புரோஹோஸ்டர் > Блог > நிர்வாகம் > ஈத்தர்நெட் குறியாக்க சாதனங்களை எவ்வாறு மதிப்பிடுவது மற்றும் ஒப்பிடுவது

ஈத்தர்நெட் குறியாக்க சாதனங்களை எவ்வாறு மதிப்பிடுவது மற்றும் ஒப்பிடுவது

வெவ்வேறு விற்பனையாளர்களிடமிருந்து பல சாதனங்களை ஒப்பிட்டுப் பார்க்கும் பணியில் நான் இந்த மதிப்பாய்வை (அல்லது, நீங்கள் விரும்பினால், ஒரு ஒப்பீட்டு வழிகாட்டி) எழுதினேன். கூடுதலாக, இந்த சாதனங்கள் வெவ்வேறு வகுப்புகளைச் சேர்ந்தவை. இந்த அனைத்து சாதனங்களின் கட்டிடக்கலை மற்றும் பண்புகளை நான் புரிந்து கொள்ள வேண்டியிருந்தது மற்றும் ஒப்பிடுவதற்கு ஒரு "ஒருங்கிணைந்த அமைப்பை" உருவாக்க வேண்டும். எனது விமர்சனம் யாருக்காவது உதவியாக இருந்தால் நான் மகிழ்ச்சியடைவேன்:

  • குறியாக்க சாதனங்களின் விளக்கங்கள் மற்றும் விவரக்குறிப்புகளைப் புரிந்து கொள்ளுங்கள்
  • நிஜ வாழ்க்கையில் மிகவும் முக்கியமானவற்றிலிருந்து "காகித" பண்புகளை வேறுபடுத்துங்கள்
  • வழக்கமான விற்பனையாளர்களின் தொகுப்பைத் தாண்டி, சிக்கலைத் தீர்ப்பதற்கு ஏற்ற எந்த தயாரிப்புகளையும் கருத்தில் கொள்ளுங்கள்
  • பேச்சுவார்த்தையின் போது சரியான கேள்விகளைக் கேளுங்கள்
  • டெண்டர் தேவைகளை வரையவும் (RFP)
  • ஒரு குறிப்பிட்ட சாதன மாதிரி தேர்ந்தெடுக்கப்பட்டால் என்ன பண்புகள் தியாகம் செய்ய வேண்டும் என்பதைப் புரிந்து கொள்ளுங்கள்

என்ன மதிப்பிட முடியும்

கொள்கையளவில், தொலைநிலை ஈத்தர்நெட் பிரிவுகளுக்கு (குறுக்கு-தள குறியாக்கம்) இடையே பிணைய போக்குவரத்தை குறியாக்குவதற்கு பொருத்தமான எந்தவொரு தனிப்பட்ட சாதனங்களுக்கும் அணுகுமுறை பொருந்தும். அதாவது, "பெட்டிகள்" ஒரு தனி வழக்கில் (சரி, சேஸ்ஸிற்கான பிளேடுகள்/மாட்யூல்களையும் இங்கு சேர்ப்போம்), இவை ஒன்று அல்லது அதற்கு மேற்பட்ட ஈத்தர்நெட் போர்ட்கள் வழியாக ஒரு உள்ளூர் (வளாகம்) ஈதர்நெட் நெட்வொர்க்குடன் என்க்ரிப்ட் செய்யப்படாத ட்ராஃபிக்கைக் கொண்டு இணைக்கப்பட்டுள்ளன. சேனல்/நெட்வொர்க்கிற்கான மற்றொரு போர்ட்(கள்) மூலம் ஏற்கனவே மறைகுறியாக்கப்பட்ட ட்ராஃபிக் மற்ற தொலைதூர பிரிவுகளுக்கு அனுப்பப்படுகிறது. இத்தகைய குறியாக்க தீர்வை தனியார் அல்லது ஆபரேட்டர் நெட்வொர்க்கில் பல்வேறு வகையான "போக்குவரத்து" (டார்க் ஃபைபர், அதிர்வெண் பிரிவு உபகரணங்கள், ஸ்விட்ச் செய்யப்பட்ட ஈதர்நெட், அத்துடன் "சூடோவயர்ஸ்" போன்ற பல்வேறு ரூட்டிங் கட்டமைப்பைக் கொண்ட நெட்வொர்க் மூலம் அமைக்கலாம், பெரும்பாலும் எம்.பி.எல்.எஸ். ), VPN தொழில்நுட்பத்துடன் அல்லது இல்லாமல்.

ஈத்தர்நெட் குறியாக்க சாதனங்களை எவ்வாறு மதிப்பிடுவது மற்றும் ஒப்பிடுவது
விநியோகிக்கப்பட்ட ஈதர்நெட் நெட்வொர்க்கில் பிணைய குறியாக்கம்

சாதனங்கள் தாங்களாகவே இருக்கலாம் சிறப்பு (குறியாக்கத்திற்காக பிரத்தியேகமாக) அல்லது மல்டிஃபங்க்ஸ்னல் (ஹைப்ரிட், ஒன்றிணைந்த), அதாவது, பிற செயல்பாடுகளையும் (உதாரணமாக, ஃபயர்வால் அல்லது திசைவி) செய்கிறது. வெவ்வேறு விற்பனையாளர்கள் தங்கள் சாதனங்களை வெவ்வேறு வகுப்புகள்/வகைகளாக வகைப்படுத்துகிறார்கள், ஆனால் இது ஒரு பொருட்டல்ல - ஒரே முக்கியமான விஷயம் என்னவென்றால், அவர்களால் குறுக்கு-தள போக்குவரத்தை குறியாக்கம் செய்ய முடியுமா மற்றும் அவற்றின் பண்புகள் என்ன என்பதுதான்.

ஒரு வேளை, "நெட்வொர்க் என்க்ரிப்ஷன்", "ட்ராஃபிக் என்க்ரிப்ஷன்", "என்கிரிப்டர்" ஆகியவை முறைசாரா சொற்கள், இருப்பினும் அவை அடிக்கடி பயன்படுத்தப்படுகின்றன என்பதை நான் உங்களுக்கு நினைவூட்டுகிறேன். ரஷ்ய விதிமுறைகளில் (GOSTகளை அறிமுகப்படுத்துவது உட்பட) நீங்கள் அவற்றைக் காண முடியாது.

குறியாக்க நிலைகள் மற்றும் பரிமாற்ற முறைகள்

மதிப்பீட்டிற்குப் பயன்படுத்தப்படும் குணாதிசயங்களை விவரிக்கத் தொடங்கும் முன், முதலில் ஒரு முக்கியமான விஷயத்தைப் புரிந்து கொள்ள வேண்டும், அதாவது “குறியாக்க நிலை”. உத்தியோகபூர்வ விற்பனையாளர் ஆவணங்கள் (விளக்கங்கள், கையேடுகள், முதலியன) மற்றும் முறைசாரா விவாதங்கள் (பேச்சுவார்த்தைகள், பயிற்சிகள் ஆகியவற்றில்) அடிக்கடி குறிப்பிடப்படுவதை நான் கவனித்தேன். அதாவது, நாங்கள் எதைப் பற்றி பேசுகிறோம் என்பது அனைவருக்கும் நன்றாகத் தெரியும், ஆனால் நான் தனிப்பட்ட முறையில் சில குழப்பங்களைக் கண்டேன்.

எனவே "குறியாக்க நிலை" என்றால் என்ன? குறியாக்கம் நிகழும் OSI/ISO குறிப்பு நெட்வொர்க் மாதிரி அடுக்கின் எண்ணிக்கையைப் பற்றி நாங்கள் பேசுகிறோம் என்பது தெளிவாகிறது. GOST R ISO 7498-2–99 “தகவல் தொழில்நுட்பத்தைப் படிக்கிறோம். திறந்த அமைப்புகளின் இணைப்பு. அடிப்படை குறிப்பு மாதிரி. பகுதி 2. தகவல் பாதுகாப்பு கட்டமைப்பு." இந்த ஆவணத்திலிருந்து இரகசிய சேவையின் நிலை (குறியாக்கத்தை வழங்குவதற்கான வழிமுறைகளில் ஒன்று) நெறிமுறையின் நிலை, சேவை தரவு தொகுதி ("பேலோட்", பயனர் தரவு) குறியாக்கம் செய்யப்பட்டுள்ளது என்பதை புரிந்து கொள்ள முடியும். இது தரநிலையில் எழுதப்பட்டிருப்பதால், சேவையை ஒரே மட்டத்தில், "சொந்தமாக" மற்றும் கீழ் மட்டத்தின் உதவியுடன் வழங்க முடியும் (எடுத்துக்காட்டாக, இது MACsec இல் பெரும்பாலும் செயல்படுத்தப்படுகிறது) .

