ньСүлжээний пакет зуучлагч(NPB), үүнд түгээмэл хэрэглэгддэг 1G NPB, 10G NPB, 25G NPB, 40G NPB, 100G NPB, 400G NPB, болонСүлжээний туршилтын хандалтын порт (TAP)нь сүлжээний кабельд шууд залгагдаж, сүлжээний холбооны хэсгийг бусад төхөөрөмж рүү илгээдэг техник хангамжийн төхөөрөмж юм.
Сүлжээний пакет зуучлагчдыг сүлжээний халдлага илрүүлэх систем (IDS), сүлжээний илрүүлэгч болон профайл үүсгэгчдэд түгээмэл ашигладаг. Портын толин тусгал сесс. Шунтлах горимд хяналттай UTP холбоос (маскийг задалсан холбоос)-ыг TAP шунтлах төхөөрөмж хоёр хэсэгт хуваадаг. Шунтлагдсан өгөгдөл нь интернетийн мэдээллийн аюулгүй байдлын хяналтын системд зориулж өгөгдөл цуглуулахын тулд цуглуулах интерфэйстэй холбогддог.
Сүлжээний Пакет Брокер (NPB) танд юу хийдэг вэ?
Гол онцлогууд:
1. Бие даасан
Энэ нь бие даасан техник хангамж бөгөөд одоо байгаа сүлжээний төхөөрөмжүүдийн ачаалалд нөлөөлдөггүй бөгөөд энэ нь портын толин тусгалаас илүү давуу талтай юм.
Энэ нь сүлжээнд холбогдсон байх шаардлагатай гэсэн үг бөгөөд шугам доторх төхөөрөмж юм. Гэсэн хэдий ч энэ нь мөн доголдол үүсэх сул талтай бөгөөд онлайн төхөөрөмж тул хаана байршуулж байгаагаас хамааран одоогийн сүлжээг байршуулах үед тасалдуулах шаардлагатай болдог.
2. Тунгалаг
Ил тод гэдэг нь одоогийн сүлжээ рүү заагчийг хэлнэ. Сүлжээний шунт руу хандсаны дараа энэ нь одоогийн сүлжээнд байгаа бүх төхөөрөмжид ямар ч нөлөө үзүүлэхгүй бөгөөд тэдэнд бүрэн ил тод байна. Мэдээжийн хэрэг, үүнд сүлжээний шунтаас хяналтын төхөөрөмж рүү илгээсэн урсгал багтдаг бөгөөд энэ нь сүлжээнд мөн ил тод байна.
Ажиллах зарчим:
Оролтын өгөгдөлд үндэслэн урсгалын шунтжуулалт (тараалт), хуулбарлах, цуглуулах, шүүх, 10G POS өгөгдлийг протоколоор дамжуулан хэдэн арван мегабайт LAN өгөгдөл болгон хувиргах замаар ачааллыг тэнцвэржүүлэх тодорхой алгоритмын дагуу гаралт, гаралт нь нэгэн зэрэг ижил сессийн бүх пакетууд эсвэл ижил IP хаягууд ижил хэрэглэгчийн интерфэйсээс бүх пакетуудыг гаргахыг баталгаажуулдаг.
Функциональ шинж чанарууд:
1. Протокол хөрвүүлэлт
ISP-үүдийн ашигладаг гол интернетийн өгөгдөл харилцаа холбооны интерфэйсүүдэд 40G POS, 10G POS/WAN/LAN, 2.5G POS, болон GE багтдаг бол програмын серверүүдийн ашигладаг өгөгдөл хүлээн авах интерфэйсүүд нь GE болон 10GE LAN интерфэйсүүд юм. Тиймээс интернетийн харилцаа холбооны интерфэйсүүд дээр ихэвчлэн дурдсан протоколын хөрвүүлэлт нь голчлон 40G POS, 10G POS, болон 2.5G POS-ыг 10GE LAN эсвэл GE болгон хөрвүүлэх, мөн 10GE WAN болон 10GE LAN болон GE-ийн хоорондох хоёр чиглэлт хамтарсан дамжуулалтыг хэлдэг.
2. Өгөгдөл цуглуулах, түгээх.
Ихэнх өгөгдөл цуглуулах програмууд нь үндсэндээ өөрсдийн анхаарч буй урсгалыг гаргаж авч, анхаарал хандуулдаггүй урсгалыг хаядаг. Тодорхой IP хаяг, протокол болон портын өгөгдлийн урсгалыг таван хос холболтын (эх үүсвэрийн IP хаяг, очих IP хаяг, эх үүсвэрийн порт, очих порт болон протокол) конвергенцээр гаргаж авдаг. Гарах үед тодорхой HASH алгоритмын дагуу ижил эх үүсвэр, ижил байршил болон ачааллын балансын гаралтыг баталгаажуулдаг.
3. Онцлог кодын шүүлтүүр
P2P урсгал цуглуулахын тулд програмын систем нь зөвхөн урсгал медиа PPStream, BT, Thunderbolt, GET болон POST гэх мэт HTTP дээрх нийтлэг түлхүүр үгс гэх мэт зарим тодорхой урсгал дээр анхаарлаа төвлөрүүлж болно. Онцлог код тохируулах аргыг гаргаж авах болон нэгтгэхэд ашиглаж болно. Дамжуулагч нь тогтмол байрлалтай онцлог кодын шүүлтүүр болон хөвөгч онцлог кодын шүүлтүүрийг дэмждэг. Хөвөгч онцлог код нь тогтмол байршлын онцлог кодын үндсэн дээр тодорхойлогдсон офсет юм. Энэ нь шүүлтүүрдэх онцлог кодыг тодорхойлдог боловч онцлог кодын тодорхой байршлыг заагаагүй програмуудад тохиромжтой.
