Brokera Pakêta Torgilokê (NPB) guhêrbarek mîna amûrek torê ye ku bi mezinahiyê ji cîhazên portable bigire heya dozên yekîneya 1U û 2U heya dozên mezin û pergalên panelê digire. Berevajî veguhezek, NPB seyrûsefera ku di nav wê re diherike bi ti awayî naguhezîne heya ku bi eşkere ferman neyê dayîn. NPB dikare li ser yek an çend navberan seyrûseferê werbigire, li ser wê seyrûseferê hin fonksiyonên pêşwextkirî pêk bîne, û dûv re wê ji yek an çend navbeynkaran derxe.
Vana bi gelemperî wekî nexşeyên portê her-yek, pir-bi-yek, û her-bi-gelek têne binav kirin. Fonksiyonên ku dikarin bêne kirin ji sade, wek şandin an avêtina seyrûseferê, heya tevlihev, wek fîlterkirina agahdariya li jor qata 5-ê ji bo naskirina danişînek taybetî diguhere. Navberên li ser NPB dikarin girêdanên kabloya sifir bin, lê bi gelemperî çarçoveyên SFP / SFP + û QSFP ne, ku destûrê didin bikarhêneran ku cûrbecûr leza medya û bandê bikar bînin. Koma taybetmendiya NPB-ê li ser prensîba zêdekirina kargêriya alavên torê, nemaze çavdêrî, analîz û amûrên ewlehiyê hatî çêkirin.
Brokera Pakêta Torê çi fonksiyonan peyda dike?
Kapasîteyên NPB-ê pir in û dibe ku li gorî marqe û modela cîhazê diguhezin, her çend her pargîdanek pakêtê ku hêjayî xwêya wî ye dê bixwaze ku xwediyê komek jêhatîbûnê be. Piraniya NPB (NPB-ya herî gelemperî) li OSI-ya 2 heta 4-ê fonksiyon dike.
Bi gelemperî, hûn dikarin taybetmendiyên jêrîn li ser NPB-ya L2-4 bibînin: beralîkirina seyrûseferê (an beşên wê yên taybetî), fîlterkirina trafîkê, dubarekirina seyrûseferê, qutkirina protokolê, qutkirina pakêtê (kurtkirin), destpêkirin an bidawîkirina protokolên cihêreng ên tûnelê, û hevsengiya barkirinê ji bo trafîkê. Wekî ku tê hêvî kirin, NPB ya L2-4 dikare VLAN, etîketên MPLS, navnîşanên MAC (çavkanî û armanc), navnîşanên IP-yê (çavkanî û armanc), portên TCP û UDP (çavkanî û armanc), û tewra alayên TCP, û her weha ICMP, fîlter bike. SCTP, û trafîka ARP. Ev bi tu awayî ne taybetmendiyek e ku were bikar anîn, lê ji ber vê yekê ramanek peyda dike ka NPB çawa li qatên 2 heya 4-an dixebite dikare binkeyên trafîkê veqetîne û nas bike. Pêdiviya sereke ya ku divê xerîdar li NPB-ê lê bigerin balafirek paşîn a ne-astengker e.
Pêdivî ye ku Brokera pakêtê ya torê bikaribe bi tevahî seyrûsefera trafîkê ya her portê ya li ser cîhazê bicîh bîne. Di pergala şassê de, pêwendiya bi balafira paşîn re jî pêdivî ye ku bikaribe bi tevahî barkêşiya seyrûsefera modulên girêdayî re bicîh bîne. Ger NPB pakêtê davêje, dê van amûran têgihiştinek bêkêmasî ya torê nebin.
Her çend pirraniya NPB li ser ASIC an FPGA-yê ye, ji ber pêbaweriya performansa hilberandina pakêtê, hûn ê gelek entegrasyon an CPU-yên pejirandî bibînin (bi modulan). Brokerên Pakêta Tora Mylinking™ (NPB) li ser bingeha çareseriya ASIC-ê ye. Ev bi gelemperî taybetmendiyek e ku pêvajoyek maqûl peyda dike û ji ber vê yekê bi tenê di hardware de nayê kirin. Di nav wan de vekêşana pakêtê, îşaretên demê, deşîfrekirina SSL/TLS, lêgerîna peyva key, û lêgerîna birêkûpêk a birêkûpêk heye. Girîng e ku bala xwe bidin ku fonksiyona wê bi performansa CPU ve girêdayî ye. (Mînakî, lêgerînên birêkûpêk ên heman şêwazê dikarin encamên performansa pir cihêreng li gorî celebê seyrûseferê, rêjeya hevberdanê, û firehiya bandê derxînin), ji ber vê yekê ew ne hêsan e ku meriv beriya pêkanîna rastîn diyar bike.
