恒扬科技FS9000产品培训(旁路)M

Copyright©2014SemptianTechnologiesCo.,Ltd.AllRightsReserved.深圳市恒扬科技(kējì)有限公司FS9000产品培训(péixùn)（旁路部署）深圳市恒扬科技股份有限公司精品资料1认识(rènshi)分流器精品资料1

现状(xiànzhuàng)认识(rènshi)分流器

随着互联网大数据时代的到来，网络带宽飞速提高、网络安全事故的频繁出现对网络安全、数据分析等提出了严峻挑战。楼层接入交换机核心交换机路由器安全分析服务器头痛镜像流量互联网路由器镜像数据流量过大，服务器不关心的流量太大等问题！造成项目成本过高而且效果很不理想！精品资料1

定位(dìngwèi)认识(rènshi)分流器互联网互联网

客户迫切渴望大流量与安全分析问题同时得到解决，而网络分流器高效的解决了此问题。镜像流量安全分析服务器负载均衡复制、过滤精品资料1

定位(dìngwèi)认识(rènshi)分流器

主要是通过部署在流量接入前端，对流量进行一系列预处理；在网络中实现高效率的流量采集来配合集群分析设备联合作战，为运营商、增值服务商、解决方案商以及公共安全部门提供一个高效、可靠的解决方案。电信运行商网络应用交付服务商

网络安全增值业务服务商数据通信服务商精品资料1

效果(xiàoguǒ)认识(rènshi)分流器1.通过对输入流量进行ACL过滤、复制、协转等策略，可以在提取需要的特定流量的同时还可以丢弃不需要的流量。2.分流、复制、过滤等多种策略的有效组合，不仅适应了带宽的飞速增长还有效的降低了后端数据分析设备的压力，从而大大降低了项目成本。精品资料2认识(rènshi)FS9000精品资料31插入文本机箱图片(túpiàn)物理(wùlǐ)形态精品资料2

物理(wùlǐ)形态机箱图片(túpiàn)认识FS90002U1S机箱精品资料2

物理(wùlǐ)形态机箱图片(túpiàn)认识FS90003U2S机箱精品资料2

物理(wùlǐ)形态机箱图片(túpiàn)认识FS90006U6S机箱精品资料2

物理(wùlǐ)形态机箱图片(túpiàn)认识FS900016U14S机箱精品资料312板卡图片(túpiàn)物理(wùlǐ)形态

机箱图片精品资料2

物理(wùlǐ)形态板卡图片(túpiàn)认识FS900010GE前板卡管理串口管理网口8*10GE业务口下子卡精品资料2

物理(wùlǐ)形态板卡图片(túpiàn)认识FS900010GE前板卡精品资料2

物理(wùlǐ)形态板卡图片(túpiàn)认识FS900010GPOS前板卡精品资料2

物理(wùlǐ)形态板卡图片(túpiàn)认识FS900040GPOS前板卡1*40GPOS精品资料2

物理(wùlǐ)形态板卡图片(túpiàn)认识FS9000100GE前板卡1*100GE精品资料2

物理(wùlǐ)形态板卡图片(túpiàn)认识FS900010GE后板卡8*10GE精品资料2物理(wùlǐ)架构精品资料2

物理(wùlǐ)架构认识(rènshi)FS9000ATCA后板ATCA前板载板接口模块-1接口模块-2处理模块RTM接口扩展连接器连接器Zone3连接器精品资料2处理(chǔlǐ)流程精品资料2

处理(chǔlǐ)流程认识(rènshi)FS9000Groupinterfacedropforwardinput模块action模块output模块上传到CPUCPU处理后转发入接口出接口rulerule模块精品资料2

