灵活的ip网络流量采集方案 -亚博888

前言

随着ip网络的蓬勃发展，在ip网络实现宽带化并由此带来时延特性的改善以后，业务的多样化是必然的趋势。各种业务包括数据、语音、图像、视频都承载在ip之上，通信网、数据网、企业网全面走向ip化。基于ip的各种应用需求，包括监测、审计、流量分析等，也演变得日益复杂，需要引入各种新的有针对性的产品和亚博888的解决方案。

exprobe作为恒为科技主打ip流量采集应用的产品，为各种业务应用提供了可行的亚博888的解决方案。

产品概述

网络采集分流设备exprobe具有端口密度高、工作模式丰富、高性能部署灵活、管理维护方便等特点，能够适应多种应用环境，按照需要实时为网络态势感知、网络业务分析器、信令分析仪等设备提供网络通讯数据。

exprobe提供强大的智能选流和多路监测功能，支持多端口数据标记、汇聚、过滤、数据包多份复制输出或者负载均衡分流输出，特别适合链路数量多、网络流量大、密集度高的复杂应用环境。exprobe采集分流器完全超越了普通网络采集器，将分路器、过滤分析设备、负载均衡设备合而为一，为网络安全、协议分析和信令检测系统提供了便捷高效的数据采集亚博888的解决方案。

● 端口可以灵活配置为输入和输出接口

● 全双工线速流量处理能力。使用fpga芯片实现流量的线速处理，即使在全线速的情况下也不会丢包

● 支持全流量汇聚，可将所有端口的流量汇聚后再进行处理和同源同宿输出

● 提供详细的端口流量统计计数器

● 支持流量复制，可以将流量按端口、过滤规则等条件输出多份

● 支持gtp、gre等隧道协议，支持按内层ip分流

● 强大的数据包分类处理功能，根据输入端口、五元组、特征字段以及应用协议类等各种特征对数据包进行分类处理

● 支持多种流量监测模型，提供多接口合一汇聚监测、一分多复制监测、上下行分离监测以及负载均衡同源同宿分流输出监测

● 支持高精度时间戳标记

● 友好的管理界面，提供完善的命令行管理、web页面管理和snmp管理接口

● 提供详细的多等级系统日志功能

● 支持多设备级联和协同管理功能，为多个设备的协同工作和管理提供方便

典型方案介绍

3.1 idc内容审计监测系统

图3 idc内容审计监测系统示意图

● 支持各种以太网链路流量采集，包括10m/100m/1000m/10g以太网链路；

● 流量过滤功能，可以识别http、email等业务相关的内容流量，丢弃无用流量，从而降低业务系统的流量压力；

● 保持数据完整性的负载均衡转发，使具有内容相关性的数据包转发到同一台处理设备；

3.2 gprs移动网络信令监测及内容监测系统

图4 gprs网络信令监测及内容监测系统示意图

● 支持gtpv0和gtpv1；

● 可以通过五元组规则对ggsn/sgsn的ip地址，gtp-c、gtp-u、dns、radius、gre等协议进行分类和过滤；

● 可以通过自定义规则对封装在gtp-u内t-pdu的ip地址进行匹配和过滤；

● 可以通过自定义规则对封装gre内的ip包进行过滤和匹配；

● 支持按照t-pdu的sip、dip和sip dip进行负载均衡分流转发；

● 支持按照gre封装内ip包的sip、dip和sip dip进行负载均衡分流转发；

● 支持灵活的流量分类复制，可以把任意分类流量从多个端口复制输出，同一输出端口上复制流量（如gtp-c）和负载均衡分流流量（如gtp-u）可以叠加；

● 支持ip分片处理，确保ip分片包正确匹配和转发；

● 支持10ns级精确度的时间戳，支持ntp时间同步，可选gps时钟信号输入方式；

● 支持snmp网管；

3.3 cdma移动网络信令监测及内容监测系统

图5 cdma网络信令监测及内容监测系统示意图

● 支持r-p接口的a10/a11协议；

● 可以通过五元组规则对pcf/pdsn的ip地址，a10、a11、radius等协议进行分类和过滤；

● 支持对a10数据按照gre-key进行负载均衡分流转发；

● 支持对a11数据按照session specific extension中的key进行负载均衡分流转发；

● 同一key值的a10和a11数据从同一输出端口输出。

● 支持灵活的流量分类复制，可以把任意分类流量从多个端口复制输出，同一输出端口上复制流量（a11）和负载均衡分流流量（如a10）可以叠加；

● 支持ip分片处理，确保ip分片包正确匹配和转发；

● 支持10ns级精确度的时间戳，支持ntp时间同步，可选gps时钟信号输入方式；

● 支持snmp网管；

3.4 企业网、校园网流量分析及ids集群系统

图6 内容监控及流量分析系统示意图

● 支持分光或端口镜像方式对各种以太网链路流量进行采集并分流，包括10m/100m/1000m/10g以太网链路；

● 支持按数据包特征进行分流过滤及负载均衡转发，可作为内容监控及流量分析系统的流量采集前端平台；

● 也可作为ids系统的分流设备，支持多种分流转发方式，为大流量下的ids系统提供引擎集群亚博888的解决方案；

3.5 运营商网络流量分析及增值业务系统

图7 流量分析及增值业务系统示意图

● 适用于一条或多条bras及认证服务器上行链路采集宽带用户流量，为各种互联网增值业务提供前端数据采集及过滤分流，如绿色上网、信息推送、用户行为分析、非法共享、非法voip检测等。

● 可针对不同业务类型所需要的不同流量内容进行过滤转发，以降低业务系统 的流量压力；

● 可为大流量业务提供保持数据完整性的负载均衡，将单机系统扩展为多机分布处理；

总结

exprobe作为全面支持ip业务的应用前端，发展形成了一整套的系统亚博888的解决方案，很好的满足了该领域各种复杂应用需求。