Network Packet Broker (NPB) ni swichi kama kifaa cha mtandao ambacho kina ukubwa kutoka kwa vifaa vinavyobebeka hadi 1U na vipochi vya 2U hadi visa vikubwa na mifumo ya bodi. Tofauti na swichi, NPB haibadilishi trafiki inayopita ndani yake kwa njia yoyote isipokuwa ikiwa imeagizwa wazi. NPB inaweza kupokea trafiki kwenye kiolesura kimoja au zaidi, kufanya kazi zilizobainishwa awali kwenye trafiki hiyo, na kisha kuitoa kwa kiolesura kimoja au zaidi.
Hizi mara nyingi hurejelewa kama ramani yoyote-kwa-yoyote, nyingi-kwa-yoyote, na yoyote-kwa-nyingi ramani. Vipengele vinavyoweza kutekelezwa ni kati ya rahisi, kama vile kusambaza au kutupa trafiki, hadi changamano, kama vile kuchuja maelezo juu ya safu ya 5 ili kutambua kipindi fulani. Violesura kwenye NPB vinaweza kuwa viunganishi vya kebo za shaba, lakini kwa kawaida ni fremu za SFP/SFP + na QSFP, ambazo huruhusu watumiaji kutumia aina mbalimbali za kasi ya midia na kipimo data. Seti ya vipengele vya NPB imejengwa juu ya kanuni ya kuongeza ufanisi wa vifaa vya mtandao, hasa ufuatiliaji, uchambuzi na zana za usalama.
Je, Dalali wa Pakiti ya Mtandao hutoa kazi gani?
Uwezo wa NPB ni mwingi na unaweza kutofautiana kulingana na chapa na muundo wa kifaa, ingawa wakala wowote wa kifurushi chenye thamani ya chumvi yake atataka kuwa na seti kuu ya uwezo. NPB nyingi (NPB ya kawaida) hufanya kazi kwenye tabaka za OSI 2 hadi 4.
Kwa ujumla, unaweza kupata vipengele vifuatavyo kwenye NPB ya L2-4: trafiki (au sehemu zake maalum) uelekezaji upya, uchujaji wa trafiki, urudufishaji wa trafiki, kukatwa kwa itifaki, kukata pakiti (kupunguzwa), kuanzia au kuzima itifaki mbalimbali za handaki za mtandao, na kusawazisha mizigo kwa trafiki. Kama inavyotarajiwa, NPB ya L2-4 inaweza kuchuja VLAN, lebo za MPLS, anwani za MAC (chanzo na lengo), anwani za IP (chanzo na lengo), bandari za TCP na UDP (chanzo na lengo), na hata bendera za TCP, pamoja na ICMP, SCTP, na trafiki ya ARP. Hiki si kipengele cha kutumiwa, lakini hutoa wazo la jinsi NPB inayofanya kazi katika safu ya 2 hadi 4 inavyoweza kutenganisha na kutambua vikundi vidogo vya trafiki. Sharti kuu ambalo wateja wanapaswa kutafuta katika NPB ni ndege ya nyuma isiyozuia.
Kidhibiti cha pakiti za mtandao kinahitaji kuweza kukidhi upitishaji kamili wa trafiki wa kila mlango kwenye kifaa. Katika mfumo wa chasi, unganisho na ndege ya nyuma lazima pia iweze kukidhi mzigo kamili wa trafiki wa moduli zilizounganishwa. Ikiwa NPB itaacha pakiti, zana hizi hazitakuwa na ufahamu kamili wa mtandao.
Ingawa idadi kubwa ya NPB inategemea ASIC au FPGA, kwa sababu ya uhakika wa utendakazi wa uchakataji wa pakiti, utapata miunganisho mingi au CPU zinazokubalika (kupitia moduli). Mylinking™ Network Packet Brokers(NPB) wanategemea suluhisho la ASIC. Kwa kawaida hiki ni kipengele ambacho hutoa usindikaji unaonyumbulika na kwa hivyo hakiwezi kufanywa katika maunzi pekee. Hizi ni pamoja na urudishaji wa pakiti, mihuri ya muda, usimbaji fiche wa SSL/TLS, utafutaji wa maneno muhimu na utafutaji wa kawaida wa kujieleza. Ni muhimu kutambua kwamba utendaji wake unategemea utendaji wa CPU. (Kwa mfano, utafutaji wa usemi wa mara kwa mara wa muundo sawa unaweza kutoa matokeo tofauti ya utendakazi kulingana na aina ya trafiki, kiwango cha ulinganifu na kipimo data), kwa hivyo si rahisi kubainisha kabla ya utekelezaji halisi.
