តើអ្វីទៅជាលក្ខណៈពិសេសរបស់ Network Packet Broker (NPB) & Test Access Port (TAP)?

នេះ។ឈ្មួញកណ្តាលកញ្ចប់បណ្តាញ(NPB) ដែលរួមមាន 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, និងច្រកចូលសាកល្បងបណ្តាញ (TAP)គឺជាឧបករណ៍ផ្នែករឹងដែលដោតដោយផ្ទាល់ទៅក្នុងខ្សែបណ្តាញ ហើយបញ្ជូនបំណែកនៃការទំនាក់ទំនងបណ្តាញទៅឧបករណ៍ផ្សេងទៀត។

Network Packet Brokers ត្រូវបានគេប្រើជាទូទៅនៅក្នុងប្រព័ន្ធស្វែងរកការជ្រៀតចូលបណ្តាញ (IDS) ឧបករណ៍ចាប់បណ្តាញ និងឧបករណ៍បង្កើតទម្រង់។ វគ្គឆ្លុះបញ្ចាំងច្រក។ នៅក្នុងរបៀប shunting តំណភ្ជាប់ UTP ដែលត្រូវបានត្រួតពិនិត្យ (តំណភ្ជាប់ដែលមិនបានបិទបាំង) ត្រូវបានបែងចែកជាពីរផ្នែកដោយឧបករណ៍ TAP shunting ។ ទិន្នន័យ shunted ត្រូវបានភ្ជាប់ទៅចំណុចប្រទាក់ប្រមូលដើម្បីប្រមូលទិន្នន័យសម្រាប់ប្រព័ន្ធត្រួតពិនិត្យសុវត្ថិភាពព័ត៌មានអ៊ីនធឺណិត។

ML-TAP-2810 បណ្តាញប៉ះ

តើ Network Packet Broker (NPB) ធ្វើអ្វីសម្រាប់អ្នក?

លក្ខណៈសំខាន់ៗ៖

1. ឯករាជ្យ

វាគឺជាផ្នែកឯករាជ្យនៃផ្នែករឹង និងមិនប៉ះពាល់ដល់ការផ្ទុកឧបករណ៍បណ្តាញដែលមានស្រាប់ ដែលមានគុណសម្បត្តិដ៏អស្ចារ្យជាងការឆ្លុះច្រក។

វា​ជា​ឧបករណ៍​ក្នុង​បន្ទាត់ ដែល​មាន​ន័យ​សាមញ្ញ​ថា​វា​ត្រូវ​ការ​ខ្សែ​ទៅ​ក្នុង​បណ្តាញ។ ទោះជាយ៉ាងណាក៏ដោយ នេះក៏មានគុណវិបត្តិនៃការណែនាំចំណុចនៃការបរាជ័យ ហើយដោយសារតែវាជាឧបករណ៍អនឡាញ បណ្តាញបច្ចុប្បន្នចាំបាច់ត្រូវមានការរំខាននៅពេលដាក់ឱ្យប្រើប្រាស់ អាស្រ័យលើកន្លែងដែលវាត្រូវបានដាក់ឱ្យប្រើប្រាស់។

2. តម្លាភាព

តម្លាភាពមានន័យថាទ្រនិចទៅបណ្តាញបច្ចុប្បន្ន។ បន្ទាប់ពីចូលប្រើបណ្តាញ shunt វាមិនមានឥទ្ធិពលលើឧបករណ៍ទាំងអស់នៅក្នុងបណ្តាញបច្ចុប្បន្នទេ ហើយវាមានតម្លាភាពទាំងស្រុងចំពោះពួកគេ។ ជាការពិតណាស់ នេះក៏រួមបញ្ចូលផងដែរនូវចរាចរណ៍ដែលបញ្ជូនដោយបណ្តាញ shunt ទៅកាន់ឧបករណ៍ត្រួតពិនិត្យ ដែលវាមានតម្លាភាពចំពោះបណ្តាញផងដែរ។

