Network Packet Broker (NPB) ເປັນສະວິດຄ້າຍຄືອຸປະກອນເຄືອຂ່າຍທີ່ມີຂະຫນາດຈາກອຸປະກອນ Portable ກັບກໍລະນີຫນ່ວຍ 1U ແລະ 2U ກັບກໍລະນີຂະຫນາດໃຫຍ່ແລະລະບົບກະດານ. ບໍ່ເຫມືອນກັບສະວິດ, NPB ບໍ່ປ່ຽນແປງການຈະລາຈອນທີ່ໄຫລຜ່ານມັນໃນທາງໃດກໍ່ຕາມ, ເວັ້ນເສຍແຕ່ໄດ້ແນະນໍາຢ່າງຊັດເຈນ. NPB ສາມາດໄດ້ຮັບການຈະລາຈອນໃນຫນຶ່ງຫຼືຫຼາຍການໂຕ້ຕອບ, ປະຕິບັດບາງຫນ້າທີ່ກໍານົດໄວ້ລ່ວງຫນ້າກ່ຽວກັບການຈະລາຈອນນັ້ນ, ແລະຫຼັງຈາກນັ້ນສົ່ງມັນໄປຫາຫນຶ່ງຫຼືຫຼາຍການໂຕ້ຕອບ.
ເຫຼົ່ານີ້ມັກຈະຖືກເອີ້ນວ່າການວາງແຜນຜອດໃດໆຕໍ່ອັນໃດນຶ່ງ, ຫຼາຍຕໍ່ອັນໃດ, ແລະອັນໃດອັນໜຶ່ງຫາຫຼາຍພອດ. ຫນ້າທີ່ສາມາດປະຕິບັດໄດ້ຕັ້ງແຕ່ງ່າຍດາຍເຊັ່ນການສົ່ງຕໍ່ຫຼືການຍົກເລີກການຈະລາຈອນໄປຫາສະລັບສັບຊ້ອນເຊັ່ນການກັ່ນຕອງຂໍ້ມູນຂ້າງເທິງຊັ້ນ 5 ເພື່ອກໍານົດກອງປະຊຸມສະເພາະ. ການໂຕ້ຕອບໃນ NPB ສາມາດເປັນການເຊື່ອມຕໍ່ສາຍທອງແດງ, ແຕ່ປົກກະຕິແລ້ວແມ່ນ SFP / SFP + ແລະ QSFP ເຟຣມ, ເຊິ່ງອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດນໍາໃຊ້ຄວາມຫລາກຫລາຍຂອງສື່ແລະຄວາມໄວແບນວິດ. ຊຸດຄຸນນະສົມບັດຂອງ NPB ຖືກສ້າງຂຶ້ນໃນຫຼັກການຂອງການເພີ່ມປະສິດທິພາບຂອງອຸປະກອນເຄືອຂ່າຍ, ໂດຍສະເພາະການຕິດຕາມ, ການວິເຄາະແລະເຄື່ອງມືຄວາມປອດໄພ.
ນາຍໜ້າແພັກເກັດເຄືອຂ່າຍໃຫ້ໜ້າທີ່ອັນໃດແດ່?
ຄວາມສາມາດຂອງ NPB ແມ່ນຈໍານວນຫລາຍແລະອາດຈະແຕກຕ່າງກັນໄປຕາມຍີ່ຫໍ້ແລະຮູບແບບຂອງອຸປະກອນ, ເຖິງແມ່ນວ່າຕົວແທນຊຸດໃດໆທີ່ມີມູນຄ່າເກືອຂອງລາວຈະຕ້ອງການທີ່ຈະມີຊຸດຄວາມສາມາດຫຼັກ. NPB ສ່ວນໃຫຍ່ (NPB ທົ່ວໄປທີ່ສຸດ) ເຮັດວຽກຢູ່ໃນຊັ້ນ OSI 2 ຫາ 4.
