交换机/路由器的哪个组件(流量处理器、CPU 或其他组件)负责数据包分类/DPI?
此外,此操作沿数据路径的何处执行(是在输入接口/入口缓冲区或输入数据包内存或其他地方)?
深度包检测
网络工程
防火墙
包分析
2021-07-14 16:26:29
1个回答
大多数情况下,这将由专用设备完成,例如下一代防火墙。一些供应商将此作为可选服务在路由器上的软件中实现,例如 Cisco 的 NBAR2,使用路由器的 CPU 执行。该服务非常占用 CPU,运行此类服务的路由器的性能/吞吐量会受到严重影响,这就是您通常在专用设备上执行此操作的原因。