וואָס זענען די פֿעיִקייטן פון די נעטוואָרק פּאַקאַט בראָקער (נפּב) און טעסט אַקסעס פּאָרט (טאַפּ)?

דינעץ פּאַקאַט בראָקער(NPB), וואָס כולל די קאַמאַנלי געוויינט 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, אוןנעץ טעסט אַקסעס פּאָרט (טאַפּ), איז אַ ייַזנוואַרג מיטל וואָס פּלאַגז גלייַך אין די נעץ קאַבלע און סענדז אַ שטיק פון נעץ קאָמוניקאַציע צו אנדערע דעוויסעס.

נעטוואָרק פּאַקאַט בראָקערס זענען קאַמאַנלי געניצט אין נעץ ינטרוזשאַן דיטעקשאַן סיסטעמען (IDS), נעץ דעטעקטאָרס און פּראָפילערס. פּאָרט מירערינג סעסיע. אין שאַנטינג מאָדע, די מאָניטאָרעד UTP לינק (ונמאַסקעד לינק) איז צעטיילט אין צוויי פּאַרץ דורך אַ TAP שאַנטינג מיטל. די שאַנטעד דאַטן זענען קאָננעקטעד צו די זאַמלונג צובינד צו זאַמלען דאַטן פֿאַר די אינטערנעט אינפֿאָרמאַציע זיכערהייט מאָניטאָרינג סיסטעם.

ML-TAP-2810 נעץ צאַפּן

וואָס טוט נעטוואָרק פּאַקאַט בראָקער (NPB) טאָן פֿאַר איר?

שליסל פֿעיִקייטן:

1. פרייַ

עס איז אַ פרייַ שטיק פון ייַזנוואַרג און טוט נישט ווירקן די מאַסע פון ​​יגזיסטינג נעץ דעוויסעס, וואָס האט גרויס אַדוואַנטידזשיז איבער פּאָרט מירערינג.

עס איז אַן אין-שורה מיטל, וואָס פשוט מיטל אַז עס דאַרף זיין ווייערד אין אַ נעץ. אָבער, דאָס אויך האט די כיסאָרן פון ינטראָודוסינג אַ פונט פון דורכפאַל, און ווייַל עס איז אַן אָנליין מיטל, די קראַנט נעץ דאַרף צו זיין ינטעראַפּטיד אין דיפּלוימאַנט צייט, דיפּענדינג אויף ווו עס איז דיפּלויד.

2. טראַנספּעראַנט

טראַנספּעראַנט מיטל דער טייַטל צו די קראַנט נעץ. נאָך אַקסעסינג די נעץ יבערמאַכן, עס האט קיין פּראַל אויף אַלע דעוויסעס אין די קראַנט נעץ, און איז גאָר טראַנספּעראַנט צו זיי. פון קורס, דאָס אויך כולל די פאַרקער געשיקט דורך די נעץ יבערמאַכן צו די מאָניטאָרינג מיטל, וואָס איז אויך טראַנספּעראַנט צו די נעץ.

אַרבעט פּרינציפּ:

די פאַרקער שאַנטינג (דיסטריביטיאָן) באזירט אויף אַרייַנשרייַב דאַטן, רעפּלאַקייט, זאַמלונג, פֿילטרירונג, 10G POS דאַטן טראַנספאָרמאַציע דורך די פּראָטאָקאָל קאַנווערזשאַן צו טענס פון מעגאַביטעס לאַן דאַטן, לויט די ספּעציפיש אַלגערידאַם פֿאַר מאַסע באַלאַנסינג רעזולטאַט, די רעזולטאַט אין דער זעלביקער צייט צו ענשור אַז אַלע די פּאַקיץ פון דער זעלביקער סעסיע, אָדער דער זעלביקער IP רעזולטאַט אַלע די פּאַקיץ פון דער זעלביקער באַניצער צובינד.

ML-TAP-2401B 混合采集-应用部署

פאַנגקשאַנאַל פֿעיִקייטן:

1. פּראָטאָקאָל קאַנווערזשאַן

די מיינסטרים אינטערנעט דאַטן קאָמוניקאַציע ינטערפייסיז געניצט דורך יספּ אַרייַננעמען 40G POS, 10G POS/WAN/LAN, 2.5G POS און GE, בשעת די דאַטן ריסיווינג ינטערפייסיז געניצט דורך אַפּלאַקיישאַן סערווערס זענען GE און 10GE לאַן ינטערפייסיז. דעריבער, דער פּראָטאָקאָל קאַנווערזשאַן יוזשאַוואַלי דערמאנט אויף אינטערנעט קאָמוניקאַציע ינטערפייסיז דער הויפּט רעפערס צו די קאַנווערזשאַן צווישן 40G POS, 10G POS און 2.5G POS צו 10GE LAN אָדער GE, און די ביידירעקטיאָנאַל קאָטראַנספער צווישן 10GE WAN און 10GE LAN און GE.

