Brokerê Pakêtên Torgilokê (NPB) amûrek torê ya mîna swîçekê ye ku ji cîhazên veguhêzbar bigire heya qutiyên yekîneyê yên 1U û 2U û qutiyên mezin û pergalên panelê diguhere. Berevajî swîçekê, NPB trafîka ku di nav wê re derbas dibe bi tu awayî naguherîne heya ku bi eşkere neyê ferman kirin. NPB dikare trafîkê li ser yek an çend navrûyan werbigire, hin fonksiyonên pêşwextkirî li ser wê trafîkê pêk bîne, û dûv re wê ji yek an çend navrûyan re derxe.
Ev gelek caran wekî nexşeyên portê yên her-bi-her, gelek-bi-her, û her-bi-gelek têne binavkirin. Fonksiyonên ku dikarin werin kirin ji hêsan, wekî şandin an avêtina trafîkê, bigire heya tevlihev, wekî fîlterkirina agahdariya li jor qata 5-an ji bo destnîşankirina danişînek taybetî. Navrûyên li ser NPB-ê dikarin girêdanên kabloya sifir bin, lê bi gelemperî çarçoveyên SFP/SFP + û QSFP ne, ku dihêle bikarhêner cûrbecûr medya û leza bandwidth bikar bînin. Seta taybetmendiyên NPB-ê li ser prensîba herî zêdekirina karîgeriya alavên torê, nemaze amûrên çavdêrîkirin, analîzkirin û ewlehiyê hatiye avakirin.
Brokera Pakêtên Torê çi fonksiyonan peyda dike?
Kapasîteyên NPB-ê pir in û dikarin li gorî marqe û modela cîhazê cûda bibin, her çend her ajanek pakêtê ya hêja dê bixwaze ku komek kapasîteya bingehîn hebe. Piraniya NPB-yan (NPB-ya herî gelemperî) di qatên OSI 2 heta 4 de dixebitin.
Bi gelemperî, hûn dikarin taybetmendiyên jêrîn li ser NPB-ya L2-4-ê bibînin: beralîkirina trafîkê (an jî beşên taybetî yên wê), fîlterkirina trafîkê, dubarekirina trafîkê, rakirina protokolê, perçekirina pakêtê (qutkirin), destpêkirin an bidawîkirina protokolên tunelên torê yên cûrbecûr, û hevsengkirina barê ji bo trafîkê. Wekî ku tê hêvîkirin, NPB-ya L2-4-ê dikare VLAN, etîketên MPLS, navnîşanên MAC (çavkanî û armanc), navnîşanên IP (çavkanî û armanc), portên TCP û UDP (çavkanî û armanc), û tewra alayên TCP, û her weha trafîka ICMP, SCTP, û ARP fîlter bike. Ev bi tu awayî taybetmendiyek nine ku were bikar anîn, lê bêtir ramanek dide ka NPB-ya ku li qatên 2 heta 4-an dixebite çawa dikare binbeşên trafîkê ji hev veqetîne û nas bike. Pêdiviyek sereke ku xerîdar divê di NPB-ê de lê bigerin, planeke paşîn a bê asteng e.
Pêdivî ye ku Brokerê Pakêta Torê bikaribe tevahiya trafîka her portê li ser cîhazê bicîh bîne. Di pergala şasê de, divê girêdana bi panela paşîn re jî bikaribe tevahiya trafîkê ya modulên girêdayî bicîh bîne. Ger NPB pakêtê bavêje, ev amûr dê têgihîştinek tevahî ya torê nebin.
Her çend piraniya NPB li ser ASIC an FPGA-yê be jî, ji ber misogeriya performansa pêvajoya pakêtan, hûn ê gelek entegrasyon an CPU-yên qebûlkirî bibînin (bi rêya modulan). Brokerên Pakêtên Tora Mylinking™ (NPB) li ser çareseriya ASIC-ê ne. Ev bi gelemperî taybetmendiyek e ku pêvajoyek nerm peyda dike û ji ber vê yekê nikare bi tenê di hardware de were kirin. Ev tê de ne ku pakêt were derxistin, mohrên demê, şîfrekirina SSL/TLS, lêgerîna peyvên sereke, û lêgerîna îfadeya rêkûpêk hene. Girîng e ku were zanîn ku fonksiyona wê bi performansa CPU-yê ve girêdayî ye. (Bo nimûne, lêgerînên îfadeya rêkûpêk ên heman şêwazê dikarin li gorî celebê trafîkê, rêjeya hevberdanê, û bandwidth encamên performansa pir cûda bidin), ji ber vê yekê berî pêkanîna rastîn ne hêsan e ku were destnîşankirin.
