Функциональные особенности:

1. Преобразование протокола

К основным интерфейсам передачи данных в интернете, используемым интернет-провайдерами, относятся 40G POS, 10G POS/WAN/LAN, 2.5G POS и GE, в то время как интерфейсами приема данных, используемыми серверами приложений, являются интерфейсы GE и 10GE LAN. Поэтому преобразование протокола, обычно упоминаемое в отношении интерфейсов интернет-коммуникаций, в основном относится к преобразованию между 40G POS, 10G POS и 2.5G POS в 10GE LAN или GE, а также к двусторонней совместной передаче между 10GE WAN и 10GE LAN и GE.

2. Сбор и распространение данных.

Большинство приложений для сбора данных, по сути, извлекают интересующий их трафик и отбрасывают ненужный. Данные о трафике с конкретного IP-адреса, протокола и порта извлекаются путем сходимости пяти элементов (исходный IP-адрес, целевой IP-адрес, исходный порт, целевой порт и протокол). При выводе гарантируется совпадение источника, местоположения и балансировки нагрузки в соответствии с конкретным алгоритмом хеширования.

3. Фильтрация кодов функций

Для сбора P2P-трафика прикладная система может фокусироваться только на определенном типе трафика, например, на потоковой передаче мультимедиа (PPStream, BT, Thunderbolt) и распространенных HTTP-запросах, таких как GET и POST и т. д. Для извлечения и обработки данных может использоваться метод сопоставления кодов признаков. Дивертер поддерживает фильтрацию по фиксированному и плавающему коду признака. Плавающий код признака — это смещение, заданное на основе кода признака с фиксированным местоположением. Он подходит для приложений, которые указывают код признака для фильтрации, но не указывают конкретное местоположение этого кода.

4. Управление сессиями

Система идентифицирует трафик сессии и гибко настраивает значение N для пересылки сессий (N от 1 до 1024). То есть, первые N пакетов каждой сессии извлекаются и пересылаются в систему анализа приложений на бэкэнде, а пакеты после N отбрасываются, что позволяет экономить ресурсы для нижестоящей платформы анализа приложений. В целом, при использовании IDS для мониторинга событий нет необходимости обрабатывать все пакеты всей сессии; вместо этого достаточно извлечь первые N пакетов каждой сессии для завершения анализа и мониторинга событий.

5. Зеркальное отображение и репликация данных

Разветвитель позволяет осуществлять зеркальное отображение и репликацию данных на выходном интерфейсе, что обеспечивает доступ к данным для нескольких прикладных систем.

6. Сбор и пересылка данных в сети 3G

Сбор и распределение данных в сетях 3G отличаются от традиционных методов анализа сети. Пакеты в сетях 3G передаются по магистральным каналам связи через несколько уровней инкапсуляции. Длина пакета и формат инкапсуляции отличаются от таковых в обычных сетях. Разделитель может точно идентифицировать и обрабатывать туннельные протоколы, такие как пакеты GTP и GRE, многоуровневые пакеты MPLS и пакеты VLAN. Он может извлекать сигнальные пакеты IUPS, сигнальные пакеты GTP и пакеты Radius для указанных портов на основе характеристик пакета. Кроме того, он может разделять пакеты по внутреннему IP-адресу. Поддержка обработки пакетов большого размера (MTU > 1522 байт) позволяет идеально реализовать сбор данных и их распределение в сетях 3G.