前言
随着IP網絡的(de)蓬勃發展,在(zài)IP網絡實現寬帶化并由此帶來(lái)時(shí)延特性的(de)改善以(yǐ)後,業務的(de)多樣化是(shì)必然的(de)趨勢。各種業務包括數據、語音、圖像、視頻都承載在(zài)IP之(zhī)上(shàng),通信網、數據網、企業網全面走向IP化。基于(yú)IP的(de)各種應用需求,包括監測、審計、流量分析等,也(yě)演變得日益複雜,需要(yào / yāo)引入各種新的(de)有針對性的(de)産品和(hé / huò)解決方案。
ExProbe作爲(wéi / wèi)恒爲(wéi / wèi)科技主打IP流量采集應用的(de)産品,爲(wéi / wèi)各種業務應用提供了(le/liǎo)可行的(de)解決方案。
産品概述
網絡采集分流設備ExProbe具有端口密度高、工作模式豐富、高性能部署靈活、管理維護方便等特點,能夠适應多種應用環境,按照需要(yào / yāo)實時(shí)爲(wéi / wèi)網絡态勢感知、網絡業務分析器、信令分析儀等設備提供網絡通訊數據。
ExProbe提供強大(dà)的(de)智能選流和(hé / huò)多路監測功能,支持多端口數據标記、彙聚、過濾、數據包多份複制輸出(chū)或者負載均衡分流輸出(chū),特别适合鏈路數量多、網絡流量大(dà)、密集度高的(de)複雜應用環境。ExProbe采集分流器完全超越了(le/liǎo)普通網絡采集器,将分路器、過濾分析設備、負載均衡設備合而(ér)爲(wéi / wèi)一(yī / yì /yí),爲(wéi / wèi)網絡安全、協議分析和(hé / huò)信令檢測系統提供了(le/liǎo)便捷高效的(de)數據采集解決方案。
● 端口可以(yǐ)靈活配置爲(wéi / wèi)輸入和(hé / huò)輸出(chū)接口
● 全雙工線速流量處理能力。使用FPGA芯片實現流量的(de)線速處理,即使在(zài)全線速的(de)情況下也(yě)不(bù)會丢包
● 支持全流量彙聚,可将所有端口的(de)流量彙聚後再進行處理和(hé / huò)同源同宿輸出(chū)
● 提供詳細的(de)端口流量統計計數器
● 支持流量複制,可以(yǐ)将流量按端口、過濾規則等條件輸出(chū)多份
● 支持GTP、GRE等隧道(dào)協議,支持按内層IP分流
● 強大(dà)的(de)數據包分類處理功能,根據輸入端口、五元組、特征字段以(yǐ)及應用協議類等各種特征對數據包進行分類處理
● 支持多種流量監測模型,提供多接口合一(yī / yì /yí)彙聚監測、一(yī / yì /yí)分多複制監測、上(shàng)下行分離監測以(yǐ)及負載均衡同源同宿分流輸出(chū)監測
● 支持高精度時(shí)間戳标記
● 友好的(de)管理界面,提供完善的(de)命令行管理、WEB頁面管理和(hé / huò)SNMP管理接口
● 提供詳細的(de)多等級系統日志功能
● 支持多設備級聯和(hé / huò)協同管理功能,爲(wéi / wèi)多個(gè)設備的(de)協同工作和(hé / huò)管理提供方便
典型方案介紹
3.1 IDC内容審計監測系統
圖3 IDC内容審計監測系統示意圖
● 支持各種以(yǐ)太網鏈路流量采集,包括10M/100M/1000M/10G以(yǐ)太網鏈路;
● 流量過濾功能,可以(yǐ)識别HTTP、Email等業務相關的(de)内容流量,丢棄無用流量,從而(ér)降低業務系統的(de)流量壓力;
● 保持數據完整性的(de)負載均衡轉發,使具有内容相關性的(de)數據包轉發到(dào)同一(yī / yì /yí)台處理設備;
3.2 GPRS移動網絡信令監測及内容監測系統
圖4 GPRS網絡信令監測及内容監測系統示意圖
● 支持GTPv0和(hé / huò)GTPv1;
● 可以(yǐ)通過五元組規則對GGSN/SGSN的(de)IP地(dì / de)址,GTP-C、GTP-U、DNS、Radius、GRE等協議進行分類和(hé / huò)過濾;
