分流器和交换机的区别(分流器的作用)
大家好,慧慧来为大家解答以上问题,分流器和交换机的区别,分流器的作用很多人还不知道,现在让我们一起来看看吧!
网络探头有三种,一种是2.5G网络探头,一种是10G网络探头,最后一种是40G网络探头。三网探针最大的特点是独立透明。可以帮助用户直接插入网线,也可以作为网络通讯向其他设备传输信息,功能多样。接下来,我们就来好好看看网络探针最大的作用。
功能:
1.协议转换
由于ISP使用的主流互联网数据通信接口有40G POS、10G POS/WAN/LAN、2.5G POS、GE等。而应用服务器常用的数据接收接口是GE和10GE局域网接口,人们在互联网通信接口上提到的协议转换通常是指40G POS、10G POS、2.5G POS到10GE局域网或GE之间的转换,以及10GE广域网和10GE局域网与GE之间的双向协调。
2.数据收集和转移。
大多数数据收集应用基本上只是提取关注的流量,丢弃不关注的流量。对于所关心的流量,通过五元组(源IP、目的IP、源端口、目的端口和协议)收敛提取特定IP、特定协议和特定端口的数据流量。输出,按照特定的哈希算法,保证同一个源和同一个目的地,负载均衡输出。
3.特征码过滤
对于P2P流量的采集,应用系统可能只关注一些特定的流量,比如流媒体PPStream、BT、迅雷,以及http上常见的关键字GET和POST等。可以通过特征码匹配提取并收敛。分流器支持固定位置特征码过滤和浮动特征码过滤。浮动特征码是指在固定位置特征码实现的基础上指定的偏移量,适用于待过滤特征码明确,但特征码具体位置不明确的应用。
4.会话管理
识别会话连接的流量,灵活配置会话转发n (n=1 ~ 1024)的值。即提取每个会话的前N条消息转发给后端应用分析系统,丢弃N个值之后的消息,为下游应用分析平台节省了资源开销。通常使用IDS监控事件时,不需要处理整个会话的所有数据包,只需要提取每个会话的前N个数据包就可以完成对事件的分析和监控。
5.数据镜像和复制
分路器可以对输出接口上的数据进行镜像和复制,保证多个应用系统的数据访问。
6.3G网络数据收集和分发
3G网络数据的收集和分发不同于传统的网络分析模式:3G网络中的报文通过多层封装在骨干链路中传输,报文长度和封装格式与普通网络有很大不同,简单的过滤分析五元组、特征码等是不可行的。分路器具有多层封装格式分析功能,可以准确识别和处理GTP、GRE等隧道协议,以及多层MPLS、VLAN标签包。可以根据报文特征提取IUPS信令报文、GTP信令报文和Radius报文到指定端口,也可以根据内部IP进行拆分,支持超大数据包(MTU1522 Byte)的处理,可以完美实现3G网络的数据采集和拆分应用。
网络探针可以帮助网络用户检查系统,也可以用作网络检测器和网络分析仪。当然,这并不是它最大的优势。我们常用的网络探针也可以帮助互联网收集数据。这是最好的安全系统集合。有多少硬件可以做到这一点?想必除了网络探头,没人能替代。要想正确使用network probe,一定要认真安装,找专业人士帮你轻松安装。
本文讲解到此结束,希望对大家有所帮助。
标签: