TheSareko Paketeen Brokerra(NPB), eta horien artean daude ohikoak diren 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB etaSareko Proba Sarbide Portua (TAP), sare-kablean zuzenean konektatzen den eta sare-komunikazio zati bat beste gailu batzuetara bidaltzen duen hardware-gailu bat da.
Sareko Pakete Brokerrak normalean sareko intrusioak detektatzeko sistemetan (IDS), sareko detektagailuetan eta profilatzaileetan erabiltzen dira. Portuen islatze saioa. Shunting moduan, monitorizatutako UTP esteka (maskararik gabeko esteka) bi zatitan banatzen da TAP shunting gailu baten bidez. Shuntatutako datuak bilketa interfazera konektatzen dira Interneteko informazioaren segurtasunaren monitorizazio sistemarako datuak biltzeko.
Zer egiten du zuretzat Network Packet Broker-ek (NPB)?
Ezaugarri nagusiak:
1. Independentea
Hardware independentea da eta ez du eragiten dauden sareko gailuen kargan, eta horrek abantaila handiak ditu portuen islatzearen aldean.
Lerroan dagoen gailua da, hau da, sare batera kableatu behar da. Hala ere, honek akats puntu bat sortzen duela ere badu, eta lineako gailua denez, uneko sarea eten egin behar da zabalkunde unean, non zabaltzen den arabera.
2. Gardena
Gardenak uneko sarera erakuslea esan nahi du. Sare-shunt-era sartu ondoren, ez du eraginik uneko sareko gailu guztietan, eta guztiz gardena da haientzat. Noski, honek sare-shunt-ak monitorizazio-gailura bidalitako trafikoa ere barne hartzen du, eta hau ere gardena da sarearentzat.
Funtzionamendu printzipioa:
Trafiko-banaketa (banaketa) sarrera-datuetan oinarrituta, erreplikazioan, bilketan, iragazketan eta 10G POS datuen eraldaketan egiten da, protokoloaren bidez hamarnaka megabyteko LAN datuetara bihurtzeko, karga-orekatzeko irteerako algoritmo espezifiko baten arabera, irteera aldi berean eginez, saio bereko pakete guztiek edo IP bereko pakete guztiek erabiltzaile-interfaze beretik irteten direla ziurtatzeko.
Ezaugarri funtzionalak:
1. Protokolo bihurketa
ISPek erabiltzen dituzten Interneteko datu-komunikazio interfaze nagusien artean 40G POS, 10G POS/WAN/LAN, 2.5G POS eta GE daude, aplikazio zerbitzariek erabiltzen dituzten datuak jasotzeko interfazeak, berriz, GE eta 10GE LAN interfazeak dira. Beraz, Interneteko komunikazio interfazeetan aipatzen den protokolo-bihurketak batez ere 40G POS, 10G POS eta 2.5G POS-en arteko 10GE LAN edo GE-rako bihurketa eta 10GE WAN eta 10GE LAN eta GE arteko kotransferentzia bidirekzionala aipatzen ditu.
2. Datuen bilketa eta banaketa.
Datuak biltzeko aplikazio gehienek, funtsean, axola zaien trafikoa ateratzen dute eta axola ez zaiena baztertzen dute. IP helbide, protokolo eta portu jakin baten datu-trafikoa bost tuplako (iturri IP helbidea, helmuga IP helbidea, iturri portua, helmuga portua eta protokoloa) konbergentziaren bidez ateratzen da. Irteeran, iturburu bera, kokapen bera eta karga-oreka irteera bermatzen dira HASH algoritmo espezifikoaren arabera.
3. Ezaugarri-kodearen iragazketa
P2P trafikoa biltzeko, aplikazio-sistemak trafiko espezifiko batzuetan bakarrik zentratu daiteke, hala nola streaming multimedia PPStream, BT, Thunderbolt eta HTTP-ko gako-hitz ohikoetan, hala nola GET eta POST, etab. Ezaugarri-kodearen parekatze-metodoa erabil daiteke erauzketarako eta konbergentziarako. Desbideratzaileak posizio finkoko ezaugarri-kodearen iragazketa eta ezaugarri-kode flotatzailearen iragazketa onartzen ditu. Ezaugarri-kode flotatzailea kokapen finkoko ezaugarri-kode batean oinarrituta zehaztutako desplazamendu bat da. Iragazi beharreko ezaugarri-kodea zehazten duten aplikazioetarako egokia da, baina ezaugarri-kodearen kokapen zehatza zehazten ez dutenetarako.
