Что такое нарезка пакетов в Network Packet Broker?
Нарезка пакетовв контексте брокера сетевых пакетов (NPB) относится к процессу извлечения части сетевого пакета для анализа или пересылки, а не к обработке всего пакета. Брокер сетевых пакетов — это устройство или система, которая помогает управлять сетевым трафиком и оптимизировать его путем сбора, фильтрации и распределения сетевых пакетов различным инструментам, таким как инструменты мониторинга, безопасности или анализа. Нарезка пакетов используется для уменьшения объема данных, которые необходимо обработать этими инструментами. Сетевые пакеты могут быть довольно большими, и не все части пакета могут иметь отношение к конкретной задаче анализа или мониторинга. Путем разрезания или усечения пакета можно удалить ненужные данные, что приведет к более эффективному использованию ресурсов и потенциально снижению нагрузки на инструменты.
Требования заказчика: Центры обработки данных контролируют каналы 96x100 Гбит с помощью VXLAN.
Технические проблемы. Для увеличения скорости сети необходимы инструменты, способные удовлетворить меняющиеся требования и обеспечить высокую надежность центров обработки данных. Инструменты сетевой визуализации необходимы для обеспечения точного анализа в реальном времени для групп управления сетью и эксплуатации. Решение включает в себя две проблемы:
Задача 1: Агрегация в условиях высокой пропускной способности
Проблема 2: Возможность нарезать, пометить и удалить пакеты VXLAN со скоростями линии, кратными 100 Гбит Решения Mylinking: Слайсирование пакетов: Слайсирование пакетов — единственный способ сэкономить на расходах на оборудование для мониторинга, поскольку мониторинг полной полосы пропускания в этом масштабе невозможен. бюджет. Удаление VXLAN. Функция удаления VXLAN экономит полосу пропускания, и большинство инструментов мониторинга не могут обрабатывать теги VXLANVLAN: тегирование VLAN выполняется, поскольку клиентам требуются отчеты на основе каналов.
Преимущество нарезки пакетов заключается в снижении нагрузки на трафик. Рассмотрим типичную нагрузку 100 Ghit-каналов 80/20% со средним размером пакета 1000 байт и 12 миллионами пакетов в секунду (см. таблицу ниже). Если теперь разрезать пакеты на 100 байт, чего достаточно для типичного мониторинга сети, то можно передать 111 миллионов пакетов на порту 100 Ghi и 44 миллиона пакетов на порту 40 Гбит. Просто следите за нагрузкой и ценой инструмента а это в 4 или 10 раз.
В качестве более продвинутого варианта устройство Mylinking можно подключить на втором этапе уровня агрегации и передать ему часть ненарезанных данных для криминалистического захвата.
Такое решение возможно, поскольку производительностьMylinking ML-NPB-5660настолько хорош, что одно устройство может легко справиться с разделением всего трафика.
Ниже приведен третий пример решения для мониторинга трафика с высокой пропускной способностью:
Время публикации: 09 августа 2023 г.
