وسيط حزم الشبكة (NPB) هو جهاز شبكي يشبه المحول، ويتراوح حجمه من الأجهزة المحمولة إلى وحدات 1U و2U وصولاً إلى الحافظات الكبيرة وأنظمة اللوحات. على عكس المحول، لا يُغير وسيط حزم الشبكة حركة البيانات التي تمر عبره بأي شكل من الأشكال إلا إذا تم توجيهه صراحةً. يستطيع وسيط حزم الشبكة استقبال البيانات على واجهة واحدة أو أكثر، وتنفيذ بعض الوظائف المُحددة مسبقًا على تلك البيانات، ثم إخراجها إلى واجهة واحدة أو أكثر.
يُشار إلى هذه العمليات عادةً باسم تعيينات المنافذ من أي منفذ إلى أي منفذ، ومن عدة منافذ إلى أي منفذ، ومن أي منفذ إلى عدة منافذ. تتراوح الوظائف التي يمكن تنفيذها من البسيطة، مثل توجيه حركة البيانات أو تجاهلها، إلى المعقدة، مثل تصفية المعلومات فوق الطبقة الخامسة لتحديد جلسة معينة. يمكن أن تكون واجهات NPB عبارة عن وصلات كابلات نحاسية، ولكنها عادةً ما تكون إطارات SFP/SFP+ وQSFP، مما يسمح للمستخدمين باستخدام مجموعة متنوعة من الوسائط وسرعات النطاق الترددي. تعتمد مجموعة ميزات NPB على مبدأ زيادة كفاءة معدات الشبكة إلى أقصى حد، لا سيما أدوات المراقبة والتحليل والأمان.
ما هي الوظائف التي يوفرها وسيط حزم الشبكة؟
تتعدد إمكانيات NPB وقد تختلف باختلاف العلامة التجارية وطراز الجهاز، إلا أن أي وكيل تغليف كفء سيحرص على امتلاك مجموعة أساسية من هذه الإمكانيات. تعمل معظم NPB (وأكثرها شيوعًا) على طبقات OSI من 2 إلى 4.
بشكل عام، تتضمن لوحة التوصيل الخلفية غير المحظورة (NPB) للطبقات من 2 إلى 4 الميزات التالية: إعادة توجيه حركة البيانات (أو أجزاء محددة منها)، وتصفية حركة البيانات، وتكرار حركة البيانات، وفصل البروتوكولات، وتقسيم الحزم (التقطيع)، وبدء أو إنهاء بروتوكولات أنفاق الشبكة المختلفة، وموازنة أحمال حركة البيانات. وكما هو متوقع، تستطيع لوحة التوصيل الخلفية غير المحظورة للطبقات من 2 إلى 4 تصفية شبكات VLAN، وعلامات MPLS، وعناوين MAC (المصدر والهدف)، وعناوين IP (المصدر والهدف)، ومنافذ TCP وUDP (المصدر والهدف)، وحتى علامات TCP، بالإضافة إلى حركة بيانات ICMP وSCTP وARP. هذه ليست ميزة للاستخدام الفعلي، بل هي مجرد مثال على كيفية فصل وتحديد مجموعات فرعية من حركة البيانات بواسطة لوحة التوصيل الخلفية غير المحظورة العاملة على الطبقات من 2 إلى 4. ومن المتطلبات الأساسية التي يجب على العملاء البحث عنها في لوحة التوصيل الخلفية غير المحظورة.
يجب أن يكون وسيط حزم الشبكة قادرًا على استيعاب كامل معدل نقل البيانات لكل منفذ في الجهاز. في نظام الهيكل، يجب أن يكون الربط البيني مع اللوحة الخلفية قادرًا أيضًا على استيعاب كامل حمل البيانات للوحدات المتصلة. إذا أسقط وسيط حزم الشبكة الحزمة، فلن تتمكن هذه الأدوات من فهم الشبكة بشكل كامل.
على الرغم من أن الغالبية العظمى من وسطاء حزم الشبكة (NPB) تعتمد على معالجات ASIC أو FPGA، إلا أنه نظرًا لثبات أداء معالجة الحزم، ستجد العديد من وحدات المعالجة المركزية أو المعالجات المدمجة مقبولة (عبر وحدات إضافية). تعتمد وسطاء حزم الشبكة من Mylinking™ (NPB) على حلول ASIC، وهي ميزة توفر عادةً معالجة مرنة، وبالتالي لا يمكن تنفيذها بالكامل باستخدام الأجهزة. تشمل هذه الميزات إزالة الحزم المكررة، والطوابع الزمنية، وفك تشفير SSL/TLS، والبحث عن الكلمات المفتاحية، والبحث باستخدام التعابير النمطية. من المهم ملاحظة أن وظائفها تعتمد على أداء وحدة المعالجة المركزية. (على سبيل المثال، قد تُنتج عمليات البحث باستخدام التعابير النمطية لنفس النمط نتائج أداء مختلفة تمامًا اعتمادًا على نوع حركة البيانات، ومعدل المطابقة، وعرض النطاق الترددي)، لذا يصعب تحديد ذلك قبل التنفيذ الفعلي.
