دد شبکې پیکټ بروکر(NPB)، چې په عام ډول کارول شوي 1G NPB، 10G NPB، 25G NPB، 40G NPB، 100G NPB، 400G NPB، او شامل ديد شبکې ازموینې لاسرسي پورټ (TAP)، یو هارډویر وسیله ده چې مستقیم د شبکې کیبل سره نښلوي او د شبکې اړیکو یوه برخه نورو وسیلو ته لیږي.
د شبکې پیکټ بروکرونه عموما د شبکې د ننوتلو کشف سیسټمونو (IDS)، د شبکې کشف کونکو، او پروفایلرونو کې کارول کیږي. د پورټ عکس العمل سیشن. د شنټینګ حالت کې، څارل شوی UTP لینک (بې نقابه لینک) د TAP شنټینګ وسیلې لخوا په دوه برخو ویشل شوی. شنټ شوی ډاټا د راټولولو انٹرفیس سره وصل دی ترڅو د انټرنیټ معلوماتو امنیت څارنې سیسټم لپاره معلومات راټول کړي.
د شبکې پیکټ بروکر (NPB) ستاسو لپاره څه کوي؟
مهمې ځانګړتیاوې:
۱. خپلواک
دا د هارډویر یوه خپلواکه ټوټه ده او د موجوده شبکې وسیلو بار اغیزه نه کوي، کوم چې د پورټ عکس العمل په پرتله لویې ګټې لري.
دا یو ان لاین وسیله ده، چې په ساده ډول پدې معنی ده چې دا باید په شبکه کې وصل شي. په هرصورت، دا د ناکامۍ نقطې معرفي کولو زیان هم لري، او ځکه چې دا یو آنلاین وسیله ده، اوسنی شبکه باید د ځای پرځای کولو په وخت کې مداخله شي، پدې پورې اړه لري چې دا چیرته ځای پرځای کیږي.
۲. شفاف
شفاف د اوسني شبکې نښه کوونکی معنی لري. د شبکې شنټ ته د لاسرسي وروسته، دا په اوسني شبکه کې په ټولو وسیلو هیڅ اغیزه نلري، او د دوی لپاره په بشپړ ډول شفاف دی. البته، پدې کې د شبکې شنټ لخوا د څارنې وسیلې ته لیږل شوی ټرافیک هم شامل دی، کوم چې د شبکې لپاره هم شفاف دی.
د کار اصل:
د ټرافیک شنټینګ (توزیع) د ان پټ ډیټا، نقل کولو، راټولولو، فلټر کولو، د 10G POS ډیټا بدلون له لارې د لسګونو میګابایټ LAN ډیټا ته د پروتوکول تبادلې له لارې، د بار توازن کولو محصول لپاره د ځانګړي الګوریتم سره سم، په ورته وخت کې محصول ترڅو ډاډ ترلاسه شي چې د ورته ناستې ټول پیکټونه، یا ورته IP ټول پیکټونه د ورته کارونکي انٹرفیس څخه تولیدوي.
کاري ځانګړتیاوې:
۱. د پروتوکول بدلون
د انټرنیټ ډیټا مخابراتو اصلي انٹرفیسونه چې د ISPs لخوا کارول کیږي 40G POS، 10G POS/WAN/LAN، 2.5G POS، او GE شامل دي، پداسې حال کې چې د اپلیکیشن سرورونو لخوا کارول شوي ډیټا ترلاسه کونکي انٹرفیسونه GE او 10GE LAN انٹرفیسونه دي. له همدې امله، د پروتوکول تبادله چې معمولا د انټرنیټ مخابراتو انٹرفیسونو کې ذکر کیږي په عمده توګه د 40G POS، 10G POS، او 2.5G POS ترمنځ 10GE LAN یا GE ته تبادله، او د 10GE WAN او 10GE LAN او GE ترمنځ دوه اړخیز شریک لیږد ته اشاره کوي.
۲. د معلوماتو راټولول او ویش.
د معلوماتو راټولولو ډیری غوښتنلیکونه اساسا هغه ټرافیک استخراجوي چې دوی ورته پام کوي او هغه ټرافیک ردوي چې دوی ورته پام نه کوي. د یو ځانګړي IP پتې، پروتوکول، او پورټ ډیټا ټرافیک د پنځه ټوپل (سرچینې IP پته، د منزل IP پته، د سرچینې پورټ، د منزل پورټ، او پروتوکول) کنورژن لخوا استخراج کیږي. کله چې محصول، ورته سرچینه، ورته موقعیت او د بار توازن محصول د ځانګړي HASH الګوریتم سره سم ډاډمن کیږي.
۳. د فیچر کوډ فلټر کول
د P2P ټرافیک راټولولو لپاره، د اپلیکیشن سیسټم ممکن یوازې په ځینو ځانګړو ټرافیک تمرکز وکړي، لکه د سټریمینګ میډیا PPStream، BT، Thunderbolt، او په HTTP کې عام کلیدي کلمې لکه GET او POST، او نور. د فیچر کوډ میچ کولو طریقه د استخراج او همغږۍ لپاره کارول کیدی شي. ډایورټر د فکسډ پوزیشن فیچر کوډ فلټر کولو او فلوټینګ فیچر کوډ فلټر کولو ملاتړ کوي. د فلوټینګ فیچر کوډ یو آفسیټ دی چې د ثابت موقعیت فیچر کوډ پر بنسټ مشخص شوی. دا د هغو غوښتنلیکونو لپاره مناسب دی چې د فیچر کوډ مشخص کوي چې فلټر شي، مګر د فیچر کوډ ځانګړی موقعیت نه مشخص کوي.
