前言
隨著IP網(wǎng)絡(luò)的蓬勃發(fā)展���,在IP網(wǎng)絡(luò)實現(xiàn)寬帶化并由此帶來時延特性的改善以后��,業(yè)務(wù)的多樣化是必然的趨勢�。各種業(yè)務(wù)包括數(shù)據(jù)�、語音、圖像����、視頻都承載在IP之上,通信網(wǎng)����、數(shù)據(jù)網(wǎng)、企業(yè)網(wǎng)全面走向IP化���?;贗P的各種應用需求��,包括監(jiān)測�����、審計����、流量分析等�����,也演變得日益復雜�,需要引入各種新的有針對性的產(chǎn)品和解決方案����。
ExProbe作為恒為科技主打IP流量采集應用的產(chǎn)品,為各種業(yè)務(wù)應用提供了可行的解決方案����。
產(chǎn)品概述
網(wǎng)絡(luò)采集分流設(shè)備ExProbe具有端口密度高、工作模式豐富�、高性能部署靈活、管理維護方便等特點��,能夠適應多種應用環(huán)境��,按照需要實時為網(wǎng)絡(luò)態(tài)勢感知�����、網(wǎng)絡(luò)業(yè)務(wù)分析器���、信令分析儀等設(shè)備提供網(wǎng)絡(luò)通訊數(shù)據(jù)����。
ExProbe提供強大的智能選流和多路監(jiān)測功能���,支持多端口數(shù)據(jù)標記��、匯聚��、過濾�����、數(shù)據(jù)包多份復制輸出或者負載均衡分流輸出�����,特別適合鏈路數(shù)量多�、網(wǎng)絡(luò)流量大���、密集度高的復雜應用環(huán)境�����。ExProbe采集分流器完全超越了普通網(wǎng)絡(luò)采集器�,將分路器、過濾分析設(shè)備�����、負載均衡設(shè)備合而為一�,為網(wǎng)絡(luò)安全、協(xié)議分析和信令檢測系統(tǒng)提供了便捷高效的數(shù)據(jù)采集解決方案��。
● 端口可以靈活配置為輸入和輸出接口
● 全雙工線速流量處理能力�����。使用FPGA芯片實現(xiàn)流量的線速處理�,即使在全線速的情況下也不會丟包
● 支持全流量匯聚,可將所有端口的流量匯聚后再進行處理和同源同宿輸出
● 提供詳細的端口流量統(tǒng)計計數(shù)器
● 支持流量復制�����,可以將流量按端口���、過濾規(guī)則等條件輸出多份
● 支持GTP��、GRE等隧道協(xié)議�,支持按內(nèi)層IP分流
● 強大的數(shù)據(jù)包分類處理功能,根據(jù)輸入端口�、五元組、特征字段以及應用協(xié)議類等各種特征對數(shù)據(jù)包進行分類處理
● 支持多種流量監(jiān)測模型��,提供多接口合一匯聚監(jiān)測�����、一分多復制監(jiān)測�、上下行分離監(jiān)測以及負載均衡同源同宿分流輸出監(jiān)測
● 支持高精度時間戳標記
● 友好的管理界面���,提供完善的命令行管理���、WEB頁面管理和SNMP管理接口
● 提供詳細的多等級系統(tǒng)日志功能
● 支持多設(shè)備級聯(lián)和協(xié)同管理功能,為多個設(shè)備的協(xié)同工作和管理提供方便
典型方案介紹
3.1 IDC內(nèi)容審計監(jiān)測系統(tǒng)
圖3 IDC內(nèi)容審計監(jiān)測系統(tǒng)示意圖
● 支持各種以太網(wǎng)鏈路流量采集�����,包括10M/100M/1000M/10G以太網(wǎng)鏈路�����;
● 流量過濾功能���,可以識別HTTP�����、Email等業(yè)務(wù)相關(guān)的內(nèi)容流量����,丟棄無用流量,從而降低業(yè)務(wù)系統(tǒng)的流量壓力�����;
● 保持數(shù)據(jù)完整性的負載均衡轉(zhuǎn)發(fā)��,使具有內(nèi)容相關(guān)性的數(shù)據(jù)包轉(zhuǎn)發(fā)到同一臺處理設(shè)備�;
3.2 GPRS移動網(wǎng)絡(luò)信令監(jiān)測及內(nèi)容監(jiān)測系統(tǒng)
圖4 GPRS網(wǎng)絡(luò)信令監(jiān)測及內(nèi)容監(jiān)測系統(tǒng)示意圖
● 支持GTPv0和GTPv1;
