Dalali wa Pakiti za Mtandao (NPB) ni kifaa cha mtandao kinachofanana na swichi ambacho kina ukubwa kuanzia vifaa vinavyobebeka hadi visanduku vya kitengo cha 1U na 2U hadi visanduku vikubwa na mifumo ya bodi. Tofauti na swichi, NPB haibadilishi trafiki inayopita ndani yake kwa njia yoyote isipokuwa imeelekezwa wazi. NPB inaweza kupokea trafiki kwenye kiolesura kimoja au zaidi, kufanya baadhi ya kazi zilizofafanuliwa awali kwenye trafiki hiyo, na kisha kuitoa kwenye kiolesura kimoja au zaidi.
Hizi mara nyingi hujulikana kama ramani za milango yoyote-kwa-yoyote, nyingi-kwa-yoyote, na yoyote-kwa-yoyote. Kazi zinazoweza kufanywa huanzia rahisi, kama vile kusambaza au kutupa trafiki, hadi ngumu, kama vile kuchuja taarifa juu ya safu ya 5 ili kutambua kipindi fulani. Violesura kwenye NPB vinaweza kuwa miunganisho ya kebo ya shaba, lakini kwa kawaida ni fremu za SFP/SFP + na QSFP, ambazo huruhusu watumiaji kutumia kasi mbalimbali za vyombo vya habari na kipimo data. Seti ya vipengele vya NPB imejengwa juu ya kanuni ya kuongeza ufanisi wa vifaa vya mtandao, hasa ufuatiliaji, uchambuzi, na zana za usalama.
Dalali wa Pakiti za Mtandao hutoa kazi gani?
Uwezo wa NPB ni mwingi na unaweza kutofautiana kulingana na chapa na modeli ya kifaa, ingawa wakala yeyote wa kifurushi anayestahili kuzingatiwa atataka kuwa na seti ya msingi ya uwezo. NPB nyingi (NPB ya kawaida) hufanya kazi katika tabaka za OSI 2 hadi 4.
Kwa ujumla, unaweza kupata vipengele vifuatavyo kwenye NPB ya L2-4: uelekezaji wa trafiki (au sehemu zake maalum), uchujaji wa trafiki, urudufishaji wa trafiki, uondoaji wa itifaki, kukata pakiti (kufupisha), kuanzisha au kukomesha itifaki mbalimbali za handaki la mtandao, na kusawazisha mzigo kwa trafiki. Kama inavyotarajiwa, NPB ya L2-4 inaweza kuchuja lebo za VLAN, MPLS, anwani za MAC (chanzo na lengo), anwani za IP (chanzo na lengo), milango ya TCP na UDP (chanzo na lengo), na hata bendera za TCP, pamoja na trafiki ya ICMP, SCTP, na ARP. Hili sio kipengele cha kutumika, bali hutoa wazo la jinsi NPB inayofanya kazi katika tabaka la 2 hadi 4 inavyoweza kutenganisha na kutambua sehemu ndogo za trafiki. Sharti muhimu ambalo wateja wanapaswa kutafuta katika NPB ni sehemu ya nyuma isiyozuia.
Dalali wa pakiti za mtandao anahitaji kuweza kukidhi mtiririko kamili wa trafiki wa kila lango kwenye kifaa. Katika mfumo wa chasi, muunganisho na sehemu ya nyuma lazima pia uweze kukidhi mzigo kamili wa trafiki wa moduli zilizounganishwa. Ikiwa NPB itaacha pakiti, zana hizi hazitakuwa na uelewa kamili wa mtandao.
Ingawa sehemu kubwa ya NPB inategemea ASIC au FPGA, kutokana na uhakika wa utendaji wa usindikaji wa pakiti, utapata miunganisho au CPU nyingi zinazokubalika (kupitia moduli). Mylinking™ Network Packet Brokers (NPB) zinategemea suluhisho la ASIC. Hii kwa kawaida ni kipengele kinachotoa usindikaji unaonyumbulika na kwa hivyo hakiwezi kufanywa tu katika vifaa. Hizi ni pamoja na uondoaji wa pakiti, mihuri ya muda, uondoaji wa usimbaji fiche wa SSL/TLS, utafutaji wa maneno muhimu, na utafutaji wa usemi wa kawaida. Ni muhimu kutambua kwamba utendaji wake unategemea utendaji wa CPU. (Kwa mfano, utafutaji wa usemi wa kawaida wa muundo sawa unaweza kutoa matokeo tofauti sana ya utendaji kulingana na aina ya trafiki, kiwango cha ulinganisho, na kipimo data), kwa hivyo si rahisi kubaini kabla ya utekelezaji halisi.
