-ASareko Pakete Broker(NPB), normalean erabilitako 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, etaSareko proba sartzeko portua (punteatu), sareko kableetara zuzenean konektatzen duen hardware gailua da eta sareko komunikazio pieza bat beste gailu batzuetara bidaltzen du.
Sareko pakete-bitartekariak sareko intrusioak hautemateko sistemetan (ID), sareko detektagailuetan eta profiletan erabiltzen dira. Portuko ispilu saioa. Shunting moduan, kontrolatutako UTP esteka (Unmasked Link) bi zatitan banatzen da txorrotaren saski gailu baten bidez. Itzulitako datuak bildumaren interfazearekin konektatuta daude Interneteko informazioaren segurtasun kontrolerako sistemaren datuak biltzeko.
Zer egiten du sareko pakete broker (NPB) zuretzat?
Funtsezko ezaugarriak:
1. Independentea
Hardwarearen zati independentea da eta ez du eragina lehendik dauden sareko gailuen karga, eta horrek abantaila handiak ditu portuaren ispiluan.
Lerroko gailua da, besterik gabe, sarean kableatu behar dela esan nahi du. Hala ere, horrek porrot puntu bat sartzearen desabantaila ere badu, eta lineako gailua delako, egungo sarea inplementazioan eten behar da, zabaldutako lekuaren arabera.
2. gardena
Gardena da erakuslea uneko sarera. Sareko shunt sartu ondoren, ez du inolako eraginik uneko sareko gailu guztietan, eta guztiz gardena da haientzat. Jakina, sareko shunt-ek jarraipen-gailura bidalitako trafikoa ere sartzen da, sareko gardena ere gardena da.
Lan printzipioa:
Trafikoko saskiratzeak (banaketa) sarrerako datuetan oinarritutakoak, erreplikazioa, bilketa, iragaztea, 10G-ko POS datu-eraldaketaren bidez, hamarnaka Megabytes LAN datuetara eraldatzea da.
Ezaugarri funtzionalak:
1. Protokoloaren bihurketa
ISPek erabilitako Interneteko datuen komunikazio interfazeak 40g pos / wan / lAN, 2,5g POS eta GE, aplikazioak zerbitzariek erabiltzen dituzten interfazeak jasotzen dituzten bitartean GE eta 10GE LAN interfazeak dira. Hori dela eta, Interneteko komunikazio-interfazeetan aipatzen den protokoloaren bihurketa 40G POS, 10G POS eta 2,5g POS 10Geren arteko bihurketa aipatzen da, eta 10GE WAN eta 10GE LAN eta GE arteko bidirectional cotransfer.
2. Datuen bilketa eta banaketa.
Datuak biltzeko aplikazio gehienek funtsean zaintzen duten trafikoa ateratzen dute eta ez zaien trafikoa baztertzen dute. IP helbide, protokolo eta portu jakin baten datuen trafikoa bost tuple (iturri IP helbidea, helmuga IP helbidea, iturri portua, helmuga portua eta protokoloa) konbergentzia dira. Irteera, iturri bera, kokapen bera eta karga saldoaren irteera bermatzen dira Hash Algoritmo espezifikoaren arabera.
3. funtzio kodea iragaztea
P2P trafiko bilketarako, aplikazio sistemak trafiko jakin batzuen arabera soilik bideratu dezake, hala nola Streaming Media PpStream, BT, Thunderbolt eta HTTP bezalako gako-hitz arruntak, hala nola Lortu eta Posta eta abar. Diverterrek posizio finkoko funtzioen kodea iragazteko eta flotatzen du funtzioen kodea iragaztea. Floting Feature kode bat kokapen finkoko funtzioen kode baten oinarrian zehaztutako desplazamendua da. Ezaugarri kodea zehazten duten aplikazioetarako egokia da, baina ez zehaztu funtzio kodearen kokapen zehatza.
4. Saioen kudeaketa
Saioaren trafikoa identifikatzen du eta Saioa birbidaltzea n balioa (n = 1 eta 1024) konfiguratzen du. Hau da, saio bakoitzaren lehen paketeak atzeko planoen azterketa sistemara birbidali eta birbidaliko dira eta n ondoren paketeak baztertu egin dira, Baliabideak gordetzeko beherako aplikazioen azterketa plataforma. Oro har, gertaerak kontrolatzeko IDak erabiltzen dituzunean, ez duzu saio osoko pakete guztiak prozesatu behar; Horren ordez, saio bakoitzeko lehen n paketeak atera besterik ez duzu egin behar gertaeren analisia eta jarraipena burutzeko.
5. Datuen ispilua eta erreplikazioa
Splitterrak irteerako interfazearen datuak ispilu eta erreplikazioa gauzatu dezake, aplikazio sistema anitzen datuak eskuratzea bermatzen duena.
6. 3G sareko datuak eskuratzea eta birbidaltzea
3G sareetako datuak biltzea eta banatzea sare tradizionalaren analisi moduak desberdinak dira. 3G sareetako paketeak bizkarrezurreko esteketan transmititzen dira enkapsulazio geruza anitzetatik. Paketearen luzera eta enkapsulazio formatua sare komunetan paketeen desberdina da. Splitter-ek tunel protokoloak zehaztasunez identifikatu eta prozesatu ditzake, hala nola GTP eta GRE Paketeak, Mulilayer MPLS paketeak eta VLAN paketeak. IUPS seinaleztapen paketeak, GTP seinaleztapen paketeak eta erradio paketeak atera ditzake paketeen ezaugarrietan oinarritutako portuetan. Gainera, paketeak barneko IP helbideraren arabera banatu ditzake. Ondasun handiko paketeentzako laguntza (MTU> 1522 Byte) prozesatzeko, 3G sareko datuak biltzeko eta shunt aplikazioa ezin hobeto konturatuko da.
Feature-baldintzak:
- L2-L7 aplikazioaren protokoloaren trafiko banaketa onartzen du.
- 5-tuple iragazketa iturriaren IP helbide, helmuga IP helbidea, iturburu portua, helmuga portua eta protokoloa eta maskara batekin babesten ditu.
- Irteerako karga orekatzea eta irteerako homologia eta homologia onartzen ditu.
- Karaktere kateen bidez iragaztea eta birbidaltzea onartzen du.
- Saioen kudeaketa onartzen du. Saio bakoitzeko lehen n paketeak aurrera. N-ren balioa zehaztu daiteke.
- Erabiltzaile anitzetarako euskarriak. Arau berarekin bat datozen datu paketeak aldi berean eman daitezke hirugarren bati, edo irteerako interfazearen datuak islatu eta errepikatu daitezke, aplikazio sistema anitzetarako datuak sar daitezke.
Finantza Industriaren Soluzio Soluzioa Abantaila konponbidea
Informazioaren teknologia globalaren garapen bizkorrarekin eta informatizazioaren sakontzea, sareko sareko eskala pixkanaka zabaldu da eta informazio sisteman hainbat industritako mendekotasuna gero eta altuagoa da. Aldi berean, barneko eta kanpoko erasoen sarea, sareko babes-mehatxuak ere hazten ari dira, sareko negozioen jarraipen-sistemak. Eraginkortasuna, inbertsio handia, errenta baxua, mantentze eta kudeaketa zailtasunak, datu baliabideak kontrolatzea zaila da.
Posta: 20122ko irailaren 08a
