恒扬科技FS9000产品培训

Copyright©2014SemptianTechnologiesCo.,Ltd.AllRightsReserved.深圳市恒扬科技有限公司FS9000产品培训（旁路部署）深圳市恒扬科技股份有限公司1认识分流器1

现状认识分流器

随着互联网大数据时代的到来，网络带宽飞速提高、网络安全事故的频繁出现对网络安全、数据分析等提出了严峻挑战。楼层接入交换机核心交换机路由器安全分析服务器头痛镜像流量互联网路由器镜像数据流量过大，服务器不关心的流量太大等问题！造成项目成本过高而且效果很不理想！1

定位认识分流器互联网互联网

客户迫切渴望大流量与安全分析问题同时得到解决，而网络分流器高效的解决了此问题。镜像流量安全分析服务器负载均衡复制、过滤1

定位认识分流器

主要是通过部署在流量接入前端，对流量进行一系列预处理；在网络中实现高效率的流量采集来配合集群分析设备联合作战，为运营商、增值服务商、解决方案商以及公共安全部门提供一个高效、可靠的解决方案。电信运行商网络应用交付服务商

网络安全增值业务服务商数据通信服务商1

效果认识分流器1.通过对输入流量进行ACL过滤、复制、协转等策略，可以在提取需要的特定流量的同时还可以丢弃不需要的流量。2.分流、复制、过滤等多种策略的有效组合，不仅适应了带宽的飞速增长还有效的降低了后端数据分析设备的压力，从而大大降低了项目成本。2认识FS900031插入文本

机箱图片物理形态2

物理形态机箱图片认识FS90002U1S机箱2

物理形态机箱图片认识FS90003U2S机箱2

物理形态机箱图片认识FS90006U6S机箱2

物理形态机箱图片认识FS900016U14S机箱312板卡图片物理形态

机箱图片2

物理形态板卡图片认识FS900010GE前板卡管理串口管理网口8*10GE业务口下子卡2

物理形态板卡图片认识FS900010GE前板卡2

物理形态板卡图片认识FS900010GPOS前板卡2

物理形态板卡图片认识FS900040GPOS前板卡1*40GPOS2

物理形态板卡图片认识FS9000100GE前板卡1*100GE2

物理形态板卡图片认识FS900010GE后板卡8*10GE2物理架构2

物理架构认识FS9000ATCA后板ATCA前板载板接口模块-1接口模块-2处理模块RTM接口扩展连接器连接器Zone3连接器2处理流程2

处理流程认识FS9000Groupinterfacedropforwardinput模块action模块output模块上传到CPUCPU处理后转发入接口出接口rulerule模块2

Rule模块认识FS9000Groupdropforwardaction模块output模块Rulemaskrule模块Rulestrings特征码规则Groupdropforwardaction模块output模块RuleExtramask五元组规则复制3典型应用3汇聚典型应用FS9000最大支持4.8T的流量接入，在保证流量不超过对应接口阀值的情况下，可以做到全部输入流量从单个接口或者任意多个接口输出。InterNet运营商骨干网服务器群3分流典型应用FS9000支持在保证同源同宿的情况下，对10GE/40GPOS/100GE流量进行分流，从为后端分析系统提供更好的数据支撑。InterNet运营商骨干网服务器群3流量提取典型应用GE/10GE/10GPOS/40GPOS/100GE全部流量rule需过滤流量需提取流量FS9000FS9000可以根据特定流量的五元组、特征码等信息对输入流量进行提取，从而达到为后端分析系统提供数据支撑的目的。丢弃服务器群3流量复制典型应用全部流量rule需过滤流量需提取流量FS9000FS9000可以对输出流量进行复制，从而达到为后端分析系统提供多份数据支撑的目的。丢弃服务器群复制服务器群GE/10GE/10GPOS/40GPOS/100GE3案例分享31登录设备案例分享3数据准备案例分享登录设备

FS9000提供登录设备的方式主要有2种：串口和网口（Telnet和ssh）。在串口登录设备前，需要进行如下准备：3数据准备案例分享登录设备

FS9000提供登录设备的方式主要有2种：串口和网口（Telnet和ssh）。在网口登录设备前，需要进行如下准备：3登录过程案例分享登录设备

以远程telnet登录为例，登录过程如下：1.在电脑[运行]对话框中，运行cmd命令，进入到本地文件夹路径。2.执行以下命令通过维护终端连接FS9000业务板。#telnet00100003.按提示输入用户名admin和密码admin.312登录设备设备检查案例分享3模块检查案例分享设备检查模块检查，检查本槽位的各个模块是否存在并正常。如下图：载板上子卡下子卡后卡处理板序列号查看命令3接口检查案例分享设备检查接口检查，检查接口是否存在并正常。如下图：标注的含义为2槽位上子卡的4端口（2/0/4），线路模式为LAN，速率为10Gbps，目前接口状态为UP，“----”表示默认设置。查看命令3版本检查案例分享设备检查版本检查，检查板卡版本是否需要升级。如下图：版本号为：4.1.0B5918查看命令3规则检查案例分享设备检查规则检查，检查规则是否正常配置。如下图：

“rule”开头的即为设置的规则查看命令3流量查看案例分享设备检查流量查看，检查接口是否符合预期。如下图：实时速率查看命令包实时速率累计包数累计字节数历史最大速率3123案例分享登录设备设备检查IP修改3IP修改案例分享IP修改，对管理IP进行修改，并检查是否设置成功。如下图：

