前言
隨著IP網絡的蓬勃發展,在IP網絡實現寬帶化并由此帶來時延特性的改善以后,業務的多樣化是必然的趨勢。各種業務包括數據、語音、圖像、視頻都承載在IP之上,通信網、數據網、企業網全面走向IP化。基于IP的各種應用需求,包括監測、審計、流量分析等,也演變得日益復雜,需要引入各種新的有針對性的產品和解決方案。
ExProbe作為恒為科技主打IP流量采集應用的產品,為各種業務應用提供了可行的解決方案。
產品概述
網絡采集分流設備ExProbe具有端口密度高、工作模式豐富、高性能部署靈活、管理維護方便等特點,能夠適應多種應用環境,按照需要實時為網絡態勢感知、網絡業務分析器、信令分析儀等設備提供網絡通訊數據。
ExProbe提供強大的智能選流和多路監測功能,支持多端口數據標記、匯聚、過濾、數據包多份復制輸出或者負載均衡分流輸出,特別適合鏈路數量多、網絡流量大、密集度高的復雜應用環境。ExProbe采集分流器完全超越了普通網絡采集器,將分路器、過濾分析設備、負載均衡設備合而為一,為網絡安全、協議分析和信令檢測系統提供了便捷高效的數據采集解決方案。
● 端口可以靈活配置為輸入和輸出接口
● 全雙工線速流量處理能力。使用FPGA芯片實現流量的線速處理,即使在全線速的情況下也不會丟包
● 支持全流量匯聚,可將所有端口的流量匯聚后再進行處理和同源同宿輸出
● 提供詳細的端口流量統計計數器
● 支持流量復制,可以將流量按端口、過濾規則等條件輸出多份
● 支持GTP、GRE等隧道協議,支持按內層IP分流
● 強大的數據包分類處理功能,根據輸入端口、五元組、特征字段以及應用協議類等各種特征對數據包進行分類處理
● 支持多種流量監測模型,提供多接口合一匯聚監測、一分多復制監測、上下行分離監測以及負載均衡同源同宿分流輸出監測
● 支持高精度時間戳標記
● 友好的管理界面,提供完善的命令行管理、WEB頁面管理和SNMP管理接口
● 提供詳細的多等級系統日志功能
● 支持多設備級聯和協同管理功能,為多個設備的協同工作和管理提供方便
典型方案介紹
3.1 IDC內容審計監測系統
圖3 IDC內容審計監測系統示意圖
● 支持各種以太網鏈路流量采集,包括10M/100M/1000M/10G以太網鏈路;
● 流量過濾功能,可以識別HTTP、Email等業務相關的內容流量,丟棄無用流量,從而降低業務系統的流量壓力;
● 保持數據完整性的負載均衡轉發,使具有內容相關性的數據包轉發到同一臺處理設備;
3.2 GPRS移動網絡信令監測及內容監測系統
圖4 GPRS網絡信令監測及內容監測系統示意圖
● 支持GTPv0和GTPv1;
● 可以通過五元組規則對GGSN/SGSN的IP地址,GTP-C、GTP-U、DNS、Radius、GRE等協議進行分類和過濾;
● 可以通過自定義規則對封裝在GTP-U內T-PDU的IP地址進行匹配和過濾;
● 可以通過自定義規則對封裝GRE內的IP包進行過濾和匹配;
● 支持按照T-PDU的SIP、DIP和SIP+DIP進行負載均衡分流轉發;
● 支持按照GRE封裝內IP包的SIP、DIP和SIP+DIP進行負載均衡分流轉發;
● 支持靈活的流量分類復制,可以把任意分類流量從多個端口復制輸出,同一輸出端口上復制流量(如GTP-C)和負載均衡分流流量(如GTP-U)可以疊加;
● 支持IP分片處理,確保IP分片包正確匹配和轉發;
● 支持10ns級精確度的時間戳,支持NTP時間同步,可選GPS時鐘信號輸入方式;
● 支持SNMP網管;
3.3 CDMA移動網絡信令監測及內容監測系統
圖5 CDMA網絡信令監測及內容監測系統示意圖
● 支持R-P接口的A10/A11協議;
● 可以通過五元組規則對PCF/PDSN的IP地址,A10、A11、Radius等協議進行分類和過濾;
● 支持對A10數據按照GRE-Key進行負載均衡分流轉發;
● 支持對A11數據按照Session Specific Extension中的Key進行負載均衡分流轉發;
● 同一Key值的A10和A11數據從同一輸出端口輸出。
● 支持靈活的流量分類復制,可以把任意分類流量從多個端口復制輸出,同一輸出端口上復制流量(A11)和負載均衡分流流量(如A10)可以疊加;
● 支持IP分片處理,確保IP分片包正確匹配和轉發;
● 支持10ns級精確度的時間戳,支持NTP時間同步,可選GPS時鐘信號輸入方式;
● 支持SNMP網管;
3.4 企業網、校園網流量分析及IDS集群系統
圖6 內容監控及流量分析系統示意圖
● 支持分光或端口鏡像方式對各種以太網鏈路流量進行采集并分流,包括10M/100M/1000M/10G以太網鏈路;
● 支持按數據包特征進行分流過濾及負載均衡轉發,可作為內容監控及流量分析系統的流量采集前端平臺;
● 也可作為IDS系統的分流設備,支持多種分流轉發方式,為大流量下的IDS系統提供引擎集群解決方案;
3.5 運營商網絡流量分析及增值業務系統
圖7 流量分析及增值業務系統示意圖
● 適用于一條或多條BRAS及認證服務器上行鏈路采集寬帶用戶流量,為各種互聯網增值業務提供前端數據采集及過濾分流,如綠色上網、信息推送、用戶行為分析、非法共享、非法VOIP檢測等。
● 可針對不同業務類型所需要的不同流量內容進行過濾轉發,以降低業務系統 的流量壓力;
● 可為大流量業務提供保持數據完整性的負載均衡,將單機系統擴展為多機分布處理;
總結
ExProbe作為全面支持IP業務的應用前端,發展形成了一整套的系統解決方案,很好的滿足了該領域各種復雜應用需求。