2. דאַטאַ זאַמלונג און פאַרשפּרייטונג.

רובֿ אַפּלאַקיישאַנז פֿאַר דאַטן זאַמלונג בייסיקלי עקסטראַקט די פאַרקער זיי זאָרגן וועגן און אַוועקוואַרפן די פאַרקער זיי טאָן ניט זאָרגן וועגן. די דאַטן פאַרקער פון אַ ספּעציפיש IP אַדרעס, פּראָטאָקאָל און פּאָרט איז יקסטראַקטיד דורך פינף-טופּלע (מקור IP אַדרעס, דעסטיניישאַן IP אַדרעס, מקור פּאָרט, דעסטיניישאַן פּאָרט און פּראָטאָקאָל) קאַנווערדזשאַנס. ווען רעזולטאַט, דער זעלביקער מקור, זעלביקער אָרט און מאַסע וואָג רעזולטאַט איז ינשורד לויט די ספּעציפיש HASH אַלגערידאַם.

3. שטריך קאָד פֿילטרירונג

פֿאַר P2P פאַרקער זאַמלונג, די אַפּלאַקיישאַן סיסטעם קען בלויז פאָקוס אויף עטלעכע ספּעציפיש פאַרקער, אַזאַ ווי סטרימינג מעדיע PPStream, BT, Thunderbolt, און די פּראָסט טערמינען אויף הטטפּ אַזאַ ווי GET און POST, עטק. און קאַנווערדזשאַנס. די דיווערטער שטיצט פאַרפעסטיקט-שטעלע שטריך קאָד פֿילטרירונג און פלאָוטינג שטריך קאָד פֿילטרירונג. א פלאָוטינג שטריך קאָד איז אַ פאָטאָ ספּעסיפיעד אויף דער באזע פון ​​אַ פאַרפעסטיקט אָרט שטריך קאָד. עס איז פּאַסיק פֿאַר אַפּלאַקיישאַנז וואָס ספּעציפיצירן די שטריך קאָד צו זיין פילטערד, אָבער טאָן ניט ספּעציפיצירן די ספּעציפיש אָרט פון די שטריך קאָד.

4. סעסיע פאַרוואַלטונג

יידענאַפייד סעסיע פאַרקער און פלעקסאַבאַל קאַנפיגיער די סעסיע פאָרווערדינג N ווערט (N = 1 צו 1024). דאָס איז, די ערשטער N פּאַקיץ פון יעדער סעסיע זענען יקסטראַקטיד און פאָרווערדיד צו די צוריק-סוף אַפּלאַקיישאַן אַנאַליסיס סיסטעם, און די פּאַקיץ נאָך N זענען אַוועקגענומען, שפּאָרן מיטל אָוווערכעד פֿאַר די דאַונסטרים אַפּלאַקיישאַן אַנאַליסיס פּלאַטפאָרמע. אין אַלגעמיין, ווען איר נוצן IDS צו מאָניטאָר events, איר טאָן ניט דאַרפֿן צו פּראָצעס אַלע די פּאַקיץ פון די גאנצע סעסיע; אַנשטאָט, איר נאָר דאַרפֿן צו עקסטראַקט די ערשטער N פּאַקיץ פון יעדער סעסיע צו פאַרענדיקן די געשעעניש אַנאַליסיס און מאָניטאָרינג.

5. דאַטאַ מירערינג און רעפּלאַקיישאַן

די ספּליטטער קענען פאַרשטיין די מירערינג און רעפּלאַקיישאַן פון די דאַטן אויף די רעזולטאַט צובינד, וואָס ינשורז די דאַטן אַקסעס פון קייפל אַפּלאַקיישאַן סיסטעמען.