Ikiwa vipengele vinavyotegemea CPU vimewezeshwa, huwa kikwazo katika utendaji wa jumla wa NPB. Ujio wa cpus na chipu za kubadili zinazoweza kupangwa, kama vile Cavium Xpliant, Barefoot Tofino na Innovium Teralynx, pia viliunda msingi wa seti iliyopanuliwa ya uwezo kwa mawakala wa pakiti za mtandao wa kizazi kijacho. Vitengo hivi vya utendaji vinaweza kushughulikia trafiki zaidi ya L4 (mara nyingi hujulikana kama mawakala wa pakiti za L7). Miongoni mwa vipengele vya hali ya juu vilivyotajwa hapo juu, utafutaji wa maneno muhimu na usemi wa kawaida ni mifano mizuri ya uwezo wa kizazi kijacho. Uwezo wa kutafuta mizigo ya pakiti hutoa fursa za kuchuja trafiki katika vipindi na viwango vya programu, na hutoa udhibiti bora zaidi juu ya mtandao unaobadilika kuliko L2-4.
Dalali wa Pakiti za Mtandao anaendana vipi na miundombinu?
NPB inaweza kusakinishwa katika miundombinu ya mtandao kwa njia mbili tofauti:
1- Ndani ya Mtandao
2- Nje ya bendi.
Kila mbinu ina faida na hasara na huwezesha urekebishaji wa trafiki kwa njia ambazo mbinu zingine haziwezi. Dalali wa pakiti za mtandao wa ndani ana trafiki ya mtandao ya wakati halisi inayopitia kifaa kuelekea mahali pake. Hii hutoa fursa ya kudhibiti trafiki kwa wakati halisi. Kwa mfano, wakati wa kuongeza, kurekebisha, au kufuta lebo za VLAN au kubadilisha anwani za IP za mahali, trafiki hunakiliwa kwenye kiungo cha pili. Kama njia ya ndani, NPB inaweza pia kutoa upungufu kwa zana zingine za ndani, kama vile IDS, IPS, au ngome. NPB inaweza kufuatilia hali ya vifaa hivyo na kuelekeza trafiki kwa njia ya kiotomatiki kwenye hali ya kusubiri moto iwapo kutatokea hitilafu.
Inatoa unyumbufu mkubwa katika jinsi trafiki inavyosindikwa na kuigwa kwa vifaa vingi vya ufuatiliaji na usalama bila kuathiri mtandao wa wakati halisi. Pia hutoa mwonekano wa mtandao usio wa kawaida na kuhakikisha kwamba vifaa vyote hupokea nakala ya trafiki inayohitajika ili kushughulikia majukumu yao ipasavyo. Haihakikishi tu kwamba zana zako za ufuatiliaji, usalama, na uchambuzi zinapata trafiki inayohitaji, lakini pia kwamba mtandao wako uko salama. Pia inahakikisha kwamba kifaa hakitumii rasilimali kwenye trafiki isiyohitajika. Labda kichambuzi chako cha mtandao hakihitaji kurekodi trafiki mbadala kwa sababu kinachukua nafasi muhimu ya diski wakati wa kuhifadhi nakala rudufu. Vitu hivi huchujwa kwa urahisi kutoka kwa kichambuzi huku kikihifadhi trafiki nyingine zote kwa ajili ya kifaa. Labda una mtandao mdogo ambao unataka kuficha kutoka kwa mfumo mwingine; tena, hii huondolewa kwa urahisi kwenye lango la matokeo lililochaguliwa. Kwa kweli, NPB moja inaweza kusindika baadhi ya viungo vya trafiki ndani ya mstari huku ikisindika trafiki nyingine nje ya bendi.
Muda wa chapisho: Machi-09-2022
