Funksjonelle funksjoner:

1. Protokollkonvertering

De vanlige internett-datakommunikasjonsgrensesnittene som brukes av internettleverandører inkluderer 40G POS, 10G POS/WAN/LAN, 2.5G POS og GE, mens datamottaksgrensesnittene som brukes av applikasjonsservere er GE- og 10GE LAN-grensesnitt. Derfor refererer protokollkonverteringen som vanligvis nevnes på internett-kommunikasjonsgrensesnitt hovedsakelig til konverteringen mellom 40G POS, 10G POS og 2.5G POS til 10GE LAN eller GE, og den toveis samoverføringen mellom 10GE WAN og 10GE LAN og GE.

2. Datainnsamling og -distribusjon.

De fleste datainnsamlingsapplikasjoner henter i utgangspunktet ut trafikken de bryr seg om og forkaster trafikken de ikke bryr seg om. Datatrafikken til en spesifikk IP-adresse, protokoll og port hentes ut ved fem-tuplers konvergens (kilde-IP-adresse, destinasjons-IP-adresse, kildeport, destinasjonsport og protokoll). Ved utdata sikres samme kilde, samme plassering og lastbalanse i henhold til den spesifikke HASH-algoritmen.

3. Filtrering av funksjonskode

For P2P-trafikkinnsamling kan applikasjonssystemet bare fokusere på spesifikk trafikk, for eksempel strømmemedier som PPStream, BT, Thunderbolt og vanlige nøkkelord på HTTP, som GET og POST, osv. Funksjonskodematchingsmetoden kan brukes til utvinning og konvergens. Avlederen støtter filtrering av funksjonskode med fast posisjon og filtrering av flytende funksjonskode. En flytende funksjonskode er en forskyvning spesifisert på grunnlag av en funksjonskode med fast plassering. Den er egnet for applikasjoner som spesifiserer funksjonskoden som skal filtreres, men ikke spesifiserer den spesifikke plasseringen av funksjonskoden.

4. Økthåndtering

Identifiserer økttrafikk og konfigurerer fleksibelt verdien for videresending av økten N (N=1 til 1024). Det vil si at de første N pakkene i hver økt hentes ut og videresendes til backend-applikasjonsanalysesystemet, og pakkene etter N forkastes, noe som sparer ressursoverhead for den nedstrøms applikasjonsanalyseplattformen. Generelt sett, når du bruker IDS til å overvåke hendelser, trenger du ikke å behandle alle pakkene i hele økten; i stedet trenger du bare å hente ut de første N pakkene i hver økt for å fullføre hendelsesanalysen og overvåkingen.

5. Dataspeiling og replikering

Splitteren kan realisere speiling og replikering av dataene på utgangsgrensesnittet, noe som sikrer datatilgang for flere applikasjonssystemer.

6. Datainnsamling og videresending av 3G-nettverk

Datainnsamling og -distribusjon på 3G-nettverk er forskjellig fra tradisjonelle nettverksanalysemoduser. Pakker på 3G-nettverk overføres på stamnettlenker gjennom flere lag med innkapsling. Pakkelengde og innkapslingsformat er forskjellig fra pakker på vanlige nettverk. Splitteren kan nøyaktig identifisere og behandle tunnelprotokoller som GTP- og GRE-pakker, flerlags MPLS-pakker og VLAN-pakker. Den kan trekke ut IUPS-signalpakker, GTP-signalpakker og Radius-pakker til spesifiserte porter basert på pakkeegenskaper. I tillegg kan den dele pakker i henhold til den indre IP-adressen. Støtte for behandling av store pakker (MTU > 1522 byte), kan perfekt realisere datainnsamling og shunt-applikasjoner for 3G-nettverk.