Network Packet Broker (NPB) သည် switch ကဲ့သို့သော networking device တစ်ခုဖြစ်ပြီး၊ သယ်ဆောင်ရလွယ်ကူသော device များမှ 1U နှင့် 2U unit cases များအထိ၊ ကြီးမားသော cases များနှင့် board system များအထိ အရွယ်အစားအမျိုးမျိုးရှိသည်။ switch နှင့်မတူဘဲ၊ NPB သည် ရှင်းလင်းစွာညွှန်ကြားထားခြင်းမရှိပါက ၎င်းမှတစ်ဆင့်စီးဆင်းသော traffic ကို မည်သည့်နည်းဖြင့်မျှ မပြောင်းလဲပါ။ NPB သည် interface တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော interface များတွင် traffic ကိုလက်ခံရရှိနိုင်ပြီး၊ ထို traffic တွင် ကြိုတင်သတ်မှတ်ထားသော function အချို့ကို လုပ်ဆောင်ပြီးနောက် interface တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော interface များသို့ output ထုတ်ပေးသည်။
၎င်းတို့ကို any-to-any၊ many-to-any နှင့် any-to-many port mapping များအဖြစ် မကြာခဏ ရည်ညွှန်းလေ့ရှိသည်။ လုပ်ဆောင်နိုင်သော လုပ်ဆောင်ချက်များသည် ရိုးရှင်းသော လုပ်ဆောင်ချက်များဖြစ်သည့် traffic ကို forwarding သို့မဟုတ် discarding မှသည် layer 5 အထက်ရှိ အချက်အလက်များကို filter လုပ်ခြင်းဖြင့် session တစ်ခုကို ခွဲခြားသတ်မှတ်ခြင်းကဲ့သို့သော ရှုပ်ထွေးသော လုပ်ဆောင်ချက်များအထိ အမျိုးမျိုးရှိသည်။ NPB ရှိ interface များသည် ကြေးနီကြိုးချိတ်ဆက်မှုများ ဖြစ်နိုင်သော်လည်း များသောအားဖြင့် SFP/SFP + နှင့် QSFP frame များဖြစ်ပြီး အသုံးပြုသူများအား မီဒီယာနှင့် bandwidth speed အမျိုးမျိုးကို အသုံးပြုနိုင်စေပါသည်။ NPB ၏ feature set ကို network equipment များ၏ စွမ်းဆောင်ရည်၊ အထူးသဖြင့် monitoring၊ analysis နှင့် security tools များကို အမြင့်ဆုံးဖြစ်စေရန် အခြေခံမူပေါ်တွင် တည်ဆောက်ထားသည်။
Network Packet Broker က ဘယ်လိုလုပ်ဆောင်ချက်တွေကို ပေးစွမ်းသလဲ။
NPB ရဲ့ စွမ်းဆောင်ရည်တွေက များပြားပြီး စက်ပစ္စည်းရဲ့ brand နဲ့ model ပေါ်မူတည်ပြီး ကွဲပြားနိုင်ပါတယ်၊ ဒါပေမယ့် သူ့ရဲ့ စွမ်းဆောင်ရည်နဲ့ ထိုက်တန်တဲ့ package agent တိုင်းဟာ core capabilities တွေ ရှိချင်ကြပါလိမ့်မယ်။ NPB အများစု (အသုံးအများဆုံး NPB) ဟာ OSI layers 2 မှ 4 အထိ အလုပ်လုပ်ပါတယ်။
ယေဘုယျအားဖြင့် L2-4 ၏ NPB တွင် အောက်ပါအင်္ဂါရပ်များကို သင်တွေ့နိုင်သည်- traffic (သို့မဟုတ် ၎င်း၏အစိတ်အပိုင်းအချို့) redirection၊ traffic filtering၊ traffic replication၊ protocol stripping၊ packet slicing (truncation)၊ network tunnel protocols အမျိုးမျိုးကို စတင်ခြင်း သို့မဟုတ် ရပ်စဲခြင်းနှင့် traffic အတွက် load balancing။ မျှော်လင့်ထားသည့်အတိုင်း L2-4 ၏ NPB သည် VLAN၊ MPLS labels၊ MAC addresses (source နှင့် target)၊ IP addresses (source နှင့် target)၊ TCP နှင့် UDP ports (source နှင့် target) နှင့် TCP flags များအပြင် ICMP၊ SCTP နှင့် ARP traffic တို့ကိုပင် filter လုပ်နိုင်သည်။ ၎င်းသည် အသုံးပြုရမည့်အင်္ဂါရပ်တစ်ခုမဟုတ်ဘဲ layers 2 မှ 4 တွင် NPB လည်ပတ်ခြင်းသည် traffic subsets များကို မည်သို့ခွဲခြားသတ်မှတ်နိုင်သည်ကို အကြံဥာဏ်ပေးသည်။ NPB တွင် ဖောက်သည်များရှာဖွေသင့်သော အဓိကလိုအပ်ချက်တစ်ခုမှာ non-blocking backplane ဖြစ်သည်။