ໂດຍທົ່ວໄປ, ທ່ານສາມາດຊອກຫາລັກສະນະດັ່ງຕໍ່ໄປນີ້ກ່ຽວກັບ NPB ຂອງ L2-4: ການຈາລະຈອນ (ຫຼືພາກສ່ວນສະເພາະຂອງມັນ) ການປ່ຽນເສັ້ນທາງ, ການກັ່ນຕອງການຈະລາຈອນ, ການຈໍາລອງການຈາລະຈອນ, ການລອກເອົາໂປໂຕຄອນ, ການແຍກແພັກເກັດ (ຕັດ), ການເລີ່ມຕົ້ນຫຼືການສິ້ນສຸດຂອງໂປໂຕຄອນ tunnel ເຄືອຂ່າຍຕ່າງໆ, ແລະການດຸ່ນດ່ຽງການໂຫຼດສໍາລັບການຈະລາຈອນ. ດັ່ງທີ່ຄາດໄວ້, NPB ຂອງ L2-4 ສາມາດກັ່ນຕອງ VLAN, ປ້າຍ MPLS, ທີ່ຢູ່ MAC (ແຫຼ່ງແລະເປົ້າຫມາຍ), ທີ່ຢູ່ IP (ແຫຼ່ງແລະເປົ້າຫມາຍ), TCP ແລະ UDP ports (ແຫຼ່ງແລະເປົ້າຫມາຍ), ແລະແມ້ກະທັ້ງ TCP flags, ເຊັ່ນດຽວກັນກັບ ICMP, SCTP, ແລະການຈະລາຈອນ ARP. ນີ້ບໍ່ໄດ້ຫມາຍຄວາມວ່າເປັນລັກສະນະທີ່ຈະນໍາໃຊ້, ແຕ່ແທນທີ່ຈະໃຫ້ຄວາມຄິດຂອງວິທີການ NPB ປະຕິບັດງານຢູ່ໃນຊັ້ນ 2 ເຖິງ 4 ສາມາດແຍກແລະກໍານົດ subsets ການຈະລາຈອນ. ຂໍ້ກໍານົດທີ່ສໍາຄັນທີ່ລູກຄ້າຄວນຊອກຫາຢູ່ໃນ NPB ແມ່ນ backplane ທີ່ບໍ່ສະກັດກັ້ນ.
Network Packet Broker ຈໍາເປັນຕ້ອງສາມາດຕອບສະຫນອງການຈະລາຈອນຢ່າງເຕັມທີ່ຂອງແຕ່ລະພອດໃນອຸປະກອນ. ໃນລະບົບ chassis, ການເຊື່ອມຕໍ່ກັນກັບ backplane ຍັງຈະຕ້ອງສາມາດຕອບສະຫນອງການໂຫຼດການຈະລາຈອນຢ່າງເຕັມທີ່ຂອງໂມດູນທີ່ເຊື່ອມຕໍ່. ຖ້າ NPB ຫຼຸດລົງແພັກເກັດ, ເຄື່ອງມືເຫຼົ່ານີ້ຈະບໍ່ມີຄວາມເຂົ້າໃຈຢ່າງສົມບູນກ່ຽວກັບເຄືອຂ່າຍ.
ເຖິງແມ່ນວ່າສ່ວນໃຫຍ່ຂອງ NPB ແມ່ນອີງໃສ່ ASIC ຫຼື FPGA, ເນື່ອງຈາກຄວາມແນ່ນອນຂອງການປະຕິບັດການປຸງແຕ່ງແພັກເກັດ, ທ່ານຈະພົບເຫັນການປະສົມປະສານຫຼາຍຫຼື CPU ທີ່ຍອມຮັບ (ຜ່ານໂມດູນ). Mylinking™ Network Packet Brokers (NPB) ແມ່ນອີງໃສ່ການແກ້ໄຂ ASIC. ນີ້ປົກກະຕິແລ້ວແມ່ນຄຸນນະສົມບັດທີ່ສະຫນອງການປຸງແຕ່ງທີ່ມີຄວາມຍືດຫຍຸ່ນແລະດັ່ງນັ້ນຈຶ່ງບໍ່ສາມາດເຮັດໄດ້ຢ່າງດຽວໃນຮາດແວ. ເຫຼົ່ານີ້ລວມມີການຖອດລະຫັດແພັກເກັດ, ການປະທັບຕາເວລາ, ການຖອດລະຫັດ SSL/TLS, ການຄົ້ນຫາຄໍາສໍາຄັນ, ແລະການຄົ້ນຫາການສະແດງອອກເປັນປົກກະຕິ. ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະສັງເກດວ່າການເຮັດວຽກຂອງມັນຂຶ້ນກັບການປະຕິບັດຂອງ CPU. (ຕົວຢ່າງ, ການຄົ້ນຫາແບບປົກກະຕິຂອງຮູບແບບດຽວກັນສາມາດໃຫ້ຜົນໄດ້ຮັບການປະຕິບັດທີ່ແຕກຕ່າງກັນຫຼາຍໂດຍອີງໃສ່ປະເພດການຈະລາຈອນ, ອັດຕາການຈັບຄູ່ແລະແບນວິດ), ດັ່ງນັ້ນມັນບໍ່ງ່າຍທີ່ຈະກໍານົດກ່ອນທີ່ຈະປະຕິບັດຕົວຈິງ.
