Wat is die pakkie -sny van netwerkpakketmakelaar?
Pakkie snyIn die konteks van 'n netwerkpakketmakelaar (NPB), verwys na die proses om 'n gedeelte van 'n netwerkpakket te onttrek vir ontleding of aanstuur, eerder as om die hele pakkie te verwerk. 'N Netwerkpakketmakelaar is 'n toestel of stelsel wat help om netwerkverkeer te bestuur en te optimaliseer deur netwerkpakkette te versamel, te filter en te versprei na verskillende instrumente, soos monitering, sekuriteit of analise -instrumente. Pakkiesknipsel word gebruik om die hoeveelheid data wat deur hierdie instrumente verwerk moet word, te verminder. Netwerkpakkies kan redelik groot wees, en nie alle dele van die pakkie kan relevant wees vir die spesifieke ontleding of moniteringstaak wat beskikbaar is nie. Deur die pakkie te sny of te verkort, kan onnodige data verwyder word, wat lei tot meer doeltreffende gebruik van hulpbronne en die las op die gereedskap moontlik kan verminder.
Klantevereistes: Datasentrums monitor 96x100Gbit -skakels met VXLAN
Tegniese uitdagings: verhoogde netwerksnelhede benodig instrumente wat kan tred hou met veranderende eise en datasentrums baie betroubaar maak. Netwerkvisualiseringsinstrumente is nodig om intydse, akkurate analise vir netwerkbestuur en bedryfspanne te voorsien. Die oplossing behels twee kwessies:
Uitdaging 1: Aggregasie in hoë bandwydte
Uitdaging 2: om pakkies met veelvoude van 100 gbit lynsnelhede van mylinking -oplossings te sny, te merk en VXLAN te verwyder: Sny pakkies: Sny -pakkies is die enigste manier om te bespaar op die monitering van toerustingskoste, aangesien die monitering van die bandbreedte op hierdie skaal op enige begroting is. VXLAN Deletion: Die VXLAN-verwyderingsfunksie stoor bandwydte, en die meeste moniteringsinstrumente kan nie VXLanvlan-tagging hanteer nie: VLAN-etikettering word uitgevoer omdat kliënte skakelgebaseerde verslagdoening benodig.
Pakkiesknipsel het die voordeel om die verkeerslading te verminder. Oorweeg 'n tipiese las van 100 GHIT -skakel 80/20% met 'n gemiddelde pakketgrootte van 1000 byte en 12 miljoen pakkies per sekonde (sien tabel hieronder). As u nou pakkies in 100 grepe sny, wat voldoende is vir tipiese netwerkmonitering, kan u 111 miljoen pakkies op 'n 100 GHI -poort en 44 miljoen pakkies op 'n 40 Gbit -poort oordra. Monitor net die las en die prys van die werktuig en dit is 4 of 10 keer.
As 'n meer gevorderde opsie, kan die myLinking -toestel in die tweede fase van die samevoegingslaag gekoppel word en kan 'n gedeelte van die ongeslote data daarvoor gevoer word vir forensiese opname.
Hierdie oplossing is moontlik omdat die prestasie vanMyLinking ML-NPB-5660is so goed dat 'n enkele toestel maklik die sny van die hele verkeer kan hanteer.
Die volgende is 'n derde voorbeeld van 'n verkeersmoniteringsoplossing met 'n hoë bandwydte:
Postyd: Augustus-09-2023
