Што е сечење на пакети кај мрежниот брокер за пакети?
Сечење на пакетиВо контекст на мрежен брокер за пакети (NPB), се однесува на процесот на извлекување на дел од мрежен пакет за анализа или препраќање, наместо обработка на целиот пакет. Мрежниот брокер за пакети е уред или систем што помага во управувањето и оптимизирањето на мрежниот сообраќај преку собирање, филтрирање и дистрибуција на мрежни пакети до различни алатки, како што се алатки за следење, безбедност или анализа. Сечењето на пакети се користи за намалување на количината на податоци што треба да се обработуваат од овие алатки. Мрежните пакети можат да бидат доста големи и не сите делови од пакетот може да бидат релевантни за специфичната задача за анализа или следење. Со сечење или скратување на пакетот, непотребните податоци можат да се отстранат, што резултира со поефикасно користење на ресурсите и потенцијално намалување на оптоварувањето на алатките.
Барања на клиентите: Центрите за податоци ги следат врските од 96x100Gbit со VXLAN
Технички предизвици: Зголемувањето на брзината на мрежата бара алатки што можат да бидат во чекор со променливите барања и да ги направат центрите за податоци многу сигурни. Алатките за визуелизација на мрежата се потребни за да се обезбеди точна анализа во реално време за тимовите за управување и операции на мрежата. Решението вклучува два проблема:
Предизвик 1: Агрегација во висок пропусен опсег
Предизвик 2: Можност за сечење, означување и бришење на пакети преку VXLAN со повеќекратни брзини на линија од 100Gbit на Mylinking Solutions: Сечење пакети: Сечењето пакети е единствениот начин да се заштедат трошоци за опрема за следење, бидејќи следењето на целосниот пропусен опсег на ова ниво е надвор од кој било буџет. Бришење на VXLAN: Функцијата за бришење на VXLAN заштедува пропусен опсег, а повеќето алатки за следење не можат да се справат со означувањето на VXLANVLAN: Означувањето на VLAN се извршува затоа што клиентите бараат известување базирано на врска.
Сечењето пакети има предност во намалувањето на оптоварувањето на сообраќајот. Да разгледаме типично оптоварување од 100 Ghit врска 80/20% со просечна големина на пакетот од 1000 бајти и 12 милиони пакети во секунда (видете ја табелата подолу). Ако сега ги исечете пакетите на 100 бајти, што е доволно за типично следење на мрежата, можете да пренесете 111 милиони пакети на порт од 100 Ghi и 44 милиони пакети на порт од 40 Gbit. Само следете го оптоварувањето и цената на алатката и ова е 4 или 10 пати.
Како понапредна опција, уредот Mylinking може да се поврзе во втората фаза од агрегацискиот слој и може да му се внесе дел од несечените податоци за форензичко снимање.
Ова решение е можно затоа што перформансите наMylinking ML-NPB-5660е толку добро што еден уред лесно може да се справи со сечењето на целиот сообраќај.
Следново е трет пример за решение за следење на сообраќајот со висок пропусен опсег:
Време на објавување: 09.08.2023