Eger taybetmendiyên girêdayî CPU-yê werin çalakkirin, ew dibin faktorek sînordar di performansa giştî ya NPB-ê de. Derketina holê ya cpus û çîpên guheztinê yên bernamekirî, wek Cavium Xpliant, Barefoot Tofino û Innovium Teralynx, bingeha komek şiyanên berfireh ji bo ajanên pakêtên torê yên nifşê pêşerojê jî pêk anî. Ev yekîneyên fonksiyonel dikarin trafîka li jor L4 (ku pir caran wekî ajanên pakêtên L7 têne binavkirin) birêve bibin. Di nav taybetmendiyên pêşkeftî yên ku li jor hatine behs kirin de, lêgerîna peyvên sereke û lêgerîna îfadeya rêkûpêk mînakên baş ên şiyanên nifşê pêşerojê ne. Şîyana lêgerîna barên pakêtê derfetan peyda dike ku trafîkê di astên danişîn û serîlêdanê de fîltre bike, û li ser toreke pêşkeftî kontrolek çêtir ji L2-4 peyda dike.
Network Packet Broker çawa di nav binesaziyê de cih digire?
NPB dikare bi du awayên cûda di nav binesaziya torê de were saz kirin:
1- Di rêzê de
2- Ji derveyî bendê.
Her rêbazek xwedî avantaj û dezavantajên xwe ye û manîpulekirina trafîkê bi awayên ku rêbazên din nikarin bikin, gengaz dike. Brokerê pakêtên torê yên di rêzê de trafîka torê ya rast-dem heye ku di rêya wê de ber bi cihê wê ve di nav cîhazê re derbas dibe. Ev derfetê dide ku trafîk di wextê rast de were manîpulekirin. Mînakî, dema ku etîketên VLAN têne zêdekirin, guhertin, an jêbirin an navnîşanên IP-yên cihê têne guhertin, trafîk li girêdanek duyemîn tê kopî kirin. Wekî rêbazek rêzê, NPB dikare ji bo amûrên din ên rêzê, wekî IDS, IPS, an dîwarên agir, dubarebûnê jî peyda bike. NPB dikare rewşa van cîhazan bişopîne û di rewşa têkçûnê de trafîkê bi dînamîkî ji nû ve ber bi rewşa standby ya germ ve bi rê ve bibe.
Ew di awayê pêvajoykirin û dubarekirina trafîkê de ji bo gelek cîhazên çavdêrîkirin û ewlehiyê bêyî ku bandorê li tora rast-dem bike, nermbûnek mezin peyda dike. Ew di heman demê de dîtina torê ya bêhempa peyda dike û piştrast dike ku hemî cîhaz kopiyek trafîka ku ji bo birêvebirina berpirsiyariyên xwe bi rêkûpêk hewce ne werdigirin. Ew ne tenê piştrast dike ku amûrên we yên çavdêrîkirin, ewlehî û analîzê trafîka ku ew hewce ne digirin, lê di heman demê de tora we ewle ye. Ew di heman demê de piştrast dike ku cîhaz çavkaniyên li ser trafîka nexwestî naxwe. Dibe ku analîzkerê tora we ne hewce ye ku trafîka paşvekişandinê tomar bike ji ber ku ew di dema paşvekişandinê de cîhê dîskê yê hêja digire. Ev tişt bi hêsanî ji analîzker têne fîltrekirin dema ku hemî trafîka din ji bo amûrê diparêzin. Dibe ku we tevahiya bin-torek hebe ku hûn dixwazin ji hin pergalên din veşartî bihêlin; dîsa, ev bi hêsanî li ser porta derketinê ya bijartî tê rakirin. Bi rastî, NPB-yek yekane dikare hin girêdanên trafîkê di rêzê de pêvajo bike dema ku trafîka din a derveyî bendê pêvajo dike.
Dema şandinê: Adar-09-2022
