恒揚科技FS9000產品培訓

Copyright?2014SemptianTechnologiesCo.,Ltd.AllRightsReserved.深圳市恒揚科技有限公司FS9000產品培訓（旁路部署）深圳市恒揚科技股份有限公司1認識分流器1

現(xiàn)狀認識分流器

隨著互聯(lián)網大數(shù)據(jù)時代的到來，網絡帶寬飛速提高、網絡安全事故的頻繁出現(xiàn)對網絡安全、數(shù)據(jù)分析等提出了嚴峻挑戰(zhàn)。樓層接入交換機核心交換機路由器安全分析服務器頭痛鏡像流量互聯(lián)網路由器鏡像數(shù)據(jù)流量過大，服務器不關心的流量太大等問題！造成項目成本過高而且效果很不理想！1

定位認識分流器互聯(lián)網互聯(lián)網

客戶迫切渴望大流量與安全分析問題同時得到解決，而網絡分流器高效的解決了此問題。鏡像流量安全分析服務器負載均衡復制、過濾1

定位認識分流器

主要是通過部署在流量接入前端，對流量進行一系列預處理；在網絡中實現(xiàn)高效率的流量采集來配合集群分析設備聯(lián)合作戰(zhàn)，為運營商、增值服務商、解決方案商以及公共安全部門提供一個高效、可靠的解決方案。電信運行商網絡應用交付服務商

網絡安全增值業(yè)務服務商數(shù)據(jù)通信服務商1

效果認識分流器1.通過對輸入流量進行ACL過濾、復制、協(xié)轉等策略，可以在提取需要的特定流量的同時還可以丟棄不需要的流量。2.分流、復制、過濾等多種策略的有效組合，不僅適應了帶寬的飛速增長還有效的降低了后端數(shù)據(jù)分析設備的壓力，從而大大降低了項目成本。2認識FS900031插入文本

機箱圖片物理形態(tài)2

物理形態(tài)機箱圖片認識FS90002U1S機箱2

物理形態(tài)機箱圖片認識FS90003U2S機箱2

物理形態(tài)機箱圖片認識FS90006U6S機箱2

物理形態(tài)機箱圖片認識FS900016U14S機箱312板卡圖片物理形態(tài)

機箱圖片2

物理形態(tài)板卡圖片認識FS900010GE前板卡管理串口管理網口8*10GE業(yè)務口下子卡2

物理形態(tài)板卡圖片認識FS900010GE前板卡2

物理形態(tài)板卡圖片認識FS900010GPOS前板卡2

物理形態(tài)板卡圖片認識FS900040GPOS前板卡1*40GPOS2

物理形態(tài)板卡圖片認識FS9000100GE前板卡1*100GE2

物理形態(tài)板卡圖片認識FS900010GE后板卡8*10GE2物理架構2

物理架構認識FS9000ATCA后板ATCA前板載板接口模塊-1接口模塊-2處理模塊RTM接口擴展連接器連接器Zone3連接器2處理流程2

處理流程認識FS9000Groupinterfacedropforwardinput模塊action模塊output模塊上傳到CPUCPU處理后轉發(fā)入接口出接口rulerule模塊2

Rule模塊認識FS9000Groupdropforwardaction模塊output模塊Rulemaskrule模塊Rulestrings特征碼規(guī)則Groupdropforwardaction模塊output模塊RuleExtramask五元組規(guī)則復制3典型應用3匯聚典型應用FS9000最大支持4.8T的流量接入，在保證流量不超過對應接口閥值的情況下，可以做到全部輸入流量從單個接口或者任意多個接口輸出。InterNet運營商骨干網服務器群3分流典型應用FS9000支持在保證同源同宿的情況下，對10GE/40GPOS/100GE流量進行分流，從為后端分析系統(tǒng)提供更好的數(shù)據(jù)支撐。InterNet運營商骨干網服務器群3流量提取典型應用GE/10GE/10GPOS/40GPOS/100GE全部流量rule需過濾流量需提取流量FS9000FS9000可以根據(jù)特定流量的五元組、特征碼等信息對輸入流量進行提取，從而達到為后端分析系統(tǒng)提供數(shù)據(jù)支撐的目的。丟棄服務器群3流量復制典型應用全部流量rule需過濾流量需提取流量FS9000FS9000可以對輸出流量進行復制，從而達到為后端分析系統(tǒng)提供多份數(shù)據(jù)支撐的目的。丟棄服務器群復制服務器群GE/10GE/10GPOS/40GPOS/100GE3案例分享31登錄設備案例分享3數(shù)據(jù)準備案例分享登錄設備

