English

וואָס זענען די פֿעיִקייטן פֿון די נעטוואָרק פּאַקעט בראָקער (NPB) און טעסט אַקסעס פּאָרט (TAP)?

דינעץ פּאַקעט בראָקער(NPB), וואָס נעמט אַרײַן די געוויינטלעך גענוצטע 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, אוןנעץ טעסט אַקסעס פּאָרט (TAP), איז אַ האַרדווער מיטל וואָס שטעקט זיך גלייך אַרײַן אין נעץ קאַבל און שיקט אַ שטיק נעץ קאָמוניקאַציע צו אַנדערע דעוויסעס.

נעטוואָרק פּאַקעט בראָקערס ווערן אָפט גענוצט אין נעטוואָרק ינטרוזשאַן דעטעקשאַן סיסטעמען (IDS), נעטוואָרק דעטעקטאָרס, און פּראָפילערס. פּאָרט מירערינג סעסיע. אין שאַנטינג מאָדע, ווערט די מאָניטאָרירטע UTP לינק (אַנמאַסקט לינק) צעטיילט אין צוויי טיילן דורך אַ TAP שאַנטינג מיטל. די שאַנטעד דאַטן איז פארבונדן צום זאַמלונג אינטערפייס צו זאַמלען דאַטן פֿאַר די אינטערנעט אינפֿאָרמאַציע זיכערהייט מאָניטאָרינג סיסטעם.

ML-TAP-2810 נעץ טאַפּ

וואָס טוט נעטוואָרק פּאַקעט בראָקער (NPB) טאָן פֿאַר אײַך?

שליסל פֿעיִקייטן:

1. אומאָפּהענגיק

עס איז אַן אומאָפּהענגיק שטיק האַרדווער און טוט נישט אַפעקטירן די לאַסט פון עקזיסטירנדיקע נעץ דעוויסעס, וואָס האט גרויסע אַדוואַנטאַגעס איבער פּאָרט מירערינג.

עס איז אַן אין-ליין מיטל, וואָס מיינט פשוט אַז עס דאַרף זיין פארבונדן מיט דראָטן אין אַ נעץ. אָבער, דאָס האט אויך דעם חסרון פון ברענגען אַ פונקט פון דורכפאַל, און ווייַל עס איז אַן אָנליין מיטל, דאַרף די איצטיקע נעץ ווערן איבערגעריסן ביי דער דיפּלוימאַנט צייט, דיפּענדינג אויף וווּ עס איז דיפּלוייד.

2. טראַנספּאַרענט

טראַנספּאַרענט מיינט דער צייגער צום איצטיקן נעץ. נאָך צוטריט צום נעץ שאַנט, האט עס נישט קיין השפּעה אויף אַלע דעווייסעס אין דעם איצטיקן נעץ, און איז גאָר טראַנספּאַרענט פֿאַר זיי. פֿאַרשטייט זיך, דאָס נעמט אויך אַרײַן דעם טראַפֿיק וואָס ווערט געשיקט דורך דעם נעץ שאַנט צום מאָניטאָרינג דעווייס, וואָס איז אויך טראַנספּאַרענט פֿאַרן נעץ.

ארבעטס פּרינציפּ:

די טראַפיק שאַנטינג (פאַרשפּרייטונג) באַזירט אויף אַרייַנשרייַב דאַטן, רעפּליקירן, זאַמלען, פֿילטערן, 10G POS דאַטן טראַנספאָרמאַציע דורך די פּראָטאָקאָל קאַנווערזשאַן צו צענדליקער מעגאַבייטן לאַן דאַטן, לויט די ספּעציפֿישע אַלגערידאַם פֿאַר לאָוד באַלאַנסינג רעזולטאַט, די רעזולטאַט אין דער זעלביקער צייט צו ענשור אַז אַלע די פּאַקאַץ פון דער זעלביקער סעסיע, אָדער די זעלבע IP רעזולטאַט אַלע די פּאַקאַץ פון דער זעלביקער באַניצער צובינד.

ML-TAP-2401B 混合采集-应用部署

פונקציאָנעלע פֿעיִקייטן:

1. פּראָטאָקאָל קאָנווערסיע

די הויפּטשטראָם אינטערנעט דאַטן קאָמוניקאַציע אינטערפייסיז געניצט דורך ISPs אַרייַננעמען 40G POS, 10G POS/WAN/LAN, 2.5G POS, און GE, בשעת די דאַטן ריסיווינג אינטערפייסיז געניצט דורך אַפּלאַקיישאַן סערווערס זענען GE און 10GE LAN אינטערפייסיז. דעריבער, די פּראָטאָקאָל קאַנווערזשאַן געוויינטלעך דערמאנט אויף אינטערנעט קאָמוניקאַציע אינטערפייסיז באַציט זיך דער הויפּט צו דער קאַנווערזשאַן צווישן 40G POS, 10G POS, און 2.5G POS צו 10GE LAN אָדער GE, און די ביידירעקשאַנאַל קאָ-טראַנספער צווישן 10GE WAN און 10GE LAN און GE.

