নেটওয়ার্ক প্যাকেট ব্রোকার (NPB) হল একটি সুইচের মতো নেটওয়ার্কিং ডিভাইস যা পোর্টেবল ডিভাইস থেকে শুরু করে 1U এবং 2U ইউনিট কেস এবং বৃহৎ কেস এবং বোর্ড সিস্টেম পর্যন্ত আকারে বিস্তৃত। একটি সুইচের বিপরীতে, NPB স্পষ্টভাবে নির্দেশ না দেওয়া পর্যন্ত এর মধ্য দিয়ে প্রবাহিত ট্র্যাফিককে কোনওভাবেই পরিবর্তন করে না। NPB এক বা একাধিক ইন্টারফেসে ট্র্যাফিক গ্রহণ করতে পারে, সেই ট্র্যাফিকের উপর কিছু পূর্বনির্ধারিত ফাংশন সম্পাদন করতে পারে এবং তারপর এটিকে এক বা একাধিক ইন্টারফেসে আউটপুট করতে পারে।
এগুলোকে প্রায়শই যেকোন-থেকে-যাই হোক, অনেক-থেকে-যাই হোক, এবং যেকোন-থেকে-যাই হোক পোর্ট ম্যাপিং বলা হয়। যেসব ফাংশন সম্পাদন করা যেতে পারে তার মধ্যে রয়েছে সহজ, যেমন ট্র্যাফিক ফরোয়ার্ড করা বা বাতিল করা, জটিল, যেমন স্তর ৫-এর উপরে তথ্য ফিল্টার করে একটি নির্দিষ্ট সেশন সনাক্ত করা। NPB-তে ইন্টারফেসগুলি তামার কেবল সংযোগ হতে পারে, তবে সাধারণত SFP/SFP + এবং QSFP ফ্রেম থাকে, যা ব্যবহারকারীদের বিভিন্ন ধরণের মিডিয়া এবং ব্যান্ডউইথ গতি ব্যবহার করতে দেয়। NPB-এর বৈশিষ্ট্য সেটটি নেটওয়ার্ক সরঞ্জামের দক্ষতা সর্বাধিক করার নীতির উপর নির্মিত, বিশেষ করে পর্যবেক্ষণ, বিশ্লেষণ এবং সুরক্ষা সরঞ্জাম।
নেটওয়ার্ক প্যাকেট ব্রোকার কী কী কাজ করে?
NPB-এর ক্ষমতা অসংখ্য এবং ডিভাইসের ব্র্যান্ড এবং মডেলের উপর নির্ভর করে পরিবর্তিত হতে পারে, যদিও যেকোনো মূল্যবান প্যাকেজ এজেন্টই মূল ক্ষমতার একটি সেট রাখতে চাইবে। বেশিরভাগ NPB (সবচেয়ে সাধারণ NPB) OSI স্তর 2 থেকে 4 পর্যন্ত কাজ করে।
সাধারণভাবে, L2-4 এর NPB তে আপনি নিম্নলিখিত বৈশিষ্ট্যগুলি খুঁজে পেতে পারেন: ট্র্যাফিক (অথবা এর নির্দিষ্ট অংশ) পুনঃনির্দেশনা, ট্র্যাফিক ফিল্টারিং, ট্র্যাফিক প্রতিলিপি, প্রোটোকল স্ট্রিপিং, প্যাকেট স্লাইসিং (কাটা), বিভিন্ন নেটওয়ার্ক টানেল প্রোটোকল শুরু বা বন্ধ করা এবং ট্র্যাফিকের জন্য লোড ব্যালেন্সিং। যেমনটি প্রত্যাশা করা হয়েছিল, L2-4 এর NPB VLAN, MPLS লেবেল, MAC ঠিকানা (উৎস এবং লক্ষ্য), IP ঠিকানা (উৎস এবং লক্ষ্য), TCP এবং UDP পোর্ট (উৎস এবং লক্ষ্য), এমনকি TCP পতাকা, সেইসাথে ICMP, SCTP এবং ARP ট্র্যাফিক ফিল্টার করতে পারে। এটি কোনওভাবেই ব্যবহার করার মতো বৈশিষ্ট্য নয়, বরং এটি একটি ধারণা প্রদান করে যে স্তর 2 থেকে 4 এ পরিচালিত NPB কীভাবে ট্র্যাফিক সাবসেটগুলিকে পৃথক এবং সনাক্ত করতে পারে। NPB তে গ্রাহকদের যে একটি মূল প্রয়োজনীয়তা সন্ধান করা উচিত তা হল একটি নন-ব্লকিং ব্যাকপ্লেন।
