¿Qué es la segmentación de paquetes en un agente de paquetes de red?
Segmentación de paquetesEn el contexto de un Network Packet Broker (NPB), se refiere al proceso de extraer una porción de un paquete de red para su análisis o reenvío, en lugar de procesar el paquete completo. Un NPB es un dispositivo o sistema que ayuda a gestionar y optimizar el tráfico de red mediante la recopilación, el filtrado y la distribución de paquetes de red a diversas herramientas, como herramientas de monitorización, seguridad o análisis. El seccionamiento de paquetes se utiliza para reducir la cantidad de datos que estas herramientas deben procesar. Los paquetes de red pueden ser bastante grandes, y no todas las partes del paquete pueden ser relevantes para la tarea específica de análisis o monitorización en cuestión. Al seccionar o truncar el paquete, se pueden eliminar los datos innecesarios, lo que resulta en un uso más eficiente de los recursos y potencialmente reduce la carga de las herramientas.
Requisitos del cliente: Los centros de datos monitorizan 96 enlaces de 100 Gbit con VXLAN.
Desafíos técnicos: El aumento de la velocidad de la red requiere herramientas que puedan adaptarse a las demandas cambiantes y hacer que los centros de datos sean altamente confiables. Se necesitan herramientas de visualización de red para proporcionar análisis precisos y en tiempo real a los equipos de gestión y operaciones de red. La solución implica dos problemas:
Desafío 1: Agregación en ancho de banda alto
Desafío 2: Ser capaz de segmentar, etiquetar y eliminar paquetes VXLAN a velocidades de línea múltiplos de 100 Gbit de Mylinking Solutions: Segmentar paquetes: Segmentar paquetes es la única forma de ahorrar en costos de equipos de monitoreo, ya que el monitoreo de ancho de banda completo a esta escala está fuera de cualquier presupuesto. Eliminación VXLAN: La función de eliminación VXLAN ahorra ancho de banda, y la mayoría de las herramientas de monitoreo no pueden manejar VXLAN. Etiquetado VLAN: El etiquetado VLAN se realiza porque los clientes requieren informes basados en enlaces.
La segmentación de paquetes tiene la ventaja de reducir la carga de tráfico. Consideremos una carga típica de un enlace de 100 Gbps con una distribución de carga del 80/20%, un tamaño de paquete promedio de 1000 bytes y 12 millones de paquetes por segundo (ver tabla a continuación). Si ahora dividimos los paquetes en segmentos de 100 bytes, lo cual es suficiente para la monitorización típica de la red, podemos transferir 111 millones de paquetes en un puerto de 100 Gbps y 44 millones de paquetes en un puerto de 40 Gbps. Solo hay que tener en cuenta la carga y el coste de la herramienta, y esto supone entre 4 y 10 veces más.
Como opción más avanzada, el dispositivo Mylinking se puede conectar en la segunda etapa de la capa de agregación y se le puede enviar una parte de los datos sin segmentar para su captura forense.
Esta solución es posible gracias al rendimiento deMylinking ML-NPB-5660Es tan bueno que un solo dispositivo puede gestionar fácilmente la segmentación de todo el tráfico.
El siguiente es un tercer ejemplo de una solución de monitorización de tráfico de alto ancho de banda:
Fecha de publicación: 9 de agosto de 2023
