د شبکې پیکټ بروکر (NPB) د سویچ په څیر د شبکې وسیله ده چې د اندازې له مخې د پورټ ایبل وسیلو څخه تر 1U او 2U واحد کیسونو او لوی کیسونو او بورډ سیسټمونو پورې توپیر لري. د سویچ برعکس، NPB هغه ټرافیک نه بدلوي چې له هغې څخه تیریږي پرته لدې چې په واضح ډول لارښوونه وشي. NPB کولی شي په یو یا ډیرو انٹرفیسونو کې ټرافیک ترلاسه کړي، په هغه ټرافیک کې ځینې مخکیني ټاکل شوي دندې ترسره کړي، او بیا یې یو یا ډیرو انٹرفیسونو ته تولید کړي.
دا ډیری وختونه د هر چا څخه تر هر چا پورې، ډیری څخه تر هر چا پورې، او هر چا څخه تر ډیری پورې د پورټ نقشې په نوم یادیږي. هغه دندې چې ترسره کیدی شي له ساده څخه نیولې تر پیچلو پورې دي، لکه د ټرافیک لیږل یا پریښودل، لکه د یوې ځانګړې ناستې پیژندلو لپاره د 5 پرت څخه پورته معلومات فلټر کول. په NPB کې انٹرفیسونه د مسو کیبل اتصالات کیدی شي، مګر معمولا SFP/SFP + او QSFP چوکاټونه دي، کوم چې کاروونکو ته اجازه ورکوي چې د مختلفو رسنیو او بینډ ویت سرعتونو څخه کار واخلي. د NPB د ځانګړتیا سیټ د شبکې تجهیزاتو، په ځانګړې توګه د څارنې، تحلیل، او امنیتي وسیلو د موثریت اعظمي کولو په اصولو جوړ شوی دی.
د شبکې پیکټ بروکر کومې دندې ترسره کوي؟
د NPB وړتیاوې بې شمېره دي او ممکن د وسیلې د برانډ او ماډل پورې اړه ولري، که څه هم د هر ډول بسته بندۍ اجنټ چې د هغه ارزښت لري غواړي د وړتیاوو اصلي سیټ ولري. ډیری NPB (تر ټولو عام NPB) د OSI پرتونو 2 څخه تر 4 پورې کار کوي.
په عمومي توګه، تاسو کولی شئ د L2-4 په NPB کې لاندې ځانګړتیاوې ومومئ: ټرافیک (یا د هغې ځانګړي برخې) بیرته راګرځول، د ټرافیک فلټر کول، د ټرافیک نقل کول، د پروتوکول سټریپ کول، د پیکټ ټوټه کول (ټرنکیشن)، د مختلفو شبکې تونل پروتوکولونو پیل یا پای ته رسول، او د ټرافیک لپاره د بار توازن کول. لکه څنګه چې تمه کیده، د L2-4 NPB کولی شي VLAN، MPLS لیبلونه، MAC پتې (سرچینه او هدف)، IP پتې (سرچینه او هدف)، TCP او UDP پورټونه (سرچینه او هدف)، او حتی د TCP بیرغونه، او همدارنګه ICMP، SCTP، او ARP ټرافیک فلټر کړي. دا په هیڅ ډول د کارولو لپاره ځانګړتیا نه ده، بلکه د دې مفکوره وړاندې کوي چې څنګه NPB په 2 څخه تر 4 پرتونو کې کار کوي کولی شي د ټرافیک فرعي سیټونه جلا او وپیژني. یو مهم اړتیا چې پیرودونکي باید په NPB کې وګوري یو غیر بلاک کولو بیک پلین دی.
د شبکې پیکټ بروکر باید د وسیلې په هر پورټ کې د بشپړ ټرافیک تروپټ پوره کولو توان ولري. په چیسس سیسټم کې، د بیک پلین سره انټرکنیکشن باید د وصل شوي ماډلونو بشپړ ټرافیک بار پوره کولو توان ولري. که چیرې NPB پیکټ وغورځوي، نو دا وسایل به د شبکې بشپړ پوهه ونلري.
که څه هم د NPB لویه برخه د ASIC یا FPGA پر بنسټ والړ ده، د پیکټ پروسس کولو فعالیت د ډاډ له امله، تاسو به ډیری ادغامونه یا CPUs د منلو وړ ومومئ (د ماډلونو له لارې). د Mylinking™ شبکې پیکټ بروکرز (NPB) د ASIC حل پر بنسټ والړ دي. دا معمولا یوه ځانګړتیا ده چې انعطاف منونکې پروسس چمتو کوي او له همدې امله په بشپړ ډول په هارډویر کې نشي ترسره کیدی. پدې کې د پیکټ ډیپلیکیشن، د وخت سټمپونه، SSL/TLS ډیکریپشن، د کلیدي کلمې لټون، او د منظم بیان لټون شامل دي. دا مهمه ده چې په یاد ولرئ چې د هغې فعالیت د CPU فعالیت پورې اړه لري. (د مثال په توګه، د ورته نمونې منظم بیان لټون کولی شي د ترافیک ډول، د مطابقت کچه، او بینډ ویت پورې اړه لري خورا مختلف فعالیت پایلې ترلاسه کړي)، نو د اصلي پلي کولو دمخه د ټاکلو لپاره اسانه ندي.