ຖ້າຄຸນສົມບັດທີ່ຂຶ້ນກັບ CPU ຖືກເປີດໃຊ້, ພວກມັນກາຍເປັນປັດໃຈຈໍາກັດໃນການປະຕິບັດໂດຍລວມຂອງ NPB. ການມາເຖິງຂອງ CPU ແລະຊິບສະຫຼັບທີ່ມີໂປຣແກຣມ, ເຊັ່ນ Cavium Xpliant, Barefoot Tofino ແລະ Innovium Teralynx, ຍັງເປັນພື້ນຖານຂອງຊຸດຄວາມສາມາດທີ່ຂະຫຍາຍອອກສໍາລັບຕົວແທນ packet ເຄືອຂ່າຍລຸ້ນຕໍ່ໄປ, ຫນ່ວຍງານທີ່ມີປະໂຫຍດເຫຼົ່ານີ້ສາມາດຈັດການກັບການຈະລາຈອນຂ້າງເທິງ L4 (ມັກຈະຫມາຍເຖິງ. ເປັນຕົວແທນແພັກເກັດ L7). ໃນບັນດາລັກສະນະຂັ້ນສູງທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, ການຄົ້ນຫາຄໍາສໍາຄັນແລະການສະແດງອອກເປັນປົກກະຕິແມ່ນຕົວຢ່າງທີ່ດີຂອງຄວາມສາມາດຂອງລຸ້ນຕໍ່ໄປ. ຄວາມສາມາດໃນການຄົ້ນຫາ packet payloads ສະຫນອງໂອກາດໃນການກັ່ນຕອງການຈະລາຈອນໃນລະດັບກອງປະຊຸມແລະຄໍາຮ້ອງສະຫມັກ, ແລະສະຫນອງການຄວບຄຸມທີ່ລະອຽດອ່ອນກວ່າເຄືອຂ່າຍທີ່ພັດທະນາກວ່າ L2-4.
Network Packet Broker ເຫມາະກັບໂຄງສ້າງພື້ນຖານແນວໃດ?
NPB ສາມາດຖືກຕິດຕັ້ງເຂົ້າໃນໂຄງສ້າງເຄືອຂ່າຍໃນສອງວິທີທີ່ແຕກຕ່າງກັນ:
1- ແຖວ
2- ນອກວົງ.
