नेटवर्क पैकेट ब्रोकर (एनपीबी) एक स्विच जैसा नेटवर्किंग उपकरण है, जो पोर्टेबल डिवाइस से लेकर 1U और 2U यूनिट केस, बड़े केस और बोर्ड सिस्टम तक विभिन्न आकारों में उपलब्ध है। स्विच के विपरीत, एनपीबी स्पष्ट निर्देश के बिना अपने माध्यम से प्रवाहित होने वाले ट्रैफ़िक में कोई परिवर्तन नहीं करता है। एनपीबी एक या अधिक इंटरफेस पर ट्रैफ़िक प्राप्त कर सकता है, उस ट्रैफ़िक पर कुछ पूर्वनिर्धारित कार्य कर सकता है, और फिर उसे एक या अधिक इंटरफेस पर आउटपुट कर सकता है।
इन्हें अक्सर एनी-टू-एनी, मेनी-टू-एनी और एनी-टू-मेनी पोर्ट मैपिंग के रूप में जाना जाता है। इनके द्वारा किए जा सकने वाले कार्य सरल कार्यों (जैसे ट्रैफ़िक को फ़ॉरवर्ड करना या डिस्कार्ड करना) से लेकर जटिल कार्यों (जैसे किसी विशिष्ट सेशन की पहचान करने के लिए लेयर 5 से ऊपर की जानकारी को फ़िल्टर करना) तक होते हैं। NPB पर इंटरफ़ेस कॉपर केबल कनेक्शन हो सकते हैं, लेकिन आमतौर पर SFP/SFP+ और QSFP फ़्रेम होते हैं, जो उपयोगकर्ताओं को विभिन्न प्रकार के मीडिया और बैंडविड्थ गति का उपयोग करने की अनुमति देते हैं। NPB की विशेषताओं का समूह नेटवर्क उपकरणों, विशेष रूप से निगरानी, विश्लेषण और सुरक्षा उपकरणों की दक्षता को अधिकतम करने के सिद्धांत पर आधारित है।
नेटवर्क पैकेट ब्रोकर कौन-कौन से कार्य प्रदान करता है?
एनपीबी की क्षमताएं अनेक हैं और ये डिवाइस के ब्रांड और मॉडल के आधार पर भिन्न हो सकती हैं, हालांकि किसी भी कुशल पैकेजिंग एजेंट के पास कुछ मूलभूत क्षमताएं होनी चाहिए। अधिकांश एनपीबी (सबसे आम एनपीबी) ओएसआई लेयर 2 से 4 तक कार्य करते हैं।
सामान्य तौर पर, L2-4 के NPB पर आपको निम्नलिखित विशेषताएं मिलेंगी: ट्रैफ़िक (या इसके विशिष्ट भाग) रीडायरेक्शन, ट्रैफ़िक फ़िल्टरिंग, ट्रैफ़िक रेप्लिकेशन, प्रोटोकॉल स्ट्रिपिंग, पैकेट स्लाइसिंग (ट्रंकेशन), विभिन्न नेटवर्क टनल प्रोटोकॉल शुरू करना या समाप्त करना, और ट्रैफ़िक के लिए लोड बैलेंसिंग। उम्मीद के मुताबिक, L2-4 का NPB VLAN, MPLS लेबल, MAC एड्रेस (सोर्स और टारगेट), IP एड्रेस (सोर्स और टारगेट), TCP और UDP पोर्ट (सोर्स और टारगेट), और यहां तक कि TCP फ़्लैग, साथ ही ICMP, SCTP और ARP ट्रैफ़िक को फ़िल्टर कर सकता है। यह कोई उपयोग करने योग्य सुविधा नहीं है, बल्कि यह एक उदाहरण प्रस्तुत करती है कि लेयर 2 से 4 पर काम करने वाला NPB ट्रैफ़िक के उपसमूहों को कैसे अलग और पहचान सकता है। NPB में ग्राहकों को जिस प्रमुख आवश्यकता को देखना चाहिए, वह है नॉन-ब्लॉकिंग बैकप्लेन।
नेटवर्क पैकेट ब्रोकर को डिवाइस के प्रत्येक पोर्ट की पूरी ट्रैफिक थ्रूपुट क्षमता को संभालने में सक्षम होना चाहिए। चेसिस सिस्टम में, बैकप्लेन के साथ इंटरकनेक्शन भी कनेक्टेड मॉड्यूल के पूरे ट्रैफिक लोड को संभालने में सक्षम होना चाहिए। यदि NPB पैकेट को ड्रॉप कर देता है, तो इन टूल्स को नेटवर्क की पूरी जानकारी नहीं मिल पाएगी।
हालांकि अधिकांश NPB ASIC या FPGA पर आधारित होते हैं, लेकिन पैकेट प्रोसेसिंग प्रदर्शन की निश्चितता के कारण, आपको कई इंटीग्रेशन या CPU (मॉड्यूल के माध्यम से) स्वीकार्य मिलेंगे। Mylinking™ नेटवर्क पैकेट ब्रोकर्स (NPB) ASIC समाधान पर आधारित हैं। यह आमतौर पर एक ऐसी विशेषता है जो लचीली प्रोसेसिंग प्रदान करती है और इसलिए इसे पूरी तरह से हार्डवेयर में नहीं किया जा सकता है। इनमें पैकेट डुप्लीकेशन, टाइमस्टैम्प, SSL/TLS डिक्रिप्शन, कीवर्ड सर्च और रेगुलर एक्सप्रेशन सर्च शामिल हैं। यह ध्यान रखना महत्वपूर्ण है कि इसकी कार्यक्षमता CPU प्रदर्शन पर निर्भर करती है। (उदाहरण के लिए, समान पैटर्न के रेगुलर एक्सप्रेशन सर्च से ट्रैफ़िक प्रकार, मैचिंग दर और बैंडविड्थ के आधार पर बहुत अलग प्रदर्शन परिणाम मिल सकते हैं), इसलिए वास्तविक कार्यान्वयन से पहले इसका निर्धारण करना आसान नहीं है।
