前言
隨著IP網(wǎng)絡(luò)的蓬勃發(fā)展����,在IP網(wǎng)絡(luò)實(shí)現(xiàn)寬帶化并由此帶來(lái)時(shí)延特性的改善以后��,業(yè)務(wù)的多樣化是必然的趨勢(shì)�。各種業(yè)務(wù)包括數(shù)據(jù)、語(yǔ)音�、圖像、視頻都承載在IP之上,通信網(wǎng)��、數(shù)據(jù)網(wǎng)�、企業(yè)網(wǎng)全面走向IP化?���;贗P的各種應(yīng)用需求,包括監(jiān)測(cè)�����、審計(jì)���、流量分析等,也演變得日益復(fù)雜����,需要引入各種新的有針對(duì)性的產(chǎn)品和解決方案。
ExProbe作為恒為科技主打IP流量采集應(yīng)用的產(chǎn)品��,為各種業(yè)務(wù)應(yīng)用提供了可行的解決方案�。
產(chǎn)品概述
網(wǎng)絡(luò)采集分流設(shè)備ExProbe具有端口密度高、工作模式豐富�����、高性能部署靈活、管理維護(hù)方便等特點(diǎn)����,能夠適應(yīng)多種應(yīng)用環(huán)境,按照需要實(shí)時(shí)為網(wǎng)絡(luò)態(tài)勢(shì)感知�����、網(wǎng)絡(luò)業(yè)務(wù)分析器��、信令分析儀等設(shè)備提供網(wǎng)絡(luò)通訊數(shù)據(jù)�����。
ExProbe提供強(qiáng)大的智能選流和多路監(jiān)測(cè)功能����,支持多端口數(shù)據(jù)標(biāo)記、匯聚��、過(guò)濾��、數(shù)據(jù)包多份復(fù)制輸出或者負(fù)載均衡分流輸出���,特別適合鏈路數(shù)量多��、網(wǎng)絡(luò)流量大�、密集度高的復(fù)雜應(yīng)用環(huán)境。ExProbe采集分流器完全超越了普通網(wǎng)絡(luò)采集器�����,將分路器�����、過(guò)濾分析設(shè)備����、負(fù)載均衡設(shè)備合而為一,為網(wǎng)絡(luò)安全�、協(xié)議分析和信令檢測(cè)系統(tǒng)提供了便捷高效的數(shù)據(jù)采集解決方案。
● 端口可以靈活配置為輸入和輸出接口
● 全雙工線速流量處理能力���。使用FPGA芯片實(shí)現(xiàn)流量的線速處理,即使在全線速的情況下也不會(huì)丟包
● 支持全流量匯聚���,可將所有端口的流量匯聚后再進(jìn)行處理和同源同宿輸出
● 提供詳細(xì)的端口流量統(tǒng)計(jì)計(jì)數(shù)器
● 支持流量復(fù)制��,可以將流量按端口�����、過(guò)濾規(guī)則等條件輸出多份
● 支持GTP�、GRE等隧道協(xié)議,支持按內(nèi)層IP分流
● 強(qiáng)大的數(shù)據(jù)包分類處理功能��,根據(jù)輸入端口����、五元組、特征字段以及應(yīng)用協(xié)議類等各種特征對(duì)數(shù)據(jù)包進(jìn)行分類處理
● 支持多種流量監(jiān)測(cè)模型��,提供多接口合一匯聚監(jiān)測(cè)����、一分多復(fù)制監(jiān)測(cè)、上下行分離監(jiān)測(cè)以及負(fù)載均衡同源同宿分流輸出監(jiān)測(cè)
● 支持高精度時(shí)間戳標(biāo)記
● 友好的管理界面��,提供完善的命令行管理���、WEB頁(yè)面管理和SNMP管理接口
● 提供詳細(xì)的多等級(jí)系統(tǒng)日志功能
● 支持多設(shè)備級(jí)聯(lián)和協(xié)同管理功能���,為多個(gè)設(shè)備的協(xié)同工作和管理提供方便
典型方案介紹
3.1 IDC內(nèi)容審計(jì)監(jiān)測(cè)系統(tǒng)
絡(luò)流量采集方案1.png)
圖3 IDC內(nèi)容審計(jì)監(jiān)測(cè)系統(tǒng)示意圖
● 支持各種以太網(wǎng)鏈路流量采集��,包括10M/100M/1000M/10G以太網(wǎng)鏈路�����;
● 流量過(guò)濾功能��,可以識(shí)別HTTP���、Email等業(yè)務(wù)相關(guān)的內(nèi)容流量,丟棄無(wú)用流量�,從而降低業(yè)務(wù)系統(tǒng)的流量壓力;
● 保持?jǐn)?shù)據(jù)完整性的負(fù)載均衡轉(zhuǎn)發(fā)�,使具有內(nèi)容相關(guān)性的數(shù)據(jù)包轉(zhuǎn)發(fā)到同一臺(tái)處理設(shè)備;
3.2 GPRS移動(dòng)網(wǎng)絡(luò)信令監(jiān)測(cè)及內(nèi)容監(jiān)測(cè)系統(tǒng)
絡(luò)流量采集方案2.png)
圖4 GPRS網(wǎng)絡(luò)信令監(jiān)測(cè)及內(nèi)容監(jiān)測(cè)系統(tǒng)示意圖
● 支持GTPv0和GTPv1�;