ແຕ່ລະວິທີການມີຂໍ້ດີແລະຂໍ້ເສຍແລະເຮັດໃຫ້ການຈັດການຈະລາຈອນໃນວິທີການທີ່ວິທີການອື່ນໆບໍ່ສາມາດໄດ້. ນາຍໜ້າແພັກເກັດເຄືອຂ່າຍພາຍໃນມີທຣາບຟິກເຄືອຂ່າຍແບບສົດໆທີ່ຜ່ານອຸປະກອນໄປເຖິງຈຸດໝາຍປາຍທາງຂອງມັນ. ນີ້ສະຫນອງໂອກາດໃນການຈັດການການຈະລາຈອນໃນເວລາທີ່ແທ້ຈິງ. ຕົວຢ່າງ, ເມື່ອເພີ່ມ, ແກ້ໄຂ, ຫຼືລຶບແທໍກ VLAN ຫຼືປ່ຽນທີ່ຢູ່ IP ປາຍທາງ, ການຈະລາຈອນຈະຖືກຄັດລອກໄປທີ່ການເຊື່ອມຕໍ່ທີສອງ. ໃນຖານະເປັນວິທີການ inline, NPB ຍັງສາມາດສະຫນອງການຊ້ໍາຊ້ອນສໍາລັບເຄື່ອງມື inline ອື່ນໆ, ເຊັ່ນ: IDS, IPS, ຫຼື firewalls. NPB ສາມາດຕິດຕາມສະຖານະຂອງອຸປະກອນດັ່ງກ່າວແລະປ່ຽນເສັ້ນທາງການສັນຈອນແບບເຄື່ອນໄຫວເພື່ອສະແຕນບາຍທີ່ຮ້ອນໃນກໍລະນີຄວາມລົ້ມເຫຼວ.
ມັນສະຫນອງຄວາມຍືດຫຍຸ່ນທີ່ດີໃນວິທີການປະມວນຜົນການຈະລາຈອນແລະ replicated ກັບອຸປະກອນຕິດຕາມກວດກາແລະຄວາມປອດໄພຫຼາຍໂດຍບໍ່ມີການຜົນກະທົບຕໍ່ເຄືອຂ່າຍໃນເວລາທີ່ແທ້ຈິງ. ມັນຍັງສະຫນອງການເບິ່ງເຫັນເຄືອຂ່າຍທີ່ບໍ່ເຄີຍມີມາກ່ອນແລະຮັບປະກັນວ່າອຸປະກອນທັງຫມົດໄດ້ຮັບສໍາເນົາການຈະລາຈອນທີ່ຈໍາເປັນເພື່ອຈັດການຄວາມຮັບຜິດຊອບຂອງພວກເຂົາຢ່າງຖືກຕ້ອງ. ມັນບໍ່ພຽງແຕ່ຮັບປະກັນວ່າເຄື່ອງມືການຕິດຕາມ, ຄວາມປອດໄພແລະການວິເຄາະຂອງທ່ານໄດ້ຮັບການຈະລາຈອນທີ່ພວກເຂົາຕ້ອງການ, ແຕ່ຍັງເຮັດໃຫ້ເຄືອຂ່າຍຂອງທ່ານປອດໄພ. ມັນຍັງຮັບປະກັນວ່າອຸປະກອນບໍ່ບໍລິໂພກຊັບພະຍາກອນໃນການຈະລາຈອນທີ່ບໍ່ຕ້ອງການ. ບາງທີນັກວິເຄາະເຄືອຂ່າຍຂອງທ່ານບໍ່ຈໍາເປັນຕ້ອງບັນທຶກການຈະລາຈອນສໍາຮອງເພາະວ່າມັນໃຊ້ພື້ນທີ່ດິດທີ່ມີຄຸນຄ່າໃນລະຫວ່າງການສໍາຮອງຂໍ້ມູນ. ສິ່ງເຫຼົ່ານີ້ຖືກກັ່ນຕອງອອກຈາກຕົວວິເຄາະໄດ້ຢ່າງງ່າຍດາຍໃນຂະນະທີ່ຮັກສາການຈະລາຈອນອື່ນໆທັງຫມົດສໍາລັບເຄື່ອງມື. ບາງທີເຈົ້າມີເຄືອຂ່າຍຍ່ອຍທັງໝົດທີ່ເຈົ້າຕ້ອງການເຊື່ອງຈາກລະບົບອື່ນ; ອີກເທື່ອ ໜຶ່ງ, ສິ່ງນີ້ຖືກຖອດອອກໄດ້ງ່າຍໃນພອດຜົນຜະລິດທີ່ເລືອກ. ໃນຄວາມເປັນຈິງ, NPB ດຽວສາມາດປະມວນຜົນການເຊື່ອມຕໍ່ການຈະລາຈອນບາງຢ່າງໃນແຖວໃນຂະນະທີ່ການປຸງແຕ່ງການຈະລາຈອນນອກວົງດົນຕີອື່ນໆ.
ເວລາປະກາດ: 09-09-2022
