Network Packet Broker (NPB) jẹ́ ẹ̀rọ ìbánisọ̀rọ̀ bíi switch tó ní ìwọ̀n láti àwọn ẹ̀rọ tó ṣeé gbé kiri sí àwọn àpótí 1U àti 2U sí àwọn àpótí ńlá àti àwọn ètò board. Láìdàbí switch, NPB kò yí ìrìnàjò tó ń kọjá lọ padà lọ́nàkọnà àyàfi tí a bá sọ fún un ní pàtó. NPB lè gba ìrìnàjò lórí àwọn ojú ọ̀nà kan tàbí jù bẹ́ẹ̀ lọ, ṣe àwọn iṣẹ́ tí a ti sọ tẹ́lẹ̀ lórí ìrìnàjò náà, lẹ́yìn náà ó gbé e jáde sí ojú ọ̀nà kan tàbí jù bẹ́ẹ̀ lọ.
Àwọn wọ̀nyí ni a sábà máa ń pè ní àwòrán èyíkéyìí sí èyíkéyìí, ọ̀pọ̀lọpọ̀ sí èyíkéyìí, àti èyíkéyìí sí ọ̀pọ̀lọpọ̀. Àwọn iṣẹ́ tí a lè ṣe wà láti ìrọ̀rùn, bíi fífiranṣẹ́ tàbí fífi ọkọ̀ sílẹ̀, sí ìṣòro, bíi ṣíṣàtúnṣe ìwífún lókè ìpele 5 láti dá àkókò pàtó kan mọ̀. Àwọn ìbáṣepọ̀ lórí NPB lè jẹ́ àwọn ìsopọ̀ okùn bàbà, ṣùgbọ́n wọ́n sábà máa ń jẹ́ àwọn férémù SFP/SFP + àti QSFP, èyí tí ó ń jẹ́ kí àwọn olùlò lo onírúurú iyàrá media àti bandwidth. Ètò ẹ̀yà NPB ni a kọ́ lórí ìlànà mímú kí iṣẹ́ ẹ̀rọ nẹ́tíwọ́ọ̀kì pọ̀ sí i, pàápàá jùlọ ìmójútó, ìṣàyẹ̀wò, àti àwọn irinṣẹ́ ààbò.
Àwọn iṣẹ́ wo ni Network Packet Broker ń ṣe?
Àwọn agbára NPB pọ̀, ó sì lè yàtọ̀ síra ní ìbámu pẹ̀lú àmì àti àpẹẹrẹ ẹ̀rọ náà, bó tilẹ̀ jẹ́ pé aṣojú package èyíkéyìí tó bá ní iyọ̀ yóò fẹ́ ní àwọn agbára pàtàkì kan. Ọ̀pọ̀lọpọ̀ NPB (NPB tó wọ́pọ̀ jùlọ) ń ṣiṣẹ́ ní àwọn ipele OSI 2 sí 4.
Ni gbogbogbo, o le ri awọn ẹya wọnyi lori NPB ti L2-4: iyipada ijabọ (tabi awọn apakan pato ninu rẹ), sisẹ ijabọ, atunkọ ijabọ, idinku ilana, gige packet (truncation), ibẹrẹ tabi ipari awọn ilana ikanni nẹtiwọọki oriṣiriṣi, ati iwọntunwọnsi fifuye fun ijabọ. Gẹgẹbi a ti ṣe yẹ, NPB ti L2-4 le ṣe àlẹmọ VLAN, awọn aami MPLS, awọn adirẹsi MAC (orisun ati afojusun), awọn adirẹsi IP (orisun ati afojusun), awọn ibudo TCP ati UDP (orisun ati afojusun), ati paapaa awọn asia TCP, bakanna bi ijabọ ICMP, SCTP, ati ARP. Eyi kii ṣe ẹya ti a le lo rara, ṣugbọn dipo o funni ni imọran bi NPB ti n ṣiṣẹ ni awọn fẹlẹfẹlẹ 2 si 4 ṣe le ya awọn apakan ijabọ sọtọ ati ṣe idanimọ. Ohun pataki ti awọn alabara yẹ ki o wa ninu NPB ni backplane ti ko ni idilọwọ.