IP设置命令是否修改IP是否立即生效查看IP是否设置成命令设置成功的IP3IP修改案例分享IP修改，对管理IP进行修改，并检查是否设置成功。如下图：网关设置命令是否修改网关是否立即生效查看网关是否设置成功设置成功的网关31234案例分享登录设备设备检查IP修改升级3升级流程案例分享升级检查系统版本开始检验升级文件上传升级文件执行升级重启系统确认升级结果结束3检查版本案例分享升级版本号为：4.1.0B5918查看命令3上传文件案例分享升级以windows下的Winscp为例：分流器管理IP分流器用户名和密码，均为admin传输协议必须为SCP3上传文件案例分享升级

Winscp连接设备后，选中windows目录中的升级文件，点击右键，选择“上传”选项，将升级文件上传到FS9000的升级目录/home/admin/upgrade。3上传文件案例分享升级查看升级文件命令软件升级文件固件升级文件3执行升级案例分享升级固件升级软件升级升级成功提示3重启案例分享升级固件升级软件升级升级成功提示3确认结果案例分享升级同第一步骤312345汇聚应用案例分享登录设备设备检查IP修改升级3需求描述案例分享汇聚应用需求描述：所有接口均为10GE，其中输入接口为2/0/0、2/0/1、2/0/2、2/0/3,需将所有流量汇聚从2/0/4口输出。数据流程示意图如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/73规则配置案例分享汇聚应用1.创建输出接口组FS9000(admin)#oifgrp1add2/0/42.查看输入接口对应编号FS9000(admin)#showiifgrpall3.配置转发规则FS9000(admin)#rulemaskv4add10/00/00/00/0any**1-4forward11.创建输出接口组并添加对应接口4.保存配置FS9000(admin)#save3规则配置案例分享汇聚应用说明对应参数实例说明规则序号<1-766>1。设定优先级规则为1。源IPA.B.C.D/A.B.C.D0/0目的IPA.B.C.D/A.B.C.D0/0源端口P/m0/0目的端口P/m0/0协议类型{tcp|udp|icmp|sctp|any}anytcpflag{(fin|syn|rst|psh|ack|urg|all|any)|Tcpflag/m}*不关心payloadPayload-Id*不关心输入接口Iifgrp-Id1-4设定输入接口为0-3。执行动作{drop|forward

<1-32>}forward1转发到输出接口组1。3123456分流应用案例分享12345汇聚应用登录设备设备检查IP修改升级3需求描述案例分享分流应用需求描述：2/0/1接口为输入接口，并且速率为40GPOS，其余接口均为10GE，需将输入流量从2/0/1口负载均衡输出。数据流程示意图如下：2/0/12/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/73规则配置案例分享分流应用1.创建输出接口组FS9000(admin)#oifgrp1add2/1/0-52.查看输入接口对应编号FS9000(admin)#showiifgrpall3.配置转发规则FS9000(admin)#rulemaskv4add10/00/00/00/0any**1forward11.创建输出接口组并添加对应接口4.保存配置FS9000(admin)#save3123456流量提取7案例分享12345汇聚应用登录设备设备检查IP修改升级分流应用3需求描述案例分享指定流量提取需求描述：所有接口均为10GE，其中输入接口为2/0/0、2/0/1、2/0/2、2/0/3,2/0/4、2/0/5、2/0/6、2/0/7，需将所有输入流量中的http流量从2/1/0口输出。数据流程示意图如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/73规则配置案例分享指定流量提取1.创建输出接口组FS9000(admin)#oifgrp1add2/1/0-52.查看输入接口对应编号FS9000(admin)#showiifgrpall3.配置转发规则FS9000(admin)#rulemaskv4add10/00/00/080/0xffffany**1-8forward11.创建输出接口组并添加对应接口4.保存配置FS9000(admin)#save3123456流量复制78案例分享登录设备设备检查IP修改升级汇聚应用分流应用流量提取3需求描述案例分享流量复制需求描述：所有接口均为10GE，其中输入接口为2/0/0、2/0/1、2/0/2、2/0/3,2/0/4、2/0/5、2/0/6、2/0/7，需将所有输入流量中的http流量从2/1/0口输出，同时需将2/0/6、2/0/7的所有流量从2/1/1输出。数据流程示意图如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/73规则配置案例分享1.创建输出接口组并添加对应接口FS9000(admin)#oifgrp1add2/1/0FS9000(admin)#oifgrp2add2/1/12.查看输入接口对应编号FS9000(admin)#showiifgrpall3.配置转发规则FS9000(admin)#rulemaskv4add10/00/00/080/0xffffany**1-8forward1流量复制3规则配置案例分享4.添加复制流量接口FS9000(admin)#trafficcopyadd2/0/6-75.配置复制流量规则FS9000(admin)#ruleextramaskv4add100/00/00/00/0anyforward1流量复制6.保存配置FS9000(admin)#save3规则配置案例分享流量复制说明对应参数实例说明规则序号<1-253>10。设定优先级规则为10。源IPA.B.C.D/A.B.C.D0/0不关心目的IPA.B.C.D/A.B.C.D0/0不关心源端口P/m0/0不关心目的端口P/m0/0不关心协议类型{tcp|udp|icmp|sctp|any}Any任意执行动作{drop|forward

<1-32>}forward2转发到输出接口组2。ThankYou！

如有疑问，欢迎发送邮件到support@强强联手共铸辉煌9、春去春又回，新桃换旧符。在那桃花盛开的地方，在这醉人芬芳的季节，愿你生活像春天一样阳光，心情像桃花一样美丽，日子像桃子一样甜蜜。3月-253月-25Monday,March10,202510、