நடைமுறையில், ஒரு பிணையத்தில் மறைகுறியாக்கப்பட்ட தகவல்களை அனுப்பும் இரண்டு முறைகள் சாத்தியமாகும் (IPsec உடனடியாக நினைவுக்கு வருகிறது, ஆனால் அதே முறைகள் மற்ற நெறிமுறைகளிலும் காணப்படுகின்றன). IN போக்குவரத்து (சில நேரங்களில் நேட்டிவ் என்றும் அழைக்கப்படுகிறது) பயன்முறை மட்டும் குறியாக்கம் செய்யப்பட்டுள்ளது சேவை தரவுத் தொகுதி, மற்றும் தலைப்புகள் "திறந்தவை", மறைகுறியாக்கப்படாமல் இருக்கும் (சில நேரங்களில் குறியாக்க வழிமுறையின் சேவைத் தகவலுடன் கூடுதல் புலங்கள் சேர்க்கப்படும், மேலும் பிற புலங்கள் மாற்றப்பட்டு மீண்டும் கணக்கிடப்படும்). IN சுரங்கப்பாதை அனைத்து அதே முறை நெறிமுறை தரவுத் தொகுதி (அதாவது, பாக்கெட் தானே) என்க்ரிப்ட் செய்யப்பட்டு, அதே அல்லது அதிக அளவிலான சேவை தரவுத் தொகுதியில் இணைக்கப்பட்டுள்ளது, அதாவது, அது புதிய தலைப்புகளால் சூழப்பட்டுள்ளது.

சில டிரான்ஸ்மிஷன் பயன்முறையுடன் இணைந்து குறியாக்க நிலை நல்லது அல்லது கெட்டது அல்ல, எனவே போக்குவரத்து முறையில் L3 சுரங்கப்பாதை முறையில் L2 ஐ விட சிறந்தது என்று கூற முடியாது. சாதனங்கள் மதிப்பிடப்படும் பல பண்புகள் அவற்றைப் பொறுத்தது. உதாரணமாக, நெகிழ்வுத்தன்மை மற்றும் இணக்கத்தன்மை. போக்குவரத்து பயன்முறையில் நெட்வொர்க் L1 (பிட் ஸ்ட்ரீம் ரிலே), L2 (பிரேம் ஸ்விட்சிங்) மற்றும் L3 (பேக்கெட் ரூட்டிங்) ஆகியவற்றில் வேலை செய்ய, அதே அல்லது அதிக அளவில் குறியாக்கம் செய்யும் தீர்வுகள் உங்களுக்குத் தேவை (இல்லையெனில் முகவரித் தகவல் குறியாக்கம் செய்யப்படும் மற்றும் தரவு இருக்கும். அதன் இலக்கு இலக்கை அடையவில்லை), மற்றும் சுரங்கப்பாதை பயன்முறை இந்த வரம்பை மீறுகிறது (பிற முக்கிய பண்புகளை தியாகம் செய்தாலும்).

ஈத்தர்நெட் குறியாக்க சாதனங்களை எவ்வாறு மதிப்பிடுவது மற்றும் ஒப்பிடுவது
போக்குவரத்து மற்றும் சுரங்கப்பாதை L2 குறியாக்க முறைகள்

இப்போது பண்புகளை பகுப்பாய்வு செய்ய செல்லலாம்.

உற்பத்தித்

நெட்வொர்க் குறியாக்கத்திற்கு, செயல்திறன் என்பது ஒரு சிக்கலான, பல பரிமாணக் கருத்தாகும். ஒரு குறிப்பிட்ட மாதிரி, ஒரு செயல்திறன் பண்புகளில் உயர்ந்ததாக இருந்தாலும், மற்றொன்றில் தாழ்வானதாக இருக்கும். எனவே, குறியாக்க செயல்திறனின் அனைத்து கூறுகளையும், நெட்வொர்க்கின் செயல்திறன் மற்றும் அதைப் பயன்படுத்தும் பயன்பாடுகளில் அவற்றின் தாக்கத்தையும் கருத்தில் கொள்வது எப்போதும் பயனுள்ளதாக இருக்கும். இங்கே நாம் ஒரு காருடன் ஒரு ஒப்புமையை வரையலாம், இதற்கு அதிகபட்ச வேகம் மட்டும் முக்கியம், ஆனால் "நூற்றுக்கணக்கான" முடுக்கம் நேரம், எரிபொருள் நுகர்வு மற்றும் பல. விற்பனையாளர் நிறுவனங்கள் மற்றும் அவற்றின் சாத்தியமான வாடிக்கையாளர்கள் செயல்திறன் பண்புகளில் அதிக கவனம் செலுத்துகின்றனர். ஒரு விதியாக, குறியாக்க சாதனங்கள் விற்பனையாளர் வரிகளில் செயல்திறன் அடிப்படையில் தரவரிசைப்படுத்தப்படுகின்றன.

சாதனத்தில் நிகழ்த்தப்படும் நெட்வொர்க்கிங் மற்றும் கிரிப்டோகிராஃபிக் செயல்பாடுகளின் சிக்கலான தன்மை (இந்தப் பணிகளை எவ்வளவு சிறப்பாக இணைத்து பைப்லைன் செய்யலாம் என்பது உட்பட), வன்பொருளின் செயல்திறன் மற்றும் ஃபார்ம்வேரின் தரம் ஆகிய இரண்டையும் செயல்திறன் சார்ந்துள்ளது என்பது தெளிவாகிறது. எனவே, பழைய மாதிரிகள் அதிக உற்பத்தி வன்பொருளைப் பயன்படுத்துகின்றன; சில நேரங்களில் கூடுதல் செயலிகள் மற்றும் நினைவக தொகுதிகளுடன் அதை சித்தப்படுத்துவது சாத்தியமாகும். கிரிப்டோகிராஃபிக் செயல்பாடுகளை செயல்படுத்துவதற்கு பல அணுகுமுறைகள் உள்ளன: பொது-நோக்க மைய செயலாக்க அலகு (CPU), பயன்பாட்டு-குறிப்பிட்ட ஒருங்கிணைந்த சுற்று (ASIC) அல்லது புலம் நிரல்படுத்தக்கூடிய லாஜிக் ஒருங்கிணைந்த சுற்று (FPGA). ஒவ்வொரு அணுகுமுறையும் அதன் நன்மை தீமைகளைக் கொண்டுள்ளது. எடுத்துக்காட்டாக, CPU ஒரு குறியாக்க இடையூறாக மாறும், குறிப்பாக செயலியில் குறியாக்க வழிமுறையை ஆதரிக்க சிறப்பு வழிமுறைகள் இல்லை என்றால் (அல்லது அவை பயன்படுத்தப்படாவிட்டால்). சிறப்பு சில்லுகள் நெகிழ்வுத்தன்மையைக் கொண்டிருக்கவில்லை; செயல்திறனை மேம்படுத்த, புதிய செயல்பாடுகளைச் சேர்க்க அல்லது பாதிப்புகளை அகற்ற அவற்றை "ரீப்ளாஷ்" செய்வது எப்போதும் சாத்தியமில்லை. கூடுதலாக, அவற்றின் பயன்பாடு பெரிய உற்பத்தி அளவுகளுடன் மட்டுமே லாபகரமாகிறது. அதனால்தான் "தங்க சராசரி" மிகவும் பிரபலமாகிவிட்டது - FPGA (ரஷ்ய மொழியில் FPGA) பயன்பாடு. கிரிப்டோ முடுக்கிகள் என்று அழைக்கப்படுபவை FPGA களில் உருவாக்கப்படுகின்றன - கிரிப்டோகிராஃபிக் செயல்பாடுகளை ஆதரிப்பதற்காக உள்ளமைக்கப்பட்ட அல்லது செருகப்பட்ட சிறப்பு வன்பொருள் தொகுதிகள்.