Ger taybetmendiyên girêdayî CPU-ê werin çalak kirin, ew di performansa giştî ya NPB de dibin faktorek sînordar. Hatina cpus û çîpên guhezbar ên bernamekirî, yên wekî Cavium Xpliant, Barefoot Tofino û Innovium Teralynx, di heman demê de bingeha komek kapasîteyên berferehkirî ji bo ajanên pakêtên torê yên nifşê din ava kirin. wekî nûnerên pakêtê L7). Di nav taybetmendiyên pêşkeftî yên ku li jor hatine destnîşan kirin de, lêgerîna peyva key û birêkûpêk mînakên baş ên kapasîteyên nifşê din in. Qabiliyeta lêgerîna bargiranên pakêtê fersendên fîlterkirina seyrûseferê di astên danişîn û serîlêdanê de peyda dike, û ji L2-4-ê li ser torgilokek pêşkeftî kontrolek xweştir peyda dike.
Brokera pakêtê ya torê çawa di binesaziyê de cih digire?
NPB dikare bi du awayên cûda di binesaziyek torê de were saz kirin:
1- Di rêzê de
2- Derveyî bandê.
Her nêzîkatî xwedî avantaj û dezawantajên xwe ye û bi awayên ku nêzîkatiyên din nikarin manîpulasyona trafîkê pêk tîne. Brokera pakêta torê ya hundurîn xwedan seyrûsefera torê ya rast-dem e ku amûrê di rê de berbi cihê xwe diherike. Ev fersendê dide ku seyrûseferê di wextê rast de manîpule bike. Mînakî, dema lê zêdekirin, guheztin, an jêbirina etîketên VLAN an guheztina navnîşanên IP-ya meqsedê, seyrûsefer li ser girêdanek duyemîn tê kopî kirin. Wekî rêbazek hundurîn, NPB di heman demê de dikare ji bo amûrên din ên hundurîn, wekî IDS, IPS, an dîwarên agir jî zêdebûnê peyda bike. NPB dikare rewşa cîhazên weha bişopîne û di bûyera têkçûnê de trafîkê bi dînamîk ji nû ve rêve bike ber bi standbya germ.
Ew di awayê ku seyrûsefera çawa tête pêvajo kirin û li ser gelek cîhazên çavdêrîkirin û ewlehiyê têne dubare kirin de bêyî ku bandorê li tora rast-demê bike, nermbûnek mezin peyda dike. Ew di heman demê de xuyangiya torê ya nedîtî peyda dike û piştrast dike ku hemî cîhaz kopiyek seyrûsefera ku ji bo bi rêkûpêk berpirsiyariyên xwe hewce dikin werdigirin. Ew ne tenê piştrast dike ku amûrên çavdêrî, ewlekarî û analîzkirina we seyrûsefera ku ew hewce dike digirin, lê di heman demê de ku tora we jî ewle ye. Di heman demê de ew piştrast dike ku cîhaz çavkaniyên li ser seyrûsefera nedilxwaz naxwe. Dibe ku analîzkera torê ya we ne hewce ye ku seyrûsefera hilanînê tomar bike ji ber ku ew di dema hilanînê de cîhê dîskê hêja digire. Van tiştan bi hêsanî ji analîzkerê têne fîlter kirin dema ku hemî seyrûsefera din a amûrê diparêze. Dibe ku hûn tevnnetek ku hûn dixwazin ji hin pergalên din veşêrin hebin; dîsa, ev bi hêsanî li ser porta hilbijartî tê rakirin. Di rastiyê de, yek NPB dikare hin girêdanên seyrûseferê di hundurê de pêvajoyê bike dema ku seyrûsefera din a derveyî-bandê pêvajoyê dike.
Dema şandinê: Mar-09-2022