Що таке нарізка пакетів у мережевому брокері пакетів?
Розділення пакетівУ контексті брокера мережевих пакетів (NPB) термін «брокер мережевих пакетів» стосується процесу вилучення частини мережевого пакета для аналізу або пересилання, а не обробки всього пакета. Брокер мережевих пакетів – це пристрій або система, яка допомагає керувати мережевим трафіком та оптимізувати його шляхом збору, фільтрації та розподілу мережевих пакетів між різними інструментами, такими як інструменти моніторингу, безпеки або аналізу. Розподіл пакетів використовується для зменшення обсягу даних, які необхідно обробляти цими інструментами. Мережеві пакети можуть бути досить великими, і не всі частини пакета можуть бути релевантними для конкретного завдання аналізу або моніторингу. Шляхом розподілу або скорочення пакета можна видалити непотрібні дані, що призводить до ефективнішого використання ресурсів і потенційного зменшення навантаження на інструменти.
Вимоги замовника: Центри обробки даних контролюють 96x100Gbit з'єднання за допомогою VXLAN
Технічні проблеми: Збільшення швидкості мережі вимагає інструментів, які можуть встигати за зміною вимог і робити центри обробки даних високонадійними. Інструменти візуалізації мережі необхідні для забезпечення точного аналізу в режимі реального часу для команд управління та експлуатації мережі. Рішення включає два питання:
Завдання 1: Агрегація у високошвидкісному режимі
Завдання 2: Можливість розділяти, тегувати та видаляти пакети VXLAN зі швидкістю лінії, кратною 100 Гбіт/с. Рішення Mylinking: Розрізання пакетів: Розрізання пакетів – єдиний спосіб заощадити на витратах на обладнання для моніторингу, оскільки повний моніторинг пропускної здатності в такому масштабі виходить за межі будь-якого бюджету. Видалення VXLAN: Функція видалення VXLAN економить пропускну здатність, а більшість інструментів моніторингу не можуть обробляти тегування VXLANVLAN: Тегування VLAN виконується, оскільки клієнтам потрібна звітність на основі каналів.
Розділення пакетів має перевагу у зменшенні навантаження трафіку. Розглянемо типове навантаження з'єднання 100 Ghit 80/20% із середнім розміром пакета 1000 байт та 12 мільйонами пакетів за секунду (див. таблицю нижче). Якщо тепер розділити пакети на 100 байт, чого достатньо для типового моніторингу мережі, можна передавати 111 мільйонів пакетів через порт 100 Ghit та 44 мільйони пакетів через порт 40 Gbit. Просто відстежуйте навантаження та ціну інструменту, і це в 4 або 10 разів більше.
Як більш просунутий варіант, пристрій Mylinking може бути підключений на другому етапі рівня агрегації та отримувати на нього частину нерозрізаних даних для судово-медичної обробки.
Таке рішення можливе завдяки продуктивностіМоє посилання ML-NPB-5660настільки хороший, що один пристрій може легко впоратися з розподілом усього трафіку.
Нижче наведено третій приклад рішення для моніторингу високошвидкісного трафіку:
Час публікації: 09 серпня 2023 р.