Network packet Broker သည် device ရှိ port တစ်ခုစီ၏ traffic throughput အပြည့်အဝကို ဖြည့်ဆည်းနိုင်ရမည်။ chassis system တွင် backplane နှင့် ချိတ်ဆက်မှုသည် ချိတ်ဆက်ထားသော module များ၏ traffic load အပြည့်အဝကို ဖြည့်ဆည်းနိုင်ရမည်။ NPB သည် packet ကို ဖြုတ်ချပါက ဤ tool များသည် network အကြောင်း အပြည့်အဝ နားလည်နိုင်မည် မဟုတ်ပါ။
NPB အများစုသည် ASIC သို့မဟုတ် FPGA ပေါ်တွင် အခြေခံထားသော်လည်း၊ packet processing စွမ်းဆောင်ရည်၏ သေချာမှုကြောင့်၊ ပေါင်းစပ်မှုများ သို့မဟုတ် CPU အများအပြားကို လက်ခံနိုင်သည် (မော်ဂျူးများမှတစ်ဆင့်) သင်တွေ့ရှိလိမ့်မည်။ Mylinking™ Network Packet Brokers (NPB) သည် ASIC ဖြေရှင်းချက်ပေါ်တွင် အခြေခံထားသည်။ ၎င်းသည် ပုံမှန်အားဖြင့် ပြောင်းလွယ်ပြင်လွယ်ရှိသော လုပ်ဆောင်မှုတစ်ခုကို ပေးစွမ်းနိုင်သောကြောင့် ဟာ့ဒ်ဝဲတွင်သာ လုပ်ဆောင်၍မရသော အင်္ဂါရပ်တစ်ခုဖြစ်သည်။ ၎င်းတို့တွင် packet deduplication၊ timestamps၊ SSL/TLS decryption၊ keyword search နှင့် regular expression search တို့ ပါဝင်သည်။ ၎င်း၏ လုပ်ဆောင်နိုင်စွမ်းသည် CPU စွမ်းဆောင်ရည်ပေါ်တွင် မူတည်ကြောင်း မှတ်သားထားရန် အရေးကြီးပါသည်။ (ဥပမာအားဖြင့်၊ တူညီသောပုံစံ၏ regular expression ရှာဖွေမှုများသည် traffic အမျိုးအစား၊ matching rate နှင့် bandwidth ပေါ် မူတည်၍ အလွန်ကွဲပြားသော စွမ်းဆောင်ရည်ရလဒ်များကို ရရှိစေနိုင်သည်)၊ ထို့ကြောင့် အမှန်တကယ် အကောင်အထည်ဖော်ခြင်းမပြုမီ ဆုံးဖြတ်ရန် မလွယ်ကူပါ။
CPU-dependent လုပ်ဆောင်ချက်များကို ဖွင့်ထားပါက ၎င်းတို့သည် NPB ၏ အလုံးစုံစွမ်းဆောင်ရည်တွင် အကန့်အသတ်ဖြစ်စေသော အချက်တစ်ခု ဖြစ်လာပါသည်။ Cavium Xpliant၊ Barefoot Tofino နှင့် Innovium Teralynx ကဲ့သို့သော cpu များနှင့် programmable switching chip များ ပေါ်ပေါက်လာခြင်းသည် နောက်မျိုးဆက် network packet agent များအတွက် တိုးချဲ့ထားသော စွမ်းရည်အစုံ၏ အခြေခံကိုလည်း ဖွဲ့စည်းပေးခဲ့ပါသည်။ ဤလုပ်ဆောင်ချက်ယူနစ်များသည် L4 အထက်ရှိ traffic ကို ကိုင်တွယ်နိုင်သည် (L7 packet agent များဟု မကြာခဏရည်ညွှန်းလေ့ရှိသည်)။ အထက်တွင်ဖော်ပြခဲ့သော အဆင့်မြင့်လုပ်ဆောင်ချက်များထဲတွင် keyword နှင့် regular expression search တို့သည် နောက်မျိုးဆက်စွမ်းရည်များ၏ ကောင်းမွန်သော ဥပမာများဖြစ်သည်။ packet payload များကို ရှာဖွေနိုင်စွမ်းသည် session နှင့် application level များတွင် traffic ကို filter လုပ်ရန် အခွင့်အလမ်းများ ပေးစွမ်းပြီး L2-4 ထက် တိုးတက်ပြောင်းလဲနေသော network ကို ပိုမိုကောင်းမွန်သော ထိန်းချုပ်မှုကို ပေးစွမ်းသည်။
