ନେଟୱାର୍କ ପ୍ୟାକେଟ୍ ବ୍ରୋକର (NPB) ହେଉଛି ଏକ ସ୍ୱିଚ୍ ପରି ନେଟୱାର୍କିଂ ଡିଭାଇସ୍ ଯାହାର ଆକାର ପୋର୍ଟେବଲ୍ ଡିଭାଇସ୍ ଠାରୁ ଆରମ୍ଭ କରି 1U ଏବଂ 2U ୟୁନିଟ୍ କେସ୍ ଏବଂ ବଡ଼ କେସ୍ ଏବଂ ବୋର୍ଡ ସିଷ୍ଟମ୍ ପର୍ଯ୍ୟନ୍ତ ହୋଇଥାଏ। ଏକ ସ୍ୱିଚ୍ ପରି ନୁହେଁ, NPB ସ୍ପଷ୍ଟ ଭାବରେ ନିର୍ଦ୍ଦେଶ ନଦେଲେ ଏହା ମାଧ୍ୟମରେ ପ୍ରବାହିତ ଟ୍ରାଫିକକୁ କୌଣସି ପ୍ରକାରେ ପରିବର୍ତ୍ତନ କରେ ନାହିଁ। NPB ଗୋଟିଏ କିମ୍ବା ଅଧିକ ଇଣ୍ଟରଫେସ୍ରେ ଟ୍ରାଫିକ୍ ଗ୍ରହଣ କରିପାରିବ, ସେହି ଟ୍ରାଫିକ୍ ଉପରେ କିଛି ପୂର୍ବନିର୍ଦ୍ଧାରିତ କାର୍ଯ୍ୟ କରିପାରିବ, ଏବଂ ତା’ପରେ ଏହାକୁ ଗୋଟିଏ କିମ୍ବା ଅଧିକ ଇଣ୍ଟରଫେସ୍ରେ ଆଉଟପୁଟ୍ କରିପାରିବ।
ଏଗୁଡ଼ିକୁ ପ୍ରାୟତଃ ଯେକୌଣସି-କୁ-ଯେକୌଣସି, ଅନେକ-କୁ-ଯେକୌଣସି, ଏବଂ ଯେକୌଣସି-କୁ-ଏକ ପୋର୍ଟ ମ୍ୟାପିଂ ଭାବରେ କୁହାଯାଏ। ଯେଉଁ କାର୍ଯ୍ୟଗୁଡ଼ିକ କରାଯାଇପାରେ ତାହା ସରଳ, ଯେପରିକି ଟ୍ରାଫିକକୁ ଫରୱାର୍ଡିଂ କିମ୍ବା ଡିସର୍ଡିଂ, ଜଟିଳ, ଯେପରିକି ଏକ ନିର୍ଦ୍ଦିଷ୍ଟ ଅଧିବେଶନକୁ ଚିହ୍ନଟ କରିବା ପାଇଁ ସ୍ତର 5 ଉପରେ ସୂଚନା ଫିଲ୍ଟରିଂ ପର୍ଯ୍ୟନ୍ତ ପରିସରଭୁକ୍ତ। NPB ରେ ଇଣ୍ଟରଫେସଗୁଡ଼ିକ ତମ୍ବା କେବୁଲ୍ ସଂଯୋଗ ହୋଇପାରେ, କିନ୍ତୁ ସାଧାରଣତଃ SFP/SFP + ଏବଂ QSFP ଫ୍ରେମ୍ ହୋଇଥାଏ, ଯାହା ବ୍ୟବହାରକାରୀଙ୍କୁ ବିଭିନ୍ନ ମିଡିଆ ଏବଂ ବ୍ୟାଣ୍ଡୱିଡଥ୍ ଗତି ବ୍ୟବହାର କରିବାକୁ ଅନୁମତି ଦିଏ। NPB ର ବୈଶିଷ୍ଟ୍ୟ ସେଟ୍ ନେଟୱାର୍କ ଉପକରଣ, ବିଶେଷକରି ମନିଟରିଂ, ବିଶ୍ଳେଷଣ ଏବଂ ସୁରକ୍ଷା ଉପକରଣଗୁଡ଼ିକର ଦକ୍ଷତାକୁ ସର୍ବାଧିକ କରିବା ନୀତି ଉପରେ ନିର୍ମିତ।
ନେଟୱାର୍କ ପ୍ୟାକେଟ୍ ବ୍ରୋକର କେଉଁ କାର୍ଯ୍ୟ ପ୍ରଦାନ କରେ?
