Ce este felierea pachetelor în Network Packet Broker?
Secționarea pachetelorÎn contextul unui Network Packet Broker (NPB), se referă la procesul de extragere a unei porțiuni dintr-un pachet de rețea pentru analiză sau redirecționare, mai degrabă decât procesarea întregului pachet. Un Network Packet Broker este un dispozitiv sau sistem care ajută la gestionarea și optimizarea traficului de rețea prin colectarea, filtrarea și distribuirea pachetelor de rețea către diverse instrumente, cum ar fi instrumente de monitorizare, securitate sau analiză. Felierea pachetelor este utilizată pentru a reduce cantitatea de date care trebuie procesată de aceste instrumente. Pachetele de rețea pot fi destul de mari și nu toate părțile pachetului ar putea fi relevante pentru sarcina specifică de analiză sau monitorizare în cauză. Prin felierea sau trunchierea pachetului, datele inutile pot fi eliminate, rezultând o utilizare mai eficientă a resurselor și, eventual, o reducere a încărcării instrumentelor.
Cerințe ale clienților: Centrele de date monitorizează 96 de legături de 100 Gbit cu VXLAN
Provocări tehnice: Creșterea vitezei rețelei necesită instrumente care să poată ține pasul cu cerințele în schimbare și să facă centrele de date extrem de fiabile. Sunt necesare instrumente de vizualizare a rețelei pentru a oferi analize precise și în timp real pentru echipele de management și operațiuni ale rețelei. Soluția implică două probleme:
Provocarea 1: Agregare în lățime de bandă mare
Provocarea 2: Capacitatea de a segmenta, eticheta și șterge pachete VXLAN la viteze de linie multipli de 100 Gbit pentru Mylinking Solutions: Secționare pachete: Secționarea pachetelor este singura modalitate de a economisi costurile echipamentelor de monitorizare, deoarece monitorizarea lățimii de bandă complete la această scară depășește orice buget. Ștergere VXLAN: Funcția de ștergere VXLAN economisește lățime de bandă, iar majoritatea instrumentelor de monitorizare nu pot gestiona etichetarea VXLAN: Etichetarea VLAN se efectuează deoarece clienții necesită raportare bazată pe link-uri.
Separarea pachetelor are avantajul de a reduce încărcătura traficului. Luați în considerare o încărcare tipică de 100 Ghit link 80/20%, cu o dimensiune medie a pachetului de 1000 de octeți și 12 milioane de pachete pe secundă (vezi tabelul de mai jos). Dacă acum tăiați pachetele în 100 de octeți, ceea ce este suficient pentru monitorizarea tipică a rețelei, puteți transfera 111 milioane de pachete pe un port de 100 Ghit și 44 de milioane de pachete pe un port de 40 Gbit. Trebuie doar să monitorizați încărcarea și prețul instrumentului și aceasta este de 4 sau 10 ori.
Ca opțiune mai avansată, dispozitivul Mylinking poate fi conectat în a doua etapă a stratului de agregare și i se poate transmite o porțiune din datele neclasificate pentru capturare criminalistică.
Această soluție este posibilă datorită performanțeiMylinking ML-NPB-5660este atât de bun încât un singur dispozitiv poate gestiona cu ușurință felierea întregului trafic.
Următorul este un al treilea exemplu de soluție de monitorizare a traficului cu lățime de bandă mare:
Data publicării: 09 august 2023