Network Packet Broker က အခြေခံအဆောက်အအုံနဲ့ ဘယ်လို ကိုက်ညီမှုရှိလဲ။
NPB ကို ကွန်ရက်အခြေခံအဆောက်အအုံထဲသို့ နည်းလမ်းနှစ်မျိုးဖြင့် ထည့်သွင်းနိုင်သည်-
၁- အင်လိုင်း
၂- တီးဝိုင်းပြင်ပ။
ချဉ်းကပ်မှုတစ်ခုစီတွင် အားသာချက်များနှင့် အားနည်းချက်များရှိပြီး အခြားချဉ်းကပ်မှုများတွင် မလုပ်ဆောင်နိုင်သော နည်းလမ်းများဖြင့် ယာဉ်ကြောပိတ်ဆို့မှုကို ကိုင်တွယ်နိုင်စေပါသည်။ inline network packet broker တွင် ၎င်း၏ ဦးတည်ရာသို့ သွားရာလမ်းတွင် စက်ပစ္စည်းကို ဖြတ်သန်းသွားသော အချိန်နှင့်တပြေးညီ ကွန်ရက်အသွားအလာရှိသည်။ ၎င်းသည် ယာဉ်ကြောပိတ်ဆို့မှုကို အချိန်နှင့်တပြေးညီ ကိုင်တွယ်ရန် အခွင့်အရေးပေးသည်။ ဥပမာအားဖြင့်၊ VLAN tags များထည့်ခြင်း၊ ပြုပြင်ခြင်း သို့မဟုတ် ဖျက်ခြင်း သို့မဟုတ် ဦးတည်ရာ IP address များကို ပြောင်းလဲခြင်းပြုလုပ်သည့်အခါ ယာဉ်ကြောပိတ်ဆို့မှုကို ဒုတိယ link သို့ ကူးယူသည်။ inline နည်းလမ်းတစ်ခုအနေဖြင့် NPB သည် IDS၊ IPS သို့မဟုတ် firewalls ကဲ့သို့သော အခြား inline tools များအတွက် redundancy ကိုလည်း ပေးစွမ်းနိုင်သည်။ NPB သည် ထိုကဲ့သို့သော စက်ပစ္စည်းများ၏ အခြေအနေကို စောင့်ကြည့်နိုင်ပြီး ချို့ယွင်းမှုတစ်စုံတစ်ရာဖြစ်ပွားပါက ယာဉ်ကြောပိတ်ဆို့မှုကို hot standby သို့ dynamically ပြန်လည်လမ်းကြောင်းပြောင်းနိုင်သည်။
၎င်းသည် real-time network ကို မထိခိုက်စေဘဲ traffic ကို မည်သို့ process လုပ်၍ ပုံတူကူးခြင်းတွင် ကြီးမားသော ပြောင်းလွယ်ပြင်လွယ်ရှိမှုကို ပေးစွမ်းသည်။ ၎င်းသည် မကြုံစဖူး network visibility ကိုလည်း ပေးစွမ်းပြီး device အားလုံးသည် ၎င်းတို့၏ တာဝန်ဝတ္တရားများကို ကောင်းမွန်စွာ ကိုင်တွယ်ဖြေရှင်းရန် လိုအပ်သော traffic မိတ္တူကို ရရှိကြောင်း သေချာစေသည်။ ၎င်းသည် သင်၏ monitoring၊ security နှင့် analysis tools များသည် ၎င်းတို့လိုအပ်သော traffic ကို ရရှိကြောင်းသာမက သင်၏ network လုံခြုံကြောင်းလည်း သေချာစေသည်။ ၎င်းသည် device သည် မလိုလားအပ်သော traffic တွင် resources များကို မသုံးကြောင်းလည်း သေချာစေသည်။ backup လုပ်နေစဉ်အတွင်း အဖိုးတန် disk space ကို ယူထားသောကြောင့် သင်၏ network analyzer သည် backup traffic ကို မှတ်တမ်းတင်ရန် မလိုအပ်ပါ။ ဤအရာများကို analyzer မှ အလွယ်တကူ filter လုပ်နိုင်ပြီး tool အတွက် အခြား traffic အားလုံးကို ထိန်းသိမ်းထားနိုင်သည်။ သင်သည် အခြား system တစ်ခုခုမှ ဝှက်ထားလိုသော subnet တစ်ခုလုံး ရှိကောင်းရှိနိုင်သည်။ ၎င်းကို ရွေးချယ်ထားသော output port တွင် အလွယ်တကူ ဖယ်ရှားနိုင်သည်။ အမှန်မှာ၊ NPB တစ်ခုတည်းသည် အခြား out-of-band traffic ကို process လုပ်နေစဉ် traffic links အချို့ကို inline process လုပ်နိုင်သည်။
ပို့စ်တင်ချိန်: မတ်လ-၀၉-၂၀၂၂
