نیٹ ورک پیکٹ بروکر (NPB) نیٹ ورکنگ ڈیوائس کی طرح ایک سوئچ ہے جس کا سائز پورٹیبل ڈیوائسز سے لے کر 1U اور 2U یونٹ کیسز سے لے کر بڑے کیسز اور بورڈ سسٹم تک ہوتا ہے۔ سوئچ کے برعکس، NPB کسی بھی طرح سے گزرنے والی ٹریفک کو تبدیل نہیں کرتا جب تک کہ واضح طور پر ہدایت نہ کی جائے۔ NPB ایک یا زیادہ انٹرفیس پر ٹریفک وصول کر سکتا ہے، اس ٹریفک پر کچھ پہلے سے طے شدہ افعال انجام دے سکتا ہے، اور پھر اسے ایک یا زیادہ انٹرفیس پر آؤٹ پٹ کر سکتا ہے۔
یہ اکثر کسی سے بھی، کسی سے بھی، اور کسی سے بھی بہت سے پورٹ میپنگ کے طور پر کہا جاتا ہے۔ فنکشنز جو سادہ سے لے کر انجام دے سکتے ہیں، جیسے ٹریفک کو آگے بڑھانا یا ضائع کرنا، پیچیدہ تک، جیسے کہ کسی خاص سیشن کی شناخت کے لیے پرت 5 سے اوپر کی معلومات کو فلٹر کرنا۔ NPB پر انٹرفیس کاپر کیبل کنکشن ہوسکتے ہیں، لیکن عام طور پر SFP/SFP + اور QSFP فریم ہوتے ہیں، جو صارفین کو مختلف قسم کے میڈیا اور بینڈوتھ کی رفتار استعمال کرنے کی اجازت دیتے ہیں۔ NPB کا فیچر سیٹ نیٹ ورک کے سازوسامان کی کارکردگی کو زیادہ سے زیادہ کرنے کے اصول پر بنایا گیا ہے، خاص طور پر مانیٹرنگ، تجزیہ، اور حفاظتی ٹولز۔
نیٹ ورک پیکٹ بروکر کون سے کام فراہم کرتا ہے؟
NPB کی صلاحیتیں بے شمار ہیں اور یہ آلہ کے برانڈ اور ماڈل کے لحاظ سے مختلف ہو سکتی ہیں، حالانکہ کوئی بھی پیکیج ایجنٹ جو اس کے نمک کی قیمت کا حامل ہے، بنیادی صلاحیتوں کا ایک مجموعہ حاصل کرنا چاہے گا۔ زیادہ تر NPB (سب سے عام NPB) OSI تہوں 2 سے 4 تک کام کرتا ہے۔
عام طور پر، آپ کو L2-4 کے NPB پر درج ذیل خصوصیات مل سکتی ہیں: ٹریفک (یا اس کے مخصوص حصے) ری ڈائریکشن، ٹریفک فلٹرنگ، ٹریفک کی نقل، پروٹوکول سٹرپنگ، پیکٹ سلائسنگ (ٹرنکیشن)، مختلف نیٹ ورک ٹنل پروٹوکول کو شروع کرنا یا ختم کرنا، اور ٹریفک کے لیے لوڈ بیلنسنگ۔ جیسا کہ توقع کی جاتی ہے، L2-4 کا NPB VLAN، MPLS لیبلز، MAC ایڈریسز (ماخذ اور ہدف)، IP پتے (ذریعہ اور ہدف)، TCP اور UDP پورٹس (ذریعہ اور ہدف)، اور یہاں تک کہ TCP جھنڈے، نیز ICMP، کو بھی فلٹر کر سکتا ہے۔ SCTP، اور ARP ٹریفک۔ یہ کسی بھی طرح سے استعمال کی جانے والی خصوصیت نہیں ہے، بلکہ یہ ایک خیال فراہم کرتا ہے کہ تہوں 2 سے 4 تک کام کرنے والا NPB کس طرح ٹریفک کے ذیلی سیٹوں کو الگ اور شناخت کر سکتا ہے۔ ایک کلیدی ضرورت جو صارفین کو NPB میں تلاش کرنا چاہئے وہ ایک نان بلاکنگ بیک پلین ہے۔
