恒扬科技FS9000产品培训

1、Copyright2014 Semptian Technologies Co., Ltd. All Rights Reserved.深圳市恒扬科技有限公司FS9000产品培训（旁路部署）深圳市恒扬科技股份有限公司1认识分流流器1 现状认识分流流器随着互联联网大数数据时代代的到来来，网络络带宽飞速提高高、网络络安全事事故的频频繁出现现对网络络安全、数据分析析等提出出了严峻峻挑战。楼层接入入交换机机核心交换换机路由器安全分析析服务器器头痛镜像流量量互联网路由器镜镜像数据据流量过过大，服服务器不不关心的的流量太太大等问问题！造造成项目目成本过过高而且且效果很很不理想想！1 定位认识分流流器互联网互联

2、网客户迫切切渴望大大流量与与安全分分析问题题同时得到到解决，而网络络分流器器高效的的解决了此问题题。镜像流量量安全分析析服务器器负载均衡衡复制、过过滤1 定位认识分流流器主要是通通过部署署在流量量接入前前端，对对流量进进行一系系列预处处理；在在网络中中实现高高效率的的流量采采集来配配合集群群分析设设备联合合作战，为运营营商、增增值服务务商、解解决方案案商以及及公共安安全部门门提供一一个高效效、可靠靠的解决决方案。电信运行商网络应用交付服务商 网络安全增值业务服务商数据通信服务商1 效果认识分流流器1.通过对输输入流量量进行ACL过滤、复复制、协协转等策策略，可可以在提提取需要要的特定定流量的的

3、同时还还可以丢丢弃不需需要的流流量。2.分流、复复制、过过滤等多多种策略略的有效效组合，不仅适适应了带带宽的飞飞速增长长还有效效的降低低了后端端数据分分析设备备的压力力，从而而大大降降低了项项目成本本。2认识FS900031插入文本机箱图片片物理形态态2 物理形态态机箱图片片认识FS90002U1S机箱2 物理形态态机箱图片片认识FS90003U2S机箱2 物理形态态机箱图片片认识FS90006U6S机箱2 物理形态态机箱图片片认识FS900016U14S机箱312板卡图片片物理形态态机箱图片片2 物理形态态板卡图片片认识FS900010GE前板卡管理串口口管理网口口8*10GE业务口下子卡2

4、 物理形态态板卡图片片认识FS900010GE前板卡2 物理形态态板卡图片片认识FS900010GPOS前板卡2 物理形态态板卡图片片认识FS900040GPOS前板卡1*40GPOS2 物理形态态板卡图片片认识FS9000100GE前板卡1*100GE2 物理形态态板卡图片片认识FS900010GE后板卡8*10GE2物理架构构2 物理架构构认识FS9000ATCA后板ATCA前板载 板接口模块块-1接口模块块-2处理模块RTM接口扩展展连接器连接器Zone3连接器2处理流程程2 处理流程程认识FS9000Groupinterfacedropforwardinput模块action模块out

5、put模块上传到CPUCPU处理后转转发入接口出接口rulerule模块2 Rule模块认识FS9000Groupdropforwardaction模块output模块Rulemaskrule模块Rulestrings特征码规规则Groupdropforwardaction模块output模块RuleExtramask五元组规规则复制3典型应用用3汇聚典型应用用FS9000最大支持持4.8T的流量接接入，在在保证流流量不超超过对应应接口阀阀值的情情况下，可以做做到全部部输入流流量从单单个接口口或者任任意多个个接口输输出。InterNet运营商骨骨干网服务器群群3分流典型应用用FS9000支持在

6、保保证同源源同宿的的情况下下，对10GE/40GPOS/100GE流量进行行分流，从为后后端分析析系统提提供更好好的数据据支撑。InterNet运营商骨骨干网服务器群群3流量提取取典型应用用GE/10GE/10GPOS/40G POS/100GE全部流量量rule需过滤流流量需提取流流量FS9000FS9000可以根据据特定流流量的五五元组、特征码码等信息息对输入入流量进进行提取取，从而而达到为为后端分分析系统统提供数数据支撑撑的目的的。丢弃服务器群群3流量复制制典型应用用全部流量量rule需过滤流流量需提取流流量FS9000FS9000可以对输输出流量量进行复复制，从从而达到到为后端端分析系