நாம் பேசுவதால் வலைப்பின்னல் குறியாக்கத்தில், தீர்வுகளின் செயல்திறன் மற்ற பிணைய சாதனங்களின் அதே அளவுகளில் அளவிடப்பட வேண்டும் என்பது தர்க்கரீதியானது - செயல்திறன், பிரேம் இழப்பின் சதவீதம் மற்றும் தாமதம். இந்த மதிப்புகள் RFC 1242 இல் வரையறுக்கப்பட்டுள்ளன. மேலும், இந்த RFC இல் அடிக்கடி குறிப்பிடப்படும் தாமத மாறுபாடு (நடுக்கம்) பற்றி எதுவும் எழுதப்படவில்லை. இந்த அளவுகளை எவ்வாறு அளவிடுவது? நெட்வொர்க் என்க்ரிப்ஷனுக்காக எந்த தரத்திலும் (அதிகாரப்பூர்வ அல்லது RFC போன்ற அதிகாரப்பூர்வமற்ற) அங்கீகரிக்கப்பட்ட முறையை நான் கண்டறியவில்லை. RFC 2544 தரநிலையில் உள்ள பிணைய சாதனங்களுக்கான வழிமுறையைப் பயன்படுத்துவது தர்க்கரீதியானதாக இருக்கும்.பல விற்பனையாளர்கள் இதைப் பின்பற்றுகிறார்கள் - பலர், ஆனால் அனைவரும் அல்ல. எடுத்துக்காட்டாக, இவை இரண்டுக்கும் பதிலாக ஒரே ஒரு திசையில் சோதனை போக்குவரத்தை அனுப்புகின்றன பரிந்துரைக்கப்படுகிறது தரநிலை. எப்படியும்.

பிணைய குறியாக்க சாதனங்களின் செயல்திறனை அளவிடுவது இன்னும் அதன் சொந்த குணாதிசயங்களைக் கொண்டுள்ளது. முதலாவதாக, ஒரு ஜோடி சாதனங்களுக்கான அனைத்து அளவீடுகளையும் மேற்கொள்வது சரியானது: குறியாக்க வழிமுறைகள் சமச்சீராக இருந்தாலும், மறைகுறியாக்கம் மற்றும் மறைகுறியாக்கத்தின் போது ஏற்படும் தாமதங்கள் மற்றும் பாக்கெட் இழப்புகள் சமமாக இருக்காது. இரண்டாவதாக, டெல்டாவை அளவிடுவது, பிணைய குறியாக்கத்தின் இறுதி நெட்வொர்க் செயல்திறனில் ஏற்படும் தாக்கம், இரண்டு உள்ளமைவுகளை ஒப்பிடுவது: குறியாக்க சாதனங்கள் இல்லாமல் மற்றும் அவற்றுடன். அல்லது, பிணைய குறியாக்கத்துடன் கூடுதலாக பல செயல்பாடுகளை ஒருங்கிணைக்கும் கலப்பின சாதனங்களைப் போலவே, குறியாக்கத்தை முடக்கி இயக்கவும். இந்த செல்வாக்கு வேறுபட்டது மற்றும் குறியாக்க சாதனங்களின் இணைப்புத் திட்டம், இயக்க முறைமைகள் மற்றும் இறுதியாக, போக்குவரத்தின் தன்மையைப் பொறுத்தது. குறிப்பாக, பல செயல்திறன் அளவுருக்கள் பாக்கெட்டுகளின் நீளத்தைப் பொறுத்தது, அதனால்தான், வெவ்வேறு தீர்வுகளின் செயல்திறனை ஒப்பிடுவதற்கு, பாக்கெட்டுகளின் நீளத்தைப் பொறுத்து இந்த அளவுருக்களின் வரைபடங்கள் பெரும்பாலும் பயன்படுத்தப்படுகின்றன, அல்லது IMIX பயன்படுத்தப்படுகிறது - பாக்கெட் மூலம் போக்குவரத்தின் விநியோகம் நீளம், இது தோராயமாக உண்மையானதை பிரதிபலிக்கிறது. குறியாக்கம் இல்லாமல் அதே அடிப்படை உள்ளமைவை ஒப்பிட்டுப் பார்த்தால், இந்த வேறுபாடுகளுக்குள் வராமல் வேறுபட்ட முறையில் செயல்படுத்தப்பட்ட பிணைய குறியாக்க தீர்வுகளை ஒப்பிடலாம்: L2 உடன் L3, store-and-forward ) உடன் கட்-த்ரூ, கன்வர்ஜென்ட் உடன் சிறப்பு, AES உடன் GOST மற்றும் பல.

ஈத்தர்நெட் குறியாக்க சாதனங்களை எவ்வாறு மதிப்பிடுவது மற்றும் ஒப்பிடுவது
செயல்திறன் சோதனைக்கான இணைப்பு வரைபடம்

மக்கள் கவனம் செலுத்தும் முதல் பண்பு குறியாக்க சாதனத்தின் "வேகம்", அதாவது அலைவரிசை அதன் பிணைய இடைமுகங்களின் (அலைவரிசை), பிட் ஓட்ட விகிதம். இது இடைமுகங்களால் ஆதரிக்கப்படும் பிணைய தரங்களால் தீர்மானிக்கப்படுகிறது. ஈத்தர்நெட்டைப் பொறுத்தவரை, வழக்கமான எண்கள் 1 ஜிபிபிஎஸ் மற்றும் 10 ஜிபிபிஎஸ். ஆனால், நமக்குத் தெரிந்தபடி, எந்த நெட்வொர்க்கிலும் அதிகபட்ச கோட்பாட்டு உற்பத்தி (செயல்திறன்) அதன் ஒவ்வொரு மட்டத்திலும் எப்போதும் குறைவான அலைவரிசை இருக்கும்: அலைவரிசையின் ஒரு பகுதி இடைபிரேம் இடைவெளிகள், சேவை தலைப்புகள் மற்றும் பலவற்றால் "உண்ணப்படுகிறது". ஒரு சாதனம் நெட்வொர்க் இடைமுகத்தின் முழு வேகத்தில், அதாவது, நெட்வொர்க் மாதிரியின் இந்த நிலைக்கு அதிகபட்ச தத்துவார்த்த செயல்திறனுடன், பெறுதல், செயலாக்குதல் (எங்கள் விஷயத்தில், குறியாக்கம் அல்லது மறைகுறியாக்கம்) மற்றும் போக்குவரத்தை அனுப்பும் திறன் கொண்டதாக இருந்தால், அது கூறப்படுகிறது. வேலை செய்ய வேண்டும் வரி வேகத்தில். இதைச் செய்ய, சாதனம் எந்த அளவிலும் எந்த அதிர்வெண்ணிலும் பாக்கெட்டுகளை இழக்கவோ அல்லது நிராகரிக்கவோ கூடாது. குறியாக்க சாதனம் வரி வேகத்தில் செயல்பாட்டை ஆதரிக்கவில்லை என்றால், அதன் அதிகபட்ச செயல்திறன் பொதுவாக வினாடிக்கு அதே ஜிகாபிட்களில் குறிப்பிடப்படுகிறது (சில நேரங்களில் பாக்கெட்டுகளின் நீளத்தைக் குறிக்கிறது - குறுகிய பாக்கெட்டுகள், குறைவான செயல்திறன் பொதுவாக இருக்கும்). அதிகபட்ச செயல்திறன் அதிகபட்சம் என்பதை புரிந்துகொள்வது மிகவும் முக்கியம் இழப்பு இல்லை (சாதனம் அதிக வேகத்தில் டிராஃபிக்கை "பம்ப்" செய்ய முடியும், ஆனால் அதே நேரத்தில் சில பாக்கெட்டுகளை இழந்தாலும் கூட). மேலும், சில விற்பனையாளர்கள் அனைத்து ஜோடி போர்ட்களுக்கிடையேயான மொத்த செயல்திறனை அளவிடுகிறார்கள் என்பதை அறிந்து கொள்ளுங்கள், எனவே அனைத்து என்க்ரிப்ட் செய்யப்பட்ட ட்ராஃபிக்கும் ஒரே போர்ட் வழியாகச் சென்றால் இந்த எண்கள் அதிகம் இல்லை.

