TheNetwork Packet Broker(NPB), ага кеңири колдонулган 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB жанаТармак тестирлөө кирүү порту (TAP), тармак кабелине түз сайылып, тармактык байланыштын бир бөлүгүн башка түзмөктөргө жөнөтүүчү аппараттык түзүлүш.
Тармак пакетинин брокерлери көбүнчө тармактык интрузияларды аныктоо системаларында (IDS), тармактык детекторлордо жана профильдерде колдонулат. Порт чагылдыруу сеансы. Маневр режиминде көзөмөлдөнүүчү UTP шилтемеси (маскаланбаган шилтеме) TAP маневрдик түзүлүшүнүн жардамы менен эки бөлүккө бөлүнөт. Маневрленген маалыматтар Интернет-маалымат коопсуздугунун мониторинг системасы үчүн маалыматтарды чогултуу үчүн чогултуу интерфейсине туташтырылган.
Network Packet Broker (NPB) сиз үчүн эмне кылат?
Негизги өзгөчөлүктөрү:
1. Көз карандысыз
Бул көз карандысыз аппараттык бөлүк жана портту чагылдыруудан чоң артыкчылыктарга ээ болгон тармактык түзүлүштөрдүн жүгүнө таасир этпейт.
Бул жөн гана тармакка зымдуу туташтыруу керек дегенди билдирет. Бирок, мунун да иштебей калган учурду киргизүүнүн кемчилиги бар жана ал онлайн түзмөк болгондуктан, учурдагы тармак кайда орнотулганына жараша, жайылтуу убагында үзгүлтүккө учурашы керек.
2. Тунук
Transparent учурдагы тармактын көрсөткүчүн билдирет. Тармак шунтуна киргенден кийин, ал учурдагы тармактагы бардык түзмөктөргө эч кандай таасир этпейт жана алар үчүн толугу менен ачык-айкын болот. Албетте, бул ошондой эле тармак шунт тарабынан мониторинг аппаратына жөнөтүлгөн трафикти камтыйт, бул тармак үчүн да ачык.
Иштөө принциби:
Киргизилген маалыматтардын негизинде трафиктин маневрлөө (бөлүштүрүү), репликациялоо, чогултуу, чыпкалоо, 10G POS маалыматтарын протоколго айландыруу аркылуу ондогон мегабайт LAN маалыматтарына, жүк балансын чыгаруунун конкреттүү алгоритмине ылайык, ошол эле учурда чыгарууну камсыз кылуу Ошол эле сессиянын бардык пакеттери же бир эле IP бир эле колдонуучу интерфейсинен бардык пакеттерди чыгарат.
Функционалдык өзгөчөлүктөрү:
1. Протоколду конверсиялоо
Интернет провайдерлери колдонгон негизги интернет маалымат байланыш интерфейстерине 40G POS, 10G POS/WAN/LAN, 2.5G POS жана GE кирет, ал эми тиркеме серверлери колдонгон маалыматтарды кабыл алуучу интерфейстер GE жана 10GE LAN интерфейстери. Ошондуктан, адатта Интернет байланыш интерфейстеринде айтылган протоколду өзгөртүү негизинен 40G POS, 10G POS жана 2.5G POS 10GE LAN же GE ортосундагы конверсияга жана 10GE WAN менен 10GE LAN жана GE ортосундагы эки багыттуу котрансферге тиешелүү.
2. Маалыматтарды чогултуу жана бөлүштүрүү.
Көпчүлүк маалымат чогултуу колдонмолору негизинен алар кызыктырган трафикти чыгарып, аларга маани бербеген трафикти жокко чыгарышат. Белгилүү бир IP даректин, протоколдун жана порттун маалымат трафиги беш кортеждик (булак IP дареги, көздөгөн IP дареги, булак порту, көздөгөн порт жана протокол) конвергенциясы менен чыгарылат. Чыгарылганда, белгилүү бир HASH алгоритмине ылайык, ошол эле булак, бирдей жайгашкан жана жүк балансынын чыгышы камсыз кылынат.
3. Өзгөчөлүк кодун чыпкалоо
P2P трафигин чогултуу үчүн, колдонмо системасы агымдык медиа PPStream, BT, Thunderbolt жана GET жана POST сыяктуу HTTP боюнча жалпы ачкыч сөздөр сыяктуу белгилүү бир трафикке гана көңүл бурушу мүмкүн. жана конвергенция. Дивертер белгиленген позициядагы өзгөчөлүк кодун чыпкалоону жана калкып жүрүүчү функция кодун чыпкалоону колдойт. Калкыма өзгөчөлүк коду – бул туруктуу жайгашкан өзгөчөлүк кодунун негизинде аныкталган офсет. Ал чыпкалануучу өзгөчөлүк кодун көрсөткөн колдонмолор үчүн ылайыктуу, бирок өзгөчөлүк кодунун конкреттүү жайгашкан жерин көрсөтпөйт.
