匹配 服務器 動作 pos 管控 a20 轉換成 特征 同時

網絡分流器通常用於網絡***檢測系統 （IDS），網絡探測和分析。網絡分流器的分流模式，是將被監控的UTP鏈路（非屏蔽鏈路）用TAP分流設備一分為二，分流出來的數據接入采集接口，為互聯網信息安全監控系統采集數據。
通過對網絡分流器輸入數據，進行復制、匯聚、過濾，通過協議轉換把萬兆POS數據轉換成千兆LAN數據，按照特定的算法進行負載均衡輸出，輸出的同時保證同一會話的所有數據包，或者同一IP用戶的所有數據包從同一個接口輸出．網絡分流器的這個功能叫同宿同源！
隨著防火墻、***檢測系統、高速網絡管控、CDN、運營商信令分析、垃圾郵件分類等領域的發展，對高速鏈路進行深度報文檢測（Deep Packet Inspection，簡稱DPI）和分類的要求越來越高。一方面是帶寬越來越高，另一方面是檢測特征越來越復雜，特征種類越來越多，這為DPI技術的發展提出了非常高的要求，同時也能網絡分流器提出了更高的要求和標準！湖南戎騰網絡核心成員在國家自然科學基金的支持下，突破多級狀態技術，單板復雜正則表達式性能匹配達到40Gbqs 特征串匹配性能達到 58Gbqs．
深度報文檢測是使用預定義的一系列規則在流級上對報文載荷（而非僅僅是報文頭）進行匹配，並根據匹配的結果決定對報文所采用的動作的一個過程。

　｛湖南戎騰網絡移動互聯網分流器圖例｝

移動互聯網分流器
電信運營商提供的無線上網服務在升級到3G、LTE（4G）之後，無線核心網絡的鏈路帶寬也升級到了10G鏈路，這類鏈路使用GRE或者GTP等更為復雜的隧道協議，從中提取各終端的報文，並進行解壓縮、過濾和分流等操作時更為復雜，需要專用的流量采集系統才能解決報文的獲取問題。
LTE核心網（EPC）采用了多種不同的協議，如GRE、GTP、SCTP等來完成用戶的接入、安全認證、移動管理等功能，這些協議在不同的接口上使用，如SCTP協議在S1-MME口和S6a口都有應用，GTP協議在S11、S10接口上應用，因此即使同一種協議的解析也會變得非常復雜，且多個接口之間的信令需要相互關聯解析才能完整得到一個用戶的相關信息，這對網絡監控而言是一個較大的挑戰。此外LTE核心網采用了新的安全機制， NAS（Non Access Stratum）消息采用密文方式傳遞，也給LTE網絡的信令監測帶來了新的技術難題。

移動互聯網分流器用於3G分流時采集Gn接口上的數據；用於LTE分流時，采集S1-MME、S1-U、S10/S11、S6a、S5/S8接口上的數據。可以捕獲到IMSI、手機號、設備號、基站號、上線時間、下線時間等用戶信息，並與其訪問的互聯網報文關聯。
（1） 系統兼容2G/3G/LTE；
（2） 系統兼容移動/聯通/電信三家運營商，並可按運營商分流；
（3） 支持3G協議的GTPv1（WCDMA、TD-SCDMA）和GRE（CDMA2000）和4G的GTPv2和SCTP報文處理；
（4） 在處理GTP時，支持GTPv1-C、GTPv2-C、GTPv1-U、SCTP的報文；
（5） 在處理GRE時，支持A10和A11報文，支持內外層分片，PPP幀重組，VJ解壓等
上述基本功能和指標大家會發現移動互聯網分流器相比固網網絡分流器要復雜的多！
簡單來講：網絡分流器和移動互聯網分流器的作用於區別其余關鍵是：　固網網絡分流器主要作用是交換分流！而移動互聯網分流器除交換分流以外還要進行關聯！而兩者都需要後端服務器進行還原！又比如：固網網絡分流器通常通過ＩＰ來進行設計因為ＩＰ一般很難變，而移動互聯網分流器更多的是根據ＩＭＳＩ，手機號，基站號等來進行設計！因為這是人們的使用習慣決定的！

網絡分流器和移動互聯網分流器的不同之處詳解