Copyright?2014SemptianTechnologiesCo.,Ltd.AllRightsReserved.深圳市恒揚科技(kējì)有限公司FS9000產品培訓(péixùn)（旁路部署）深圳市恒揚科技股份有限公司精品資料1認識(rènshi)分流器精品資料1

現狀(xiànzhuàng)認識(rènshi)分流器

隨著互聯網大數據時代的到來，網絡帶寬飛速提高、網絡安全事故的頻繁出現對網絡安全、數據分析等提出了嚴峻挑戰。樓層接入交換機核心交換機路由器安全分析服務器頭痛鏡像流量互聯網路由器鏡像數據流量過大，服務器不關心的流量太大等問題！造成項目成本過高而且效果很不理想！精品資料1

定位(dìngwèi)認識(rènshi)分流器互聯網互聯網

客戶迫切渴望大流量與安全分析問題同時得到解決，而網絡分流器高效的解決了此問題。鏡像流量安全分析服務器負載均衡復制、過濾精品資料1

定位(dìngwèi)認識(rènshi)分流器

主要是通過部署在流量接入前端，對流量進行一系列預處理；在網絡中實現高效率的流量采集來配合集群分析設備聯合作戰，為運營商、增值服務商、解決方案商以及公共安全部門提供一個高效、可靠的解決方案。電信運行商網絡應用交付服務商

網絡安全增值業務服務商數據通信服務商精品資料1

效果(xiàoguǒ)認識(rènshi)分流器1.通過對輸入流量進行ACL過濾、復制、協轉等策略，可以在提取需要的特定流量的同時還可以丟棄不需要的流量。2.分流、復制、過濾等多種策略的有效組合，不僅適應了帶寬的飛速增長還有效的降低了后端數據分析設備的壓力，從而大大降低了項目成本。精品資料2認識(rènshi)FS9000精品資料31插入文本機箱圖片(túpiàn)物理(wùlǐ)形態精品資料2

物理(wùlǐ)形態機箱圖片(túpiàn)認識FS90002U1S機箱精品資料2

物理(wùlǐ)形態機箱圖片(túpiàn)認識FS90003U2S機箱精品資料2

物理(wùlǐ)形態機箱圖片(túpiàn)認識FS90006U6S機箱精品資料2

物理(wùlǐ)形態機箱圖片(túpiàn)認識FS900016U14S機箱精品資料312板卡圖片(túpiàn)物理(wùlǐ)形態

機箱圖片精品資料2

物理(wùlǐ)形態板卡圖片(túpiàn)認識FS900010GE前板卡管理串口管理網口8*10GE業務口下子卡精品資料2

物理(wùlǐ)形態板卡圖片(túpiàn)認識FS900010GE前板卡精品資料2

物理(wùlǐ)形態板卡圖片(túpiàn)認識FS900010GPOS前板卡精品資料2

物理(wùlǐ)形態板卡圖片(túpiàn)認識FS900040GPOS前板卡1*40GPOS精品資料2

物理(wùlǐ)形態板卡圖片(túpiàn)認識FS9000100GE前板卡1*100GE精品資料2

物理(wùlǐ)形態板卡圖片(túpiàn)認識FS900010GE后板卡8*10GE精品資料2物理(wùlǐ)架構精品資料2

物理(wùlǐ)架構認識(rènshi)FS9000ATCA后板ATCA前板載板接口模塊-1接口模塊-2處理模塊RTM接口擴展連接器連接器Zone3連接器精品資料2處理(chǔlǐ)流程精品資料2

處理(chǔlǐ)流程認識(rènshi)FS9000Groupinterfacedropforwardinput模塊action模塊output模塊上傳到CPUCPU處理后轉發入接口出接口rulerule模塊精品資料2

