恒扬FC系列分流器具有协议转换、数据采集、负载均衡、流量过滤、流量复制以及汇聚等多种功能特性,提供多层封装格式分析功能,能识别和处理GTP、GRE等隧道协议以及多层MPLS、VLAN标签数据包,其功能适用于各类网络应用环境。
采用标准1U盒式机箱,单台设备最多有24*GE + 2*10GE接口,其中10GE接口可进行LAN/WAN模式切换,所有接口均可支持单纤收发,整机最大支持小包(64Byte)6G、大包(>1500Byte)20G的处理性能,针对监控分析前端预处理与流量接入的制定一套完美解决方案。
方案介绍
一、旁路采集模式
旁路方式适用于对数据进行采集、监控和分析,其最大的优势在于不影响骨干链路的条件下,灵活支撑后端的各种应用。
10GE链路采集分流应用:
10G链路采集对服务器性能要求较高,需要将大流量分流成小股流量输出,以保证普通服务器能够分析并处理相应数据,FC分流器可按照简单分流策略,根据源IP、目的IP、源端口号、目的端口号、传输层协议等五元组,将大流量负载均衡到多个GE接口输出,并保证同一会话完整性。
数据的过滤提取应用:
实际网络中,承载的流量巨大,但实际情况有可能只需要分析到具有特定特征的那部分数据,而对其他数据并不关心,FC分流器可以根据ACL匹配五元组提取特定流量输出,或者直接使用已有的报文提取功能,直接输出GTP-C、IUPS信令、GRE封装的Radius报文、具有指定特征码的报文到指定接口输出。
基于内层IP的负载均衡应用:
3G网络的特殊环境中,GTP-U数据包经过GTP协议的封装会有两层层IP地址,普通的分流方式,不会根据内层IP地址将同一个用户的数据转发到同一个接口,因此不能保证用户完整性输出。FC分流器可以根据GTP-U的内层IP进行基于用户完整性的负载均衡,保证了服务器分析到完整的用户数据。
基于多层封装下的分流策略:
网络环境多变,网络传输的报文可能会经过MPLS、GRE、GTP等多种隧道协议的封装而在网络中传输,普通的分流设备无法支持多层封装协议分析。FC分流器提供多协议多层识别功能,可以识别MPLS、GRE、GTP、VLAN等报文,在此基础上提供与普通网络封装一样的分流、过滤等一系列预处理策略,满足复杂网络环境应用的需求。
数据的汇聚输出方案:
小型网络环境中,监控内容会比较分散,可能需要集中采集多条链路数据进行统一处理来保证分析的完整性。使用恒扬FC系列分流器作为前端接入,将多股分散流量集中处理,可同时满足流量的提取、过滤、复制、汇聚的需求,同样可适用于3G网络等复杂应用环境。
数据的复制的应用方案:
根据出接口输出流量,复制一份到另一个接口,可以将数据分配给多个用户使用;
WAN/LAN协转方案:
长距离传输中,10GE链路常常会有WAN/LAN模式不兼容的问题,FC分流器单个接口协议独立,万兆接口支持WAN/LAN模式的切换,实现WAN/LAN模式的数据转换需求。
二、串控模式接入
在某些特殊应用环境中,只需要对某些特定流量进行分析并做管控,因此必须使用到串接模式,如果处理链路的完整流量,则需要使用到高性能分析网关或服务器,且链路稳定性不高。使用恒扬FC系列分流器串接模式,可只提取特定流量到服务器进行有针对性的控制,其余流量直接转发,大大减轻了服务器压力,服务器对于整个网络相当于透明存在,另配合光保护设备以提高链路稳定性,大大提高了对链路的分析与管理效率。 