7、系统提供供多份数数据支撑撑的目的的。丢弃服务器群群复制服务器群群GE/10GE/10GPOS/40GPOS/100GE3案例分享享31登录设备备案例分享享3数据准备备案例分享享登录设备备FS9000提供登录录设备的的方式主主要有2种：串口口和网口口（Telnet和ssh） 。在在串口登登录设备备前，需需要进行行如下准准备：3数据准备备案例分享享登录设备备FS9000提供登录录设备的的方式主主要有2种：串口口和网口口（Telnet和ssh）。在网网口登录录设备前前，需要要进行如如下准备备：3登录过程程案例分享享登录设备备以远程telnet登录为例例，登录录过程如如下：1.在电脑运行对话框中中，运

8、行行cmd命令，进进入到本本地文件件夹路径径。2.执行以下下命令通通过维护护终端连连接FS9000业务板。#telnet00 100003.按提示输输入用户户名admin和密码admin.312登录设备备设备检查查案例分享享3模块检查查案例分享享设备检查查模块检查查，检查查本槽位位的各个个模块是是否存在在并正常常。如下下图：载板上子卡下子卡后卡处理板序列号查看命令令3接口检查查案例分享享设备检查查接口检查查，检查查接口是是否存在在并正常常。如下下图：标注的含含义为2槽位上子子卡的4端口（2/0/4），线路路模式为为LAN，速率为为10Gbps，目前接接口状态态为UP，“-

9、”表示默默认设置置。查看命令令3版本检查查案例分享享设备检查查版本检查查，检查查板卡版版本是否否需要升升级。如如下图：版本号为为：4.1.0B5918查看命令令3规则检查查案例分享享设备检查查规则检查查，检查查规则是是否正常常配置。如下图图：“rule”开头的即即为设置置的规则则查看命令令3流量查看看案例分享享设备检查查流量查看看，检查查接口是是否符合合预期。如下图图：实时速率率查看命令令包实时速速率累计包数数累计字节节数历史最大大速率3123案例分享享登录设备备设备检查查IP修改3IP修改案例分享享IP修改，对对管理IP进行修改改，并检检查是否否设置成成功。如如下图：IP设置命令令是否修改改

10、IP是否立即即生效查看IP是否设置置成命令令设置成功功的IP3IP修改案例分享享IP修改，对对管理IP进行修改改，并检检查是否否设置成成功。如如下图：网关设置置命令是否修改改网关是否立即即生效查看网关关是否设设置成功功设置成功功的网关关31234案例分享享登录设备备设备检查查IP修改升级3升级流程程案例分享享升级检查系统统版本开始检验升级级文件上传升级级文件执行升级级重启系统统确认升级级结果结束3检查版本本案例分享享升级版本号为为：4.1.0B5918查看命令令3上传文件件案例分享享升级以windows下的Winscp为例：分流器管管理IP分流器用用户名和和密码，均为admin传输协议议必须为

11、为SCP3上传文件件案例分享享升级Winscp连接设备备后，选选中windows目录中的的升级文文件，点点击右键键，选择择“上传传”选项项，将升升级文件件上传到到FS9000的升级目目录/home/admin/upgrade。3上传文件件案例分享享升级查看升级级文件命命令软件升级级文件固件升级级文件3执行升级级案例分享享升级固件升级级软件升级级升级成功功提示3重启案例分享享升级固件升级级软件升级级升级成功功提示3确认结果果案例分享享升级同第一步步骤312345汇聚应用案例分享享登录设备备设备检查查IP修改升级3需求描述述案例分享享汇聚应用用需求描述述：所有有接口均均为10GE，其中输输入接口口