Rule模塊(mókuài)認識(rènshi)FS9000Groupdropforwardaction模塊output模塊Rulemaskrule模塊Rulestrings特征碼規則Groupdropforwardaction模塊output模塊RuleExtramask五元組規則復制精品資料3典型(diǎnxíng)應用精品資料3匯聚(huìjù)典型(diǎnxíng)應用FS9000最大支持4.8T的流量接入，在保證流量不超過對應接口閥值的情況下，可以做到全部輸入流量從單個接口或者任意多個接口輸出。InterNet運營商骨干網服務器群精品資料3分流(fēnliú)典型(diǎnxíng)應用FS9000支持在保證同源同宿的情況下，對10GE/40GPOS/100GE流量進行分流，從為后端分析系統提供更好的數據支撐。InterNet運營商骨干網服務器群精品資料3流量(liúliàng)提取典型(diǎnxíng)應用GE/10GE/10GPOS/40GPOS/100GE全部流量rule需過濾流量需提取流量FS9000FS9000可以根據特定流量的五元組、特征碼等信息對輸入流量進行提取，從而達到為后端分析系統提供數據支撐的目的。丟棄服務器群精品資料3流量(liúliàng)復制典型(diǎnxíng)應用全部流量rule需過濾流量需提取流量FS9000FS9000可以對輸出流量進行復制，從而達到為后端分析系統提供多份數據支撐的目的。丟棄服務器群復制服務器群GE/10GE/10GPOS/40GPOS/100GE精品資料3案例(ànlì)分享精品資料31登錄(dēnɡlù)設備案例(ànlì)分享精品資料3數據(shùjù)準備案例(ànlì)分享登錄設備

FS9000提供登錄設備的方式主要有2種：串口和網口（Telnet和ssh）。在串口登錄設備前，需要進行如下準備：精品資料3數據(shùjù)準備案例(ànlì)分享登錄設備

FS9000提供登錄設備的方式主要有2種：串口和網口（Telnet和ssh）。在網口登錄設備前，需要進行如下準備：精品資料3登錄(dēnɡlù)過程案例(ànlì)分享登錄設備

以遠程telnet登錄為例，登錄過程如下：1.在電腦[運行]對話框中，運行cmd命令，進入到本地文件夾路徑。2.執行以下命令通過維護終端連接FS9000業務板。#telnet00100003.按提示輸入用戶名admin和密碼admin.精品資料312登錄(dēnɡlù)設備設備(shèbèi)檢查案例分享精品資料3模塊(mókuài)檢查案例(ànlì)分享設備檢查模塊檢查，檢查本槽位的各個模塊是否存在并正常。如下圖：載板上子卡下子卡后卡處理板序列號查看命令精品資料3接口(jiēkǒu)檢查案例(ànlì)分享設備檢查接口檢查，檢查接口是否存在并正常。如下圖：標注的含義為2槽位上子卡的4端口（2/0/4），線路模式為LAN，速率為10Gbps，目前接口狀態為UP，“----”表示默認設置。查看命令精品資料3版本(bǎnběn)檢查案例(ànlì)分享設備檢查版本檢查，檢查板卡版本是否需要升級。如下圖：版本號為：4.1.0B5918查看命令精品資料3規則(guīzé)檢查案例(ànlì)分享設備檢查規則檢查，檢查規則是否正常配置。如下圖：

“rule”開頭的即為設置的規則查看命令精品資料3流量(liúliàng)查看案例(ànlì)分享設備檢查流量查看，檢查接口是否符合預期。如下圖：實時速率查看命令包實時速率累計包數累計字節數歷史最大速率精品資料3123案例(ànlì)分享登錄(dēnɡlù)設備設備檢查IP修改精品資料3IP修改(xiūgǎi)案例(ànlì)分享IP修改，對管理IP進行修改，并檢查是否設置成功。如下圖：

IP設置命令是否修改IP是否立即生效查看IP是否設置成命令設置成功的IP精品資料3IP修改(xiūgǎi)案例(ànlì)分享IP修改，對管理IP進行修改，并檢查是否設置成功。如下圖：網關設置命令是否修改網關是否立即生效查看網關是否設置成功設置成功的網關精品資料31234案例(ànlì)分享登錄(dēnɡlù)設備設備檢查IP修改升級精品資料3升級(shēngjí)流程案例(ànlì)分享升級檢查系統版本開始檢驗升級文件上傳升級文件執行升級重啟系統確認升級結果結束精品資料3檢查(jiǎnchá)版本案例(ànlì)分享升級版本號為：4.1.0B5918查看命令精品資料3上傳文件(wénjiàn)案例(ànlì)分享升級以windows下的Winscp為例：分流器管理IP分流器用戶名和密碼，均為admin傳輸協議必須為SCP精品資料3上傳文件(wénjiàn)案例(ànlì)分享升級

