تور پاكېت ۋاسىتىچىسى (NPB) كۆچمە ئۈسكۈنىلەردىن 1U ۋە 2U بىرلىك قاپلىرى، چوڭ قاپلار ۋە تاختا سىستېمىلىرىغىچە بولغان چوڭلۇقتىكى كومپيۇتېرغا ئوخشاش تور ئۈسكۈنىسى. كومپيۇتېردىن پەرقلىق ھالدا، NPB ئېنىق كۆرسەتمە بېرىلمىگەن بولسا، ئۆزىدىن ئۆتىدىغان قاتناشنى ھېچقانداق ئۇسۇلدا ئۆزگەرتمەيدۇ. NPB بىر ياكى بىردىن ئارتۇق ئىنتېرفېيستىكى قاتناشنى قوبۇل قىلالايدۇ، بۇ قاتناشتا ئالدىن بېكىتىلگەن بەزى ئىقتىدارلارنى ئورۇندىيالايدۇ، ئاندىن ئۇنى بىر ياكى بىردىن ئارتۇق ئىنتېرفېيسقا چىقىرالايدۇ.
بۇلار كۆپىنچە ھەر قانداق ئادەمگە، كۆپكە ھەر قانداق ئادەمگە ۋە ھەر قانداق كۆپكە پورت خەرىتىلەش دەپ ئاتىلىدۇ. ئىجرا قىلغىلى بولىدىغان ئىقتىدارلار ئاددىي، مەسىلەن، قاتناشنى يۆتكەش ياكى تاشلاش قاتارلىق ئىقتىدارلاردىن تارتىپ، 5-قەۋەت ئۈستىدىكى ئۇچۇرلارنى سۈزۈپ، مەلۇم بىر سېنسىيەنى ئېنىقلاش قاتارلىق مۇرەككەپ ئىقتىدارلارغىچە بولىدۇ. NPB دىكى ئۇلىنىشلار مىس كابېل ئۇلىنىشلىرى بولۇشى مۇمكىن، ئەمما ئادەتتە SFP/SFP + ۋە QSFP رامكىسى بولۇپ، ئىشلەتكۈچىلەرگە ھەر خىل تاراتقۇ ۋە بەلباغ كەڭلىكى سۈرئىتىنى ئىشلىتىشكە يول قويىدۇ. NPB نىڭ ئىقتىدار توپلىمى تور ئۈسكۈنىلىرىنىڭ، بولۇپمۇ نازارەت قىلىش، تەھلىل قىلىش ۋە بىخەتەرلىك قوراللىرىنىڭ ئۈنۈمىنى ئەڭ چوڭ دەرىجىدە ئاشۇرۇش پىرىنسىپى ئاساسىدا قۇرۇلغان.
تور پاكېت دېلرى قانداق ئىقتىدارلارنى تەمىنلەيدۇ؟
NPB نىڭ ئىقتىدارلىرى ناھايىتى كۆپ بولۇپ، ئۈسكۈنىنىڭ ماركىسى ۋە مودېلىغا ئاساسەن ئوخشىماسلىقى مۇمكىن، گەرچە ھەر قانداق ئورالما ۋاكالەتچىسى ئاساسلىق ئىقتىدارلار توپلىمىغا ئىگە بولۇشنى ئۈمىد قىلسىمۇ. كۆپىنچە NPB (ئەڭ كۆپ ئۇچرايدىغان NPB) OSI نىڭ 2-قەۋىتىدىن 4-قەۋىتىگىچە بولغان قاتلاملىرىدا ئىشلەيدۇ.
ئادەتتە، L2-4 نىڭ NPB دا تۆۋەندىكى ئىقتىدارلارنى تاپالايسىز: قاتناش (ياكى ئۇنىڭ مەلۇم قىسىملىرى) نى قايتا يۆنىلىشكە يۆتكەش، قاتناش سۈزگۈچ، قاتناش كۆچۈرۈش، پروتوكولنى ئايرىش، بولاقنى كېسىش (قىسقاش)، ھەر خىل تور تونېلى پروتوكوللىرىنى باشلاش ياكى ئاخىرلاشتۇرۇش ۋە قاتناش ئۈچۈن يۈكنى تەڭشەش. كۈتكىنىڭىزدەك، L2-4 نىڭ NPB سى VLAN، MPLS بەلگىلىرى، MAC ئادرېسلىرى (مەنبە ۋە نىشان)، IP ئادرېسلىرى (مەنبە ۋە نىشان)، TCP ۋە UDP ئېغىزلىرى (مەنبە ۋە نىشان)، ھەتتا TCP بايراقلىرى، شۇنداقلا ICMP، SCTP ۋە ARP قاتناشلىرىنى سۈزەلەيدۇ. بۇ ھەرگىز ئىشلىتىشكە بولىدىغان ئىقتىدار ئەمەس، بەلكى 2-قەۋەتتىن 4-قەۋەتكىچە بولغان قاتلاملاردا ئىشلەيدىغان NPB نىڭ قاتناش تارماق گۇرۇپپىلىرىنى قانداق ئايرىيدىغانلىقى ۋە ئېنىقلىيالايدىغانلىقى توغرىسىدا بىر چۈشەنچە بېرىدۇ. خېرىدارلارنىڭ NPB دا ئىزدىشى كېرەك بولغان ئاساسلىق تەلەپ توسمايدىغان ئارقا تۈزلەڭلىك.
