नेटवर्क पैकेट ब्रोकर (एनपीबी) एक स्विच जैसा नेटवर्किंग उपकरण है जिसका आकार पोर्टेबल उपकरणों से लेकर 1U और 2U यूनिट केस से लेकर बड़े केस और बोर्ड सिस्टम तक होता है। स्विच के विपरीत, एनपीबी अपने माध्यम से प्रवाहित होने वाले ट्रैफ़िक को तब तक किसी भी तरह से नहीं बदलता जब तक कि स्पष्ट रूप से निर्देश न दिया जाए। एनपीबी एक या एक से अधिक इंटरफेस पर ट्रैफ़िक प्राप्त कर सकता है, उस ट्रैफ़िक पर कुछ पूर्वनिर्धारित कार्य कर सकता है, और फिर उसे एक या एक से अधिक इंटरफेस पर आउटपुट कर सकता है।
इन्हें अक्सर एनी-टू-एनी, मैनी-टू-एनी और एनी-टू-मैनी पोर्ट मैपिंग कहा जाता है। इनके द्वारा किए जा सकने वाले कार्य सरल से लेकर, जैसे ट्रैफ़िक को अग्रेषित करना या हटाना, जटिल तक हो सकते हैं, जैसे किसी विशिष्ट सत्र की पहचान के लिए लेयर 5 के ऊपर की जानकारी को फ़िल्टर करना। एनपीबी पर इंटरफेस कॉपर केबल कनेक्शन हो सकते हैं, लेकिन आमतौर पर एसएफपी/एसएफपी+ और क्यूएसएफपी फ्रेम होते हैं, जो उपयोगकर्ताओं को विभिन्न प्रकार के मीडिया और बैंडविड्थ स्पीड का उपयोग करने की अनुमति देते हैं। एनपीबी की विशेषताएँ नेटवर्क उपकरणों, विशेष रूप से निगरानी, विश्लेषण और सुरक्षा उपकरणों की दक्षता को अधिकतम करने के सिद्धांत पर आधारित हैं।
नेटवर्क पैकेट ब्रोकर क्या कार्य प्रदान करता है?
एनपीबी की क्षमताएँ अनगिनत हैं और डिवाइस के ब्रांड और मॉडल के आधार पर अलग-अलग हो सकती हैं, हालाँकि कोई भी योग्य पैकेज एजेंट अपनी क्षमताओं का एक मूल सेट रखना चाहेगा। ज़्यादातर एनपीबी (सबसे आम एनपीबी) ओएसआई लेयर 2 से 4 पर काम करते हैं।
सामान्यतः, आप L2-4 के NPB में निम्नलिखित विशेषताएँ पा सकते हैं: ट्रैफ़िक (या उसके विशिष्ट भाग) पुनर्निर्देशन, ट्रैफ़िक फ़िल्टरिंग, ट्रैफ़िक प्रतिकृति, प्रोटोकॉल स्ट्रिपिंग, पैकेट स्लाइसिंग (ट्रंकेशन), विभिन्न नेटवर्क टनल प्रोटोकॉल को प्रारंभ या समाप्त करना, और ट्रैफ़िक के लिए लोड संतुलन। जैसी कि उम्मीद थी, L2-4 का NPB VLAN, MPLS लेबल, MAC पते (स्रोत और लक्ष्य), IP पते (स्रोत और लक्ष्य), TCP और UDP पोर्ट (स्रोत और लक्ष्य), और यहाँ तक कि TCP फ़्लैग, साथ ही ICMP, SCTP, और ARP ट्रैफ़िक को भी फ़िल्टर कर सकता है। यह किसी भी तरह से उपयोग की जाने वाली विशेषता नहीं है, बल्कि यह एक विचार प्रदान करती है कि परत 2 से 4 तक संचालित NPB ट्रैफ़िक उपसमूहों को कैसे अलग और पहचान सकता है। NPB में ग्राहकों को जिस प्रमुख आवश्यकता पर ध्यान देना चाहिए, वह है एक नॉन-ब्लॉकिंग बैकप्लेन।
नेटवर्क पैकेट ब्रोकर को डिवाइस के प्रत्येक पोर्ट के पूर्ण ट्रैफ़िक थ्रूपुट को पूरा करने में सक्षम होना चाहिए। चेसिस सिस्टम में, बैकप्लेन के साथ इंटरकनेक्शन को कनेक्टेड मॉड्यूल के पूर्ण ट्रैफ़िक लोड को भी पूरा करने में सक्षम होना चाहिए। यदि एनपीबी पैकेट को छोड़ देता है, तो इन उपकरणों को नेटवर्क की पूरी समझ नहीं होगी।
हालाँकि अधिकांश NPB ASIC या FPGA पर आधारित होते हैं, पैकेट प्रोसेसिंग प्रदर्शन की निश्चितता के कारण, आपको कई एकीकरण या CPU (मॉड्यूल के माध्यम से) स्वीकार्य मिलेंगे। Mylinking™ नेटवर्क पैकेट ब्रोकर्स (NPB) ASIC समाधान पर आधारित हैं। यह आमतौर पर एक ऐसी सुविधा है जो लचीली प्रोसेसिंग प्रदान करती है और इसलिए इसे केवल हार्डवेयर में नहीं किया जा सकता है। इनमें पैकेट डीडुप्लीकेशन, टाइमस्टैम्प, SSL/TLS डिक्रिप्शन, कीवर्ड सर्च और रेगुलर एक्सप्रेशन सर्च शामिल हैं। यह ध्यान रखना महत्वपूर्ण है कि इसकी कार्यक्षमता CPU प्रदर्शन पर निर्भर करती है। (उदाहरण के लिए, एक ही पैटर्न की रेगुलर एक्सप्रेशन सर्च ट्रैफ़िक प्रकार, मिलान दर और बैंडविड्थ के आधार पर बहुत भिन्न प्रदर्शन परिणाम दे सकती है), इसलिए वास्तविक कार्यान्वयन से पहले इसका निर्धारण करना आसान नहीं है।
