Theქსელის პაკეტის ბროკერი(NPB), რომელიც მოიცავს ჩვეულებრივ გამოყენებულ 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB დაქსელის სატესტო წვდომის პორტი (TAP), არის ტექნიკის მოწყობილობა, რომელიც პირდაპირ ქსელის კაბელშია ჩართული და აგზავნის ქსელური კომუნიკაციის ნაწილს სხვა მოწყობილობებზე.
ქსელის პაკეტების ბროკერები ჩვეულებრივ გამოიყენება ქსელში შეჭრის აღმოჩენის სისტემებში (IDS), ქსელის დეტექტორებსა და პროფილერებში. პორტის სარკისებური სესია. შუნტირების რეჟიმში, მონიტორინგის ქვეშ მყოფი UTP ბმული (გაუმხილებელი ბმული) იყოფა ორ ნაწილად TAP შუნტირების მოწყობილობით. შუნტირებადი მონაცემები დაკავშირებულია შეგროვების ინტერფეისთან, რათა შეაგროვოს მონაცემები ინტერნეტ ინფორმაციის უსაფრთხოების მონიტორინგის სისტემისთვის.
რას აკეთებს ქსელის პაკეტის ბროკერი (NPB) თქვენთვის?
ძირითადი მახასიათებლები:
1. დამოუკიდებელი
ეს არის ტექნიკის დამოუკიდებელი ნაწილი და არ ახდენს გავლენას არსებული ქსელური მოწყობილობების დატვირთვაზე, რასაც დიდი უპირატესობა აქვს პორტის სარკეზე.
ეს არის in-line მოწყობილობა, რაც უბრალოდ ნიშნავს, რომ მას სჭირდება ქსელში გაყვანა. თუმცა, ამას ასევე აქვს მინუსი, რომ შემოიტანოს წარუმატებლობის წერტილი და რადგან ეს არის ონლაინ მოწყობილობა, მიმდინარე ქსელი უნდა შეწყდეს განლაგების დროს, იმისდა მიხედვით, თუ სად არის განლაგებული.
2. გამჭვირვალე
გამჭვირვალე ნიშნავს მაჩვენებელს მიმდინარე ქსელზე. ქსელის შუნტზე წვდომის შემდეგ, ის არ ახდენს გავლენას მიმდინარე ქსელის ყველა მოწყობილობაზე და სრულიად გამჭვირვალეა მათთვის. რა თქმა უნდა, ეს ასევე მოიცავს ქსელის შუნტის მიერ გაგზავნილ ტრაფიკს მონიტორინგის მოწყობილობაზე, რომელიც ასევე გამჭვირვალეა ქსელისთვის.
მუშაობის პრინციპი:
ტრაფიკის შუნტირება (დისტრიბუცია) დაფუძნებული შეყვანის მონაცემებზე, რეპლიკაციაზე, შეგროვებაზე, ფილტრაციაზე, 10G POS მონაცემთა ტრანსფორმაციაზე პროტოკოლის კონვერტაციის გზით ათობით მეგაბაიტიან LAN მონაცემებზე, დატვირთვის დაბალანსების გამომავალი კონკრეტული ალგორითმის მიხედვით, გამომავალი ერთდროულად უზრუნველსაყოფად რომ ერთი და იგივე სესიის ყველა პაკეტს, ან იგივე IP-ს ყველა პაკეტს ერთი და იგივე მომხმარებლის ინტერფეისიდან გამოსცემს.
ფუნქციური მახასიათებლები:
1. პროტოკოლის კონვერტაცია
ISP-ების მიერ გამოყენებული ინტერნეტ მონაცემთა კომუნიკაციის ძირითადი ინტერფეისები მოიცავს 40G POS, 10G POS/WAN/LAN, 2.5G POS და GE, ხოლო მონაცემთა მიმღები ინტერფეისები, რომლებსაც იყენებენ აპლიკაციის სერვერები, არის GE და 10GE LAN ინტერფეისები. მაშასადამე, პროტოკოლის კონვერტაცია, რომელიც ჩვეულებრივ ნახსენებია ინტერნეტ საკომუნიკაციო ინტერფეისებზე, ძირითადად ეხება 40G POS, 10G POS და 2.5G POS-ს შორის 10GE LAN ან GE კონვერტაციას და ორმხრივ გადაცემას 10GE WAN-სა და 10GE LAN-სა და GE-ს შორის.