● 可以通過(guò)五元組規(guī)則對(duì)GGSN/SGSN的IP地址,GTP-C�、GTP-U、DNS�����、Radius�����、GRE等協(xié)議進(jìn)行分類和過(guò)濾�;
● 可以通過(guò)自定義規(guī)則對(duì)封裝在GTP-U內(nèi)T-PDU的IP地址進(jìn)行匹配和過(guò)濾;
● 可以通過(guò)自定義規(guī)則對(duì)封裝GRE內(nèi)的IP包進(jìn)行過(guò)濾和匹配�����;
● 支持按照T-PDU的SIP�、DIP和SIP+DIP進(jìn)行負(fù)載均衡分流轉(zhuǎn)發(fā);
● 支持按照GRE封裝內(nèi)IP包的SIP����、DIP和SIP+DIP進(jìn)行負(fù)載均衡分流轉(zhuǎn)發(fā);
● 支持靈活的流量分類復(fù)制��,可以把任意分類流量從多個(gè)端口復(fù)制輸出���,同一輸出端口上復(fù)制流量(如GTP-C)和負(fù)載均衡分流流量(如GTP-U)可以疊加�;
● 支持IP分片處理��,確保IP分片包正確匹配和轉(zhuǎn)發(fā)�����;
● 支持10ns級(jí)精確度的時(shí)間戳�����,支持NTP時(shí)間同步,可選GPS時(shí)鐘信號(hào)輸入方式��;
● 支持SNMP網(wǎng)管�����;
3.3 CDMA移動(dòng)網(wǎng)絡(luò)信令監(jiān)測(cè)及內(nèi)容監(jiān)測(cè)系統(tǒng)
絡(luò)流量采集方案3.png)
圖5 CDMA網(wǎng)絡(luò)信令監(jiān)測(cè)及內(nèi)容監(jiān)測(cè)系統(tǒng)示意圖
● 支持R-P接口的A10/A11協(xié)議�;
● 可以通過(guò)五元組規(guī)則對(duì)PCF/PDSN的IP地址,A10��、A11���、Radius等協(xié)議進(jìn)行分類和過(guò)濾����;
● 支持對(duì)A10數(shù)據(jù)按照GRE-Key進(jìn)行負(fù)載均衡分流轉(zhuǎn)發(fā)���;
● 支持對(duì)A11數(shù)據(jù)按照Session Specific Extension中的Key進(jìn)行負(fù)載均衡分流轉(zhuǎn)發(fā)�����;
● 同一Key值的A10和A11數(shù)據(jù)從同一輸出端口輸出���。
● 支持靈活的流量分類復(fù)制,可以把任意分類流量從多個(gè)端口復(fù)制輸出�,同一輸出端口上復(fù)制流量(A11)和負(fù)載均衡分流流量(如A10)可以疊加;
● 支持IP分片處理�,確保IP分片包正確匹配和轉(zhuǎn)發(fā);
● 支持10ns級(jí)精確度的時(shí)間戳���,支持NTP時(shí)間同步���,可選GPS時(shí)鐘信號(hào)輸入方式;
● 支持SNMP網(wǎng)管���;
3.4 企業(yè)網(wǎng)���、校園網(wǎng)流量分析及IDS集群系統(tǒng)
絡(luò)流量采集方案4.png)
圖6 內(nèi)容監(jiān)控及流量分析系統(tǒng)示意圖
● 支持分光或端口鏡像方式對(duì)各種以太網(wǎng)鏈路流量進(jìn)行采集并分流,包括10M/100M/1000M/10G以太網(wǎng)鏈路����;
● 支持按數(shù)據(jù)包特征進(jìn)行分流過(guò)濾及負(fù)載均衡轉(zhuǎn)發(fā),可作為內(nèi)容監(jiān)控及流量分析系統(tǒng)的流量采集前端平臺(tái)����;
● 也可作為IDS系統(tǒng)的分流設(shè)備�����,支持多種分流轉(zhuǎn)發(fā)方式�,為大流量下的IDS系統(tǒng)提供引擎集群解決方案����;
3.5 運(yùn)營(yíng)商網(wǎng)絡(luò)流量分析及增值業(yè)務(wù)系統(tǒng)
絡(luò)流量采集方案5.png)
圖7 流量分析及增值業(yè)務(wù)系統(tǒng)示意圖
● 適用于一條或多條BRAS及認(rèn)證服務(wù)器上行鏈路采集寬帶用戶流量,為各種互聯(lián)網(wǎng)增值業(yè)務(wù)提供前端數(shù)據(jù)采集及過(guò)濾分流��,如綠色上網(wǎng)���、信息推送�、用戶行為分析���、非法共享����、非法VOIP檢測(cè)等���。
● 可針對(duì)不同業(yè)務(wù)類型所需要的不同流量?jī)?nèi)容進(jìn)行過(guò)濾轉(zhuǎn)發(fā)���,以降低業(yè)務(wù)系統(tǒng) 的流量壓力���;
● 可為大流量業(yè)務(wù)提供保持?jǐn)?shù)據(jù)完整性的負(fù)載均衡,將單機(jī)系統(tǒng)擴(kuò)展為多機(jī)分布處理�;
總結(jié)
ExProbe作為全面支持IP業(yè)務(wù)的應(yīng)用前端,發(fā)展形成了一整套的系統(tǒng)解決方案��,很好的滿足了該領(lǐng)域各種復(fù)雜應(yīng)用需求�。
