FS3200分流器简介
FS3200分流器具有协议转换、数据采集、负载均衡、流量控制、清洗、汇聚分流等多种功能特性。
FS3200分流器遵循ATCA标准,可根据实际需求灵活选取2U/3U/6U/16U等ATCA标准机箱,最高可支持12*40G POS或48*10G POS或48*10G LAN/WAN或96*2.5G POS和288*GE接口。整机最大处理能力480Gbps,最大交换容量960Gbps。
FS3200分流器可支持40G POS、10G POS、10GE LAN/WAN、2.5G POS、GE等接口作输入,10GE LAN、GE接口做输出。
FS3200的部署及解决方案
FS3200分流器通常采用旁路方式部署。适用于对数据进行采集、监测和分析。最大的优势是在不影响骨干链路的条件下,灵活支撑后端的各种应用。通常需要先将骨干链路通过分光或镜像等方式获取数据源,然后接至FS3200,流量经过FS3200采集、分析、提取等处理后再以同源同宿、负载均衡的方式输出到后端的应用分析等服务器。
1 协议转换的应用:
目前运营商骨干网的主流传输链路主要是POS协议链路,而分析端服务器网络应用使用的多是以太网协议,鉴于兼容性以及实施成本考虑,需要将骨干采集的POS协议报文转换成普通以太帧封装格式交给后端分析。FS3200分流器协议转换功能,将10G/40G POS报文转换成以太帧格式后从GE、10GE以太网接口负载均衡且同源同宿输出,兼容了后端服务器的网络接口。
2 数据采集、分流的应用:
多数的数据采集应用,基本都只是提取所关心的流量,丢弃不关心的流量。对于关心的流量通过五元组(源IP、目的IP、源端口、目的端口、协议)收敛的方式来提取特定IP、特定协议、特定端口的数据流量。输出时,根据特定的HASH算法,确保同源同宿、负载均衡输出。
3 特征码过滤的应用:
面对大量的P2P流量,应用系统很可能只关注其中特定的某些流量,比如:流媒体PPStream、BT、迅雷、以及http上常见的关键字GET和POST等特征码等,均可采用特征码匹配的方式进行提取和收敛。FS3200分流器支持固定位置特征码过滤、浮动特征码过滤。浮动特征码即在固定位置特征码实现的基础上指定的偏移量,适用于明确需要过滤的特征码,但不明确特征码具体位置的应用。
4 会话管理的应用:
对会话连接进行流量识别,并可灵活配置会话转发N值(N=1~512)。即将每条会话的前N个报文提取转发给后端的应用分析系统,丢弃N值之后的报文,为下游的应用分析平台节约了资源开销。通常在用IDS监测事件的时候,就不需要处理整条会话所有包,仅需要转提取每条会话的前N个包即可完成事件的分析和监测。
5 数据镜像、复制的应用:
FS3200分流器可实现对输出接口上数据的镜像和复制,保证了多套应用系统的数据接入。
6 3G网络应用解决方案:
3G网络数据的采集分流区别于传统的网络分析模式:3G网络中的报文经过多层封装在骨干链路中传输,报文长度、封装格式都与普通网络中的报文有较大区别,因此简单针对五元组、特征码等进行过滤分析是不可行的;FS3200分流器具有多层封装格式分析功能,能准确识别和处理GTP、GRE等隧道协议以及多层MPLS、VLAN标签数据包,可根据报文特征提取IUPS信令报文、GTP信令报文、Radius报文到指定端口,同时还可以根据内层IP进行分流,支持超大包(MTU>1522 Byte)处理,可以完美实现3G网络数据的采集与分流应用。
7 与ATCA刀片服务器的一体化解决方案:
万兆骨干网数据从业务板的40G POS、10G POS或10GE接口输入,完成协议转换、过滤收敛后,将输出的流量通过背板交换提交给刀片服务器进行分析、监控和还原等处理。在串接一体化的应用中,ATCA刀片服务器将处理结果送至原始线路的传送方向。
一体化的解决方案不仅降低了项目的开销成本,更增加设备的可操控和管理等特性。
应用趋势
FS3200分流器结合其高性能、多业务支持、低成本等优势,目前已在业界获得良好的应用和推广。
目前FS3200一体化解决方案在核心网数据监控、数据中心等领域已得到成熟的应用和推广。后续可能会成为核心网及数据中心等领域数据监控的首选方案。
随着3G网络的规模化、运营商宽带的升级、P2P流量的逐步增加,核心及骨干等重要部位的数据监控、分析接口数势必会成倍的扩容,这将无疑给数据采集分流设备厂商提供一个大商机。FS3200具有多功能、高密度接口、高处理性能、灵活可扩展、复杂协议报文分析等特性,可提供数据分析与流量管理的一体化完美解决方案。