Hvad er pakkeskæring af netværkspakkemægler?
PakkeopskæringI forbindelse med en netværkspakke mægler (NPB) henviser til processen med at udtrække en del af en netværkspakke til analyse eller videresendelse snarere end at behandle hele pakken. En netværkspakkemægler er en enhed eller et system, der hjælper med at styre og optimere netværkstrafik ved at indsamle, filtrere og distribuere netværkspakker til forskellige værktøjer, såsom overvågning, sikkerhed eller analyseværktøjer. Pakkeskæring bruges til at reducere mængden af data, der skal behandles af disse værktøjer. Netværkspakker kan være ret store, og ikke alle dele af pakken kan være relevante for den specifikke analyse eller overvågningsopgave til rådighed. Ved at skære eller afkortes på pakken kan unødvendige data fjernes, hvilket resulterer i mere effektiv brug af ressourcer og potentielt reducerer belastningen på værktøjerne.
Kundekrav: Datacentre overvåger 96x100Gbit -links med VXLAN
Tekniske udfordringer: Forøgelse af netværkshastigheder kræver værktøjer, der kan holde trit med ændrede krav og gøre datacentre meget pålidelige. Netværksvisualiseringsværktøjer er nødvendige for at give realtid, nøjagtig analyse til netværksstyring og driftsteam. Løsningen involverer to problemer:
Udfordring 1: Aggregation i høj båndbredde
Udfordring 2: At være i stand til at skive, tag og VXLAN slette pakker ved multipla af 100 gbit linjhastigheder af MyLinking -løsninger: Slice -pakker: Slice -pakker er den eneste måde at spare på overvågningsudstyrsomkostninger, da fuld båndbreddeovervågning i denne skala er uden for ethvert budget. VXLAN-sletning: VXLAN-sletningsfunktionen sparer båndbredde, og de fleste overvågningsværktøjer kan ikke håndtere VXLANVLAN-tagging: VLAN-tagging udføres, fordi kunderne kræver linkbaseret rapportering.
Pakkeskæring har fordelen ved at reducere trafikbelastningen. Overvej en typisk belastning på 100 Ghit -link 80/20% med en gennemsnitlig pakkestørrelse på 1000 byte og 12 millioner pakker pr. Sekund (se tabel nedenfor). Hvis du nu skærer pakker i 100 byte, hvilket er nok til typisk netværksovervågning, kan du overføre 111 millioner pakker på en 100 GHI -port og 44 millioner pakker på en 40 Gbit -port. Bare overvåg belastningen og prisen på værktøjet, og dette er 4 eller 10 gange.
Som en mere avanceret mulighed kan myLinking -enheden tilsluttes i den anden fase af aggregeringslaget og kan fodres en del af de uovervågede data til det for retsmedicinsk indfangning.
Denne løsning er mulig, fordi ydelsen afMYLINKING ML-NPB-5660er så god, at en enkelt enhed let kan håndtere skiver af hele trafikken.
Følgende er et tredje eksempel på en højbåndbredde trafikovervågningsløsning:
Posttid: AUG-09-2023
