নেটওয়ার্ক প্যাকেট ব্রোকার (NPB) হলো একটি সুইচ-সদৃশ নেটওয়ার্কিং ডিভাইস, যা আকারে পোর্টেবল ডিভাইস থেকে শুরু করে 1U ও 2U ইউনিট কেস, বড় কেস এবং বোর্ড সিস্টেম পর্যন্ত হয়ে থাকে। সুইচের মতো নয়, NPB সুস্পষ্টভাবে নির্দেশিত না হলে এর মধ্য দিয়ে প্রবাহিত ট্র্যাফিককে কোনোভাবেই পরিবর্তন করে না। NPB এক বা একাধিক ইন্টারফেসে ট্র্যাফিক গ্রহণ করতে পারে, সেই ট্র্যাফিকের উপর কিছু পূর্বনির্ধারিত ফাংশন সম্পাদন করতে পারে এবং তারপর তা এক বা একাধিক ইন্টারফেসে আউটপুট করতে পারে।
এগুলোকে প্রায়শই এনি-টু-এনি, মেনি-টু-এনি, এবং এনি-টু-মেনি পোর্ট ম্যাপিং বলা হয়। এর মাধ্যমে যে কাজগুলো করা যায়, সেগুলো ট্র্যাফিক ফরওয়ার্ড করা বা বাতিল করার মতো সাধারণ কাজ থেকে শুরু করে কোনো নির্দিষ্ট সেশন শনাক্ত করার জন্য লেয়ার ৫-এর উপরের তথ্য ফিল্টার করার মতো জটিল কাজ পর্যন্ত বিস্তৃত। NPB-এর ইন্টারফেসগুলো কপার ক্যাবল সংযোগ হতে পারে, তবে সাধারণত এগুলো SFP/SFP+ এবং QSFP ফ্রেম হয়ে থাকে, যা ব্যবহারকারীদের বিভিন্ন ধরনের মিডিয়া এবং ব্যান্ডউইথের গতি ব্যবহার করার সুযোগ দেয়। NPB-এর ফিচার সেটটি নেটওয়ার্ক সরঞ্জামের, বিশেষ করে মনিটরিং, বিশ্লেষণ এবং নিরাপত্তা টুলগুলোর কার্যকারিতা সর্বোচ্চ করার নীতির উপর ভিত্তি করে নির্মিত।
নেটওয়ার্ক প্যাকেট ব্রোকার কী কী ফাংশন প্রদান করে?
এনপিবি-র সক্ষমতা বহুবিধ এবং ডিভাইসের ব্র্যান্ড ও মডেলের ওপর নির্ভর করে তা ভিন্ন হতে পারে, যদিও যেকোনো দক্ষ প্যাকেজ এজেন্ট এর কিছু মৌলিক সক্ষমতা রাখতে চাইবে। বেশিরভাগ এনপিবি (সবচেয়ে প্রচলিত এনপিবি) ওএসআই লেয়ার ২ থেকে ৪ পর্যন্ত কাজ করে।
সাধারণত, L2-4 এর NPB-তে আপনি নিম্নলিখিত বৈশিষ্ট্যগুলি খুঁজে পেতে পারেন: ট্র্যাফিক (বা এর নির্দিষ্ট অংশ) পুনঃনির্দেশনা, ট্র্যাফিক ফিল্টারিং, ট্র্যাফিক রেপ্লিকেশন, প্রোটোকল স্ট্রিপিং, প্যাকেট স্লাইসিং (ট্রাঙ্কেশন), বিভিন্ন নেটওয়ার্ক টানেল প্রোটোকল শুরু বা শেষ করা, এবং ট্র্যাফিকের জন্য লোড ব্যালান্সিং। প্রত্যাশিতভাবেই, L2-4 এর NPB, VLAN, MPLS লেবেল, MAC অ্যাড্রেস (সোর্স এবং টার্গেট), IP অ্যাড্রেস (সোর্স এবং টার্গেট), TCP এবং UDP পোর্ট (সোর্স এবং টার্গেট), এমনকি TCP ফ্ল্যাগ, সেইসাথে ICMP, SCTP, এবং ARP ট্র্যাফিক ফিল্টার করতে পারে। এটি কোনোভাবেই ব্যবহার করার মতো কোনো বৈশিষ্ট্য নয়, বরং এটি একটি ধারণা দেয় যে কীভাবে লেয়ার ২ থেকে ৪ পর্যন্ত কাজ করা NPB ট্র্যাফিকের উপসেটগুলিকে আলাদা এবং শনাক্ত করতে পারে। গ্রাহকদের NPB-তে যে একটি মূল প্রয়োজনীয়তা খোঁজা উচিত তা হলো একটি নন-ব্লকিং ব্যাকপ্লেন।
