Network Packet Broker (NPB) ແມ່ນອຸປະກອນເຄືອຂ່າຍທີ່ຄ້າຍຄືກັບສະວິດເຊີແລນ ເຊິ່ງມີຂະໜາດຕັ້ງແຕ່ອຸປະກອນພົກພາ ຈົນເຖິງເຄສໜ່ວຍ 1U ແລະ 2U ຈົນເຖິງເຄສຂະໜາດໃຫຍ່ ແລະ ລະບົບກະດານ. ບໍ່ເໝືອນກັບສະວິດເຊີແລນ, NPB ຈະບໍ່ປ່ຽນແປງການຈະລາຈອນທີ່ໄຫຼຜ່ານມັນໃນທາງໃດກໍ່ຕາມ ເວັ້ນເສຍແຕ່ໄດ້ຮັບຄຳແນະນຳຢ່າງຊັດເຈນ. NPB ສາມາດຮັບການຈະລາຈອນໃນໜຶ່ງ ຫຼື ຫຼາຍອິນເຕີເຟດ, ປະຕິບັດໜ້າທີ່ທີ່ກຳນົດໄວ້ລ່ວງໜ້າບາງຢ່າງໃນການຈະລາຈອນນັ້ນ, ແລະ ຫຼັງຈາກນັ້ນສົ່ງອອກໄປຍັງໜຶ່ງ ຫຼື ຫຼາຍອິນເຕີເຟດ.
ສິ່ງເຫຼົ່ານີ້ມັກຖືກເອີ້ນວ່າ ການສ້າງແຜນທີ່ພອດ any-to-any, many-to-any, ແລະ any-to-many. ໜ້າທີ່ທີ່ສາມາດປະຕິບັດໄດ້ມີຕັ້ງແຕ່ແບບງ່າຍໆ, ເຊັ່ນ: ການສົ່ງຕໍ່ ຫຼື ການຍົກເລີກການຈະລາຈອນ, ຈົນເຖິງສະລັບສັບຊ້ອນ, ເຊັ່ນ: ການກັ່ນຕອງຂໍ້ມູນຂ້າງເທິງຊັ້ນ 5 ເພື່ອລະບຸເຊດຊັນສະເພາະ. ອິນເຕີເຟດໃນ NPB ສາມາດເປັນການເຊື່ອມຕໍ່ສາຍທອງແດງ, ແຕ່ໂດຍປົກກະຕິແລ້ວແມ່ນເຟຣມ SFP/SFP+ ແລະ QSFP, ເຊິ່ງຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດໃຊ້ສື່ ແລະ ຄວາມໄວແບນວິດທີ່ຫຼາກຫຼາຍ. ຊຸດຄຸນສົມບັດຂອງ NPB ຖືກສ້າງຂຶ້ນບົນຫຼັກການຂອງການເພີ່ມປະສິດທິພາບຂອງອຸປະກອນເຄືອຂ່າຍ, ໂດຍສະເພາະແມ່ນເຄື່ອງມືຕິດຕາມກວດກາ, ການວິເຄາະ, ແລະ ຄວາມປອດໄພ.
Network Packet Broker ມີໜ້າທີ່ຫຍັງແດ່?
ຄວາມສາມາດຂອງ NPB ມີຫຼາຍຢ່າງ ແລະ ອາດຈະແຕກຕ່າງກັນໄປຕາມຍີ່ຫໍ້ ແລະ ຮຸ່ນຂອງອຸປະກອນ, ເຖິງແມ່ນວ່າຕົວແທນແພັກເກດໃດໆທີ່ມີມູນຄ່າສູງຈະຕ້ອງມີຊຸດຄວາມສາມາດຫຼັກ. NPB ສ່ວນໃຫຍ່ (NPB ທີ່ພົບເລື້ອຍທີ່ສຸດ) ເຮັດວຽກຢູ່ໃນຊັ້ນ OSI 2 ຫາ 4.