که چیرې د CPU پورې تړلي ځانګړتیاوې فعالې شي، نو دوی د NPB په ټولیز فعالیت کې یو محدودونکی فکتور کیږي. د CPU او پروګرام وړ سویچنګ چپسونو راتګ، لکه Cavium Xpliant، Barefoot Tofino او Innovium Teralynx، د راتلونکي نسل شبکې پیکټ اجنټانو لپاره د پراخو وړتیاوو اساس هم جوړ کړ، دا فعال واحدونه کولی شي د L4 څخه پورته ترافیک اداره کړي (ډیری وختونه د L7 پیکټ اجنټانو په نوم یادیږي). پورته ذکر شوي پرمختللي ځانګړتیاو کې، د کلیدي کلمې او منظم بیان لټون د راتلونکي نسل وړتیاو ښه مثالونه دي. د پیکټ پیلوډونو لټون کولو وړتیا د سیشن او غوښتنلیک کچو کې د ترافیک فلټر کولو فرصتونه چمتو کوي، او د L2-4 په پرتله د پرمختللي شبکې په اړه ښه کنټرول چمتو کوي.
د شبکې پیکټ بروکر څنګه په زیربنا کې ځای لري؟
NPB په دوه مختلفو لارو د شبکې زیربنا کې نصب کیدی شي:
۱- انلاین
۲- له بند څخه بهر.
هره طریقه ګټې او زیانونه لري او د ټرافیک لاسوهنه په داسې لارو فعالوي چې نورې طریقې یې نشي کولی. د انلاین شبکې پیکټ بروکر د ریښتیني وخت شبکې ټرافیک لري چې وسیله د خپل منزل ته په لاره کې تیروي. دا په ریښتیني وخت کې د ټرافیک د لاسوهنې فرصت برابروي. د مثال په توګه، کله چې د VLAN ټګونه اضافه کول، تعدیل کول، یا حذف کول یا د منزل IP پتې بدلول، ټرافیک دوهم لینک ته کاپي کیږي. د انلاین میتود په توګه، NPB کولی شي د نورو انلاین وسیلو لپاره هم بې ځایه چمتو کړي، لکه IDS، IPS، یا فایر والونه. NPB کولی شي د داسې وسیلو حالت وڅاري او د ناکامۍ په صورت کې ټرافیک په متحرک ډول ګرم سټینډ بای ته بیا وګرځوي.
دا په دې کې لوی انعطاف چمتو کوي چې څنګه ټرافیک پروسس کیږي او د ریښتیني وخت شبکې اغیزه کولو پرته ډیری څارنې او امنیت وسیلو ته نقل کیږي. دا د شبکې بې ساري لید هم چمتو کوي او ډاډ ورکوي چې ټول وسایل د ټرافیک یوه کاپي ترلاسه کوي چې د دوی مسؤلیتونه په سمه توګه ترسره کولو لپاره اړین دي. دا نه یوازې ډاډ ورکوي چې ستاسو د څارنې، امنیت او تحلیل وسایل هغه ټرافیک ترلاسه کوي چې دوی ورته اړتیا لري، بلکه دا هم ډاډ ورکوي چې ستاسو شبکه خوندي ده. دا دا هم ډاډ ورکوي چې وسیله په ناغوښتل شوي ټرافیک کې سرچینې نه مصرفوي. شاید ستاسو د شبکې تحلیل کونکی د بیک اپ ټرافیک ثبتولو ته اړتیا ونلري ځکه چې دا د بیک اپ پرمهال ارزښتناکه ډیسک ځای نیسي. دا شیان په اسانۍ سره د تحلیل کونکي څخه فلټر شوي پداسې حال کې چې د وسیلې لپاره ټول نور ټرافیک ساتي. شاید تاسو یو بشپړ فرعي نیټ ولرئ چې تاسو غواړئ د کوم بل سیسټم څخه پټ وساتئ؛ بیا، دا په اسانۍ سره په ټاکل شوي آوټ پټ پورټ کې لرې کیږي. په حقیقت کې، یو واحد NPB کولی شي ځینې ټرافیک لینکونه په انلاین کې پروسس کړي پداسې حال کې چې نور بهر بینډ ټرافیک پروسس کوي.
د پوسټ وخت: مارچ-۰۹-۲۰۲۲