Vipengele vinavyotegemea CPU vikiwashwa, vinakuwa kikwazo katika utendakazi wa jumla wa NPB. Ujio wa cpus na chipsi za kubadili zinazoweza kupangwa, kama vile Cavium Xpliant, Barefoot Tofino na Innovium Teralynx, pia ziliunda msingi wa seti iliyopanuliwa ya uwezo wa mawakala wa pakiti za mtandao wa kizazi kijacho, Vitengo hivi vya kazi vinaweza kushughulikia trafiki juu ya L4 (mara nyingi hurejelewa kama mawakala wa pakiti za L7). Miongoni mwa vipengele vya juu vilivyotajwa hapo juu, utafutaji wa neno la msingi na usemi wa kawaida ni mifano nzuri ya uwezo wa kizazi kijacho. Uwezo wa kutafuta mizigo ya pakiti hutoa fursa za kuchuja trafiki katika kipindi na viwango vya programu, na hutoa udhibiti bora zaidi wa mtandao unaoendelea kuliko L2-4.
Je, Dalali wa Pakiti ya Mtandao anaingiaje kwenye miundombinu?
NPB inaweza kusanikishwa kwenye miundombinu ya mtandao kwa njia mbili tofauti:
1- Inline
2- Nje ya bendi.
Kila mbinu ina faida na hasara na huwezesha uendeshaji wa trafiki kwa njia ambazo mbinu nyingine haziwezi. Dalali wa pakiti za mtandao wa ndani ana trafiki ya mtandao ya wakati halisi ambayo hupitia kifaa kwenye njia yake kuelekea kulengwa kwake. Hii inatoa fursa ya kudhibiti trafiki kwa wakati halisi. Kwa mfano, unapoongeza, kurekebisha, au kufuta lebo za VLAN au kubadilisha anwani za IP lengwa, trafiki inanakiliwa hadi kiungo cha pili. Kama njia ya ndani, NPB inaweza pia kutoa upungufu kwa zana zingine za ndani, kama vile IDS, IPS, au ngome. NPB inaweza kufuatilia hali ya vifaa kama hivyo na kuelekeza tena trafiki kwa hali ya kusubiri moto ikitokea kushindwa.
Inatoa unyumbulifu mkubwa katika jinsi trafiki inavyochakatwa na kuigwa kwa vifaa vingi vya ufuatiliaji na usalama bila kuathiri mtandao wa wakati halisi. Pia hutoa mwonekano wa mtandao usio na kifani na huhakikisha kuwa vifaa vyote vinapokea nakala ya trafiki inayohitajika ili kushughulikia majukumu yao ipasavyo. Haihakikishi tu kwamba zana zako za ufuatiliaji, usalama na uchanganuzi zinapata trafiki zinazohitaji, lakini pia kwamba mtandao wako ni salama. Pia inahakikisha kuwa kifaa hakitumii rasilimali kwenye trafiki isiyohitajika. Labda kichanganuzi chako cha mtandao hakihitaji kurekodi trafiki ya chelezo kwa sababu inachukua nafasi muhimu ya diski wakati wa kuhifadhi nakala. Vitu hivi huchujwa kwa urahisi kutoka kwa kichanganuzi huku kikihifadhi trafiki nyingine zote za zana. Labda unayo subnet nzima ambayo unataka kuficha kutoka kwa mfumo mwingine; tena, hii inaondolewa kwa urahisi kwenye bandari iliyochaguliwa ya pato. Kwa kweli, NPB moja inaweza kuchakata baadhi ya viungo vya trafiki ndani ya mstari huku ikichakata trafiki nyingine nje ya bendi.
Muda wa kutuma: Mar-09-2022