灵活的IP网络流量采集方案

—————————————————————————————————————————————————————————

前言

随着IP网络的蓬勃发展,在IP网络实现宽带化并由此带来时延特性的改善以后,业务的多样化是必然的趋势。各种业务包括数据、语音、图像、视频都承载在IP之上,通信网、数据网、企业网全面走向IP化。基于IP的各种应用需求,包括监测、审计、流量分析等,也演变得日益复杂,需要引入各种新的有针对性的产品和解决方案。

ExProbe作为恒为科技主打IP流量采集应用的产品,为各种业务应用提供了可行的解决方案。

产品概述

网络采集分流设备ExProbe具有端口密度高、工作模式丰富、高性能部署灵活、管理维护方便等特点,能够适应多种应用环境,按照需要实时为网络信息监控、网络业务分析器、信令分析仪等设备提供网络通讯数据。

ExProbe提供强大的智能选流和多路监测功能,支持多端口数据标记、汇聚、过滤、数据包多份复制输出或者负载均衡分流输出,特别适合链路数量多、网络流量大、密集度高的复杂应用环境。ExProbe采集分流器完全超越了普通网络采集器,将分路器、过滤分析设备、负载均衡设备合而为一,为网络安全、协议分析和信令检测系统提供了便捷高效的数据采集解决方案。

n 端口可以灵活配置为输入和输出接口

n 全双工线速流量处理能力。使用FPGA芯片实现流量的线速处理,即使在全线速的情况下也不会丢包

n 支持全流量汇聚,可将所有端口的流量汇聚后再进行处理和同源同宿输出

n 提供详细的端口流量统计计数器

n 支持流量复制,可以将流量按端口、过滤规则等条件输出多份

n 支持GTP、GRE等隧道协议,支持按内层IP分流

n 强大的数据包分类处理功能,根据输入端口、五元组、特征字段以及应用协议类等各种特征对数据包进行分类处理

n 支持多种流量监测模型,提供多接口合一汇聚监测、一分多复制监测、上下行分离监测以及负载均衡同源同宿分流输出监测

n 支持高精度时间戳标记

n 友好的管理界面,提供完善的命令行管理、WEB页面管理和SNMP管理接口

n 提供详细的多等级系统日志功能

n 支持多设备级联和协同管理功能,为多个设备的协同工作和管理提供方便

典型方案介绍

  3.1 IDC内容审计监测系统

图3 IDC内容审计监测系统示意图

支持各种以太网链路流量采集,包括10M/100M/1000M/10G以太网链路;

流量过滤功能,可以识别HTTP、Email等业务相关的内容流量,丢弃无用流量,从而降低业务系统的流量压力;

保持数据完整性的负载均衡转发,使具有内容相关性的数据包转发到同一台处理设备;

3.2 GPRS移动网络信令监测及内容监测系统

图4 GPRS网络信令监测及内容监测系统示意图

支持GTPv0和GTPv1;

可以通过五元组规则对GGSN/SGSN的IP地址,GTP-C、GTP-U、DNS、Radius、GRE等协议进行分类和过滤;

可以通过自定义规则对封装在GTP-U内T-PDU的IP地址进行匹配和过滤;

可以通过自定义规则对封装GRE内的IP包进行过滤和匹配;

支持按照T-PDU的SIP、DIP和SIP+DIP进行负载均衡分流转发;

支持按照GRE封装内IP包的SIP、DIP和SIP+DIP进行负载均衡分流转发;

支持灵活的流量分类复制,可以把任意分类流量从多个端口复制输出,同一输出端口上复制流量(如GTP-C)和负载均衡分流流量(如GTP-U)可以叠加;

支持IP分片处理,确保IP分片包正确匹配和转发;

支持10ns级精确度的时间戳,支持NTP时间同步,可选GPS时钟信号输入方式;

支持SNMP网管;

3.3 CDMA移动网络信令监测及内容监测系统

图5 CDMA网络信令监测及内容监测系统示意图

支持R-P接口的A10/A11协议;、

可以通过五元组规则对PCF/PDSN的IP地址,A10、A11、Radius等协议进行分类和过滤;

支持对A10数据按照GRE-Key进行负载均衡分流转发;

支持对A11数据按照Session Specific Extension中的Key进行负载均衡分流转发;

同一Key值的A10和A11数据从同一输出端口输出。

支持灵活的流量分类复制,可以把任意分类流量从多个端口复制输出,同一输出端口上复制流量(A11)和负载均衡分流流量(如A10)可以叠加;

支持IP分片处理,确保IP分片包正确匹配和转发;

支持10ns级精确度的时间戳,支持NTP时间同步,可选GPS时钟信号输入方式;

支持SNMP网管;

3.4 企业网、校园网流量分析及IDS集群系统

图6 内容监控及流量分析系统示意图

支持分光或端口镜像方式对各种以太网链路流量进行采集并分流,包括10M/100M/1000M/10G以太网链路;

支持按数据包特征进行分流过滤及负载均衡转发,可作为内容监控及流量分析系统的流量采集前端平台;

也可作为IDS系统的分流设备,支持多种分流转发方式,为大流量下的IDS系统提供引擎集群解决方案;

3.5 运营商网络流量分析及增值业务系统

 

图7 流量分析及增值业务系统示意图

适用于一条或多条BRAS及认证服务器上行链路采集宽带用户流量,为各种互联网增值业务提供前端数据采集及过滤分流,如绿色上网、信息推送、用户行为分析、非法共享、非法VOIP检测等。

可针对不同业务类型所需要的不同流量内容进行过滤转发,以降低业务系统 的流量压力;

可为大流量业务提供保持数据完整性的负载均衡,将单机系统扩展为多机分布处理;

总结

ExProbe作为全面支持IP业务的应用前端,发展形成了一整套的系统解决方案,很好的满足了该领域各种复杂应用需求。

相关产品

 ExProbe6000 1G/10G以太网流量采集汇聚与分流设备

 ExProbe7000 10G/40G以太网流量采集汇聚与分流设备

 ExProbe8000 10G/40G/100G以太网流量采集汇聚与分流设备

相关产品更多 >