Qu'est-ce que le découpage de paquets d'un courtier de paquets réseau ?
Découpage de paquetsDans le contexte d'un courtier de paquets réseau (NPB), le découpage de paquets désigne le processus d'extraction d'une portion d'un paquet réseau pour analyse ou transmission, plutôt que de traiter le paquet entier. Un courtier de paquets réseau est un dispositif ou un système qui contribue à gérer et optimiser le trafic réseau en collectant, filtrant et distribuant les paquets réseau à divers outils, tels que des outils de surveillance, de sécurité ou d'analyse. Le découpage de paquets permet de réduire la quantité de données à traiter par ces outils. Les paquets réseau peuvent être volumineux, et certaines parties ne sont pas pertinentes pour la tâche d'analyse ou de surveillance en cours. En découpant ou en tronquant le paquet, les données inutiles sont supprimées, ce qui permet une utilisation plus efficace des ressources et peut réduire la charge sur les outils.
Exigences du client : Les centres de données surveillent 96 liaisons 100 Gbit/s avec VXLAN.
Défis techniques : L’augmentation des débits réseau exige des outils capables de s’adapter à l’évolution de la demande et de garantir une haute fiabilité des centres de données. Des outils de visualisation réseau sont nécessaires pour fournir une analyse précise et en temps réel aux équipes de gestion et d’exploitation du réseau. La solution repose sur deux axes :
Défi 1 : Agrégation à haut débit
Défi 2 : Capacité à segmenter, étiqueter et supprimer les paquets VXLAN à des débits de ligne multiples de 100 Gbit/s. Solutions Mylinking : Segmentation des paquets : La segmentation des paquets est le seul moyen de réduire les coûts des équipements de surveillance, car la surveillance de la bande passante complète à cette échelle dépasse tout budget. Suppression VXLAN : La fonction de suppression VXLAN permet d’économiser de la bande passante, et la plupart des outils de surveillance ne prennent pas en charge les VXLAN. Étiquetage VLAN : L’étiquetage VLAN est effectué car les clients exigent des rapports par liaison.
Le découpage de paquets présente l'avantage de réduire la charge réseau. Prenons l'exemple d'une liaison 100 Gbit/s (80/20 %) avec une taille de paquet moyenne de 1 000 octets et un débit de 12 millions de paquets par seconde (voir tableau ci-dessous). En découpant les paquets en segments de 100 octets, ce qui est suffisant pour la surveillance réseau classique, il est possible de transférer 111 millions de paquets sur un port 100 Gbit/s et 44 millions sur un port 40 Gbit/s. Il suffit de surveiller la charge et le coût de l'outil : le gain est alors de 4 à 10 fois.
En option plus avancée, le dispositif Mylinking peut être connecté au deuxième niveau de la couche d'agrégation et recevoir une partie des données non segmentées pour la capture forensique.
Cette solution est possible grâce aux performances deMylinking ML-NPB-5660Il est si performant qu'un seul appareil peut facilement gérer le découpage de l'ensemble du trafic.
Voici un troisième exemple de solution de surveillance du trafic à large bande passante :
Date de publication : 9 août 2023
