恒揚(yáng)科技FS9000產(chǎn)品培訓(xùn)(旁路)M

Copyright?2014SemptianTechnologiesCo.,Ltd.AllRightsReserved.深圳市恒揚(yáng)科技(kējì)有限公司FS9000產(chǎn)品培訓(xùn)(péixùn)（旁路部署）深圳市恒揚(yáng)科技股份有限公司精品資料1認(rèn)識(shí)(rènshi)分流器精品資料1

現(xiàn)狀(xiànzhuàng)認(rèn)識(shí)(rènshi)分流器

隨著互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代的到來，網(wǎng)絡(luò)帶寬飛速提高、網(wǎng)絡(luò)安全事故的頻繁出現(xiàn)對(duì)網(wǎng)絡(luò)安全、數(shù)據(jù)分析等提出了嚴(yán)峻挑戰(zhàn)。樓層接入交換機(jī)核心交換機(jī)路由器安全分析服務(wù)器頭痛鏡像流量互聯(lián)網(wǎng)路由器鏡像數(shù)據(jù)流量過大，服務(wù)器不關(guān)心的流量太大等問題！造成項(xiàng)目成本過高而且效果很不理想！精品資料1

定位(dìngwèi)認(rèn)識(shí)(rènshi)分流器互聯(lián)網(wǎng)互聯(lián)網(wǎng)

客戶迫切渴望大流量與安全分析問題同時(shí)得到解決，而網(wǎng)絡(luò)分流器高效的解決了此問題。鏡像流量安全分析服務(wù)器負(fù)載均衡復(fù)制、過濾精品資料1

定位(dìngwèi)認(rèn)識(shí)(rènshi)分流器

主要是通過部署在流量接入前端，對(duì)流量進(jìn)行一系列預(yù)處理；在網(wǎng)絡(luò)中實(shí)現(xiàn)高效率的流量采集來配合集群分析設(shè)備聯(lián)合作戰(zhàn)，為運(yùn)營(yíng)商、增值服務(wù)商、解決方案商以及公共安全部門提供一個(gè)高效、可靠的解決方案。電信運(yùn)行商網(wǎng)絡(luò)應(yīng)用交付服務(wù)商

網(wǎng)絡(luò)安全增值業(yè)務(wù)服務(wù)商數(shù)據(jù)通信服務(wù)商精品資料1

效果(xiàoguǒ)認(rèn)識(shí)(rènshi)分流器1.通過對(duì)輸入流量進(jìn)行ACL過濾、復(fù)制、協(xié)轉(zhuǎn)等策略，可以在提取需要的特定流量的同時(shí)還可以丟棄不需要的流量。2.分流、復(fù)制、過濾等多種策略的有效組合，不僅適應(yīng)了帶寬的飛速增長(zhǎng)還有效的降低了后端數(shù)據(jù)分析設(shè)備的壓力，從而大大降低了項(xiàng)目成本。精品資料2認(rèn)識(shí)(rènshi)FS9000精品資料31插入文本機(jī)箱圖片(túpiàn)物理(wùlǐ)形態(tài)精品資料2

物理(wùlǐ)形態(tài)機(jī)箱圖片(túpiàn)認(rèn)識(shí)FS90002U1S機(jī)箱精品資料2

物理(wùlǐ)形態(tài)機(jī)箱圖片(túpiàn)認(rèn)識(shí)FS90003U2S機(jī)箱精品資料2

物理(wùlǐ)形態(tài)機(jī)箱圖片(túpiàn)認(rèn)識(shí)FS90006U6S機(jī)箱精品資料2

物理(wùlǐ)形態(tài)機(jī)箱圖片(túpiàn)認(rèn)識(shí)FS900016U14S機(jī)箱精品資料312板卡圖片(túpiàn)物理(wùlǐ)形態(tài)

機(jī)箱圖片精品資料2

物理(wùlǐ)形態(tài)板卡圖片(túpiàn)認(rèn)識(shí)FS900010GE前板卡管理串口管理網(wǎng)口8*10GE業(yè)務(wù)口下子卡精品資料2

