نیٹ ورک پیکٹ بروکر (این پی بی) ایک ایسا سوئچ ہے جیسے نیٹ ورکنگ ڈیوائس ہے جو پورٹیبل ڈیوائسز سے لے کر 1U اور 2U یونٹ کے بڑے معاملات اور بورڈ سسٹم تک سائز میں ہے۔ سوئچ کے برعکس ، این پی بی ٹریفک کو تبدیل نہیں کرتا ہے جو اس میں بہتا ہے کسی بھی طرح سے جب تک کہ واضح طور پر ہدایت نہ کی جائے۔ این پی بی ایک یا زیادہ انٹرفیس پر ٹریفک وصول کرسکتا ہے ، اس ٹریفک پر کچھ پہلے سے طے شدہ افعال انجام دے سکتا ہے ، اور پھر اسے ایک یا زیادہ انٹرفیس میں آؤٹ پٹ کرسکتا ہے۔
ان کو اکثر کسی بھی ، بہت سے ، اور کسی بھی طرح سے زیادہ سے زیادہ پورٹ میپنگ کہا جاتا ہے۔ جو افعال انجام دیئے جاسکتے ہیں وہ آسان سے لے کر ٹریفک کو آگے بڑھانا یا خارج کرنا ، پیچیدہ تک ، جیسے کسی خاص سیشن کی شناخت کے ل la پرت 5 سے اوپر کی معلومات کو فلٹر کرنا۔ این پی بی پر انٹرفیس کاپر کیبل کنکشن ہوسکتے ہیں ، لیکن عام طور پر ایس ایف پی/ایس ایف پی + اور کیو ایس ایف پی فریم ہوتے ہیں ، جو صارفین کو مختلف قسم کے میڈیا اور بینڈوتھ کی رفتار استعمال کرنے کی اجازت دیتے ہیں۔ این پی بی کا فیچر سیٹ نیٹ ورک کے سازوسامان ، خاص طور پر نگرانی ، تجزیہ ، اور سیکیورٹی ٹولز کی کارکردگی کو زیادہ سے زیادہ کرنے کے اصول پر بنایا گیا ہے۔
نیٹ ورک پیکٹ بروکر کون سے کام فراہم کرتا ہے؟
این پی بی کی صلاحیتیں بے شمار ہیں اور آلہ کے برانڈ اور ماڈل کے لحاظ سے مختلف ہوسکتی ہیں ، حالانکہ اس کے نمک کے قابل کوئی بھی پیکیج ایجنٹ صلاحیتوں کا بنیادی سیٹ رکھنا چاہتا ہے۔ زیادہ تر NPB (سب سے عام NPB) OSI پرتوں 2 سے 4 تک کام کرتا ہے۔
عام طور پر ، آپ L2-4 کے NPB پر درج ذیل خصوصیات تلاش کرسکتے ہیں: ٹریفک (یا اس کے مخصوص حصے) ری ڈائریکشن ، ٹریفک فلٹرنگ ، ٹریفک کی نقل ، پروٹوکول سٹرنگ ، پیکٹ سلائسنگ (تراشنے) ، مختلف نیٹ ورک ٹنل پروٹوکول شروع یا ختم کرنا ، اور ٹریفک کے لئے بوجھ میں توازن۔ جیسا کہ توقع کی گئی ہے ، L2-4 کا NPB VLAN ، MPLS لیبلز ، میک ایڈریسز (ماخذ اور ہدف) ، IP پتے (ماخذ اور ہدف) ، TCP اور UDP بندرگاہوں (ماخذ اور ہدف) ، اور یہاں تک کہ TCP جھنڈوں کے ساتھ ساتھ ICMP ، SCTP ، اور اے آر پی ٹریفک کو فلٹر کرسکتا ہے۔ یہ کسی بھی طرح سے استعمال کرنے کی خصوصیت نہیں ہے ، بلکہ اس کا اندازہ فراہم کرتا ہے کہ این پی بی 2 سے 4 تک پرتوں پر کام کرنے والے ٹریفک کے ذیلیوں کو الگ اور شناخت کیسے کرسکتا ہے۔ ایک اہم ضرورت جس کو صارفین کو این پی بی میں تلاش کرنا چاہئے وہ ایک غیر مسدود کرنے والا بیک پلین ہے۔
