恒扬科技FS9000产品培训(PPT 68页).ppt

,Copyright2014SemptianTechnologiesCo.,Ltd.AllRightsReserved.,深圳市恒扬科技有限公司,FS9000产品培训（旁路部署）,深圳市恒扬科技股份有限公司,1,认识分流器,1,现状,认识分流器,随着互联网大数据时代的到来，网络带宽飞速提高、网络安全事故的频繁出现对网络安全、数据分析等提出了严峻挑战。,楼层接入交换机,核心交换机,路由器,安全分析服务器,头痛,镜像流量,互联网,路由器镜像数据流量过大，服务器不关心的流量太大等问题！造成项目成本过高而且效果很不理想！,1,定位,认识分流器,互联网,互联网,客户迫切渴望大流量与安全分析问题同时得到解决，而网络分流器高效的解决了此问题。,镜像流量,安全分析服务器,负载均衡,复制、过滤,1,定位,认识分流器,主要是通过部署在流量接入前端，对流量进行一系列预处理；在网络中实现高效率的流量采集来配合集群分析设备联合作战，为运营商、增值服务商、解决方案商以及公共安全部门提供一个高效、可靠的解决方案。,1,效果,认识分流器,1.通过对输入流量进行ACL过滤、复制、协转等策略，可以在提取需要的特定流量的同时还可以丢弃不需要的流量。2.分流、复制、过滤等多种策略的有效组合，不仅适应了带宽的飞速增长还有效的降低了后端数据分析设备的压力，从而大大降低了项目成本。,2,认识FS9000,3,机箱图片,物理形态,2,物理形态,机箱图片,认识FS9000,2U1S机箱,2,物理形态,机箱图片,认识FS9000,3U2S机箱,2,物理形态,机箱图片,认识FS9000,6U6S机箱,2,物理形态,机箱图片,认识FS9000,16U14S机箱,3,板卡图片,物理形态,机箱图片,2,物理形态,板卡图片,认识FS9000,10GE前板卡,管理串口,管理网口,8*10GE业务口,下子卡,2,物理形态,板卡图片,认识FS9000,10GE前板卡,2,物理形态,板卡图片,认识FS9000,10GPOS前板卡,2,物理形态,板卡图片,认识FS9000,40GPOS前板卡,1*40GPOS,2,物理形态,板卡图片,认识FS9000,100GE前板卡,1*100GE,2,物理形态,板卡图片,认识FS9000,10GE后板卡,8*10GE,2,物理架构,2,物理架构,认识FS9000,ATCA后板,ATCA前板,载板,接口模块-1,接口模块-2,处理模块,RTM接口扩展,连接器,连接器,Zone3连接器,2,处理流程,2,处理流程,认识FS9000,Group,interface,drop,forward,input模块,action模块,output模块,上传到CPUCPU处理后转发,入接口,出接口,rule,rule模块,2,Rule模块,认识FS9000,Group,drop,forward,action模块,output模块,Rulemask,rule模块,Rulestrings,特征码规则,Group,drop,forward,action模块,output模块,RuleExtramask,五元组规则,复制,3,典型应用,3,汇聚,典型应用,FS9000最大支持4.8T的流量接入，在保证流量不超过对应接口阀值的情况下，可以做到全部输入流量从单个接口或者任意多个接口输出。,InterNet,运营商骨干网,服务器群,3,分流,典型应用,FS9000支持在保证同源同宿的情况下，对10GE/40GPOS/100GE流量进行分流，从为后端分析系统提供更好的数据支撑。,InterNet,运营商骨干网,服务器群,3,流量提取,典型应用,GE/10GE/10GPOS/40GPOS/100GE,全部流量,rule,需过滤流量,需提取流量,FS9000,FS9000可以根据特定流量的五元组、特征码等信息对输入流量进行提取，从而达到为后端分析系统提供数据支撑的目的。,丢弃,服务器群,3,流量复制,典型应用,全部流量,rule,需过滤流量,需提取流量,FS9000,FS9000可以对输出流量进行复制，从而达到为后端分析系统提供多份数据支撑的目的。,丢弃,服务器群,复制,服务器群,GE/10GE/10GPOS/40GPOS/100GE,3,案例分享,3,登录设备,案例分享,3,数据准备,案例分享,登录设备,FS9000提供登录设备的方式主要有2种：串口和网口（Telnet和ssh）。在串口登录设备前，需要进行如下准备：,3,数据准备,案例分享,登录设备,FS9000提供登录设备的方式主要有2种：串口和网口（Telnet和ssh）。在网口登录设备前，需要进行如下准备：,3,登录过程,案例分享,登录设备,以远程telnet登录为例，登录过程如下：1.在电脑运行对话框中，运行cmd命令，进入到本地文件夹路径。2.执行以下命令通过维护终端连接FS9000业务板。#telnet00100003.按提示输入用户名admin和密码admin.,3,登录设备,设备检查,案例分享,3,模块检查,案例分享,设备检查,模块检查，检查本槽位的各个模块是否存在并正常。如下图：,载板,上子卡,下子卡,后卡,处理板,序列号,查看命令,3,接口检查,案例分享,设备检查,接口检查，检查接口是否存在并正常。如下图：,标注的含义为2槽位上子卡的4端口（2/0/4），线路模式为LAN，速率为10Gbps，目前接口状态为UP，“-”表示默认设置。,查看命令,3,版本检查,案例分享,设备检查,版本检查，检查板卡版本是否需要升级。如下图：,版本号为：4.1.0B5918,查看命令,3,规则检查,案例分享,设备检查,规则检查，检查规则是否正常配置。