ໂດຍທົ່ວໄປ, ທ່ານສາມາດຊອກຫາຄຸນສົມບັດຕໍ່ໄປນີ້ໃນ NPB ຂອງ L2-4: ການປ່ຽນເສັ້ນທາງການຈະລາຈອນ (ຫຼືສ່ວນສະເພາະຂອງມັນ), ການກັ່ນຕອງການຈະລາຈອນ, ການຊ້ຳຊ້ອນການຈະລາຈອນ, ການລອກໂປໂຕຄອນ, ການແບ່ງແພັກເກັດ (ການຕັດ), ການເລີ່ມຕົ້ນ ຫຼື ການຢຸດຕິໂປໂຕຄອນອຸໂມງເຄືອຂ່າຍຕ່າງໆ, ແລະ ການດຸ່ນດ່ຽງການໂຫຼດສຳລັບການຈະລາຈອນ. ຕາມທີ່ຄາດໄວ້, NPB ຂອງ L2-4 ສາມາດກັ່ນຕອງ VLAN, ປ້າຍ MPLS, ທີ່ຢູ່ MAC (ແຫຼ່ງທີ່ມາ ແລະ ເປົ້າໝາຍ), ທີ່ຢູ່ IP (ແຫຼ່ງທີ່ມາ ແລະ ເປົ້າໝາຍ), ພອດ TCP ແລະ UDP (ແຫຼ່ງທີ່ມາ ແລະ ເປົ້າໝາຍ), ແລະ ແມ້ກະທັ້ງທຸງ TCP, ເຊັ່ນດຽວກັນກັບການຈະລາຈອນ ICMP, SCTP, ແລະ ARP. ນີ້ບໍ່ແມ່ນຄຸນສົມບັດທີ່ຈະໃຊ້, ແຕ່ແທນທີ່ຈະໃຫ້ແນວຄວາມຄິດກ່ຽວກັບວິທີທີ່ NPB ປະຕິບັດງານຢູ່ໃນຊັ້ນ 2 ຫາ 4 ສາມາດແຍກ ແລະ ລະບຸຊຸດຍ່ອຍການຈະລາຈອນ. ຂໍ້ກຳນົດທີ່ສຳຄັນທີ່ລູກຄ້າຄວນຊອກຫາໃນ NPB ແມ່ນ backplane ທີ່ບໍ່ບລັອກ.
ຕົວແທນຈຳໜ່າຍແພັກເກັດເຄືອຂ່າຍຈຳເປັນຕ້ອງສາມາດຕອບສະໜອງປະລິມານການຈະລາຈອນເຕັມທີ່ຂອງແຕ່ລະພອດໃນອຸປະກອນ. ໃນລະບົບ chassis, ການເຊື່ອມຕໍ່ກັບ backplane ຍັງຕ້ອງສາມາດຕອບສະໜອງປະລິມານການຈະລາຈອນເຕັມທີ່ຂອງໂມດູນທີ່ເຊື່ອມຕໍ່. ຖ້າ NPB ຍົກເລີກແພັກເກັດ, ເຄື່ອງມືເຫຼົ່ານີ້ຈະບໍ່ມີຄວາມເຂົ້າໃຈຢ່າງຄົບຖ້ວນກ່ຽວກັບເຄືອຂ່າຍ.
ເຖິງແມ່ນວ່າ NPB ສ່ວນໃຫຍ່ແມ່ນອີງໃສ່ ASIC ຫຼື FPGA, ເນື່ອງຈາກຄວາມແນ່ນອນຂອງປະສິດທິພາບການປະມວນຜົນແພັກເກັດ, ທ່ານຈະພົບເຫັນການເຊື່ອມໂຍງ ຫຼື CPU ຫຼາຍຢ່າງທີ່ຍອມຮັບໄດ້ (ຜ່ານໂມດູນ). Mylinking™ Network Packet Brokers (NPB) ແມ່ນອີງໃສ່ໂຊລູຊັ່ນ ASIC. ນີ້ມັກຈະເປັນຄຸນສົມບັດທີ່ໃຫ້ການປະມວນຜົນທີ່ມີຄວາມຍືດຫຍຸ່ນ ແລະ ດັ່ງນັ້ນຈຶ່ງບໍ່ສາມາດເຮັດໄດ້ຢ່າງດຽວໃນຮາດແວ. ສິ່ງເຫຼົ່ານີ້ລວມມີການຖອດລະຫັດແພັກເກັດຊ້ຳກັນ, ການປະທັບເວລາ, ການຖອດລະຫັດ SSL/TLS, ການຄົ້ນຫາຄຳສຳຄັນ ແລະ ການຄົ້ນຫາການສະແດງອອກປົກກະຕິ. ມັນເປັນສິ່ງສຳຄັນທີ່ຄວນສັງເກດວ່າໜ້າທີ່ຂອງມັນຂຶ້ນກັບປະສິດທິພາບຂອງ CPU. (ຕົວຢ່າງ, ການຄົ້ນຫາການສະແດງອອກປົກກະຕິຂອງຮູບແບບດຽວກັນສາມາດໃຫ້ຜົນໄດ້ຮັບການປະຕິບັດທີ່ແຕກຕ່າງກັນຫຼາຍຂຶ້ນກັບປະເພດການຈະລາຈອນ, ອັດຕາການຈັບຄູ່ ແລະ ແບນວິດ), ສະນັ້ນມັນບໍ່ງ່າຍທີ່ຈະກຳນົດກ່ອນການຈັດຕັ້ງປະຕິບັດຕົວຈິງ.
