網絡可視化 >> 運營商 >> 靈活的IP網絡流量采集方案


前言

随着IP網絡的蓬勃發展,在IP網絡實現寬帶化并由此帶來時延特性的改善以後,業務的多樣化是必然的趨勢。各種業務包括數據、語音、圖像、視頻都承載在IP之上,通信網、數據網、企業網全面走向IP化。基于IP的各種應用需求,包括監測、審計、流量分析等,也演變得日益複雜,需要引入各種新的有針對性的産品和解決方案。

ExProbe作為恒為科技主打IP流量采集應用的産品,為各種業務應用提供了可行的解決方案。


産品概述

網絡采集分流設備ExProbe具有端口密度高、工作模式豐富、高性能部署靈活、管理維護方便等特點,能夠适應多種應用環境,按照需要實時為網絡态勢感知、網絡業務分析器、信令分析儀等設備提供網絡通訊數據。

ExProbe提供強大的智能選流和多路監測功能,支持多端口數據标記、彙聚、過濾、數據包多份複制輸出或者負載均衡分流輸出,特别适合鍊路數量多、網絡流量大、密集度高的複雜應用環境。ExProbe采集分流器完全超越了普通網絡采集器,将分路器、過濾分析設備、負載均衡設備合而為一,為網絡安全、協議分析和信令檢測系統提供了便捷高效的數據采集解決方案。

● 端口可以靈活配置為輸入和輸出接口

● 全雙工線速流量處理能力。使用FPGA芯片實現流量的線速處理,即使在全線速的情況下也不會丢包

● 支持全流量彙聚,可将所有端口的流量彙聚後再進行處理和同源同宿輸出

● 提供詳細的端口流量統計計數器

● 支持流量複制,可以将流量按端口、過濾規則等條件輸出多份

● 支持GTP、GRE等隧道協議,支持按内層IP分流

● 強大的數據包分類處理功能,根據輸入端口、五元組、特征字段以及應用協議類等各種特征對數據包進行分類處理

● 支持多種流量監測模型,提供多接口合一彙聚監測、一分多複制監測、上下行分離監測以及負載均衡同源同宿分流輸出監測

● 支持高精度時間戳标記

● 友好的管理界面,提供完善的命令行管理、WEB頁面管理和SNMP管理接口

● 提供詳細的多等級系統日志功能

● 支持多設備級聯和協同管理功能,為多個設備的協同工作和管理提供方便



典型方案介紹

3.1 IDC内容審計監測系統


圖3 IDC内容審計監測系統示意圖


● 支持各種以太網鍊路流量采集,包括10M/100M/1000M/10G以太網鍊路;

● 流量過濾功能,可以識别HTTP、Email等業務相關的内容流量,丢棄無用流量,從而降低業務系統的流量壓力;

● 保持數據完整性的負載均衡轉發,使具有内容相關性的數據包轉發到同一台處理設備;




3.2 GPRS移動網絡信令監測及内容監測系統


圖4 GPRS網絡信令監測及内容監測系統示意圖


● 支持GTPv0和GTPv1;

● 可以通過五元組規則對GGSN/SGSN的IP地址,GTP-C、GTP-U、DNS、Radius、GRE等協議進行分類和過濾;

● 可以通過自定義規則對封裝在GTP-U内T-PDU的IP地址進行匹配和過濾;

● 可以通過自定義規則對封裝GRE内的IP包進行過濾和匹配;

● 支持按照T-PDU的SIP、DIP和SIP+DIP進行負載均衡分流轉發;

● 支持按照GRE封裝内IP包的SIP、DIP和SIP+DIP進行負載均衡分流轉發;

● 支持靈活的流量分類複制,可以把任意分類流量從多個端口複制輸出,同一輸出端口上複制流量(如GTP-C)和負載均衡分流流量(如GTP-U)可以疊加;

● 支持IP分片處理,确保IP分片包正确匹配和轉發;

● 支持10ns級精确度的時間戳,支持NTP時間同步,可選GPS時鐘信号輸入方式;

● 支持SNMP網管;



3.3 CDMA移動網絡信令監測及内容監測系統


圖5 CDMA網絡信令監測及内容監測系統示意圖


● 支持R-P接口的A10/A11協議;

● 可以通過五元組規則對PCF/PDSN的IP地址,A10、A11、Radius等協議進行分類和過濾;

● 支持對A10數據按照GRE-Key進行負載均衡分流轉發;

● 支持對A11數據按照Session Specific Extension中的Key進行負載均衡分流轉發;

● 同一Key值的A10和A11數據從同一輸出端口輸出。

● 支持靈活的流量分類複制,可以把任意分類流量從多個端口複制輸出,同一輸出端口上複制流量(A11)和負載均衡分流流量(如A10)可以疊加;

● 支持IP分片處理,确保IP分片包正确匹配和轉發;

● 支持10ns級精确度的時間戳,支持NTP時間同步,可選GPS時鐘信号輸入方式;

● 支持SNMP網管;



3.4 企業網、校園網流量分析及IDS集群系統


圖6 内容監控及流量分析系統示意圖


● 支持分光或端口鏡像方式對各種以太網鍊路流量進行采集并分流,包括10M/100M/1000M/10G以太網鍊路;

● 支持按數據包特征進行分流過濾及負載均衡轉發,可作為内容監控及流量分析系統的流量采集前端平台;

● 也可作為IDS系統的分流設備,支持多種分流轉發方式,為大流量下的IDS系統提供引擎集群解決方案;



3.5 運營商網絡流量分析及增值業務系統


 

圖7 流量分析及增值業務系統示意圖


● 适用于一條或多條BRAS及認證服務器上行鍊路采集寬帶用戶流量,為各種互聯網增值業務提供前端數據采集及過濾分流,如綠色上網、信息推送、用戶行為分析、非法共享、非法VOIP檢測等。

● 可針對不同業務類型所需要的不同流量内容進行過濾轉發,以降低業務系統 的流量壓力;

● 可為大流量業務提供保持數據完整性的負載均衡,将單機系統擴展為多機分布處理;



總結

ExProbe作為全面支持IP業務的應用前端,發展形成了一整套的系統解決方案,很好的滿足了該領域各種複雜應用需求。




相關産品
方案系列詳情 相關産品