NPBର କ୍ଷମତା ଅନେକ ଏବଂ ଡିଭାଇସର ବ୍ରାଣ୍ଡ ଏବଂ ମଡେଲ ଉପରେ ନିର୍ଭର କରି ଭିନ୍ନ ହୋଇପାରେ, ଯଦିଓ ଯେକୌଣସି ପ୍ୟାକେଜ୍ ଏଜେଣ୍ଟ ଯାହାର ମୂଲ୍ୟ ଅଛି ସେ କ୍ଷମତାର ଏକ ମୂଳ ସେଟ୍ ରଖିବାକୁ ଚାହିଁବେ। ଅଧିକାଂଶ NPB (ସର୍ବାଧିକ ସାଧାରଣ NPB) OSI ସ୍ତର 2 ରୁ 4 ପର୍ଯ୍ୟନ୍ତ କାର୍ଯ୍ୟ କରେ।
ସାଧାରଣତଃ, ଆପଣ L2-4 ର NPB ରେ ନିମ୍ନଲିଖିତ ବୈଶିଷ୍ଟ୍ୟଗୁଡ଼ିକ ପାଇପାରିବେ: ଟ୍ରାଫିକ୍ (କିମ୍ବା ଏହାର ନିର୍ଦ୍ଦିଷ୍ଟ ଅଂଶ) ପୁନଃନିର୍ଦ୍ଦେଶନ, ଟ୍ରାଫିକ୍ ଫିଲ୍ଟରିଂ, ଟ୍ରାଫିକ୍ ପ୍ରତିକୃତି, ପ୍ରୋଟୋକଲ୍ ଷ୍ଟ୍ରିପିଂ, ପ୍ୟାକେଟ ସ୍ଲାଇସିଂ (ଟ୍ରଙ୍କେସନ୍), ବିଭିନ୍ନ ନେଟୱାର୍କ ଟନେଲ୍ ପ୍ରୋଟୋକଲ୍ ଆରମ୍ଭ କିମ୍ବା ସମାପ୍ତ କରିବା, ଏବଂ ଟ୍ରାଫିକ୍ ପାଇଁ ଲୋଡ୍ ସନ୍ତୁଳନ। ଆଶା ଅନୁଯାୟୀ, L2-4 ର NPB VLAN, MPLS ଲେବଲ୍, MAC ଠିକଣା (ଉତ୍ସ ଏବଂ ଲକ୍ଷ୍ୟ), IP ଠିକଣା (ଉତ୍ସ ଏବଂ ଲକ୍ଷ୍ୟ), TCP ଏବଂ UDP ପୋର୍ଟ (ଉତ୍ସ ଏବଂ ଲକ୍ଷ୍ୟ), ଏବଂ ଏପରିକି TCP ଫ୍ଲାଗ୍, ଏବଂ ICMP, SCTP, ଏବଂ ARP ଟ୍ରାଫିକକୁ ଫିଲ୍ଟର କରିପାରିବ। ଏହା କୌଣସି ପ୍ରକାରେ ବ୍ୟବହାର କରାଯିବା ପାଇଁ ଏକ ବୈଶିଷ୍ଟ୍ୟ ନୁହେଁ, ବରଂ ସ୍ତର 2 ରୁ 4 ରେ କାର୍ଯ୍ୟ କରୁଥିବା NPB କିପରି ଟ୍ରାଫିକ୍ ସବସେଟଗୁଡ଼ିକୁ ପୃଥକ ଏବଂ ଚିହ୍ନଟ କରିପାରିବ ତାହାର ଏକ ଧାରଣା ପ୍ରଦାନ କରେ। NPB ରେ ଗ୍ରାହକମାନେ ଖୋଜିବା ଉଚିତ ଏକ ପ୍ରମୁଖ ଆବଶ୍ୟକତା ହେଉଛି ଏକ ଅଣ-ବ୍ଲକିଂ ବ୍ୟାକପ୍ଲେନ୍।
