网络分流器的类型有三种,一种是2.5G的网络分流器,还有一种是10G的网络分流器以及最后一种40G的网络分流器。这三种网络分流器的最大特征就是它是独立的,也是透明的,可以帮助使用者直接将它插入网络 电缆 中,也可以当作网络通信,将信息传送给其它的设备,作用复杂繁多。接下来,就让我们好好的了解一下关于网络分流器的最大作用吧。
功能作用:
1、协议转换
由于ISP采用的主流互联网数据通讯接口有40G POS、10G POS/WAN/LAN、2.5G POS、GE等,而应用服务器通常采用的数据接收接口为GE和10GE LAN接口,所以通常大家在互联网通信接口上提到的协议转换主要是指40G POS、10G POS和2.5G POS到10GE LAN或者GE之间的转换,10GE WAN到10GE LAN、GE的双向协转。
2 、数据采集、分流。
多数的数据采集应用,基本都只是提取所关心的流量,丢弃不关心的流量。对于关心的流量通过五元组(源IP、目的IP、源端口、目的端口、协议)收敛的方式来提取特定IP、特定协议、特定端口的数据流量。输出时,根据特定的HASH算法,确保同源同宿、负载均衡输出。
3、特征码过滤
对于P2P流量的采集,应用系统很可能只关注其中特定的某些流量,比如:流媒体PPStream、BT、迅雷、以及http上常见的关键字GET和POST等特征码等,均可采用特征码匹配的方式进行提取和收敛。分流器支持固定位置特征码过滤、浮动特征码过滤。浮动特征码即在固定位置特征码实现的基础上指定的偏移量,适用于明确需要过滤的特征码,但不明确特征码具体位置的应用。
4、会话管理
对会话连接进行流量识别,并可灵活配置会话转发N值(N=1~1024)。即将每条会话的前N个报文提取转发给后端的应用分析系统,丢弃N值之后的报文,为下游的应用分析平台节约了资源开销。通常在用IDS监测事件的时候,就不需要处理整条会话所有包,仅需要转提取每条会话的前N个包即可完成事件的分析和监测。
5、数据镜像、复制
分流器可实现对输出接口上数据的镜像和复制,保证了多套应用系统的数据接入。
6、3G网络数据采集分流
3G网络数据的采集分流区别于传统的网络分析模式:3G网络中的报文经过多层封装在骨干链路中传输,报文长度、封装格式都与普通网络中的报文有较大区别,因此简单针对五元组、特征码等进行过滤分析是不可行的;分流器具有多层封装格式分析功能,能准确识别和处理GTP、GRE等隧道协议以及多层MPLS、VLAN标签数据包,可根据报文特征提取IUPS信令报文、GTP信令报文、Radius报文到指定端口,同时还可以根据内层IP进行分流,支持超大包(MTU>1522 Byte)处理,可以完美实现3G网络数据的采集与分流应用。
网络分流器是可以帮助网络使用者检查系统,还能够当作网络探测器以及网络分析器来使用的,当然,这并不是它最大的优点,我们常见的网络分流器还能够帮助互联网采集数据呢,这可是最佳的安全系统的采集,多少硬件能做到?想必除了网络分流器,并没有谁可以代替它。想要正确运用网络分流器,就一定要认真安装,找专业的人员帮助您轻松安装它。
关键词: 网络分流器的作用