FS9000提供登錄設備的方式主要有2種：串口和網口（Telnet和ssh）。在串口登錄設備前，需要進行如下準備：3數(shù)據(jù)準備案例分享登錄設備

FS9000提供登錄設備的方式主要有2種：串口和網口（Telnet和ssh）。在網口登錄設備前，需要進行如下準備：3登錄過程案例分享登錄設備

以遠程telnet登錄為例，登錄過程如下：1.在電腦[運行]對話框中，運行cmd命令，進入到本地文件夾路徑。2.執(zhí)行以下命令通過維護終端連接FS9000業(yè)務板。#telnet00100003.按提示輸入用戶名admin和密碼admin.312登錄設備設備檢查案例分享3模塊檢查案例分享設備檢查模塊檢查，檢查本槽位的各個模塊是否存在并正常。如下圖：載板上子卡下子卡后卡處理板序列號查看命令3接口檢查案例分享設備檢查接口檢查，檢查接口是否存在并正常。如下圖：標注的含義為2槽位上子卡的4端口（2/0/4），線路模式為LAN，速率為10Gbps，目前接口狀態(tài)為UP，“----”表示默認設置。查看命令3版本檢查案例分享設備檢查版本檢查，檢查板卡版本是否需要升級。如下圖：版本號為：4.1.0B5918查看命令3規(guī)則檢查案例分享設備檢查規(guī)則檢查，檢查規(guī)則是否正常配置。如下圖：

“rule”開頭的即為設置的規(guī)則查看命令3流量查看案例分享設備檢查流量查看，檢查接口是否符合預期。如下圖：實時速率查看命令包實時速率累計包數(shù)累計字節(jié)數(shù)歷史最大速率3123案例分享登錄設備設備檢查IP修改3IP修改案例分享IP修改，對管理IP進行修改，并檢查是否設置成功。如下圖：

IP設置命令是否修改IP是否立即生效查看IP是否設置成命令設置成功的IP3IP修改案例分享IP修改，對管理IP進行修改，并檢查是否設置成功。如下圖：網關設置命令是否修改網關是否立即生效查看網關是否設置成功設置成功的網關31234案例分享登錄設備設備檢查IP修改升級3升級流程案例分享升級檢查系統(tǒng)版本開始檢驗升級文件上傳升級文件執(zhí)行升級重啟系統(tǒng)確認升級結果結束3檢查版本案例分享升級版本號為：4.1.0B5918查看命令3上傳文件案例分享升級以windows下的Winscp為例：分流器管理IP分流器用戶名和密碼，均為admin傳輸協(xié)議必須為SCP3上傳文件案例分享升級

Winscp連接設備后，選中windows目錄中的升級文件，點擊右鍵，選擇“上傳”選項，將升級文件上傳到FS9000的升級目錄/home/admin/upgrade。3上傳文件案例分享升級查看升級文件命令軟件升級文件固件升級文件3執(zhí)行升級案例分享升級固件升級軟件升級升級成功提示3重啟案例分享升級固件升級軟件升級升級成功提示3確認結果案例分享升級同第一步驟312345匯聚應用案例分享登錄設備設備檢查IP修改升級3需求描述案例分享匯聚應用需求描述：所有接口均為10GE，其中輸入接口為2/0/0、2/0/1、2/0/2、2/0/3,需將所有流量匯聚從2/0/4口輸出。數(shù)據(jù)流程示意圖如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/73規(guī)則配置案例分享匯聚應用1.創(chuàng)建輸出接口組FS9000(admin)#oifgrp1add2/0/42.查看輸入接口對應編號FS9000(admin)#showiifgrpall3.配置轉發(fā)規(guī)則FS9000(admin)#rulemaskv4add10/00/00/00/0any**1-4forward11.創(chuàng)建輸出接口組并添加對應接口4.保存配置FS9000(admin)#save3規(guī)則配置案例分享匯聚應用說明對應參數(shù)實例說明規(guī)則序號<1-766>1。設定優(yōu)先級規(guī)則為1。源IPA.B.C.D/A.B.C.D0/0目的IPA.B.C.D/A.B.C.D0/0源端口P/m0/0目的端口P/m0/0協(xié)議類型{tcp|udp|icmp|sctp|any}anytcpflag{(fin|syn|rst|psh|ack|urg|all|any)|Tcpflag/m}*不關心payloadPayload-Id*不關心輸入接口Iifgrp-Id1-4設定輸入接口為0-3。執(zhí)行動作{drop|forward

