Network Packet Broker (NPB) သည် ခရီးဆောင်ကိရိယာများမှ 1U နှင့် 2U ယူနစ်ကိစ္စများအထိ အရွယ်အစားကြီးမားသော အိတ်ဆောင်များနှင့် ဘုတ်စနစ်များအထိ အရွယ်အစားအမျိုးမျိုးရှိသော ကွန်ရက်ချိတ်ဆက်ကိရိယာကဲ့သို့ ခလုတ်တစ်ခုဖြစ်သည်။ ခလုတ်တစ်ခုနှင့်မတူဘဲ၊ NPB သည် အတိအလင်းညွှန်ကြားထားခြင်းမရှိပါက ၎င်းကိုဖြတ်သန်းစီးဆင်းနေသောလမ်းကြောင်းကို မည်သည့်နည်းနှင့်မျှ ပြောင်းလဲမည်မဟုတ်ပါ။ NPB သည် တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော အင်တာဖေ့စ်များပေါ်တွင် အသွားအလာကို လက်ခံနိုင်သည်၊ ထိုလမ်းကြောင်းပေါ်ရှိ ကြိုတင်သတ်မှတ်ထားသော လုပ်ဆောင်ချက်များကို လုပ်ဆောင်နိုင်ပြီး ၎င်းကို တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော အင်တာဖေ့စ်များသို့ ထုတ်နိုင်သည်။
ဤအရာများကို မည်သည့်မှမဆို၊ အများအပြားမှ တစ်ခုနှင့်တစ်ခု ဆိပ်ကမ်းမြေပုံဆွဲခြင်းများကို မကြာခဏ ရည်ညွှန်းလေ့ရှိသည်။ အသွားအလာကို ထပ်ဆင့်ပို့ခြင်း သို့မဟုတ် စွန့်ပစ်ခြင်းကဲ့သို့သော ရိုးရှင်းသော လုပ်ဆောင်ချက်များမှ အလွှာ 5 အထက်ရှိ အချက်အလက်များကို စစ်ထုတ်ခြင်းကဲ့သို့သော ရှုပ်ထွေးသည့်အထိ လုပ်ဆောင်နိုင်သည့် လုပ်ဆောင်ချက်များ ပါဝင်ပါသည်။ NPB ရှိ အင်တာဖေ့စ်များသည် ကြေးနီကြိုး ချိတ်ဆက်မှုများ ဖြစ်နိုင်သော်လည်း အများအားဖြင့် အသုံးပြုသူများသည် မီဒီယာနှင့် bandwidth အမြန်နှုန်း အမျိုးမျိုးကို အသုံးပြုခွင့်ပေးသော SFP/SFP + နှင့် QSFP ဖရိမ်များဖြစ်သည်။ NPB ၏အင်္ဂါရပ်အစုံသည် အထူးသဖြင့် စောင့်ကြည့်ခြင်း၊ ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် လုံခြုံရေးကိရိယာများ၏ စွမ်းဆောင်ရည်ကို အမြင့်ဆုံးမြှင့်တင်ခြင်း၏ နိယာမအရ တည်ဆောက်ထားသည်။
Network Packet Broker မှ မည်သည့်လုပ်ဆောင်ချက်များကို ဆောင်ရွက်ပေးသနည်း။
NPB ၏ စွမ်းဆောင်နိုင်ရည်များမှာ များပြားပြီး စက်ပစ္စည်း၏ အမှတ်တံဆိပ်နှင့် မော်ဒယ်ပေါ်မူတည်၍ ကွဲပြားနိုင်သော်လည်း၊ ၎င်း၏ဆားနှင့်ထိုက်တန်သော ပက်ကေ့ဂျ်မည်သည့် ကိုယ်စားလှယ်မဆို စွမ်းဆောင်နိုင်မှု၏ ပင်မအစုအဝေးတစ်ခုရှိရန် လိုပေမည်။ NPB အများစု (အသုံးအများဆုံး NPB) သည် OSI အလွှာ 2 မှ 4 အထိ လုပ်ဆောင်သည်။
