恒揚(yáng)科技FS9000產(chǎn)品培訓(xùn)

1、Copyright2014 Semptian Technologies Co., Ltd. All Rights Reserved.深圳市恒揚(yáng)科技有限公司FS9000產(chǎn)品培訓(xùn)（旁路部署）深圳市恒揚(yáng)科技股份有限公司1認(rèn)識(shí)分流流器1 現(xiàn)狀認(rèn)識(shí)分流流器隨著互聯(lián)聯(lián)網(wǎng)大數(shù)數(shù)據(jù)時(shí)代代的到來來，網(wǎng)絡(luò)絡(luò)帶寬飛速提高高、網(wǎng)絡(luò)絡(luò)安全事事故的頻頻繁出現(xiàn)現(xiàn)對(duì)網(wǎng)絡(luò)絡(luò)安全、數(shù)據(jù)分析析等提出出了嚴(yán)峻峻挑戰(zhàn)。樓層接入入交換機(jī)機(jī)核心交換換機(jī)路由器安全分析析服務(wù)器器頭痛鏡像流量量互聯(lián)網(wǎng)路由器鏡鏡像數(shù)據(jù)據(jù)流量過過大，服服務(wù)器不不關(guān)心的的流量太太大等問問題！造造成項(xiàng)目目成本過過高而且且效果很很不理想想！1 定位認(rèn)識(shí)分流流器互聯(lián)網(wǎng)互聯(lián)

2、網(wǎng)客戶迫切切渴望大大流量與與安全分分析問題題同時(shí)得到到解決，而網(wǎng)絡(luò)絡(luò)分流器器高效的的解決了此問題題。鏡像流量量安全分析析服務(wù)器器負(fù)載均衡衡復(fù)制、過過濾1 定位認(rèn)識(shí)分流流器主要是通通過部署署在流量量接入前前端，對(duì)對(duì)流量進(jìn)進(jìn)行一系系列預(yù)處處理；在在網(wǎng)絡(luò)中中實(shí)現(xiàn)高高效率的的流量采采集來配配合集群群分析設(shè)設(shè)備聯(lián)合合作戰(zhàn)，為運(yùn)營營商、增增值服務(wù)務(wù)商、解解決方案案商以及及公共安安全部門門提供一一個(gè)高效效、可靠靠的解決決方案。電信運(yùn)行商網(wǎng)絡(luò)應(yīng)用交付服務(wù)商 網(wǎng)絡(luò)安全增值業(yè)務(wù)服務(wù)商數(shù)據(jù)通信服務(wù)商1 效果認(rèn)識(shí)分流流器1.通過對(duì)輸輸入流量量進(jìn)行ACL過濾、復(fù)復(fù)制、協(xié)協(xié)轉(zhuǎn)等策策略，可可以在提提取需要要的特定定流量的的

3、同時(shí)還還可以丟丟棄不需需要的流流量。2.分流、復(fù)復(fù)制、過過濾等多多種策略略的有效效組合，不僅適適應(yīng)了帶帶寬的飛飛速增長長還有效效的降低低了后端端數(shù)據(jù)分分析設(shè)備備的壓力力，從而而大大降降低了項(xiàng)項(xiàng)目成本本。2認(rèn)識(shí)FS900031插入文本機(jī)箱圖片片物理形態(tài)態(tài)2 物理形態(tài)態(tài)機(jī)箱圖片片認(rèn)識(shí)FS90002U1S機(jī)箱2 物理形態(tài)態(tài)機(jī)箱圖片片認(rèn)識(shí)FS90003U2S機(jī)箱2 物理形態(tài)態(tài)機(jī)箱圖片片認(rèn)識(shí)FS90006U6S機(jī)箱2 物理形態(tài)態(tài)機(jī)箱圖片片認(rèn)識(shí)FS900016U14S機(jī)箱312板卡圖片片物理形態(tài)態(tài)機(jī)箱圖片片2 物理形態(tài)態(tài)板卡圖片片認(rèn)識(shí)FS900010GE前板卡管理串口口管理網(wǎng)口口8*10GE業(yè)務(wù)口下子卡2

