网络分流器|网络分流器|网络分流器在金融部门使用
产品别名 |
网络分流器,湖南戎腾网络 |
面向地区 |
全国 |
网络分流器--网络分流器之移动互联网分流器
网络分流器 网络分流器 网络分流器
网络分流器\移动互联网分流器研发制造商-湖南戎腾网络
2G\3G/LTE采集协转器
一、产品简介
电信运营商提供的无线上网服务在升级到3G/LTE之后,无线核心网络的链路带宽也升级到了10G 链路,这类链路使用GRE 或者GTP 等更为复杂的协议,从中提取各终端的报文、解压缩、过滤、分流等操作更为复杂,需要的流量采集系统才能解决报文的获取问题。
3G无线网络的监控远比Internet骨干网的监控要复杂。有两种监控位置的设置,网关前端和网关后端。网关位于移动核心网络与Internet骨干网之间,在TD-SCDMA和WCDMA上称为GGSN(Gate GPRS Support Node);在CDMA2000上称为PDSN(Packet Data Service Node)。所谓网关前端是指在网关偏向Internet一侧部署,而网关后端是指在网关偏向移动核心网一侧部署。如果在网关前端监控,则无法得到用户的IMSI(International Mobile subscriberIdentifier)号,虽然可以获取用户的IP 地址,但这个地址在PDSN上经过了转换,无法得到IMSI号与IP地址的对应关系,从而无法从所还原的应用中得到用户的身份。有一种途径可以解决这个问题,即在获取Internet上数据的同时,另外增加对Radius认证的监控,并另行部署一套Radius与IP之间关联的分析软件。
戎腾网络研发的3G互联网采集器/协转器部署在网关后端,可以获得完整的数据,而且不需要Radius接入点。在网关后端可以捕获到IMSI、用户IP 地址、PCF和PDSN地址、用户上线时的BSID小区号、用户的ESN号、用户上线时间、用户下线时间,以及访问的互联网报文。移动互联网分流器
网络分流器 网络分流器
二、特性
整机大支持64个万兆以太网接口(使用ATCA-CNT16进行流量汇聚),整机支持640G的GTP流量处理,80Gbps的GRE流量处理。
支持GTP(WCDMA、TD-SCDMA)和GRE(CDMA2000)的协议处理。
在处理GTP时,支持GTP-C和GTP-U的报文处理。
在处理GRE时,支持A10和A11协议,支持内外层分片,支持VJ解压缩。
支持同源同宿同输出的流保持输出方式。
支持源IP(CRC)、目的IP(CRC)、源IP+源端口(CRC)、源IP(异或)、目的IP(异或)、源IP+源端口(异或)、目的IP+目的端口、源目IP、源IP地址+目的IP地址+源端口号+目的端口号、源端口、目的端口,Userip和网关共13种分流方式。
支持数据报文和控制报文按照不同的处理路径,或者按照同样的处理路径进行处理。
支持Console、Telnet/SSH和动态API(Linux平台)三种配置方式。
GTP报文恢复率,GRE报文恢复率。
处理GTP协议时,一对RTM+CDP卡可以线速支持2对10GE链路与24对GE链路。
处理GRE协议时,一对RTM+CDP卡可以线速处理40Gbps的流量,其中VJ解压缩率可支持到50%,GRE大报文封装数目无限制。
后端分析计算机多支持512台。
支持动态多元组规则和动态内容规则,响应时间小于1ms。
支持128K带掩码的多元组过滤规则,规则多少与性能无关联关系。
报文延时长不超过500us。
三、两种应用模式
(1) 后输入输出方式,采用CDP1000+RTM2402,2个万兆以太网输入输出,24个千兆以太网输入输出。适合于输入为千兆链路或者比较饱和的万兆链路的应用环境。一块CDP1000的GRE和GTP流量处理能力达到40Gbps。
后输入输出方式
后输入输出方式
后输入输出方式
(2) 汇聚输入输出方式:CDP1000+CNT8(或CNT16)模式:通过多个万兆接口汇聚到综合业务处理板进行3G流量处理,一个CNT8有8个万兆以太网接口(而CNT16有16个万兆以太网接口)。适合于虽然输入线路为万兆接口,但是流量较小的应用环境。一块CDP1000的GRE和GTP流量处理能力达到40Gbps。根据实网流量情况(通常流量负载为链路带宽的20%),可自由搭配CNT板卡和CDP1000板卡的数目。
汇聚输入输出方式
汇聚输入输出方式
网络分流器在运营商安全监控领域应用较广,当前运营商的带宽飞速增长,而相关业务部门对运营商的安全监控只需要对一小部分数据进行分析监控,因此需要将设备部署在有海量带宽的运营商机房,通过动态配置的规则,过滤无需关注的流量,将需要的流量通过波分设备合并到少量的裸光纤上传输到后端的分析机房进行统一关联分析,这样既可以解决同一会话在多个运营商机房传输不能统一分析的问题,又能降低光纤传输成本。
所示,戎腾网络分流器通过前端分光的方式可以监控互联网中的GE、10G、40G、100G等各类线路,既可以部署在前端运营商机房,将数据流量过滤后传输给后端的分析机房,网络分流器也可以部署在后端分析机房,接收运营商的原始流量或过滤后的流量,并分流输出到后端的分析服务器群。
网络分流器部署在运营商的前端设备可以根据运营商线路的多少灵活选择,线路较少时选择1U高度的盒式网络分流器,或选择框式ATCA网络分流器,通过增加板卡{槽位}的方式方便以后扩展,部署在分析机房的后端网络分流器同样根据线路的多少进行灵活选择
查看全部介绍