ယေဘူယျအားဖြင့်၊ L2-4 ၏ NPB တွင် အောက်ပါအင်္ဂါရပ်များကို သင်တွေ့နိုင်သည်- အသွားအလာ (သို့မဟုတ် ၎င်း၏ သီးခြားအစိတ်အပိုင်းများ) လမ်းကြောင်းပြောင်းခြင်း၊ အသွားအလာစစ်ထုတ်ခြင်း၊ လမ်းကြောင်းပုံတူကူးခြင်း၊ ပရိုတိုကော ထုတ်ယူခြင်း၊ ပက်ကတ်ခွဲခြင်း (ဖြတ်ထုတ်ခြင်း)၊ အမျိုးမျိုးသော ကွန်ရက်ဥမင်လိုဏ်ခေါင်းပရိုတိုကောများကို စတင်ခြင်း သို့မဟုတ် ရပ်စဲခြင်း၊ နှင့် ယာဉ်အသွားအလာအတွက် ချိန်ခွင်လျှာကို ဆွဲချပါ။ မျှော်လင့်ထားသည့်အတိုင်း၊ L2-4 ၏ NPB သည် VLAN၊ MPLS အညွှန်းများ၊ MAC လိပ်စာများ (ရင်းမြစ်နှင့် ပစ်မှတ်)၊ IP လိပ်စာများ (ရင်းမြစ်နှင့် ပစ်မှတ်)၊ TCP နှင့် UDP ဆိပ်ကမ်းများ (အရင်းအမြစ်နှင့် ပစ်မှတ်) နှင့် TCP အလံများအပြင် ICMP၊ SCTP နှင့် ARP အသွားအလာ။ ၎င်းသည် အသုံးပြုရမည့် အင်္ဂါရပ်တစ်ခုမဟုတ်သော်လည်း အလွှာ 2 မှ 4 အထိ NPB လည်ပတ်မှုတွင် ယာဉ်အသွားအလာ အပိုင်းခွဲများကို ခွဲခြားနိုင်ပြီး ခွဲခြားသတ်မှတ်နိုင်ပုံကို အကြံဉာဏ်ပေးပါသည်။ NPB တွင် ဖောက်သည်များ ရှာဖွေသင့်သည့် အဓိကလိုအပ်ချက်မှာ ပိတ်ဆို့ခြင်းမဟုတ်သော နောက်ကြောင်းပြန်လေယာဉ်ဖြစ်သည်။
Network packet ပွဲစားသည် စက်ရှိ port တစ်ခုစီ၏ အသွားအလာ အပြည့်အ၀ ပြည့်မီရန် လိုအပ်ပါသည်။ ကိုယ်ထည်စနစ်တွင်၊ backplane နှင့်အပြန်အလှန်ချိတ်ဆက်မှုသည် ချိတ်ဆက်ထားသော modules များ၏ traffic load ကို ပြည့်မီစေရပါမည်။ NPB သည် ပက်ကတ်ကို လွှတ်ချလိုက်ပါက၊ ဤကိရိယာများသည် ကွန်ရက်ကို အပြည့်အဝ နားလည်နိုင်လိမ့်မည် မဟုတ်ပါ။
NPB အများစုသည် ASIC သို့မဟုတ် FPGA ကိုအခြေခံထားသော်လည်း၊ packet processing performance ၏သေချာမှုကြောင့်၊ များစွာသောပေါင်းစပ်မှုများ သို့မဟုတ် CPU များကိုလက်ခံနိုင်သည် ( modules များမှတဆင့်) ကိုတွေ့လိမ့်မည်။ Mylinking™ Network Packet Brokers (NPB) သည် ASIC ဖြေရှင်းချက်ကို အခြေခံထားသည်။ ၎င်းသည် အများအားဖြင့် လိုက်လျောညီထွေရှိသော လုပ်ဆောင်မှုကို ပံ့ပိုးပေးသည့် အင်္ဂါရပ်တစ်ခုဖြစ်ပြီး ထို့ကြောင့် ဟာ့ဒ်ဝဲတွင် သက်သက်လုပ်ဆောင်၍မရပါ။ ၎င်းတို့တွင် ပက်ကတ်ပုံပွားခြင်း၊ အချိန်တံဆိပ်တုံးများ၊ SSL/TLS ကုဒ်ဝှက်ခြင်း၊ သော့ချက်စာလုံးရှာဖွေခြင်းနှင့် ပုံမှန်ဖော်ပြမှုရှာဖွေခြင်းတို့ ပါဝင်သည်။ ၎င်း၏လုပ်ဆောင်နိုင်စွမ်းသည် CPU စွမ်းဆောင်ရည်ပေါ်တွင်မူတည်ကြောင်းသတိပြုရန်အရေးကြီးပါသည်။ (ဥပမာ၊ တူညီသောပုံစံ၏ ပုံမှန်ဖော်ပြချက်ရှာဖွေမှုများသည် အသွားအလာအမျိုးအစား၊ ကိုက်ညီမှုနှုန်းနှင့် bandwidth တို့အပေါ် မူတည်၍ အလွန်ကွဲပြားသောစွမ်းဆောင်ရည်ရလဒ်များကို ထုတ်ပေးနိုင်သည်) ထို့ကြောင့် အမှန်တကယ်အကောင်အထည်ဖော်ခြင်းမပြုမီ ဆုံးဖြတ်ရန် မလွယ်ကူပါ။
CPU-မှီခိုအင်္ဂါရပ်များကိုဖွင့်ထားလျှင်၎င်းတို့သည် NPB ၏အလုံးစုံစွမ်းဆောင်ရည်အတွက်ကန့်သတ်ချက်တစ်ခုဖြစ်လာသည်။ Cavium Xpliant၊ Barefoot Tofino နှင့် Innovium Teralynx ကဲ့သို့သော CPU နှင့် programmable switching ချစ်ပ်များ ပေါ်ထွန်းလာခြင်းသည် မျိုးဆက်သစ် ကွန်ရက်ပက်ကတ်အေးဂျင့်များအတွက် တိုးချဲ့လုပ်ဆောင်နိုင်မှုအစုံ၏ အခြေခံကို ဖြစ်ပေါ်စေခဲ့သည်၊ ဤလုပ်ငန်းဆောင်တာယူနစ်များသည် L4 အထက် traffic ကို ကိုင်တွယ်နိုင်သည် (မကြာခဏ ရည်ညွှန်းသည်။ L7 packet အေးဂျင့်များအဖြစ်)။ အထက်ဖော်ပြပါ အဆင့်မြင့်အင်္ဂါရပ်များထဲတွင်၊ သော့ချက်စကားလုံးနှင့် ပုံမှန်အသုံးအနှုန်းရှာဖွေမှုတို့သည် မျိုးဆက်သစ်လုပ်ဆောင်နိုင်စွမ်းများ၏ နမူနာကောင်းများဖြစ်သည်။ packet payloads များကို ရှာဖွေနိုင်မှုသည် session နှင့် application အဆင့်များတွင် traffic ကို စစ်ထုတ်ရန် အခွင့်အလမ်းများ ပေးစွမ်းပြီး L2-4 ထက် ပြောင်းလဲနေသော ကွန်ရက်တစ်ခုအပေါ် ပိုမို ကောင်းမွန်သော ထိန်းချုပ်မှုကို ပေးပါသည်။
Network Packet Broker သည် အခြေခံအဆောက်အအုံနှင့် မည်သို့ကိုက်ညီသနည်း။
NPB ကို မတူညီသောနည်းလမ်းနှစ်ခုဖြင့် ကွန်ရက်အခြေခံအဆောက်အအုံတစ်ခုတွင် ထည့်သွင်းနိုင်သည်။
1- အင်လိုင်း
၂- တီးဝိုင်းပြင်ပ။
ချဉ်းကပ်မှုတစ်ခုစီတိုင်းတွင် အားသာချက်များနှင့် အားနည်းချက်များရှိပြီး အခြားချဉ်းကပ်မှုများ မလုပ်ဆောင်နိုင်သော နည်းလမ်းများဖြင့် ယာဉ်လမ်းကြောင်းကို ခြယ်လှယ်နိုင်စေပါသည်။ inline network packet ပွဲစားတွင် စက်အား ၎င်း၏ဦးတည်ရာသို့ ဖြတ်သွားသော အချိန်နှင့်တစ်ပြေးညီ ကွန်ရက်အသွားအလာ ရှိသည်။ ၎င်းသည် အချိန်နှင့်တပြေးညီ ယာဉ်အသွားအလာကို ထိန်းချုပ်ရန် အခွင့်အရေးပေးသည်။ ဥပမာအားဖြင့်၊ VLAN တဂ်များပေါင်းထည့်ခြင်း၊ ပြင်ဆင်ခြင်း သို့မဟုတ် ဖျက်ခြင်း သို့မဟုတ် ဦးတည်ရာ IP လိပ်စာများကို ပြောင်းလဲသည့်အခါ၊ အသွားအလာကို ဒုတိယလင့်ခ်သို့ ကူးယူပါသည်။ inline နည်းလမ်းတစ်ခုအနေဖြင့် NPB သည် IDS၊ IPS သို့မဟုတ် firewalls ကဲ့သို့သော အခြားသော inline tools များအတွက် ထပ်လောင်းပေးနိုင်သည်။ NPB သည် ထိုစက်ပစ္စည်းများ၏ အခြေအနေကို စောင့်ကြည့်နိုင်ပြီး ချို့ယွင်းမှုတစ်ခုဖြစ်လာသောအခါတွင် hot standby သို့ အသွားအလာလမ်းကြောင်းကို အင်တိုက်အားတိုက် ပြန်လည်လမ်းကြောင်းပေးနိုင်သည်။
၎င်းသည် အချိန်နှင့်တစ်ပြေးညီ ကွန်ရက်ကို မထိခိုက်စေဘဲ စောင့်ကြည့်ခြင်းနှင့် လုံခြုံရေးကိရိယာများစွာထံ လမ်းကြောင်းအသွားအလာကို စီမံဆောင်ရွက်ပုံနှင့် ပုံတူပွားခြင်းအတွက် ကောင်းမွန်သော ပျော့ပြောင်းမှုကို ပေးပါသည်။ ၎င်းသည် မကြုံစဖူးသော ကွန်ရက်ကို မြင်နိုင်စွမ်းကိုလည်း ပေးဆောင်ပြီး စက်ပစ္စည်းအားလုံးသည် ၎င်းတို့၏ တာဝန်များကို ကောင်းစွာကိုင်တွယ်ရန် လိုအပ်သော အသွားအလာမိတ္တူကို ရရှိကြောင်း သေချာစေသည်။ ၎င်းသည် သင်၏စောင့်ကြည့်မှု၊ လုံခြုံရေးနှင့် ခွဲခြမ်းစိတ်ဖြာမှုကိရိယာများကို ၎င်းတို့လိုအပ်သော အသွားအလာကို ရရှိစေရုံသာမက သင်၏ကွန်ရက်ကိုလည်း လုံခြုံစေပါသည်။ စက်ပစ္စည်းသည် မလိုလားအပ်သော အသွားအလာများတွင် အရင်းအမြစ်များကို စားသုံးခြင်းမပြုကြောင်းကိုလည်း အာမခံပါသည်။ သင်၏ကွန်ရက်ခွဲခြမ်းစိတ်ဖြာသူသည် မိတ္တူကူးယူနေစဉ်အတွင်း အဖိုးတန်ဒစ်နေရာကို ယူသောကြောင့် အရန်အသွားအလာကို မှတ်တမ်းတင်ရန် မလိုအပ်ပေ။ ကိရိယာအတွက် အခြားအသွားအလာအားလုံးကို ထိန်းသိမ်းထားစဉ်တွင် ဤအရာများကို ခွဲခြမ်းစိတ်ဖြာစက်မှ အလွယ်တကူ စစ်ထုတ်နိုင်သည်။ သင့်တွင် အခြားစနစ်အချို့မှ ဝှက်ထားလိုသော subnet တစ်ခုလုံးရှိနိုင်ပါသည်။ တစ်ဖန်၊ ၎င်းကို ရွေးချယ်ထားသော အထွက်ပေါက်ပေါက်တွင် အလွယ်တကူ ဖယ်ရှားနိုင်သည်။ အမှန်မှာ၊ NPB တစ်ခုတည်းသည် အခြားသော band-of-band အသွားအလာကို လုပ်ဆောင်နေစဉ်အတွင်း အချို့သော အသွားအလာလင့်ခ်များကို လုပ်ဆောင်နိုင်သည်။
စာတိုက်အချိန်- မတ်လ-၀၉-၂၀၂၂