Šta je sjeckanje paketa kod mrežnog brokera paketa?
Sjeckanje paketaU kontekstu Network Packet Brokera (NPB), odnosi se na proces izdvajanja dijela mrežnog paketa za analizu ili prosljeđivanje, umjesto obrade cijelog paketa. Network Packet Broker je uređaj ili sistem koji pomaže u upravljanju i optimizaciji mrežnog prometa prikupljanjem, filtriranjem i distribucijom mrežnih paketa različitim alatima, kao što su alati za praćenje, sigurnost ili analizu. Rezanje paketa se koristi za smanjenje količine podataka koje ovi alati trebaju obraditi. Mrežni paketi mogu biti prilično veliki i ne moraju svi dijelovi paketa biti relevantni za određeni zadatak analize ili praćenja. Rezanjem ili skraćivanjem paketa mogu se ukloniti nepotrebni podaci, što rezultira efikasnijim korištenjem resursa i potencijalnim smanjenjem opterećenja alata.
Zahtjevi kupca: Centri podataka prate 96x100Gbit veze pomoću VXLAN-a
Tehnički izazovi: Povećanje brzine mreže zahtijeva alate koji mogu pratiti promjenjive zahtjeve i učiniti podatkovne centre vrlo pouzdanima. Alati za vizualizaciju mreže potrebni su kako bi se timovima za upravljanje mrežom i operacije pružila tačna analiza u stvarnom vremenu. Rješenje uključuje dva problema:
Izazov 1: Agregacija u visokom propusnom opsegu
Izazov 2: Mogućnost rezanja, označavanja i brisanja VXLAN paketa pri brzinama linije od višestrukih 100 Gbit Mylinking rješenja: Rezanje paketa: Rezanje paketa je jedini način za uštedu na troškovima opreme za nadzor, jer je praćenje punog propusnog opsega u ovoj skali izvan svakog budžeta. Brisanje VXLAN-a: Funkcija brisanja VXLAN-a štedi propusni opseg, a većina alata za nadzor ne može podnijeti označavanje VXLAN-a: Označavanje VLAN-a se vrši jer kupci zahtijevaju izvještavanje na osnovu veze.
Prednost rezanja paketa je smanjenje opterećenja prometa. Razmotrite tipično opterećenje linka od 100 Ghit 80/20% sa prosječnom veličinom paketa od 1000 bajtova i 12 miliona paketa u sekundi (pogledajte tabelu ispod). Ako sada izrežete pakete na 100 bajtova, što je dovoljno za tipično praćenje mreže, možete prenijeti 111 miliona paketa na portu od 100 Ghit i 44 miliona paketa na portu od 40 Gbit. Samo pratite opterećenje i cijenu alata i to je 4 ili 10 puta više.
Kao naprednija opcija, Mylinking uređaj se može povezati u drugoj fazi sloja agregacije i može mu se dostaviti dio nerezanih podataka za forenzičko snimanje.
Ovo rješenje je moguće zbog performansiMylinking ML-NPB-5660je toliko dobar da jedan uređaj može lako obraditi dijeljenje cjelokupnog prometa.
Slijedeći je treći primjer rješenja za praćenje prometa velike propusnosti:
Vrijeme objave: 09.08.2023.
