Network Packet Broker (NPB) နှင့် Test Access Port (TAP) ၏ အင်္ဂါရပ်များကား အဘယ်နည်း။

ဟိNetwork Packet ပွဲစားအသုံးများသော 1G NPB၊ 10G NPB၊ 25G NPB၊ 40G NPB၊ 100G NPB၊ 400G NPB တို့ ပါဝင်သည့် (NPB)၊Network Test Access Port (TAP)၊ သည် ကွန်ရက်ကြိုးကို တိုက်ရိုက်ချိတ်ဆက်ပြီး အခြားစက်ပစ္စည်းများသို့ ကွန်ရက်ဆက်သွယ်မှုအပိုင်းကို ပေးပို့သည့် ဟာ့ဒ်ဝဲကိရိယာတစ်ခုဖြစ်သည်။

Network Packet Brokers များကို network intrusion detection systems (IDS)၊ network detectors နှင့် profilers များတွင် အသုံးများသည်။ Port mirroring session shunting mode တွင်၊ စောင့်ကြည့်ထားသော UTP လင့်ခ် (unmasked link) ကို TAP shunting device ဖြင့် နှစ်ပိုင်းခွဲထားသည်။ shunted data သည် အင်တာနက်အချက်အလက်လုံခြုံရေးစောင့်ကြည့်ရေးစနစ်အတွက် ဒေတာစုဆောင်းရန် စုဆောင်းမှုအင်တာဖေ့စ်သို့ ချိတ်ဆက်ထားသည်။

ML-TAP-2810 ကွန်ရက်ကို တို့ပါ။

Network Packet Broker (NPB) က သင့်အတွက် ဘာလုပ်ပေးသလဲ။

အဓိကအင်္ဂါရပ်များ-

1. လွတ်လပ်သော

၎င်းသည် အမှီအခိုကင်းသော ဟာ့ဒ်ဝဲတစ်ခုဖြစ်ပြီး port mirroring ထက် ကြီးမားသောအားသာချက်များရှိသည့် လက်ရှိကွန်ရက်စက်ပစ္စည်းများ၏ဝန်ကို မထိခိုက်စေပါ။

၎င်းသည် လိုင်းတွင်းစက်ပစ္စည်းတစ်ခုဖြစ်ပြီး ရိုးရှင်းစွာဆိုလိုသည်မှာ ၎င်းသည် ကွန်ရက်တစ်ခုသို့ ကြိုးဖြင့်ချိတ်ဆက်ရန် လိုအပ်သည်။ သို့သော်၊ ၎င်းသည် ပျက်ကွက်သည့်အချက်ကို မိတ်ဆက်ခြင်း၏ အားနည်းချက်လည်း ရှိပြီး ၎င်းသည် အွန်လိုင်းစက်ပစ္စည်းဖြစ်သောကြောင့်၊ ၎င်းအား အသုံးပြုသည့်နေရာပေါ်မူတည်၍ လက်ရှိကွန်ရက်သည် ဖြန့်ကျက်ချိန်၌ အနှောင့်အယှက်ဖြစ်ရန် လိုအပ်ပါသည်။

2. ဖောက်ထွင်းမှု

Transparent ဆိုသည်မှာ လက်ရှိ ကွန်ရက်သို့ ညွှန်ပြသည်။ ကွန်ရက် shunt ကို အသုံးပြုပြီးနောက်၊ ၎င်းသည် လက်ရှိကွန်ရက်ရှိ စက်များအားလုံးအပေါ် သက်ရောက်မှုမရှိသည့်အပြင် ၎င်းတို့အတွက် လုံးလုံးလျားလျား ပွင့်လင်းသည်။ ဟုတ်ပါတယ်၊ ၎င်းတွင် ကွန်ရက်မှ ဖြတ်သွားသော စောင့်ကြည့်ရေးကိရိယာသို့ ပေးပို့သော အသွားအလာလည်း ပါဝင်သည်။

လုပ်ငန်းသဘောတရား-

ထည့်သွင်းဒေတာကို အခြေခံ၍ လမ်းကြောင်းပြောင်းခြင်း၊ ပွားခြင်း၊ စုဆောင်းခြင်း၊ စစ်ထုတ်ခြင်း၊ ပရိုတိုကောမှတဆင့် 10G POS ဒေတာအသွင်ပြောင်းခြင်း ဆယ်ဂဏန်းမဂ္ဂါဘိုက် LAN ဒေတာသို့ ပြောင်းလဲခြင်းအား ဝန်ချိန်ညှိခြင်းအတွက် တိကျသည့် အယ်လဂိုရီသမ်အရ၊ သေချာစေရန်အတွက် တစ်ချိန်တည်းတွင် အထွက်အား၊ တူညီသော session တစ်ခု၏ packet များအားလုံး သို့မဟုတ် တူညီသော IP သည် တူညီသော user interface မှ packet အားလုံးကို output ပေးသည်။

