নেটওয়ার্ক প্যাকেট ব্রোকার (NPB) হল নেটওয়ার্কিং ডিভাইসের মতো একটি সুইচ যেটির আকার পোর্টেবল ডিভাইস থেকে 1U এবং 2U ইউনিট কেস থেকে বড় কেস এবং বোর্ড সিস্টেম পর্যন্ত। একটি সুইচের বিপরীতে, NPB স্পষ্টভাবে নির্দেশ না দেওয়া পর্যন্ত এটির মধ্য দিয়ে প্রবাহিত ট্র্যাফিককে কোনোভাবেই পরিবর্তন করে না। NPB এক বা একাধিক ইন্টারফেসে ট্র্যাফিক গ্রহণ করতে পারে, সেই ট্র্যাফিকের উপর কিছু পূর্বনির্ধারিত ফাংশন সম্পাদন করতে পারে এবং তারপর এটি এক বা একাধিক ইন্টারফেসে আউটপুট করতে পারে।
এগুলিকে প্রায়শই যেকোন-থেকে-যেকোন, বহু-থেকে-যেকোন, এবং যেকোনো-থেকে-অনেক পোর্ট ম্যাপিং হিসাবে উল্লেখ করা হয়। যে ফাংশনগুলি সঞ্চালিত হতে পারে সেগুলি সাধারণ থেকে শুরু করে, যেমন ট্র্যাফিক ফরওয়ার্ড করা বা বাতিল করা, জটিল পর্যন্ত, যেমন একটি নির্দিষ্ট সেশন সনাক্ত করতে স্তর 5 এর উপরে তথ্য ফিল্টার করা। NPB-তে ইন্টারফেসগুলি তামার তারের সংযোগ হতে পারে, তবে সাধারণত SFP/SFP + এবং QSFP ফ্রেম, যা ব্যবহারকারীদের বিভিন্ন মিডিয়া এবং ব্যান্ডউইথ গতি ব্যবহার করতে দেয়। NPB এর বৈশিষ্ট্য সেটটি নেটওয়ার্ক সরঞ্জাম, বিশেষ করে পর্যবেক্ষণ, বিশ্লেষণ এবং সুরক্ষা সরঞ্জামগুলির দক্ষতা সর্বাধিক করার নীতির উপর নির্মিত।
নেটওয়ার্ক প্যাকেট ব্রোকার কি ফাংশন প্রদান করে?
NPB-এর ক্ষমতা অনেক এবং ডিভাইসের ব্র্যান্ড এবং মডেলের উপর নির্ভর করে পরিবর্তিত হতে পারে, যদিও তার লবণের মূল্যের যেকোনো প্যাকেজ এজেন্ট ক্ষমতার একটি মূল সেট রাখতে চাইবে। বেশিরভাগ NPB (সবচেয়ে সাধারণ NPB) OSI স্তর 2 থেকে 4 এ কাজ করে।
সাধারণভাবে, আপনি L2-4 এর NPB-তে নিম্নলিখিত বৈশিষ্ট্যগুলি খুঁজে পেতে পারেন: ট্র্যাফিক (বা এর নির্দিষ্ট অংশগুলি) পুনঃনির্দেশ, ট্র্যাফিক ফিল্টারিং, ট্র্যাফিক রেপ্লিকেশন, প্রোটোকল স্ট্রিপিং, প্যাকেট স্লাইসিং (ট্রাঙ্কেশন), বিভিন্ন নেটওয়ার্ক টানেল প্রোটোকল শুরু বা শেষ করা, এবং ট্রাফিকের জন্য লোড ব্যালেন্সিং। প্রত্যাশিত হিসাবে, L2-4 এর NPB VLAN, MPLS লেবেল, MAC ঠিকানা (উৎস এবং লক্ষ্য), IP ঠিকানা (উৎস এবং লক্ষ্য), TCP এবং UDP পোর্ট (উৎস এবং লক্ষ্য), এবং এমনকি TCP পতাকা, সেইসাথে ICMP, ফিল্টার করতে পারে। SCTP, এবং ARP ট্রাফিক। এটি কোনওভাবেই ব্যবহার করার মতো বৈশিষ্ট্য নয়, বরং 2 থেকে 4 স্তরে কাজ করা NPB কীভাবে ট্র্যাফিক উপসেটগুলিকে আলাদা এবং সনাক্ত করতে পারে তার একটি ধারণা প্রদান করে। NPB-তে গ্রাহকদের খোঁজা উচিত এমন একটি মূল প্রয়োজনীয়তা হল একটি নন-ব্লকিং ব্যাকপ্লেন।
