान करती है।
नेटवर्क पैकेट ब्रोकर बुनियादी ढांचे में कैसे फिट बैठता है?
एनपीबी को नेटवर्क अवसंरचना में दो अलग-अलग तरीकों से स्थापित किया जा सकता है:
1- इनलाइन
2- आउट-ऑफ-बैंड.
प्रत्येक दृष्टिकोण के अपने फायदे और नुकसान हैं और ट्रैफ़िक में हेरफेर को ऐसे तरीकों से सक्षम बनाता है जो अन्य दृष्टिकोण नहीं कर सकते। इनलाइन नेटवर्क पैकेट ब्रोकर के पास वास्तविक समय का नेटवर्क ट्रैफ़िक होता है जो डिवाइस को उसके गंतव्य तक ले जाता है। यह वास्तविक समय में ट्रैफ़िक में हेरफेर करने का अवसर प्रदान करता है। उदाहरण के लिए, VLAN टैग जोड़ते, संशोधित करते या हटाते समय या गंतव्य IP पते बदलते समय, ट्रैफ़िक को दूसरे लिंक पर कॉपी किया जाता है। इनलाइन विधि के रूप में, NPB अन्य इनलाइन टूल, जैसे IDS, IPS, या फ़ायरवॉल के लिए अतिरेक भी प्रदान कर सकता है। NPB ऐसे उपकरणों की स्थिति की निगरानी कर सकता है और विफलता की स्थिति में ट्रैफ़िक को हॉट स्टैंडबाय पर गतिशील रूप से पुनर्निर्देशित कर सकता है।
यह वास्तविक समय नेटवर्क को प्रभावित किए बिना ट्रैफ़िक को संसाधित करने और कई निगरानी और सुरक्षा उपकरणों पर प्रतिकृति बनाने के तरीके में बहुत लचीलापन प्रदान करता है। यह अभूतपूर्व नेटवर्क दृश्यता भी प्रदान करता है और सुनिश्चित करता है कि सभी डिवाइस को अपनी जिम्मेदारियों को ठीक से संभालने के लिए आवश्यक ट्रैफ़िक की एक प्रति प्राप्त हो। यह न केवल यह सुनिश्चित करता है कि आपके निगरानी, सुरक्षा और विश्लेषण उपकरण को वह ट्रैफ़िक मिले जिसकी उन्हें आवश्यकता है, बल्कि यह भी कि आपका नेटवर्क सुरक्षित है। यह यह भी सुनिश्चित करता है कि डिवाइस अवांछित ट्रैफ़िक पर संसाधनों का उपभोग न करे। शायद आपके नेटवर्क विश्लेषक को बैकअप ट्रैफ़िक रिकॉर्ड करने की आवश्यकता नहीं है क्योंकि यह बैकअप के दौरान मूल्यवान डिस्क स्थान लेता है। उपकरण के लिए अन्य सभी ट्रैफ़िक को संरक्षित करते हुए इन चीज़ों को विश्लेषक से आसानी से फ़िल्टर किया जाता है। हो सकता है कि आपके पास एक संपूर्ण सबनेट हो जिसे आप किसी अन्य सिस्टम से छिपाए रखना चाहते हों; फिर से, इसे चयनित आउटपुट पोर्ट पर आसानी से हटाया जा सकता है। वास्तव में, एक एकल NPB अन्य आउट-ऑफ-बैंड ट्रैफ़िक को संसाधित करते समय कुछ ट्रैफ़िक लिंक को इनलाइन संसाधित कर सकता है।
पोस्ट करने का समय: मार्च-09-2022