வரி வேகத்தில் (அல்லது, வேறு வார்த்தைகளில் கூறுவதானால், பாக்கெட் இழப்பு இல்லாமல்) செயல்படுவது மிகவும் முக்கியமானது எங்கே? உயர் அலைவரிசையில், உயர்-தாமத இணைப்புகள் (செயற்கைக்கோள் போன்றவை), அதிக பரிமாற்ற வேகத்தை பராமரிக்க பெரிய TCP சாளர அளவு அமைக்கப்பட வேண்டும், மேலும் பாக்கெட் இழப்பு நெட்வொர்க் செயல்திறனை வியத்தகு முறையில் குறைக்கிறது.

ஆனால் அனைத்து அலைவரிசைகளும் பயனுள்ள தரவை மாற்ற பயன்படுத்தப்படுவதில்லை. என்று அழைக்கப்படுவதை நாம் கணக்கிட வேண்டும் மேல்நிலை செலவுகள் (மேல்நிலை) அலைவரிசை. இது குறியாக்க சாதனத்தின் செயல்திறனின் பகுதி (ஒரு பாக்கெட்டிற்கு ஒரு சதவீதம் அல்லது பைட்டுகள்) உண்மையில் வீணாகிறது (பயன்பாட்டுத் தரவை மாற்றப் பயன்படுத்த முடியாது). முதலாவதாக, மறைகுறியாக்கப்பட்ட நெட்வொர்க் பாக்கெட்டுகளில் (குறியாக்க அல்காரிதம் மற்றும் அதன் இயக்க முறைமையைப் பொறுத்து) தரவுப் புலத்தின் அளவு (கூடுதல், "திணிப்பு") அதிகரிப்பதன் காரணமாக மேல்நிலை செலவுகள் எழுகின்றன. இரண்டாவதாக, பாக்கெட் தலைப்புகளின் நீளம் அதிகரிப்பதன் காரணமாக (சுரங்கப் பாதை, குறியாக்க நெறிமுறையின் சேவை செருகல், உருவகப்படுத்துதல் செருகல் போன்றவை. சைஃபர் மற்றும் டிரான்ஸ்மிஷன் பயன்முறையின் நெறிமுறை மற்றும் செயல்பாட்டு முறையைப் பொறுத்து) - பொதுவாக இந்த மேல்நிலை செலவுகள் மிக முக்கியமானது, அவர்கள் முதலில் கவனம் செலுத்துகிறார்கள். மூன்றாவதாக, அதிகபட்ச தரவு அலகு அளவை (MTU) மீறும் போது பாக்கெட்டுகளின் துண்டு துண்டாக இருப்பதால் (நெட்வொர்க்கால் MTU ஐத் தாண்டிய ஒரு பாக்கெட்டை இரண்டாகப் பிரிக்க முடிந்தால், அதன் தலைப்புகளை நகலெடுக்கிறது). நான்காவதாக, குறியாக்க சாதனங்களுக்கு இடையே பிணையத்தில் கூடுதல் சேவை (கட்டுப்பாட்டு) போக்குவரத்தின் தோற்றம் காரணமாக (விசை பரிமாற்றம், சுரங்கப்பாதை நிறுவல் போன்றவை). சேனல் திறன் குறைவாக இருக்கும் போது குறைந்த மேல்நிலை முக்கியமானது. இது குறிப்பாக சிறிய பாக்கெட்டுகளின் போக்குவரத்தில் தெளிவாகத் தெரிகிறது, எடுத்துக்காட்டாக, குரல் - மேல்நிலை செலவுகள் சேனல் வேகத்தில் பாதிக்கும் மேல் "சாப்பிட" முடியும்!

ஈத்தர்நெட் குறியாக்க சாதனங்களை எவ்வாறு மதிப்பிடுவது மற்றும் ஒப்பிடுவது
திறன்

இறுதியாக, இன்னும் உள்ளது தாமதத்தை அறிமுகப்படுத்தியது - பிணைய குறியாக்கம் இல்லாமல் மற்றும் தரவு பரிமாற்றத்திற்கு இடையே நெட்வொர்க் தாமதத்தில் (ஒரு நொடியின் பின்னங்களில்) வேறுபாடு (நெட்வொர்க்கிற்குள் நுழைவதிலிருந்து வெளியேறுவதற்கு தரவு எடுக்கும் நேரம்). பொதுவாக, நெட்வொர்க்கின் தாமதம் ("லேட்டன்சி") குறைவாக இருந்தால், குறியாக்க சாதனங்களால் அறிமுகப்படுத்தப்பட்ட தாமதமானது மிகவும் முக்கியமானதாகிறது. தாமதமானது குறியாக்க செயல்பாட்டின் மூலம் அறிமுகப்படுத்தப்படுகிறது (மறைக்குறியீட்டின் குறியாக்க வழிமுறை, தொகுதி நீளம் மற்றும் செயல்பாட்டின் முறை, அத்துடன் மென்பொருளில் அதை செயல்படுத்தும் தரம்) மற்றும் சாதனத்தில் பிணைய பாக்கெட்டின் செயலாக்கம் . அறிமுகப்படுத்தப்பட்ட தாமதமானது பாக்கெட் செயலாக்க முறை (பாஸ்-த்ரூ அல்லது ஸ்டோர்-அண்ட்-ஃபார்வர்டு) மற்றும் இயங்குதளத்தின் செயல்திறன் இரண்டையும் சார்ந்துள்ளது (பொதுவாக CPU இல் மென்பொருள் செயல்படுத்துவதை விட FPGA அல்லது ASIC இல் வன்பொருள் செயல்படுத்தல் வேகமானது). L2 அல்லது L3 குறியாக்கத்தை விட L4 குறியாக்கமானது எப்போதுமே குறைவான தாமதத்தைக் கொண்டுள்ளது, ஏனெனில் L3/L4 குறியாக்க சாதனங்கள் பெரும்பாலும் ஒன்றிணைக்கப்படுகின்றன. எடுத்துக்காட்டாக, அதிவேக ஈத்தர்நெட் என்க்ரிப்டர்கள் FPGA களில் செயல்படுத்தப்பட்டு, L2 இல் என்க்ரிப்ட் செய்யப்படுவதால், குறியாக்க செயல்பாட்டின் தாமதம் மறைந்துவிடும் - சில நேரங்களில் ஒரு ஜோடி சாதனங்களில் குறியாக்கத்தை இயக்கும் போது, ​​அவை அறிமுகப்படுத்திய மொத்த தாமதமும் குறைகிறது! ஒரு கிலோமீட்டருக்கு தோராயமாக 5 μs என்ற பரவல் தாமதம் உட்பட, ஒட்டுமொத்த சேனல் தாமதங்களுடன் ஒப்பிடக்கூடிய குறைந்த தாமதம் முக்கியமானது. அதாவது, நகர்ப்புற அளவிலான நெட்வொர்க்குகளுக்கு (பல்லாயிரக்கணக்கான கிலோமீட்டர் முழுவதும்), மைக்ரோ விநாடிகள் நிறைய தீர்மானிக்க முடியும் என்று நாம் கூறலாம். எடுத்துக்காட்டாக, ஒத்திசைவான தரவுத்தள நகலெடுப்பு, உயர் அதிர்வெண் வர்த்தகம், அதே பிளாக்செயின்.