4、 物理形態(tài)態(tài)板卡圖片片認(rèn)識(shí)FS900010GE前板卡2 物理形態(tài)態(tài)板卡圖片片認(rèn)識(shí)FS900010GPOS前板卡2 物理形態(tài)態(tài)板卡圖片片認(rèn)識(shí)FS900040GPOS前板卡1*40GPOS2 物理形態(tài)態(tài)板卡圖片片認(rèn)識(shí)FS9000100GE前板卡1*100GE2 物理形態(tài)態(tài)板卡圖片片認(rèn)識(shí)FS900010GE后板卡8*10GE2物理架構(gòu)構(gòu)2 物理架構(gòu)構(gòu)認(rèn)識(shí)FS9000ATCA后板ATCA前板載 板接口模塊塊-1接口模塊塊-2處理模塊RTM接口擴(kuò)展展連接器連接器Zone3連接器2處理流程程2 處理流程程認(rèn)識(shí)FS9000Groupinterfacedropforwardinput模塊action模塊out

5、put模塊上傳到CPUCPU處理后轉(zhuǎn)轉(zhuǎn)發(fā)入接口出接口rulerule模塊2 Rule模塊認(rèn)識(shí)FS9000Groupdropforwardaction模塊output模塊Rulemaskrule模塊Rulestrings特征碼規(guī)規(guī)則Groupdropforwardaction模塊output模塊RuleExtramask五元組規(guī)規(guī)則復(fù)制3典型應(yīng)用用3匯聚典型應(yīng)用用FS9000最大支持持4.8T的流量接接入，在在保證流流量不超超過對(duì)應(yīng)應(yīng)接口閥閥值的情情況下，可以做做到全部部輸入流流量從單單個(gè)接口口或者任任意多個(gè)個(gè)接口輸輸出。InterNet運(yùn)營商骨骨干網(wǎng)服務(wù)器群群3分流典型應(yīng)用用FS9000支持在

6、保保證同源源同宿的的情況下下，對(duì)10GE/40GPOS/100GE流量進(jìn)行行分流，從為后后端分析析系統(tǒng)提提供更好好的數(shù)據(jù)據(jù)支撐。InterNet運(yùn)營商骨骨干網(wǎng)服務(wù)器群群3流量提取取典型應(yīng)用用GE/10GE/10GPOS/40G POS/100GE全部流量量rule需過濾流流量需提取流流量FS9000FS9000可以根據(jù)據(jù)特定流流量的五五元組、特征碼碼等信息息對(duì)輸入入流量進(jìn)進(jìn)行提取取，從而而達(dá)到為為后端分分析系統(tǒng)統(tǒng)提供數(shù)數(shù)據(jù)支撐撐的目的的。丟棄服務(wù)器群群3流量復(fù)制制典型應(yīng)用用全部流量量rule需過濾流流量需提取流流量FS9000FS9000可以對(duì)輸輸出流量量進(jìn)行復(fù)復(fù)制，從從而達(dá)到到為后端端分析系

7、系統(tǒng)提供供多份數(shù)數(shù)據(jù)支撐撐的目的的。丟棄服務(wù)器群群復(fù)制服務(wù)器群群GE/10GE/10GPOS/40GPOS/100GE3案例分享享31登錄設(shè)備備案例分享享3數(shù)據(jù)準(zhǔn)備備案例分享享登錄設(shè)備備FS9000提供登錄錄設(shè)備的的方式主主要有2種：串口口和網(wǎng)口口（Telnet和ssh） 。在在串口登登錄設(shè)備備前，需需要進(jìn)行行如下準(zhǔn)準(zhǔn)備：3數(shù)據(jù)準(zhǔn)備備案例分享享登錄設(shè)備備FS9000提供登錄錄設(shè)備的的方式主主要有2種：串口口和網(wǎng)口口（Telnet和ssh）。在網(wǎng)網(wǎng)口登錄錄設(shè)備前前，需要要進(jìn)行如如下準(zhǔn)備備：3登錄過程程案例分享享登錄設(shè)備備以遠(yuǎn)程telnet登錄為例例，登錄錄過程如如下：1.在電腦運(yùn)行對(duì)話框中中，運(yùn)

8、行行cmd命令，進(jìn)進(jìn)入到本本地文件件夾路徑徑。2.執(zhí)行以下下命令通通過維護(hù)護(hù)終端連連接FS9000業(yè)務(wù)板。#telnet00 100003.按提示輸輸入用戶戶名admin和密碼admin.312登錄設(shè)備備設(shè)備檢查查案例分享享3模塊檢查查案例分享享設(shè)備檢查查模塊檢查查，檢查查本槽位位的各個(gè)個(gè)模塊是是否存在在并正常常。如下下圖：載板上子卡下子卡后卡處理板序列號(hào)查看命令令3接口檢查查案例分享享設(shè)備檢查查接口檢查查，檢查查接口是是否存在在并正常常。如下下圖：標(biāo)注的含含義為2槽位上子子卡的4端口（2/0/4），線路路模式為為LAN，速率為為10Gbps，目前接接口狀態(tài)態(tài)為UP，“-

