የኔትወርክ ፓኬት ደላላ (NPB) ከተንቀሳቃሽ መሳሪያዎች እስከ 1U እና 2U ዩኒት መያዣዎች እስከ ትላልቅ መያዣዎች እና የቦርድ ስርዓቶች ድረስ በመጠን የሚለያይ የመሰለ የኔትወርክ መሳሪያ ነው። ከስዊች በተለየ መልኩ፣ NPB በግልጽ ካልተገለጸ በስተቀር በውስጡ የሚፈሰውን ትራፊክ በምንም መልኩ አይለውጥም። NPB በአንድ ወይም ከዚያ በላይ በይነገጾች ላይ ትራፊክ መቀበል፣ በዚያ ትራፊክ ላይ የተወሰኑ አስቀድሞ የተገለጹ ተግባራትን ማከናወን እና ከዚያም ወደ አንድ ወይም ከዚያ በላይ በይነገጾች ማውጣት ይችላል።
እነዚህ ብዙውን ጊዜ ከማንኛውም ወደ ማንኛውም፣ ከብዙ ወደ ማንኛውም እና ከማንኛውም ወደ ብዙ የወደብ ካርታዎች ተብለው ይጠራሉ። ሊከናወኑ የሚችሉ ተግባራት እንደ ትራፊክ ማስተላለፍ ወይም ማስወገድ ካሉ ቀላል እስከ ውስብስብ፣ ለምሳሌ ከደረጃ 5 በላይ ያለውን መረጃ ለማጣራት የተወሰነ ክፍለ ጊዜን ለመለየት። በNPB ላይ ያሉ በይነገጾች የመዳብ ገመድ ግንኙነቶች ሊሆኑ ይችላሉ፣ ነገር ግን ብዙውን ጊዜ SFP/SFP + እና QSFP ክፈፎች ናቸው፣ ይህም ተጠቃሚዎች የተለያዩ የሚዲያ እና የመተላለፊያ ፍጥነት እንዲጠቀሙ ያስችላቸዋል። የNPB የባህሪ ስብስብ የተገነባው የአውታረ መረብ መሳሪያዎችን ውጤታማነት ከፍ ለማድረግ በተለይም የክትትል፣ የትንታኔ እና የደህንነት መሳሪያዎችን በማጎልበት መርህ ላይ ነው።
የኔትወርክ ፓኬት ደላላ ምን አይነት ተግባራትን ይሰጣል?
የNPB ችሎታዎች ብዙ ናቸው እና እንደ መሳሪያው የምርት ስም እና ሞዴል ሊለያዩ ይችላሉ፣ ምንም እንኳን ዋጋ ያለው ማንኛውም የጥቅል ወኪል ዋና የችሎታዎች ስብስብ ሊኖረው ቢፈልግም። አብዛኛዎቹ NPB (በጣም የተለመዱት NPB) በ OSI ደረጃዎች 2 እስከ 4 ላይ ይሰራሉ።
በአጠቃላይ፣ በL2-4 NPB ላይ የሚከተሉትን ባህሪያት ማግኘት ይችላሉ፡ የትራፊክ (ወይም የተወሰኑ ክፍሎቹ) አቅጣጫ መቀየር፣ የትራፊክ ማጣሪያ፣ የትራፊክ መባዛት፣ የፕሮቶኮል መቆራረጥ፣ የፓኬት መቆራረጥ (መቁረጥ)፣ የተለያዩ የአውታረ መረብ ዋሻ ፕሮቶኮሎችን መጀመር ወይም ማቋረጥ፣ እና ለትራፊክ የጭነት ሚዛን። እንደተጠበቀው፣ የL2-4 NPB VLAN፣ MPLS መለያዎችን፣ የMAC አድራሻዎችን (ምንጭ እና ኢላማ)፣ የአይፒ አድራሻዎችን (ምንጭ እና ኢላማ)፣ የTCP እና የUDP ወደቦችን (ምንጭ እና ኢላማ) እና የTCP ባንዲራዎችን እንዲሁም ICMP፣ SCTP እና ARP ትራፊክን እንኳን ማጣራት ይችላል። ይህ በምንም መልኩ ጥቅም ላይ የሚውል ባህሪ አይደለም፣ ነገር ግን ይልቁንስ ከደረጃ 2 እስከ 4 የሚሠራ NPB የትራፊክ ንዑስ ቡድኖችን እንዴት መለየት እና መለየት እንደሚችል ሀሳብ ይሰጣል። ደንበኞች በNPB ውስጥ መፈለግ ያለባቸው ቁልፍ መስፈርት የማያግድ የኋላ ፕላኔት ነው።