ନେଟୱାର୍କ ପ୍ୟାକେଟ୍ ବ୍ରୋକରକୁ ଡିଭାଇସରେ ଥିବା ପ୍ରତ୍ୟେକ ପୋର୍ଟର ସମ୍ପୂର୍ଣ୍ଣ ଟ୍ରାଫିକ୍ ଥ୍ରୁପୁଟ୍ ପୂରଣ କରିବାକୁ ସକ୍ଷମ ହେବା ଆବଶ୍ୟକ। ଚାସିସ୍ ସିଷ୍ଟମରେ, ବ୍ୟାକପ୍ଲେନ୍ ସହିତ ଇଣ୍ଟରକନେକ୍ସନ୍ ମଧ୍ୟ ସଂଯୁକ୍ତ ମଡ୍ୟୁଲ୍ସର ସମ୍ପୂର୍ଣ୍ଣ ଟ୍ରାଫିକ୍ ଲୋଡ୍ ପୂରଣ କରିବାକୁ ସକ୍ଷମ ହେବା ଆବଶ୍ୟକ। ଯଦି NPB ପ୍ୟାକେଟ୍ ଡ୍ରପ୍ କରେ, ତେବେ ଏହି ଉପକରଣଗୁଡ଼ିକର ନେଟୱାର୍କ ବିଷୟରେ ସମ୍ପୂର୍ଣ୍ଣ ବୁଝାମଣା ରହିବ ନାହିଁ।
ଯଦିଓ NPB ର ଅଧିକାଂଶ ଅଂଶ ASIC କିମ୍ବା FPGA ଉପରେ ଆଧାରିତ, ପ୍ୟାକେଟ୍ ପ୍ରକ୍ରିୟାକରଣ କାର୍ଯ୍ୟଦକ୍ଷତାର ନିଶ୍ଚିତତା ଯୋଗୁଁ, ଆପଣ ଅନେକ ସମନ୍ୱୟ କିମ୍ବା CPU ଗ୍ରହଣୀୟ ପାଇବେ (ମଡ୍ୟୁଲ୍ ମାଧ୍ୟମରେ)। Mylinking™ ନେଟୱାର୍କ ପ୍ୟାକେଟ୍ ବ୍ରୋକର୍ସ (NPB) ASIC ସମାଧାନ ଉପରେ ଆଧାରିତ। ଏହା ସାଧାରଣତଃ ଏକ ବୈଶିଷ୍ଟ୍ୟ ଯାହା ନମନୀୟ ପ୍ରକ୍ରିୟାକରଣ ପ୍ରଦାନ କରେ ଏବଂ ତେଣୁ ସମ୍ପୂର୍ଣ୍ଣ ଭାବରେ ହାର୍ଡୱେରରେ କରାଯାଇପାରିବ ନାହିଁ। ଏଥିରେ ପ୍ୟାକେଟ୍ ଡିଡପ୍ଲିକେସନ୍, ଟାଇମଷ୍ଟାମ୍ପ, SSL/TLS ଡିକ୍ରିପ୍ସନ୍, କୀୱାର୍ଡ ସନ୍ଧାନ ଏବଂ ନିୟମିତ ପ୍ରକାଶନ ସନ୍ଧାନ ଅନ୍ତର୍ଭୁକ୍ତ। ଏହା ଧ୍ୟାନ ଦେବା ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଯେ ଏହାର କାର୍ଯ୍ୟଦକ୍ଷତା CPU କାର୍ଯ୍ୟଦକ୍ଷତା ଉପରେ ନିର୍ଭର କରେ। (ଉଦାହରଣ ସ୍ୱରୂପ, ସମାନ ପ୍ୟାଟର୍ନର