'S e inneal lìonraidh coltach ri suidse a th' ann am Brocair Pacaid Lìonra (NPB) a tha a' dol ann am meud bho innealan so-ghiùlain gu cùisean aonad 1U agus 2U gu cùisean mòra agus siostaman bòrd. Eu-coltach ri suidse, chan eil an NPB ag atharrachadh an trafaic a tha a' sruthadh troimhe ann an dòigh sam bith mura tèid iarraidh air gu soilleir. Faodaidh NPB trafaic fhaighinn air aon no barrachd eadar-aghaidhean, gnìomhan ro-mhìnichte a dhèanamh air an trafaic sin, agus an uairsin a chuir a-mach gu aon no barrachd eadar-aghaidhean.
Canar mapaichean puirt sam bith-gu-sam bith, mòran-gu-sam bith, agus sam bith-gu-mòran riutha sin gu tric. Tha na gnìomhan a ghabhas dèanamh a’ dol bho ghnìomhan sìmplidh, leithid trafaic a chuir air adhart no a thilgeil air falbh, gu gnìomhan iom-fhillte, leithid fiosrachadh a shìoladh os cionn sreath 5 gus seisean sònraichte a chomharrachadh. Faodaidh eadar-aghaidhean air NPB a bhith nan ceanglaichean càball copair, ach mar as trice is e frèamaichean SFP/SFP + agus QSFP a th’ annta, a leigeas le luchd-cleachdaidh measgachadh de mheadhanan agus astaran leud-bann a chleachdadh. Tha seata fheartan NPB air a thogail air prionnsapal a bhith a’ meudachadh èifeachdas uidheamachd lìonra, gu sònraichte innealan sgrùdaidh, anailis agus tèarainteachd.
Dè na gnìomhan a tha am Broker Pacaid Lìonra a’ toirt seachad?
Tha comasan NPB iomadach agus faodaidh iad atharrachadh a rèir branda is modail an inneil, ged a bhios feum aig riochdaire pacaid sam bith a tha airidh air a shalainn air seata bunaiteach de chomasan a bhith aige. Bidh a’ mhòr-chuid de NPB (an NPB as cumanta) ag obair aig sreathan OSI 2 gu 4.
San fharsaingeachd, gheibh thu na feartan a leanas air NPB L2-4: ath-stiùireadh trafaic (no pàirtean sònraichte dheth), sìoladh trafaic, ath-riochdachadh trafaic, stialladh protocol, gearradh phasgan (truncation), tòiseachadh no crìochnachadh diofar phròtacalan tunail lìonra, agus cothromachadh luchdan airson trafaic. Mar a bha dùil, faodaidh NPB L2-4 VLAN, bileagan MPLS, seòlaidhean MAC (stòr agus targaid), seòlaidhean IP (stòr agus targaid), puirt TCP agus UDP (stòr agus targaid), agus eadhon brataichean TCP a shìoladh, a bharrachd air trafaic ICMP, SCTP, agus ARP. Chan e feart a tha seo idir airson a chleachdadh, ach an àite sin tha e a’ toirt beachd air mar as urrainn do NPB ag obair aig sreathan 2 gu 4 fo-sheataichean trafaic a sgaradh agus a chomharrachadh. Is e prìomh riatanas a bu chòir do luchd-ceannach a bhith a’ coimhead airson ann an NPB cùl-phlèana neo-bhacadh.
Feumaidh Brocair Pacaid Lìonra a bhith comasach air coinneachadh ri làn-thoradh trafaic gach puirt air an inneal. Anns an t-siostam chassis, feumaidh an ceangal ris a’ phlèana chùil a bhith comasach cuideachd air làn luchd trafaic nam modalan ceangailte a choileanadh. Mura leig an NPB am pacaid às, cha bhi tuigse iomlan aig na h-innealan sin air an lìonra.
Ged a tha a’ mhòr-chuid de NPB stèidhichte air ASIC no FPGA, air sgàth cho cinnteach ‘s a tha coileanadh giollachd phasganan, gheibh thu mòran amalachaidhean no CPUan iomchaidh (tro mhodalan). Tha na Brocairean Pacaid Lìonra Mylinking™ (NPB) stèidhichte air fuasgladh ASIC. Mar as trice is e feart a tha seo a bheir seachad giollachd sùbailte agus mar sin chan urrainnear a dhèanamh a-mhàin ann am bathar-cruaidh. Tha iad sin a’ toirt a-steach dì-dhùblachadh phasganan, stampaichean-ama, dì-chrioptachadh SSL/TLS, rannsachadh prìomh fhaclan, agus rannsachadh abairtean cunbhalach. Tha e cudromach a thoirt fa-near gu bheil a ghnìomhachd an urra ri coileanadh CPU. (Mar eisimpleir, faodaidh rannsachaidhean abairtean cunbhalach den aon phàtran toraidhean coileanaidh gu math eadar-dhealaichte a thoirt gu buil a rèir seòrsa trafaic, ìre maidseadh, agus leud-bann), agus mar sin chan eil e furasta a dhearbhadh mus tèid a chur an gnìomh.