ຖ້າຄຸນສົມບັດທີ່ຂຶ້ນກັບ CPU ຖືກເປີດໃຊ້ງານ, ພວກມັນຈະກາຍເປັນປັດໄຈຈຳກັດໃນປະສິດທິພາບໂດຍລວມຂອງ NPB. ການມາເຖິງຂອງ CPU ແລະຊິບສະຫຼັບທີ່ສາມາດຕັ້ງໂປຣແກຣມໄດ້, ເຊັ່ນ Cavium Xpliant, Barefoot Tofino ແລະ Innovium Teralynx, ຍັງໄດ້ສ້າງພື້ນຖານຂອງຊຸດຄວາມສາມາດທີ່ຂະຫຍາຍອອກໄປສຳລັບຕົວແທນແພັກເກັດເຄືອຂ່າຍລຸ້ນຕໍ່ໄປ, ໜ່ວຍງານທີ່ເຮັດວຽກເຫຼົ່ານີ້ສາມາດຈັດການການຈະລາຈອນທີ່ສູງກວ່າ L4 (ມັກຈະເອີ້ນວ່າຕົວແທນແພັກເກັດ L7). ໃນບັນດາຄຸນສົມບັດຂັ້ນສູງທີ່ກ່າວມາຂ້າງເທິງ, ການຄົ້ນຫາຄຳສຳຄັນ ແລະ ການສະແດງອອກປົກກະຕິແມ່ນຕົວຢ່າງທີ່ດີຂອງຄວາມສາມາດລຸ້ນຕໍ່ໄປ. ຄວາມສາມາດໃນການຄົ້ນຫາ payload ຂອງແພັກເກັດໃຫ້ໂອກາດໃນການກັ່ນຕອງການຈະລາຈອນໃນລະດັບເຊດຊັນ ແລະ ລະດັບແອັບພລິເຄຊັນ, ແລະ ໃຫ້ການຄວບຄຸມທີ່ລະອຽດກວ່າຕໍ່ເຄືອຂ່າຍທີ່ພັດທະນາຫຼາຍກວ່າ L2-4.
Network Packet Broker ເໝາະສົມກັບໂຄງສ້າງພື້ນຖານແນວໃດ?
NPB ສາມາດຕິດຕັ້ງເຂົ້າໃນໂຄງສ້າງພື້ນຖານເຄືອຂ່າຍໄດ້ສອງວິທີທີ່ແຕກຕ່າງກັນຄື:
1- ໃນແຖວ
2- ນອກແຖບ.