● 可以(yǐ)通過自定義規則對封裝在(zài)GTP-U内T-PDU的(de)IP地(dì / de)址進行匹配和(hé / huò)過濾;
● 可以(yǐ)通過自定義規則對封裝GRE内的(de)IP包進行過濾和(hé / huò)匹配;
● 支持按照T-PDU的(de)SIP、DIP和(hé / huò)SIP+DIP進行負載均衡分流轉發;
● 支持按照GRE封裝内IP包的(de)SIP、DIP和(hé / huò)SIP+DIP進行負載均衡分流轉發;
● 支持靈活的(de)流量分類複制,可以(yǐ)把任意分類流量從多個(gè)端口複制輸出(chū),同一(yī / yì /yí)輸出(chū)端口上(shàng)複制流量(如GTP-C)和(hé / huò)負載均衡分流流量(如GTP-U)可以(yǐ)疊加;
● 支持IP分片處理,确保IP分片包正确匹配和(hé / huò)轉發;
● 支持10ns級精确度的(de)時(shí)間戳,支持NTP時(shí)間同步,可選GPS時(shí)鍾信号輸入方式;
● 支持SNMP網管;
3.3 CDMA移動網絡信令監測及内容監測系統
圖5 CDMA網絡信令監測及内容監測系統示意圖
● 支持R-P接口的(de)A10/A11協議;
● 可以(yǐ)通過五元組規則對PCF/PDSN的(de)IP地(dì / de)址,A10、A11、Radius等協議進行分類和(hé / huò)過濾;
● 支持對A10數據按照GRE-Key進行負載均衡分流轉發;
● 支持對A11數據按照Session Specific Extension中的(de)Key進行負載均衡分流轉發;
● 同一(yī / yì /yí)Key值的(de)A10和(hé / huò)A11數據從同一(yī / yì /yí)輸出(chū)端口輸出(chū)。
● 支持靈活的(de)流量分類複制,可以(yǐ)把任意分類流量從多個(gè)端口複制輸出(chū),同一(yī / yì /yí)輸出(chū)端口上(shàng)複制流量(A11)和(hé / huò)負載均衡分流流量(如A10)可以(yǐ)疊加;
● 支持IP分片處理,确保IP分片包正确匹配和(hé / huò)轉發;
● 支持10ns級精确度的(de)時(shí)間戳,支持NTP時(shí)間同步,可選GPS時(shí)鍾信号輸入方式;
● 支持SNMP網管;
3.4 企業網、校園網流量分析及IDS集群系統
圖6 内容監控及流量分析系統示意圖
● 支持分光或端口鏡像方式對各種以(yǐ)太網鏈路流量進行采集并分流,包括10M/100M/1000M/10G以(yǐ)太網鏈路;
● 支持按數據包特征進行分流過濾及負載均衡轉發,可作爲(wéi / wèi)内容監控及流量分析系統的(de)流量采集前端平台;
● 也(yě)可作爲(wéi / wèi)IDS系統的(de)分流設備,支持多種分流轉發方式,爲(wéi / wèi)大(dà)流量下的(de)IDS系統提供引擎集群解決方案;
3.5 運營商網絡流量分析及增值業務系統
圖7 流量分析及增值業務系統示意圖
● 适用于(yú)一(yī / yì /yí)條或多條BRAS及認證服務器上(shàng)行鏈路采集寬帶用戶流量,爲(wéi / wèi)各種互聯網增值業務提供前端數據采集及過濾分流,如綠色上(shàng)網、信息推送、用戶行爲(wéi / wèi)分析、非法共享、非法VOIP檢測等。
● 可針對不(bù)同業務類型所需要(yào / yāo)的(de)不(bù)同流量内容進行過濾轉發,以(yǐ)降低業務系統 的(de)流量壓力;
● 可爲(wéi / wèi)大(dà)流量業務提供保持數據完整性的(de)負載均衡,将單機系統擴展爲(wéi / wèi)多機分布處理;
總結
ExProbe作爲(wéi / wèi)全面支持IP業務的(de)應用前端,發展形成了(le/liǎo)一(yī / yì /yí)整套的(de)系統解決方案,很好的(de)滿足了(le/liǎo)該領域各種複雜應用需求。