নেটওয়ার্ক প্যাকেট ব্রোকারকে ডিভাইসের প্রতিটি পোর্টের সম্পূর্ণ ট্র্যাফিক থ্রুপুট পূরণ করতে সক্ষম হতে হবে। চ্যাসিস সিস্টেমে, ব্যাকপ্লেনের সাথে আন্তঃসংযোগটি সংযুক্ত মডিউলগুলির সম্পূর্ণ ট্র্যাফিক লোডও পূরণ করতে সক্ষম হতে হবে। যদি NPB প্যাকেটটি ফেলে দেয়, তাহলে এই সরঞ্জামগুলি নেটওয়ার্ক সম্পর্কে সম্পূর্ণ ধারণা পাবে না।
যদিও NPB-এর সিংহভাগই ASIC বা FPGA-এর উপর ভিত্তি করে তৈরি, প্যাকেট প্রক্রিয়াকরণের কর্মক্ষমতার নিশ্চিততার কারণে, আপনি অনেক ইন্টিগ্রেশন বা CPU-কে গ্রহণযোগ্য (মডিউলের মাধ্যমে) পাবেন। Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকার (NPB) ASIC সমাধানের উপর ভিত্তি করে তৈরি। এটি সাধারণত এমন একটি বৈশিষ্ট্য যা নমনীয় প্রক্রিয়াকরণ প্রদান করে এবং তাই এটি সম্পূর্ণরূপে হার্ডওয়্যারে করা যায় না। এর মধ্যে রয়েছে প্যাকেট ডিডুপ্লিকেশন, টাইমস্ট্যাম্প, SSL/TLS ডিক্রিপশন, কীওয়ার্ড অনুসন্ধান এবং নিয়মিত অভিব্যক্তি অনুসন্ধান। এটি মনে রাখা গুরুত্বপূর্ণ যে এর কার্যকারিতা CPU কর্মক্ষমতার উপর নির্ভর করে। (উদাহরণস্বরূপ, একই প্যাটার্নের নিয়মিত অভিব্যক্তি অনুসন্ধানগুলি ট্র্যাফিকের ধরণ, ম্যাচিং রেট এবং ব্যান্ডউইথের উপর নির্ভর করে খুব ভিন্ন কর্মক্ষমতা ফলাফল পেতে পারে), তাই প্রকৃত বাস্তবায়নের আগে এটি নির্ধারণ করা সহজ নয়।
যদি CPU-নির্ভর বৈশিষ্ট্যগুলি সক্রিয় করা হয়, তাহলে এগুলি NPB-এর সামগ্রিক কর্মক্ষমতার ক্ষেত্রে একটি সীমাবদ্ধ ফ্যাক্টর হয়ে ওঠে। Cavium Xpliant, Barefoot Tofino এবং Innovium Teralynx-এর মতো CPUS এবং প্রোগ্রামেবল সুইচিং চিপের আবির্ভাব পরবর্তী প্রজন্মের নেটওয়ার্ক প্যাকেট এজেন্টদের জন্য ক্ষমতার একটি বর্ধিত সেটের ভিত্তি তৈরি করে। এই কার্যকরী ইউনিটগুলি L4 (প্রায়শই L7 প্যাকেট এজেন্ট হিসাবে উল্লেখ করা হয়) এর উপরে ট্র্যাফিক পরিচালনা করতে পারে। উপরে উল্লিখিত উন্নত বৈশিষ্ট্যগুলির মধ্যে, কীওয়ার্ড এবং রেগুলার এক্সপ্রেশন অনুসন্ধান পরবর্তী প্রজন্মের ক্ষমতার ভাল উদাহরণ। প্যাকেট পেলোড অনুসন্ধান করার ক্ষমতা সেশন এবং অ্যাপ্লিকেশন স্তরে ট্র্যাফিক ফিল্টার করার সুযোগ প্রদান করে এবং L2-4 এর চেয়ে বিকশিত নেটওয়ার্কের উপর সূক্ষ্ম নিয়ন্ত্রণ প্রদান করে।
নেটওয়ার্ক প্যাকেট ব্রোকার কীভাবে পরিকাঠামোর সাথে খাপ খায়?
