Vad är paketskivan av nätverkspaketmäklare?
PaketskivningI samband med en nätverkspaketmäklare (NPB) hänvisar till processen att extrahera en del av ett nätverkspaket för analys eller vidarebefordran, snarare än att bearbeta hela paketet. En nätverkspaketmäklare är en enhet eller ett system som hjälper till att hantera och optimera nätverkstrafik genom att samla in, filtrera och distribuera nätverkspaket till olika verktyg, såsom övervakning, säkerhet eller analysverktyg. Paketskivning används för att minska mängden data som måste behandlas med dessa verktyg. Nätverkspaket kan vara ganska stora, och inte alla delar av paketet kan vara relevanta för den specifika analys- eller övervakningsuppgiften till hands. Genom att skära eller trunkera paketet kan onödiga data tas bort, vilket resulterar i mer effektiv användning av resurser och potentiellt minska belastningen på verktygen.
Kundkrav: Datacenter övervakar 96x100GBIT -länkar med VXLAN
Tekniska utmaningar: Ökande nätverkshastigheter kräver verktyg som kan hålla jämna steg med förändrade krav och göra datacentra mycket tillförlitliga. Nätverksvisualiseringsverktyg behövs för att tillhandahålla realtid, exakt analys för nätverkshantering och operatörsteam. Lösningen involverar två problem:
Utmaning 1: Aggregering i hög bandbredd
Utmaning 2: Att kunna skiva, tagga och vxlan -raderingspaket med multiplar med 100 gbit -linjhastigheter för mylinkningslösningar: Skivpaket: Skivpaket är det enda sättet att spara på övervakningsutrustningskostnader, eftersom full bandbreddövervakning i denna skala är utanför alla budgetar. VXLAN-borttagning: VXLAN-borttagningsfunktionen sparar bandbredd, och de flesta övervakningsverktyg kan inte hantera VxLANVLAN-taggning: VLAN-taggning utförs eftersom kunder kräver länkbaserad rapportering.
Paketskivning har fördelen att minska trafikbelastningen. Tänk på en typisk belastning på 100 Ghit Link 80/20% med en genomsnittlig paketstorlek på 1000 byte och 12 miljoner paket per sekund (se tabell nedan). Om du nu klipper paket i 100 byte, vilket är tillräckligt för typisk nätverksövervakning, kan du överföra 111 miljoner paket på en 100 GHI -port och 44 miljoner paket på en 40 GBIT -port. Övervaka bara belastningen och priset på verktyget och det är 4 eller 10 gånger.
Som ett mer avancerat alternativ kan den mylinkande enheten anslutas i det andra steget i aggregeringsskiktet och kan matas en del av de oslickade uppgifterna till den för kriminalteknisk fångst.
Denna lösning är möjlig eftersom prestandan hosMylinking ML-NPB-5660är så bra att en enda enhet enkelt kan hantera skivningen av hela trafiken.
Följande är ett tredje exempel på en lösning för övervakningslösning med hög bandbredd:
Posttid: aug-09-2023