यदि CPU-निर्भर सुविधाएँ सक्षम हैं, तो वे NPB के समग्र प्रदर्शन में एक सीमित कारक बन जाती हैं। कैवियम एक्सप्लांट, बेयरफुट टोफिनो और इनोवियम टेरालिंक्स जैसे CPU और प्रोग्रामेबल स्विचिंग चिप्स के आगमन ने अगली पीढ़ी के नेटवर्क पैकेट एजेंटों के लिए क्षमताओं के एक विस्तारित समूह का आधार भी बनाया। ये कार्यात्मक इकाइयाँ L4 (जिन्हें अक्सर L7 पैकेट एजेंट कहा जाता है) से ऊपर के ट्रैफ़िक को संभाल सकती हैं। ऊपर उल्लिखित उन्नत सुविधाओं में, कीवर्ड और रेगुलर एक्सप्रेशन खोज अगली पीढ़ी की क्षमताओं के अच्छे उदाहरण हैं। पैकेट पेलोड खोजने की क्षमता सत्र और एप्लिकेशन स्तरों पर ट्रैफ़िक को फ़िल्टर करने के अवसर प्रदान करती है, और L2-4 की तुलना में एक विकसित नेटवर्क पर बेहतर नियंत्रण प्रदान करती है।
नेटवर्क पैकेट ब्रोकर बुनियादी ढांचे में कैसे फिट बैठता है?
एनपीबी को नेटवर्क अवसंरचना में दो अलग-अलग तरीकों से स्थापित किया जा सकता है:
1- इनलाइन
2- आउट-ऑफ-बैंड.
प्रत्येक दृष्टिकोण के अपने फायदे और नुकसान हैं और यह ट्रैफ़िक में ऐसे हेरफेर की सुविधा देता है जो अन्य तरीकों से संभव नहीं है। इनलाइन नेटवर्क पैकेट ब्रोकर में रीयल-टाइम नेटवर्क ट्रैफ़िक होता है जो डिवाइस से होकर अपने गंतव्य तक जाता है। यह रीयल-टाइम में ट्रैफ़िक में हेरफेर करने का अवसर प्रदान करता है। उदाहरण के लिए, VLAN टैग जोड़ते, संशोधित करते या हटाते समय या गंतव्य IP पते बदलते समय, ट्रैफ़िक को दूसरे लिंक पर कॉपी किया जाता है। एक इनलाइन विधि के रूप में, NPB अन्य इनलाइन टूल्स, जैसे IDS, IPS, या फ़ायरवॉल के लिए भी अतिरेक प्रदान कर सकता है। NPB ऐसे उपकरणों की स्थिति की निगरानी कर सकता है और विफलता की स्थिति में ट्रैफ़िक को गतिशील रूप से हॉट स्टैंडबाय पर पुनर्निर्देशित कर सकता है।
यह रीयल-टाइम नेटवर्क को प्रभावित किए बिना ट्रैफ़िक को संसाधित करने और एकाधिक निगरानी एवं सुरक्षा उपकरणों पर प्रतिकृति बनाने में अत्यधिक लचीलापन प्रदान करता है। यह अभूतपूर्व नेटवर्क दृश्यता भी प्रदान करता है और यह सुनिश्चित करता है कि सभी उपकरणों को अपनी ज़िम्मेदारियों को ठीक से संभालने के लिए आवश्यक ट्रैफ़िक की एक प्रति प्राप्त हो। यह न केवल यह सुनिश्चित करता है कि आपके निगरानी, सुरक्षा और विश्लेषण उपकरणों को आवश्यक ट्रैफ़िक मिले, बल्कि यह भी कि आपका नेटवर्क सुरक्षित रहे। यह यह भी सुनिश्चित करता है कि उपकरण अवांछित ट्रैफ़िक पर संसाधनों का उपभोग न करे। हो सकता है कि आपके नेटवर्क विश्लेषक को बैकअप ट्रैफ़िक रिकॉर्ड करने की आवश्यकता न हो क्योंकि यह बैकअप के दौरान मूल्यवान डिस्क स्थान ले लेता है। उपकरण के लिए अन्य सभी ट्रैफ़िक को संरक्षित करते हुए, ये चीज़ें विश्लेषक से आसानी से फ़िल्टर हो जाती हैं। हो सकता है कि आपके पास एक संपूर्ण सबनेट हो जिसे आप किसी अन्य सिस्टम से छिपाना चाहते हों; फिर से, इसे चयनित आउटपुट पोर्ट पर आसानी से हटाया जा सकता है। वास्तव में, एक एकल NPB कुछ ट्रैफ़िक लिंक को इनलाइन संसाधित करते हुए अन्य आउट-ऑफ-बैंड ट्रैफ़िक को संसाधित कर सकता है।
पोस्ट करने का समय: मार्च-09-2022
