Kaj je rezanje paketov pri omrežnem posredniku paketov?
Rezanje paketovV kontekstu posrednika omrežnih paketov (NPB) se izraz nanaša na postopek ekstrakcije dela omrežnega paketa za analizo ali posredovanje, namesto na obdelavo celotnega paketa. Posrednik omrežnih paketov je naprava ali sistem, ki pomaga upravljati in optimizirati omrežni promet z zbiranjem, filtriranjem in distribucijo omrežnih paketov različnim orodjem, kot so orodja za spremljanje, varnost ali analizo. Rezanje paketov se uporablja za zmanjšanje količine podatkov, ki jih morajo ta orodja obdelati. Omrežni paketi so lahko precej veliki in vsi deli paketa niso nujno pomembni za določeno nalogo analize ali spremljanja. Z rezanjem ali skrajšanjem paketa je mogoče odstraniti nepotrebne podatke, kar ima za posledico učinkovitejšo uporabo virov in potencialno zmanjšanje obremenitve orodij.
Zahteve stranke: Podatkovni centri spremljajo 96x100Gbitne povezave z VXLAN
Tehnični izzivi: Naraščajoče hitrosti omrežja zahtevajo orodja, ki lahko sledijo spreminjajočim se zahtevam in zagotavljajo visoko zanesljivost podatkovnih centrov. Orodja za vizualizacijo omrežja so potrebna za zagotavljanje natančne analize v realnem času za ekipe za upravljanje in delovanje omrežja. Rešitev vključuje dve vprašanji:
Izziv 1: Agregacija pri visoki pasovni širini
Izziv 2: Zmožnost rezanja, označevanja in brisanja paketov VXLAN pri večkratnikih hitrosti linije 100 Gbit podjetja Mylinking Solutions: Rezanje paketov: Rezanje paketov je edini način za prihranek pri stroških opreme za spremljanje, saj je spremljanje celotne pasovne širine v tem obsegu presega vsak proračun. Brisanje VXLAN: Funkcija brisanja VXLAN prihrani pasovno širino in večina orodij za spremljanje ne more obravnavati označevanja VXLANVLAN: Označevanje VLAN se izvaja, ker stranke zahtevajo poročanje na podlagi povezav.
Rezanje paketov ima prednost zmanjšanja prometne obremenitve. Predstavljajte si tipično obremenitev povezave 100 Ghit 80/20 % s povprečno velikostjo paketa 1000 bajtov in 12 milijoni paketov na sekundo (glejte spodnjo tabelo). Če zdaj pakete razrežete na 100 bajtov, kar je dovolj za tipično spremljanje omrežja, lahko prenesete 111 milijonov paketov na vratih 100 Ghit in 44 milijonov paketov na vratih 40 Gbit. Samo spremljajte obremenitev in ceno orodja in to je 4- ali 10-kratnik.
Kot naprednejša možnost je mogoče napravo Mylinking priključiti v drugi fazi agregacijske plasti in ji posredovati del nerazrezanih podatkov za forenzični zajem.
Ta rešitev je mogoča zaradi delovanjaMylinking ML-NPB-5660je tako dober, da lahko ena sama naprava zlahka obvladuje razdelitev celotnega prometa.
Sledi tretji primer rešitve za spremljanje prometa z visoko pasovno širino:
Čas objave: 9. avg. 2023