2. მონაცემთა შეგროვება და განაწილება.
მონაცემთა შეგროვების აპლიკაციების უმეტესობა ძირითადად ამოიღებს ტრაფიკს, რომელიც მათ აინტერესებს და უგულებელყოფს ტრაფიკს, რომელიც არ აინტერესებს. კონკრეტული IP მისამართის, პროტოკოლისა და პორტის მონაცემთა ტრაფიკი ამოღებულია ხუთჯერადი (წყაროს IP მისამართი, დანიშნულების IP მისამართი, წყაროს პორტი, დანიშნულების პორტი და პროტოკოლი) კონვერგენციით. როდესაც გამომავალი, იგივე წყარო, იგივე მდებარეობა და დატვირთვის ბალანსის გამომავალი უზრუნველყოფილია კონკრეტული HASH ალგორითმის მიხედვით.
3. მხატვრული კოდის ფილტრაცია
P2P ტრაფიკის შეგროვებისთვის, აპლიკაციის სისტემამ შეიძლება ფოკუსირება მოახდინოს მხოლოდ ზოგიერთ კონკრეტულ ტრაფიკზე, როგორიცაა ნაკადი მედია PPStream, BT, Thunderbolt და საერთო საკვანძო სიტყვები HTTP-ზე, როგორიცაა GET და POST და ა. და კონვერგენცია. გადამყვანი მხარს უჭერს ფიქსირებული პოზიციის ფუნქციის კოდის ფილტრაციას და მცურავი ფუნქციის კოდის ფილტრაციას. მცურავი ფუნქციის კოდი არის ოფსეტი, რომელიც მითითებულია ფიქსირებული მდებარეობის მახასიათებლის კოდის საფუძველზე. შესაფერისია აპლიკაციებისთვის, რომლებიც აკონკრეტებენ გასაფილტრ ფუნქციის კოდს, მაგრამ არ აკონკრეტებენ ფუნქციის კოდის კონკრეტულ ადგილს.
4. სესიის მართვა
განსაზღვრავს სესიის ტრაფიკს და მოქნილად აკონფიგურირებს სესიის გადამისამართების N მნიშვნელობას (N=1 1024-მდე). ანუ, ყოველი სესიის პირველი N პაკეტი ამოღებულია და გადაგზავნილია აპლიკაციის ანალიზის სისტემაში, ხოლო N-ის შემდეგ პაკეტები უგულვებელყოფილია, რაც დაზოგავს რესურსს ზედმეტად აპლიკაციის ანალიზის პლატფორმისთვის. ზოგადად, როდესაც იყენებთ IDS-ს მოვლენების მონიტორინგისთვის, არ გჭირდებათ მთელი სესიის ყველა პაკეტის დამუშავება; ამის ნაცვლად, თქვენ უბრალოდ უნდა ამოიღოთ თითოეული სესიის პირველი N პაკეტი, რათა დაასრულოთ მოვლენის ანალიზი და მონიტორინგი.
5. მონაცემთა ასახვა და რეპლიკაცია
სპლიტერს შეუძლია გააცნობიეროს მონაცემების ასახვა და რეპლიკაცია გამომავალი ინტერფეისზე, რაც უზრუნველყოფს მრავალი აპლიკაციის სისტემის მონაცემთა წვდომას.
