Функциональные функции:

1. Преобразование протокола

Основные интернет -интерфейсы интернет -передачи данных, используемые интернет -провайдерами, включают 40G POS, 10G POS/WAN/LAN, 2,5G POS и GE, в то время как интерфейсы, получающие данные, используемые серверами приложений, являются интерфейсами LAN GE и 10GE. Следовательно, преобразование протокола, обычно упоминаемое на интернет -интерфейсах, в основном относится к конверсии между 40 г POS, 10G POS и 2,5 г LAN LAN или GE, и двунаправленный котрансфер между 10GE WAN и 10GE LAN и GE.

2. Сбор и распределение данных.

Большинство приложений для сбора данных в основном извлекают трафик, который им заботятся, и отбрасывают трафик, который им не заботятся. Трафик данных конкретного IP-адреса, протокола и порта извлекается с помощью пять тупе (исходный IP-адрес, IP-адреса назначения, порта источника, порта назначения и протокола). При выходе, тот же источник, то же местоположение и баланс нагрузки обеспечиваются в соответствии с конкретным алгоритмом хэша.

3. Фильтрация кода функции

Для сбора трафика P2P система приложений может сосредоточиться только на некотором конкретном трафике, таком как потоковая носитель PPStream, BT, Thunderbolt и общие ключевые слова на HTTP, такие как GET и POST и т. Д. Метод сопоставления кода функции может использоваться для извлечения и сходимости. Diverter поддерживает фильтрацию кода функции с фиксированной позицией и фильтрацию кода функции плавающей функции. Код плавающей функции - это смещение, указанное на основе фиксированного кода функции местоположения. Он подходит для приложений, в которых указывается код функции, которые будут отфильтрованы, но не указывают конкретное местоположение кода функции.

4. Управление сеансом

Определяет трафик сеанса и гибко настраивает значение n сеанса (n = от 1 до 1024). То есть первые N-пакеты каждого сеанса извлекаются и перенаправляются в систему анализа приложений на средней части, а пакеты после N отбрасываются, сохранение накладных расходов ресурсов для платформы анализа приложений нижестоящих направлений. В целом, когда вы используете идентификаторы для мониторинга событий, вам не нужно обрабатывать все пакеты всего сеанса; Вместо этого вам просто нужно извлечь первые N -пакеты каждого сеанса, чтобы завершить анализ и мониторинг событий.

5. Данные зеркалирование и репликация

Сплиттер может реализовать зеркалирование и репликацию данных на выходном интерфейсе, что обеспечивает доступ к данным нескольких приложений.

6. 3G Собственность и пересылка сетевых данных

Сбор и распределение данных в сети 3G отличается от традиционных режимов анализа сети. Пакеты в сети 3G передаются по связям с костями через несколько слоев инкапсуляции. Длина пакета и формат инкапсуляции отличается от пакетов в общих сетях. Сплиттер может точно идентифицировать и обрабатывать туннельные протоколы, такие как пакеты GTP и GRE, многослойные пакеты MPLS и пакеты VLAN. Он может извлекать сигнальные пакеты IUPS, пакеты GTP -сигнализации и пакеты RADIUS в указанные порты на основе характеристик пакетов. Кроме того, он может разделить пакеты в соответствии с внутренним IP -адресом. Поддержка негабаритных пакетов (MTU> 1522 байта), идеально может реализовать сборы сетевых данных 3G и шунтирование.