恒扬科技FS产品培训旁路M

Copyright©2014SemptianTechnologiesCo.,Ltd.AllRightsReserved.深圳市恒扬科技有限公司FS9000产品培训（旁路部署）深圳市恒扬科技股份有限公司1认识分流器1

现状认识分流器

随着互联网大数据时代的到来，网络带宽飞速提高、网络安全事故的频繁出现对网络安全、数据分析等提出了严峻挑战。楼层接入交换机核心交换机路由器安全分析服务器头痛镜像流量互联网路由器镜像数据流量过大，服务器不关心的流量太大等问题！造成项目成本过高而且效果很不理想！1

定位认识分流器互联网互联网

客户迫切渴望大流量与安全分析问题同时得到解决，而网络分流器高效的解决了此问题。镜像流量安全分析服务器负载均衡复制、过滤1

定位认识分流器

主要是通过部署在流量接入前端，对流量进行一系列预处理；在网络中实现高效率的流量采集来配合集群分析设备联合作战，为运营商、增值服务商、解决方案商以及公共安全部门提供一个高效、可靠的解决方案。电信运行商网络应用交付服务商

网络安全增值业务服务商数据通信服务商1

效果认识分流器1.通过对输入流量进行ACL过滤、复制、协转等策略，可以在提取需要的特定流量的同时还可以丢弃不需要的流量。2.分流、复制、过滤等多种策略的有效组合，不仅适应了带宽的飞速增长还有效的降低了后端数据分析设备的压力，从而大大降低了项目成本。2认识FS900031插入文本

机箱图片物理形态2

物理形态机箱图片认识FS90002U1S机箱2物理理形形态态机箱箱图图片片认识识FS90003U2S机箱箱2物理理形形态态机箱箱图图片片认识识FS90006U6S机箱箱2物理理形形态态机箱箱图图片片认识识FS900016U14S机箱箱312板卡卡图图片片物理理形形态态机箱箱图图片片2物理理形形态态板卡卡图图片片认识识FS900010GE前板板卡卡管理理串串口口管理理网网口口8*10GE业务务口口下子子卡卡2物理理形形态态板卡卡图图片片认识识FS900010GE前板板卡卡2物理理形形态态板卡卡图图片片认识识FS900010GPOS前板板卡卡2物理理形形态态板卡卡图图片片认识识FS900040GPOS前板板卡卡1*40GPOS2物理理形形态态板卡卡图图片片认识识FS9000100GE前板板卡卡1*100GE2物理理形形态态板卡卡图图片片认识识FS900010GE后板板卡卡8*10GE2物理理架架构构2物理理架架构构认识识FS9000ATCA后板板ATCA前板板载板板接口口模模块块-1接口口模模块块-2处理理模块块RTM接口口扩扩展展连接接器器连接接器器Zone3连接接器器2处理流程程2处理流程程认识FS9000Groupinterfacedropforwardinput模块action模块output模块上传到CPUCPU处理后转转发入接口出接口rulerule模块2Rule模块认识FS9000Groupdropforwardaction模块output模块Rulemaskrule模块Rulestrings特征码规规则Groupdropforwardaction模块output模块RuleExtramask五元组规规则复制3典型应用用3汇聚典型应用用FS9000最大支持持4.8T的流量接接入，在在保证流流量不超超过对应应接口阀阀值的情情况下，，可以做做到全部部输入流流量从单单个接口口或者任任意多个个接口输输出。InterNet运营商骨骨干网服务器群群3分流典型应用用FS9000支持在保保证同源源同宿的的情况下下，对10GE/40GPOS/100GE流量进行行分流，，从为后后端分析析系统提提供更好好的数据据支撑。。InterNet运营商骨骨干网服务器群群3流量提取取典型应用用GE/10GE/10GPOS/40GPOS/100GE全部流量量rule需过滤流流量需提取流流量FS9000FS9000可以根据据特定流流量的五五元组、、特征码码等信息息对输入入流量进进行提取取，从而而达到为为后端分分析系统统提供数数据支撑撑的目的的。丢弃服务器群群3流量复制制典型应用用全部流量量rule需过滤流流量需提取流流量FS9000FS9000可以对输输出流量量进行复复制，从从而达到到为后端端分析系系统提供供多份数数据支撑撑的目的的。丢弃服务器群群复制服务器群群GE/10GE/10GPOS/40GPOS/100GE3案例分享享31登录设备备案例分享享3数据准备备案例分享享登录设备备FS9000提供登录录设备的的方式主主要有2种：串口口和网口口（Telnet和ssh）。在在串口登登录设备备前，需需要进行行如下准准备：3数据准备备案例分享享登录设备备FS9000提供登录录设备的的方式主主要有2种：串口口和网口口（Telnet和ssh）。在网网口登录录设备前前，需要要进行如如下准备备：3登录过程程案例分享享登录设备备以远程telnet登录为例例，登录录过程如如下：1.在电脑[运行]对话框中中，运行行cmd命令，进进入到本本地文件件夹路径径。2.执行以下下命令通通过维护护终端连连接FS9000业务板。。#telnet00100003.按提示输输入用户户名admin和密码admin.312登录设备备设备检查查案例分享享3模块检查查案例分享享设备检查查模块检查查，检查查本槽位位的各个个模块是是否存在在并正常常。如下下图：载板上子卡下子卡后卡处理板序列号查看命令令3接口检检查案例分分享设备检检查接口检检查，，检查查接口口是否否存在在并正正常。。如下下图：：标注的的含义义为2槽位上上子卡卡的4端口（（2/0/4），线线路模模式为为LAN，速率率为10Gbps，目前前接口口状态态为UP，“----”表示示默认认设置置。查看命命令3版本检检查案例分分享设备检检查版本检检查，，检查查板卡卡版本本是否否需要要升级级。如如下图图：版本号号为：：4.1.0B5918查看命命令3规则检检查案例分分享设备检检查规则检检查，，检查查规则则是否否正常常配置置。如如下图图：“rule”开头的的即为为设置置的规规则查看命命令3流量查查看案例分分享设备检检查流量查查看，，检查查接口口是否否符合合预期期。如如下图图：实时速速率查看命命令包实时时速率率累计包包数累计字字节数数历史最最大速速率3123案例分分享登录设设备设备检检查IP修改3IP修改案例分分享IP修改，，对管管理IP进行修修改，，并检检查是是否设设置成成功。。如下下图：：IP设置命命令是否修修改IP是否立立即生生效查看IP是否设设置成成命令令设置成成功的的IP3IP修改案例分分享IP修改，，对管管理IP进行修修改，，并检检查是是否设设置成成功。。如下下图：：网关设设置命命令是否修修改网网关是否立立即生生效查看网网关是是否设设置成成功设置成成功的的网关关31234案例分分享登录设设备设备检检查IP修改升级3升级流流程案例分分享升级检查系系统版版本开始检验升升级文文件上传升升级文文件执行升升级重启系系统确认升升级结结果结束3检查版版本案例分分享升级版本号号为：：4.1.0B5918查看命命令3上传文文件案例分分享升级以windows下的Winscp为例：：分流器器管理理IP分流器器用户户名和和密码码，均均为admin传输协协议必必须为为SCP3上传文文件案例分分享升级Winscp连接设设备后后，选选中windows目录中中的升升级文文件，，点击击右键键，选选择““上传传”选选项，，将升升级文文件上上传到到FS9000的升级级目录录/home/admin/upgrade。3上传文件案例分享升级查看升级文文件命令软件升级文文件固件升级文文件3执行升级案例分享升级固件升级软件升级升级成功提提示3重启案例分享升级固件升级软件升级升级成功提提示3确认结果案例分享升级同第一步骤骤312345汇聚应用案例分享登录设备设备检查IP修改升级3需求描述案例分享汇聚应用需求描述：：所有接口口均为10GE，其中输入入接口为2/0/0、2/0/1、2/0/2、2/0/3,需将所有流流量汇聚从从2/0/4口输出。数据流程示示意图如下下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/73规则配置案例分享汇聚应用1.创建输出接接口组FS9000(admin)#oifgrp1add2/0/42.查看输入接接口对应编编号FS9000(admin)#showiifgrpall3.配置转发规规则FS9000(admin)#rulemaskv4add10/00/00/00/0any**1-4forward11.创建输出接接口组并添添加对应接接口4.保存配置FS9000(admin)#save3规则配置案例分享汇聚应用说明对应参数实例说明规则序号<1-766>1。设定优先级规则为1。源IPA.B.C.D/A.B.C.D0/0目的IPA.B.C.D/A.B.C.D0/0源端口P/m0/0目的端口P/m0/0协议类型{tcp|udp|icmp|sctp|any}anytcpflag{(fin|syn|rst|psh|ack|urg|all|any)|Tcpflag/m}*不关心payloadPayload-Id*不关心输入接口Iifgrp-Id1-4设定输入接口为0-3。执行动作{drop|forward

