Što je rezanje paketa kod mrežnog brokera paketa?
Rezanje paketaU kontekstu Network Packet Brokera (NPB), odnosi se na proces izdvajanja dijela mrežnog paketa za analizu ili prosljeđivanje, umjesto obrade cijelog paketa. Network Packet Broker je uređaj ili sustav koji pomaže u upravljanju i optimizaciji mrežnog prometa prikupljanjem, filtriranjem i distribucijom mrežnih paketa raznim alatima, kao što su alati za nadzor, sigurnost ili analizu. Rezanje paketa koristi se za smanjenje količine podataka koje ovi alati trebaju obraditi. Mrežni paketi mogu biti prilično veliki i ne moraju svi dijelovi paketa biti relevantni za određeni zadatak analize ili nadzora. Rezanjem ili skraćivanjem paketa mogu se ukloniti nepotrebni podaci, što rezultira učinkovitijim korištenjem resursa i potencijalnim smanjenjem opterećenja alata.
Zahtjevi korisnika: Podatkovni centri prate 96x100Gbit veze s VXLAN-om
Tehnički izazovi: Povećanje brzine mreže zahtijeva alate koji mogu pratiti promjenjive zahtjeve i učiniti podatkovne centre vrlo pouzdanima. Alati za vizualizaciju mreže potrebni su kako bi se timovima za upravljanje mrežom i operacije pružila točna analiza u stvarnom vremenu. Rješenje uključuje dva problema:
Izazov 1: Agregacija u visokoj propusnosti
Izazov 2: Mogućnost rezanja, označavanja i brisanja VXLAN paketa pri višekratnicima brzina linije od 100 Gbit Mylinking rješenja: Rezanje paketa: Rezanje paketa jedini je način uštede na troškovima opreme za nadzor, jer je praćenje pune propusnosti u ovoj mjeri izvan svakog proračuna. Brisanje VXLAN-a: Funkcija brisanja VXLAN-a štedi propusnost, a većina alata za nadzor ne može podnijeti označavanje VXLAN-a: Označavanje VLAN-a izvodi se jer korisnici zahtijevaju izvještavanje na temelju veze.
Rezanje paketa ima prednost smanjenja opterećenja prometa. Razmotrite tipično opterećenje veze od 100 Ghit 80/20% s prosječnom veličinom paketa od 1000 bajtova i 12 milijuna paketa u sekundi (vidi tablicu u nastavku). Ako sada izrežete pakete na 100 bajtova, što je dovoljno za tipično praćenje mreže, možete prenijeti 111 milijuna paketa na portu od 100 Ghit i 44 milijuna paketa na portu od 40 Gbit. Samo pratite opterećenje i cijenu alata i to je 4 ili 10 puta.
Kao naprednija opcija, Mylinking uređaj može se spojiti u drugoj fazi agregacijskog sloja i može mu se dostaviti dio nerezanih podataka za forenzičko snimanje.
Ovo rješenje je moguće zbog performansiMoje povezivanje ML-NPB-5660toliko je dobar da jedan uređaj može lako obraditi rezanje cijelog prometa.
Slijedi treći primjer rješenja za nadzor prometa velike propusnosti:
Vrijeme objave: 09.08.2023.