4. Хуралдааны менежмент
Сессийн урсгалыг тодорхойлж, сессийн дамжуулалтын N утгыг уян хатан тохируулдаг (N=1-ээс 1024 хүртэл). Өөрөөр хэлбэл, сесс бүрийн эхний N пакетийг гаргаж аваад арын програмын шинжилгээний систем рүү дамжуулдаг бөгөөд N-ийн дараах пакетуудыг хаяж, доод урсгалын програмын шинжилгээний платформын нөөцийн зардлыг хэмнэдэг. Ерөнхийдөө, үйл явдлуудыг хянахын тулд IDS ашиглах үед та бүх сессийн бүх пакетийг боловсруулах шаардлагагүй; үүний оронд та зүгээр л сесс бүрийн эхний N пакетийг гаргаж аваад үйл явдлын шинжилгээ, хяналтыг дуусгахад л хангалттай.
5. Өгөгдлийн толин тусгал болон хуулбарлалт
Хуваагч нь гаралтын интерфэйс дээрх өгөгдлийг толин тусгал болон хуулбарлах ажлыг гүйцэтгэж чаддаг бөгөөд энэ нь олон програмын системийн өгөгдөлд хандах боломжийг олгодог.
6. 3G сүлжээний өгөгдөл цуглуулах болон дамжуулах
3G сүлжээнд өгөгдөл цуглуулах, түгээх нь уламжлалт сүлжээний шинжилгээний горимуудаас өөр юм. 3G сүлжээнд байгаа пакетуудыг олон давхаргат капсулжуулалтаар дамжуулан үндсэн холбоосоор дамжуулдаг. Пакетийн урт болон капсулжуулалтын формат нь нийтлэг сүлжээнд байгаа пакетуудаас өөр юм. Хуваагч нь GTP болон GRE пакетууд, олон давхаргат MPLS пакетууд, VLAN пакетууд зэрэг туннелийн протоколуудыг нарийн тодорхойлж, боловсруулж чаддаг. Энэ нь IUPS дохиоллын пакетууд, GTP дохиоллын пакетууд, Radius пакетуудыг пакетийн шинж чанарт үндэслэн тодорхой портууд руу гаргаж авах боломжтой. Үүнээс гадна, энэ нь пакетуудыг дотоод IP хаягийн дагуу хувааж чаддаг. Хэт том багцуудыг (MTU> 1522 Byte) боловсруулахыг дэмждэг тул 3G сүлжээний өгөгдөл цуглуулах, шунтлах програмыг төгс хэрэгжүүлж чадна.
Онцлог шаардлага:
- L2-L7 програмын протоколоор дамжуулан урсгалын тархалтыг дэмждэг.
- Яг тодорхой эх үүсвэрийн IP хаяг, очих IP хаяг, эх үүсвэрийн порт, очих порт, протокол болон маск ашиглан 5 хос шүүлтүүрийг дэмждэг.
- Гаралтын ачааллын тэнцвэржүүлэлт болон гаралтын гомологи ба гомологийг дэмждэг.
- Тэмдэгтийн мөрөөр шүүлтүүрдэх болон дамжуулахыг дэмждэг.
- Сессийн менежментийг дэмждэг. Сесс бүрийн эхний N пакетыг дамжуулна. N-ийн утгыг тодорхойлж болно.
- Олон хэрэглэгчийг дэмждэг. Ижил дүрэмд тохирсон өгөгдлийн багцуудыг гуравдагч этгээдэд нэгэн зэрэг өгч болох эсвэл гаралтын интерфэйс дээрх өгөгдлийг тусгаж, хуулбарлаж, олон програмын системийн өгөгдөлд хандах боломжийг хангаж болно.
Санхүүгийн салбарын шийдлийн шийдэл Давуу талын шийдэл
Дэлхийн мэдээллийн технологийн хурдацтай хөгжил, мэдээлэлжилт гүнзгийрэхийн хэрээр байгууллагын сүлжээний цар хүрээ аажмаар өргөжиж, төрөл бүрийн салбарын мэдээллийн системээс хамааралтай байдал улам бүр нэмэгдэж байна. Үүний зэрэгцээ байгууллагын сүлжээнд дотоод болон гадаад халдлага, зөрчил, мэдээллийн аюулгүй байдлын аюул заналхийлэл нэмэгдэж, сүлжээний хамгаалалтын олон тооны хэрэгсэл, хэрэглээний бизнесийн хяналтын системийг дараалан ашиглалтад оруулж, бүх төрлийн бизнесийн хяналт, аюулгүй байдлын хамгаалалтын тоног төхөөрөмжийг сүлжээнд байршуулснаар мэдээллийн нөөцийн алдагдал, сохор цэгийг хянах, давтан хяналт хийх, сүлжээний топологи, зорилтот өгөгдлийг үр дүнтэй авах боломжгүй байх зэрэг эмх замбараагүй асуудлууд үүсч, хяналтын тоног төхөөрөмжийн ажлын үр ашиг бага, хөрөнгө оруулалт өндөр, орлого бага, засвар үйлчилгээ хожуу, менежментийн хүндрэлүүд, өгөгдлийн нөөцийг хянах боломжгүй болох зэрэг асуудлууд гарч байна.
Нийтэлсэн цаг: 2022 оны 9-р сарын 8