ML-TAP-2401B 混合采集-应用部署

လုပ်ဆောင်နိုင်သော အင်္ဂါရပ်များ-

1. Protocol ပြောင်းလဲခြင်း။

ISP များအသုံးပြုသော ပင်မအင်တာနက်ဒေတာဆက်သွယ်ရေး အင်တာဖေ့စ်များတွင် 40G POS၊ 10G POS/WAN/LAN၊ 2.5G POS နှင့် GE တို့ ပါဝင်ပြီး အပလီကေးရှင်းဆာဗာများအသုံးပြုသည့် ဒေတာလက်ခံသည့်ကြားဆက်များသည် GE နှင့် 10GE LAN ကြားခံများဖြစ်သည်။ ထို့ကြောင့်၊ အများအားဖြင့် အင်တာနက်ဆက်သွယ်ရေး အင်တာဖေ့စ်များတွင် ဖော်ပြထားသော ပရိုတိုကောပြောင်းခြင်းသည် 40G POS၊ 10G POS၊ နှင့် 2.5G POS အကြား 10GE LAN သို့မဟုတ် GE နှင့် 10GE WAN နှင့် 10GE LAN နှင့် GE အကြား အပြန်အလှန် ကူးပြောင်းခြင်းကို ရည်ညွှန်းသည်။

2. ဒေတာစုဆောင်းခြင်းနှင့် ဖြန့်ဖြူးခြင်း။

ဒေတာစုဆောင်းခြင်းအပလီကေးရှင်းအများစုသည် အခြေခံအားဖြင့် ၎င်းတို့ဂရုပြုသောအသွားအလာကို ထုတ်ယူပြီး ၎င်းတို့ဂရုမစိုက်သည့်လမ်းကြောင်းကို စွန့်ပစ်ပါ။ သတ်မှတ်ထားသော IP လိပ်စာ၊ ပရိုတိုကောနှင့် ပို့တ်၏ ဒေတာအသွားအလာကို ငါး-tuple (ရင်းမြစ် IP လိပ်စာ၊ ဦးတည်ရာ IP လိပ်စာ၊ ရင်းမြစ်ပို့တ်၊ ပန်းတိုင် ဆိပ်ကမ်းနှင့် ပရိုတိုကော) ပေါင်းစည်းခြင်းဖြင့် ထုတ်ယူသည်။ ထွက်လာသောအခါတွင်၊ တူညီသောအရင်းအမြစ်၊ တူညီသောတည်နေရာနှင့် load balance output ကို သီးခြား HASH algorithm အရ သေချာစေသည်။

3. အင်္ဂါရပ်ကုဒ်စစ်ထုတ်ခြင်း။

P2P အသွားအလာ စုဆောင်းခြင်းအတွက်၊ အပလီကေးရှင်းစနစ်သည် တိုက်ရိုက်ထုတ်လွှင့်နေသည့် မီဒီယာ PPStream၊ BT၊ Thunderbolt နှင့် HTTP ကဲ့သို့သော အများသုံးသော့ချက်စာလုံးများဖြစ်သည့် GET နှင့် POST စသည်တို့ကို သီးသန့်လမ်းကြောင်းပေါ်တွင်သာ အာရုံစိုက်ထားနိုင်သည်။ အင်္ဂါရပ်ကုဒ် ကိုက်ညီသည့်နည်းလမ်းကို ထုတ်ယူရန်အတွက် အသုံးပြုနိုင်ပါသည်။ ပေါင်းဆုံခြင်း ။ diverter သည် fixed-position feature code filtering နှင့် floating feature code filtering ကို ပံ့ပိုးပေးပါသည်။ ရေပေါ်အင်္ဂါရပ်ကုဒ်သည် ပုံသေတည်နေရာအင်္ဂါရပ်ကုဒ်တစ်ခုအပေါ် အခြေခံ၍ အော့ဖ်ဆက်သတ်မှတ်ထားသည့်အရာတစ်ခုဖြစ်သည်။ စစ်ထုတ်ရမည့် အင်္ဂါရပ်ကုဒ်ကို သတ်မှတ်သည့် အပလီကေးရှင်းများအတွက် သင့်လျော်သော်လည်း အင်္ဂါရပ်ကုဒ်၏ သီးခြားတည်နေရာကို မသတ်မှတ်ပါ။

