¿Qué es la división de paquetes de Network Packet Broker?
Rebanado de paquetesen el contexto de Network Packet Broker (NPB), se refiere al proceso de extraer una parte de un paquete de red para su análisis o reenvío, en lugar de procesar el paquete completo.Un Network Packet Broker es un dispositivo o sistema que ayuda a administrar y optimizar el tráfico de la red mediante la recopilación, el filtrado y la distribución de paquetes de red a diversas herramientas, como herramientas de monitoreo, seguridad o análisis.La división de paquetes se utiliza para reducir la cantidad de datos que estas herramientas deben procesar.Los paquetes de red pueden ser bastante grandes y no todas las partes del paquete pueden ser relevantes para la tarea específica de análisis o monitoreo en cuestión.Al dividir o truncar el paquete, se pueden eliminar datos innecesarios, lo que resulta en un uso más eficiente de los recursos y potencialmente reduce la carga de las herramientas.
Requisitos del cliente: los centros de datos monitorean enlaces de 96x100 Gbit con VXLAN
Desafíos técnicos: el aumento de las velocidades de la red requiere herramientas que puedan mantenerse al día con las demandas cambiantes y hacer que los centros de datos sean altamente confiables.Se necesitan herramientas de visualización de redes para proporcionar análisis precisos y en tiempo real para los equipos de operaciones y administración de redes.La solución implica dos cuestiones:
Desafío 1: Agregación en ancho de banda elevado
Desafío 2: Ser capaz de dividir, etiquetar y eliminar paquetes de VXLAN a múltiplos de velocidades de línea de 100 Gbit de Mylinking Soluciones: Dividir paquetes: Dividir paquetes es la única forma de ahorrar en costos de equipos de monitoreo, ya que el monitoreo completo del ancho de banda a esta escala está más allá de cualquier presupuesto.Eliminación de VXLAN: la función de eliminación de VXLAN ahorra ancho de banda y la mayoría de las herramientas de monitoreo no pueden manejar el etiquetado VXLANVLAN: el etiquetado de VLAN se realiza porque los clientes requieren informes basados en enlaces.
La división de paquetes tiene la ventaja de reducir la carga de tráfico.Considere una carga típica de 100 enlaces Ghit 80/20% con un tamaño de paquete promedio de 1000 bytes y 12 millones de paquetes por segundo (consulte la tabla a continuación).Si ahora divide los paquetes en 100 bytes, lo cual es suficiente para el monitoreo de red típico, puede transferir 111 millones de paquetes en un puerto de 100 Ghi y 44 millones de paquetes en un puerto de 40 Gbit.Simplemente controle la carga y el precio de la herramienta y esto es 4 o 10 veces.
Como opción más avanzada, el dispositivo Mylinking se puede conectar en la segunda etapa de la capa de agregación y se le puede alimentar con una parte de los datos no divididos para captura forense.
Esta solución es posible porque el rendimiento deMylinking ML-NPB-5660es tan bueno que un solo dispositivo puede manejar fácilmente la división de todo el tráfico.
El siguiente es un tercer ejemplo de una solución de monitoreo de tráfico de gran ancho de banda:
Hora de publicación: 09-ago-2023
