NETSCOUT (VSS) 網路資料分流設備 產品技術優勢:

過濾乙太網L2-7

可選擇匯入監測埠的訊務類型

隨著端到端的網路可視性的增長，流量必須為適應大多數監測工具而定義。當然，這不能犧牲協議、應用和接入點的可視性。每個獨特的網路環境需要實現對特定流量的完全可視性，避免查看多餘的資料包。
有過濾功能的監測工具會有幫助，但這種級別的操作僅限於應用層。這意味著除了資料包篩檢程式的分析資源重分配以外，還有其他的潛在資料包傳輸。

NETSCOUT基於硬體的2－7層過濾說明使用者達到這些目標，提供相關資源，動態的移動非目標資料包，同時提高接入點的覆蓋率。所有這些都是即時的，不需要消耗分析資源。

NETSCOUT的vNode節點直接替代1層流量，在2到7層線速過濾所有流量，為分析、安全、廣域網路加速工具等網路智慧領域，提供智慧定義的流量傳輸。這些工作可以在一個vNode節點以內完成，也可以跨越多個全網vMesh 的智慧IntelliScale架構。

NETSCOUT的過濾是用戶自訂的。預定義的vEngine2－4層包頭和協議篩檢程式是使用者自訂的篩檢程式，最高可到應用層以滿足流量提煉的需求。流量可以被如下關鍵字識別：源/目的 MAC位址、乙太網類型、IP位址、TCP/UDP埠、包頭資訊，以及特殊的協定如GTP, HTTP, MPLS, RTP, SIP, VoIP等。默認的篩檢程式可以梳理隧道流量和進行更細顆粒度的過濾，包括資料包載荷裡關於應用細節的資訊。NETSCOUT的篩檢程式是用戶各自獨立的，免除多個組使用者需要接入同一個或多個vNode的問題。所有的用戶都可以有選擇的接入所有可用的輸入流量，來即時管理他們各自的應用。

Session Base的負載平衡(L2-4)

分散式流量捕獲系統

面向會話/流量的負載均衡提高使用者對多個監測工具間流量分佈的控制力度，從而在保持會話完整性的同時提高輸出能力。由特定會話流發出的資料包會在負載均衡後利用多達10種均衡設置傳送至同一個工具埠，例如源和/或目的MAC位址、乙太網類型、IP位址、TCP/UDP埠和GTP TEID。標準的負載均衡允許使用者使用多達十種標準來對流量進行負載均衡。

擴展的負載均衡把這十種標準增加到了二十二種。擴展了的均衡流量選項包括封裝在資料包內部的第三層和/或第四層包頭，如GTP和MPLS封裝的流量。這免除了進行負載均衡前對資料包進行解封裝的需求。

NETSCOUT的負載均衡輸出防止超載/資料包丟失（例如：利用千兆工具監測10 G流量），保持經過多個監測埠時會話傳遞的一致性以及確保流量經過多個監測埠時根據會話設置進行均勻分佈。

此外，負載均衡組有助於通過為使用者定義的負載均衡組創建高級冗餘保持網路的高可用性。負載均衡組為工具故障提供自動的使用者定義回應，使均衡的監測輸出流具有高可用性和冗餘度。負載均衡組允許使用者定義每個負載均衡組中包括哪些監測埠和監測埠的順序以及負載均衡組在負載均衡組中的一個或多個埠失效或不可用時如何操作。

所有NETSCOUT分散式Tap中均可使用使用者定義選項，流量安全導向器（Protector）產品還享有額外的串接支援。

vAssure

確保Gigabit銅線網路上傳輸的流量不間斷

vAssure是NETSCOUT公司的一項專利技術，該技術使得千兆銅線介面的TAP在失效時（TAP設備在加電或掉電情況下）網路鏈路的切換時間 小於200毫秒（通常在30∼60毫秒）。該技術對於中斷非常敏感的網路通訊更加重要。若沒有vAssure技術，通常網路鏈路的連接（標準的自動協商模式）建立時間在1∼3秒之間，但是超過200毫秒就會造成網路鏈路中斷。

時間標記

追蹤數據封包發送時間和來源, 確保延遲計算的準確性.

時間戳記功能是NETSCOUT資料包優化技術的一部分。它允許使用者在資料包到達網路入口時為每個資料包附加一個時間標記，此時間標記為8個位元組，插入在資料包的載荷與CRC校驗之間。頭4個位元組表示秒，後4個位元組表示納秒。此8位元組插入資料包後會重新計算CRC校驗值並作為一個標準乙太網資料幀發送到監測埠。此時間戳記只影響監測流量，對所串接的網路流量沒有任何影響，而且用戶可以隨時啟用或是禁用該功能。

NETSCOUT新一代的流量擷取裝置都可以提供更加豐富的功能，例如 可選擇的流量彙聚, 基於硬體的流量過濾, 和 面向會話的負載均衡這些功能為使用者帶來了眾多重要的增值服務。傳統的觀念認為這些功能對於高性能的網路來說不適用，因為這些功能會引入一些微小的資料包傳輸時延，從而影響監測工具本身時間的精確度。但是，有了NETSCOUT設備提供的時間戳記功能，可完全消除這種擔心，使用者的高性能網路可以獲得NETSCOUT分散式流量捕獲系統的強大支持和配合。

時間戳記的應用，發生在資料包進入網路入口時，先於資料流程量的彙聚、基於硬體的過濾、面向會話的負載均衡等應用，且對這些功能沒有影響，用戶仍然可以獲得這些功能為流量監測帶來的靈活性、可擴展性及其它增值服務。正因為如此，NETSCOUT設備提供的時間戳記功能是監測延遲敏感型應用的理想選擇。

依據過濾條件, 將數據封包內容分割: 提高監測能力, 加大網路控制力度.