គោលការណ៍ការងារ៖

ការបំបែកចរាចរណ៍ (ការចែកចាយ) ដោយផ្អែកលើទិន្នន័យបញ្ចូល ចម្លង ការប្រមូល ត្រង ការបំប្លែងទិន្នន័យ 10G POS តាមរយៈការបំប្លែងពិធីការទៅជាទិន្នន័យ LAN រាប់សិបមេហ្គាបៃ យោងទៅតាមក្បួនដោះស្រាយជាក់លាក់សម្រាប់ទិន្នផលតុល្យភាពបន្ទុក ទិន្នផលក្នុងពេលតែមួយដើម្បីធានា ថាកញ្ចប់ព័ត៌មានទាំងអស់នៃវគ្គដូចគ្នា ឬ IP ដូចគ្នាបញ្ចេញកញ្ចប់ព័ត៌មានទាំងអស់ពីចំណុចប្រទាក់អ្នកប្រើដូចគ្នា។

ML-TAP-2401B 混合采集-应用部署

មុខងារមុខងារ៖

1. ការបម្លែងពិធីការ

ចំណុចប្រទាក់ទំនាក់ទំនងទិន្នន័យអ៊ីនធឺណែតសំខាន់ៗដែលប្រើប្រាស់ដោយ ISP រួមមាន 40G POS, 10G POS/WAN/LAN, 2.5G POS និង GE ខណៈដែលចំណុចប្រទាក់ទទួលទិន្នន័យដែលប្រើប្រាស់ដោយម៉ាស៊ីនមេកម្មវិធីគឺ GE និង 10GE LAN interfaces។ ដូច្នេះ ការបំប្លែងពិធីការជាធម្មតាត្រូវបានលើកឡើងនៅលើចំណុចប្រទាក់ទំនាក់ទំនងអ៊ីនធឺណិតជាចម្បងសំដៅទៅលើការបំប្លែងរវាង 40G POS, 10G POS និង 2.5G POS ទៅ 10GE LAN ឬ GE និងការផ្ទេរទ្វេទិសរវាង 10GE WAN និង 10GE LAN និង GE។

2. ការប្រមូល និងចែកចាយទិន្នន័យ។

កម្មវិធីប្រមូលទិន្នន័យភាគច្រើន ជាមូលដ្ឋានទាញយកចរាចរដែលពួកគេយកចិត្តទុកដាក់ ហើយបោះបង់ចរាចរណ៍ដែលពួកគេមិនខ្វល់។ ចរាចរទិន្នន័យនៃអាសយដ្ឋាន IP ជាក់លាក់មួយ ពិធីការ និងច្រកត្រូវបានស្រង់ចេញដោយការបញ្ចូលគ្នាចំនួនប្រាំ (អាសយដ្ឋាន IP ប្រភព អាសយដ្ឋាន IP ទិសដៅ ច្រកប្រភព ច្រកគោលដៅ និងពិធីការ) ។ នៅពេលទិន្នផល ប្រភពដូចគ្នា ទីតាំងដូចគ្នា និងទិន្នផលសមតុល្យផ្ទុកត្រូវបានធានាដោយយោងទៅតាម HASH algorithm ជាក់លាក់។

3. មុខងារតម្រងកូដ

សម្រាប់ការប្រមូលចរាចរណ៍ P2P ប្រព័ន្ធកម្មវិធីអាចផ្តោតតែលើចរាចរណ៍ជាក់លាក់មួយចំនួនប៉ុណ្ណោះ ដូចជាការផ្សាយមេឌៀ PPStream, BT, Thunderbolt និងពាក្យគន្លឹះទូទៅនៅលើ HTTP ដូចជា GET និង POST ជាដើម។ វិធីសាស្ត្រផ្គូផ្គងកូដលក្ខណៈពិសេសអាចត្រូវបានប្រើសម្រាប់ការទាញយក និងការបញ្ចូលគ្នា។ អ្នកបង្វែរគាំទ្រការត្រងកូដមុខងារទីតាំងថេរ និងការត្រងកូដមុខងារអណ្តែត។ កូដមុខងារអណ្តែតទឹកគឺជាអុហ្វសិតដែលបានបញ្ជាក់នៅលើមូលដ្ឋាននៃកូដលក្ខណៈពិសេសទីតាំងថេរ។ វាស័ក្តិសមសម្រាប់កម្មវិធីដែលបញ្ជាក់កូដលក្ខណៈពិសេសដែលត្រូវត្រង ប៉ុន្តែកុំបញ្ជាក់ទីតាំងជាក់លាក់នៃកូដមុខងារ។

