Mikä on Network Packet Brokerin pakettileikkaus?
Pakettien viipalointiNPB:n (Network Packet Broker) yhteydessä viittaa prosessiin, jossa verkkopaketin osa puretaan analysointia tai edelleenlähetystä varten koko paketin prosessoinnin sijaan.Network Packet Broker on laite tai järjestelmä, joka auttaa hallitsemaan ja optimoimaan verkkoliikennettä keräämällä, suodattamalla ja jakamalla verkkopaketteja erilaisiin työkaluihin, kuten valvonta-, suojaus- tai analyysityökaluihin.Pakettien viipalointia käytetään vähentämään näiden työkalujen käsittelemän tiedon määrää.Verkkopaketit voivat olla melko suuria, eivätkä kaikki paketin osat välttämättä ole relevantteja kulloisenkin analyysi- tai valvontatehtävän kannalta.Viipaloimalla tai katkaisemalla paketti voidaan poistaa tarpeettomat tiedot, mikä tehostaa resurssien käyttöä ja mahdollisesti vähentää työkalujen kuormitusta.
Asiakkaiden vaatimukset: Palvelinkeskukset valvovat 96x100 Gbitin linkkejä VXLANin avulla
Tekniset haasteet: Verkkonopeuden lisääminen vaatii työkaluja, jotka voivat pysyä muuttuvien vaatimusten mukana ja tehdä datakeskuksista erittäin luotettavia.Verkon visualisointityökaluja tarvitaan reaaliaikaisen ja tarkan analyysin tarjoamiseen verkonhallinta- ja toimintatiimeille.Ratkaisu sisältää kaksi asiaa:
Haaste 1: Aggregointi suurella kaistanleveydellä
Haaste 2: Kyky viipaloida, merkitä ja VXLAN-poistaa paketteja Mylinking Solutions:n 100 Gbitin linjanopeuksilla moninkertaisesti: Slice Packets: Slice-paketit ovat ainoa tapa säästää valvontalaitteiden kustannuksissa, koska täyden kaistanleveyden valvonta on tässä mittakaavassa ylivoimaista. budjetti.VXLAN-poisto: VXLAN-poistotoiminto säästää kaistanleveyttä, eivätkä useimmat valvontatyökalut pysty käsittelemään VXLANVLAN-koodausta: VLAN-koodaus suoritetaan, koska asiakkaat vaativat linkkipohjaista raportointia.
Pakettien viipaloinnin etuna on se, että se vähentää liikennekuormaa.Tarkastellaan tyypillistä 100 Ghit-linkin kuormaa 80/20 % keskimääräisen paketin koon ollessa 1000 tavua ja 12 miljoonaa pakettia sekunnissa (katso alla oleva taulukko).Jos nyt leikkaat paketit 100 tavuun, mikä riittää tyypilliseen verkon valvontaan, voit siirtää 111 miljoonaa pakettia 100 Ghi -portissa ja 44 miljoonaa pakettia 40 Gbitin portissa.Tarkkaile vain työkalun kuormitusta ja hintaa, ja tämä on 4 tai 10 kertaa.
Edistyksellisenä vaihtoehtona Mylinking-laite voidaan liittää aggregointikerroksen toisessa vaiheessa ja sille voidaan syöttää osa leikkaamattomasta tiedosta rikosteknistä sieppausta varten.
Tämä ratkaisu on mahdollista, koska suorituskykyMylinking ML-NPB-5660on niin hyvä, että yksi laite pystyy helposti käsittelemään koko liikenteen viipalointia.
Seuraavassa on kolmas esimerkki suuren kaistanleveyden liikenteen valvontaratkaisusta:
Postitusaika: 09.08.2023