ନିୟମିତ ପ୍ରକାଶନ ସନ୍ଧାନ ଟ୍ରାଫିକ୍ ପ୍ରକାର, ମେଳ ଖାଉଥିବା ହାର ଏବଂ ବ୍ୟାଣ୍ଡୱିଡଥ୍ ଉପରେ ନିର୍ଭର କରି ବହୁତ ଭିନ୍ନ କାର୍ଯ୍ୟଦକ୍ଷତା ଫଳାଫଳ ପ୍ରଦାନ କରିପାରିବ), ତେଣୁ ପ୍ରକୃତ କାର୍ଯ୍ୟାନ୍ୱୟନ ପୂର୍ବରୁ ଏହା ନିର୍ଣ୍ଣୟ କରିବା ସହଜ ନୁହେଁ।
ଯଦି CPU-ନିର୍ଭରଶୀଳ ବୈଶିଷ୍ଟ୍ୟଗୁଡ଼ିକୁ ସକ୍ଷମ କରାଯାଏ, ତେବେ ସେଗୁଡ଼ିକ NPBର ସାମଗ୍ରିକ କାର୍ଯ୍ୟଦକ୍ଷତାରେ ଏକ ସୀମିତ କାରକ ହୋଇଯାଏ। Cavium Xpliant, Barefoot Tofino ଏବଂ Innovium Teralynx ଭଳି cpus ଏବଂ ପ୍ରୋଗ୍ରାମେବଲ୍ ସ୍ୱିଚିଂ ଚିପ୍ସର ଆଗମନ, ପରବର୍ତ୍ତୀ ପିଢ଼ିର ନେଟୱାର୍କ ପ୍ୟାକେଟ୍ ଏଜେଣ୍ଟମାନଙ୍କ ପାଇଁ କ୍ଷମତାର ଏକ ବିସ୍ତାରିତ ସେଟ୍ର ଆଧାର ମଧ୍ୟ ଗଠନ କରିଥିଲା। ଏହି କାର୍ଯ୍ୟକ୍ଷମ ୟୁନିଟ୍ଗୁଡ଼ିକ L4 (ପ୍ରାୟତଃ L7 ପ୍ୟାକେଟ୍ ଏଜେଣ୍ଟ ଭାବରେ ଜଣାଯାଏ) ଉପରେ ଟ୍ରାଫିକ୍ ପରିଚାଳନା କରିପାରିବେ। ଉପରେ ଉଲ୍ଲେଖ କରାଯାଇଥିବା ଉନ୍ନତ ବୈଶିଷ୍ଟ୍ୟଗୁଡ଼ିକ ମଧ୍ୟରେ, କୀୱାର୍ଡ ଏବଂ ନିୟମିତ ପ୍ରକାଶନ ସନ୍ଧାନ ପରବର୍ତ୍ତୀ ପିଢ଼ିର କ୍ଷମତାର ଭଲ ଉଦାହରଣ। ପ୍ୟାକେଟ୍ ପେଲୋଡ୍ ସନ୍ଧାନ କରିବାର କ୍ଷମତା ଅଧିବେଶନ ଏବଂ ଆପ୍ଲିକେସନ୍ ସ୍ତରରେ ଟ୍ରାଫିକ୍ ଫିଲ୍ଟର କରିବାର ସୁଯୋଗ ପ୍ରଦାନ କରେ ଏବଂ L2-4 ଅପେକ୍ଷା ଏକ ବିକଶିତ ନେଟୱାର୍କ ଉପରେ ସୂକ୍ଷ୍ମ ନିୟନ୍ତ୍ରଣ ପ୍ରଦାନ କରେ।
ନେଟୱାର୍କ ପ୍ୟାକେଟ୍ ବ୍ରୋକର କିପରି ଭିତ୍ତିଭୂମିରେ ଫିଟ୍ ହୁଏ?
