1,協議轉換
因為ISP采用的主流互聯網數據通信接口有40G POS、10G POS/WAN/LAN、2.5G POS、GE等。,而應用服務器通常采用的數據接收接口是GE和10GE局域網接口,因此,互聯網通信接口上通常所說的協議轉換主要是指40G POS、10G POS和2.5G POS到10GE局域網或GE的轉換,以及10GE廣域網到10GE局域網和GE的雙向共轉換。
2.數據收集和分發。
大部分數據采集應用基本上只是提取自己關心的流量,丟棄自己不關心的流量。對於關註的流量,通過五元組(源IP、目的IP、源端口、目的端口、協議)匯聚的方式提取特定IP、特定協議、特定端口的數據流量。輸出時,按照特定的哈希算法,保證同源同目的,負載均衡。
3.簽名過濾
對於P2P流量的采集,應用系統很可能只關註壹些特定的流量,比如流媒體PPStream、BT、Thunder,以及http上的GET、POST等常見關鍵詞,通過簽名匹配就可以提取並匯聚。拆分器支持固定位置簽名過濾和浮動簽名過濾。浮動簽名是在固定位置簽名實現的基礎上指定的偏移量,適用於待過濾簽名明確,但簽名具體位置不明確的應用。
4.會話管理
識別會話連接的流量,靈活配置會話轉發n值(n = 1 ~ 1024)。即提取每個會話的前n條消息轉發給後端應用分析系統,丟棄n值之後的消息,為下遊應用分析平臺節省資源。通常使用IDS監控事件時,不需要處理整個會話的所有數據包,只需要提取每個會話的前n個數據包就可以完成對事件的分析和監控。
5.數據鏡像和復制
分流器可以鏡像復制輸出接口上的數據,保證了多個應用系統的數據訪問。
6、3G網絡數據收集和分發
3G網絡的數據采集和分發不同於傳統的網絡分析模式:3G網絡中的消息通過多層封裝在骨幹鏈路中傳輸,消息長度和封裝格式與普通網絡有很大不同,簡單的過濾分析五元組和特征碼是不可行的;分路器具有多層封裝格式解析功能,可以準確識別和處理GTP、GRE等隧道協議,以及多層MPLS、VLAN標簽報文,可以根據報文特征提取IUPS信令報文、GTP信令報文、Radius報文到指定端口,還可以根據內部IP對報文進行拆分,支持超大數據包(MTU >: 1522 Byte),可以完美實現3G網絡數據采集和分發的應用。
網絡探頭需要專業安裝。