网络分流器通常用于网络***检测系统 (IDS),网络探测和分析。网络分流器的分流模式,是将被监控的UTP链路(非屏蔽链路)用TAP分流设备一分为二,分流出来的数据接入采集接口,为互联网信息安全监控系统采集数据。
通过对网络分流器输入数据,进行复制、汇聚、过滤,通过协议转换把万兆POS数据转换成千兆LAN数据,按照特定的算法进行负载均衡输出,输出的同时保证同一会话的所有数据包,或者同一IP用户的所有数据包从同一个接口输出.网络分流器的这个功能叫同宿同源!
随着防火墙、***检测系统、高速网络管控、CDN、运营商信令分析、垃圾邮件分类等领域的发展,对高速链路进行深度报文检测(Deep Packet Inspection,简称DPI)和分类的要求越来越高。一方面是带宽越来越高,另一方面是检测特征越来越复杂,特征种类越来越多,这为DPI技术的发展提出了非常高的要求,同时也能网络分流器提出了更高的要求和标准!湖南戎腾网络核心成员在国家自然科学基金的支持下,突破多级状态技术,单板复杂正则表达式性能匹配达到40Gbqs 特征串匹配性能达到 58Gbqs.
深度报文检测是使用预定义的一系列规则在流级上对报文载荷(而非仅仅是报文头)进行匹配,并根据匹配的结果决定对报文所采用的动作的一个过程。
{湖南戎腾网络移动互联网分流器图例}
移动互联网分流器
电信运营商提供的无线上网服务在升级到3G、LTE(4G)之后,无线核心网络的链路带宽也升级到了10G链路,这类链路使用GRE或者GTP等更为复杂的隧道协议,从中提取各终端的报文,并进行解压缩、过滤和分流等操作时更为复杂,需要专用的流量采集系统才能解决报文的获取问题。
LTE核心网(EPC)采用了多种不同的协议,如GRE、GTP、SCTP等来完成用户的接入、安全认证、移动管理等功能,这些协议在不同的接口上使用,如SCTP协议在S1-MME口和S6a口都有应用,GTP协议在S11、S10接口上应用,因此即使同一种协议的解析也会变得非常复杂,且多个接口之间的信令需要相互关联解析才能完整得到一个用户的相关信息,这对网络监控而言是一个较大的挑战。此外LTE核心网采用了新的安全机制, NAS(Non Access Stratum)消息采用密文方式传递,也给LTE网络的信令监测带来了新的技术难题。
移动互联网分流器用于3G分流时采集Gn接口上的数据;用于LTE分流时,采集S1-MME、S1-U、S10/S11、S6a、S5/S8接口上的数据。可以捕获到IMSI、手机号、设备号、基站号、上线时间、下线时间等用户信息,并与其访问的互联网报文关联。
(1) 系统兼容2G/3G/LTE;
(2) 系统兼容移动/联通/电信三家运营商,并可按运营商分流;
(3) 支持3G协议的GTPv1(WCDMA、TD-SCDMA)和GRE(CDMA2000)和4G的GTPv2和SCTP报文处理;
(4) 在处理GTP时,支持GTPv1-C、GTPv2-C、GTPv1-U、SCTP的报文;
(5) 在处理GRE时,支持A10和A11报文,支持内外层分片,PPP帧重组,VJ解压等
上述基本功能和指标大家会发现移动互联网分流器相比固网网络分流器要复杂的多!
简单来讲:网络分流器和移动互联网分流器的作用于区别其余关键是: 固网网络分流器主要作用是交换分流!而移动互联网分流器除交换分流以外还要进行关联!而两者都需要后端服务器进行还原!又比如:固网网络分流器通常通过IP来进行设计因为IP一般很难变,而移动互联网分流器更多的是根据IMSI,手机号,基站号等来进行设计!因为这是人们的使用习惯决定的!