Mae'rBrocer Pecyn Rhwydwaith(NPB), sy'n cynnwys yr NPB 1G a ddefnyddir yn gyffredin, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, aPorthladd Mynediad Prawf Rhwydwaith (TAP), yn ddyfais caledwedd sy'n plygio'n uniongyrchol i'r cebl rhwydwaith ac yn anfon darn o gyfathrebu rhwydwaith i ddyfeisiau eraill.
Defnyddir Broceriaid Pecyn Rhwydwaith yn gyffredin mewn systemau canfod ymyrraeth rhwydwaith (IDS), synwyryddion rhwydwaith, a phroffiliwyr. Sesiwn adlewyrchu porthladd. Yn y modd siyntio, rhennir y cyswllt UTP a fonitrwyd (dolen heb ei falu) yn ddwy ran gan ddyfais siyntio TAP. Mae'r data siyntio wedi'i gysylltu â'r rhyngwyneb casglu i gasglu data ar gyfer y system monitro diogelwch gwybodaeth Rhyngrwyd.
Beth mae Network Packet Broker (NPB) yn ei wneud i chi?
Nodweddion Allweddol:
1. Annibynol
Mae'n ddarn o galedwedd annibynnol ac nid yw'n effeithio ar lwyth y dyfeisiau rhwydwaith presennol, sydd â manteision mawr dros adlewyrchu porthladdoedd.
Mae'n ddyfais mewn-lein, sy'n golygu'n syml bod angen ei wifro i mewn i rwydwaith. Fodd bynnag, mae gan hyn hefyd yr anfantais o gyflwyno pwynt o fethiant, ac oherwydd ei fod yn ddyfais ar-lein, mae angen torri ar draws y rhwydwaith presennol ar amser defnyddio, yn dibynnu ar ble y caiff ei ddefnyddio.
2. Tryloyw
Mae tryloyw yn golygu'r pwyntydd i'r rhwydwaith cyfredol. Ar ôl cyrchu siyntio'r rhwydwaith, nid yw'n cael unrhyw effaith ar bob dyfais yn y rhwydwaith presennol, ac mae'n gwbl dryloyw iddynt. Wrth gwrs, mae hyn hefyd yn cynnwys y traffig a anfonwyd gan y rhwydwaith siyntio i'r ddyfais monitro, sydd hefyd yn dryloyw i'r rhwydwaith.
Egwyddor gweithio:
Y siyntio traffig (dosbarthiad) yn seiliedig ar ddata mewnbwn, dyblygu, casglu, hidlo, trawsnewid data 10G POS trwy'r trosiad protocol i ddegau o ddata LAN megabeit, yn ôl yr algorithm penodol ar gyfer allbwn cydbwyso llwyth, yr allbwn ar yr un pryd i sicrhau bod yr holl becynnau o'r un sesiwn, neu'r un IP yn allbwn yr holl becynnau o'r un rhyngwyneb defnyddiwr.
Nodweddion Swyddogaethol:
1. trosi protocol
Mae'r rhyngwynebau cyfathrebu data Rhyngrwyd prif ffrwd a ddefnyddir gan ISPs yn cynnwys 40G POS, 10G POS / WAN / LAN, 2.5G POS, a GE, tra bod y rhyngwynebau derbyn data a ddefnyddir gan weinyddion cymwysiadau yn rhyngwynebau GE a 10GE LAN. Felly, mae'r trosi protocol a grybwyllir fel arfer ar ryngwynebau cyfathrebu Rhyngrwyd yn cyfeirio'n bennaf at y trosi rhwng 40G POS, 10G POS, a 2.5G POS i 10GE LAN neu GE, a'r cyd-drosglwyddiad deugyfeiriadol rhwng 10GE WAN a 10GE LAN a GE.
2. Casglu a dosbarthu data.
Yn y bôn, mae'r rhan fwyaf o gymwysiadau casglu data yn tynnu'r traffig sy'n bwysig iddynt ac yn taflu'r traffig nad ydynt yn poeni amdano. Mae traffig data cyfeiriad IP penodol, protocol, a phorthladd yn cael ei dynnu gan gydgyfeiriant pum-tuple (cyfeiriad IP ffynhonnell, cyfeiriad IP cyrchfan, porthladd ffynhonnell, porthladd cyrchfan, a phrotocol). Pan fydd allbwn, sicrheir yr un ffynhonnell, yr un lleoliad ac allbwn cydbwysedd llwyth yn ôl yr algorithm HASH penodol.
3. hidlo cod nodwedd
Ar gyfer casglu traffig P2P, efallai y bydd y system ymgeisio yn canolbwyntio ar rai traffig penodol yn unig, megis cyfryngau ffrydio PPStream, BT, Thunderbolt, a'r geiriau allweddol cyffredin ar HTTP megis GET a POST, ac ati. Gellir defnyddio'r dull paru cod nodwedd ar gyfer echdynnu a chydgyfeiriant. Mae'r dargyfeiriwr yn cefnogi hidlo cod nodwedd sefyllfa sefydlog a hidlo cod nodwedd arnawf. Mae cod nodwedd arnawf yn wrthbwyso a bennir ar sail cod nodwedd lleoliad sefydlog. Mae'n addas ar gyfer ceisiadau sy'n nodi'r cod nodwedd i'w hidlo, ond nid ydynt yn nodi lleoliad penodol y cod nodwedd.
