网路分流器-网络分流器的定义与功能特点
网络分流器的定义
当需要对网络中的流量进行监控,例如用户上网行为分析、异常流量监测、网络应用监控等,就需要收集网络流量,这里说收集可能不太准确,实际上就是copy一份当前网络流量发送给监控设备,当然这里的copy要讲究实时性。网络分流器,又称network tap,就是做这个工作的,下面先看下关于网络分流器的定义:
通过对网络分流器输入数据,进行复制、汇聚、过滤,通过协议转换把万兆POS数据转换成千兆LAN数据,按照特定的算法进行负载均衡输出,输出的同时保证同一会话的所有数据包,或者同一IP用户的所有数据包从同一个接口输出
网络分流器的功能特点
戎腾网络分流器的功能特点
1、协议转换
由于ISP采用的主流互联网数据通讯接口有40G POS、10G POS/WAN/LAN、2.5G POS、GE等,而应用服务器通常采用的数据接收接口为GE和10GE LAN接口,所以通常大家在互联网通信接口上提到的协议转换主要是指40G POS、10G POS和2.5G POS到10GE LAN或者GE之间的转换,10GE WAN到10GE LAN、GE的双向协转,像戎腾网络已经支持100G,且400G的相关技术已经在研究中!
2、数据采集、分流。
多数的数据采集应用,基本都只是提取所关心的流量,丢弃不关心的流量。对于关心的流量通过五元组(源IP、目的IP、源端口、目的端口、协议)收敛的方式来提取特定IP、特定协议、特定端口的数据流量。输出时,根据特定的HASH算法,确保同源同宿、负载均衡输出。 网络分流器
3、特征码过滤DPI
对于P2P流量的采集,应用系统很可能只关注其中特定的某些流量,比如:流媒体PPStream、BT、迅雷、以及http上常见的关键字GET和POST等特征码等,均可采用特征码匹配的方式进行提取和收敛。分流器支持固定位置特征码过滤、浮动特征码过滤。浮动特征码即在固定位置特征码实现的基础上指定的偏移量,适用于明确需要过滤的特征码,但不明确特征码具体位置的应用。
4、会话管理
对会话连接进行流量识别,并可灵活配置会话转发N值(N=1~1024)。即将每条会话的前N个报文提取转发给后端的应用分析系统,丢弃N值之后的报文,为下游的应用分析平台节约了资源开销。通常在用IDS监测事件的时候,就不需要处理整条会话所有包,仅需要转提取每条会话的前N个包即可完成事件的分析和监测。
5、数据镜像、复制
网络分流器可实现对输出接口上数据的镜像和复制,保证了多套应用系统的数据接入。
6、3G网络数据采集分流
3G网络数据的采集分流区别于传统的网络分析模式:3G网络中的报文经过多层封装在骨干链路中传输,报文长度、封装格式都与普通网络中的报文有较大区别,因此简单针对五元组、特征码等进行过滤分析是不可行的;分流器具有多层封装格式分析功能,能准确识别和处理GTP、GRE等隧道协议以及多层MPLS、VLAN标签数据包,可根据报文特征提取IUPS\信令报文、GTP信令报文、Radius报文到指定端口,同时还可以根据内层IP进行分流,支持超大包(MTU>1522 Byte)处理,可以完美实现3G网络数据的采集与分流应用。
从上面的三个定义中,我们基本上可以得出网络分流器(Network tap)的几个特征:
硬件、在线、透明
下面就专门介绍一下这几个特性:
1、网络分流器它是一个独立的硬件,也正因为此,它不会对已有网络设备的负载带来任何影响,这与端口镜像等方式相比具有极大的优势
2、网络分流器它是一种在线(in-line)的设备,简单一点说就是它需要串接到网络中,这个可以理解,如果旁接的话,又怎么能看到不经过自己的网络流量呢?但是,这也带来了一个缺点,那就是引入了一个故障点,同时也正是因为它是一个在线设备,所以在部署时,需要中断当前网络,当然具体中断的影响需要看它部署的地方。
3、透明的含义是指针对当前网络。接入网络分流器后,对于当前网络中的所有设备,没有任何影响,对于它们而言完全是透明的,当然这也包含网络分流器将流量送给监控设备,这个监控设备对网络而言也是透明的!
网路分流器-网络分流器的定义与功能特点相关推荐
- 网络分流器-网络分流器TAP网络流量监控
戎腾网络分流器作为网络安全重要装备,是整个网络安全领域网络监控前端最关键的装备! 今天我们详解网络流量监控! 网络分流器TAP ATCA网络分流器支持多用户高密度 网络分流器DPI检测五元组过滤 网络 ...
- 网络分流器-网络分流器-多核编程的几个难题及其应对策略
网络分流器-网络分流器-多核编程的几个难题及其应对策略! 戎腾网络: 随着多核CPU的出世,多核编程方面的问题将摆上了程序员的日程,有许多老的程序员以为早就有多CPU的机器,业界在多CPU机器上的编程 ...
