ឧបករណ៍បញ្ជូនកញ្ចប់បណ្តាញ (NPB) គឺជាឧបករណ៍បណ្តាញដែលស្រដៀងនឹងឧបករណ៍ប្តូរ ដែលមានទំហំចាប់ពីឧបករណ៍ចល័ត រហូតដល់ប្រអប់ឯកតា 1U និង 2U រហូតដល់ប្រអប់ធំៗ និងប្រព័ន្ធក្តារ។ មិនដូចឧបករណ៍ប្តូរទេ NPB មិនផ្លាស់ប្តូរចរាចរណ៍ដែលហូរកាត់វាតាមមធ្យោបាយណាមួយឡើយ លុះត្រាតែមានការណែនាំច្បាស់លាស់។ NPB អាចទទួលចរាចរណ៍នៅលើចំណុចប្រទាក់មួយ ឬច្រើន អនុវត្តមុខងារដែលបានកំណត់ជាមុនមួយចំនួននៅលើចរាចរណ៍នោះ ហើយបន្ទាប់មកបញ្ចេញវាទៅកាន់ចំណុចប្រទាក់មួយ ឬច្រើន។
ទាំងនេះត្រូវបានគេហៅថាជាការធ្វើផែនទីច្រកណាមួយទៅណាមួយ ច្រើនទៅណាមួយ និងណាមួយទៅច្រើន។ មុខងារដែលអាចត្រូវបានអនុវត្តមានចាប់ពីសាមញ្ញ ដូចជាការបញ្ជូនបន្ត ឬការបោះបង់ចោលចរាចរណ៍ រហូតដល់ស្មុគស្មាញ ដូចជាការត្រងព័ត៌មានខាងលើស្រទាប់ទី 5 ដើម្បីកំណត់អត្តសញ្ញាណវគ្គជាក់លាក់មួយ។ ចំណុចប្រទាក់នៅលើ NPB អាចជាការតភ្ជាប់ខ្សែស្ពាន់ ប៉ុន្តែជាធម្មតាគឺជាស៊ុម SFP/SFP + និង QSFP ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ប្រើប្រាស់មេឌៀ និងល្បឿនកម្រិតបញ្ជូនជាច្រើនប្រភេទ។ សំណុំលក្ខណៈពិសេសរបស់ NPB ត្រូវបានបង្កើតឡើងនៅលើគោលការណ៍នៃការបង្កើនប្រសិទ្ធភាពឧបករណ៍បណ្តាញ ជាពិសេសឧបករណ៍ត្រួតពិនិត្យ ការវិភាគ និងសុវត្ថិភាព។
តើ Network Packet Broker ផ្តល់មុខងារអ្វីខ្លះ?
សមត្ថភាពរបស់ NPB មានច្រើន ហើយអាចប្រែប្រួលអាស្រ័យលើម៉ាក និងម៉ូដែលឧបករណ៍ ទោះបីជាភ្នាក់ងារកញ្ចប់ណាមួយដែលមានតម្លៃខ្ពស់នឹងចង់មានសមត្ថភាពស្នូលមួយចំនួនក៏ដោយ។ NPB ភាគច្រើន (NPB ទូទៅបំផុត) ដំណើរការនៅស្រទាប់ OSI 2 ដល់ 4។
ជាទូទៅ អ្នកអាចរកឃើញលក្ខណៈពិសេសដូចខាងក្រោមនៅលើ NPB របស់ L2-4៖ ការប្តូរទិសចរាចរណ៍ (ឬផ្នែកជាក់លាក់របស់វា) ការច្រោះចរាចរណ៍ ការចម្លងចរាចរណ៍ ការដកពិធីការ ការបែងចែកកញ្ចប់ (ការកាត់) ការចាប់ផ្តើម ឬបញ្ចប់ពិធីការផ្លូវរូងក្រោមដីបណ្តាញផ្សេងៗ និងការធ្វើឱ្យមានតុល្យភាពបន្ទុកសម្រាប់ចរាចរណ៍។ ដូចដែលរំពឹងទុក NPB របស់ L2-4 អាចច្រោះ VLAN ស្លាក MPLS អាសយដ្ឋាន MAC (ប្រភព និងគោលដៅ) អាសយដ្ឋាន IP (ប្រភព និងគោលដៅ) ច្រក TCP និង UDP (ប្រភព និងគោលដៅ) និងសូម្បីតែទង់ TCP ក៏ដូចជាចរាចរណ៍ ICMP, SCTP និង ARP។ នេះមិនមែនជាលក្ខណៈពិសេសដែលត្រូវប្រើនោះទេ ប៉ុន្តែផ្ទុយទៅវិញផ្តល់នូវគំនិតអំពីរបៀបដែល NPB ដែលដំណើរការនៅស្រទាប់ទី 2 ដល់ទី 4 អាចបំបែក និងកំណត់អត្តសញ្ញាណសំណុំរងចរាចរណ៍។ តម្រូវការសំខាន់ដែលអតិថិជនគួររកមើលនៅក្នុង NPB គឺបន្ទះខាងក្រោយដែលមិនរារាំង។