ஈத்தர்நெட் குறியாக்க சாதனங்களை எவ்வாறு மதிப்பிடுவது மற்றும் ஒப்பிடுவது
அறிமுகப்படுத்தப்பட்ட தாமதம்

அளவீடல்

பெரிய விநியோகிக்கப்பட்ட நெட்வொர்க்குகள் பல ஆயிரக்கணக்கான முனைகள் மற்றும் பிணைய சாதனங்கள், நூற்றுக்கணக்கான உள்ளூர் நெட்வொர்க் பிரிவுகளை உள்ளடக்கியிருக்கும். குறியாக்க தீர்வுகள் விநியோகிக்கப்பட்ட நெட்வொர்க்கின் அளவு மற்றும் இடவியல் மீது கூடுதல் கட்டுப்பாடுகளை விதிக்காதது முக்கியம். இது முதன்மையாக அதிகபட்ச ஹோஸ்ட் மற்றும் நெட்வொர்க் முகவரிகளுக்குப் பொருந்தும். எடுத்துக்காட்டாக, மல்டிபாயிண்ட் என்க்ரிப்ட் செய்யப்பட்ட நெட்வொர்க் டோபாலஜி (சுயாதீனமான பாதுகாப்பான இணைப்புகள் அல்லது சுரங்கங்களுடன்) அல்லது தேர்ந்தெடுக்கப்பட்ட குறியாக்கத்தை (உதாரணமாக, நெறிமுறை எண் அல்லது VLAN மூலம்) செயல்படுத்தும்போது இத்தகைய வரம்புகள் எதிர்கொள்ளப்படலாம். இந்த வழக்கில் நெட்வொர்க் முகவரிகள் (MAC, IP, VLAN ID) வரிசைகளின் எண்ணிக்கை குறைவாக இருக்கும் அட்டவணையில் விசைகளாகப் பயன்படுத்தப்பட்டால், இந்தக் கட்டுப்பாடுகள் இங்கே தோன்றும்.

கூடுதலாக, பெரிய நெட்வொர்க்குகள் பெரும்பாலும் கோர் நெட்வொர்க் உட்பட பல கட்டமைப்பு அடுக்குகளைக் கொண்டுள்ளன, ஒவ்வொன்றும் அதன் சொந்த முகவரித் திட்டத்தையும் அதன் சொந்த ரூட்டிங் கொள்கையையும் செயல்படுத்துகின்றன. இந்த அணுகுமுறையை செயல்படுத்த, சிறப்பு சட்ட வடிவங்கள் (Q-in-Q அல்லது MAC-in-MAC போன்றவை) மற்றும் வழி நிர்ணய நெறிமுறைகள் பெரும்பாலும் பயன்படுத்தப்படுகின்றன. அத்தகைய நெட்வொர்க்குகளின் கட்டுமானத்திற்கு இடையூறு ஏற்படாமல் இருக்க, குறியாக்க சாதனங்கள் அத்தகைய பிரேம்களை சரியாகக் கையாள வேண்டும் (அதாவது, இந்த அர்த்தத்தில், அளவிடுதல் என்பது பொருந்தக்கூடிய தன்மையைக் குறிக்கும் - கீழே உள்ளவற்றில் மேலும்).

நெகிழ்வு

பல்வேறு கட்டமைப்புகள், இணைப்பு திட்டங்கள், இடவியல் மற்றும் பிற விஷயங்களை ஆதரிப்பது பற்றி இங்கே பேசுகிறோம். எடுத்துக்காட்டாக, கேரியர் ஈதர்நெட் தொழில்நுட்பங்களை அடிப்படையாகக் கொண்ட ஸ்விட்ச்ட் நெட்வொர்க்குகளுக்கு, வெவ்வேறு வகையான மெய்நிகர் இணைப்புகள் (ஈ-லைன், ஈ-லேன், ஈ-ட்ரீ), வெவ்வேறு வகையான சேவைகள் (போர்ட் மற்றும் விஎல்ஏஎன் மூலம்) மற்றும் பல்வேறு போக்குவரத்து தொழில்நுட்பங்களுக்கான ஆதரவு (அவை ஏற்கனவே மேலே பட்டியலிடப்பட்டுள்ளன). அதாவது, சாதனமானது லீனியர் (“புள்ளி-க்கு-புள்ளி”) மற்றும் மல்டிபாயிண்ட் முறைகள் இரண்டிலும் செயல்பட வேண்டும், வெவ்வேறு VLAN களுக்கு தனித்தனி சுரங்கங்களை நிறுவ வேண்டும், மேலும் பாதுகாப்பான சேனலுக்குள் பாக்கெட்டுகளை ஒழுங்கற்ற விநியோகத்தை அனுமதிக்க வேண்டும். வெவ்வேறு மறைக்குறியீடு முறைகள் (உள்ளடக்க அங்கீகாரத்துடன் அல்லது இல்லாமல்) மற்றும் வெவ்வேறு பாக்கெட் டிரான்ஸ்மிஷன் முறைகளைத் தேர்ந்தெடுக்கும் திறன் தற்போதைய நிலைமைகளைப் பொறுத்து வலிமை மற்றும் செயல்திறனுக்கு இடையில் சமநிலையை ஏற்படுத்த உங்களை அனுமதிக்கிறது.

தனியார் நெட்வொர்க்குகள் இரண்டையும் ஆதரிப்பது முக்கியம், அதன் உபகரணங்கள் ஒரு நிறுவனத்திற்கு சொந்தமானது (அல்லது அதற்கு வாடகைக்கு விடப்பட்டது), மற்றும் ஆபரேட்டர் நெட்வொர்க்குகள், வெவ்வேறு நிறுவனங்களால் நிர்வகிக்கப்படும் வெவ்வேறு பிரிவுகள். தீர்வு வீட்டிலும் மூன்றாம் தரப்பினராலும் (நிர்வகிக்கப்பட்ட சேவை மாதிரியைப் பயன்படுத்தி) நிர்வாகத்தை அனுமதித்தால் நல்லது. ஆபரேட்டர் நெட்வொர்க்குகளில், மற்றொரு முக்கியமான செயல்பாடானது, ஒரே மாதிரியான குறியாக்கச் சாதனங்கள் வழியாக போக்குவரத்து செல்லும் தனிப்பட்ட வாடிக்கையாளர்களின் (சந்தாதாரர்கள்) கிரிப்டோகிராஃபிக் தனிமைப்படுத்தலின் வடிவத்தில் பல வாடகைக்கு (வெவ்வேறு வாடிக்கையாளர்களால் பகிர்தல்) ஆதரவு ஆகும். இதற்கு பொதுவாக ஒவ்வொரு வாடிக்கையாளருக்கும் தனித்தனியான விசைகள் மற்றும் சான்றிதழ்களைப் பயன்படுத்த வேண்டும்.

ஒரு குறிப்பிட்ட சூழ்நிலையில் ஒரு சாதனம் வாங்கப்பட்டால், இந்த அம்சங்கள் அனைத்தும் மிகவும் முக்கியமானதாக இருக்காது - சாதனம் இப்போது உங்களுக்குத் தேவையானதை ஆதரிக்கிறது என்பதை உறுதிப்படுத்த வேண்டும். ஆனால் எதிர்கால சூழ்நிலைகளையும் ஆதரிக்க, "வளர்ச்சிக்காக" ஒரு தீர்வு வாங்கப்பட்டு, "கார்ப்பரேட் தரநிலையாக" தேர்ந்தெடுக்கப்பட்டால், நெகிழ்வுத்தன்மை மிதமிஞ்சியதாக இருக்காது - குறிப்பாக வெவ்வேறு விற்பனையாளர்களிடமிருந்து சாதனங்களின் இயங்குதன்மை மீதான கட்டுப்பாடுகளை கணக்கில் எடுத்துக்கொள்வது ( இதைப் பற்றி மேலும் கீழே).