4. Сессияны башкаруу
Сеанс трафигин аныктайт жана сеанстын багыттоо N маанисин ийкемдүү конфигурациялайт (N=1ден 1024кө чейин). Башкача айтканда, ар бир сессиянын биринчи N пакеттери чыгарылып, арткы тиркемени талдоо системасына жөнөтүлөт, ал эми Nдан кийинки пакеттер жарактан чыгарылып, төмөнкү агымдагы тиркемелерди талдоо платформасы үчүн ресурстук чыгымдарды үнөмдөйт. Жалпысынан, окуяларга мониторинг жүргүзүү үчүн IDSти колдонгонуңузда, бүт сессиянын бардык пакеттерин иштетүүнүн кереги жок; Анын ордуна, окуяны талдоо жана мониторинг жүргүзүү үчүн ар бир сессиянын биринчи N пакеттерин чыгарып алышыңыз керек.
5. Маалыматтарды чагылдыруу жана репликациялоо
Бөлгүч бир нече тиркеме системаларынын маалыматтарга жетүү мүмкүнчүлүгүн камсыз кылган чыгуу интерфейсиндеги маалыматтарды чагылдырууну жана репликациялоону ишке ашыра алат.
6. 3G тармагындагы маалыматтарды алуу жана жөнөтүү
3G тармактарында маалыматтарды чогултуу жана бөлүштүрүү салттуу тармактык талдоо режимдеринен айырмаланат. 3G түйүндөрүндөгү пакеттер инкапсуляциянын бир нече катмарлары аркылуу магистралдык байланыштарда берилет. Пакеттин узундугу жана инкапсуляция форматы жалпы тармактардагы пакеттерден айырмаланат. Бөлгүч GTP жана GRE пакеттери, көп катмарлуу MPLS пакеттери жана VLAN пакеттери сыяктуу туннель протоколдорун так аныктап, иштете алат. Ал IUPS сигналдык пакеттерин, GTP сигналдык пакеттерин жана Radius пакеттерин пакеттин мүнөздөмөлөрүнө негизделген портторго чыгара алат. Мындан тышкары, ал ички IP дареги боюнча пакеттерди бөлүүгө болот. Чоң өлчөмдөгү пакеттерди (MTU> 1522 байт) иштетүүнү колдоо, 3G тармагынын маалыматтарын чогултууну жана шунттук тиркемени эң сонун ишке ашыра алат.
Функцияга талаптар:
- L2-L7 колдонмо протоколу боюнча трафик бөлүштүрүүнү колдойт.
- Так булак IP дареги, көздөгөн IP дареги, булак порту, көздөлүүчү порт жана протокол жана маска менен 5-корточтук чыпкалоону колдойт.
- Чыгуу жүгүн балансташтыруу жана чыгаруу гомологиясын жана гомологиясын колдойт.
- Чыпкалоону жана белги саптары боюнча багыттоону колдойт.
- Сеансты башкарууну колдойт. Ар бир сессиянын биринчи N пакетин жөнөтүңүз. N маанисин көрсөтүүгө болот.
- Бир нече колдонуучулар үчүн колдоо. Бир эле эрежеге дал келген маалымат пакеттери бир эле учурда үчүнчү тарапка берилиши мүмкүн, же чыгуу интерфейсиндеги маалыматтар чагылдырылышы жана репликацияланышы мүмкүн, бул бир нече тиркеме системаларынын маалыматтарга жетүүсүн камсыз кылат.
Каржы өнөр жайы чечими артыкчылыктуу чечим
Дүйнөлүк маалыматтык технологиялардын тез өнүгүшү жана маалыматташтыруунун тереңдеши менен ишканалар тармагынын масштабы акырындык менен кеңейип, ар кандай тармактардын маалымат системасынан көз карандылыгы барган сайын жогору болуп калды. Ошол эле учурда, ички жана тышкы чабуулдардын, мыйзам бузуулардын жана маалыматтык коопсуздуктун коркунучтарынын ишкана тармагы да өсүп жатат, чоң көлөмдөгү тармакты коргоо, бизнести көзөмөлдөө тутуму катары менен ишке киргизилген, бизнеске мониторингдин бардык түрлөрү, коопсуздукту коргоо жабдуулары. бүткүл тармакта жайгаштырылган, маалыматтык ресурстардын ысырап болушу, сокур тактын мониторинги, кайталап мониторинг, тармактын топологиясы жана максаттуу маалыматтарды эффективдүү ала албаган тартипсиздик көйгөйлөрү, жабдуулардын иштөө эффективдүүлүгүнүн төмөндүгүнө, жогорку инвестиция, аз киреше, кеч тейлөө жана башкаруу кыйынчылыктар, маалымат ресурстарын көзөмөлдөө кыйын.
Посттун убактысы: 08-08-2022