네트워크 프로브의 주요 기능은 무엇입니까?

1, 프로토콜 변환

ISP 가 채택한 메인스트림 인터넷 데이터 통신 인터페이스는 40G POS, 10G POS/WAN/LAN, 2.5G POS, GE 등이기 때문이다. , 응용 프로그램 서버가 일반적으로 사용하는 데이터 수신 인터페이스는 GE 및 10GE LAN 인터페이스이므로 인터넷 통신 인터페이스에서 일반적으로 사용되는 프로토콜 변환은 주로 40G POS, 10G POS 및 2.5G POS 에서1을 의미합니다.

2. 데이터 수집 및 배포

대부분의 데이터 수집 애플리케이션은 기본적으로 자신이 관심 있는 트래픽만 추출하고 자신이 신경 쓰지 않는 트래픽은 폐기합니다. 관심 트래픽의 경우 특정 IP, 특정 프로토콜, 특정 포트의 데이터 트래픽은 5 튜플 (소스 IP, 대상 IP, 소스 포트, 대상 포트, 프로토콜) 을 통해 집계됩니다. 출력 시 특정 해시 알고리즘에 따라 소스 동족과 동일한 목적, 로드 밸런싱을 보장합니다.

3. 서명 필터링

P2P 트래픽 수집의 경우 응용 프로그램 시스템은 스트리밍 미디어 PPStream, BT, Thunder, http 의 GET, POST 와 같은 특정 트래픽에만 집중할 가능성이 높습니다. 서명 일치를 통해 추출하고 수렴할 수 있습니다. 스플리터는 고정 위치 서명 필터링 및 부동 서명 필터링을 지원합니다. 부동 서명은 고정 위치 서명 구현을 기준으로 지정된 오프셋으로, 필터링할 서명이 명확하지만 서명의 특정 위치가 명확하지 않은 응용 프로그램에 적합합니다.

4. 세션 관리

세션 연결 트래픽을 식별하고 세션 전달 n 값 (n = 1 ~ 1024) 을 유연하게 구성합니다. 즉, 각 세션의 처음 N 개의 메시지를 백엔드 애플리케이션 분석 시스템으로 추출하고 N 값 뒤의 메시지를 삭제하여 다운스트림 애플리케이션 분석 플랫폼의 자원을 절약할 수 있습니다. 일반적으로 IDS 를 사용하여 이벤트를 모니터링하는 경우 전체 세션의 모든 패킷을 처리할 필요가 없습니다. 세션당 처음 n 개의 패킷만 추출하면 이벤트 분석 및 모니터링을 완료할 수 있습니다.

5. 데이터 미러링 및 복제

스플리터는 복제 출력 인터페이스의 데이터를 미러링하여 여러 애플리케이션 시스템에 대한 데이터 액세스를 보장합니다.

6, 3G 네트워크 데이터 수집 및 배포

3G 네트워크의 데이터 수집 및 배포는 기존 네트워크 분석 모드와 다릅니다. 3G 네트워크의 메시지는 다중 계층 캡슐화를 통해 백본 링크를 통해 전송되며, 메시지 길이 및 캡슐화 형식은 일반 네트워크와 매우 다릅니다. 간단한 필터링 분석 5 튜플 및 피쳐 코드는 불가능합니다. 스플리터에는 GTP, GRE 등의 터널 프로토콜 및 다중 레이어 MPLS, VLAN 태그 메시지를 정확하게 식별하고 처리할 수 있는 다중 계층 캡슐화 형식 분석 기능이 있습니다. 메시지 특징에 따라 IUPS 신호 메시지, GTP 신호 메시지, Radius 메시지를 지정된 포트로 추출할 수 있습니다. 내부 IP 에 따라 메시지를 분할하여 점보 패킷 (MTP) 을 지원할 수도 있습니다.

네트워크 프로브는 전문적인 설치가 필요합니다.