নেটওয়ার্ক প্যাকেট ব্রোকারকে অবশ্যই ডিভাইসের প্রতিটি পোর্টের সম্পূর্ণ ট্র্যাফিক থ্রুপুট মেটাতে সক্ষম হতে হবে। চ্যাসিস সিস্টেমে, ব্যাকপ্লেনের সাথে আন্তঃসংযোগকেও অবশ্যই সংযুক্ত মডিউলগুলোর সম্পূর্ণ ট্র্যাফিক লোড মেটাতে সক্ষম হতে হবে। যদি এনপিবি প্যাকেট ড্রপ করে, তবে এই টুলগুলো নেটওয়ার্ক সম্পর্কে সম্পূর্ণ ধারণা পাবে না।
যদিও এনপিবি-র সিংহভাগই এএসআইসি (ASIC) বা এফপিজিএ (FPGA)-র উপর ভিত্তি করে তৈরি, প্যাকেট প্রসেসিং পারফরম্যান্সের নিশ্চয়তার কারণে, আপনি অনেক ইন্টিগ্রেশন বা সিপিইউ-কে (মডিউলের মাধ্যমে) গ্রহণযোগ্য হিসেবে পাবেন। মাইলিঙ্কিং™ নেটওয়ার্ক প্যাকেট ব্রোকার (NPB) এএসআইসি সলিউশনের উপর ভিত্তি করে তৈরি। এটি সাধারণত এমন একটি ফিচার যা নমনীয় প্রসেসিং প্রদান করে এবং তাই এটি সম্পূর্ণরূপে হার্ডওয়্যারে করা যায় না। এর মধ্যে রয়েছে প্যাকেট ডিডুপ্লিকেশন, টাইমস্ট্যাম্প, এসএসএল/টিএলএস ডিক্রিপশন, কীওয়ার্ড সার্চ এবং রেগুলার এক্সপ্রেশন সার্চ। এটি মনে রাখা গুরুত্বপূর্ণ যে এর কার্যকারিতা সিপিইউ-এর পারফরম্যান্সের উপর নির্ভর করে। (উদাহরণস্বরূপ, একই প্যাটার্নের রেগুলার এক্সপ্রেশন সার্চ ট্র্যাফিকের ধরন, ম্যাচিং রেট এবং ব্যান্ডউইথের উপর নির্ভর করে খুব ভিন্ন পারফরম্যান্স ফলাফল দিতে পারে), তাই প্রকৃত বাস্তবায়নের আগে এটি নির্ধারণ করা সহজ নয়।
যদি সিপিইউ-নির্ভর ফিচারগুলো সক্রিয় করা হয়, তবে সেগুলো এনপিবি-র সামগ্রিক পারফরম্যান্সের ক্ষেত্রে একটি সীমাবদ্ধতা হয়ে দাঁড়ায়। সিপিইউ এবং প্রোগ্রামেবল সুইচিং চিপ, যেমন ক্যাভিয়াম এক্সপ্লায়েন্ট, বেয়ারফুট টোফিনো এবং ইনোভিয়াম টেরালিংক্স-এর আবির্ভাব, পরবর্তী প্রজন্মের নেটওয়ার্ক প্যাকেট এজেন্টদের জন্য বর্ধিত সক্ষমতার ভিত্তিও তৈরি করেছে। এই কার্যকরী ইউনিটগুলো L4-এর উপরের স্তরের ট্র্যাফিক পরিচালনা করতে পারে (যাদের প্রায়শই L7 প্যাকেট এজেন্ট বলা হয়)। উপরে উল্লিখিত উন্নত ফিচারগুলোর মধ্যে, কীওয়ার্ড এবং রেগুলার এক্সপ্রেশন সার্চ হলো পরবর্তী প্রজন্মের সক্ষমতার ভালো উদাহরণ। প্যাকেট পেলোড সার্চ করার ক্ষমতা সেশন এবং অ্যাপ্লিকেশন পর্যায়ে ট্র্যাফিক ফিল্টার করার সুযোগ তৈরি করে এবং L2-4-এর তুলনায় একটি পরিবর্তনশীল নেটওয়ার্কের উপর আরও সূক্ষ্ম নিয়ন্ত্রণ প্রদান করে।
নেটওয়ার্ক প্যাকেট ব্রোকার অবকাঠামোর সাথে কীভাবে খাপ খায়?
