- Селективная аггрегация и репликация — Выборочная агрегация позволяет направлять трафик с определенных сетевых портов (входящие) на конкретные порты монитора (исходящие), с возможностью подключения одного к нескольким, нескольких к одному и нескольких ко многим направлениям трафика.
- Фильтрация пакетов на аппаратном уровне — Специальное устройство VSS фильтрует пакеты на основе ваших определяемых критериев. Это помогает минимизировать избыточную подписку на инструменты мониторинга и безопасности, удаляя ненужный трафик или отправляя его на проверку. «Негативный фильтр» удаляет нежелательные пакеты. «Позитивный фильтр» извлекает только нужные пакеты.
Пакеты могут фильтроваться по следующим критериям:
- MAC-адрес (источник, адресат), EtherType
- Идентификаторы VLAN ID и MPLS
- IP-адрес (источник, адресат, область), QoS и тип службы IP
- Протокол 4 уровня (UDP, TCP, ICMP) и порты (порт, диапазон), например, четные и нечетные порты для RTP и RTCP
- Пользовательский фильтр для приложений и туннелирования
- Скрытый IP и зашифрованные данные 4 уровня (см. Расширенная фильтрация)
Многие поставщики NPB проводят фильтрацию с помощью программного обеспечения, которое может создавать задержку в трафике. Фильтрация пакетов на аппаратной основе VSS выполняется со скоростью до 100 Гбит / с.
- Сессионная балансировка нагрузки — Балансировка нагрузки с учетом сеансов позволяет равномерно распределять трафик с одного или нескольких сетевых портов на два и более портах мониторинга, сохраняя целостность сеанса. Так же повышается уровень отказоустойчивости. Если обнаружен сбойный инструмент, VSS прекратит передавать трафик инструменту и перераспределит трафик на остальные порты с балансировкой нагрузки.
- Расширенная фильтрация — Расширенная фильтрация позволяет выйти за пределы фильтрации внешних заголовков пакетов и фильтровать зашифрованные пакеты уровня 3 и/или уровня 4, включая GRE, GTP, MPLS и трафик, инкапсулированный несколькими VLAN. Это устраняет необходимость расшифровывать пакеты перед фильтрацией. Дальнейшее расширение фильтрации — это возможность фильтровать любой контент в любом месте пакета, называемый Deep Packet Filtering. Стандартная фильтрация обычно имеет аппаратные ограничения, поэтому для некоторых приложений может потребоваться широкомасштабная фильтрация.
- Расширенная балансировка — Расширенная балансировка позволяет выйти за пределы внешних заголовков пакетов для балансировки нагрузки на основе заголовков внутреннего 3 и/или 4 уровня внутри туннелированных или упакованных пакетов, включая GRE, GTP, MPLS и трафик, запакованный несколькими VLAN. Эта функция обеспечивает коррелированное управление и балансировку пользовательских сессий для мобильных сетей на основе мобильных идентификаторов пользователя (например, IMSI).
- Условная нарезка пакетов — позволяет разрезать пакеты, предоставляя инструментам только необходимые данные. vSlice ™ позволяет дополнительно выполнить разбиение пакетов для любого типа трафика, например HTTP, SMTP и VoIP-протоколов RTP и RTCP. VSlice также помогает обеспечить соблюдение правил конфиденциальности пользователей, таких как Data Security Standard для платежных карт (PCI DSS), в плане требований получения только необходимых данных о держателях карт.
- Временные метки и метки порта — добавление временных меток времени к каждому захваченному пакету. Временная метка имеет решающее значение для измерения задержек работы сети и приложений, судебных доказательств и сверки приложений на основе транзакций, таких как операции на фондовом рынке. Эта 8-байтовая метка, где первые четыре байта указывают секунды, а вторые четыре байта указывают наносекунды, два байта из которых также указывают источник. После применения штампа CRC пересчитывается и направляется в порты монитора в качестве стандартного пакета Ethernet. Точно так же каждый пакет маркируется отметкой с информацией о том, через какой порт (интерфейс) он прошел.
