TheСүлжээний пакет брокер(NPB), үүнд өргөн хэрэглэгддэг 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, болонСүлжээний туршилтын нэвтрэх порт (TAP), нь сүлжээний кабельд шууд залгаж, сүлжээний холболтын хэсгийг бусад төхөөрөмж рүү илгээдэг техник хангамжийн төхөөрөмж юм.
Сүлжээний пакет брокеруудыг сүлжээний халдлагыг илрүүлэх систем (IDS), сүлжээ илрүүлэгч, профайлд ихэвчлэн ашигладаг. Порт толин тусгал хийх сесс. Маневр хийх горимд хяналттай UTP холбоос (маскгүй холбоос) нь TAP шунт төхөөрөмжөөр хоёр хэсэгт хуваагдана. Шунтлагдсан өгөгдөл нь интернетийн мэдээллийн аюулгүй байдлын хяналтын системд өгөгдөл цуглуулахын тулд цуглуулгын интерфейстэй холбогддог.
Network Packet Broker (NPB) танд юу хийдэг вэ?
Гол онцлогууд:
1. Бие даасан
Энэ нь бие даасан техник хангамж бөгөөд одоо байгаа сүлжээний төхөөрөмжүүдийн ачаалалд нөлөөлдөггүй бөгөөд энэ нь порт толин тусгалтай харьцуулахад маш их давуу талтай юм.
Энэ нь шугаман төхөөрөмж бөгөөд энэ нь зүгээр л сүлжээнд холбогдох шаардлагатай гэсэн үг юм. Гэсэн хэдий ч энэ нь алдаатай цэгийг нэвтрүүлдэг сул талтай бөгөөд энэ нь онлайн төхөөрөмж учраас одоогийн сүлжээг хаана байршуулж байгаагаас хамааран байршуулах үед таслах шаардлагатай болдог.
2. Ил тод
Ил тод гэдэг нь одоогийн сүлжээний заагч гэсэн үг. Сүлжээний шунт руу нэвтэрсний дараа энэ нь одоогийн сүлжээнд байгаа бүх төхөөрөмжид ямар ч нөлөө үзүүлэхгүй бөгөөд тэдэнд бүрэн ил тод байдаг. Мэдээжийн хэрэг, үүнд сүлжээний шунтаас хяналтын төхөөрөмж рүү илгээсэн урсгалыг багтаасан бөгөөд энэ нь сүлжээнд ил тод байдаг.
Ажлын зарчим:
Оролтын өгөгдөлд тулгуурлан замын хөдөлгөөний маневр (түгээлт), хуулбарлах, цуглуулах, шүүх, 10G POS өгөгдлийг протоколоор хөрвүүлэх замаар хэдэн арван мегабайт LAN өгөгдөл болгон хувиргах, ачааллыг тэнцвэржүүлэх гаралтын тодорхой алгоритмын дагуу гаралтыг нэгэн зэрэг хангах. ижил сессийн бүх пакетууд эсвэл ижил IP нь ижил хэрэглэгчийн интерфэйсээс бүх пакетуудыг гаргадаг.
Функциональ шинж чанарууд:
1. Протоколын хувиргалт
Интернетийн үйлчилгээ үзүүлэгчдийн ашигладаг интернетийн өгөгдлийн холбооны үндсэн интерфэйсүүд нь 40G POS, 10G POS/WAN/LAN, 2.5G POS, GE, харин програмын серверүүдийн ашигладаг өгөгдөл хүлээн авах интерфейс нь GE болон 10GE LAN интерфэйсүүд юм. Иймээс Интернэт холбооны интерфэйсүүд дээр ихэвчлэн дурдагддаг протоколын хөрвүүлэлт нь 40G POS, 10G POS, 2.5G POS-ийг 10GE LAN эсвэл GE руу хөрвүүлэх, 10GE WAN болон 10GE LAN болон GE хооронд хоёр чиглэлтэй харилцан дамжуулалтыг хэлнэ.
2. Мэдээлэл цуглуулах, түгээх.
Ихэнх өгөгдөл цуглуулах програмууд үндсэндээ өөрт анхаарал хандуулж буй траффикийг гаргаж аваад үл тоомсорлодог траффикийг устгадаг. Тодорхой IP хаяг, протокол, портын өгөгдлийн урсгалыг таван багц (эх IP хаяг, очих IP хаяг, эх порт, очих порт, протокол) нэгтгэх замаар гаргаж авдаг. Гарах үед тодорхой HASH алгоритмын дагуу ижил эх үүсвэр, ижил байршил, ачааллын тэнцвэрийн гаралт хангагдана.
3. Онцлог кодыг шүүх
P2P траффик цуглуулахын тулд програмын систем нь зөвхөн урсгалын медиа PPStream, BT, Thunderbolt болон HTTP дээрх GET, POST гэх мэт нийтлэг түлхүүр үгс гэх мэт тодорхой урсгалд анхаарлаа төвлөрүүлж болно. Онцлог кодыг тааруулах аргыг задлахад ашиглаж болно. ба нэгдэл. Дивертер нь тогтмол байрлалтай функцийн код шүүлтүүр болон хөвөгч функцийн код шүүлтүүрийг дэмждэг. Хөвөгч функцийн код нь тогтсон байршлын онцлогийн кодын үндсэн дээр тодорхойлсон офсет юм. Энэ нь шүүгдэх функцийн кодыг зааж өгсөн програмуудад тохиромжтой боловч функцийн кодын тодорхой байршлыг заагаагүй болно.