如下图：,“rule”开头的即为设置的规则,查看命令,3,流量查看,案例分享,设备检查,流量查看，检查接口是否符合预期。如下图：,实时速率,查看命令,包实时速率,累计包数,累计字节数,历史最大速率,3,案例分享,登录设备,设备检查,IP修改,3,IP修改,案例分享,IP修改，对管理IP进行修改，并检查是否设置成功。如下图：,IP设置命令,是否修改IP,是否立即生效,查看IP是否设置成命令,设置成功的IP,3,IP修改,案例分享,IP修改，对管理IP进行修改，并检查是否设置成功。如下图：,网关设置命令,是否修改网关,是否立即生效,查看网关是否设置成功,设置成功的网关,3,案例分享,登录设备,设备检查,IP修改,升级,3,升级流程,案例分享,升级,检查系统版本,开始,检验升级文件,上传升级文件,执行升级,重启系统,确认升级结果,结束,3,检查版本,案例分享,升级,版本号为：4.1.0B5918,查看命令,3,上传文件,案例分享,升级,以windows下的Winscp为例：,分流器管理IP,分流器用户名和密码，均为admin,传输协议必须为SCP,3,上传文件,案例分享,升级,Winscp连接设备后，选中windows目录中的升级文件，点击右键，选择“上传”选项，将升级文件上传到FS9000的升级目录/home/admin/upgrade。,3,上传文件,案例分享,升级,查看升级文件命令,软件升级文件,固件升级文件,3,执行升级,案例分享,升级,固件升级,软件升级,升级成功提示,3,重启,案例分享,升级,固件升级,软件升级,升级成功提示,3,确认结果,案例分享,升级,同第一步骤,3,案例分享,登录设备,设备检查,IP修改,升级,3,需求描述,案例分享,汇聚应用,需求描述：所有接口均为10GE，其中输入接口为2/0/0、2/0/1、2/0/2、2/0/3,需将所有流量汇聚从2/0/4口输出。,数据流程示意图如下：,2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/7,3,规则配置,案例分享,汇聚应用,1.创建输出接口组,FS9000(admin)#oifgrp1add2/0/4,2.查看输入接口对应编号,FS9000(admin)#showiifgrpall,3.配置转发规则,FS9000(admin)#rulemaskv4add10/00/00/00/0any*1-4forward1,1.创建输出接口组并添加对应接口,4.保存配置,FS9000(admin)#save,3,规则配置,案例分享,汇聚应用,3,案例分享,登录设备,设备检查,IP修改,升级,3,需求描述,案例分享,分流应用,需求描述：2/0/1接口为输入接口，并且速率为40GPOS，其余接口均为10GE，需将输入流量从2/0/1口负载均衡输出。,数据流程示意图如下：,2/0/12/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/7,3,规则配置,案例分享,分流应用,1.创建输出接口组,FS9000(admin)#oifgrp1add2/1/0-5,2.查看输入接口对应编号,FS9000(admin)#showiifgrpall,3.配置转发规则,FS9000(admin)#rulemaskv4add10/00/00/00/0any*1forward1,1.创建输出接口组并添加对应接口,4.保存配置,FS9000(admin)#save,3,7,案例分享,登录设备,设备检查,IP修改,升级,分流应用,3,需求描述,案例分享,指定流量提取,需求描述：所有接口均为10GE，其中输入接口为2/0/0、2/0/1、2/0/2、2/0/3,2/0/4、2/0/5、2/0/6、2/0/7，需将所有输入流量中的http流量从2/1/0口输出。,数据流程示意图如下：,2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/7,3,规则配置,案例分享,指定流量提取,1.创建输出接口组,FS9000(admin)#oifgrp1add2/1/0-5,2.查看输入接口对应编号,FS9000(admin)#showiifgrpall,3.配置转发规则,FS9000(admin)#rulemaskv4add10/00/00/080/0 xffffany*1-8forward1,1.创建输出接口组并添加对应接口,4.保存配置,FS9000(admin)#save,3,7,8,案例分享,登录设备,设备检查,IP修改,升级,汇聚应用,分流应用,流量提取,3,需求描述,案例分享,流量复制,需求描述：所有接口均为10GE，其中输入接口为2/0/0、2/0/1、2/0/2、2/0/3,2/0/4、2/0/5、2/0/6、2/0/7，需将所有输入流量中的http流量从2/1/0口输出，同时需将2/0/6、2/0/7的所有流量从2/1/1输出。,数据流程示意图如下：,2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/7,3,规则配置,案例分享,1.创建输出接口组并添加对应接口,FS9000(admin)#oifgrp1add2/1/0FS9000(admin)#oifgrp2add2/1/1,2.查看输入接口对应编号,FS9000(admin)#showiifgrpall,3.配置转发规则,FS9000(admin)#rulemaskv4add10/00