網(wǎng)絡(luò)分流器的功能

1、協(xié)議轉(zhuǎn)換

由于ISP采用的主流互聯(lián)網(wǎng)數(shù)據(jù)通訊接口有40GPOS、10GPOS/WAN/LAN、2.5GPOS、GE等，而應(yīng)用服務(wù)器通常采用的數(shù)據(jù)接收接口為GE和10GELAN接口，所以通常大家在互聯(lián)網(wǎng)通信接口上提到的協(xié)議轉(zhuǎn)換主要是指40GPOS、10GPOS和2.5GPOS到10GELAN或者GE之間的轉(zhuǎn)換，10GEWAN到10GELAN、GE的雙向協(xié)轉(zhuǎn)。

2、數(shù)據(jù)采集、分流

多數(shù)的數(shù)據(jù)采集應(yīng)用，基本都只是提取所關(guān)心的流量，丟棄不關(guān)心的流量。對于關(guān)心的流量通過五元組（源IP、目的IP、源端口、目的端口、協(xié)議）收斂的方式來提取特定IP、特定協(xié)議、特定端口的數(shù)據(jù)流量。輸出時，根據(jù)特定的HASH算法，確保同源同宿、負(fù)載均衡輸出。

3、特征碼過濾

對于P2P流量的采集，應(yīng)用系統(tǒng)很可能只關(guān)注其中特定的某些流量，比如：流媒體PPStream、BT、迅雷、以及http上常見的關(guān)鍵字GET和POST等特征碼等，均可采用特征碼匹配的方式進行提取和收斂。分流器支持固定位置特征碼過濾、浮動特征碼過濾。浮動特征碼即在固定位置特征碼實現(xiàn)的基礎(chǔ)上指定的偏移量，適用于明確需要過濾的特征碼，但不明確特征碼具體位置的應(yīng)用。

4、會話管理

對會話連接進行流量識別，并可靈活配置會話轉(zhuǎn)發(fā)N值（N=1～1024）。即將每條會話的前N個報文提取轉(zhuǎn)發(fā)給后端的應(yīng)用分析系統(tǒng)，丟棄N值之后的報文，為下游的應(yīng)用分析平臺節(jié)約了資源開銷。通常在用IDS監(jiān)測事件的時候，就不需要處理整條會話所有包，僅需要轉(zhuǎn)提取每條會話的前N個包即可完成事件的分析和監(jiān)測。

5、數(shù)據(jù)鏡像、復(fù)制

分流器可實現(xiàn)對輸出接口上數(shù)據(jù)的鏡像和復(fù)制，保證了多套應(yīng)用系統(tǒng)的數(shù)據(jù)接入。

6、3G網(wǎng)絡(luò)數(shù)據(jù)采集分流

3G網(wǎng)絡(luò)數(shù)據(jù)的采集分流區(qū)別于傳統(tǒng)的網(wǎng)絡(luò)分析模式：3G網(wǎng)絡(luò)中的報文經(jīng)過多層封裝在骨干鏈路中傳輸，報文長度、封裝格式都與普通網(wǎng)絡(luò)中的報文有較大區(qū)別，因此簡單針對五元組、特征碼等進行過濾分析是不可行的；分流器具有多層封裝格式分析功能，能準(zhǔn)確識別和處理GTP、GRE等隧道協(xié)議以及多層MPLS、VLAN標(biāo)簽數(shù)據(jù)包，可根據(jù)報文特征提取IUPS信令報文、GTP信令報文、Radius報文到指定端口，同時還可以根據(jù)內(nèi)層IP進行分流，支持超大包（MTU》1522Byte）處理，可以完美實現(xiàn)3G網(wǎng)絡(luò)數(shù)據(jù)的采集與分流應(yīng)用。