எளிமை மற்றும் வசதி

சேவையின் எளிமையும் ஒரு பன்முகக் கருத்தாகும். தோராயமாக, அதன் வாழ்க்கைச் சுழற்சியின் வெவ்வேறு கட்டங்களில் ஒரு தீர்வை ஆதரிக்கத் தேவையான ஒரு குறிப்பிட்ட தகுதியின் நிபுணர்கள் செலவழித்த மொத்த நேரம் இது என்று நாம் கூறலாம். செலவுகள் இல்லை என்றால், நிறுவல், கட்டமைப்பு மற்றும் செயல்பாடு முற்றிலும் தானாக இருந்தால், செலவுகள் பூஜ்ஜியமாக இருக்கும் மற்றும் வசதி முற்றிலும் இருக்கும். நிச்சயமாக, இது நிஜ உலகில் நடக்காது. ஒரு நியாயமான தோராயமானது ஒரு மாதிரி "கம்பியில் முடிச்சு" (பம்ப்-இன்-தி-வயர்), அல்லது வெளிப்படையான இணைப்பு, இதில் குறியாக்க சாதனங்களைச் சேர்ப்பதற்கும் முடக்குவதற்கும் பிணைய கட்டமைப்பில் கையேடு அல்லது தானியங்கி மாற்றங்கள் தேவையில்லை. அதே நேரத்தில், தீர்வைப் பராமரிப்பது எளிமைப்படுத்தப்பட்டுள்ளது: நீங்கள் குறியாக்க செயல்பாட்டை பாதுகாப்பாக இயக்கலாம் மற்றும் முடக்கலாம், தேவைப்பட்டால், நெட்வொர்க் கேபிள் மூலம் சாதனத்தை "பைபாஸ்" செய்யலாம் (அதாவது, பிணைய சாதனங்களின் துறைமுகங்களை நேரடியாக இணைக்கவும். இணைக்கப்பட்டது). உண்மை, ஒரு குறைபாடு உள்ளது - தாக்குபவர் அதையே செய்ய முடியும். "ஒரு கம்பியில் முனை" கொள்கையை செயல்படுத்த, போக்குவரத்தை மட்டும் கணக்கில் எடுத்துக்கொள்வது அவசியம் தரவு அடுக்குஆனால் கட்டுப்பாடு மற்றும் மேலாண்மை அடுக்குகள் - சாதனங்கள் அவர்களுக்கு வெளிப்படையாக இருக்க வேண்டும். எனவே, குறியாக்க சாதனங்களுக்கிடையில் நெட்வொர்க்கில் இந்த வகையான போக்குவரத்தைப் பெறுபவர்கள் இல்லாதபோது மட்டுமே இத்தகைய போக்குவரத்தை குறியாக்கம் செய்ய முடியும், ஏனெனில் அது நிராகரிக்கப்பட்டால் அல்லது குறியாக்கம் செய்யப்பட்டால், நீங்கள் குறியாக்கத்தை இயக்கும்போது அல்லது முடக்கும்போது, ​​பிணைய உள்ளமைவு மாறக்கூடும். குறியாக்க சாதனம் இயற்பியல் அடுக்கு சமிக்ஞைக்கு வெளிப்படையானதாக இருக்கும். குறிப்பாக, ஒரு சமிக்ஞை தொலைந்தால், அது இந்த இழப்பை (அதாவது, அதன் டிரான்ஸ்மிட்டர்களை அணைக்க) முன்னும் பின்னுமாக (“தனக்காக”) சமிக்ஞையின் திசையில் கடத்த வேண்டும்.

தகவல் பாதுகாப்பு மற்றும் தகவல் தொழில்நுட்பத் துறைகள், குறிப்பாக நெட்வொர்க் துறை ஆகியவற்றுக்கு இடையேயான அதிகாரப் பிரிவின் ஆதரவும் முக்கியமானது. குறியாக்க தீர்வு நிறுவனத்தின் அணுகல் கட்டுப்பாடு மற்றும் தணிக்கை மாதிரியை ஆதரிக்க வேண்டும். வழக்கமான செயல்பாடுகளைச் செய்வதற்கு வெவ்வேறு துறைகளுக்கு இடையேயான தொடர்புகளின் தேவை குறைக்கப்பட வேண்டும். எனவே, குறியாக்க செயல்பாடுகளை பிரத்தியேகமாக ஆதரிக்கும் மற்றும் நெட்வொர்க் செயல்பாடுகளுக்கு முடிந்தவரை வெளிப்படையானதாக இருக்கும் சிறப்பு சாதனங்களுக்கான வசதியின் அடிப்படையில் ஒரு நன்மை உள்ளது. எளிமையாகச் சொன்னால், தகவல் பாதுகாப்பு ஊழியர்கள் நெட்வொர்க் அமைப்புகளை மாற்ற "நெட்வொர்க் நிபுணர்களை" தொடர்பு கொள்ள எந்த காரணமும் இருக்கக்கூடாது. நெட்வொர்க்கைப் பராமரிக்கும் போது அவை குறியாக்க அமைப்புகளை மாற்ற வேண்டிய அவசியமில்லை.

மற்றொரு காரணி கட்டுப்பாடுகளின் திறன்கள் மற்றும் வசதி. அவை காட்சி, தர்க்கரீதியானவை, அமைப்புகளின் இறக்குமதி-ஏற்றுமதி, ஆட்டோமேஷன் மற்றும் பலவற்றை வழங்க வேண்டும். என்ன மேலாண்மை விருப்பங்கள் உள்ளன (பொதுவாக அவற்றின் சொந்த மேலாண்மை சூழல், வலை இடைமுகம் மற்றும் கட்டளை வரி) மற்றும் அவை ஒவ்வொன்றும் என்ன செயல்பாடுகளைக் கொண்டுள்ளன (வரம்புகள் உள்ளன) நீங்கள் உடனடியாக கவனம் செலுத்த வேண்டும். ஒரு முக்கியமான செயல்பாடு ஆதரவு இசைக்குழுவிற்கு வெளியே (அவுட்-ஆஃப்-பேண்ட்) கட்டுப்பாடு, அதாவது, ஒரு பிரத்யேக கட்டுப்பாட்டு நெட்வொர்க் மூலம், மற்றும் இசைக்குழுவில் (இன்-பேண்ட்) கட்டுப்பாடு, அதாவது ஒரு பொதுவான நெட்வொர்க் மூலம் பயனுள்ள போக்குவரத்து கடத்தப்படுகிறது. தகவல் பாதுகாப்பு சம்பவங்கள் உட்பட அனைத்து அசாதாரண சூழ்நிலைகளையும் மேலாண்மை கருவிகள் சமிக்ஞை செய்ய வேண்டும். வழக்கமான, மீண்டும் மீண்டும் செயல்பாடுகள் தானாகவே செய்யப்பட வேண்டும். இது முதன்மையாக முக்கிய நிர்வாகத்துடன் தொடர்புடையது. அவை தானாக உருவாக்கப்பட வேண்டும்/விநியோகிக்கப்பட வேண்டும். PKI ஆதரவு ஒரு பெரிய பிளஸ்.

இணக்கத்தன்மை

அதாவது, நெட்வொர்க் தரநிலைகளுடன் சாதனத்தின் இணக்கத்தன்மை. மேலும், இது IEEE போன்ற அதிகாரப்பூர்வ நிறுவனங்களால் ஏற்றுக்கொள்ளப்பட்ட தொழில்துறை தரங்களை மட்டுமல்ல, சிஸ்கோ போன்ற தொழில்துறை தலைவர்களின் தனியுரிம நெறிமுறைகளையும் குறிக்கிறது. இணக்கத்தன்மையை உறுதிப்படுத்த இரண்டு முக்கிய வழிகள் உள்ளன: ஒன்று வெளிப்படைத்தன்மை, அல்லது மூலம் வெளிப்படையான ஆதரவு நெறிமுறைகள் (ஒரு குறியாக்க சாதனம் ஒரு குறிப்பிட்ட நெறிமுறைக்கான பிணைய முனைகளில் ஒன்றாக மாறி, இந்த நெறிமுறையின் கட்டுப்பாட்டு போக்குவரத்தை செயலாக்கும் போது). நெட்வொர்க்குகளுடன் இணக்கமானது கட்டுப்பாட்டு நெறிமுறைகளை செயல்படுத்துவதன் முழுமை மற்றும் சரியான தன்மையைப் பொறுத்தது. PHY நிலை (வேகம், டிரான்ஸ்மிஷன் மீடியம், என்கோடிங் ஸ்கீம்), வெவ்வேறு வடிவங்களின் ஈத்தர்நெட் ஃப்ரேம்கள், எந்த MTU, வெவ்வேறு L3 சேவை நெறிமுறைகள் (முதன்மையாக TCP/IP குடும்பம்) ஆகியவற்றிற்கான வெவ்வேறு விருப்பங்களை ஆதரிப்பது முக்கியம்.

பிறழ்வு (என்கிரிப்டர்களுக்கிடையே போக்குவரத்தில் திறந்த தலைப்புகளின் உள்ளடக்கங்களை தற்காலிகமாக மாற்றுதல்), ஸ்கிப்பிங் (தனிப்பட்ட பாக்கெட்டுகள் மறைகுறியாக்கப்படாமல் இருக்கும் போது) மற்றும் குறியாக்கத்தின் தொடக்கத்தின் உள்தள்ளல் (பொதுவாக பாக்கெட்டுகளின் மறைகுறியாக்கப்பட்ட புலங்கள் குறியாக்கம் செய்யப்படாதபோது) ஆகியவற்றின் மூலம் வெளிப்படைத்தன்மை உறுதி செய்யப்படுகிறது.