9、”表示默默認(rèn)設(shè)置置。查看命令令3版本檢查查案例分享享設(shè)備檢查查版本檢查查，檢查查板卡版版本是否否需要升升級(jí)。如如下圖：版本號(hào)為為：4.1.0B5918查看命令令3規(guī)則檢查查案例分享享設(shè)備檢查查規(guī)則檢查查，檢查查規(guī)則是是否正常常配置。如下圖圖：“rule”開頭的即即為設(shè)置置的規(guī)則則查看命令令3流量查看看案例分享享設(shè)備檢查查流量查看看，檢查查接口是是否符合合預(yù)期。如下圖圖：實(shí)時(shí)速率率查看命令令包實(shí)時(shí)速速率累計(jì)包數(shù)數(shù)累計(jì)字節(jié)節(jié)數(shù)歷史最大大速率3123案例分享享登錄設(shè)備備設(shè)備檢查查IP修改3IP修改案例分享享IP修改，對(duì)對(duì)管理IP進(jìn)行修改改，并檢檢查是否否設(shè)置成成功。如如下圖：IP設(shè)置命令令是否修改改

10、IP是否立即即生效查看IP是否設(shè)置置成命令令設(shè)置成功功的IP3IP修改案例分享享IP修改，對(duì)對(duì)管理IP進(jìn)行修改改，并檢檢查是否否設(shè)置成成功。如如下圖：網(wǎng)關(guān)設(shè)置置命令是否修改改網(wǎng)關(guān)是否立即即生效查看網(wǎng)關(guān)關(guān)是否設(shè)設(shè)置成功功設(shè)置成功功的網(wǎng)關(guān)關(guān)31234案例分享享登錄設(shè)備備設(shè)備檢查查IP修改升級(jí)3升級(jí)流程程案例分享享升級(jí)檢查系統(tǒng)統(tǒng)版本開始檢驗(yàn)升級(jí)級(jí)文件上傳升級(jí)級(jí)文件執(zhí)行升級(jí)級(jí)重啟系統(tǒng)統(tǒng)確認(rèn)升級(jí)級(jí)結(jié)果結(jié)束3檢查版本本案例分享享升級(jí)版本號(hào)為為：4.1.0B5918查看命令令3上傳文件件案例分享享升級(jí)以windows下的Winscp為例：分流器管管理IP分流器用用戶名和和密碼，均為admin傳輸協(xié)議議必須為

11、為SCP3上傳文件件案例分享享升級(jí)Winscp連接設(shè)備備后，選選中windows目錄中的的升級(jí)文文件，點(diǎn)點(diǎn)擊右鍵鍵，選擇擇“上傳傳”選項(xiàng)項(xiàng)，將升升級(jí)文件件上傳到到FS9000的升級(jí)目目錄/home/admin/upgrade。3上傳文件件案例分享享升級(jí)查看升級(jí)級(jí)文件命命令軟件升級(jí)級(jí)文件固件升級(jí)級(jí)文件3執(zhí)行升級(jí)級(jí)案例分享享升級(jí)固件升級(jí)級(jí)軟件升級(jí)級(jí)升級(jí)成功功提示3重啟案例分享享升級(jí)固件升級(jí)級(jí)軟件升級(jí)級(jí)升級(jí)成功功提示3確認(rèn)結(jié)果果案例分享享升級(jí)同第一步步驟312345匯聚應(yīng)用案例分享享登錄設(shè)備備設(shè)備檢查查IP修改升級(jí)3需求描述述案例分享享匯聚應(yīng)用用需求描述述：所有有接口均均為10GE，其中輸輸入接口口

12、為2/0/0、2/0/1、2/0/2、2/0/3,需將所有有流量匯匯聚從2/0/4口輸出。數(shù)據(jù)流程程示意圖圖如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/73規(guī)則配置置案例分享享匯聚應(yīng)用用1.創(chuàng)建輸出出接口組組FS9000(admin)#oifgrp1add2/0/42.查看輸入入接口對(duì)對(duì)應(yīng)編號(hào)號(hào)FS9000(admin)#show iifgrpall3.配置轉(zhuǎn)發(fā)發(fā)規(guī)則FS9000(admin)#rulemaskv4add10/00/00/00/0any*1-4forward1