NPB କୁ ଦୁଇଟି ଭିନ୍ନ ଉପାୟରେ ନେଟୱାର୍କ ଭିତ୍ତିଭୂମିରେ ସଂସ୍ଥାପିତ କରାଯାଇପାରିବ:
୧- ଇନଲାଇନ୍
୨- ବ୍ୟାଣ୍ଡ ବାହାରେ।
ପ୍ରତ୍ୟେକ ପଦ୍ଧତିର ସୁବିଧା ଏବଂ ଅସୁବିଧା ଅଛି ଏବଂ ଏହା ଏପରି ଭାବରେ ଟ୍ରାଫିକ ପରିଚାଳନାକୁ ସକ୍ଷମ କରେ ଯାହା ଅନ୍ୟ ପଦ୍ଧତିଗୁଡ଼ିକ କରିପାରିବ ନାହିଁ। ଇନଲାଇନ୍ ନେଟୱାର୍କ ପ୍ୟାକେଟ ବ୍ରୋକରର ପ୍ରକୃତ-ସମୟ ନେଟୱାର୍କ ଟ୍ରାଫିକ୍ ଅଛି ଯାହା ଡିଭାଇସକୁ ଏହାର ଗନ୍ତବ୍ୟସ୍ଥଳକୁ ଯିବା ରାସ୍ତାରେ ଗତି କରେ। ଏହା ପ୍ରକୃତ ସମୟରେ ଟ୍ରାଫିକକୁ ନିୟନ୍ତ୍ରଣ କରିବାର ସୁଯୋଗ ପ୍ରଦାନ କରେ। ଉଦାହରଣ ସ୍ୱରୂପ, VLAN ଟ୍ୟାଗ୍ ଯୋଡିବା, ପରିବର୍ତ୍ତନ କରିବା କିମ୍ବା ଡିଲିଟ୍ କରିବା କିମ୍ବା ଗନ୍ତବ୍ୟସ୍ଥଳ IP ଠିକଣା ପରିବର୍ତ୍ତନ କରିବା ସମୟରେ, ଟ୍ରାଫିକକୁ ଦ୍ୱିତୀୟ ଲିଙ୍କରେ କପି କରାଯାଏ। ଏକ ଇନଲାଇନ୍ ପଦ୍ଧତି ଭାବରେ, NPB ଅନ୍ୟାନ୍ୟ ଇନଲାଇନ୍ ଉପକରଣ, ଯେପରିକି IDS, IPS, କିମ୍ବା ଫାୟାରୱାଲ୍ ପାଇଁ ମଧ୍ୟ ଅନାବଶ୍ୟକତା ପ୍ରଦାନ କରିପାରିବ। NPB ଏପରି ଡିଭାଇସଗୁଡ଼ିକର ସ୍ଥିତି ନିରୀକ୍ଷଣ କରିପାରିବ ଏବଂ ବିଫଳତା କ୍ଷେତ୍ରରେ ଟ୍ରାଫିକକୁ ଗତିଶୀଳ ଭାବରେ ହଟ୍ ଷ୍ଟାଣ୍ଡବାଏକୁ ପୁନଃ-ରୁଟ୍ କରିପାରିବ।