物理(wùlǐ)形態(tài)板卡圖片(túpiàn)認(rèn)識(shí)FS900010GE前板卡精品資料2

物理(wùlǐ)形態(tài)板卡圖片(túpiàn)認(rèn)識(shí)FS900010GPOS前板卡精品資料2

物理(wùlǐ)形態(tài)板卡圖片(túpiàn)認(rèn)識(shí)FS900040GPOS前板卡1*40GPOS精品資料2

物理(wùlǐ)形態(tài)板卡圖片(túpiàn)認(rèn)識(shí)FS9000100GE前板卡1*100GE精品資料2

物理(wùlǐ)形態(tài)板卡圖片(túpiàn)認(rèn)識(shí)FS900010GE后板卡8*10GE精品資料2物理(wùlǐ)架構(gòu)精品資料2

物理(wùlǐ)架構(gòu)認(rèn)識(shí)(rènshi)FS9000ATCA后板ATCA前板載板接口模塊-1接口模塊-2處理模塊RTM接口擴(kuò)展連接器連接器Zone3連接器精品資料2處理(chǔlǐ)流程精品資料2

處理(chǔlǐ)流程認(rèn)識(shí)(rènshi)FS9000Groupinterfacedropforwardinput模塊action模塊output模塊上傳到CPUCPU處理后轉(zhuǎn)發(fā)入接口出接口rulerule模塊精品資料2

Rule模塊(mókuài)認(rèn)識(shí)(rènshi)FS9000Groupdropforwardaction模塊output模塊Rulemaskrule模塊Rulestrings特征碼規(guī)則Groupdropforwardaction模塊output模塊RuleExtramask五元組規(guī)則復(fù)制精品資料3典型(diǎnxíng)應(yīng)用精品資料3匯聚(huìjù)典型(diǎnxíng)應(yīng)用FS9000最大支持4.8T的流量接入，在保證流量不超過對(duì)應(yīng)接口閥值的情況下，可以做到全部輸入流量從單個(gè)接口或者任意多個(gè)接口輸出。InterNet運(yùn)營(yíng)商骨干網(wǎng)服務(wù)器群精品資料3分流(fēnliú)典型(diǎnxíng)應(yīng)用FS9000支持在保證同源同宿的情況下，對(duì)10GE/40GPOS/100GE流量進(jìn)行分流，從為后端分析系統(tǒng)提供更好的數(shù)據(jù)支撐。InterNet運(yùn)營(yíng)商骨干網(wǎng)服務(wù)器群精品資料3流量(liúliàng)提取典型(diǎnxíng)應(yīng)用GE/10GE/10GPOS/40GPOS/100GE全部流量rule需過濾流量需提取流量FS9000FS9000可以根據(jù)特定流量的五元組、特征碼等信息對(duì)輸入流量進(jìn)行提取，從而達(dá)到為后端分析系統(tǒng)提供數(shù)據(jù)支撐的目的。丟棄服務(wù)器群精品資料3流量(liúliàng)復(fù)制典型(diǎnxíng)應(yīng)用全部流量rule需過濾流量需提取流量FS9000FS9000可以對(duì)輸出流量進(jìn)行復(fù)制，從而達(dá)到為后端分析系統(tǒng)提供多份數(shù)據(jù)支撐的目的。丟棄服務(wù)器群復(fù)制服務(wù)器群GE/10GE/10GPOS/40GPOS/100GE精品資料3案例(ànlì)分享精品資料31登錄(dēnɡlù)設(shè)備案例(ànlì)分享精品資料3數(shù)據(jù)(shùjù)準(zhǔn)備案例(ànlì)分享登錄設(shè)備

FS9000提供登錄設(shè)備的方式主要有2種：串口和網(wǎng)口（Telnet和ssh）。在串口登錄設(shè)備前，需要進(jìn)行如下準(zhǔn)備：精品資料3數(shù)據(jù)(shùjù)準(zhǔn)備案例(ànlì)分享登錄設(shè)備

FS9000提供登錄設(shè)備的方式主要有2種：串口和網(wǎng)口（Telnet和ssh）。在網(wǎng)口登錄設(shè)備前，需要進(jìn)行如下準(zhǔn)備：精品資料3登錄(dēnɡlù)過程案例(ànlì)分享登錄設(shè)備

