Що таке нарізка пакетів мережевого пакетного брокера?
Нарізка пакетівУ контексті брокера мережевого пакету (NPB) відноситься до процесу вилучення частини мережевого пакету для аналізу або переадресації, а не обробки всього пакету. Брокер мережевого пакету - це пристрій або система, яка допомагає керувати та оптимізувати мережевий трафік, збираючи, фільтруючи та розповсюджуючи мережеві пакети на різні інструменти, такі як інструменти моніторингу, безпеки чи аналізу. Наркоти пакету використовуються для зменшення кількості даних, які потрібно обробити цими інструментами. Мережеві пакети можуть бути досить великими, і не всі частини пакету можуть бути актуальними для конкретного аналізу або моніторингу. Нарізати або обрізати пакет, непотрібні дані можуть бути видалені, що призводить до більш ефективного використання ресурсів та потенційно зменшення навантаження на інструменти.
Вимоги до клієнтів: Центри обробки даних монітор 96x100gbit посилань з Vxlan
Технічні виклики: збільшення швидкості мережі вимагають інструментів, які можуть бути в курсі змін потреб та роблять центри обробки даних дуже надійними. Інструменти візуалізації мережі необхідні для надання в режимі реального часу, точного аналізу для управління мережевими та операційними групами. Рішення включає два проблеми:
Виклик 1: агрегація у високій пропускній здатності
Виклик 2: Вміти пакетів для вилучення шматочків, тегів та VXLAN з кратними швидкостями 100 -кіт ліній MyLinking Solutions: пакети зрізів: Пакети зрізів - це єдиний спосіб заощадити на витратах на обладнання, оскільки моніторинг повного пропускної здатності в такому масштабі виходить за рамки будь -якого бюджету. Видалення VXLAN: Функція видалення VXLAN зберігає пропускну здатність, і більшість інструментів моніторингу не можуть обробляти теги VXLANVLAN: Теги VLAN виконуються, оскільки клієнти потребують звітності на основі посилань.
Накладка пакетів має перевагу у зменшенні навантаження на рух. Розглянемо типове навантаження на 100 GHIT LINK 80/20% із середнім розміром пакету 1000 байт та 12 мільйонів пакетів в секунду (див. Таблицю нижче). Якщо ви зараз розрізаєте пакети на 100 байт, що достатньо для типового моніторингу мережі, ви можете перенести 111 мільйонів пакетів на 100 GHI -порту та 44 мільйони пакетів на порт 40 Гбіт. Просто стежте за навантаженням та ціною інструменту, і це 4 або 10 разів.
Як більш вдосконалений варіант, пристрій MyLiking може бути підключений на другому етапі шару агрегації і може бути поданий частиною нечистого до нього даних для криміналістичного зйомки.
Це рішення можливе, оскільки продуктивністьMyLinking ML-NPB-5660настільки добре, що один пристрій може легко обробляти нарізку всього трафіку.
Далі-третій приклад рішення моніторингу трафіку високої пропускної здатності:
Час посади: 09-2023