4. Сессийн удирдлага
Сессийн урсгалыг тодорхойлж, сесс дамжуулах N утгыг уян хатан байдлаар тохируулдаг (N=1-ээс 1024 хүртэл). Өөрөөр хэлбэл, сесс бүрийн эхний N пакетуудыг задалж арын програмын шинжилгээний систем рүү дамжуулж, N-ээс хойшхи пакетуудыг устгаж, доод урсгалын хэрэглээний шинжилгээний платформын нөөцийн зардлыг хэмнэдэг. Ерөнхийдөө, та үйл явдлыг хянахын тулд IDS ашиглах үед бүх сессийн бүх пакетуудыг боловсруулах шаардлагагүй; Үүний оронд та үйл явдлын дүн шинжилгээ, хяналтыг дуусгахын тулд сесс бүрийн эхний N пакетуудыг гаргаж авахад л хангалттай.
5. Өгөгдлийн толин тусгал, хуулбар
Хуваагч нь гаралтын интерфэйс дээрх өгөгдлийн толин тусгал, хуулбарыг хэрэгжүүлэх боломжтой бөгөөд энэ нь олон програмын системийн өгөгдөлд нэвтрэх боломжийг олгодог.
6. 3G сүлжээний өгөгдөл цуглуулах, дамжуулах
3G сүлжээнд өгөгдөл цуглуулах, түгээх нь уламжлалт сүлжээний шинжилгээний горимоос ялгаатай. 3G сүлжээн дэх пакетууд нь олон давхар бүрхүүлээр дамждаг үндсэн холбоосуудаар дамждаг. Пакетийн урт ба капсулын формат нь нийтлэг сүлжээн дэх пакетуудаас ялгаатай. Хуваагч нь GTP болон GRE пакетууд, олон давхаргат MPLS пакетууд, VLAN пакетууд зэрэг туннелийн протоколуудыг нарийн тодорхойлж, боловсруулж чаддаг. Энэ нь IUPS дохионы пакетууд, GTP дохионы пакетууд болон Radius пакетуудыг багцын шинж чанарт үндэслэн заасан портууд руу задлах боломжтой. Үүнээс гадна, энэ нь дотоод IP хаягийн дагуу пакетуудыг хувааж болно. Том хэмжээтэй багцуудыг (MTU> 1522 байт) боловсруулахад дэмжлэг үзүүлэх нь 3G сүлжээний өгөгдөл цуглуулах, шунт програмыг төгс хэрэгжүүлэх боломжтой.
Онцлогт тавигдах шаардлага:
- L2-L7 програмын протоколоор замын хөдөлгөөний хуваарилалтыг дэмждэг.
- Яг эх сурвалжийн IP хаяг, очих газрын IP хаяг, эх порт, очих порт, протоколоор болон маск бүхий 5 багц шүүлтүүрийг дэмждэг.
- Гаралтын ачааллыг тэнцвэржүүлэх, гаралтын гомологи, ижил төстэй байдлыг дэмждэг.
- Тэмдэгтийн мөрөөр шүүж, дамжуулахыг дэмждэг.
- Сеанс удирдлагыг дэмждэг. Сеанс бүрийн эхний N пакетийг дамжуул. N-ийн утгыг зааж өгч болно.
- Олон хэрэглэгчдэд зориулсан дэмжлэг. Ижил дүрэмд тохирсон өгөгдлийн багцыг гуравдагч этгээдэд нэгэн зэрэг өгөх, эсвэл гаралтын интерфейс дээрх өгөгдлийг толин тусгал болгож, хуулбарлах боломжтой бөгөөд ингэснээр олон програмын системийн өгөгдөлд хандах боломжтой болно.
Санхүүгийн салбарын шийдэл Шийдэл Давуу тал шийдэл
Дэлхийн мэдээллийн технологи хурдацтай хөгжиж, мэдээлэлжүүлэлт гүнзгийрснээр аж ахуйн нэгжийн сүлжээний цар хүрээ аажмаар өргөжиж, янз бүрийн салбаруудын мэдээллийн системээс хараат байдал улам бүр нэмэгдсээр байна. Үүний зэрэгцээ дотоод болон гадаад халдлага, зөрчил, мэдээллийн аюулгүй байдлын аюул заналхийллийн аж ахуйн нэгжийн сүлжээ нэмэгдэж, сүлжээний хамгаалалт, хэрэглээний бизнесийн хяналтын систем дараалан ашиглалтад орж, бизнесийн бүх төрлийн хяналт, аюулгүй байдлыг хамгаалах тоног төхөөрөмж нэмэгдэж байна. Сүлжээг бүхэлд нь байршуулснаар мэдээллийн нөөцийг дэмий үрэх, сохор цэгийг хянах, давтан хяналт, сүлжээний топологи, зорилтот өгөгдлийг үр дүнтэй олж авах боломжгүй зэрэг эмх замбараагүй асуудлууд гарч, тоног төхөөрөмжийн ажлын үр ашиг бага, өндөр хөрөнгө оруулалт, бага орлого, хожуу засвар үйлчилгээ, менежментийн хүндрэл, мэдээллийн нөөцийг хянахад хэцүү байдаг.
Шуудангийн цаг: 2022 оны 9-р сарын 08-ны өдөр