የአውታረ መረብ ፓኬት ደላላ በመሳሪያው ላይ ያለውን የእያንዳንዱን ወደብ ሙሉ የትራፊክ ፍሰት ማሟላት መቻል አለበት። በቻሲስ ሲስተም ውስጥ፣ ከጀርባው ጋር ያለው ግንኙነት የተገናኙትን ሞጁሎች ሙሉ የትራፊክ ጫና ማሟላት መቻል አለበት። NPB ፓኬቱን ቢያቆም፣ እነዚህ መሳሪያዎች ስለ አውታረ መረቡ ሙሉ ግንዛቤ አይኖራቸውም።
ምንም እንኳን አብዛኛው የNPB በ ASIC ወይም FPGA ላይ የተመሰረተ ቢሆንም፣ የፓኬት ማቀነባበሪያ አፈጻጸም እርግጠኛ በመሆኑ፣ ብዙ ውህደቶችን ወይም ሲፒዩዎችን (በሞጁሎች በኩል) ተቀባይነት ያገኛሉ። የMylinking™ Network Packet Brokers (NPB) በ ASIC መፍትሄ ላይ የተመሰረቱ ናቸው። ይህ ብዙውን ጊዜ ተለዋዋጭ ሂደትን የሚሰጥ ባህሪ ስለሆነ በሃርድዌር ብቻ ሊከናወን አይችልም። እነዚህም የፓኬት ዲፖዚሽን፣ የጊዜ ማህተሞች፣ የSSL/TLS ዲክሪፕት፣ የቁልፍ ቃል ፍለጋ እና መደበኛ የመግለፅ ፍለጋን ያካትታሉ። ተግባሩ በሲፒዩ አፈጻጸም ላይ የተመሰረተ መሆኑን ልብ ማለት አስፈላጊ ነው። (ለምሳሌ፣ ተመሳሳይ ንድፍ ያላቸው መደበኛ የመግለፅ ፍለጋዎች እንደ የትራፊክ አይነት፣ የማዛመጃ ፍጥነት እና የመተላለፊያ ይዘት ላይ በመመስረት በጣም የተለያዩ የአፈጻጸም ውጤቶችን ሊያስገኙ ይችላሉ)፣ ስለዚህ ከትክክለኛው ትግበራ በፊት መወሰን ቀላል አይደለም።
በሲፒዩ ላይ የተመሰረቱ ባህሪያት ከነቁ፣ በ NPB አጠቃላይ አፈጻጸም ላይ ገደብ ይፈጥራሉ። የሲፒዩስ እና እንደ Cavium Xpliant፣ Barefoot Tofino እና Innovium Teralynx ያሉ ፕሮግራም ሊደረጉ የሚችሉ የመቀየሪያ ቺፖች መምጣት ለቀጣዩ ትውልድ የአውታረ መረብ ፓኬት ወኪሎች የተስፋፋ የችሎታ ስብስብ መሰረት ሆነዋል። እነዚህ ተግባራዊ ክፍሎች ከ L4 በላይ ያለውን ትራፊክ ማስተናገድ ይችላሉ (ብዙውን ጊዜ L7 የፓኬት ወኪሎች ተብለው ይጠራሉ)። ከላይ ከተጠቀሱት የላቁ ባህሪያት መካከል ቁልፍ ቃል እና መደበኛ የመግለፅ ፍለጋ የቀጣዩ ትውልድ ችሎታዎች ጥሩ ምሳሌዎች ናቸው። የፓኬት ክፍያዎችን የመፈለግ ችሎታ በክፍለ-ጊዜው እና በመተግበሪያ ደረጃዎች ላይ ትራፊክን የማጣራት እድሎችን ይሰጣል፣ እና ከ L2-4 ይልቅ በሚለዋወጥ አውታረ መረብ ላይ የተሻለ ቁጥጥር ይሰጣል።
የኔትወርክ ፓኬት ደላላ ከመሠረተ ልማት ጋር እንዴት ይጣጣማል?
