Broker ya Packet ya Mtandao (NPB) ni swichi kama kifaa cha mitandao ambacho huanzia kwa vifaa kutoka kwa vifaa vya 1U na kesi za kitengo cha 2U kwa kesi kubwa na mifumo ya bodi. Tofauti na swichi, NPB haibadilishi trafiki ambayo inapita kupitia kwa njia yoyote isipokuwa ikiwa imefundishwa wazi. NPB inaweza kupokea trafiki kwenye sehemu moja au zaidi, kufanya kazi kadhaa zilizoelezewa kwenye trafiki hiyo, na kisha kuipeleka kwa sehemu moja au zaidi.
Hizi mara nyingi hujulikana kama yoyote-kwa-yoyote, nyingi-kwa-yoyote, na mappings yoyote ya bandari. Kazi ambazo zinaweza kufanywa kutoka kwa rahisi, kama vile kusambaza au kutupa trafiki, kwa ngumu, kama vile kuchuja habari hapo juu Tabaka 5 ili kubaini kikao fulani. Maingiliano kwenye NPB yanaweza kuwa miunganisho ya cable ya shaba, lakini kawaida ni muafaka wa SFP/SFP + na QSFP, ambayo inaruhusu watumiaji kutumia aina ya media na kasi ya bandwidth. Seti ya NPB imejengwa kwa kanuni ya kuongeza ufanisi wa vifaa vya mtandao, haswa ufuatiliaji, uchambuzi, na zana za usalama.
Je! Dalali ya pakiti ya mtandao hutoa kazi gani?
Uwezo wa NPB ni nyingi na inaweza kutofautiana kulingana na chapa na mfano wa kifaa, ingawa wakala yeyote wa kifurushi anayestahili chumvi yake atataka kuwa na uwezo wa msingi. Kazi nyingi za NPB (NPB ya kawaida) katika tabaka za OSI 2 hadi 4.
Kwa ujumla, unaweza kupata vipengee vifuatavyo kwenye NPB ya L2-4: trafiki (au sehemu maalum yake) Uelekezaji, uchujaji wa trafiki, replication ya trafiki, stripping ya itifaki, slicing ya pakiti (truncation), kuanza au kusitisha itifaki anuwai za mtandao, na kusawazisha kwa trafiki. Kama inavyotarajiwa, NPB ya L2-4 inaweza kuchuja VLAN, lebo za MPLS, anwani za MAC (chanzo na lengo), anwani za IP (chanzo na lengo), bandari za TCP na UDP (chanzo na lengo), na hata bendera za TCP, na ICMP, SCTP, na trafiki ya ARP. Hii sio njia ya kutumiwa, lakini badala yake hutoa wazo la jinsi NPB inayofanya kazi katika tabaka 2 hadi 4 inaweza kutenganisha na kutambua vifaa vya trafiki. Sharti muhimu ambalo wateja wanapaswa kutafuta katika NPB ni backplane isiyozuia.
Broker ya pakiti ya mtandao inahitaji kuweza kufikia njia kamili ya trafiki ya kila bandari kwenye kifaa. Katika mfumo wa chasi, unganisho na uwanja wa nyuma lazima pia uweze kukidhi mzigo kamili wa trafiki wa moduli zilizounganishwa. Ikiwa NPB itashuka pakiti, zana hizi hazitakuwa na uelewa kamili wa mtandao.
Ingawa idadi kubwa ya NPB ni msingi wa ASIC au FPGA, kwa sababu ya uhakika wa utendaji wa usindikaji wa pakiti, utapata miunganisho mingi au CPU zinazokubalika (kupitia moduli). Brokers ya Packet ya Mtandao ya MyLinking ™ (NPB) ni msingi wa suluhisho la ASIC. Kawaida hii ni kipengele ambacho hutoa usindikaji rahisi na kwa hivyo haiwezi kufanywa tu katika vifaa. Hii ni pamoja na kujitolea kwa pakiti, viwanja vya muda, kupunguka kwa SSL/TLS, utaftaji wa maneno, na utaftaji wa kujieleza wa kawaida. Ni muhimu kutambua kuwa utendaji wake unategemea utendaji wa CPU. (Kwa mfano, utaftaji wa mara kwa mara wa muundo huo unaweza kutoa matokeo tofauti ya utendaji kulingana na aina ya trafiki, kiwango cha kulinganisha, na bandwidth), kwa hivyo sio rahisi kuamua kabla ya utekelezaji halisi.