تور پاكېت سودىگىرى ئۈسكۈنىدىكى ھەر بىر پورتنىڭ تولۇق قاتناش مىقدارىنى قاندۇرالايدىغان بولۇشى كېرەك. رامكا سىستېمىسىدا، ئارقا تاختا بىلەن بولغان ئۇلىنىش ئۇلانغان مودۇللارنىڭ تولۇق قاتناش مىقدارىنى قاندۇرالايدىغان بولۇشى كېرەك. ئەگەر NPB پاكېتنى چۈشۈرۈۋەتسە، بۇ قوراللار تورنى تولۇق چۈشىنىپ يېتەلمەيدۇ.
NPB نىڭ كۆپ قىسمى ASIC ياكى FPGA غا ئاساسلانغان بولسىمۇ، ئەمما بولاق بىر تەرەپ قىلىش ئىقتىدارىنىڭ ئېنىقلىقى سەۋەبىدىن، نۇرغۇن بىرلەشتۈرۈش ياكى CPU لارنىڭ قوبۇل قىلىنىشىنى تاپالايسىز (مودۇللار ئارقىلىق). Mylinking™ تور بولاق ۋاسىتىچىلىرى (NPB) ASIC ھەل قىلىش چارىسىگە ئاساسلانغان. بۇ ئادەتتە جانلىق بىر تەرەپ قىلىش ئىقتىدارى بىلەن تەمىنلەيدۇ، شۇڭا پەقەت قاتتىق دېتالدا قىلغىلى بولمايدۇ. بۇلارغا بولاق كۆپەيتىلمىسىنى يوقىتىش، ۋاقىت بەلگىسى، SSL/TLS شىفىرىنى ئېچىش، ئاچقۇچلۇق سۆز ئىزدەش ۋە دائىملىق ئىپادىلەرنى ئىزدەش قاتارلىقلار كىرىدۇ. ئۇنىڭ ئىقتىدارىنىڭ CPU ئىقتىدارىغا باغلىق ئىكەنلىكىنى ئەسكەرتىش كېرەك. (مەسىلەن، ئوخشاش ئەندىزىدىكى دائىملىق ئىپادىلەرنى ئىزدەش قاتناش تۈرى، ماسلىشىش سۈرئىتى ۋە بەلۋاغ كەڭلىكىگە ئاساسەن ئوخشىمايدىغان ئىقتىدار نەتىجىلىرىنى بېرىشى مۇمكىن)، شۇڭا ئەمەلىي ئىجرا قىلىشتىن بۇرۇن بۇنى بېكىتىش ئاسان ئەمەس.
ئەگەر CPU غا تايىنىدىغان ئىقتىدارلار قوزغىتىلسا، ئۇلار NPB نىڭ ئومۇمىي ئىقتىدارىدا چەكلىمە ئامىلىغا ئايلىنىدۇ. CPU ۋە Cavium Xpliant، Barefoot Tofino ۋە Innovium Teralynx قاتارلىق پروگراممىلىغىلى بولىدىغان ئالماشتۇرۇش چىپلىرىنىڭ پەيدا بولۇشى كېيىنكى ئەۋلاد تور پاكىتى ۋاكالەتچىلىرى ئۈچۈن كېڭەيتىلگەن ئىقتىدارلار توپلىمىنىڭ ئاساسىنى شەكىللەندۈردى. بۇ ئىقتىدارلىق ئورۇنلار L4 دىن يۇقىرى قاتناشنى بىر تەرەپ قىلالايدۇ (كۆپىنچە L7 پاكىتى ۋاكالەتچىلىرى دەپ ئاتىلىدۇ). يۇقىرىدا تىلغا ئېلىنغان ئىلغار ئىقتىدارلار ئىچىدە، ئاچقۇچلۇق سۆز ۋە دائىملىق ئىپادىلەرنى ئىزدەش كېيىنكى ئەۋلاد ئىقتىدارلىرىنىڭ ياخشى مىسالى. پاكىت يۈكىنى ئىزدەش ئىقتىدارى يىغىن ۋە قوللىنىشچان پروگراممىلار سەۋىيەسىدىكى قاتناشنى سۈزۈش پۇرسىتى بىلەن تەمىنلەيدۇ ھەمدە L2-4 گە قارىغاندا تەرەققىي قىلىۋاتقان تورنى تېخىمۇ ئىنچىكە كونترول قىلىدۇ.