以遠(yuǎn)程telnet登錄為例，登錄過程如下：1.在電腦[運(yùn)行]對(duì)話框中，運(yùn)行cmd命令，進(jìn)入到本地文件夾路徑。2.執(zhí)行以下命令通過維護(hù)終端連接FS9000業(yè)務(wù)板。#telnet00100003.按提示輸入用戶名admin和密碼admin.精品資料312登錄(dēnɡlù)設(shè)備設(shè)備(shèbèi)檢查案例分享精品資料3模塊(mókuài)檢查案例(ànlì)分享設(shè)備檢查模塊檢查，檢查本槽位的各個(gè)模塊是否存在并正常。如下圖：載板上子卡下子卡后卡處理板序列號(hào)查看命令精品資料3接口(jiēkǒu)檢查案例(ànlì)分享設(shè)備檢查接口檢查，檢查接口是否存在并正常。如下圖：標(biāo)注的含義為2槽位上子卡的4端口（2/0/4），線路模式為L(zhǎng)AN，速率為10Gbps，目前接口狀態(tài)為UP，“----”表示默認(rèn)設(shè)置。查看命令精品資料3版本(bǎnběn)檢查案例(ànlì)分享設(shè)備檢查版本檢查，檢查板卡版本是否需要升級(jí)。如下圖：版本號(hào)為：4.1.0B5918查看命令精品資料3規(guī)則(guīzé)檢查案例(ànlì)分享設(shè)備檢查規(guī)則檢查，檢查規(guī)則是否正常配置。如下圖：

“rule”開頭的即為設(shè)置的規(guī)則查看命令精品資料3流量(liúliàng)查看案例(ànlì)分享設(shè)備檢查流量查看，檢查接口是否符合預(yù)期。如下圖：實(shí)時(shí)速率查看命令包實(shí)時(shí)速率累計(jì)包數(shù)累計(jì)字節(jié)數(shù)歷史最大速率精品資料3123案例(ànlì)分享登錄(dēnɡlù)設(shè)備設(shè)備檢查IP修改精品資料3IP修改(xiūgǎi)案例(ànlì)分享IP修改，對(duì)管理IP進(jìn)行修改，并檢查是否設(shè)置成功。如下圖：

IP設(shè)置命令是否修改IP是否立即生效查看IP是否設(shè)置成命令設(shè)置成功的IP精品資料3IP修改(xiūgǎi)案例(ànlì)分享IP修改，對(duì)管理IP進(jìn)行修改，并檢查是否設(shè)置成功。如下圖：網(wǎng)關(guān)設(shè)置命令是否修改網(wǎng)關(guān)是否立即生效查看網(wǎng)關(guān)是否設(shè)置成功設(shè)置成功的網(wǎng)關(guān)精品資料31234案例(ànlì)分享登錄(dēnɡlù)設(shè)備設(shè)備檢查IP修改升級(jí)精品資料3升級(jí)(shēngjí)流程案例(ànlì)分享升級(jí)檢查系統(tǒng)版本開始檢驗(yàn)升級(jí)文件上傳升級(jí)文件執(zhí)行升級(jí)重啟系統(tǒng)確認(rèn)升級(jí)結(jié)果結(jié)束精品資料3檢查(jiǎnchá)版本案例(ànlì)分享升級(jí)版本號(hào)為：4.1.0B5918查看命令精品資料3上傳文件(wénjiàn)案例(ànlì)分享升級(jí)以windows下的Winscp為例：分流器管理IP分流器用戶名和密碼，均為admin傳輸協(xié)議必須為SCP精品資料3上傳文件(wénjiàn)案例(ànlì)分享升級(jí)

Winscp連接設(shè)備后，選中windows目錄中的升級(jí)文件，點(diǎn)擊右鍵，選擇“上傳”選項(xiàng)，將升級(jí)文件上傳到FS9000的升級(jí)目錄/home/admin/upgrade。精品資料3上傳文件(wénjiàn)案例(ànlì)分享升級(jí)查看升級(jí)文件命令軟件升級(jí)文件固件升級(jí)文件精品資料3執(zhí)行(zhíxíng)升級(jí)案例(ànlì)分享升級(jí)固件升級(jí)軟件升級(jí)升級(jí)成功提示精品資料3重啟案例(ànlì)分享升級(jí)(shēngjí)固件升級(jí)軟件升級(jí)升級(jí)成功提示精品資料3確認(rèn)(quèrèn)結(jié)果案例(ànlì)分享升級(jí)同第一步驟精品資料312345匯聚應(yīng)用案例(ànlì)分享登錄(dēnɡlù)設(shè)備設(shè)備檢查IP修改升級(jí)精品資料3需求(xūqiú)描述案例(ànlì)分享匯聚應(yīng)用需求描述：所有接口均為10GE，其中輸入接口為2/0/0、2/0/1、2/0/2、2/0/3,需將所有流量匯聚從2/0/4口輸出。數(shù)據(jù)流程示意圖如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/7精品資料3規(guī)則(guīzé)配置案例(ànlì)分享匯聚應(yīng)用1.創(chuàng)建輸出接口組FS9000(admin)#oifgrp1add2/0/42.查看輸入接口對(duì)應(yīng)編號(hào)FS9000(admin)#showiifgrpall3.配置轉(zhuǎn)發(fā)規(guī)則FS9000(admin)#rulemaskv4add10/00/00/00/0any**1-4forward11.創(chuàng)建輸出接口組并添加對(duì)應(yīng)接口4.保存配置FS9000(admin)#save精品資料3規(guī)則(guīzé)配置案例(ànlì)分享匯聚應(yīng)用說明對(duì)應(yīng)參數(shù)實(shí)例說明規(guī)則序號(hào)<1-766>1。設(shè)定優(yōu)先級(jí)規(guī)則為1。源IPA.B.C.D/A.B.C.D0/0目的IPA.B.C.D/A.B.C.D0/0源端口P/m0/0目的端口P/m0/0協(xié)議類型{tcp|udp|icmp|sctp|any}anytcpflag{(fin|syn|rst|psh|ack|urg|all|any)|Tcpflag/m}*不關(guān)心payloadPayload-Id*不關(guān)心輸入接口Iifgrp-Id1-4設(shè)定輸入接口為0-3。執(zhí)行動(dòng)作{drop|forward