نیٹ ورک پیکٹ بروکر کو ڈیوائس پر ہر پورٹ کے مکمل ٹریفک تھرو پٹ کو پورا کرنے کے قابل ہونا ضروری ہے۔ چیسس سسٹم میں، بیک پلین کے ساتھ آپس میں جڑے ہوئے ماڈیولز کے مکمل ٹریفک بوجھ کو پورا کرنے کے قابل بھی ہونا چاہیے۔ اگر NPB پیکٹ کو گرا دیتا ہے، تو ان ٹولز کو نیٹ ورک کی مکمل سمجھ نہیں ہوگی۔
اگرچہ NPB کی اکثریت ASIC یا FPGA پر مبنی ہے، پیکٹ پروسیسنگ کی کارکردگی کے یقین کی وجہ سے، آپ کو بہت سے انضمام یا CPUs قابل قبول پائیں گے (ماڈیولز کے ذریعے)۔ Mylinking™ نیٹ ورک پیکٹ بروکرز (NPB) ASIC حل پر مبنی ہیں۔ یہ عام طور پر ایک خصوصیت ہے جو لچکدار پروسیسنگ فراہم کرتی ہے اور اس وجہ سے یہ مکمل طور پر ہارڈ ویئر میں نہیں کیا جا سکتا۔ ان میں پیکٹ ڈپلیکیشن، ٹائم اسٹیمپ، SSL/TLS ڈکرپشن، مطلوبہ الفاظ کی تلاش، اور ریگولر ایکسپریشن سرچ شامل ہیں۔ یہ نوٹ کرنا ضروری ہے کہ اس کی فعالیت CPU کی کارکردگی پر منحصر ہے۔ (مثال کے طور پر، ٹریفک کی قسم، مماثلت کی شرح، اور بینڈوڈتھ کے لحاظ سے ایک ہی پیٹرن کی ریگولر ایکسپریشن سرچز بہت مختلف کارکردگی کے نتائج حاصل کر سکتی ہیں)، اس لیے اصل نفاذ سے پہلے اس کا تعین کرنا آسان نہیں ہے۔
اگر CPU پر منحصر خصوصیات کو فعال کیا جاتا ہے، تو وہ NPB کی مجموعی کارکردگی میں ایک محدود عنصر بن جاتے ہیں۔ cpus اور قابل پروگرام سوئچنگ چپس کی آمد، جیسے Cavium Xpliant، Berefoot Tofino اور Innovium Teralynx، نے اگلی نسل کے نیٹ ورک پیکٹ ایجنٹس کے لیے صلاحیتوں کے ایک وسیع سیٹ کی بنیاد بھی بنائی، یہ فعال یونٹ L4 سے اوپر ٹریفک کو سنبھال سکتے ہیں (اکثر کہا جاتا ہے۔ بطور L7 پیکٹ ایجنٹ)۔ مندرجہ بالا اعلی درجے کی خصوصیات میں سے، مطلوبہ الفاظ اور باقاعدہ اظہار کی تلاش اگلی نسل کی صلاحیتوں کی اچھی مثالیں ہیں۔ پیکٹ پے لوڈز کو تلاش کرنے کی صلاحیت سیشن اور ایپلیکیشن کی سطحوں پر ٹریفک کو فلٹر کرنے کے مواقع فراہم کرتی ہے، اور L2-4 کے مقابلے میں ایک ابھرتے ہوئے نیٹ ورک پر بہتر کنٹرول فراہم کرتی ہے۔