في حال تفعيل الميزات التي تعتمد على وحدة المعالجة المركزية، فإنها تُصبح عاملًا مُحددًا للأداء العام لوحدة معالجة حزم الشبكة (NPB). كما شكّل ظهور وحدات المعالجة المركزية ورقائق التبديل القابلة للبرمجة، مثل Cavium Xpliant وBarefoot Tofino وInnovium Teralynx، أساسًا لمجموعة موسعة من القدرات لوكلاء حزم الشبكة من الجيل التالي. تستطيع هذه الوحدات الوظيفية معالجة حركة البيانات فوق الطبقة الرابعة (L4) (والتي يُشار إليها غالبًا بوكلاء حزم الطبقة السابعة L7). ومن بين الميزات المتقدمة المذكورة أعلاه، يُعد البحث بالكلمات المفتاحية والبحث باستخدام التعابير النمطية مثالًا جيدًا على قدرات الجيل التالي. تُتيح القدرة على البحث في حمولات الحزم فرصًا لتصفية حركة البيانات على مستوى الجلسة والتطبيق، وتوفر تحكمًا أدق في الشبكة المتطورة مقارنةً بالطبقات من الثانية إلى الرابعة (L2-4).
كيف يتناسب وسيط حزم الشبكة مع البنية التحتية؟
يمكن تثبيت NPB في بنية الشبكة بطريقتين مختلفتين:
1- مضمن
2- خارج النطاق.
لكل نهج مزايا وعيوب، ويتيح التحكم في حركة البيانات بطرق لا تتيحها النهج الأخرى. يوفر وسيط حزم الشبكة المضمن بيانات حركة البيانات في الوقت الفعلي، والتي تمر عبر الجهاز في طريقها إلى وجهتها. وهذا يتيح إمكانية التحكم في حركة البيانات في الوقت الفعلي. على سبيل المثال، عند إضافة أو تعديل أو حذف علامات VLAN أو تغيير عناوين IP الوجهة، يتم نسخ حركة البيانات إلى رابط ثانٍ. وباعتباره أسلوبًا مضمنًا، يمكن لوسيط حزم الشبكة المضمن أيضًا توفير التكرار لأدوات مضمنة أخرى، مثل أنظمة كشف ومنع التسلل (IDS) أو أنظمة منع التسلل (IPS) أو جدران الحماية. يستطيع وسيط حزم الشبكة المضمن مراقبة حالة هذه الأجهزة وإعادة توجيه حركة البيانات ديناميكيًا إلى وضع الاستعداد الفوري في حالة حدوث عطل.
يوفر هذا النظام مرونة فائقة في معالجة حركة البيانات ونسخها إلى أجهزة المراقبة والأمان المتعددة دون التأثير على الشبكة في الوقت الفعلي. كما يوفر رؤية شاملة للشبكة، ويضمن حصول جميع الأجهزة على نسخة من حركة البيانات اللازمة لأداء مهامها بكفاءة. فهو لا يضمن فقط حصول أدوات المراقبة والأمان والتحليل على البيانات المطلوبة، بل يضمن أيضًا أمان الشبكة. كما يضمن عدم استهلاك الجهاز لموارد الشبكة على حركة بيانات غير مرغوب فيها. على سبيل المثال، قد لا يحتاج محلل الشبكة إلى تسجيل حركة بيانات النسخ الاحتياطي لأنها تشغل مساحة تخزين قيّمة أثناء النسخ الاحتياطي. يمكن تصفية هذه البيانات بسهولة من المحلل مع الحفاظ على جميع حركة البيانات الأخرى للأداة. ربما لديك شبكة فرعية كاملة ترغب في إخفائها عن نظام آخر؛ ويمكن إزالتها بسهولة من منفذ الإخراج المحدد. في الواقع، يمكن لوحدة NPB واحدة معالجة بعض روابط البيانات بشكل مباشر أثناء معالجة حركة البيانات الأخرى خارج النطاق.
تاريخ النشر: 9 مارس 2022