<1-32>}forward1转发到输出接口组1。3123456分流应用案例分享12345汇聚应用登录设备设备检查IP修改升级3需求描述案例分享分流应用需求描述：：2/0/1接口为输入入接口，并并且速率为为40GPOS，其余接口口均为10GE，需将输入入流量从2/0/1口负载均衡衡输出。数据流程示示意图如下下：2/0/12/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/73规则配置案例分享分流应用1.创建输出接接口组FS9000(admin)#oifgrp1add2/1/0-52.查看输入接接口对应编编号FS9000(admin)#showiifgrpall3.配置转发规规则FS9000(admin)#rulemaskv4add10/00/00/00/0any**1forward11.创建建输输出出接接口口组组并并添添加加对对应应接接口口4.保存存配配置置FS9000(admin)#save3123456流量提取7案例例分分享享12345汇聚应用登录录设设备备设备备检检查查IP修改改升级级分流流应应用用3需求求描描述述案例例分分享享指定定流流量量提提取取需求求描描述述：：所所有有接接口口均均为为10GE，其其中中输输入入接接口口为为2/0/0、2/0/1、2/0/2、2/0/3,2/0/4、2/0/5、2/0/6、2/0/7，需需将将所所有有输输入入流流量量中中的的http流量从2/1/0口输出。数据流程示意意图如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/73规则配置案例分享指定流量提取取1.创建输出接口口组FS9000(admin)#oifgrp1add2/1/0-52.查看输入接口口对应编号FS9000(admin)#showiifgrpall3.配置转发规则则FS9000(admin)#rulemaskv4add10/00/00/080/0xffffany**1-8forward11.创建输出接口口组并添加对对应接口4.保存配置FS9000(admin)#save3123456流量复制78案例分享登录设备设备检查IP修改升级汇聚应用分流应用流量提取3需求描述案例分享流量复制需求描述：所所有接口均为为10GE，其中输入接接口为2/0/0、2/0/1、2/0/2、2/0/3,2/0/4、2/0/5、2/0/6、2/0/7，需将所有输输入流量中的的http流量从2/1/0口输出，同时时需将2/0/6、2/0/7的所有流量从从2/1/1输出。数据流程示意意图如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/73规则配置案例分享1.创建输出接口口组并添加对对应接口FS9000(admin)#oifgrp1add2/1/0FS9000(admin)#oifgr