Rule模块(mókuài)认识(rènshi)FS9000Groupdropforwardaction模块output模块Rulemaskrule模块Rulestrings特征码规则Groupdropforwardaction模块output模块RuleExtramask五元组规则复制精品资料3典型(diǎnxíng)应用精品资料3汇聚(huìjù)典型(diǎnxíng)应用FS9000最大支持4.8T的流量接入，在保证流量不超过对应接口阀值的情况下，可以做到全部输入流量从单个接口或者任意多个接口输出。InterNet运营商骨干网服务器群精品资料3分流(fēnliú)典型(diǎnxíng)应用FS9000支持在保证同源同宿的情况下，对10GE/40GPOS/100GE流量进行分流，从为后端分析系统提供更好的数据支撑。InterNet运营商骨干网服务器群精品资料3流量(liúliàng)提取典型(diǎnxíng)应用GE/10GE/10GPOS/40GPOS/100GE全部流量rule需过滤流量需提取流量FS9000FS9000可以根据特定流量的五元组、特征码等信息对输入流量进行提取，从而达到为后端分析系统提供数据支撑的目的。丢弃服务器群精品资料3流量(liúliàng)复制典型(diǎnxíng)应用全部流量rule需过滤流量需提取流量FS9000FS9000可以对输出流量进行复制，从而达到为后端分析系统提供多份数据支撑的目的。丢弃服务器群复制服务器群GE/10GE/10GPOS/40GPOS/100GE精品资料3案例(ànlì)分享精品资料31登录(dēnɡlù)设备案例(ànlì)分享精品资料3数据(shùjù)准备案例(ànlì)分享登录设备

FS9000提供登录设备的方式主要有2种：串口和网口（Telnet和ssh）。在串口登录设备前，需要进行如下准备：精品资料3数据(shùjù)准备案例(ànlì)分享登录设备

FS9000提供登录设备的方式主要有2种：串口和网口（Telnet和ssh）。在网口登录设备前，需要进行如下准备：精品资料3登录(dēnɡlù)过程案例(ànlì)分享登录设备

以远程telnet登录为例，登录过程如下：1.在电脑[运行]对话框中，运行cmd命令，进入到本地文件夹路径。2.执行以下命令通过维护终端连接FS9000业务板。#telnet00100003.按提示输入用户名admin和密码admin.精品资料312登录(dēnɡlù)设备设备(shèbèi)检查案例分享精品资料3模块(mókuài)检查案例(ànlì)分享设备检查模块检查，检查本槽位的各个模块是否存在并正常。如下图：载板上子卡下子卡后卡处理板序列号查看命令精品资料3接口(jiēkǒu)检查案例(ànlì)分享设备检查接口检查，检查接口是否存在并正常。如下图：标注的含义为2槽位上子卡的4端口（2/0/4），线路模式为LAN，速率为10Gbps，目前接口状态为UP，“----”表示默认设置。查看命令精品资料3版本(bǎnběn)检查案例(ànlì)分享设备检查版本检查，检查板卡版本是否需要升级。如下图：版本号为：4.1.0B5918查看命令精品资料3规则(guīzé)检查案例(ànlì)分享设备检查规则检查，检查规则是否正常配置。如下图：

“rule”开头的即为设置的规则查看命令精品资料3流量(liúliàng)查看案例(ànlì)分享设备检查流量查看，检查接口是否符合预期。如下图：实时速率查看命令包实时速率累计包数累计字节数历史最大速率精品资料3123案例(ànlì)分享登录(dēnɡlù)设备设备检查IP修改精品资料3IP修改(xiūgǎi)案例(ànlì)分享IP修改，对管理IP进行修改，并检查是否设置成功。如下图：

IP设置命令是否修改IP是否立即生效查看IP是否设置成命令设置成功的IP精品资料3IP修改(xiūgǎi)案例(ànlì)分享IP修改，对管理IP进行修改，并检查是否设置成功。如下图：网关设置命令是否修改网关是否立即生效查看网关是否设置成功设置成功的网关精品资料31234案例(ànlì)分享登录(dēnɡlù)设备设备检查IP修改升级精品资料3升级(shēngjí)流程案例(ànlì)分享升级检查系统版本开始检验升级文件上传升级文件执行升级重启系统确认升级结果结束精品资料3检查(jiǎnchá)版本案例(ànlì)分享升级版本号为：4.1.0B5918查看命令精品资料3上传文件(wénjiàn)案例(ànlì)分享升级以windows下的Winscp为例：分流器管理IP分流器用户名和密码，均为admin传输协议必须为SCP精品资料3上传文件(wénjiàn)案例(ànlì)分享升级