تور پاكېت دېلرى ئۇل ئەسلىھەگە قانداق ماسلىشىدۇ؟
NPB تور ئۇل ئەسلىھەلىرىگە ئىككى خىل ئۇسۇلدا ئورنىتىلىدۇ:
1- ئىچكى قۇر
2- مۇزىكا ئەترىتىدىن سىرتقى.
ھەر بىر ئۇسۇلنىڭ ئەۋزەللىكى ۋە كەمچىلىكى بار، ھەمدە باشقا ئۇسۇللار قىلالمايدىغان ئۇسۇللار بىلەن قاتناشنى باشقۇرۇشقا يول قويىدۇ. تور ئىچىدىكى تور پاكىتى ۋاسىتىچىسى ئۈسكۈنىنىڭ نىشانغا يېتىش يولىدا ئۇنى كېسىپ ئۆتىدىغان ھەقىقىي ۋاقىتلىق تور قاتنىشىغا ئىگە. بۇ، قاتناشنى ھەقىقىي ۋاقىتلىق باشقۇرۇش پۇرسىتى بىلەن تەمىنلەيدۇ. مەسىلەن، VLAN بەلگىلىرىنى قوشقاندا، ئۆزگەرتكەندە ياكى ئۆچۈرگەندە ياكى نىشان IP ئادرېسىنى ئۆزگەرتكەندە، قاتناش ئىككىنچى ئۇلىنىشقا كۆچۈرۈلىدۇ. تور ئىچىدىكى ئۇسۇل سۈپىتىدە، NPB يەنە IDS، IPS ياكى ئوت ئۆچۈرۈش دېۋارلىرى قاتارلىق باشقا تور ئىچىدىكى قوراللار ئۈچۈن زاپاس ئىقتىدار بىلەن تەمىنلىيەلەيدۇ. NPB بۇ خىل ئۈسكۈنىلەرنىڭ ئەھۋالىنى نازارەت قىلالايدۇ ۋە مەغلۇبىيەت يۈز بەرگەندە قاتناشنى قايتا قوزغىتىشقا يوللىيالايدۇ.
ئۇ تورغا تەسىر كۆرسەتمەي تۇرۇپ، كۆپ خىل نازارەت قىلىش ۋە بىخەتەرلىك ئۈسكۈنىلىرىگە قانداق قىلىپ بىر تەرەپ قىلىنىدىغانلىقى ۋە كۆپەيتىلىدىغانلىقى جەھەتتە زور ئەركىنلىك بىلەن تەمىنلەيدۇ. ئۇ يەنە مىسلى كۆرۈلمىگەن تور كۆرۈنۈشچانلىقى بىلەن تەمىنلەيدۇ ھەمدە بارلىق ئۈسكۈنىلەرنىڭ مەسئۇلىيىتىنى توغرا ئادا قىلىش ئۈچۈن لازىم بولغان تور ئېقىمىنىڭ كۆچۈرمىسىنى تاپشۇرۇۋېلىشىغا كاپالەتلىك قىلىدۇ. ئۇ پەقەت نازارەت قىلىش، بىخەتەرلىك ۋە ئانالىز قوراللىرىڭىزنىڭ لازىم بولغان تور ئېقىمىنى ئېلىشىغا كاپالەتلىك قىلىپلا قالماي، يەنە تورىڭىزنىڭ بىخەتەرلىكىگىمۇ كاپالەتلىك قىلىدۇ. ئۇ يەنە ئۈسكۈنىنىڭ كېرەكسىز تور ئېقىمىغا بايلىق سەرپ قىلماسلىقىغا كاپالەتلىك قىلىدۇ. بەلكىم تور ئانالىزاتورىڭىز زاپاسلاش تور ئېقىمىنى خاتىرىلىشىنىڭ ھاجىتى يوق، چۈنكى ئۇ زاپاسلاش جەريانىدا قىممەتلىك دىسكا بوشلۇقىنى ئىگىلەيدۇ. بۇ نەرسىلەر ئانالىزاتوردىن ئاسانلا سۈزۈلۈپ چىقىرىلىدۇ، شۇنىڭ بىلەن بىر ۋاقىتتا قورال ئۈچۈن باشقا بارلىق تور ئېقىمىنى ساقلايدۇ. بەلكىم سىزدە باشقا سىستېمىلاردىن يوشۇرماقچى بولغان پۈتۈن بىر تارماق تور بولۇشى مۇمكىن؛ يەنە بىر قېتىم، بۇ تاللانغان چىقىرىش ئېغىزىدا ئاسانلا ئۆچۈرۈلىدۇ. ئەمەلىيەتتە، بىر NPB بەزى تور ئېقىمى ئۇلىنىشلىرىنى بىر تەرەپ قىلالايدۇ، شۇنىڭ بىلەن بىر ۋاقىتتا باشقا تور دائىرىسىدىن سىرتقى تور ئېقىمىنى بىر تەرەپ قىلالايدۇ.
ئېلان قىلىنغان ۋاقىت: 2022-يىلى 3-ئاينىڭ 9-كۈنى