4. ការគ្រប់គ្រងសម័យ

កំណត់​ចរាចរណ៍​សម័យ និង​កំណត់​រចនាសម្ព័ន្ធ​បញ្ជូន​បន្ត​សម័យ​ដោយ​បត់បែន​តម្លៃ N (N=1 ដល់ 1024)។ នោះគឺកញ្ចប់ព័ត៌មាន N ដំបូងនៃវគ្គនីមួយៗត្រូវបានស្រង់ចេញ និងបញ្ជូនបន្តទៅប្រព័ន្ធវិភាគកម្មវិធីខាងក្រោយ ហើយកញ្ចប់ព័ត៌មានបន្ទាប់ពី N ត្រូវបានគេបោះចោល រក្សាទុកធនធានសម្រាប់វេទិកាវិភាគកម្មវិធីខាងក្រោម។ ជាទូទៅ នៅពេលអ្នកប្រើ IDS ដើម្បីតាមដានព្រឹត្តិការណ៍ អ្នកមិនចាំបាច់ដំណើរការកញ្ចប់ព័ត៌មានទាំងអស់នៃវគ្គទាំងមូលនោះទេ។ ជំនួសមកវិញ អ្នកគ្រាន់តែត្រូវការទាញយកកញ្ចប់ N ដំបូងនៃវគ្គនីមួយៗ ដើម្បីបញ្ចប់ការវិភាគ និងការត្រួតពិនិត្យព្រឹត្តិការណ៍។

5. ការឆ្លុះទិន្នន័យ និងការចម្លង

ឧបករណ៍បំបែកអាចដឹងពីការឆ្លុះបញ្ចាំង និងការចម្លងទិន្នន័យនៅលើចំណុចប្រទាក់លទ្ធផល ដែលធានានូវការចូលប្រើទិន្នន័យនៃប្រព័ន្ធកម្មវិធីជាច្រើន។

6. ការទិញ និងបញ្ជូនទិន្នន័យបណ្តាញ 3G

ការប្រមូល និងចែកចាយទិន្នន័យនៅលើបណ្តាញ 3G គឺខុសពីរបៀបវិភាគបណ្តាញប្រពៃណី។ កញ្ចប់ព័ត៌មាននៅលើបណ្តាញ 3G ត្រូវបានបញ្ជូននៅលើតំណភ្ជាប់ឆ្អឹងខ្នងតាមរយៈស្រទាប់ជាច្រើននៃការរុំព័ទ្ធ។ ប្រវែងកញ្ចប់ព័ត៌មាន និងទម្រង់វេចខ្ចប់គឺខុសពីកញ្ចប់ព័ត៌មាននៅលើបណ្តាញទូទៅ។ ឧបករណ៍បំបែកអាចកំណត់អត្តសញ្ញាណបានយ៉ាងត្រឹមត្រូវ និងដំណើរការពិធីការផ្លូវរូងក្រោមដីដូចជាកញ្ចប់ព័ត៌មាន GTP និង GRE កញ្ចប់ព័ត៌មាន MPLS ច្រើនស្រទាប់ និងកញ្ចប់ VLAN ។ វាអាចទាញយកកញ្ចប់សញ្ញា IUPS កញ្ចប់សញ្ញា GTP និងកញ្ចប់ព័ត៌មាន Radius ទៅកាន់ច្រកដែលបានបញ្ជាក់ដោយផ្អែកលើលក្ខណៈនៃកញ្ចប់ព័ត៌មាន។ លើសពីនេះ វាអាចបែងចែកកញ្ចប់ព័ត៌មានតាមអាសយដ្ឋាន IP ខាងក្នុង។ ការគាំទ្រសម្រាប់ដំណើរការកញ្ចប់ធំ (MTU> 1522 Byte) អាចដឹងពីការប្រមូលទិន្នន័យបណ្តាញ 3G និងកម្មវិធី shunt យ៉ាងល្អឥតខ្ចោះ។