អ្នកសម្របសម្រួលកញ្ចប់បណ្តាញត្រូវតែអាចបំពេញតាមអត្រាចរាចរណ៍ពេញលេញនៃច្រកនីមួយៗនៅលើឧបករណ៍។ នៅក្នុងប្រព័ន្ធតួរថយន្ត ការភ្ជាប់ទំនាក់ទំនងជាមួយបន្ទះខាងក្រោយក៏ត្រូវតែអាចបំពេញតាមបន្ទុកចរាចរណ៍ពេញលេញនៃម៉ូឌុលដែលបានភ្ជាប់ផងដែរ។ ប្រសិនបើ NPB ទម្លាក់កញ្ចប់ ឧបករណ៍ទាំងនេះនឹងមិនមានការយល់ដឹងពេញលេញអំពីបណ្តាញនោះទេ។
ទោះបីជា NPB ភាគច្រើនលើសលប់គឺផ្អែកលើ ASIC ឬ FPGA ក៏ដោយ ដោយសារតែភាពប្រាកដប្រជានៃដំណើរការដំណើរការកញ្ចប់ អ្នកនឹងឃើញការរួមបញ្ចូល ឬ CPU ជាច្រើនដែលអាចទទួលយកបាន (តាមរយៈម៉ូឌុល)។ Mylinking™ Network Packet Brokers (NPB) គឺផ្អែកលើដំណោះស្រាយ ASIC។ នេះជាធម្មតាជាលក្ខណៈពិសេសមួយដែលផ្តល់នូវដំណើរការដែលអាចបត់បែនបាន ហើយដូច្នេះមិនអាចធ្វើតែនៅក្នុងផ្នែករឹងបានទេ។ ទាំងនេះរួមមាន ការដកការចម្លងកញ្ចប់ ត្រាពេលវេលា ការឌិគ្រីប SSL/TLS ការស្វែងរកពាក្យគន្លឹះ និងការស្វែងរកកន្សោមធម្មតា។ វាជារឿងសំខាន់ដែលត្រូវកត់សម្គាល់ថា មុខងាររបស់វាអាស្រ័យលើដំណើរការ CPU។ (ឧទាហរណ៍ ការស្វែងរកកន្សោមធម្មតានៃលំនាំដូចគ្នាអាចផ្តល់លទ្ធផលប្រតិបត្តិការខុសគ្នាខ្លាំងអាស្រ័យលើប្រភេទចរាចរណ៍ អត្រាផ្គូផ្គង និងកម្រិតបញ្ជូន) ដូច្នេះវាមិនងាយស្រួលទេក្នុងការកំណត់មុនពេលអនុវត្តជាក់ស្តែង។
ប្រសិនបើមុខងារដែលពឹងផ្អែកលើ CPU ត្រូវបានបើកដំណើរការ ពួកវានឹងក្លាយជាកត្តាកំណត់នៅក្នុងដំណើរការរួមរបស់ NPB។ ការមកដល់នៃស៊ីភីយូ និងបន្ទះឈីបប្តូរដែលអាចសរសេរកម្មវិធីបាន ដូចជា Cavium Xpliant, Barefoot Tofino និង Innovium Teralynx ក៏បានបង្កើតជាមូលដ្ឋាននៃសំណុំសមត្ថភាពដែលបានពង្រីកសម្រាប់ភ្នាក់ងារកញ្ចប់បណ្តាញជំនាន់ក្រោយផងដែរ។ អង្គភាពមុខងារទាំងនេះអាចដោះស្រាយចរាចរណ៍លើសពី L4 (ជារឿយៗត្រូវបានគេហៅថាភ្នាក់ងារកញ្ចប់ L7)។ ក្នុងចំណោមលក្ខណៈពិសេសកម្រិតខ្ពស់ដែលបានរៀបរាប់ខាងលើ ការស្វែងរកពាក្យគន្លឹះ និងកន្សោមធម្មតាគឺជាឧទាហរណ៍ដ៏ល្អនៃសមត្ថភាពជំនាន់ក្រោយ។ សមត្ថភាពក្នុងការស្វែងរកបន្ទុកកញ្ចប់ផ្តល់នូវឱកាសដើម្បីត្រងចរាចរណ៍នៅកម្រិតវគ្គ និងកម្មវិធី និងផ្តល់នូវការគ្រប់គ្រងដ៏ល្អិតល្អន់លើបណ្តាញដែលកំពុងវិវត្តជាង L2-4។
តើ Network Packet Broker សមនឹងហេដ្ឋារចនាសម្ព័ន្ធយ៉ាងដូចម្តេច?