نیٹ ورک پیکٹ بروکر کو آلہ پر ہر بندرگاہ کے مکمل ٹریفک تھروپپٹ کو پورا کرنے کے قابل ہونے کی ضرورت ہے۔ چیسیس سسٹم میں ، بیک پلین کے ساتھ باہمی ربط کو بھی منسلک ماڈیولز کے مکمل ٹریفک بوجھ کو پورا کرنے کے قابل ہونا چاہئے۔ اگر این پی بی پیکٹ کو گراتا ہے تو ، ان ٹولز کو نیٹ ورک کی مکمل تفہیم نہیں ہوگی۔
اگرچہ این پی بی کی اکثریت ASIC یا FPGA پر مبنی ہے ، پیکٹ پروسیسنگ کی کارکردگی کی یقین دہانی کی وجہ سے ، آپ کو بہت سے انضمام یا CPUs قابل قبول (ماڈیولز کے ذریعے) ملیں گے۔ مائی لنکنگ ™ نیٹ ورک پیکٹ بروکرز (این پی بی) ASIC حل پر مبنی ہیں۔ یہ عام طور پر ایک خصوصیت ہے جو لچکدار پروسیسنگ مہیا کرتی ہے اور اس وجہ سے ہارڈ ویئر میں مکمل طور پر نہیں ہوسکتی ہے۔ ان میں پیکٹ کی کٹوتی ، ٹائم اسٹیمپس ، ایس ایس ایل/ٹی ایل ایس ڈیکریپشن ، کلیدی الفاظ کی تلاش ، اور باقاعدہ اظہار کی تلاش شامل ہیں۔ یہ نوٹ کرنا ضروری ہے کہ اس کی فعالیت کا انحصار سی پی یو کی کارکردگی پر ہے۔ (مثال کے طور پر ، ایک ہی نمونہ کی باقاعدہ اظہار کی تلاشیں ٹریفک کی قسم ، مماثل کی شرح ، اور بینڈوتھ کے لحاظ سے بہت مختلف کارکردگی کے نتائج برآمد کرسکتی ہیں) ، لہذا اصل عمل درآمد سے پہلے اس کا تعین کرنا آسان نہیں ہے۔
اگر سی پی یو پر منحصر خصوصیات کو فعال کیا گیا ہے تو ، وہ این پی بی کی مجموعی کارکردگی میں ایک محدود عنصر بن جاتے ہیں۔ سی پی یو اور پروگرام قابل سوئچنگ چپس کی آمد ، جیسے کیوئم ایکسپلائنٹ ، ننگے پاؤں ٹوفینو اور انوئیم ٹیرلینکس ، نے بھی اگلی نسل کے نیٹ ورک پیکٹ ایجنٹوں کے لئے صلاحیتوں کے توسیعی سیٹ کی بنیاد تشکیل دی ، یہ فعال یونٹ ایل 4 کے اوپر ٹریفک کو سنبھال سکتے ہیں (اکثر L7 پیکٹ ایجنٹوں کے نام سے حوالہ دیا جاتا ہے)۔ مذکورہ بالا جدید خصوصیات میں سے ، کلیدی الفاظ اور باقاعدہ اظہار کی تلاش اگلی نسل کی صلاحیتوں کی اچھی مثالیں ہیں۔ پیکٹ پے لوڈ کو تلاش کرنے کی صلاحیت سیشن اور درخواست کی سطح پر ٹریفک کو فلٹر کرنے کے مواقع فراہم کرتی ہے ، اور L2-4 کے مقابلے میں تیار ہوتے نیٹ ورک پر بہتر کنٹرول فراہم کرتی ہے۔