نیٹ ورک پیکٹ بروکر انفراسٹرکچر میں کیسے فٹ ہوتا ہے؟
NPB کو نیٹ ورک کے بنیادی ڈھانچے میں دو مختلف طریقوں سے انسٹال کیا جا سکتا ہے:
1- ان لائن
2- آؤٹ آف بینڈ۔
ہر نقطہ نظر کے فوائد اور نقصانات ہوتے ہیں اور ٹریفک میں ہیرا پھیری کو ان طریقوں سے قابل بناتا ہے جو دوسرے نقطہ نظر نہیں کر سکتے۔ ان لائن نیٹ ورک پیکٹ بروکر کے پاس ریئل ٹائم نیٹ ورک ٹریفک ہوتا ہے جو ڈیوائس کو اس کی منزل تک پہنچنے کے راستے سے گزرتا ہے۔ یہ حقیقی وقت میں ٹریفک میں ہیرا پھیری کرنے کا موقع فراہم کرتا ہے۔ مثال کے طور پر، VLAN ٹیگز کو شامل کرنے، تبدیل کرنے، یا حذف کرنے یا منزل کے IP پتے تبدیل کرنے پر، ٹریفک کو دوسرے لنک پر کاپی کیا جاتا ہے۔ ایک ان لائن طریقہ کے طور پر، NPB دیگر ان لائن ٹولز، جیسے IDS، IPS، یا فائر والز کے لیے بھی فالتو پن فراہم کر سکتا ہے۔ NPB اس طرح کے آلات کی حالت کی نگرانی کر سکتا ہے اور ناکامی کی صورت میں متحرک طور پر ٹریفک کو ہاٹ اسٹینڈ بائی پر روٹ کر سکتا ہے۔
یہ ریئل ٹائم نیٹ ورک کو متاثر کیے بغیر متعدد مانیٹرنگ اور سیکیورٹی ڈیوائسز پر ٹریفک پر عملدرآمد اور نقل کرنے کے طریقے میں بڑی لچک فراہم کرتا ہے۔ یہ نیٹ ورک کی بے مثال مرئیت بھی فراہم کرتا ہے اور اس بات کو یقینی بناتا ہے کہ تمام آلات اپنی ذمہ داریوں کو صحیح طریقے سے نبھانے کے لیے درکار ٹریفک کی ایک کاپی حاصل کریں۔ یہ نہ صرف اس بات کو یقینی بناتا ہے کہ آپ کے مانیٹرنگ، سیکیورٹی، اور تجزیہ کے ٹولز کو مطلوبہ ٹریفک ملتی ہے، بلکہ یہ بھی کہ آپ کا نیٹ ورک محفوظ ہے۔ یہ اس بات کو بھی یقینی بناتا ہے کہ آلہ غیر مطلوبہ ٹریفک پر وسائل استعمال نہیں کرتا ہے۔ شاید آپ کے نیٹ ورک تجزیہ کار کو بیک اپ ٹریفک کو ریکارڈ کرنے کی ضرورت نہیں ہے کیونکہ یہ بیک اپ کے دوران ڈسک کی قیمتی جگہ لیتا ہے۔ ٹول کے لیے دیگر تمام ٹریفک کو محفوظ رکھتے ہوئے یہ چیزیں آسانی سے تجزیہ کار سے فلٹر ہو جاتی ہیں۔ ہوسکتا ہے کہ آپ کے پاس ایک پورا سب نیٹ ہو جسے آپ کسی دوسرے سسٹم سے پوشیدہ رکھنا چاہتے ہیں۔ دوبارہ، یہ منتخب آؤٹ پٹ پورٹ پر آسانی سے ہٹا دیا جاتا ہے۔ درحقیقت، ایک ہی NPB دوسرے آؤٹ آف بینڈ ٹریفک پر کارروائی کرتے ہوئے کچھ ٹریفک لنکس کو ان لائن پروسیس کر سکتا ہے۔
پوسٹ ٹائم: مارچ 09-2022