- Маркировка VLAN — Тегирование VLAN можно применять к пакетам на порту VSS NPB монитора, чтобы указать входной порт пакета, предоставляя вам сведения о том, где был захвачен пакет, а также о том, каким маршрутом пакет проходил по всей сетевой инфраструктуре.
- Удаление дубликатов пакетов — устраняет дубликаты пакетов, уменьшая объем трафика до его прохождения через средства мониторинга и безопасности, что повышает эффективность инструментария и устраняет ложные срабатывания систем безопасности.
- Восстановление фрагментированных пакетов — Пакеты могут быть фрагментированы при превышении размера блока передачи (MTU) из-за туннелирования/инкапсуляции и/или пересылки несколькими сетями. Такие пакеты препятствуют инструментам безопасности и мониторинга их правильно обрабатывать и вынуждают тратить несколько циклов на их повторную сборку. VSS преобразовывает фрагменты в их первоначальную форму перед их отправкой, что позволяет инструментам мониторинга и безопасности просматривать и проверять ранее пропущенный трафик.
- Разбор/деинкапсуляция протоколов — Многие инструменты не предназначены для обработки трафика, содержащего определенные протоколы, маркировку или инкапсуляцию, такие как MPLS. VSS позволяет удалить определенную часть заголовка протокола, такую как FabricPath, GRE / NVGRE, GTP, MAC-in-MAC, MPLS, VLAN, VN-tag, VXLAN, что позволяет более эффективно использовать инструменты мониторинга, избегая затрат времени на обработки этих заголовков. Это также облегчает возможности применения фильтрации и/или балансировки нагрузки.
- Глубокая массовая пакетная фильтрация — Функция DPI-Finder VSS позволяет сопоставлять содержимое пакетов на основе до 2000 Perl-совместимых Regular Expression (PCRE) правил, которые динамически ищут несколько фрагментов текста или байтов в пакете. Как только совпадение будет найдено, либо весь сеанс, связанный с соответствующим пакетом, либо только соответствующий пакет, будет исключен или перенаправлен в приложения безопасности, аналитики и мониторинга. Одновременно может поддерживаться отслеживание до 1М согласованных потоков сеанса или сопоставляться неограниченное количество отдельных пакетов. IP-адреса и / или диапазоны IP-адресов могут быть обнаружены и отфильтрованы внутри пакета с помощью функции IP ObjectFinder. После обнаружения необходимого IP-адреса или диапазона соответствующий пакет будет перенаправлен в приложения безопасности и мониторинга. Можно фильтровать до 500 000 IP-адресов или диапазонов адресов.
- High Data Burst Buffers™ — (HDBB) является дополнительной функцией на VSS NPBs VB220, VB420 и VB6000, которая решает проблемы, вызванные микровзрывами трафика, что особенно часто встречается в мультимедийном трафике, например, видео и аудио. Микроразрывы становятся существенными, когда входящий трафик агрегируется или преобразуется с более высокой скорости (например, 10G) на более низкую (например, 1G), что обычно приводит к потере пакетов без функции расширенной буферизации. VSS HDBB убирает негативные эффекты, буферизуя миркроразрывы, что позволяет обеспечить полную видимость трафика и бесперебойную работу инструментов защиты и мониторинга.
- Измерение микроразрывов и целостности данных: vCapacity™ — позволяет собирать данные на низком уровне о гранулярном использовании сети в режиме реального времени и предоставлять доступ к латентным и высокопроизводительным анализаторам сети без необходимости использования отдельных TAP и/или карт захвата. Этот инструмент регистрирует миллисекундные кванты, маркирует их с интервалом в одну секунду и сохраняет их в течение одной минуты для извлечения с помощью сетевого анализатора или другого инструмента. Каждая односекундная запись включает средние, а также минимальные и максимальные миллисекундные кванты использования за эту секунду.