Olùtajà packet network ní láti lè dé gbogbo ìjáde tí ó wà nínú gbogbo ibudo lórí ẹ̀rọ náà. Nínú ẹ̀rọ chassis, ìsopọ̀ mọ́ backplane náà gbọ́dọ̀ lè dé gbogbo ìjáde tí ó wà nínú àwọn modulu tí a so pọ̀. Tí NPB bá ju packet náà sílẹ̀, àwọn irinṣẹ́ wọ̀nyí kò ní ní òye pípé nípa netiwọki náà.
Bó tilẹ̀ jẹ́ pé ọ̀pọ̀lọpọ̀ NPB dá lórí ASIC tàbí FPGA, nítorí ìdánilójú iṣẹ́ ṣíṣe packet, o máa rí i pé ọ̀pọ̀lọpọ̀ ìṣọ̀kan tàbí CPUs ni a gbà (nípasẹ̀ àwọn modulu). Mylinking™ Network Packet Brokers (NPB) dá lórí ojutu ASIC. Èyí sábà máa ń jẹ́ ẹ̀yà kan tí ó ń pese ìṣiṣẹ́ tí ó rọrùn nítorí náà a kò le ṣe é ní ti hardware nìkan. Àwọn wọ̀nyí ní ìpíndọ́gba packet, àkókò ìtẹ̀wé, ìtúpalẹ̀ SSL/TLS, àwárí ọ̀rọ̀-ọ̀rọ̀, àti wíwá ìṣàfihàn déédé. Ó ṣe pàtàkì láti kíyèsí pé iṣẹ́ rẹ̀ sinmi lórí iṣẹ́ CPU. (Fún àpẹẹrẹ, àwọn wíwá ìṣàfihàn déédé ti àpẹẹrẹ kan náà le mú àwọn àbájáde iṣẹ́ tí ó yàtọ̀ síra wá ní ìbámu pẹ̀lú irú ìjáde, ìwọ̀n ìbáramu, àti bandwidth), nítorí náà kò rọrùn láti pinnu kí a tó ṣe é ní gidi.
Tí a bá mú àwọn ẹ̀yà ara ẹ̀rọ tí ó gbára lé CPU ṣiṣẹ́, wọ́n di ohun tí ó ń dín iṣẹ́ NPB kù. Ìfarahàn àwọn cpus àti àwọn chips tí a lè ṣètò, bíi Cavium Xpliant, Barefoot Tofino àti Innovium Teralynx, tún jẹ́ ìpìlẹ̀ àwọn agbára tí a ti fẹ̀ síi fún àwọn aṣojú packet nẹ́tíwọ́ọ̀kì ìran tí ń bọ̀. Àwọn ẹ̀yà ara ẹ̀rọ wọ̀nyí lè ṣe àkóso ijabọ tí ó wà lókè L4 (tí a sábà máa ń pè ní aṣojú packet L7). Láàrín àwọn ẹ̀yà ara ẹ̀rọ tí a mẹ́nu kàn lókè, ọ̀rọ̀ pàtàkì àti wíwá ìṣàfihàn déédéé jẹ́ àpẹẹrẹ rere ti àwọn agbára iran tí ń bọ̀. Agbára láti wá àwọn ẹrù packet ń fúnni ní àǹfààní láti ṣàtúnṣe ijabọ ní àwọn ipele ìgbìmọ̀ àti ìlò, ó sì ń pèsè ìṣàkóso tí ó dára jù lórí nẹ́tíwọ́ọ̀kì tí ń yípadà ju L2-4 lọ.
Báwo ni Network Packet Broker ṣe wọ inú ètò ìṣiṣẹ́ náà?
A le fi NPB sinu amayederun nẹtiwọọki ni awọn ọna oriṣiriṣi meji:
1- Àkójọpọ̀
2- Àìsí-àjọ.