資料包分割指按傳統方式採用監測應用層的網路分析器完成的流量梳理技術。資料包分割從分析器所收到流量處定義並過丟棄部分資料包，從而能夠處理和存儲更多的資料或僅處理和存儲相關資料。

NETSCOUT公司的vSlice允許使用者對網路中任何位置的流量捕獲層進行資料包分割，從而將資料包切割能力予以成倍擴展。與其他競爭對手的技術不同的是，vSlice是進行有條件的資料包分割，即允許用戶在不同的偏移量處為每個資料包設置分割點，並指定將要分割的流量類型，如HTTP、SMTP、VoIP協議、RTP和RTCP。

資料包分割更貼近網路

vSlice能夠在流量捕獲點位置而非在每個分析工具處進行資料包分割。因此，vSlice可用於確保一個或多個網路段資料包分割的一致性和連貫性。經過一次或多次使用vSlice可擴大多種分析工具的覆蓋範圍。

更高安全性

vSlice在捕獲點處進行分割，能夠移除在流量捕獲過程初期終端使用者的識別資訊，從而降低隱私受到侵犯的風險。同時，vSlice有助於確保遵從保護隱私的規定，如信用卡行業資料安全標準（PCI DSS）。該規定要求對持卡人個人資訊的獲取權僅限於需要知道此類資訊的個人和機構。

vSlice可同時應用於NETSCOUT公司流量擷取裝置的多個埠，並獨立於埠映射等其他設置。vSlice可以以10/100千兆和10G乙太網的速度在銅纜和光纖介質上使用。它是行業內最靈活的資料包分割技術，也是NETSCOUT極富創造性的資料包優化?功能套件，包括入口時間戳記和埠戳。

移除封包協定/解開協定封裝

許多監測和分析工具的設計都不是為了（在硬體或軟體中）處理帶有特定協定、標籤或封裝的流量。這可能是因為分析工具原本不能在含有特定協議的環境中使用，或者硬體不能處理特定的協定，如VLAN標籤。在VLAN標籤中，一些NIC和/或Switch要麼不能處理任何VLAN，要麼只能處理非常有限的VLAN。

NETSCOUT公司的協議分割功能集使使用者能夠選擇將某一特定的協議包頭移除，如GTP包頭、MPLS標籤或VLAN標籤。剝除從監測埠發出的資料包中的上述內容後，可不用再處理監測和分析工具發出的此內容。NETSCOUT的流量彙聚、過濾和負載均衡均可稍後在經過剝除的資料包上進行。

協定剝除功能可用於分散式流量捕獲系統(DTCS)的高級版和專家版。

加大Buffer Size

各種網路環境會發生大量的流量微爆，那些高於網路或埠的平均使用率的資料微爆過程持續時間異常短暫（遠低於1秒），因此可能會造成監測埠的超載。流量微爆可能是由網路問題（例如：網路擁堵導致資料排隊和不穩定），或某些資料特徵（例如：根據定義具有突爆性的視頻）所致。

當彙聚、負載均衡和/或速度轉換（例如：10G轉換為1G）流量流向監測工具時，儘管超載流量微爆發生的時間非常短暫，但也會造成流量擷取裝置監測埠處出現資料包丟失。

NETSCOUT的高資料緩衝器具有以下特性，即能夠提供足夠的緩衝以同時決決網路高利用率和最大限度的微爆而不丟失任何流向監測工具的資料包。分散式流量捕獲系統(DTCS)專家版具有該特性。

流量Micro Burst 檢測

毫秒等級的吞吐量分析

vCapacity是NETSCOUT分散式流量捕獲系統? (DTCS)的一項高性能、即時流量微爆測量功能，使網路性能具備亞毫秒級的可視性。隨著vCapacity的引進，NETSCOUT成為唯一能夠為監測和安全工具實現即時的資料包級可視性，並為監測和安全工具提供比特級中繼資料的流量捕獲產品供應商。

vCapacity每隔一毫秒便以高達10GigE的速度抽取一個或多個網路鏈路為樣本，並以毫秒為單位進行記錄。與其他方法不同的是，vCapacity旨在測量全線路速率下獨立於交換機SPAN埠、傳統分路器或高速捕獲卡的連接點的比特級流量。

vCapacity的優勢:

vCapacity的低流量查看允許即時收集精准的使用資料，並可為時延和高性能網路分析儀所用，而不需要單獨的分路器和/或捕獲卡。

Capacity記錄每毫秒的流量，每隔一秒印上時間戳記，並將其存儲一分鐘以備網路分析儀或其他工具操作。每份以秒為單位的記錄包括該時間段內平均的、最低的和最高的毫秒使用量。時間戳記可用于使相關聯的埠間的資料，丟棄掉不符合條件的時間段（以秒計

優勢

• 規劃動態容量分配
• 識別潛在瓶頸和問題區域
• 確保系統能夠應對流量峰值
• 降低時延
• 獲取容量審查的歷史資料
• 探測流量微爆是否存在及其特徵
• 精確指出流量微爆和其他故障的位置
• 增強穩定性
• 減少預算限制並提前進行預算升級
• 最大限度提高規劃效率