网路分流器Network probe

 

   网路分流器(Network probe),包括常用的2.5G分流器、10G分流器、40G分流器和测试接入端口(TAP),是一个硬件设备,它直接插入到网络电缆和发送一份网络通信给其它设备。
网络分流器通常用于网络入侵检测系统 IDS),网络探测器和分析器。端口镜像。分流模式,是将被监控的UTP链路用TAP分流设备一分为二,分流出来的数据接入采集接口,为互联网信息安全监控系统采集数据。

    通过对网络分流器输入数据,进行复制、汇聚、过滤,通过协议转换把万兆POS数据转换成千兆LAN数据,按照特定的算法进行负载均衡输出,输出的同时保证同一会话的所有数据包,或者同一IP用户的所有数据包从同一个接口输出。

网络分流器的特性需求
支持按L2-L7应用协议来分流。
支持按照源IP、目的IP、源端口、目的端口、协议等精确和带掩码的5元组过滤。
支持输出负载均衡、输出同源同宿。
支持按照字符串特征码过滤转发。
支持会话管理。转发每条会话的前N个数据包,N值可以自行指定。
支持多用户。命中同一条规则的数据包可以同时提供给第三方,或者可对输出接口上数据的镜像和复制,保证了多套应用系统的数据接入。

 

网络分流器的功能特点。

1、协议转换
由于ISP采用的主流互联网数据通讯接口有40G POS10G POS/WAN/LAN2.5G POSGE等,而应用服务器通常采用的数据接收接口为GE10GE LAN接口,所以通常大家在互联网通信接口上提到的协议转换主要是指40G POS10G POS2.5G POS10GE LAN或者GE之间的转换,10GE WAN10GE LANGE的双向协转。

 

2、数据采集、分流。
多数的数据采集应用,基本都只是提取所关心的流量,丢弃不关心的流量。对于关心的流量通过五元组(源IP、目的IP、源端口、目的端口、协议)收敛的方式来提取特定IP、特定协议、特定端口的数据流量。输出时,根据特定的HASH算法,确保同源同宿、负载均衡输出。

3、特征码过滤
对于P2P流量的采集,应用系统很可能只关注其中特定的某些流量,比如:流媒体PPStreamBT、迅雷、以及http上常见的关键字GETPOST等特征码等,均可采用特征码匹配的方式进行提取和收敛。分流器支持固定位置特征码过滤、浮动特征码过滤。浮动特征码即在固定位置特征码实现的基础上指定的偏移量,适用于明确需要过滤的特征码,但不明确特征码具体位置的应用。



上一条新闻:>受激喇曼散射(SRS)对光纤传输信号的影响
下一条新闻:>100G 光模块
| 发布时间:2017.04.17    来源:    查看次数:

在线客服

业务
业务
业务
技术支持