নেটওয়ার্ক প্যাকেট ব্রোকারকে ডিভাইসে প্রতিটি পোর্টের সম্পূর্ণ ট্রাফিক থ্রুপুট পূরণ করতে সক্ষম হতে হবে। চ্যাসিস সিস্টেমে, ব্যাকপ্লেনের সাথে আন্তঃসংযোগ অবশ্যই সংযুক্ত মডিউলগুলির সম্পূর্ণ ট্র্যাফিক লোড মেটাতে সক্ষম হবে। যদি NPB প্যাকেটটি ফেলে দেয়, তাহলে এই সরঞ্জামগুলির নেটওয়ার্ক সম্পর্কে সম্পূর্ণ ধারণা থাকবে না।
যদিও NPB-এর সিংহভাগই ASIC বা FPGA-এর উপর ভিত্তি করে, প্যাকেট প্রসেসিং কার্যক্ষমতার নিশ্চিততার কারণে, আপনি অনেক ইন্টিগ্রেশন বা CPU-কে গ্রহণযোগ্য (মডিউলের মাধ্যমে) দেখতে পাবেন। Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকারস(NPB) ASIC সমাধানের উপর ভিত্তি করে। এটি সাধারণত একটি বৈশিষ্ট্য যা নমনীয় প্রক্রিয়াকরণ প্রদান করে এবং তাই হার্ডওয়্যারে সম্পূর্ণরূপে করা যায় না। এর মধ্যে রয়েছে প্যাকেট ডিডপ্লিকেশন, টাইমস্ট্যাম্প, SSL/TLS ডিক্রিপশন, কীওয়ার্ড সার্চ এবং রেগুলার এক্সপ্রেশন সার্চ। এটি লক্ষ্য করা গুরুত্বপূর্ণ যে এর কার্যকারিতা CPU কর্মক্ষমতা উপর নির্ভর করে। (উদাহরণস্বরূপ, একই প্যাটার্নের নিয়মিত এক্সপ্রেশন অনুসন্ধানগুলি ট্র্যাফিকের ধরন, ম্যাচিং রেট এবং ব্যান্ডউইথের উপর নির্ভর করে খুব ভিন্ন কর্মক্ষমতা ফলাফল দিতে পারে), তাই প্রকৃত বাস্তবায়নের আগে এটি নির্ধারণ করা সহজ নয়।
যদি সিপিইউ-নির্ভর বৈশিষ্ট্যগুলি সক্ষম করা হয়, তবে সেগুলি NPB-এর সামগ্রিক কর্মক্ষমতার একটি সীমাবদ্ধ ফ্যাক্টর হয়ে ওঠে। Cpus এবং প্রোগ্রামেবল সুইচিং চিপগুলির আবির্ভাব, যেমন Cavium Xpliant, Berefoot Tofino এবং Innovium Teralynx, পরবর্তী প্রজন্মের নেটওয়ার্ক প্যাকেট এজেন্টদের জন্য একটি বর্ধিত ক্ষমতার ভিত্তি তৈরি করেছে, এই কার্যকরী ইউনিটগুলি L4 এর উপরে ট্র্যাফিক পরিচালনা করতে পারে (প্রায়শই উল্লেখ করা হয়) L7 প্যাকেট এজেন্ট হিসাবে)। উপরে উল্লিখিত উন্নত বৈশিষ্ট্যগুলির মধ্যে, কীওয়ার্ড এবং নিয়মিত অভিব্যক্তি অনুসন্ধান পরবর্তী প্রজন্মের ক্ষমতার ভাল উদাহরণ। প্যাকেট পেলোড অনুসন্ধান করার ক্ষমতা সেশন এবং অ্যাপ্লিকেশন স্তরে ট্র্যাফিক ফিল্টার করার সুযোগ দেয় এবং L2-4 এর চেয়ে একটি বিবর্তিত নেটওয়ার্কের উপর সূক্ষ্ম নিয়ন্ত্রণ প্রদান করে।
কিভাবে নেটওয়ার্ক প্যাকেট ব্রোকার অবকাঠামো মধ্যে মাপসই করা হয়?
