Какво представлява нарязването на пакети на мрежовия пакетен брокер?
Разделяне на пакетиВ контекста на мрежовия брокер на пакети (NPB), терминът се отнася до процеса на извличане на част от мрежов пакет за анализ или препращане, вместо да се обработва целият пакет. Мрежовият брокер на пакети е устройство или система, която помага за управлението и оптимизирането на мрежовия трафик чрез събиране, филтриране и разпределяне на мрежови пакети към различни инструменти, като например инструменти за мониторинг, сигурност или анализ. Нарязването на пакети се използва за намаляване на количеството данни, които трябва да бъдат обработени от тези инструменти. Мрежовите пакети могат да бъдат доста големи и не всички части на пакета може да са подходящи за конкретната задача за анализ или мониторинг. Чрез нарязване или отрязване на пакета могат да бъдат премахнати ненужни данни, което води до по-ефективно използване на ресурсите и потенциално намаляване на натоварването на инструментите.
Изисквания на клиента: Центровете за данни наблюдават 96x100Gbit връзки с VXLAN
Технически предизвикателства: Нарастващите мрежови скорости изискват инструменти, които могат да се справят с променящите се изисквания и да направят центровете за данни високонадеждни. Необходими са инструменти за визуализация на мрежата, за да се осигури точен анализ в реално време за екипите за управление и експлоатация на мрежата. Решението включва два въпроса:
Предизвикателство 1: Агрегиране във висока честотна лента
Предизвикателство 2: Възможност за разделяне, маркиране и изтриване на VXLAN пакети с кратни на 100Gbit скорости на линията. Решения на Mylinking: Разделяне на пакети: Разделянето на пакети е единственият начин да се спестят разходи за оборудване за наблюдение, тъй като пълното наблюдение на честотната лента в този мащаб е извън всеки бюджет. Изтриване на VXLAN: Функцията за изтриване на VXLAN спестява честотна лента и повечето инструменти за наблюдение не могат да обработват маркиране на VXLAN с VLAN: Маркирането на VLAN се извършва, защото клиентите изискват отчитане на базата на връзка.
Разделянето на пакети има предимството да намалява натоварването на трафика. Да вземем типично натоварване от 100 Ghit връзка 80/20% със среден размер на пакета от 1000 байта и 12 милиона пакета в секунда (вижте таблицата по-долу). Ако сега нарежете пакетите на 100 байта, което е достатъчно за типичен мрежов мониторинг, можете да прехвърлите 111 милиона пакета на 100 Ghit порт и 44 милиона пакета на 40 Gbit порт. Просто следете натоварването и цената на инструмента и това е 4 или 10 пъти повече.
Като по-усъвършенстван вариант, устройството Mylinking може да бъде свързано във втория етап на агрегационния слой и да му бъде подадена част от ненарязаните данни за криминалистично заснемане.
Това решение е възможно, защото производителността наMylinking ML-NPB-5660е толкова добро, че едно устройство може лесно да се справи с разделянето на целия трафик.
Следва трети пример за решение за наблюдение на трафик с висока пропускателна способност:
Време на публикуване: 09 август 2023 г.