● 可以通過五元組規(guī)則對GGSN/SGSN的IP地址�����,GTP-C��、GTP-U�、DNS、Radius�、GRE等協(xié)議進行分類和過濾����;
● 可以通過自定義規(guī)則對封裝在GTP-U內(nèi)T-PDU的IP地址進行匹配和過濾�;
● 可以通過自定義規(guī)則對封裝GRE內(nèi)的IP包進行過濾和匹配;
● 支持按照T-PDU的SIP����、DIP和SIP+DIP進行負載均衡分流轉(zhuǎn)發(fā)����;
● 支持按照GRE封裝內(nèi)IP包的SIP、DIP和SIP+DIP進行負載均衡分流轉(zhuǎn)發(fā)�;
● 支持靈活的流量分類復制,可以把任意分類流量從多個端口復制輸出���,同一輸出端口上復制流量(如GTP-C)和負載均衡分流流量(如GTP-U)可以疊加��;
● 支持IP分片處理����,確保IP分片包正確匹配和轉(zhuǎn)發(fā)�����;
● 支持10ns級精確度的時間戳,支持NTP時間同步����,可選GPS時鐘信號輸入方式;
● 支持SNMP網(wǎng)管�����;
3.3 CDMA移動網(wǎng)絡(luò)信令監(jiān)測及內(nèi)容監(jiān)測系統(tǒng)
圖5 CDMA網(wǎng)絡(luò)信令監(jiān)測及內(nèi)容監(jiān)測系統(tǒng)示意圖
● 支持R-P接口的A10/A11協(xié)議����;
● 可以通過五元組規(guī)則對PCF/PDSN的IP地址,A10�����、A11���、Radius等協(xié)議進行分類和過濾�����;
● 支持對A10數(shù)據(jù)按照GRE-Key進行負載均衡分流轉(zhuǎn)發(fā)���;
● 支持對A11數(shù)據(jù)按照Session Specific Extension中的Key進行負載均衡分流轉(zhuǎn)發(fā)�;
● 同一Key值的A10和A11數(shù)據(jù)從同一輸出端口輸出�����。
● 支持靈活的流量分類復制��,可以把任意分類流量從多個端口復制輸出���,同一輸出端口上復制流量(A11)和負載均衡分流流量(如A10)可以疊加�;
● 支持IP分片處理���,確保IP分片包正確匹配和轉(zhuǎn)發(fā);
● 支持10ns級精確度的時間戳�,支持NTP時間同步,可選GPS時鐘信號輸入方式����;
● 支持SNMP網(wǎng)管;
3.4 企業(yè)網(wǎng)����、校園網(wǎng)流量分析及IDS集群系統(tǒng)
圖6 內(nèi)容監(jiān)控及流量分析系統(tǒng)示意圖
● 支持分光或端口鏡像方式對各種以太網(wǎng)鏈路流量進行采集并分流,包括10M/100M/1000M/10G以太網(wǎng)鏈路��;
● 支持按數(shù)據(jù)包特征進行分流過濾及負載均衡轉(zhuǎn)發(fā),可作為內(nèi)容監(jiān)控及流量分析系統(tǒng)的流量采集前端平臺�����;
● 也可作為IDS系統(tǒng)的分流設(shè)備�����,支持多種分流轉(zhuǎn)發(fā)方式��,為大流量下的IDS系統(tǒng)提供引擎集群解決方案����;
3.5 運營商網(wǎng)絡(luò)流量分析及增值業(yè)務(wù)系統(tǒng)
圖7 流量分析及增值業(yè)務(wù)系統(tǒng)示意圖
● 適用于一條或多條BRAS及認證服務(wù)器上行鏈路采集寬帶用戶流量,為各種互聯(lián)網(wǎng)增值業(yè)務(wù)提供前端數(shù)據(jù)采集及過濾分流��,如綠色上網(wǎng)����、信息推送、用戶行為分析����、非法共享、非法VOIP檢測等���。
● 可針對不同業(yè)務(wù)類型所需要的不同流量內(nèi)容進行過濾轉(zhuǎn)發(fā)�����,以降低業(yè)務(wù)系統(tǒng) 的流量壓力�����;
● 可為大流量業(yè)務(wù)提供保持數(shù)據(jù)完整性的負載均衡�����,將單機系統(tǒng)擴展為多機分布處理���;
總結(jié)
ExProbe作為全面支持IP業(yè)務(wù)的應用前端,發(fā)展形成了一整套的系統(tǒng)解決方案��,很好的滿足了該領(lǐng)域各種復雜應用需求��。
