Čo je to krájanie paketov v sieťovom brokeri paketov?
Rozdeľovanie paketovV kontexte sieťového brokera paketov (NPB) sa pojem „skrátený“ vzťahuje na proces extrakcie časti sieťového paketu na analýzu alebo presmerovanie, a nie na spracovanie celého paketu. Sieťový broker paketov je zariadenie alebo systém, ktorý pomáha spravovať a optimalizovať sieťovú prevádzku zhromažďovaním, filtrovaním a distribúciou sieťových paketov do rôznych nástrojov, ako sú monitorovacie, bezpečnostné alebo analytické nástroje. Rozdeľovanie paketov sa používa na zníženie množstva údajov, ktoré je potrebné týmito nástrojmi spracovať. Sieťové pakety môžu byť pomerne veľké a nie všetky časti paketu nemusia byť relevantné pre konkrétnu úlohu analýzy alebo monitorovania. Rozdeľovaním alebo skrátením paketu je možné odstrániť nepotrebné údaje, čo vedie k efektívnejšiemu využívaniu zdrojov a potenciálne k zníženiu zaťaženia nástrojov.
Požiadavky zákazníka: Dátové centrá monitorujú 96x100Gbitové linky pomocou VXLAN
Technické výzvy: Zvyšovanie rýchlosti siete si vyžaduje nástroje, ktoré dokážu držať krok s meniacimi sa požiadavkami a zaistiť vysokú spoľahlivosť dátových centier. Na poskytovanie presnej analýzy v reálnom čase pre tímy správy a prevádzky siete sú potrebné nástroje na vizualizáciu siete. Riešenie zahŕňa dva problémy:
Výzva 1: Agregácia pri vysokej šírke pásma
Výzva 2: Možnosť deliť, označovať a mazať pakety VXLAN s rýchlosťami linky násobkami 100 Gbit/s. Riešenia Mylinking: Delenie paketov: Delenie paketov je jediný spôsob, ako ušetriť na nákladoch na monitorovacie zariadenia, pretože monitorovanie plnej šírky pásma v tomto rozsahu je nad akýkoľvek rozpočet. Delenie VXLAN: Funkcia delenia VXLAN šetrí šírku pásma a väčšina monitorovacích nástrojov nedokáže spracovať označovanie VXLANVLAN: Označovanie VLAN sa vykonáva, pretože zákazníci vyžadujú reportovanie na základe prepojenia.
Rozdeľovanie paketov má výhodu v znížení zaťaženia prenosovou sieťou. Predstavte si typické zaťaženie linky 100 Ghit v pomere 80/20 % s priemernou veľkosťou paketu 1000 bajtov a 12 miliónmi paketov za sekundu (pozri tabuľku nižšie). Ak teraz rozdelíte pakety na 100 bajtov, čo stačí na typické monitorovanie siete, môžete preniesť 111 miliónov paketov na porte 100 Ghit a 44 miliónov paketov na porte 40 Gb. Stačí sledovať zaťaženie a cenu nástroja a toto je 4 alebo 10-krát viac.
Ako pokročilejšia možnosť je možné zariadenie Mylinking pripojiť v druhej fáze agregačnej vrstvy a doňho je možné privádzať časť nerozdelených údajov na forenzné zachytenie.
Toto riešenie je možné vďaka výkonuMoje prepojenie ML-NPB-5660je taká dobrá, že jedno zariadenie dokáže ľahko zvládnuť rozdelenie celej prevádzky.
Nasleduje tretí príklad riešenia monitorovania prevádzky s vysokou šírkou pásma:
Čas uverejnenia: 9. augusta 2023
