网络分流器系列之网络分流器解决方案

网络分流器系列之网络分流器解决方案
声明:此方案为湖南戎腾网络公司独有方案,仅供参考, 有需要的朋友可以联系湖南戎腾公司销售总监:18774055368  [微信同号]   
湖南戎腾公司为专业的方案解决商,分流器供应该研发商!
固网前端解决方案
1、引言
随着互联网络在文化领域的运用,互联网上的文化扩张和文化霸权将会成为一个新的问题。如何在网络时代保持传统文化,维护本国文化的个性,将会具有越来越重要的意义。在国内,伴随着网络信息总量的不断攀升,网上出现大量以声、图、文形式传播的暴力、反动、迷信、×××、×××等不良内容,这些都对人们的日常生活产生了很大的影响,尤其对青少年的健康成长造成很大的伤害。但这些有害的信息仅仅依靠法律的手段来约束是不够的,需要我们从技术上来克服这些内容对社会造成的影响。由此,必须进一步加强信息内容安全技术的研究与应用。
与此同时,移动通信网、广播电视网、互联网三网融合后,新的信息技术还将带来新的信息安全问题,如多媒体内容安全问题、超宽带无线自组网安全问题、移动智能终端安全防范问题等等。综上所述,信息安全面临的威胁日益严重,信息社会为网络与信息安全提出了更高挑战。
2、整体解决方案
当前,电信骨干网络大量采用40G POS及100G以太网技术,对这类链路的数据取证工作必然需要采取集群方式,因此需要解决链路协议转换、负载均衡,并尽可能减少后端分析系统的负载。
固网取证整体解决方案如图1所示,由前端和后端两部分组成,前后端之间通过流量分析接口将疑似非法流量导入后端分析平台,通过动态控制接口“远程控制协议(RCP)”进行一体化控制。

图1 固网取证整体解决方案
后端系统根据不同的需求可以采用不同的结构,但整体上由流恢复层、定向应用层、分析挖掘层和数据库层共四部分组成。无论面向何种应用,在当前互联网流量急剧增加的情况下,都需要前端设备有效衰减流量,降低后端服务器的计算和能耗。

图2 固网后端推荐方案
3、戎腾固网前端解决方案
戎腾网络固网前端解决方案,从降低用户整体成本为出发点,满足用户各种需求为核心,推出了以下四种解决方案:
(1) 核心网络ATCA架构方案
采用ATCA-NTW1280机箱或ATCA-NTW6401机箱,流量通过分光进入PFC802(40G POS卡)、HFC602线卡(100G以太网卡)、CNT8PE(10G POS卡)、CNT16(10G POS卡)进入设备,通过多元组过滤,分组分流输出。根据目前各后端系统的技术状态及商用万兆以太网的价位,所有输出均采用10G以太网。
戎腾网络研制的各种输入线卡,自身就带有输出功能,如PFC802有8个万兆以太网输出接口,HFC602有6个万兆以太网输出接口,CNT8PE和CNT16PE每对链路都支持输入为POS,输出为以太网。PFC802、CNT8PE和CNT16PE都按照输入输出1:1设计,输入板卡本身输出可以满足需要全流量输出的应用场合。HFC602按照输入输出10:3设计,满足网监领域10%至20%的输出比例要求,若用户需要更多流量的输出,可以采用CNT16或CNT8实现更多流量的输出。
戎腾网络所研设备的处理能力:
单机箱100G以太网最大输入能力为2.4T(共12对100G以太网链路);
单机箱40G POS最大输入能力为960G(共12对40G POS链路);
单机箱10G POS/WAN/LAN最大输入能力1.92T(共96对万兆链路);
最大交换能力1.28T;
单板卡支持多元组规则256K;
最多支持1024台后端分析计算机。

图1 固网前端系统基本结构
(2) 核心网络ATCA架构DPI方案
该方案在固定域过滤方案的基础上增加DPI板卡(CDP2000),适用于需要前端设备使用深度报文检测过滤部分流量的应用场合,如某些分析仅关注HTTP POST,另一些分析仅关注邮件,通过DPI板卡的有效流量衰减,配合多元组过滤,可以有效降低后端分析系统的负载。采用CDP2000作为DPI加速板卡时,实现流管理、DPI加速和应用层流量识别。CDP2000最大流量转发能力80Gbps,最大正则表达式处理能力44Gbps。
(3) 汇聚网络ATCA架构方案
汇聚层网络与骨干网络的主要差别在于Radius信息是完整的,报文通过前端设备时,前端设备可以识别认证信息,并从中提取出IP地址与用户名,从而在报文输出时将用户名与报文绑定输出,使得后端还原系统自身就能够溯源到用户,不需要电信提供Radius库,从而具备更好的实用性。

基于ATCA的汇聚层解决方案
(4) 独立机箱解决方案
独立机箱系统PET是一种高性价比的10G以太网LAN、10G以太网WAN和10G POS流量采集解决方案。PET的系统设计采用核心功能和接口相分离的方式,为满足不同数目链路提供多种选择。PET的最小配置为PET160与1块EC4子卡,支持2对链路(上下行共4个接口),最大配置为PET320与4块EC8子卡,支持16对链路(上下行共16个接口)。
湖南戎腾相关产品信息!
电话:18774055368微信同号