NPB দুটি ভিন্ন উপায়ে একটি নেটওয়ার্ক অবকাঠামোতে ইনস্টল করা যেতে পারে:
1- ইনলাইন
2- ব্যান্ডের বাইরে।
প্রতিটি পদ্ধতির সুবিধা এবং অসুবিধা রয়েছে এবং অন্য পদ্ধতিগুলি যেভাবে পারে না সেভাবে ট্র্যাফিক ম্যানিপুলেশন সক্ষম করে। ইনলাইন নেটওয়ার্ক প্যাকেট ব্রোকারের রিয়েল-টাইম নেটওয়ার্ক ট্র্যাফিক রয়েছে যা ডিভাইসটিকে তার গন্তব্যে যাওয়ার পথে অতিক্রম করে। এটি রিয়েল টাইমে ট্র্যাফিক ম্যানিপুলেট করার সুযোগ দেয়। উদাহরণস্বরূপ, যখন VLAN ট্যাগ যোগ করা, পরিবর্তন করা বা মুছে ফেলা হয় বা গন্তব্য আইপি ঠিকানা পরিবর্তন করা হয়, তখন ট্র্যাফিক একটি দ্বিতীয় লিঙ্কে অনুলিপি করা হয়। একটি ইনলাইন পদ্ধতি হিসাবে, NPB অন্যান্য ইনলাইন সরঞ্জাম যেমন IDS, IPS বা ফায়ারওয়ালগুলির জন্য অপ্রয়োজনীয়তা প্রদান করতে পারে। NPB এই ধরনের ডিভাইসের স্থিতি নিরীক্ষণ করতে পারে এবং ব্যর্থতার ক্ষেত্রে হট স্ট্যান্ডবাইতে গতিশীলভাবে ট্রাফিককে পুনরায় রুট করতে পারে।
এটি রিয়েল-টাইম নেটওয়ার্ককে প্রভাবিত না করেই একাধিক মনিটরিং এবং সুরক্ষা ডিভাইসে কীভাবে ট্র্যাফিক প্রক্রিয়া করা হয় এবং প্রতিলিপি করা হয় তাতে দুর্দান্ত নমনীয়তা সরবরাহ করে। এটি অভূতপূর্ব নেটওয়ার্ক দৃশ্যমানতা প্রদান করে এবং নিশ্চিত করে যে সমস্ত ডিভাইস তাদের দায়িত্ব সঠিকভাবে পরিচালনা করার জন্য প্রয়োজনীয় ট্রাফিকের একটি অনুলিপি গ্রহণ করে। এটি শুধুমাত্র নিশ্চিত করে না যে আপনার মনিটরিং, নিরাপত্তা এবং বিশ্লেষণ সরঞ্জামগুলি তাদের প্রয়োজনীয় ট্র্যাফিক পায়, তবে আপনার নেটওয়ার্ক সুরক্ষিত। এটি নিশ্চিত করে যে ডিভাইসটি অবাঞ্ছিত ট্র্যাফিকের জন্য সংস্থানগুলি ব্যবহার করে না। সম্ভবত আপনার নেটওয়ার্ক বিশ্লেষককে ব্যাকআপ ট্র্যাফিক রেকর্ড করার প্রয়োজন নেই কারণ এটি ব্যাকআপের সময় মূল্যবান ডিস্ক স্থান নেয়। টুলের জন্য অন্যান্য সমস্ত ট্র্যাফিক সংরক্ষণ করার সময় এই জিনিসগুলি সহজেই বিশ্লেষক থেকে ফিল্টার করা হয়। হতে পারে আপনার একটি সম্পূর্ণ সাবনেট আছে যা আপনি অন্য কোনো সিস্টেম থেকে লুকিয়ে রাখতে চান; আবার, এটি নির্বাচিত আউটপুট পোর্টে সহজেই সরানো হয়। প্রকৃতপক্ষে, একটি একক NPB অন্যান্য ব্যান্ডের বাইরের ট্র্যাফিক প্রক্রিয়া করার সময় কিছু ট্রাফিক লিঙ্ক ইনলাইনে প্রক্রিয়া করতে পারে।
পোস্টের সময়: মার্চ-০৯-২০২২