የኤንፒቢ (NPB) በሁለት የተለያዩ መንገዶች በኔትወርክ መሠረተ ልማት ውስጥ ሊጫን ይችላል፡
1- በመስመር ውስጥ
2- ከባንዱ ውጪ።
እያንዳንዱ አቀራረብ ጥቅሞችና ጉዳቶች ያሉት ሲሆን ሌሎች አቀራረቦች በማይችሉት መንገድ የትራፊክ ቁጥጥርን ያስችላል። የመስመር ውስጥ የአውታረ መረብ ፓኬት ደላላ መሣሪያውን ወደ መድረሻው ሲሄድ የሚያቋርጥ የእውነተኛ ጊዜ የአውታረ መረብ ትራፊክ አለው። ይህም ትራፊክን በእውነተኛ ጊዜ የመቆጣጠር እድል ይሰጣል። ለምሳሌ፣ የVLAN መለያዎችን ሲጨምሩ፣ ሲያሻሽሉ ወይም ሲሰርዙ ወይም የመድረሻ አይፒ አድራሻዎችን ሲቀይሩ፣ ትራፊክ ወደ ሁለተኛ አገናኝ ይገለበጣል። እንደ የመስመር ውስጥ ዘዴ፣ NPB እንደ IDS፣ IPS ወይም Firewalls ላሉ ሌሎች የመስመር ውስጥ መሳሪያዎች ተደጋጋሚነት ሊያቀርብ ይችላል። NPB የእንደዚህ አይነት መሳሪያዎች ሁኔታን መከታተል እና ውድቀት ሲከሰት ትራፊክን ወደ ሞቃት ስታንድባይ በተለዋዋጭ ሁኔታ መመለስ ይችላል።
ትራፊክ በእውነተኛ ጊዜ አውታረ መረብ ላይ ተጽዕኖ ሳያሳድር ወደ ብዙ የክትትል እና የደህንነት መሳሪያዎች እንዴት እንደሚሰራ እና እንደሚባዛ በጣም ተለዋዋጭነትን ይሰጣል። እንዲሁም ታይቶ የማይታወቅ የአውታረ መረብ ታይነትን ይሰጣል እና ሁሉም መሳሪያዎች ኃላፊነታቸውን በአግባቡ ለመወጣት የሚያስፈልገውን የትራፊክ ቅጂ እንዲያገኙ ያረጋግጣል። የክትትል፣ የደህንነት እና የትንታኔ መሳሪያዎችዎ የሚያስፈልጋቸውን ትራፊክ እንዲያገኙ ብቻ ሳይሆን አውታረ መረብዎ ደህንነቱ የተጠበቀ መሆኑንም ያረጋግጣል። እንዲሁም መሳሪያው ባልተፈለገ ትራፊክ ላይ ሀብቶችን እንደማይጠቀም ያረጋግጣል። ምናልባት የአውታረ መረብ ተንታኝዎ ምትኬ ትራፊክን መመዝገብ አያስፈልገውም ምክንያቱም በመጠባበቂያ ጊዜ ጠቃሚ የዲስክ ቦታ ይወስዳል። እነዚህ ነገሮች በቀላሉ ከትንታኔው ውስጥ ይጣራሉ እና ለመሳሪያው ሌሎች ትራፊክዎችን ሁሉ ይጠብቃሉ። ምናልባት ከሌላ ስርዓት ለመደበቅ የሚፈልጉት ሙሉ ንዑስ መረብ ሊኖርዎት ይችላል፤ እንደገና፣ ይህ በተመረጠው የውጤት ወደብ ላይ በቀላሉ ይወገዳል። እንደ እውነቱ ከሆነ፣ አንድ ነጠላ NPB ሌሎች ከባንድ ውጭ ትራፊክን ሲያስኬድ አንዳንድ የትራፊክ አገናኞችን በመስመር ውስጥ ማስኬድ ይችላል።
የፖስታ ሰዓት፡- ማርች-09-2022