4. Saioen kudeaketa
Saio-trafikoa identifikatzen du eta saioaren birbidaltze-N balioa (N=1etik 1024ra) malgutasunez konfiguratzen du. Hau da, saio bakoitzeko lehen N paketeak atera eta aplikazioen analisi-sistemara birbidaltzen dira, eta N-ren ondorengo paketeak baztertzen dira, baliabideen gainkarga aurreztuz aplikazioen analisi-plataformarako. Oro har, IDS erabiltzen duzunean gertaerak monitorizatzeko, ez duzu saio osoko pakete guztiak prozesatu beharrik; horren ordez, saio bakoitzeko lehen N paketeak atera besterik ez duzu egin behar gertaeren analisia eta monitorizazioa osatzeko.
5. Datuen islatzea eta erreplikazioa
Zatitzaileak datuen islatzea eta erreplikazioa egin ditzake irteerako interfazean, eta horrek aplikazio-sistemen datuetarako sarbidea bermatzen du.
6. 3G sareko datuak eskuratzea eta birbidaltzea
3G sareetan datuen bilketa eta banaketa sare tradizionalen analisi moduetatik desberdinak dira. 3G sareetako paketeak bizkarrezurreko loturetan transmititzen dira kapsulazio geruza anitzen bidez. Paketeen luzera eta kapsulazio formatua sare arruntetako paketeetatik desberdinak dira. Banatzaileak tunel protokoloak zehaztasunez identifikatu eta prozesatu ditzake, hala nola GTP eta GRE paketeak, geruza anitzeko MPLS paketeak eta VLAN paketeak. IUPS seinaleztapen paketeak, GTP seinaleztapen paketeak eta Radius paketeak atera ditzake portu zehatzetara paketeen ezaugarrien arabera. Horrez gain, paketeak barne IP helbidearen arabera banatu ditzake. Pakete handien (MTU> 1522 Byte) prozesamendua onartzen du, 3G sareko datuak biltzeko eta shunt aplikazioa ezin hobeto gauzatzeko.
Ezaugarrien eskakizunak:
- L2-L7 aplikazio protokoloaren bidezko trafiko banaketa onartzen du.
- 5 tuplako iragazketa onartzen du iturri IP helbide zehatzaren, helmuga IP helbidearen, iturri atakaren, helmuga atakaren eta protokoloaren arabera, eta maskara batekin.
- Irteerako kargaren oreka eta irteerako homologia eta homologia onartzen ditu.
- Karaktere-kateen arabera iragaztea eta birbidaltzea onartzen du.
- Saioen kudeaketa onartzen du. Saio bakoitzeko lehen N paketeak birbidali. N-ren balioa zehaztu daiteke.
- Erabiltzaile anitzentzako laguntza. Arau bera betetzen duten datu-paketeak hirugarren bati eman dakizkioke aldi berean, edo irteera-interfazeko datuak islatu eta erreplikatu daitezke, hainbat aplikazio-sistemen datuetarako sarbidea bermatuz.
Finantza Industriako Irtenbidea Irtenbide Abantaila Irtenbidea
Informazio-teknologia globalaren garapen azkarrarekin eta informatizazioaren sakontzearekin batera, enpresa-sarearen eskala pixkanaka zabaldu da, eta hainbat industriaren informazio-sistemekiko menpekotasuna gero eta handiagoa bihurtu da. Aldi berean, enpresa-sareak barne eta kanpo erasoak, irregulartasunak eta informazio-segurtasuneko mehatxuak ere hazten ari dira, sare-babes kopuru handiak, negozio-aplikazioen monitorizazio-sistemak bata bestearen atzetik martxan jarrita, negozio-monitorizazio mota guztiak, segurtasun-babeseko ekipamenduak sare osoan zehar zabalduta, informazio-baliabideen xahuketa, monitorizazio-puntu itsuak, monitorizazio errepikatuak, sare-topologia eta arazo nahasiak egongo dira, hala nola, helburuko datuak eraginkortasunez lortzea ezinezkoa, monitorizazio-ekipoen funtzionamendu-eraginkortasun baxua, inbertsio handia, diru-sarrera baxuak, mantentze-lan eta kudeaketa-zailtasunak berandu, datu-baliabideak kontrolatzea zaila izango da.
Argitaratze data: 2022ko irailaren 8a