Ọ̀nà kọ̀ọ̀kan ní àwọn àǹfààní àti àléébù, ó sì ń jẹ́ kí ìṣàkóṣo ọkọ̀ ní ọ̀nà tí àwọn ọ̀nà mìíràn kò lè gbà. Olùtajà packet nẹ́tíwọ́ọ̀kì inú ní ìjáde nẹ́tíwọ́ọ̀kì gidi tí ó ń kọjá ẹ̀rọ náà ní ọ̀nà rẹ̀ sí ibi tí ó ń lọ. Èyí ń fúnni ní àǹfààní láti ṣàkóso ọkọ̀ ní àkókò gidi. Fún àpẹẹrẹ, nígbà tí a bá ń fi àwọn àmì VLAN kún un, tí a ń yípadà, tàbí tí a bá ń pa àwọn àdírẹ́sì IP ibi tí a ń lọ rẹ́, a máa ń daakọ ọkọ̀ sí ìjápọ̀ kejì. Gẹ́gẹ́ bí ọ̀nà inline, NPB tún lè pèsè àtúnṣe fún àwọn irinṣẹ́ inline mìíràn, bíi IDS, IPS, tàbí àwọn firewalls. NPB lè ṣe àkíyèsí ipò irú àwọn ẹ̀rọ bẹ́ẹ̀, kí ó sì tún darí ọkọ̀ náà sí ibi tí ó gbóná nígbà tí ìkùnà bá ṣẹlẹ̀.
Ó fúnni ní ìyípadà tó ga nínú bí a ṣe ń ṣe àgbékalẹ̀ ìrìnàjò àti bí a ṣe ń ṣe àtúnṣe sí ọ̀pọ̀lọpọ̀ àwọn ẹ̀rọ ìtọ́jú àti ààbò láìsí ipa lórí nẹ́tíwọ́ọ̀kì àkókò gidi. Ó tún fúnni ní ìrísí nẹ́tíwọ́ọ̀kì tí a kò tíì rí rí, ó sì rí i dájú pé gbogbo ẹ̀rọ gba ẹ̀dà ìrìnàjò tí a nílò láti ṣe iṣẹ́ wọn dáadáa. Kì í ṣe pé ó ń rí i dájú pé àwọn irinṣẹ́ ìtọ́jú, ààbò, àti ìṣàyẹ̀wò rẹ gba ìrìnàjò tí wọ́n nílò nìkan, ṣùgbọ́n ó tún ń rí i dájú pé nẹ́tíwọ́ọ̀kì rẹ wà ní ààbò. Ó tún ń rí i dájú pé ẹ̀rọ náà kò jẹ àwọn ohun èlò lórí ìrìnàjò tí a kò fẹ́. Bóyá olùṣàyẹ̀wò nẹ́tíwọ́ọ̀kì rẹ kò nílò láti ṣe àkọsílẹ̀ ìrìnàjò àfikún nítorí pé ó gba àyè díìsìkì tó ṣe pàtàkì nígbà tí a bá ń ṣe àfikún. Àwọn nǹkan wọ̀nyí ni a lè yọ kúrò nínú olùṣàyẹ̀wò náà nígbà tí a bá ń pa gbogbo ìrìnàjò mìíràn mọ́ fún ẹ̀rọ náà. Bóyá o ní gbogbo subnet kan tí o fẹ́ fi pamọ́ kúrò nínú ètò mìíràn; lẹ́ẹ̀kan sí i, èyí rọrùn láti yọ kúrò lórí ibudo àbájáde tí a yàn. Ní tòótọ́, NPB kan ṣoṣo lè ṣe àgbékalẹ̀ àwọn ìjápọ̀ ìrìnàjò kan ní ìlà nígbà tí ó ń ṣe àgbékalẹ̀ ìrìnàjò mìíràn tí kò sí ní ìta.
Àkókò ìfìwéránṣẹ́: Oṣù Kẹta-09-2022