Winscp连接设备后，选中windows目录中的升级文件，点击右键，选择“上传”选项，将升级文件上传到FS9000的升级目录/home/admin/upgrade。精品资料3上传文件(wénjiàn)案例(ànlì)分享升级查看升级文件命令软件升级文件固件升级文件精品资料3执行(zhíxíng)升级案例(ànlì)分享升级固件升级软件升级升级成功提示精品资料3重启案例(ànlì)分享升级(shēngjí)固件升级软件升级升级成功提示精品资料3确认(quèrèn)结果案例(ànlì)分享升级同第一步骤精品资料312345汇聚应用案例(ànlì)分享登录(dēnɡlù)设备设备检查IP修改升级精品资料3需求(xūqiú)描述案例(ànlì)分享汇聚应用需求描述：所有接口均为10GE，其中输入接口为2/0/0、2/0/1、2/0/2、2/0/3,需将所有流量汇聚从2/0/4口输出。数据流程示意图如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/7精品资料3规则(guīzé)配置案例(ànlì)分享汇聚应用1.创建输出接口组FS9000(admin)#oifgrp1add2/0/42.查看输入接口对应编号FS9000(admin)#showiifgrpall3.配置转发规则FS9000(admin)#rulemaskv4add10/00/00/00/0any**1-4forward11.创建输出接口组并添加对应接口4.保存配置FS9000(admin)#save精品资料3规则(guīzé)配置案例(ànlì)分享汇聚应用说明对应参数实例说明规则序号<1-766>1。设定优先级规则为1。源IPA.B.C.D/A.B.C.D0/0目的IPA.B.C.D/A.B.C.D0/0源端口P/m0/0目的端口P/m0/0协议类型{tcp|udp|icmp|sctp|any}anytcpflag{(fin|syn|rst|psh|ack|urg|all|any)|Tcpflag/m}*不关心payloadPayload-Id*不关心输入接口Iifgrp-Id1-4设定输入接口为0-3。执行动作{drop|forward

<1-32>}forward1转发到输出接口组1。精品资料3123456分流应用案例(ànlì)分享12345汇聚应用登录(dēnɡlù)设备设备检查IP修改升级精品资料3需求(xūqiú)描述案例(ànlì)分享分流应用需求描述：2/0/1接口为输入接口，并且速率为40GPOS，其余接口均为10GE，需将输入流量从2/0/1口负载均衡输出。数据流程示意图如下：2/0/12/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/7精品资料3规则(guīzé)配置案例(ànlì)分享分流应用1.创建输出接口组FS9000(admin)#oifgrp1add2/1/0-52.查看输入接口对应编号FS9000(admin)#showiifgrpall3.配置转发规则FS9000(admin)#rulemaskv4add10/00/00/00/0any**1forward11.创建输出接口组并添加对应接口4.保存配置FS9000(admin)#save精品资料3123456流量提取7案例(ànlì)分享12345汇聚应用登录(dēnɡlù)设备设备检查IP修改升级分流应用精品资料3需求(xūqiú)描述案例(ànlì)分享指定流量提取需求描述：所有接口均为10GE，其中输入接口为2/0/0、2/0/1、2/0/2、2/0/3,2/0/4、2/0/5、2/0/6、2/0/7，需将所有输入流量中的http流量从2/1/0口输出。数据流程示意图如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/7精品资料3规则(guīzé)配置案例(ànlì)分享指定流量提取1.创建输出接口组FS9000(admin)#oifgrp1add2/1/0-52.查看输入接口对应编号FS9000(admin)#showiifgrpall3.配置转发规则FS9000(admin)#rulemaskv4add10/00/00/080/0xffffany**1-8forward11.创建输出接口组并添加对应接口4.保存配置FS9000(admin)#save精品资料3123456流量复制78案例(ànlì)分享登录(dēnɡlù)设备设备检查IP修改升级汇聚应用分流应用流量提取精品资料3需求(xūqiú)描述案例(ànlì)分享流量复制需求描述：所有接口均为10GE，其中输入接口为2/0/0、2/0/1、2/0/2、2/0/3,2/0/4、2/0/5、2/0/6、2/0/7，需将所有输入流量中的http流量从2/1/0口输出，同时需将2/0/6、2/0/7的所有流量从2/1/1输出。数据流程示意图如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/7精品资料3规则(guīzé)配置案例(ànlì)分享1.创建输出接口