<1-32>}forward1轉(zhuǎn)發(fā)到輸出接口組1。精品資料3123456分流應(yīng)用案例(ànlì)分享12345匯聚應(yīng)用登錄(dēnɡlù)設(shè)備設(shè)備檢查IP修改升級(jí)精品資料3需求(xūqiú)描述案例(ànlì)分享分流應(yīng)用需求描述：2/0/1接口為輸入接口，并且速率為40GPOS，其余接口均為10GE，需將輸入流量從2/0/1口負(fù)載均衡輸出。數(shù)據(jù)流程示意圖如下：2/0/12/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/7精品資料3規(guī)則(guīzé)配置案例(ànlì)分享分流應(yīng)用1.創(chuàng)建輸出接口組FS9000(admin)#oifgrp1add2/1/0-52.查看輸入接口對(duì)應(yīng)編號(hào)FS9000(admin)#showiifgrpall3.配置轉(zhuǎn)發(fā)規(guī)則FS9000(admin)#rulemaskv4add10/00/00/00/0any**1forward11.創(chuàng)建輸出接口組并添加對(duì)應(yīng)接口4.保存配置FS9000(admin)#save精品資料3123456流量提取7案例(ànlì)分享12345匯聚應(yīng)用登錄(dēnɡlù)設(shè)備設(shè)備檢查IP修改升級(jí)分流應(yīng)用精品資料3需求(xūqiú)描述案例(ànlì)分享指定流量提取需求描述：所有接口均為10GE，其中輸入接口為2/0/0、2/0/1、2/0/2、2/0/3,2/0/4、2/0/5、2/0/6、2/0/7，需將所有輸入流量中的http流量從2/1/0口輸出。數(shù)據(jù)流程示意圖如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/7精品資料3規(guī)則(guīzé)配置案例(ànlì)分享指定流量提取1.創(chuàng)建輸出接口組FS9000(admin)#oifgrp1add2/1/0-52.查看輸入接口對(duì)應(yīng)編號(hào)FS9000(admin)#showiifgrpall3.配置轉(zhuǎn)發(fā)規(guī)則FS9000(admin)#rulemaskv4add10/00/00/080/0xffffany**1-8forward11.創(chuàng)建輸出接口組并添加對(duì)應(yīng)接口4.保存配置FS9000(admin)#save精品資料3123456流量復(fù)制78案例(ànlì)分享登錄(dēnɡlù)設(shè)備設(shè)備檢查IP修改升級(jí)匯聚應(yīng)用分流應(yīng)用流量提取精品資料3需求(xūqiú)描述案例(ànlì)分享流量復(fù)制需求描述：所有接口均為10GE，其中輸入接口為2/0/0、2/0/1、2/0/2、2/0/3,2/0/4、2/0/5、2/0/6、2/0/7，需將所有輸入流量中的http流量從2/1/0口輸出，同時(shí)需將2/0/6、2/0/7的所有流量從2/1/1輸出。數(shù)據(jù)流程示意圖如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/7精品資料3規(guī)則(guīzé)配置案例(ànlì)分享1.創(chuàng)建輸出接口