តម្រូវការមុខងារ៖

- គាំទ្រការចែកចាយចរាចរណ៍ដោយពិធីការកម្មវិធី L2-L7 ។

- គាំទ្រការត្រង 5-tuple ដោយអាសយដ្ឋាន IP ប្រភពពិតប្រាកដ អាសយដ្ឋាន IP ទិសដៅ ច្រកប្រភព ច្រកគោលដៅ និងពិធីការ និងជាមួយរបាំងមុខ។

- គាំទ្រតុល្យភាពការផ្ទុកទិន្នផលនិងលទ្ធផលដូចគ្នានិងដូចគ្នាបេះបិទ។

- គាំទ្រការត្រងនិងបញ្ជូនបន្តដោយខ្សែអក្សរ។

- គាំទ្រការគ្រប់គ្រងសម័យ។ បញ្ជូនបន្តកញ្ចប់ N ដំបូងនៃវគ្គនីមួយៗ។ តម្លៃនៃ N អាចត្រូវបានបញ្ជាក់។

- គាំទ្រសម្រាប់អ្នកប្រើប្រាស់ច្រើន។ កញ្ចប់ទិន្នន័យដែលត្រូវគ្នានឹងច្បាប់ដូចគ្នាអាចត្រូវបានផ្តល់ជូនភាគីទីបីក្នុងពេលតែមួយ ឬទិន្នន័យនៅលើចំណុចប្រទាក់លទ្ធផលអាចត្រូវបានឆ្លុះបញ្ចាំង និងចម្លងឡើងវិញដោយធានានូវការចូលប្រើទិន្នន័យនៃប្រព័ន្ធកម្មវិធីច្រើន។

ដំណោះស្រាយឧស្សាហកម្មហិរញ្ញវត្ថុ ដំណោះស្រាយអត្ថប្រយោជន៍ ដំណោះស្រាយ
ជាមួយនឹងការអភិវឌ្ឍន៍យ៉ាងឆាប់រហ័សនៃបច្ចេកវិទ្យាព័ត៌មានពិភពលោក និងការធ្វើឱ្យស៊ីជម្រៅនៃព័ត៌មាន ទំហំនៃបណ្តាញសហគ្រាសត្រូវបានពង្រីកជាបណ្តើរៗ ហើយការពឹងផ្អែកនៃឧស្សាហកម្មផ្សេងៗលើប្រព័ន្ធព័ត៌មានកាន់តែកើនឡើង។ ទន្ទឹមនឹងនេះ បណ្តាញសហគ្រាសនៃការវាយប្រហារខាងក្នុង និងខាងក្រៅ ភាពមិនប្រក្រតី និងការគំរាមកំហែងសន្តិសុខព័ត៌មានក៏កំពុងរីកចម្រើនផងដែរ ជាមួយនឹងបរិមាណដ៏ច្រើននៃការការពារបណ្តាញ ប្រព័ន្ធត្រួតពិនិត្យអាជីវកម្មកម្មវិធីត្រូវបានដាក់ឱ្យដំណើរការជាបន្តបន្ទាប់ ការត្រួតពិនិត្យអាជីវកម្មគ្រប់ប្រភេទ ឧបករណ៍ការពារសុវត្ថិភាព។ ត្រូវបានដាក់ពង្រាយនៅទូទាំងបណ្តាញ វានឹងមានការខ្ជះខ្ជាយនៃធនធានព័ត៌មាន ត្រួតពិនិត្យកន្លែងពិការភ្នែក ការត្រួតពិនិត្យម្តងហើយម្តងទៀត បណ្តាញទំនាក់ទំនង និងបញ្ហាមិនសណ្តាប់ធ្នាប់ ដូចជាមិនអាចទទួលបានទិន្នន័យគោលដៅប្រកបដោយប្រសិទ្ធភាព នាំឱ្យត្រួតពិនិត្យឧបករណ៍ប្រសិទ្ធភាពការងារទាប ការវិនិយោគខ្ពស់ ប្រាក់ចំណូលទាប។ ការលំបាកក្នុងការថែទាំ និងការគ្រប់គ្រងយឺត ធនធានទិន្នន័យពិបាកគ្រប់គ្រង។

ទូរស័ព្ទចល័ត


ពេលវេលាប្រកាស៖ ថ្ងៃទី ០៨ ខែកញ្ញា ឆ្នាំ ២០២២