- 网络分流器-网络分流器-网络安全评估探讨
有关注笔者文章的朋友肯定知道,戎腾网络分流器作为网络安全领域前端网络监控的重要基础设备!今天得空聊一聊,网络安全问题!也算是一种拓展吧|网络分流器 网络分流器 1\ 引言 |网络分流器|网络安全 随着 ...
- 网络分流器-网络分流器DDoS×××与防护
网络分流器-网络分流器-DDoS×××与防护 戎腾网络分流器 DDOS ×××是什么?DDoS(分布式拒绝服务)×××就是×××者发起的一个尝试,目的是耗尽可用于网络.应用程序或服务的资源,以至于真正 ...
- 网络分流器-网络分流器IP网络路由交换测试技术探讨
网络分流器 1 . 与流量相关的L2-3层高级测试技术探讨 戎腾网络分流器: 对于一个L2-3层网络设备,最基本.最重要的测试是流量转发性能测试.作为一个网络转发设备,首先要保证可以高速.低时延.稳定 ...
- 网络分流器-网络分流器-DPI深度数据包检测
网络分流器-戎腾网络-DPI检测是当前比较流行的网络监控前端的一种模式,而网络分流器对于网络安全的重要性可以说是到头重要的!今天我们来聊聊DPI检测 深度数据包检测(DPI) 深度数据包检测(Deep ...
- 网络分流器-网络分流器TAP网络流量分析
戎腾网络分流器作为网络安全领域网络监控前端重要基础装备! 今天讲讲网络分流器的具体使用方面情况介绍! 网络流量分析 移动互联网信令采集,用户关联成功率达99%,最大支持4800万用户,支持160个10 ...
- 网络分流器-网络分流器-DDoS攻击与防护
网络分流器-戎腾网络分流器-DDoS攻击与防护 网络分流器 DDOS 攻击是什么?DDoS(分布式拒绝服务)攻击就是攻击者发起的一个尝试,目的是耗尽可用于网络.应用程序或服务的资源,以至于真正的用户无 ...
- 网络分流器-网络分流器-网络流量监控技术及其方法
戎腾网络分流器作用于网络安全领域网络监控前端, 流量监控主要通过那些手段呢? 今天来讲讲! 盒式1U网络分流器支持48个10G 亦可更换内部子卡,支持4个100G,支持不同链路,LAN,GE,WAN, ...
- 网络分流器|网络分流器|移动互联网采集方案
网络分流器之戎腾网络移动互联网采集方案!通常我们将网络分为固网和移动互联网二大类! 与传统互联网相比,移动互联网存在两个显著的特性:移动性.控制与承载的分离.移动性要求电信运营商为用户提供随时随地接入 ...
最新文章
- 2021春季学期-创新设计与实践-Lesson2
- pythonjava有什么区别_Java与Python的区别对比
- 互联网行业哪个职位比较有前途?
- 服务器link系统命令,可以使用命令(7)来查看网络接口的运行情况。输入该命令后,系统的输出信息如下。...
- 100道MySQL数据库面试题解析
- 使用Microsoft Office Visio 2007 绘图
- 我的世界服务器起床地图维修,Minecraft·起床战争地图更新来了!地图“雪仗”全面解读!...
- JavaScript函数,思维导图
- 谷歌地球看不了街景_谷歌街景车意外拍到的沙雕动物们……也是意想不到的快乐源泉啊!...
- 2023年东北大学理学院数学考研必看成功上岸前辈复习经验分享
- web端实现类微信的语音播放效果
- 虚函数表和虚函数指针
- 数据导入阿里云mysql_mysql数据库数据导入
- 浙江省等保测评机构项目测评收费价格标准参考
- 一次性下载CVPR/ICCV/ECCV会议所有论文并提取论文标题重命名pdf文件
- java怎样将乘法优化成位移乘法_Java性能优化:程序优化
- 品牌推广方法大全(收藏日后必有用处)
- gis空间校正没反应_使用ArcGIS进行空间校正的步骤(矢量数据)
- 世道变了 – 你愿意成为微软认证Linux工程师吗?
- 内网渗透代理转发详解及工具介绍
热门文章
- prometheus的TCP alloc取值
- android中 拍照 视频 录音 显示缩略图
- 3d打印英语文献_Composites Part B:控制切片参数对3D打印连续亚麻/聚乳酸生物复合材料力学性能的影响...
- Leetcode13_罗马数字转整数
- Tigase注册流程总结
- 企业固定资产盘点方案
- Segger Embedded Studio 软件下载和工程配置
- SQL设置密码-Your password does not satisfy the current policy requirements
- DocSys的Office在线编辑配置
- php TP 环境搭建,TP5环境的搭建以及运用