ଏହା ପ୍ରକୃତ-ସମୟ ନେଟୱାର୍କକୁ ପ୍ରଭାବିତ ନକରି ଏକାଧିକ ମନିଟରିଂ ଏବଂ ସୁରକ୍ଷା ଡିଭାଇସରେ ଟ୍ରାଫିକ୍ କିପରି ପ୍ରକ୍ରିୟାକରଣ ଏବଂ ପ୍ରତିରୂପିତ ହୁଏ ସେଥିରେ ମହାନ ନମନୀୟତା ପ୍ରଦାନ କରେ। ଏହା ଅଭୂତପୂର୍ବ ନେଟୱାର୍କ ଦୃଶ୍ୟମାନତା ମଧ୍ୟ ପ୍ରଦାନ କରେ ଏବଂ ନିଶ୍ଚିତ କରେ ଯେ ସମସ୍ତ ଡିଭାଇସ୍ ସେମାନଙ୍କର ଦାୟିତ୍ୱକୁ ସଠିକ୍ ଭାବରେ ପରିଚାଳନା କରିବା ପାଇଁ ଆବଶ୍ୟକ ଟ୍ରାଫିକର ଏକ କପି ପାଏ। ଏହା କେବଳ ନିଶ୍ଚିତ କରେ ନାହିଁ ଯେ ଆପଣଙ୍କର ମନିଟରିଂ, ସୁରକ୍ଷା ଏବଂ ବିଶ୍ଳେଷଣ ଉପକରଣଗୁଡ଼ିକ ଆବଶ୍ୟକ ଟ୍ରାଫିକ୍ ପାଏ, ବରଂ ଆପଣଙ୍କର ନେଟୱାର୍କ ସୁରକ୍ଷିତ ମଧ୍ୟ। ଏହା ମଧ୍ୟ ନିଶ୍ଚିତ କରେ ଯେ ଡିଭାଇସ୍ ଅନାବଶ୍ୟକ ଟ୍ରାଫିକ୍ ଉପରେ ସମ୍ବଳ ବ୍ୟବହାର କରେ ନାହିଁ। ହୁଏତ ଆପଣଙ୍କର ନେଟୱାର୍କ ବିଶ୍ଳେଷକଙ୍କୁ ବ୍ୟାକଅପ୍ ଟ୍ରାଫିକ୍ ରେକର୍ଡ କରିବାକୁ ପଡିବ ନାହିଁ କାରଣ ଏହା ବ୍ୟାକଅପ୍ ସମୟରେ ମୂଲ୍ୟବାନ ଡିସ୍କ ସ୍ଥାନ ନେଇଥାଏ। ଉପକରଣ ପାଇଁ ଅନ୍ୟ ସମସ୍ତ ଟ୍ରାଫିକ୍ ସଂରକ୍ଷଣ କରିବା ସହିତ ଏହି ଜିନିଷଗୁଡ଼ିକୁ ବିଶ୍ଳେଷକରୁ ସହଜରେ ଫିଲ୍ଟର କରାଯାଏ। ହୁଏତ ଆପଣଙ୍କର ଏକ ସମ୍ପୂର୍ଣ୍ଣ ସବନେଟ୍ ଅଛି ଯାହାକୁ ଆପଣ ଅନ୍ୟ କୌଣସି ସିଷ୍ଟମ୍ ଠାରୁ ଲୁଚାଇ ରଖିବାକୁ ଚାହାଁନ୍ତି; ପୁଣି, ଏହା ଚୟନିତ ଆଉଟପୁଟ୍ ପୋର୍ଟରେ ସହଜରେ ଅପସାରିତ ହୁଏ। ପ୍ରକୃତରେ, ଏକକ NPB ଅନ୍ୟ ଆଉଟ-ଅଫ୍-ବ୍ୟାଣ୍ଡ ଟ୍ରାଫିକ୍ ପ୍ରକ୍ରିୟାକରଣ କରିବା ସମୟରେ କିଛି ଟ୍ରାଫିକ୍ ଲିଙ୍କଗୁଡ଼ିକୁ ଇନଲାଇନ୍ ପ୍ରକ୍ରିୟାକରଣ କରିପାରିବ।
ପୋଷ୍ଟ ସମୟ: ମାର୍ଚ୍ଚ-୦୯-୨୦୨୨