نیٹ ورک پیکٹ بروکر انفراسٹرکچر میں کس طرح فٹ بیٹھتا ہے؟
این پی بی کو دو مختلف طریقوں سے نیٹ ورک کے بنیادی ڈھانچے میں انسٹال کیا جاسکتا ہے:
1- ان لائن
2- آؤٹ آف بینڈ۔
ہر نقطہ نظر کے فوائد اور نقصانات ہوتے ہیں اور ٹریفک ہیرا پھیری کو ان طریقوں سے قابل بناتے ہیں جن سے دوسرے نقطہ نظر نہیں کرسکتے ہیں۔ ان لائن نیٹ ورک پیکٹ بروکر کے پاس ریئل ٹائم نیٹ ورک ٹریفک ہوتا ہے جو آلہ کو اپنی منزل تک پہنچاتا ہے۔ اس سے حقیقی وقت میں ٹریفک میں ہیرا پھیری کا موقع فراہم ہوتا ہے۔ مثال کے طور پر ، جب VLAN ٹیگز کو شامل کریں ، اس میں ترمیم کریں ، یا حذف کریں یا منزل IP ایڈریس تبدیل کریں تو ، ٹریفک کو دوسرے لنک میں کاپی کیا جاتا ہے۔ ان لائن طریقہ کے طور پر ، این پی بی دوسرے ان لائن ٹولز ، جیسے آئی ڈی ، آئی پی ، یا فائر والز کے لئے بھی فالتو پن فراہم کرسکتا ہے۔ این پی بی اس طرح کے آلات کی حیثیت کی نگرانی کرسکتا ہے اور ناکامی کی صورت میں متحرک طور پر ٹریفک کو گرم اسٹینڈ بائی پر دوبارہ تلاش کرسکتا ہے۔
یہ اس میں بڑی لچک فراہم کرتا ہے کہ ٹریفک پر کس طرح عملدرآمد کیا جاتا ہے اور ریئل ٹائم نیٹ ورک کو متاثر کیے بغیر متعدد نگرانی اور سیکیورٹی آلات پر نقل کیا جاتا ہے۔ یہ غیر معمولی نیٹ ورک کی نمائش بھی فراہم کرتا ہے اور یہ یقینی بناتا ہے کہ تمام آلات اپنی ذمہ داریوں کو صحیح طریقے سے سنبھالنے کے لئے درکار ٹریفک کی ایک کاپی وصول کریں۔ یہ نہ صرف اس بات کو یقینی بناتا ہے کہ آپ کی نگرانی ، سیکیورٹی ، اور تجزیہ کے اوزار کو اپنی ضرورت ٹریفک مل جائے ، بلکہ یہ بھی کہ آپ کا نیٹ ورک محفوظ ہے۔ یہ یہ بھی یقینی بناتا ہے کہ ڈیوائس ناپسندیدہ ٹریفک کے وسائل کا استعمال نہیں کرتی ہے۔ شاید آپ کے نیٹ ورک کے تجزیہ کار کو بیک اپ ٹریفک کو ریکارڈ کرنے کی ضرورت نہیں ہے کیونکہ اس میں بیک اپ کے دوران قیمتی ڈسک کی جگہ لی جاتی ہے۔ ٹول کے لئے باقی تمام ٹریفک کو محفوظ رکھتے ہوئے یہ چیزیں آسانی سے تجزیہ کار سے باہر فلٹر ہوجاتی ہیں۔ ہوسکتا ہے کہ آپ کے پاس ایک پورا سب نیٹ ہے جسے آپ کسی دوسرے سسٹم سے پوشیدہ رکھنا چاہتے ہیں۔ ایک بار پھر ، یہ منتخب شدہ آؤٹ پٹ پورٹ پر آسانی سے ہٹا دیا جاتا ہے۔ در حقیقت ، ایک ہی این پی بی کچھ ٹریفک لنکس ان لائن پر کارروائی کرسکتا ہے جبکہ آؤٹ آف بینڈ ٹریفک پر کارروائی کرتے ہیں۔
پوسٹ ٹائم: MAR-09-2022