4. ကဏ္ဍစီမံခန့်ခွဲမှု

စက်ရှင်အသွားအလာကို ခွဲခြားသတ်မှတ်ပြီး ဆက်ရှင် ထပ်ဆင့်ပို့ခြင်း N တန်ဖိုး (N=1 မှ 1024) ကို လိုက်လျောညီထွေဖြစ်အောင် စီစဉ်ပေးသည်။ ဆိုလိုသည်မှာ၊ စက်ရှင်တစ်ခုစီ၏ပထမ N ပက်ကေ့ခ်ျများကို back-end အက်ပ်ခွဲခြမ်းစိတ်ဖြာမှုစနစ်သို့ ထုတ်ယူပြီး ထပ်ဆင့်ပို့လိုက်သည်၊ N ပြီးနောက် ပက်ကေ့ခ်ျများကို ဖယ်ပစ်ကာ downstream application analysis platform အတွက် အရင်းအမြစ်အပေါ်မှ အရင်းအမြစ်ကို ချွေတာခြင်းဖြစ်သည်။ ယေဘူယျအားဖြင့်၊ သင်သည် အဖြစ်အပျက်များကို စောင့်ကြည့်ရန် IDS ကို အသုံးပြုသောအခါ၊ session တစ်ခုလုံး၏ packet အားလုံးကို လုပ်ဆောင်ရန် မလိုအပ်ပါ။ ယင်းအစား၊ သင်သည် ဖြစ်ရပ်ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် စောင့်ကြည့်ခြင်းကို အပြီးသတ်ရန် session တစ်ခုစီ၏ ပထမဆုံး N packet များကို ထုတ်ယူရန် လိုအပ်သည်။

5. Data mirroring နှင့် replication

splitter သည် အပလီကေးရှင်းစနစ်များစွာ၏ data access ကိုသေချာစေသည့် output interface ပေါ်ရှိ ဒေတာကို ပုံတူကူးခြင်းနှင့် ပုံတူကူးခြင်းတို့ကို နားလည်နိုင်သည်။

6. 3G ကွန်ရက်ဒေတာ ရယူခြင်းနှင့် ထပ်ဆင့်ပို့ခြင်း။

3G ကွန်ရက်များတွင် ဒေတာစုဆောင်းခြင်းနှင့် ဖြန့်ဖြူးမှုသည် သမားရိုးကျ ကွန်ရက်ခွဲခြမ်းစိတ်ဖြာမှုမုဒ်များနှင့် ကွဲပြားသည်။ 3G ကွန်ရက်ရှိ ပက်ကေ့ဂျ်များကို ကာရံအလွှာများစွာမှတစ်ဆင့် ကျောရိုးလင့်ခ်များပေါ်တွင် ပေးပို့ပါသည်။ ပက်ကေ့ခ်ျအရှည်နှင့် စာဝှက်ဖော်မတ်သည် ဘုံကွန်ရက်များရှိ ပက်ကတ်များနှင့် ကွဲပြားသည်။ splitter သည် GTP နှင့် GRE ပက်ကတ်များ၊ multilayer MPLS ပက်ကတ်များနှင့် VLAN ပက်ကတ်များကဲ့သို့သော ဥမင်ပရိုတိုကောများကို တိကျစွာခွဲခြားပြီး လုပ်ဆောင်နိုင်သည်။ ၎င်းသည် ပက်ကတ်ဝိသေသလက္ခဏာများပေါ်မူတည်၍ သတ်မှတ်ထားသော ဆိပ်ကမ်းများသို့ IUPS အချက်ပြခြင်းဆိုင်ရာပက်ကတ်များ၊ GTP အချက်ပြခြင်းပက်ကတ်များနှင့် အချင်းဝက် ပက်ကတ်များကို ထုတ်ယူနိုင်သည်။ ထို့အပြင်၊ ၎င်းသည် အတွင်း IP လိပ်စာအရ packet များကို ပိုင်းခြားနိုင်သည်။ အရွယ်အစားကြီးသော ပက်ကေ့ဂျ်များ (MTU> 1522 Byte) လုပ်ဆောင်ခြင်းအတွက် ပံ့ပိုးမှုဖြင့် 3G ကွန်ရက်ဒေတာစုဆောင်းခြင်းနှင့် shunt အက်ပ်လီကေးရှင်းကို ကောင်းစွာနားလည်သဘောပေါက်နိုင်ပါသည်။

အင်္ဂါရပ်လိုအပ်ချက်များ-

- L2-L7 အပလီကေးရှင်းပရိုတိုကောဖြင့် အသွားအလာဖြန့်ဝေမှုကို ပံ့ပိုးပေးသည်။

- တိကျသောအရင်းအမြစ် IP လိပ်စာ၊ ဦးတည်ရာ IP လိပ်စာ၊ အရင်းအမြစ်ဆိပ်ကမ်း၊ ပန်းတိုင်ဆိပ်ကမ်းနှင့် ပရိုတိုကောနှင့် မျက်နှာဖုံးများဖြင့် 5-tuple စစ်ထုတ်ခြင်းကို ပံ့ပိုးပေးသည်။

- output load balancing နှင့် output homology နှင့် homology ကိုထောက်ပံ့ပေးသည်။

- ဇာတ်ကောင်ကြိုးများဖြင့် စစ်ထုတ်ခြင်းနှင့် ထပ်ဆင့်ပို့ခြင်းကို ပံ့ပိုးပေးသည်။

- session Management ကိုထောက်ခံပါတယ်။ စက်ရှင်တစ်ခုစီ၏ ပထမဆုံး N packets ကို ထပ်ဆင့်ပို့ပါ။ N ၏တန်ဖိုးကိုသတ်မှတ်နိုင်သည်။

- များစွာသောအသုံးပြုသူများအတွက်ပံ့ပိုးမှု။ တူညီသောစည်းမျဉ်းနှင့်ကိုက်ညီသော ဒေတာပက်ကေ့ခ်ျများကို ပြင်ပအဖွဲ့အစည်းအား တစ်ချိန်တည်းတွင် ပေးဆောင်နိုင်သည် သို့မဟုတ် အထွက်အင်တာဖေ့စ်ပေါ်ရှိ ဒေတာများကို ကူးယူဖော်ပြနိုင်ပြီး အပလီကေးရှင်းစနစ်များစွာ၏ ဒေတာဝင်ရောက်ခွင့်ကို သေချာစေသည်။

Financial Industry Solution Solution Advantage Solution
ကမ္ဘာလုံးဆိုင်ရာ သတင်းအချက်အလက်နည်းပညာများ လျင်မြန်စွာ ဖွံ့ဖြိုးတိုးတက်လာမှုနှင့် သတင်းအချက်အလတ်များ နက်ရှိုင်းလာမှုနှင့်အတူ၊ လုပ်ငန်းကွန်ရက်၏ အတိုင်းအတာသည် တဖြည်းဖြည်း ကျယ်ပြန့်လာကာ သတင်းအချက်အလက်စနစ်အပေါ် စက်မှုလုပ်ငန်းအမျိုးမျိုး၏ မှီခိုအားထားမှုမှာ ပိုမိုမြင့်မားလာပါသည်။ တစ်ချိန်တည်းမှာပင်၊ ပြည်တွင်းပြည်ပ တိုက်ခိုက်မှု၊ မမှန်မကန်နှင့် သတင်းအချက်အလက် လုံခြုံရေး ခြိမ်းခြောက်မှုများ၏ လုပ်ငန်းကွန်ရက်သည် ကြီးထွားလာနေပြီး ကွန်ရက်ကာကွယ်ရေး၊ အက်ပလီကေးရှင်းလုပ်ငန်း စောင့်ကြည့်ရေးစနစ်ကို ဆက်တိုက်လုပ်ဆောင်လာမှု၊ စီးပွားရေးစောင့်ကြည့်မှုအမျိုးမျိုး၊ ဘေးကင်းရေး အကာအကွယ်ပစ္စည်းများ၊ ကွန်ရက်တစ်ခုလုံးတွင် ဖြန့်ကျက်ထားခြင်းကြောင့် သတင်းအချက်အလက်အရင်းအမြစ်များ ဖြုန်းတီးခြင်း၊ မျက်စိကန်းသောနေရာကို စောင့်ကြည့်ခြင်း၊ ထပ်ခါတလဲလဲ စောင့်ကြည့်ခြင်း၊ ကွန်ရက် topology နှင့် ပစ်မှတ်ဒေတာကို ထိထိရောက်ရောက် မရယူနိုင်ခြင်းစသည့် မမှန်မကန် ပြဿနာ၊ စက်ပစ္စည်းကိရိယာများ အလုပ်လုပ်ဆောင်မှု နည်းပါးလာစေရန်၊ ထိရောက်မှု၊ မြင့်မားသောရင်းနှီးမြှုပ်နှံမှု၊ ဝင်ငွေနည်းပါးမှု၊ နောက်ကျသောထိန်းသိမ်းမှုနှင့် စီမံခန့်ခွဲမှုအခက်အခဲများ၊ ဒေတာအရင်းအမြစ်များကို ထိန်းချုပ်ရန်ခက်ခဲသည်။

မိုဘိုင်း


စာတိုက်အချိန်- စက်တင်ဘာ-၀၈-၂၀၂၂