এনপিবি একটি নেটওয়ার্ক অবকাঠামোতে দুটি ভিন্ন উপায়ে ইনস্টল করা যেতে পারে:
১- ইনলাইন
২- আউট-অফ-ব্যান্ড।
প্রতিটি পদ্ধতিরই সুবিধা ও অসুবিধা রয়েছে এবং এটি এমনভাবে ট্র্যাফিক ম্যানিপুলেশন করতে সক্ষম করে যা অন্য কোনো পদ্ধতিতে সম্ভব নয়। ইনলাইন নেটওয়ার্ক প্যাকেট ব্রোকারের কাছে রিয়েল-টাইম নেটওয়ার্ক ট্র্যাফিক থাকে, যা তার গন্তব্যে যাওয়ার পথে ডিভাইসটির মধ্য দিয়ে যায়। এটি রিয়েল-টাইমে ট্র্যাফিক ম্যানিপুলেট করার সুযোগ করে দেয়। উদাহরণস্বরূপ, VLAN ট্যাগ যোগ, পরিবর্তন বা মুছে ফেলার সময় অথবা গন্তব্য আইপি অ্যাড্রেস পরিবর্তন করার সময়, ট্র্যাফিক একটি দ্বিতীয় লিঙ্কে কপি করা হয়। একটি ইনলাইন পদ্ধতি হিসেবে, NPB অন্যান্য ইনলাইন টুল, যেমন IDS, IPS, বা ফায়ারওয়ালের জন্য রিডানডেন্সিও প্রদান করতে পারে। NPB এই ধরনের ডিভাইসগুলোর অবস্থা পর্যবেক্ষণ করতে পারে এবং কোনো ত্রুটির ক্ষেত্রে ডায়নামিকভাবে ট্র্যাফিককে হট স্ট্যান্ডবাইতে রি-রুট করতে পারে।
এটি রিয়েল-টাইম নেটওয়ার্ককে প্রভাবিত না করেই একাধিক মনিটরিং এবং সিকিউরিটি ডিভাইসে ট্র্যাফিক প্রসেস ও রেপ্লিকেট করার ক্ষেত্রে দারুণ নমনীয়তা প্রদান করে। এটি অভূতপূর্ব নেটওয়ার্ক ভিজিবিলিটিও প্রদান করে এবং নিশ্চিত করে যে সমস্ত ডিভাইস তাদের দায়িত্ব সঠিকভাবে পালনের জন্য প্রয়োজনীয় ট্র্যাফিকের একটি কপি পায়। এটি কেবল আপনার মনিটরিং, সিকিউরিটি এবং অ্যানালাইসিস টুলগুলো যাতে তাদের প্রয়োজনীয় ট্র্যাফিক পায় তা-ই নিশ্চিত করে না, বরং আপনার নেটওয়ার্ক সুরক্ষিত আছে তাও নিশ্চিত করে। এটি আরও নিশ্চিত করে যে ডিভাইসটি অপ্রয়োজনীয় ট্র্যাফিকের জন্য রিসোর্স খরচ করবে না। হতে পারে আপনার নেটওয়ার্ক অ্যানালাইজারের ব্যাকআপ ট্র্যাফিক রেকর্ড করার প্রয়োজন নেই, কারণ ব্যাকআপের সময় এটি মূল্যবান ডিস্ক স্পেস দখল করে। এই বিষয়গুলো অ্যানালাইজার থেকে সহজেই ফিল্টার করে বাদ দেওয়া যায় এবং টুলের জন্য অন্য সমস্ত ট্র্যাফিক সংরক্ষণ করা হয়। হতে পারে আপনার একটি সম্পূর্ণ সাবনেট আছে যা আপনি অন্য কোনো সিস্টেম থেকে গোপন রাখতে চান; এক্ষেত্রেও, নির্বাচিত আউটপুট পোর্টে এটি সহজেই বাদ দেওয়া যায়। প্রকৃতপক্ষে, একটিমাত্র এনপিবি (NPB) কিছু ট্র্যাফিক লিঙ্ক ইনলাইনে প্রসেস করার পাশাপাশি অন্য আউট-অফ-ব্যান্ড ট্র্যাফিকও প্রসেস করতে পারে।
পোস্ট করার সময়: মার্চ-০৯-২০২২