Ikiwa huduma zinazotegemea CPU zimewezeshwa, huwa sababu ya kupunguza utendaji wa NPB. Kutokea kwa CPU na chipsi zinazoweza kubadili, kama vile Cavium Xpliant, Barefoot Tofino na Innovium Teralynx, pia iliunda msingi wa seti iliyopanuliwa ya uwezo wa mawakala wa pakiti za kizazi kijacho, vitengo hivi vya kazi vinaweza kushughulikia trafiki juu ya L4 (mara nyingi hujulikana kama mawakala wa pakiti za L7). Kati ya huduma za hali ya juu zilizotajwa hapo juu, neno la msingi na utaftaji wa kujieleza mara kwa mara ni mifano nzuri ya uwezo wa kizazi kijacho. Uwezo wa kutafuta upakiaji wa pakiti hutoa fursa za kuchuja trafiki katika kikao na viwango vya maombi, na hutoa udhibiti mzuri wa mtandao unaojitokeza kuliko L2-4.
Je! Broker ya pakiti ya mtandao inafaaje kwenye miundombinu?
NPB inaweza kusanikishwa katika miundombinu ya mtandao kwa njia mbili tofauti:
1- inline
2- nje ya bendi.
Kila mbinu ina faida na hasara na inawezesha udanganyifu wa trafiki kwa njia ambazo njia zingine haziwezi. Broker ya pakiti ya mtandao wa Inline ina trafiki ya mtandao wa wakati halisi ambayo hupitia kifaa njiani kuelekea marudio yake. Hii hutoa fursa ya kudhibiti trafiki kwa wakati halisi. Kwa mfano, wakati wa kuongeza, kurekebisha, au kufuta vitambulisho vya VLAN au kubadilisha anwani za IP za marudio, trafiki inanakiliwa kwa kiunga cha pili. Kama njia ya inline, NPB inaweza pia kutoa upungufu wa zana zingine za ndani, kama vile IDS, IPs, au milango ya moto. NPB inaweza kuangalia hali ya vifaa kama hivyo na kurudi tena trafiki kwa njia ya kusubiri moto ikiwa tukio la kutofaulu.
Inatoa kubadilika sana katika jinsi trafiki inavyosindika na kuorodheshwa kwa vifaa vingi vya ufuatiliaji na usalama bila kuathiri mtandao wa wakati halisi. Pia hutoa mwonekano wa mtandao ambao haujawahi kufanywa na inahakikisha kwamba vifaa vyote vinapokea nakala ya trafiki inayohitajika kushughulikia majukumu yao vizuri. Haihakikishi tu kwamba ufuatiliaji wako, usalama, na zana za uchambuzi hupata trafiki wanayohitaji, lakini pia kwamba mtandao wako uko salama. Pia inahakikisha kuwa kifaa hicho hakitumii rasilimali kwenye trafiki isiyohitajika. Labda mchambuzi wako wa mtandao hauitaji kurekodi trafiki ya chelezo kwa sababu inachukua nafasi ya diski muhimu wakati wa chelezo. Vitu hivi huchujwa kwa urahisi kutoka kwa mchambuzi wakati wa kuhifadhi trafiki nyingine zote kwa zana. Labda unayo subnet nzima ambayo unataka kuweka siri kutoka kwa mfumo mwingine; Tena, hii huondolewa kwa urahisi kwenye bandari ya pato iliyochaguliwa. Kwa kweli, NPB moja inaweza kusindika viungo kadhaa vya trafiki wakati wa kusindika trafiki nyingine za nje ya bendi.
Wakati wa chapisho: Mar-09-2022