यदि CPU पर निर्भर सुविधाएँ सक्षम हैं, तो वे NPB के समग्र प्रदर्शन में बाधा उत्पन्न करती हैं। Cavium Xpliant, Barefoot Tofino और Innovium Teralynx जैसे CPU और प्रोग्रामेबल स्विचिंग चिप्स के आगमन ने अगली पीढ़ी के नेटवर्क पैकेट एजेंटों की क्षमताओं के विस्तार का आधार भी बनाया। ये कार्यात्मक इकाइयाँ L4 से ऊपर के ट्रैफ़िक को संभाल सकती हैं (जिन्हें अक्सर L7 पैकेट एजेंट कहा जाता है)। ऊपर उल्लिखित उन्नत सुविधाओं में, कीवर्ड और रेगुलर एक्सप्रेशन सर्च अगली पीढ़ी की क्षमताओं के अच्छे उदाहरण हैं। पैकेट पेलोड को खोजने की क्षमता सेशन और एप्लिकेशन स्तरों पर ट्रैफ़िक को फ़िल्टर करने के अवसर प्रदान करती है, और L2-4 की तुलना में विकसित हो रहे नेटवर्क पर बेहतर नियंत्रण प्रदान करती है।
नेटवर्क पैकेट ब्रोकर बुनियादी ढांचे में कैसे फिट बैठता है?
एनपीबी को नेटवर्क इंफ्रास्ट्रक्चर में दो अलग-अलग तरीकों से स्थापित किया जा सकता है:
1- इनलाइन
2- आउट-ऑफ-बैंड।
प्रत्येक दृष्टिकोण के अपने फायदे और नुकसान हैं और यह ट्रैफ़िक को इस तरह से नियंत्रित करने में सक्षम बनाता है जो अन्य दृष्टिकोणों से संभव नहीं है। इनलाइन नेटवर्क पैकेट ब्रोकर को वास्तविक समय में नेटवर्क ट्रैफ़िक मिलता है जो अपने गंतव्य तक पहुँचने के रास्ते में डिवाइस से होकर गुजरता है। इससे ट्रैफ़िक को वास्तविक समय में नियंत्रित करने का अवसर मिलता है। उदाहरण के लिए, VLAN टैग जोड़ने, संशोधित करने या हटाने या गंतव्य IP पते बदलने पर, ट्रैफ़िक को दूसरे लिंक पर कॉपी किया जाता है। एक इनलाइन विधि के रूप में, NPB अन्य इनलाइन टूल, जैसे कि IDS, IPS या फ़ायरवॉल के लिए रिडंडेंसी भी प्रदान कर सकता है। NPB ऐसे उपकरणों की स्थिति की निगरानी कर सकता है और विफलता की स्थिति में ट्रैफ़िक को गतिशील रूप से हॉट स्टैंडबाय पर पुनर्निर्देशित कर सकता है।
यह ट्रैफ़िक को प्रोसेस करने और कई मॉनिटरिंग और सुरक्षा उपकरणों तक पहुंचाने में अत्यधिक लचीलापन प्रदान करता है, जिससे रीयल-टाइम नेटवर्क प्रभावित नहीं होता। यह अभूतपूर्व नेटवर्क दृश्यता भी प्रदान करता है और सुनिश्चित करता है कि सभी उपकरणों को अपनी जिम्मेदारियों को ठीक से निभाने के लिए आवश्यक ट्रैफ़िक की एक प्रति प्राप्त हो। यह न केवल यह सुनिश्चित करता है कि आपके मॉनिटरिंग, सुरक्षा और विश्लेषण उपकरणों को आवश्यक ट्रैफ़िक मिले, बल्कि यह भी कि आपका नेटवर्क सुरक्षित रहे। यह यह भी सुनिश्चित करता है कि उपकरण अनावश्यक ट्रैफ़िक पर संसाधनों का उपभोग न करे। हो सकता है कि आपके नेटवर्क विश्लेषक को बैकअप ट्रैफ़िक रिकॉर्ड करने की आवश्यकता न हो क्योंकि यह बैकअप के दौरान मूल्यवान डिस्क स्थान लेता है। इन चीज़ों को विश्लेषक से आसानी से फ़िल्टर किया जा सकता है, जबकि अन्य सभी ट्रैफ़िक उपकरण के लिए सुरक्षित रहता है। हो सकता है कि आपके पास एक पूरा सबनेट हो जिसे आप किसी अन्य सिस्टम से छिपाकर रखना चाहते हों; इसे भी चयनित आउटपुट पोर्ट पर आसानी से हटाया जा सकता है। वास्तव में, एक एकल NPB कुछ ट्रैफ़िक लिंक को इनलाइन प्रोसेस कर सकता है, जबकि अन्य आउट-ऑफ-बैंड ट्रैफ़िक को प्रोसेस कर सकता है।
पोस्ट करने का समय: 09 मार्च 2022