6. 3G ქსელის მონაცემების მიღება და გადამისამართება
მონაცემთა შეგროვება და განაწილება 3G ქსელებზე განსხვავდება ქსელის ანალიზის ტრადიციული რეჟიმებისგან. 3G ქსელებზე პაკეტები გადაიცემა ხერხემლის ბმულებზე ინკაფსულაციის მრავალი ფენის მეშვეობით. პაკეტის სიგრძე და ინკაფსულაციის ფორმატი განსხვავდება საერთო ქსელების პაკეტებისგან. სპლიტერს შეუძლია ზუსტად ამოიცნოს და დაამუშავოს გვირაბის პროტოკოლები, როგორიცაა GTP და GRE პაკეტები, მრავალშრიანი MPLS პაკეტები და VLAN პაკეტები. მას შეუძლია ამოიღოს IUPS სასიგნალო პაკეტები, GTP სასიგნალო პაკეტები და Radius პაკეტები მითითებულ პორტებში, პაკეტის მახასიათებლების საფუძველზე. გარდა ამისა, მას შეუძლია პაკეტების გაყოფა შიდა IP მისამართის მიხედვით. დიდი ზომის პაკეტების (MTU> 1522 ბაიტი) დამუშავების მხარდაჭერა, შეუძლია შესანიშნავად გააცნობიეროს 3G ქსელის მონაცემთა შეგროვება და შუნტის აპლიკაცია.
მახასიათებლების მოთხოვნები:
- მხარს უჭერს ტრაფიკის განაწილებას L2-L7 აპლიკაციის პროტოკოლით.
- მხარს უჭერს 5 ორმაგ ფილტრაციას ზუსტი წყაროს IP მისამართის, დანიშნულების IP მისამართის, წყაროს პორტის, დანიშნულების პორტისა და პროტოკოლით და ნიღბით.
- მხარს უჭერს გამომავალი დატვირთვის დაბალანსებას და გამომავალი ჰომოლოგიასა და ჰომოლოგიას.
- მხარს უჭერს ფილტრაციას და გადაგზავნას სიმბოლოების სტრიქონებით.
- მხარს უჭერს სესიის მენეჯმენტს. გადაიტანეთ თითოეული სესიის პირველი N პაკეტი. N-ის მნიშვნელობა შეიძლება დაზუსტდეს.
- მხარდაჭერა მრავალი მომხმარებლისთვის. მონაცემთა პაკეტები, რომლებიც ემთხვევა იმავე წესს, შეიძლება მიეწოდოს მესამე მხარეს ერთდროულად, ან გამომავალი ინტერფეისის მონაცემები შეიძლება იყოს ასახული და ტირაჟირებული, რაც უზრუნველყოფს მრავალ აპლიკაციის სისტემის მონაცემებზე წვდომას.
ფინანსური ინდუსტრიის გადაწყვეტა გადაწყვეტა Advantage Solution
გლობალური საინფორმაციო ტექნოლოგიების სწრაფი განვითარებისა და ინფორმატიზაციის გაღრმავებასთან ერთად, საწარმოთა ქსელის მასშტაბები თანდათან გაფართოვდა და სხვადასხვა ინდუსტრიის დამოკიდებულება საინფორმაციო სისტემაზე სულ უფრო მაღალი გახდა. ამავდროულად, იზრდება საწარმოთა ქსელი შიდა და გარე თავდასხმების, დარღვევებისა და ინფორმაციული უსაფრთხოების საფრთხეების, დიდი რაოდენობით ქსელის დაცვის, აპლიკაციების ბიზნეს მონიტორინგის სისტემის ზედიზედ ექსპლუატაციაში, ყველა სახის ბიზნეს მონიტორინგის, უსაფრთხოების დაცვის მოწყობილობებით. ქსელის მასშტაბით განლაგებული იქნება საინფორმაციო რესურსების გაფლანგვა, ბრმა წერტილის მონიტორინგი, განმეორებითი მონიტორინგი, ქსელის ტოპოლოგია და უწესრიგო პრობლემა, როგორიცაა სამიზნე მონაცემების ეფექტურად მოპოვება, რაც გამოიწვევს აღჭურვილობის დაბალ სამუშაო ეფექტურობას, მაღალ ინვესტიციას, დაბალ შემოსავალს. , გვიან ტექნიკური და მართვის სირთულეები, მონაცემთა რესურსების კონტროლი რთულია.
გამოქვეყნების დრო: სექ-08-2022