原文地址:http://blog.51cto.com/13853577/2136387

时间: 2024-10-03 21:12:36

网络分流器系列之网络分流器解决方案的相关文章

网络分流器--运营商解决方案--湖南戎腾网络分流器大数据解决方案

网络分流器系列之网络分流器运营商解决方案声明:此方案为湖南戎腾网络公司独有方案,仅供参考, 有需要的朋友可以联系湖南戎腾公司销售总监:18774055368 [微信同号] 湖南戎腾公司为专业的方案解决商,分流器供应该研发商! 运营商数据业务分析系统前端解决方案1.引言运营商市场竞争的加剧使得运营商在不断完善网络覆盖质量的同时,也在加快自身的"软实力"部署-客户体验.服务捆绑.精确化营销以及精准化管理等新一代服务模式日渐清晰.这些服务的实现需要以完整的后台数据仓库为基础,保证战略决策的实

网络分流器|移动互联网分流器采集方案

网络分流器之移动互联网采集方案!戎腾网络通常我们将网络分为固网和移动互联网两大类!与传统互联网相比,移动互联网存在两个显著的特性:移动性.控制与承载的分离.移动性要求电信运营商为用户提供随时随地接入互联网的能力.控制与承载的分离带来了复杂的网络结构和承载协议.在LTE核心网EPC中,S11和S10接口上承载了GTPv2-C协议,S1-MME和S6a接口上分别基于SCTP承载了S1AP和Diameter协议,在S1-U接口上存在了GTP-U协议.需要解析和关联多个接口的协议才能得到一个用户的完整信

网络分流器和移动互联网分流器的不同之处详解

网络分流器通常用于网络***检测系统 (IDS),网络探测和分析.网络分流器的分流模式,是将被监控的UTP链路(非屏蔽链路)用TAP分流设备一分为二,分流出来的数据接入采集接口,为互联网信息安全监控系统采集数据.通过对网络分流器输入数据,进行复制.汇聚.过滤,通过协议转换把万兆POS数据转换成千兆LAN数据,按照特定的算法进行负载均衡输出,输出的同时保证同一会话的所有数据包,或者同一IP用户的所有数据包从同一个接口输出.网络分流器的这个功能叫同宿同源!随着防火墙.***检测系统.高速网络管控.C

linux网络编程 no route to host 解决方案

linux网络编程 no route to host 解决方案 [整合资料] (2013-05-13 21:38:12) 转载▼ 标签: net iptables it 分类: Linux 参考资料http://1413570.blog.51cto.com/1403570/792861http://2614223.blog.51cto.com/2604223/764757 在vmvare里面配了两台mysql,发现用mysql连不上mysql服务器,用telnet登录mysql的3306端口,发

Android网络编程系列 一 TCP/IP协议族

在学习和使用Android网路编程时,我们接触的仅仅是上层协议和接口如Apache的httpclient或者Android自带的httpURlconnection等等.对于这些接口的底层实现我们也有必要进一步的了解,这就要我们了解网络通信层了,提到网络通信层不得不说起ISO-OSI的七层协议经典架构,如图所示: 上图的左边部分就是osi架构模型了, ISO/OSI模型,即开放式通信系统互联参考模型(Open System Interconnection Reference Model),是国际标

C#网络编程系列(两)它Socket同步TCPserver

声明原文 笔者:竹zz  本文地址http://blog.csdn.net/zhujunxxxxx/article/details/44258719 转载请注明出处 文章系列文件夹 C#网络编程系列文章(一)之Socket实现异步TCPserver C#网络编程系列文章(二)之Socket实现同步TCPserver C#网络编程系列文章(三)之TcpListener实现异步TCPserver C#网络编程系列文章(四)之TcpListener实现同步TCPserver C#网络编程系列文章(五)

完毕port(CompletionPort)具体解释 - 手把手教你玩转网络编程系列之三

手把手叫你玩转网络编程系列之三    完毕port(Completion Port)具体解释                                                              ----- By PiggyXP(小猪) 前 言 本系列里完毕port的代码在两年前就已经写好了,可是因为许久没有写东西了,不知该怎样提笔,所以这篇文档总是在酝酿之中--酝酿了两年之后,最终决定開始动笔了,但愿还不算晚-.. 这篇文档我很具体而且图文并茂的介绍了关于网络编程模型中完毕

TCP/IP网络编程系列之三

TCP/IP网络编程系列之三-地址族与数据序列 分配给套接字的IP地址和端口 IP是Internet Protocol (网络协议)的简写,是为首发网络数据而分配给计算机的值.端口号并非赋予计算机值,而是为了区分程序中创建的套接字而分配给套接字的序号. 网络地址 网络地址分为IPV4和IPV6,分别你别为4个字节地址簇和6个字节地址簇.IPV4标准的4个字节的地址分为网络地址和主机地址,且分为A.B.C.D.E 等类型.一般很少用到E类型.如下图所示:net-id指网络ID,host-id指主机

TCP/IP网络编程系列之二

套接字类型与协议设置 我们先了解一下创建套接字的那个函数 int socket(int domain,int type,int protocol);成功时返回文件描述符,失败时返回-1.其中,domain是套接字使用中的协议族(Protocol Family)信息.type套接字类型里面的数据传输类型信息.protocol计算机通信中使用的协议信息. 协议族(Protocol Family) 协议族类型有: PE_INET IPV4 PE_INET6 IPV6 PF_LOCAL 本地通信的UNI