2. דאַטן זאַמלונג און פאַרשפּרייטונג.

רובֿ דאַטן זאַמלונג אַפּליקאַציעס נעמען באַזונדערס אַרויס דעם טראַפיק וואָס אינטערעסירט זיי און וואַרפן אַוועק דעם טראַפיק וואָס אינטערעסירט זיי נישט. דער דאַטן טראַפיק פון אַ ספּעציפֿישער IP אַדרעס, פּראָטאָקאָל און פּאָרט ווערט אַרויסגענומען דורך אַ פינף-טאַפּל קאָנווערגענץ (מקור IP אַדרעס, ציל IP אַדרעס, מקור פּאָרט, ציל פּאָרט און פּראָטאָקאָל). ווען מען גיט אַרויס, ווערט דער זעלביקער מקור, זעלביקער אָרט און לאָוד באַלאַנס אַרויסגעגעבן זיכער געמאַכט לויטן ספּעציפֿישן HASH אַלגעריטם.

3. פֿעיִטשער קאָד פֿילטערינג

פאר P2P טראפיק זאמלונג, קען די אפליקאציע סיסטעם זיך נאר קאנצענטרירן אויף געוויסע ספעציפישע טראפיק, ווי למשל סטרימינג מעדיע PPStream, BT, Thunderbolt, און די אלגעמיינע קיווערדס אויף HTTP ווי GET און POST, א.א.וו. די פיטשער קאוד גלייכונג מעטאד קען גענוצט ווערן פאר עקסטראקציע און קאנווערדזשענס. דער דייווערטער שטיצט פיקס-פאזיציע פיטשער קאוד פילטערינג און פלאָוטינג פיטשער קאוד פילטערינג. א פלאָוטינג פיטשער קאוד איז אן אפזעץ ספעציפיצירט אויף דער באזע פון ​​א פיקסירטן לאקאציע פיטשער קאוד. עס איז פאסיג פאר אפליקאציעס וואס ספעציפיצירן דעם פיטשער קאוד וואס דארף געפילטערט ווערן, אבער ספעציפיצירן נישט די ספעציפישע לאקאציע פון ​​דעם פיטשער קאוד.

4. סעסיע פאַרוואַלטונג

אידענטיפיצירט סעסיע טראַפיק און קאָנפיגורירט פלעקסיבל די סעסיע פאָרווערדינג N ווערט (N=1 ביז 1024). דאָס הייסט, די ערשטע N פּאַקעטן פון יעדער סעסיע ווערן עקסטראַקטירט און פאָרווערדעד צו די באַק-ענד אַפּלאַקיישאַן אַנאַליסיס סיסטעם, און די פּאַקעטן נאָך N ווערן אַוועקגעוואָרפן, שפּאָרנדיק רעסורסן אָוווערכעד פֿאַר די דאַונסטרים אַפּלאַקיישאַן אַנאַליסיס פּלאַטפאָרמע. אין אַלגעמיין, ווען איר ניצט IDS צו מאָניטאָרירן געשעענישן, דאַרפט איר נישט פּראָצעסירן אַלע פּאַקעטן פון דער גאַנצער סעסיע; אַנשטאָט, דאַרפט איר פשוט עקסטראַקטירן די ערשטע N פּאַקעטן פון יעדער סעסיע צו פאַרענדיקן די געשעעניש אַנאַליסיס און מאָניטאָרינג.

5. דאַטן שפּיגלונג און רעפּליקאַציע

דער ספּליטטער קען רעאַליזירן די שפּיגלונג און רעפּליקאַציע פון ​​די דאַטן אויף די רעזולטאַט צובינד, וואָס ינשורז די דאַטן אַקסעס פון קייפל אַפּלאַקיישאַן סיסטעמען.