<1-32>}forward1轉發(fā)到輸出接口組1。3123456分流應用案例分享12345匯聚應用登錄設備設備檢查IP修改升級3需求描述案例分享分流應用需求描述：2/0/1接口為輸入接口，并且速率為40GPOS，其余接口均為10GE，需將輸入流量從2/0/1口負載均衡輸出。數(shù)據(jù)流程示意圖如下：2/0/12/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/73規(guī)則配置案例分享分流應用1.創(chuàng)建輸出接口組FS9000(admin)#oifgrp1add2/1/0-52.查看輸入接口對應編號FS9000(admin)#showiifgrpall3.配置轉發(fā)規(guī)則FS9000(admin)#rulemaskv4add10/00/00/00/0any**1forward11.創(chuàng)建輸出接口組并添加對應接口4.保存配置FS9000(admin)#save3123456流量提取7案例分享12345匯聚應用登錄設備設備檢查IP修改升級分流應用3需求描述案例分享指定流量提取需求描述：所有接口均為10GE，其中輸入接口為2/0/0、2/0/1、2/0/2、2/0/3,2/0/4、2/0/5、2/0/6、2/0/7，需將所有輸入流量中的http流量從2/1/0口輸出。數(shù)據(jù)流程示意圖如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/73規(guī)則配置案例分享指定流量提取1.創(chuàng)建輸出接口組FS9000(admin)#oifgrp1add2/1/0-52.查看輸入接口對應編號FS9000(admin)#showiifgrpall3.配置轉發(fā)規(guī)則FS9000(admin)#rulemaskv4add10/00/00/080/0xffffany**1-8forward11.創(chuàng)建輸出接口組并添加對應接口4.保存配置FS9000(admin)#save3123456流量復制78案例分享登錄設備設備檢查IP修改升級匯聚應用分流應用流量提取3需求描述案例分享流量復制需求描述：所有接口均為10GE，其中輸入接口為2/0/0、2/0/1、2/0/2、2/0/3,2/0/4、2/0/5、2/0/6、2/0/7，需將所有輸入流量中的http流量從2/1/0口輸出，同時需將2/0/6、2/0/7的所有流量從2/1/1輸出。數(shù)據(jù)流程示意圖如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/73規(guī)則配置案例分享1.創(chuàng)建輸出接口組并添加對應接口FS9000(admin)#oifgrp1add2/1/0FS9000(admin)#oifgrp2add2/1/12.查看輸入接口對應編號FS9000(admin)#showiifgrpall3.配置轉發(fā)規(guī)則FS9000(admin)#rulemaskv4add10/00/00/080/0xffffany**1-8forward1流量復制3規(guī)則配置案例分享4.添加復制流量接口FS9000(admin)#trafficcopyadd2/0/6-75.配置復制流量規(guī)則FS9000(admin)#ruleextramaskv4add100/00/00/00/0anyforward1流量復制6.保存配置FS9000(admin)#save3規(guī)則配置案例分享流量復制說明對應參數(shù)實例說明規(guī)則序號<1-253>10。設定優(yōu)先級規(guī)則為10。源IPA.B.C.D/A.B.C.D0/0不關心目的IPA.B.C.D/A.B.C.D0/0不關心源端口P/m0/0不關心目的端口P/m0/0不關心協(xié)議類型{tcp|udp|icmp|sctp|any}Any任意執(zhí)行動作{drop|forward

<1-32>}forward2轉發(fā)到輸出接口組2。ThankYou！

如有疑問，歡迎發(fā)送郵件到support@強強聯(lián)手共鑄輝煌9、春去春又回，新桃換舊符。在那桃花盛開的地方，在這醉人芬芳的季節(jié)，愿你生活像春天一樣陽光，心情像桃花一樣美麗，日子像桃子一樣甜蜜。3月-253月-25Monday,March10,202510、