6. 3G נעץ דאַטן אַקוואַזישאַן און פאָרווערדינג

די דאַטן זאַמלונג און פאַרשפּרייטונג אויף 3G נעטוואָרקס זענען אַנדערש פון טראדיציאנעלן נעץ אַנאַליסיס מאָדעס. פּאַקיץ אויף 3G נעטוואָרקס זענען טראַנסמיטטעד אויף באַקבאָון פֿאַרבינדונגען דורך קייפל לייַערס פון ענקאַפּסולאַטיאָן. פּאַקאַט לענג און ענקאַפּסולאַטיאָן פֿאָרמאַט זענען אַנדערש פון די פּאַקיץ אויף פּראָסט נעטוואָרקס. די ספּליטטער קענען אַקיעראַטלי ידענטיפיצירן און פּראָצעס טונעל פּראָטאָקאָלס אַזאַ ווי GTP און GRE פּאַקיץ, מולטילייַער MPLS פּאַקיץ און וולאַן פּאַקיץ. עס קענען עקסטראַקט IUPS סיגנאַלינג פּאַקיץ, GTP סיגנאַלינג פּאַקיץ און ראַדיוס פּאַקיץ צו ספּעסיפיעד פּאָרץ באזירט אויף פּאַקאַט קעראַקטעריסטיקס. אין אַדישאַן, עס קענען טיילן פּאַקיץ לויט די ינער IP אַדרעס. שטיצן פֿאַר אָוווערסייזד פּאַקאַדזשאַז (MTU> 1522 בייט) פּראַסעסינג, קענען בישליימעס פאַרשטיין די 3G נעץ דאַטן זאַמלונג און יבערמאַכן אַפּלאַקיישאַן.

שטריך רעקווירעמענץ:

- שטיצט פאַרקער פאַרשפּרייטונג דורך L2-L7 אַפּלאַקיישאַן פּראָטאָקאָל.

- שטיצט 5-טופּלע פֿילטרירונג לויט פּינטלעך מקור IP אַדרעס, דעסטיניישאַן IP אַדרעס, מקור פּאָרט, דעסטיניישאַן פּאָרט און פּראָטאָקאָל און מיט אַ מאַסקע.

- סופּפּאָרץ רעזולטאַט מאַסע באַלאַנסינג און רעזולטאַט האָמאָלאָגי און האָמאָלאָגי.

- שטיצט פֿילטרירונג און פאָרווערדינג דורך כאַראַקטער סטרינגס.

- סופּפּאָרץ סעסיע פאַרוואַלטונג. פֿאָרווערטס די ערשטער N פּאַקיץ פון יעדער סעסיע. די ווערט פון N קענען זיין ספּעסיפיעד.

- סופּפּאָרץ פֿאַר קייפל ניצערס. די דאַטן פּאַקיץ וואָס ריכטן זיך די זעלבע הערשן קענען זיין צוגעשטעלט צו אַ דריט פּאַרטיי אין דער זעלביקער צייט, אָדער די דאַטן אויף די רעזולטאַט צובינד קענען זיין שפּיגל און רעפּליקייטיד, ינשורינג די דאַטן אַקסעס פון קייפל אַפּלאַקיישאַן סיסטעמען.

פינאַנציעל ינדאַסטרי סאַלושאַן סאַלושאַן אַדוואַנטידזש סאַלושאַן
מיט די גיך אַנטוויקלונג פון גלאבאלע אינפֿאָרמאַציע טעכנאָלאָגיע און די דיפּאַנינג פון ינפאָרמאַטיזיישאַן, די וואָג פון פאַרנעמונג נעץ איז ביסלעכווייַז יקספּאַנדיד, און די אָפענגיקייַט פון פאַרשידן ינדאַסטריז אויף אינפֿאָרמאַציע סיסטעם איז ינקריסינגלי הויך. אין דער זעלביקער צייט, די פאַרנעמונג נעץ פון ינערלעך און פונדרויסנדיק באַפאַלן, ירעגיאַלעראַטיז און טרעץ פון אינפֿאָרמאַציע זיכערהייט זענען אויך גראָוינג, מיט גרויס קוואַנטאַטיז פון נעץ שוץ, אַפּלאַקיישאַן געשעפט מאָניטאָרינג סיסטעם אין סאַקסעשאַן, אַלע סאָרץ פון געשעפט מאָניטאָרינג, זיכערקייַט שוץ ויסריכט דיפּלויד איבער די נעץ, עס וועט זיין אַ וויסט פון אינפֿאָרמאַציע רעסורסן, מאָניטאָר די בלינד אָרט, ריפּיטיד מאָניטאָרינג, נעץ טאַפּאַלאַדזשי און דיסאָרדערלי פּראָבלעם אַזאַ ווי ניט ביכולת צו יפעקטיוולי באַקומען די ציל דאַטן, וואָס וועט פירן צו מאָניטאָר ויסריכט נידעריק אַרבעט עפעקטיווקייַט, הויך ינוועסמאַנט, נידעריק האַכנאָסע , די שפּעט וישאַלט און פאַרוואַלטונג שוועריקייטן, דאַטן רעסורסן איז שווער צו קאָנטראָלירן.

מאָביל


פּאָסטן צייט: סעפטעמבער 08-2022