6. 3G נעץ דאַטן אַקוואַזישאַן און פאָרווערדינג

די דאַטן זאַמלונג און פאַרשפּרייטונג אויף 3G נעטוואָרקס זענען אַנדערש פון טראַדיציאָנעלע נעץ אַנאַליז מאָדעס. פּאַקעטן אויף 3G נעטוואָרקס ווערן טראַנסמיטטעד אויף באַקבאָון לינקס דורך קייפל לייַערס פון ענקאַפּסולאַציע. פּאַקעט לענג און ענקאַפּסולאַציע פֿאָרמאַט זענען אַנדערש פון יענע פון ​​פּאַקעטן אויף פּראָסט נעטוואָרקס. דער ספּליטטער קען אַקיעראַטלי ידענטיפיצירן און פּראָצעסירן טונעל פּראָטאָקאָלן אַזאַ ווי GTP און GRE פּאַקעטן, מולטילייער MPLS פּאַקעטן, און VLAN פּאַקעטן. עס קען עקסטראַקט IUPS סיגנאַלינג פּאַקעטן, GTP סיגנאַלינג פּאַקעטן, און ראַדיוס פּאַקעטן צו ספּעציפֿישע פּאָרץ באַזירט אויף פּאַקעט קעראַקטעריסטיקס. אין דערצו, עס קען צעטיילן פּאַקעטן לויט די ינער IP אַדרעס. שטיצע פֿאַר אָוווערסייזד פּאַקעטן (MTU> 1522 בייט) פּראַסעסינג, קען בישליימעס פאַרשטיין די 3G נעץ דאַטן זאַמלונג און שאַנט אַפּלאַקיישאַן.

פֿעיִטשער רעקווייערמענץ:

- שטיצט טראַפיק פאַרשפּרייטונג דורך L2-L7 אַפּלאַקיישאַן פּראָטאָקאָל.

- שטיצט 5-טופּל פֿילטערינג לויט גענויע מקור IP אַדרעס, דעסטינאַציע IP אַדרעס, מקור פּאָרט, דעסטינאַציע פּאָרט, און פּראָטאָקאָל און מיט אַ מאַסקע.

- שטיצט רעזולטאַט לאָוד באַלאַנסינג און רעזולטאַט כאָומאָלאָגי און כאָומאָלאָגי.

- שטיצט פילטערינג און פאָרווערדינג דורך כאַראַקטער סטרינגס.

- שטיצט סעסיע פאַרוואַלטונג. שיקט ווייטער די ערשטע N פּאַקעטן פון יעדער סעסיע. דער ווערט פון N קען ספּעציפֿיצירט ווערן.

- שטיצע פֿאַר קייפל באַניצער. די דאַטן פּאַקעטן וואָס שטימען מיט דער זעלבער הערשן קענען צוגעשטעלט ווערן צו אַ דריטער פּאַרטיי אין דער זעלבער צייט, אָדער די דאַטן אויף דער אַרויסגאַנג צובינד קענען זיין שפּיגלט און רעפּליקירט, וואָס זיכערט די דאַטן אַקסעס פון קייפל אַפּלאַקיישאַן סיסטעמען.

פינאַנציעלע אינדוסטריע לייזונג לייזונג אַדוואַנטאַגע לייזונג
מיט דער שנעלער אַנטוויקלונג פון גלאָבאַלער אינפֿאָרמאַציע טעכנאָלאָגיע און דער פֿאַרטיפֿונג פֿון אינפאָרמאַטיזאַציע, איז דער מאָסשטאַב פֿון פֿירמע נעטוואָרקס ביסלעכווײַז אויסגעברייטערט געוואָרן, און די אָפּהענגיקייט פֿון פֿאַרשידענע אינדוסטריעס אויף אינפֿאָרמאַציע סיסטעמען איז געוואָרן אַלץ גרעסער. אין דער זעלבער צײַט, וואַקסן אויך די אינערלעכע און אויסערלעכע אַטאַקעס, אומגלייכבארקייטן און אינפֿאָרמאַציע זיכערהייט סכנות אין פֿירמע נעטוואָרקס. מיט גרויסע קוואַנטיטעטן פֿון נעץ שוץ, אַפּליקאַציע געשעפֿט מאָניטאָרינג סיסטעמען וואָס ווערן איינגעפֿירט נאָך דער אַנדערער, ​​אַלע מינים געשעפֿט מאָניטאָרינג, זיכערהייט שוץ עקוויפּמענט וואָס ווערן דיפּלויד איבערן נעץ, וועט זײַן אַ פֿאַרלוסט פֿון אינפֿאָרמאַציע רעסורסן, מאָניטאָרינג דער בלינדער פֿלעק, איבערחזרנדיק מאָניטאָרינג, נעץ טאָפּאָלאָגיע און אומאָרדענונג פּראָבלעמען ווי נישט קענען עפֿעקטיוו באַקומען די ציל דאַטן, וואָס פֿירט צו מאָניטאָר עקוויפּמענט נידעריק אַרבעט עפֿעקטיווקייט, הויכע ינוועסטמענטן, נידעריקע הכנסה, שפּעטע וישאַלט און פאַרוואַלטונג שוועריקייטן, דאַטן רעסורסן זענען שווער צו קאָנטראָלירן.

מאָביל

פּאָסט צייט: סעפּטעמבער 08, 2022
דריק אריין צו זוכן אדער ESC צו פארמאכן