NPB អាចត្រូវបានដំឡើងទៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញតាមវិធីពីរយ៉ាងផ្សេងគ្នា៖
១- ក្នុងជួរ
២- ក្រៅក្រុមតន្ត្រី។
វិធីសាស្រ្តនីមួយៗមានគុណសម្បត្តិ និងគុណវិបត្តិ ហើយអាចឱ្យមានការរៀបចំចរាចរណ៍តាមរបៀបដែលវិធីសាស្រ្តផ្សេងទៀតមិនអាចធ្វើបាន។ អន្តរការីកញ្ចប់បណ្តាញក្នុងជួរមានចរាចរណ៍បណ្តាញពេលវេលាជាក់ស្តែងដែលឆ្លងកាត់ឧបករណ៍នៅតាមផ្លូវទៅកាន់គោលដៅរបស់វា។ នេះផ្តល់ឱកាសដើម្បីរៀបចំចរាចរណ៍ក្នុងពេលវេលាជាក់ស្តែង។ ឧទាហរណ៍ នៅពេលបន្ថែម កែប្រែ ឬលុបស្លាក VLAN ឬផ្លាស់ប្តូរអាសយដ្ឋាន IP គោលដៅ ចរាចរណ៍ត្រូវបានចម្លងទៅតំណភ្ជាប់ទីពីរ។ ក្នុងនាមជាវិធីសាស្រ្តក្នុងជួរ NPB ក៏អាចផ្តល់នូវភាពលើសលប់សម្រាប់ឧបករណ៍ក្នុងជួរផ្សេងទៀតដូចជា IDS, IPS ឬជញ្ជាំងភ្លើង។ NPB អាចតាមដានស្ថានភាពនៃឧបករណ៍បែបនេះ និងបញ្ជូនចរាចរណ៍ឡើងវិញដោយថាមវន្តទៅកាន់ស្ថានភាពរង់ចាំក្តៅក្នុងករណីមានការបរាជ័យ។
វាផ្តល់នូវភាពបត់បែនដ៏អស្ចារ្យក្នុងរបៀបដែលចរាចរណ៍ត្រូវបានដំណើរការ និងចម្លងទៅកាន់ឧបករណ៍ត្រួតពិនិត្យ និងសុវត្ថិភាពច្រើនដោយមិនប៉ះពាល់ដល់បណ្តាញពេលវេលាជាក់ស្តែង។ វាក៏ផ្តល់នូវភាពមើលឃើញបណ្តាញដែលមិនធ្លាប់មានពីមុនមក និងធានាថាឧបករណ៍ទាំងអស់ទទួលបានច្បាប់ចម្លងនៃចរាចរណ៍ដែលត្រូវការដើម្បីដោះស្រាយការទទួលខុសត្រូវរបស់ពួកគេឱ្យបានត្រឹមត្រូវ។ វាមិនត្រឹមតែធានាថាឧបករណ៍ត្រួតពិនិត្យ សុវត្ថិភាព និងវិភាគរបស់អ្នកទទួលបានចរាចរណ៍ដែលពួកគេត្រូវការប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបណ្តាញរបស់អ្នកមានសុវត្ថិភាពផងដែរ។ វាក៏ធានាថាឧបករណ៍មិនប្រើប្រាស់ធនធានលើចរាចរណ៍ដែលមិនចង់បាននោះទេ។ ប្រហែលជាឧបករណ៍វិភាគបណ្តាញរបស់អ្នកមិនចាំបាច់កត់ត្រាចរាចរណ៍បម្រុងទុកទេ ព្រោះវាយកទំហំថាសដ៏មានតម្លៃក្នុងអំឡុងពេលបម្រុងទុក។ របស់ទាំងនេះត្រូវបានត្រងចេញពីឧបករណ៍វិភាគយ៉ាងងាយស្រួល ខណៈពេលដែលរក្សាចរាចរណ៍ផ្សេងទៀតទាំងអស់សម្រាប់ឧបករណ៍។ ប្រហែលជាអ្នកមានបណ្តាញរងទាំងមូលដែលអ្នកចង់លាក់ពីប្រព័ន្ធផ្សេងទៀត។ ជាថ្មីម្តងទៀត នេះត្រូវបានដកចេញយ៉ាងងាយស្រួលនៅលើច្រកទិន្នផលដែលបានជ្រើសរើស។ តាមពិត NPB តែមួយអាចដំណើរការតំណភ្ជាប់ចរាចរណ៍មួយចំនួនក្នុងជួរ ខណៈពេលកំពុងដំណើរការចរាចរណ៍ក្រៅក្រុមផ្សេងទៀត។
ពេលវេលាបង្ហោះ៖ ខែមីនា-០៩-២០២២