NPB দুটি ভিন্ন উপায়ে নেটওয়ার্ক অবকাঠামোতে ইনস্টল করা যেতে পারে:
১- ইনলাইন
২- ব্যান্ডের বাইরে।
প্রতিটি পদ্ধতিরই সুবিধা এবং অসুবিধা রয়েছে এবং এটি এমনভাবে ট্র্যাফিক ম্যানিপুলেশন সক্ষম করে যা অন্যান্য পদ্ধতিগুলি পারে না। ইনলাইন নেটওয়ার্ক প্যাকেট ব্রোকারের রিয়েল-টাইম নেটওয়ার্ক ট্র্যাফিক থাকে যা ডিভাইসটিকে তার গন্তব্যে পৌঁছানোর পথে অতিক্রম করে। এটি রিয়েল টাইমে ট্র্যাফিক ম্যানিপুলেশন করার সুযোগ প্রদান করে। উদাহরণস্বরূপ, VLAN ট্যাগ যোগ করার, পরিবর্তন করার বা মুছে ফেলার সময় বা গন্তব্য IP ঠিকানা পরিবর্তন করার সময়, ট্র্যাফিক দ্বিতীয় লিঙ্কে অনুলিপি করা হয়। একটি ইনলাইন পদ্ধতি হিসাবে, NPB অন্যান্য ইনলাইন সরঞ্জামগুলির জন্যও রিডানডেন্সি প্রদান করতে পারে, যেমন IDS, IPS, বা ফায়ারওয়াল। NPB এই ধরনের ডিভাইসের অবস্থা পর্যবেক্ষণ করতে পারে এবং ব্যর্থতার ক্ষেত্রে ট্র্যাফিককে গতিশীলভাবে হট স্ট্যান্ডবাইতে পুনঃরুট করতে পারে।
এটি রিয়েল-টাইম নেটওয়ার্ককে প্রভাবিত না করে একাধিক মনিটরিং এবং সিকিউরিটি ডিভাইসে ট্র্যাফিক প্রক্রিয়াকরণ এবং প্রতিলিপি করার ক্ষেত্রে দুর্দান্ত নমনীয়তা প্রদান করে। এটি অভূতপূর্ব নেটওয়ার্ক দৃশ্যমানতাও প্রদান করে এবং নিশ্চিত করে যে সমস্ত ডিভাইস তাদের দায়িত্ব সঠিকভাবে পরিচালনা করার জন্য প্রয়োজনীয় ট্র্যাফিকের একটি অনুলিপি পায়। এটি কেবল নিশ্চিত করে না যে আপনার মনিটরিং, সিকিউরিটি এবং বিশ্লেষণ সরঞ্জামগুলি তাদের প্রয়োজনীয় ট্র্যাফিক পায়, বরং আপনার নেটওয়ার্ক সুরক্ষিতও। এটি নিশ্চিত করে যে ডিভাইসটি অবাঞ্ছিত ট্র্যাফিকের উপর সম্পদ ব্যবহার না করে। সম্ভবত আপনার নেটওয়ার্ক বিশ্লেষককে ব্যাকআপ ট্র্যাফিক রেকর্ড করার প্রয়োজন নেই কারণ এটি ব্যাকআপের সময় মূল্যবান ডিস্ক স্থান নেয়। এই জিনিসগুলি সহজেই বিশ্লেষক থেকে ফিল্টার করা হয় এবং টুলের জন্য অন্যান্য সমস্ত ট্র্যাফিক সংরক্ষণ করা হয়। হতে পারে আপনার একটি সম্পূর্ণ সাবনেট আছে যা আপনি অন্য কোনও সিস্টেম থেকে লুকিয়ে রাখতে চান; আবার, এটি নির্বাচিত আউটপুট পোর্টে সহজেই সরানো হয়। আসলে, একটি একক NPB অন্যান্য আউট-অফ-ব্যান্ড ট্র্যাফিক প্রক্রিয়াকরণের সময় কিছু ট্র্যাফিক লিঙ্ক ইনলাইনে প্রক্রিয়া করতে পারে।
পোস্টের সময়: মার্চ-০৯-২০২২