4. Rheoli sesiwn
Yn nodi traffig sesiwn ac yn ffurfweddu'n hyblyg werth anfon ymlaen y sesiwn (N=1 i 1024). Hynny yw, mae pecynnau N cyntaf pob sesiwn yn cael eu tynnu a'u hanfon ymlaen i'r system dadansoddi ceisiadau pen ôl, ac mae'r pecynnau ar ôl N yn cael eu taflu, gan arbed adnoddau uwchben ar gyfer y llwyfan dadansoddi cymwysiadau i lawr yr afon. Yn gyffredinol, pan fyddwch chi'n defnyddio IDS i fonitro digwyddiadau, nid oes angen i chi brosesu holl becynnau'r sesiwn gyfan; yn lle hynny, y cyfan sydd angen i chi ei wneud yw tynnu'r pecynnau N cyntaf o bob sesiwn i gwblhau'r gwaith dadansoddi a monitro digwyddiadau.
5. Adlewyrchu ac atgynhyrchu data
Gall y holltwr wireddu adlewyrchu ac ailadrodd y data ar y rhyngwyneb allbwn, sy'n sicrhau mynediad data i systemau cymhwysiad lluosog.
6. Caffael data rhwydwaith 3G a'i anfon ymlaen
Mae casglu a dosbarthu data ar rwydweithiau 3G yn wahanol i ddulliau dadansoddi rhwydwaith traddodiadol. Mae pecynnau ar rwydweithiau 3G yn cael eu trosglwyddo ar ddolenni asgwrn cefn trwy haenau lluosog o grynhoi. Mae hyd pecyn a fformat amgapsiwleiddio yn wahanol i rai pecynnau ar rwydweithiau cyffredin. Gall y holltwr nodi a phrosesu protocolau twnnel yn gywir fel pecynnau GTP a GRE, pecynnau MPLS amlhaenog, a phecynnau VLAN. Gall echdynnu pecynnau signalau IUPS, pecynnau signalau GTP, a phecynnau Radius i borthladdoedd penodedig yn seiliedig ar nodweddion pecyn. Yn ogystal, gall rannu pecynnau yn ôl y cyfeiriad IP mewnol. Gall cefnogaeth ar gyfer prosesu pecynnau rhy fawr (MTU> 1522 Byte) wireddu'n berffaith y broses o gasglu data rhwydwaith 3G a chymhwyso siyntio.
Gofynion Nodwedd:
- Yn cefnogi dosbarthiad traffig gan brotocol cais L2-L7.
- Yn cefnogi hidlo 5-tuple yn ôl cyfeiriad IP union ffynhonnell, cyfeiriad IP cyrchfan, porthladd ffynhonnell, porthladd cyrchfan, a phrotocol a gyda mwgwd.
- Yn cefnogi cydbwyso llwyth allbwn a homoleg allbwn a homoleg.
- Yn cefnogi hidlo ac anfon ymlaen yn ôl llinynnau cymeriad.
- Yn cefnogi rheoli sesiynau. Anfonwch y pecynnau N cyntaf o bob sesiwn ymlaen. Gellir pennu gwerth N.
- Cefnogaeth i ddefnyddwyr lluosog. Gellir darparu'r pecynnau data sy'n cyfateb i'r un rheol i drydydd parti ar yr un pryd, neu gellir adlewyrchu ac ailadrodd y data ar y rhyngwyneb allbwn, gan sicrhau mynediad data systemau cais lluosog.
Diwydiant Ariannol Ateb Mantais Ateb
Gyda datblygiad cyflym technoleg gwybodaeth fyd-eang a dyfnhau gwybodaeth, mae graddfa'r rhwydwaith menter wedi'i ehangu'n raddol, ac mae dibyniaeth amrywiol ddiwydiannau ar system wybodaeth wedi dod yn fwyfwy uchel. Ar yr un pryd, mae'r rhwydwaith menter o ymosodiad mewnol ac allanol, afreoleidd-dra, a bygythiadau diogelwch gwybodaeth hefyd yn tyfu, gyda llawer iawn o amddiffyniad rhwydwaith, system monitro busnes cais yn cael ei roi ar waith yn olynol, pob math o fonitro busnes, offer diogelu diogelwch defnyddio ledled y rhwydwaith, bydd gwastraff adnoddau gwybodaeth, monitro'r man dall, monitro dro ar ôl tro, topoleg rhwydwaith a phroblem afreolus megis methu â chael y data targed yn effeithiol, gan arwain at fonitro offer effeithlonrwydd gweithio isel, buddsoddiad uchel, incwm isel , y gwaith cynnal a chadw hwyr a rheoli anawsterau, mae adnoddau data yn anodd eu rheoli.
Amser post: Medi-08-2022