12、为2/0/0、2/0/1、2/0/2、2/0/3,需将所有有流量汇汇聚从2/0/4口输出。数据流程程示意图图如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/73规则配置置案例分享享汇聚应用用1.创建输出出接口组组FS9000(admin)#oifgrp1add2/0/42.查看输入入接口对对应编号号FS9000(admin)#show iifgrpall3.配置转发发规则FS9000(admin)#rulemaskv4add10/00/00/00/0any*1-4forward1

13、1.创建输出出接口组组并添加加对应接接口4.保存配置置FS9000(admin)#save3规则配置置案例分享享汇聚应用用说明对应参数实例说明规则序号1。设定优先级规则为1。源IPA.B.C.D/A.B.C.D0/0目的IPA.B.C.D/A.B.C.D0/0源端口P/m0/0目的端口P/m0/0协议类型 tcp | udp | icmp | sctp | any anytcpflag (fin | syn | rst | psh | ack | urg | all | any) | Tcpflag/m *不关心payloadPayload-Id*不关心输入接口Iifgrp-Id1-4设定输入

14、接口为0-3。执行动作 drop | forward forward 1转发到输出接口组1。3123456分流应用案例分享享12345汇聚应用登录设备备设备检查查IP修改升级3需求描述述案例分享享分流应用用需求描述述：2/0/1接口为输输入接口口，并且且速率为为40GPOS，其余接接口均为为10GE，需将输输入流量量从2/0/1口负载均均衡输出出。数据流程程示意图图如下：2/0/12/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/73规则配置置案例分享享分流应用用1.创建输出出接口组组FS9000(admin)#oifgrp1add2/1/0-52.查看输入入接口对

15、对应编号号FS9000(admin)#show iifgrpall3.配置转发发规则FS9000(admin)#rulemaskv4add10/00/00/00/0any*1forward11.创建输出出接口组组并添加加对应接接口4.保存配置置FS9000(admin)#save3123456流量提取7案例分享享12345汇聚应用登录设备备设备检查查IP修改升级分流应用用3需求描述述案例分享享指定流量量提取需求描述述：所有有接口均均为10GE，其中输输入接口口为2/0/0、2/0/1、2/0/2、2/0/3,2/0/4、2/0/5、2/0/6、2/0/7，需将所所有输入入流量中中的http流量

16、从2/1/0口输出。数据流程程示意图图如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/73规则配置置案例分享享指定流量量提取1.创建输出出接口组组FS9000(admin)#oifgrp1add2/1/0-52.查看输入入接口对对应编号号FS9000(admin)#show iifgrpall3.配置转发发规则FS9000(admin)#rulemaskv4add1 0/00/00/080/0 xffffany*1-8forward11.创建输出出接口组组并添加加对应接接口4.保

17、存配置置FS9000(admin)#save3123456流量复制78案例分享享登录设备备设备检查查IP修改升级汇聚应用用分流应用用流量提取取3需求描述述案例分享享流量复制制需求描述述：所有有接口均均为10GE，其中输输入接口口为2/0/0、2/0/1、2/0/2、2/0/3,2/0/4、2/0/5、2/0/6、2/0/7，需将所所有输入入流量中中的http流量从2/1/0口输出，同时需需将2/0/6、2/0/7的所有流流量从2/1/1输出。数据流程程示意图图如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/4

18、2/1/52/1/62/1/73规则配置置案例分享享1.创建输出出接口组组并添加加对应接接口FS9000(admin)#oifgrp1add2/1/0FS9000(admin)#oifgrp2add2/1/12.查看输入入接口对对应编号号FS9000(admin)#show iifgrpall3.配置转发发规则FS9000(admin)#rulemaskv4add1 0/00/00/080/0 xffffany*1-8forward1流量复制制3规则配置置案例分享享4.添加复制制流量接接口FS9000(admin)#trafficcopyadd2/0/6-75.配置复制制流量规规则FS9000(admin)#rule extra maskv4add 10 0/00/0