ஈத்தர்நெட் குறியாக்க சாதனங்களை எவ்வாறு மதிப்பிடுவது மற்றும் ஒப்பிடுவது
வெளிப்படைத்தன்மை எவ்வாறு உறுதி செய்யப்படுகிறது

எனவே, ஒரு குறிப்பிட்ட நெறிமுறைக்கான ஆதரவு எவ்வாறு வழங்கப்படுகிறது என்பதை எப்போதும் சரிபார்க்கவும். பெரும்பாலும் வெளிப்படையான பயன்முறையில் ஆதரவு மிகவும் வசதியானது மற்றும் நம்பகமானது.

இயங்கக்கூடிய தன்மை

இதுவும் பொருந்தக்கூடியது, ஆனால் வேறு அர்த்தத்தில், மற்ற உற்பத்தியாளர்கள் உட்பட, குறியாக்க சாதனங்களின் மற்ற மாதிரிகளுடன் இணைந்து செயல்படும் திறன். குறியாக்க நெறிமுறைகளின் தரப்படுத்தலின் நிலையைப் பொறுத்தது. L1 இல் பொதுவாக ஏற்றுக்கொள்ளப்பட்ட குறியாக்கத் தரநிலைகள் எதுவும் இல்லை.

ஈத்தர்நெட் நெட்வொர்க்குகளில் L2 குறியாக்கத்திற்கான 802.1ae (MACsec) தரநிலை உள்ளது, ஆனால் அது பயன்படுத்தப்படவில்லை முடிவுக்கு (முடிவு முதல் இறுதி வரை), மற்றும் இடையீடு, "ஹாப்-பை-ஹாப்" குறியாக்கம் மற்றும் அதன் அசல் பதிப்பில் விநியோகிக்கப்பட்ட நெட்வொர்க்குகளில் பயன்படுத்துவதற்குப் பொருத்தமற்றது, எனவே அதன் தனியுரிம நீட்டிப்புகள் இந்த வரம்பைக் கடக்கும் (நிச்சயமாக, பிற உற்பத்தியாளர்களிடமிருந்து உபகரணங்களுடன் இயங்கும் தன்மை காரணமாக). உண்மை, 2018 இல், விநியோகிக்கப்பட்ட நெட்வொர்க்குகளுக்கான ஆதரவு 802.1ae தரநிலையில் சேர்க்கப்பட்டது, ஆனால் GOST குறியாக்க அல்காரிதம் தொகுப்புகளுக்கு இன்னும் ஆதரவு இல்லை. எனவே, தனியுரிம, தரமற்ற L2 குறியாக்க நெறிமுறைகள், ஒரு விதியாக, அதிக செயல்திறன் (குறிப்பாக, குறைந்த அலைவரிசை மேல்நிலை) மற்றும் நெகிழ்வுத்தன்மை (குறியாக்க வழிமுறைகள் மற்றும் முறைகளை மாற்றும் திறன்) ஆகியவற்றால் வேறுபடுகின்றன.

உயர் மட்டங்களில் (L3 மற்றும் L4) அங்கீகரிக்கப்பட்ட தரநிலைகள் உள்ளன, முதன்மையாக IPsec மற்றும் TLS, ஆனால் இங்கேயும் அது அவ்வளவு எளிதல்ல. உண்மை என்னவென்றால், இந்த தரநிலைகள் ஒவ்வொன்றும் நெறிமுறைகளின் தொகுப்பாகும், ஒவ்வொன்றும் வெவ்வேறு பதிப்புகள் மற்றும் நீட்டிப்புகள் தேவை அல்லது செயல்படுத்துவதற்கு விருப்பமானது. கூடுதலாக, சில உற்பத்தியாளர்கள் தங்கள் தனியுரிம குறியாக்க நெறிமுறைகளை L3/L4 இல் பயன்படுத்த விரும்புகிறார்கள். எனவே, பெரும்பாலான சந்தர்ப்பங்களில் நீங்கள் முழுமையான இயங்குநிலையை நம்பக்கூடாது, ஆனால் வெவ்வேறு மாதிரிகள் மற்றும் ஒரே உற்பத்தியாளரின் வெவ்வேறு தலைமுறைகளுக்கு இடையே குறைந்தபட்சம் தொடர்பு இருப்பது முக்கியம்.

நம்பகத்தன்மை

வெவ்வேறு தீர்வுகளை ஒப்பிட்டுப் பார்க்க, தோல்விகள் அல்லது கிடைக்கும் காரணிக்கு இடையேயான சராசரி நேரத்தை நீங்கள் பயன்படுத்தலாம். இந்த எண்கள் கிடைக்கவில்லை என்றால் (அல்லது அவற்றில் நம்பிக்கை இல்லை), பின்னர் ஒரு தரமான ஒப்பீடு செய்யலாம். வசதியான நிர்வாகத்துடன் கூடிய சாதனங்கள் ஒரு நன்மையைக் கொண்டிருக்கும் (உள்ளமைவுப் பிழைகளின் ஆபத்துக் குறைவு), சிறப்பு குறியாக்கங்கள் (அதே காரணத்திற்காக), அத்துடன் தோல்வியைக் கண்டறிந்து அகற்றுவதற்கான குறைந்தபட்ச நேரத்துடன் தீர்வுகள், முழு முனைகளின் "சூடான" காப்புப் பிரதி மற்றும் சாதனங்கள்.

செலவு

பெரும்பாலான IT தீர்வுகளைப் போலவே, செலவு என்று வரும்போது, ​​மொத்த உரிமைச் செலவை ஒப்பிட்டுப் பார்ப்பது அர்த்தமுள்ளதாக இருக்கிறது. அதைக் கணக்கிட, நீங்கள் சக்கரத்தை மீண்டும் கண்டுபிடிக்க வேண்டியதில்லை, ஆனால் பொருத்தமான எந்த முறையையும் (எடுத்துக்காட்டாக, கார்ட்னரிடமிருந்து) மற்றும் எந்த கால்குலேட்டரையும் பயன்படுத்தவும் (எடுத்துக்காட்டாக, TCO ஐக் கணக்கிட நிறுவனத்தில் ஏற்கனவே பயன்படுத்தப்பட்ட ஒன்று). நெட்வொர்க் என்க்ரிப்ஷன் தீர்வுக்கு, உரிமையின் மொத்தச் செலவு உள்ளது என்பது தெளிவாகிறது நேரடி தீர்வை வாங்குவது அல்லது வாடகைக்கு எடுப்பது, உபகரணங்களை ஹோஸ்டிங் செய்வதற்கான உள்கட்டமைப்பு மற்றும் வரிசைப்படுத்தல், நிர்வாகம் மற்றும் பராமரிப்பு செலவுகள் (உள்ளே அல்லது மூன்றாம் தரப்பு சேவைகளின் வடிவத்தில்), அத்துடன் மறைமுக தீர்வு செயலிழந்த நேரத்தின் செலவுகள் (இறுதி பயனர் உற்பத்தித்திறன் இழப்பால் ஏற்படும்). ஒருவேளை ஒரே ஒரு நுணுக்கம் மட்டுமே உள்ளது. தீர்வின் செயல்திறன் தாக்கத்தை வெவ்வேறு வழிகளில் கருதலாம்: இழந்த உற்பத்தித்திறனால் ஏற்படும் மறைமுக செலவுகள், அல்லது "மெய்நிகர்" நேரடி செலவுகள் வாங்குதல்/மேம்படுத்துதல் மற்றும் பராமரித்தல் ஆகியவை நெட்வொர்க் செயல்திறன் இழப்பை ஈடுசெய்யும் குறியாக்கம். எவ்வாறாயினும், போதுமான துல்லியத்துடன் கணக்கிட கடினமாக இருக்கும் செலவுகள் கணக்கீட்டில் இருந்து வெளியேறுவது சிறந்தது: இந்த வழியில் இறுதி மதிப்பில் அதிக நம்பிக்கை இருக்கும். மேலும், வழக்கம் போல், எந்தவொரு சந்தர்ப்பத்திலும், TCO மூலம் வெவ்வேறு சாதனங்களை அவற்றின் பயன்பாட்டின் ஒரு குறிப்பிட்ட சூழ்நிலையில் ஒப்பிடுவது அர்த்தமுள்ளதாக இருக்கிறது - உண்மையான அல்லது பொதுவானது.