13、1.創(chuàng)建輸出出接口組組并添加加對(duì)應(yīng)接接口4.保存配置置FS9000(admin)#save3規(guī)則配置置案例分享享匯聚應(yīng)用用說明對(duì)應(yīng)參數(shù)實(shí)例說明規(guī)則序號(hào)1。設(shè)定優(yōu)先級(jí)規(guī)則為1。源IPA.B.C.D/A.B.C.D0/0目的IPA.B.C.D/A.B.C.D0/0源端口P/m0/0目的端口P/m0/0協(xié)議類型 tcp | udp | icmp | sctp | any anytcpflag (fin | syn | rst | psh | ack | urg | all | any) | Tcpflag/m *不關(guān)心payloadPayload-Id*不關(guān)心輸入接口Iifgrp-Id1-4設(shè)定輸入

14、接口為0-3。執(zhí)行動(dòng)作 drop | forward forward 1轉(zhuǎn)發(fā)到輸出接口組1。3123456分流應(yīng)用案例分享享12345匯聚應(yīng)用登錄設(shè)備備設(shè)備檢查查IP修改升級(jí)3需求描述述案例分享享分流應(yīng)用用需求描述述：2/0/1接口為輸輸入接口口，并且且速率為為40GPOS，其余接接口均為為10GE，需將輸輸入流量量從2/0/1口負(fù)載均均衡輸出出。數(shù)據(jù)流程程示意圖圖如下：2/0/12/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/73規(guī)則配置置案例分享享分流應(yīng)用用1.創(chuàng)建輸出出接口組組FS9000(admin)#oifgrp1add2/1/0-52.查看輸入入接口對(duì)

15、對(duì)應(yīng)編號(hào)號(hào)FS9000(admin)#show iifgrpall3.配置轉(zhuǎn)發(fā)發(fā)規(guī)則FS9000(admin)#rulemaskv4add10/00/00/00/0any*1forward11.創(chuàng)建輸出出接口組組并添加加對(duì)應(yīng)接接口4.保存配置置FS9000(admin)#save3123456流量提取7案例分享享12345匯聚應(yīng)用登錄設(shè)備備設(shè)備檢查查IP修改升級(jí)分流應(yīng)用用3需求描述述案例分享享指定流量量提取需求描述述：所有有接口均均為10GE，其中輸輸入接口口為2/0/0、2/0/1、2/0/2、2/0/3,2/0/4、2/0/5、2/0/6、2/0/7，需將所所有輸入入流量中中的http流量

16、從2/1/0口輸出。數(shù)據(jù)流程程示意圖圖如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/42/1/52/1/62/1/73規(guī)則配置置案例分享享指定流量量提取1.創(chuàng)建輸出出接口組組FS9000(admin)#oifgrp1add2/1/0-52.查看輸入入接口對(duì)對(duì)應(yīng)編號(hào)號(hào)FS9000(admin)#show iifgrpall3.配置轉(zhuǎn)發(fā)發(fā)規(guī)則FS9000(admin)#rulemaskv4add1 0/00/00/080/0 xffffany*1-8forward11.創(chuàng)建輸出出接口組組并添加加對(duì)應(yīng)接接口4.保

17、存配置置FS9000(admin)#save3123456流量復(fù)制78案例分享享登錄設(shè)備備設(shè)備檢查查IP修改升級(jí)匯聚應(yīng)用用分流應(yīng)用用流量提取取3需求描述述案例分享享流量復(fù)制制需求描述述：所有有接口均均為10GE，其中輸輸入接口口為2/0/0、2/0/1、2/0/2、2/0/3,2/0/4、2/0/5、2/0/6、2/0/7，需將所所有輸入入流量中中的http流量從2/1/0口輸出，同時(shí)需需將2/0/6、2/0/7的所有流流量從2/1/1輸出。數(shù)據(jù)流程程示意圖圖如下：2/0/02/0/12/0/22/0/32/0/42/0/52/0/62/0/72/1/02/1/12/1/22/1/32/1/4

18、2/1/52/1/62/1/73規(guī)則配置置案例分享享1.創(chuàng)建輸出出接口組組并添加加對(duì)應(yīng)接接口FS9000(admin)#oifgrp1add2/1/0FS9000(admin)#oifgrp2add2/1/12.查看輸入入接口對(duì)對(duì)應(yīng)編號(hào)號(hào)FS9000(admin)#show iifgrpall3.配置轉(zhuǎn)發(fā)發(fā)規(guī)則FS9000(admin)#rulemaskv4add1 0/00/00/080/0 xffffany*1-8forward1流量復(fù)制制3規(guī)則配置置案例分享享4.添加復(fù)制制流量接接口FS9000(admin)#trafficcopyadd2/0/6-75.配置復(fù)制制流量規(guī)規(guī)則FS9000(admin)#rule extra maskv4add 10 0/00/0