Funktionsmerkmale:

1. Protokollkonvertierung

Zu den gängigen Internet-Datenkommunikationsschnittstellen, die von ISPs verwendet werden, gehören 40G POS, 10G POS/WAN/LAN, 2,5G POS und GE, während die von Anwendungsservern verwendeten Datenempfangsschnittstellen GE- und 10GE-LAN-Schnittstellen sind.Daher bezieht sich die normalerweise auf Internet-Kommunikationsschnittstellen erwähnte Protokollumwandlung hauptsächlich auf die Umwandlung zwischen 40G POS, 10G POS und 2,5G POS zu 10GE LAN oder GE und die bidirektionale Co-Übertragung zwischen 10GE WAN und 10GE LAN und GE.

2. Datenerhebung und -weitergabe.

Die meisten Datenerfassungsanwendungen extrahieren im Grunde den Datenverkehr, der ihnen wichtig ist, und verwerfen den Datenverkehr, der ihnen egal ist.Der Datenverkehr einer bestimmten IP-Adresse, eines Protokolls und eines Ports wird durch Fünf-Tupel-Konvergenz (Quell-IP-Adresse, Ziel-IP-Adresse, Quellport, Zielport und Protokoll) extrahiert.Bei der Ausgabe wird gemäß dem spezifischen HASH-Algorithmus die gleiche Quelle, der gleiche Ort und die Ausgabe des Lastausgleichs sichergestellt.

3. Feature-Code-Filterung

Für die Erfassung des P2P-Datenverkehrs konzentriert sich das Anwendungssystem möglicherweise nur auf einen bestimmten Datenverkehr, wie z. B. Streaming-Medien PPStream, BT, Thunderbolt und die üblichen Schlüsselwörter auf HTTP wie GET und POST usw. Die Feature-Code-Matching-Methode kann zur Extraktion verwendet werden und Konvergenz.Der Umleiter unterstützt Feature-Code-Filterung mit fester Position und Floating-Feature-Code-Filterung.Ein Floating-Feature-Code ist ein Offset, der auf der Grundlage eines Feature-Codes mit fester Position angegeben wird.Es eignet sich für Anwendungen, die den zu filternden Feature-Code spezifizieren, aber nicht die spezifische Position des Feature-Codes spezifizieren.

4. Sitzungsverwaltung

Identifiziert Sitzungsdatenverkehr und konfiguriert flexibel den N-Wert für die Sitzungsweiterleitung (N=1 bis 1024).Das heißt, die ersten N Pakete jeder Sitzung werden extrahiert und an das Back-End-Anwendungsanalysesystem weitergeleitet, und die Pakete nach N werden verworfen, wodurch Ressourcen-Overhead für die nachgelagerte Anwendungsanalyseplattform eingespart wird.Wenn Sie IDS zum Überwachen von Ereignissen verwenden, müssen Sie im Allgemeinen nicht alle Pakete der gesamten Sitzung verarbeiten.Stattdessen müssen Sie einfach die ersten N Pakete jeder Sitzung extrahieren, um die Ereignisanalyse und -überwachung abzuschließen.

5. Datenspiegelung und -replikation

Der Splitter kann die Spiegelung und Replikation der Daten auf der Ausgangsschnittstelle realisieren, was den Datenzugriff mehrerer Anwendungssysteme gewährleistet.

6. 3G-Netzwerkdatenerfassung und -weiterleitung

Die Datenerfassung und -verteilung in 3G-Netzwerken unterscheidet sich von herkömmlichen Netzwerkanalysemodi.Pakete in 3G-Netzwerken werden auf Backbone-Verbindungen durch mehrere Kapselungsschichten übertragen.Paketlänge und Kapselungsformat unterscheiden sich von denen von Paketen in üblichen Netzwerken.Der Splitter kann Tunnelprotokolle wie GTP- und GRE-Pakete, Multilayer-MPLS-Pakete und VLAN-Pakete genau identifizieren und verarbeiten.Es kann IUPS-Signalisierungspakete, GTP-Signalisierungspakete und Radius-Pakete basierend auf Paketeigenschaften an bestimmte Ports extrahieren.Außerdem kann es Pakete nach der inneren IP-Adresse aufteilen.Unterstützung für die Verarbeitung übergroßer Pakete (MTU> 1522 Byte), kann die 3G-Netzwerkdatenerfassung und Shunt-Anwendung perfekt realisieren.