ஆயுள்

கடைசி குணாதிசயம் தீர்வின் நிலைத்தன்மை. பெரும்பாலான சந்தர்ப்பங்களில், வெவ்வேறு தீர்வுகளை ஒப்பிடுவதன் மூலம் மட்டுமே நீடித்த தன்மையை தரமான முறையில் மதிப்பிட முடியும். குறியாக்க சாதனங்கள் ஒரு வழிமுறை மட்டுமல்ல, பாதுகாப்பின் பொருளும் கூட என்பதை நாம் நினைவில் கொள்ள வேண்டும். அவர்கள் பல்வேறு அச்சுறுத்தல்களுக்கு ஆளாகலாம். ரகசியத்தன்மையை மீறுதல், செய்திகளை மறுஉருவாக்கம் செய்தல் மற்றும் மாற்றியமைத்தல் போன்ற அச்சுறுத்தல்கள் முன்னணியில் உள்ளன. இந்த அச்சுறுத்தல்களை மறைக்குறியீட்டின் பாதிப்புகள் அல்லது அதன் தனிப்பட்ட முறைகள், குறியாக்க நெறிமுறைகளில் உள்ள பாதிப்புகள் மூலம் உணர முடியும் (இணைப்பை நிறுவுதல் மற்றும் விசைகளை உருவாக்குதல்/விநியோகம் செய்யும் நிலைகள் உட்பட). குறியாக்க அல்காரிதத்தை மாற்ற அல்லது சைஃபர் பயன்முறையை (குறைந்தபட்சம் ஒரு ஃபார்ம்வேர் அப்டேட் மூலம்) மாற்ற அனுமதிக்கும் தீர்வுகள், மிகவும் முழுமையான குறியாக்கத்தை வழங்கும் தீர்வுகள், பயனர் தரவு மட்டுமல்ல, முகவரி மற்றும் பிற சேவைத் தகவல்களையும் தாக்குபவர்களிடம் இருந்து மறைக்கும். , அத்துடன் தொழில்நுட்ப தீர்வுகள் குறியாக்கம் செய்வது மட்டுமல்லாமல், செய்திகளை இனப்பெருக்கம் மற்றும் மாற்றத்திலிருந்து பாதுகாக்கும். அனைத்து நவீன குறியாக்க வழிமுறைகள், மின்னணு கையொப்பங்கள், முக்கிய உருவாக்கம் போன்றவற்றுக்கு, தரநிலைகளில் பொறிக்கப்பட்டுள்ளது, வலிமை ஒரே மாதிரியாக இருக்கும் என்று கருதலாம் (இல்லையெனில் நீங்கள் கிரிப்டோகிராஃபியின் காடுகளில் தொலைந்து போகலாம்). இவை அவசியம் GOST அல்காரிதம்களாக இருக்க வேண்டுமா? இங்கே எல்லாம் எளிது: பயன்பாட்டுக் காட்சிக்கு CIPF க்கு FSB சான்றிதழ் தேவைப்பட்டால் (ரஷ்யாவில் இது பெரும்பாலும் நிகழ்கிறது; பெரும்பாலான பிணைய குறியாக்க காட்சிகளுக்கு இது உண்மை), பின்னர் நாங்கள் சான்றளிக்கப்பட்டவற்றுக்கு இடையில் மட்டுமே தேர்வு செய்கிறோம். இல்லையெனில், பரிசீலனையிலிருந்து சான்றிதழ்கள் இல்லாத சாதனங்களைத் தவிர்ப்பதில் எந்த அர்த்தமும் இல்லை.

மற்றொரு அச்சுறுத்தல் ஹேக்கிங் அச்சுறுத்தலாகும், சாதனங்களுக்கு அங்கீகரிக்கப்படாத அணுகல் (வழக்கு வெளியேயும் உள்ளேயும் உடல் அணுகல் உட்பட). மூலம் அச்சுறுத்தலை மேற்கொள்ள முடியும்
செயல்படுத்துவதில் உள்ள பாதிப்புகள் - வன்பொருள் மற்றும் குறியீட்டில். எனவே, நெட்வொர்க் வழியாக குறைந்தபட்ச "தாக்குதல் மேற்பரப்பு" கொண்ட தீர்வுகள், உடல் அணுகலிலிருந்து பாதுகாக்கப்பட்ட உறைகள் (ஊடுருவல் சென்சார்கள், ஆய்வு பாதுகாப்பு மற்றும் அடைப்பைத் திறக்கும் போது முக்கிய தகவல்களைத் தானாக மீட்டமைத்தல்), அத்துடன் ஃபார்ம்வேர் புதுப்பிப்புகளை அனுமதிக்கும் குறியீட்டில் உள்ள பாதிப்பு அறியப்பட்டால் ஒரு நன்மை. மற்றொரு வழி உள்ளது: ஒப்பிடப்படும் அனைத்து சாதனங்களிலும் FSB சான்றிதழ்கள் இருந்தால், சான்றிதழ் வழங்கப்பட்ட CIPF வகுப்பை ஹேக்கிங்கிற்கான எதிர்ப்பின் குறிகாட்டியாகக் கருதலாம்.

இறுதியாக, மற்றொரு வகையான அச்சுறுத்தல் அமைப்பு மற்றும் செயல்பாட்டின் போது ஏற்படும் பிழைகள், அதன் தூய்மையான வடிவத்தில் மனித காரணி. இது ஒருங்கிணைக்கப்பட்ட தீர்வுகளைக் காட்டிலும் சிறப்பு குறியாக்கிகளின் மற்றொரு நன்மையைக் காட்டுகிறது, அவை பெரும்பாலும் அனுபவமுள்ள "நெட்வொர்க் நிபுணர்களை" இலக்காகக் கொண்டவை மற்றும் "சாதாரண", பொது தகவல் பாதுகாப்பு நிபுணர்களுக்கு சிரமங்களை ஏற்படுத்தலாம்.

தீர்ப்பு

கொள்கையளவில், வெவ்வேறு சாதனங்களை ஒப்பிடுவதற்கான ஒருவித ஒருங்கிணைந்த குறிகாட்டியை இங்கே முன்மொழிய முடியும்

$$display$$K_j=∑p_i r_{ij}$$display$$

இதில் p என்பது குறிகாட்டியின் எடை, மற்றும் r என்பது இந்த குறிகாட்டியின்படி சாதனத்தின் தரவரிசை, மேலும் மேலே பட்டியலிடப்பட்டுள்ள எந்த பண்புகளையும் "அணு" குறிகாட்டிகளாக பிரிக்கலாம். அத்தகைய சூத்திரம் பயனுள்ளதாக இருக்கும், எடுத்துக்காட்டாக, முன் ஒப்புக் கொள்ளப்பட்ட விதிகளின்படி டெண்டர் முன்மொழிவுகளை ஒப்பிடும் போது. ஆனால் நீங்கள் ஒரு எளிய அட்டவணையைப் பெறலாம்

Характеристика
சாதனம் 1
சாதனம் 2
...
சாதனம் என்

திறன்
+
+

+++

மேல்நிலைகள்
+
++

+++

தாமதம்
+
+

++

அளவீடல்
+++
+

+++

நெகிழ்வு
+++
++

+

இயங்கக்கூடிய தன்மை
++
+

+

இணக்கத்தன்மை
++
++

+++

எளிமை மற்றும் வசதி
+
+

++

தவறு சகிப்புத்தன்மை
+++
+++

++

செலவு
++
+++

+

ஆயுள்
++
++

+++

கேள்விகளுக்கும் ஆக்கபூர்வமான விமர்சனங்களுக்கும் பதிலளிப்பதில் மகிழ்ச்சி அடைவேன்.

ஆதாரம்: www.habr.com

கருத்தைச் சேர்