Ma thèid feartan a tha an urra ri CPU a chomasachadh, bidh iad nan cuingeadan cuibhrichte ann an coileanadh iomlan an NPB. Chruthaich teachd CPUan agus sgoltagan suidse prògramaichte, leithid Cavium Xpliant, Barefoot Tofino agus Innovium Teralynx, bunait cuideachd airson seata leudaichte de chomasan airson riochdairean pacaid lìonra an ath ghinealach. Faodaidh na h-aonadan gnìomh seo dèiligeadh ri trafaic os cionn L4 (ris an canar gu tric riochdairean pacaid L7). Am measg nan feartan adhartach a chaidh ainmeachadh gu h-àrd, tha rannsachadh prìomh fhaclan agus abairtean cunbhalach nan deagh eisimpleirean de chomasan an ath ghinealach. Tha an comas luchdan pacaid a lorg a’ toirt cothroman airson trafaic a shìoladh aig ìrean an t-seisein agus an tagraidh, agus a’ toirt smachd nas mionaidiche air lìonra a tha a’ sìor atharrachadh na an L2-4.
Ciamar a tha Network Packet Broker a’ freagairt ris a’ bhun-structar?
Faodar an NPB a stàladh ann am bun-structar lìonra ann an dà dhòigh eadar-dhealaichte:
1- In-loidhne
2- A-mach às a' chòmhlan.
Tha buannachdan agus eas-bhuannachdan aig gach dòigh-obrach agus leigidh iad le làimhseachadh trafaic ann an dòighean nach urrainn do dhòighean-obrach eile. Tha trafaic lìonra fìor-ùine aig a’ bhrocair pacaid lìonra in-loidhne a bhios a’ dol tarsainn an inneil air an t-slighe chun cheann-uidhe aige. Tha seo a’ toirt cothrom trafaic a làimhseachadh ann an fìor-ùine. Mar eisimpleir, nuair a thathar a’ cur ri, ag atharrachadh no a’ cuir às do thagaichean VLAN no ag atharrachadh seòlaidhean IP ceann-uidhe, thèid trafaic a chopaigeadh gu dàrna ceangal. Mar dhòigh in-loidhne, faodaidh NPB cuideachd ath-riochdachadh a thoirt seachad airson innealan in-loidhne eile, leithid IDS, IPS, no ballachan-teine. Faodaidh NPB sùil a chumail air inbhe innealan mar sin agus trafaic ath-stiùireadh gu dinamach gu suidheachadh teth ma thachras fàilligeadh.
Tha e a’ toirt seachad sùbailteachd mhòr ann an mar a thèid trafaic a phròiseasadh agus ath-riochdachadh gu iomadh inneal sgrùdaidh is tèarainteachd gun bhuaidh a thoirt air an lìonra fìor-ùine. Tha e cuideachd a’ toirt seachad faicsinneachd lìonra gun samhail agus a’ dèanamh cinnteach gum faigh a h-uile inneal leth-bhreac den trafaic a dh’ fheumar gus na dleastanasan aca a làimhseachadh gu ceart. Chan e a-mhàin gu bheil e a’ dèanamh cinnteach gum faigh na h-innealan sgrùdaidh, tèarainteachd agus anailis agad an trafaic a dh’ fheumas iad, ach cuideachd gu bheil an lìonra agad tèarainte. Tha e cuideachd a’ dèanamh cinnteach nach bi an inneal ag ithe ghoireasan air trafaic nach eilear ag iarraidh. Is dòcha nach fheum an anailisiche lìonra agad trafaic cùl-taic a chlàradh leis gu bheil e a’ gabhail àite diosc luachmhor rè an cùl-taic. Tha na rudan sin furasta an sìoladh a-mach às an anailisiche fhad ‘s a tha iad a’ gleidheadh an trafaic eile gu lèir airson an inneil. Is dòcha gu bheil fo-lìonra slàn agad a tha thu airson a chumail falaichte bho shiostam eile; a-rithist, tha seo furasta a thoirt air falbh air a’ phort toraidh taghte. Gu dearbh, faodaidh aon NPB cuid de cheanglaichean trafaic a phròiseasadh a-staigh fhad ‘s a tha e a’ giullachd trafaic taobh a-muigh a’ chòmhlain eile.
Àm puist: 9 Màrt 2022