Winscp連接設備后，選中windows目錄中的升級文件，點擊右鍵，選擇“上傳”選項，將升級文件上傳到FS9000的升級目錄/home/admin/upgrade。精品資料3上傳文件(wénjiàn)案例(ànlì)分享升級查看升級文件命令軟件升級文件固件升級文件精品資料3執行(zhíxíng)升級案例(ànlì)分享升級固件升級軟件升級升級成功提示精品資料3重啟案例(ànlì)分享升級(shēngjí)固件升級軟件升級升級成功提示精品資料3確認(quèrèn)結果案例(ànlì)分享升級同第一步驟精品資料312345匯聚應用案例(ànlì)分享登錄(dēnɡlù)設備設備檢查IP修改升級精品資料3需求(xūqiú)描述案例(ànlì)分享匯聚應用需求描述：所有接口均為10GE，其中輸入接口為2/0/0、2/0/1、2/0/2、2/0/3,需將所有流量匯聚從2/0/4口輸出。數據流程示意圖如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/7精品資料3規則(guīzé)配置案例(ànlì)分享匯聚應用1.創建輸出接口組FS9000(admin)#oifgrp1add2/0/42.查看輸入接口對應編號FS9000(admin)#showiifgrpall3.配置轉發規則FS9000(admin)#rulemaskv4add10/00/00/00/0any**1-4forward11.創建輸出接口組并添加對應接口4.保存配置FS9000(admin)#save精品資料3規則(guīzé)配置案例(ànlì)分享匯聚應用說明對應參數實例說明規則序號<1-766>1。設定優先級規則為1。源IPA.B.C.D/A.B.C.D0/0目的IPA.B.C.D/A.B.C.D0/0源端口P/m0/0目的端口P/m0/0協議類型{tcp|udp|icmp|sctp|any}anytcpflag{(fin|syn|rst|psh|ack|urg|all|any)|Tcpflag/m}*不關心payloadPayload-Id*不關心輸入接口Iifgrp-Id1-4設定輸入接口為0-3。執行動作{drop|forward

<1-32>}forward1轉發到輸出接口組1。精品資料3123456分流應用案例(ànlì)分享12345匯聚應用登錄(dēnɡlù)設備設備檢查IP修改升級精品資料3需求(xūqiú)描述案例(ànlì)分享分流應用需求描述：2/0/1接口為輸入接口，并且速率為40GPOS，其余接口均為10GE，需將輸入流量從2/0/1口負載均衡輸出。數據流程示意圖如下：2/0/12/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/7精品資料3規則(guīzé)配置案例(ànlì)分享分流應用1.創建輸出接口組FS9000(admin)#oifgrp1add2/1/0-52.查看輸入接口對應編號FS9000(admin)#showiifgrpall3.配置轉發規則FS9000(admin)#rulemaskv4add10/00/00/00/0any**1forward11.創建輸出接口組并添加對應接口4.保存配置FS9000(admin)#save精品資料3123456流量提取7案例(ànlì)分享12345匯聚應用登錄(dēnɡlù)設備設備檢查IP修改升級分流應用精品資料3需求(xūqiú)描述案例(ànlì)分享指定流量提取需求描述：所有接口均為10GE，其中輸入接口為2/0/0、2/0/1、2/0/2、2/0/3,2/0/4、2/0/5、2/0/6、2/0/7，需將所有輸入流量中的http流量從2/1/0口輸出。數據流程示意圖如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/7精品資料3規則(guīzé)配置案例(ànlì)分享指定流量提取1.創建輸出接口組FS9000(admin)#oifgrp1add2/1/0-52.查看輸入接口對應編號FS9000(admin)#showiifgrpall3.配置轉發規則FS9000(admin)#rulemaskv4add10/00/00/080/0xffffany**1-8forward11.創建輸出接口組并添加對應接口4.保存配置FS9000(admin)#save精品資料3123456流量復制78案例(ànlì)分享登錄(dēnɡlù)設備設備檢查IP修改升級匯聚應用分流應用流量提取精品資料3需求(xūqiú)描述案例(ànlì)分享流量復制需求描述：所有接口均為10GE，其中輸入接口為2/0/0、2/0/1、2/0/2、2/0/3,2/0/4、2/0/5、2/0/6、2/0/7，需將所有輸入流量中的http流量從2/1/0口輸出，同時需將2/0/6、2/0/7的所有流量從2/1/1輸出。數據流程示意圖如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/7精品資料3規則(guīzé)配置案例(ànlì)分享1.創建輸出接口