ແຕ່ລະວິທີການມີທັງຂໍ້ດີ ແລະ ຂໍ້ເສຍ ແລະ ຊ່ວຍໃຫ້ສາມາດຈັດການການຈະລາຈອນໃນວິທີທີ່ວິທີການອື່ນໆບໍ່ສາມາດເຮັດໄດ້. ນາຍໜ້າແພັກເກັດເຄືອຂ່າຍແບບອິນໄລນ໌ມີການຈະລາຈອນເຄືອຂ່າຍແບບເວລາຈິງທີ່ຜ່ານອຸປະກອນໄປສູ່ຈຸດໝາຍປາຍທາງ. ສິ່ງນີ້ໃຫ້ໂອກາດໃນການຈັດການການຈະລາຈອນໃນເວລາຈິງ. ຕົວຢ່າງ, ເມື່ອເພີ່ມ, ດັດແປງ, ຫຼື ລຶບແທັກ VLAN ຫຼື ປ່ຽນທີ່ຢູ່ IP ປາຍທາງ, ການຈະລາຈອນຈະຖືກຄັດລອກໄປຫາລິ້ງທີສອງ. ໃນຖານະເປັນວິທີການແບບອິນໄລນ໌, NPB ຍັງສາມາດສະໜອງການຊໍ້າຊ້ອນສຳລັບເຄື່ອງມືແບບອິນໄລນ໌ອື່ນໆ, ເຊັ່ນ IDS, IPS, ຫຼື firewalls. NPB ສາມາດຕິດຕາມສະຖານະຂອງອຸປະກອນດັ່ງກ່າວ ແລະ ປ່ຽນເສັ້ນທາງການຈະລາຈອນໄປສູ່ສະແຕນບາຍຮ້ອນແບບໄດນາມິກໃນກໍລະນີທີ່ເກີດຄວາມລົ້ມເຫຼວ.
ມັນໃຫ້ຄວາມຍືດຫຍຸ່ນສູງໃນວິທີການປະມວນຜົນ ແລະ ສຳເນົາການຈະລາຈອນໄປຫາອຸປະກອນຕິດຕາມກວດກາ ແລະ ຄວາມປອດໄພຫຼາຍອັນໂດຍບໍ່ມີຜົນກະທົບຕໍ່ເຄືອຂ່າຍໃນເວລາຈິງ. ມັນຍັງໃຫ້ການເບິ່ງເຫັນເຄືອຂ່າຍທີ່ບໍ່ເຄີຍມີມາກ່ອນ ແລະ ຮັບປະກັນວ່າອຸປະກອນທັງໝົດໄດ້ຮັບສຳເນົາຂອງການຈະລາຈອນທີ່ຈຳເປັນເພື່ອຈັດການຄວາມຮັບຜິດຊອບຂອງພວກເຂົາຢ່າງຖືກຕ້ອງ. ມັນບໍ່ພຽງແຕ່ຮັບປະກັນວ່າເຄື່ອງມືຕິດຕາມກວດກາ, ຄວາມປອດໄພ ແລະ ການວິເຄາະຂອງທ່ານຈະໄດ້ຮັບການຈະລາຈອນທີ່ພວກເຂົາຕ້ອງການ, ແຕ່ຍັງຮັບປະກັນວ່າເຄືອຂ່າຍຂອງທ່ານປອດໄພ. ມັນຍັງຮັບປະກັນວ່າອຸປະກອນບໍ່ໄດ້ໃຊ້ຊັບພະຍາກອນໃນການຈະລາຈອນທີ່ບໍ່ຕ້ອງການ. ບາງທີເຄື່ອງວິເຄາະເຄືອຂ່າຍຂອງທ່ານບໍ່ຈຳເປັນຕ້ອງບັນທຶກການຈະລາຈອນສຳຮອງເພາະມັນໃຊ້ພື້ນທີ່ດິດທີ່ມີຄ່າໃນລະຫວ່າງການສຳຮອງຂໍ້ມູນ. ສິ່ງເຫຼົ່ານີ້ຖືກກັ່ນຕອງອອກຈາກເຄື່ອງວິເຄາະໄດ້ງ່າຍ ໃນຂະນະທີ່ຮັກສາການຈະລາຈອນອື່ນໆທັງໝົດສຳລັບເຄື່ອງມື. ບາງທີທ່ານອາດຈະມີ subnet ທັງໝົດທີ່ທ່ານຕ້ອງການເຊື່ອງໄວ້ຈາກລະບົບອື່ນ; ອີກເທື່ອໜຶ່ງ, ສິ່ງນີ້ສາມາດຖືກລຶບອອກໄດ້ງ່າຍໃນພອດຜົນຜະລິດທີ່ເລືອກ. ໃນຄວາມເປັນຈິງ, NPB ດຽວສາມາດປະມວນຜົນລິ້ງການຈະລາຈອນບາງອັນໃນເສັ້ນໃນຂະນະທີ່ປະມວນຜົນການຈະລາຈອນນອກແຖບຄວາມຖີ່ອື່ນໆ.
ເວລາໂພສ: ມີນາ-09-2022
