Co to jest przecinanie pakietów brokera pakietów sieciowych?
Krojenie pakietuW kontekście brokera pakietu sieciowego (NPB) odnosi się do procesu wyodrębnienia części pakietu sieciowego do analizy lub przekazywania, zamiast przetwarzania całego pakietu. Broker pakietu sieci to urządzenie lub system, który pomaga zarządzać ruchem sieciowym i optymalizować, zbierając, filtrowując i dystrybuując pakiety sieciowe na różne narzędzia, takie jak narzędzia monitorowania, bezpieczeństwa lub analizy. Krojenie pakietów służy do zmniejszenia ilości danych, które muszą być przetwarzane przez te narzędzia. Pakiety sieciowe mogą być dość duże, a nie wszystkie części pakietu mogą być istotne dla konkretnego zadania analizy lub monitorowania. Przekotywając lub obcinając pakiet, można usunąć niepotrzebne dane, co powoduje bardziej wydajne wykorzystanie zasobów i potencjalnie zmniejszając obciążenie narzędzi.
Wymagania klienta: centra danych monitorują linki 96x100 gbit z VXLAN
Wyzwania techniczne: Zwiększenie prędkości sieci wymaga narzędzi, które mogą nadążyć za zmieniającymi się wymaganiami i sprawić, że centra danych są bardzo niezawodne. Narzędzia do wizualizacji sieci są potrzebne do zapewnienia dokładnej analizy w czasie rzeczywistym dla zespołów zarządzania siecią i operacji. Rozwiązanie obejmuje dwa problemy:
Wyzwanie 1: Agregacja w wysokiej przepustowości
Wyzwanie 2: Możliwość pokrojonego, oznaczania i VXLAN usuwania pakietów przy wielokrotności prędkości linii 100 gbibit roztworów Mylinking: Pakiety plasterek: Pakiety plasterek to jedyny sposób na oszczędzanie kosztów sprzętu do monitorowania, ponieważ monitorowanie pełnej przepustowości w tej skali wykracza poza każdy budżet. Usunięcie VXLAN: Funkcja usunięcia VXLAN zapisuje przepustowość, a większość narzędzi monitorowania nie może obsługiwać tagowania VXlanvlan: Tagowanie VLAN jest wykonywane, ponieważ klienci wymagają raportowania opartego na linkach.
Krojenie pakietów ma tę zaletę, że zmniejsza obciążenie ruchu. Rozważ typowe obciążenie 100 GHIT LINK 80/20% o średnim rozmiarze pakietu 1000 bajtów i 12 milionów pakietów na sekundę (patrz tabela poniżej). Jeśli teraz wycinasz pakiety na 100 bajtów, co wystarczy do typowego monitorowania sieci, możesz przenieść 111 milionów pakietów na porcie 100 GHI i 44 miliony pakietów na porcie 40 GBT. Wystarczy monitorować obciążenie i cenę narzędzia, a to jest 4 lub 10 razy.
Jako bardziej zaawansowana opcja, urządzenie Mylinking może być podłączone w drugim etapie warstwy agregacji i może być podawane częścią niespełnionych danych do przechwytywania kryminalistycznego.
To rozwiązanie jest możliwe, ponieważ wydajnośćMylinking ML-NPB-5660jest tak dobre, że jedno urządzenie może łatwo obsłużyć krojenie całego ruchu.
Poniżej znajduje się trzeci przykład rozwiązania monitorowania ruchu o dużej przepustowości:
Czas postu: 09-2023
