Wat is de pakket die netwerkpakketmakelaar snijdt?
Pakket snijdenIn de context van een netwerkpakketmakelaar (NPB) verwijst naar het proces van het extraheren van een deel van een netwerkpakket voor analyse of doorsturen, in plaats van het hele pakket te verwerken. Een netwerkpakketmakelaar is een apparaat of systeem dat helpt bij het beheren en optimaliseren van netwerkverkeer door netwerkpakketten te verzamelen, te filteren en te distribueren naar verschillende tools, zoals monitoring-, beveiligings- of analysetools. Het snijden van pakketten wordt gebruikt om de hoeveelheid gegevens te verminderen die door deze tools moeten worden verwerkt. Netwerkpakketten kunnen vrij groot zijn, en niet alle delen van het pakket kunnen relevant zijn voor de specifieke analyse- of bewakingstaak die moet worden gebruikt. Door het pakket te snijden of af te kappen, kunnen onnodige gegevens worden verwijderd, wat resulteert in efficiënter gebruik van middelen en mogelijk de belasting op de tools te verminderen.
Klantvereisten: datacenters bewaken 96x100gbit -links met VXLAN
Technische uitdagingen: toenemende netwerksnelheden vereisen hulpmiddelen die de veranderende eisen kunnen bijhouden en datacenters zeer betrouwbaar kunnen maken. Netwerkvisualisatietools zijn nodig om realtime, nauwkeurige analyse te bieden voor netwerkbeheer en operationele teams. De oplossing omvat twee problemen:
Challenge 1: Aggregation in High Bandwidth
Challenge 2: In staat zijn om pakketten te snijden, tag en VXLAN te verwijderen bij veelvouden van 100Gbit -lijnsnelheden van myLinking Solutions: Slice Packets: Slice Packets is de enige manier om te besparen op de kosten van de apparatuur, omdat de volledige bandbreedtemonitoring op deze schaal verder gaat dan elk budget. VXLAN-verwijdering: de VXLAN-verwijderingsfunctie slaat de bandbreedte op en de meeste bewakingshulpmiddelen kunnen VXLANVLAN-tagging niet aan: VLAN-tagging wordt uitgevoerd omdat klanten op links gebaseerde rapportage nodig hebben.
Packet Slicing heeft het voordeel van het verminderen van de verkeersbelasting. Overweeg een typische belasting van 100 GHIT -link 80/20% met een gemiddelde pakketgrootte van 1000 bytes en 12 miljoen pakketten per seconde (zie onderstaande tabel). Als u nu pakketten in 100 bytes snijdt, wat voldoende is voor typische netwerkbewaking, kunt u 111 miljoen pakketten overbrengen op een 100 GHI -poort en 44 miljoen pakketten op een 40 Gbit -poort. Controleer gewoon de belasting en de prijs van het gereedschap en dit is 4 of 10 keer.
Als een meer geavanceerde optie kan het myLinking -apparaat worden aangesloten in de tweede fase van de aggregatielaag en kan een deel van de niet -ingelegde gegevens worden gevoed voor forensische opname.
Deze oplossing is mogelijk omdat de prestaties vanMyLinking ML-NPB-5660is zo goed dat een enkel apparaat gemakkelijk het snijden van het gehele verkeer kan verwerken.
Het volgende is een derde voorbeeld van een verkeersbewakingsoplossing met hoge bandbreedte:
Posttijd: aug-09-2023