۴. د غونډو مدیریت
د سیشن ټرافیک پیژني او په انعطاف منونکي ډول د سیشن فارورډینګ N ارزښت تنظیموي (N=1 څخه تر 1024 پورې). دا دی، د هرې سیشن لومړني N پیکټونه استخراج کیږي او د شاته پای غوښتنلیک تحلیل سیسټم ته لیږل کیږي، او د N وروسته پیکټونه له مینځه وړل کیږي، د ښکته غوښتنلیک تحلیل پلیټ فارم لپاره د سرچینو سر خوندي کوي. په عموم کې، کله چې تاسو د پیښو نظارت لپاره IDS کاروئ، تاسو اړتیا نلرئ د ټولې ناستې ټول پیکټونه پروسس کړئ؛ پرځای یې، تاسو په ساده ډول د پیښې تحلیل او نظارت بشپړولو لپاره د هرې ناستې لومړني N پیکټونه استخراج ته اړتیا لرئ.
۵. د معلوماتو عکس العمل او نقل کول
سپلیټر کولی شي د آوټ پټ انٹرفیس کې د معلوماتو عکس العمل او نقل احساس کړي، کوم چې د ډیری غوښتنلیک سیسټمونو معلوماتو ته لاسرسی تضمینوي.
۶. د ۳ جي شبکې د معلوماتو ترلاسه کول او لیږل
په 3G شبکو کې د معلوماتو راټولول او ویش د دودیزو شبکې تحلیل طریقو څخه توپیر لري. په 3G شبکو کې پاکټونه د انکیپسولیشن د څو پرتونو له لارې د بیک بون لینکونو کې لیږدول کیږي. د پیکټ اوږدوالی او د انکیپسولیشن بڼه د عامو شبکو کې د پیکټونو څخه توپیر لري. سپلیټر کولی شي د تونل پروتوکولونه لکه GTP او GRE پیکټونه، څو پرتې MPLS پیکټونه، او VLAN پیکټونه په سمه توګه وپیژني او پروسس کړي. دا کولی شي د IUPS سیګنلینګ پیکټونه، GTP سیګنلینګ پیکټونه، او ریډیس پیکټونه د پیکټ ځانګړتیاو پراساس مشخص شوي بندرونو ته استخراج کړي. سربیره پردې، دا کولی شي د داخلي IP پتې سره سم پیکټونه وویشي. د لویو کڅوړو (MTU> 1522 بایټ) پروسس کولو ملاتړ، کولی شي د 3G شبکې ډیټا راټولولو او شنټ غوښتنلیک په بشپړ ډول احساس کړي.
د ځانګړتیاوو اړتیاوې:
- د L2-L7 غوښتنلیک پروتوکول لخوا د ترافیک ویش ملاتړ کوي.
- د دقیق سرچینې IP پته، د منزل IP پته، د سرچینې پورټ، د منزل پورټ، او پروتوکول او د ماسک سره د 5-ټوپل فلټر کولو ملاتړ کوي.
- د محصول بار توازن او د محصول هومولوژي او هومولوژي ملاتړ کوي.
- د کرکټر تارونو له لارې د فلټر کولو او فارورډ کولو ملاتړ کوي.
- د سیشن مدیریت ملاتړ کوي. د هرې سیشن لومړني N پاکټونه فارورډ کړئ. د N ارزښت مشخص کیدی شي.
- د څو کاروونکو لپاره ملاتړ کوي. د ورته قاعدې سره سمون لرونکي ډیټا پیکټونه په ورته وخت کې دریمې ډلې ته چمتو کیدی شي، یا د آوټ پټ انٹرفیس کې ډیټا منعکس او نقل کیدی شي، د ډیری غوښتنلیک سیسټمونو ډیټا لاسرسی ډاډمن کوي.
د مالي صنعت د حل حل د ګټې حل
د نړیوال معلوماتي ټکنالوژۍ د چټک پرمختګ او د معلوماتو ورکولو د ژوروالي سره، د تشبثي شبکې پیمانه په تدریجي ډول پراخه شوې، او د معلوماتو سیسټم باندې د مختلفو صنعتونو انحصار په زیاتیدونکي توګه لوړ شوی دی. په ورته وخت کې، د داخلي او بهرني بریدونو، بې نظمیو او د معلوماتو امنیت ګواښونو تصدۍ شبکه هم مخ په زیاتیدو ده، د شبکې د ساتنې لوی مقدار، د غوښتنلیک سوداګرۍ څارنې سیسټم په پرله پسې ډول په کار اچول شوی، د سوداګرۍ هر ډول څارنه، د خوندیتوب محافظت تجهیزات په ټوله شبکه کې ځای پر ځای شوي، د معلوماتو سرچینو ضایع کول، د ړانده ځای څارنه، تکرار څارنه، د شبکې ټوپولوژي او ګډوډي ستونزې لکه د هدف معلوماتو په مؤثره توګه ترلاسه کولو توان نلري، د څارنې تجهیزاتو ټیټ کاري موثریت، لوړ پانګونه، ټیټ عاید، د ناوخته ساتنې او مدیریت ستونزو لامل کیږي، د معلوماتو سرچینې کنټرول کول ستونزمن دي.
د پوسټ وخت: سپتمبر-۰۸-۲۰۲۲
