BT_Sflow_Analysis 是北塔通讯公司推出的一套基于RFC-3176 标准的数据流分析与预警软件,可以与美国Foundry等公司支持该标准的网络产品相结合,提供网络核心层数据流的实时分析与预警。 zui主要的特点是 在不影响核心网络交换与路由能力的前提下,可以处理千兆乃至万兆级的核心层实时流量。 《 特点 》 zui主要的特点是在不影响核心网络交换与路由能力的前提下,可以处理千兆乃至万兆级的核心层实时流量。 需求分析 随着网络技术的发展,网络应用的不断深入,目前低于10M的窄带网络,即便在广域网络、城域网络中也越来越少,而与此对应的是,网络核心层的数据交换量越来越高,无论是在局域网络还是在广域网络,千兆级网络技术已成为主流平台技术,万兆级技术亦开始进入市场。 面对如此巨大的网际流量,如此复杂的应用环境,直接分析网络核心实时流量,将具有非常重要的意义,它可以直接指导我们的应用分析、流量规划,直接捕捉非正常的网际数据流动,提供立即的安全审计,等等。 目前,在企业级的网络分析产品中,由于受技术原理限制,均无法胜任核心网络层实时数据的处理,原因主要有 : 技术原理上采用逐包开拆式分析检查: 由于数据帧大小在几十到几万字节范围内波动,严重依赖软件分析逻辑的处理系统,处理能力无法应付海量涌入的数据帧 ,即便配置了千兆级的网卡,也只能应付窄带数据流; 技术原理上采用"点接触"策略: 守侯于网络一偶,仅能捕捉流经该点的数据流,进行流量分析 ,以点盖面,不能反映全局问题; "点接触"策略辅以核心设备端*像功能: 借助核心设备,将N个端口的流量汇总到端口,"点接触"该处,分析全局数据流 。 由于"千军万马过独木桥",丢包肯定不可避免 (尤其是流量大时 ),问题是核心设备随意丢包,造成数据的代表性很成问题,基于有问题?quot;源"数据,分析的可靠性无法保证; 《 特点 》 通过支持RFC-3176 标准的网络设备提供分析的"源"数据,RFC-3176 允许在的数据流中按设置取样间隔进行数据采样,数学分析证明,在高流量的情况下均匀的样点数据,经过处理,可以非常逼近真实数据流,提供准确的数据分析依据。 其次,RFC-3176 标准并非*截取整个数据帧,而是截取长度的数据帧 帧头部分,大大减少了需要分析的数据总量,有效控制了数据处理压力,结合数据的有序采样,支持对海量数据进行实时处理。 满足用户以企业级的投入处理电信级数据的要求。 《 功能 》 支持以图形方式或数据表提供实时数据流分析: 在数据源上,支持通过设定数据流特征,在"茫茫数据海洋"中,实时滤取特定数据流,数据特征可以是: -流出或流入设备端口的数据 -流出或流入Vlan的数据 -源或目的MAC 地址的以太帧数据 -特定的以太帧内协议 -IP 包内高层协议的数据(Tcp / Udp / RSVP / OSPF / EIGRP 等等) -高层协议端口的数据(net / Http / Echo / Smtp / Ftp 等等) -数据包大小的数据 -可以观察某MAC地址的流量; ( 多个逻辑地址可能是同一物理地址,定位该数据源可以辅助定位事件源头 ) 任何参数均支持包含与排除操作,可以进行任何数据组合操作。 在数据的图形输出上,支持按时间展开数据流,或按TopN排序方式展示各数据分量的即时比特流、帧流量、Sessions对话数; 在数据的表格输出方式上支持将某时刻原始数据进行全面展示,允许在原始数据基础上进行排序、归类、过滤等分析操作; 在任何时刻均保留"此刻以*分钟原始数据"以供事后分析,避免了异常事件转瞬即逝的困境,可以进行"数据回放"分析。 《 支持事件的预警处理 》 通过事前定义数据滤取规则,即时数据门限,在的时间段中,不断地实时监测原始数据流,分析数据流,一旦数据门限被触发,将提出事件告警,以明确的信息一方面进行屏幕提示,另一方面将警示信息直接发送到引发事件的数据源处或网络管理员处。特别地,事件发生时刻前5分钟与后5分钟原始背景数据缺省保留10天,以供事后分析。 《 支持智能数据分析模式 》 将各类常用经典分析角度与分析模式直接提供给用户,内置进系统,并据此设置经典预警模式,实时监测网络数据流动。 《 运用 逐层剖析数据流 》 可以帮助我们逐层剖析网络核心层实时数据流,从不同角度、不同深度分析数据流,寻找有价值的数据。 我们可以按需要进行数据过滤,通过组合各项选择参数,滤除杂音: 可以直接关注某部门对Internet的访问情况:细化到每个人; 可以关注各部门对特定应用的使用情况 :细化到每个部门; 可以关心网络上特殊特征的数据流动情况 :观察某一服务的用户分布及流量状况; ( 也可能是某病毒的特征,用来查源 ) 可以关心不同大小的数据帧的流量分布,提供评估网络处理能力的依据; 可以对比各Vlan间的数据流动情况,评估网络逻辑结构的合理性; 可以滤除所有与特定主机无关的数据流动,通过观察流入、流出的所有数据,辅助分析它的性能问题; 可以观察某类非IP数据帧流量情况; 可以观察某MAC地址的流量; ( 多个逻辑地址可能是同一物理地址,定位该数据源可以辅助定位事件源头 ) 可以通过预警设置,让软件自动捕捉特定事件的出现; 等等。 针对选择的数据,我们可以选择不同的视角: 可以观察数据的实时比特流量 可以观察数据的实时帧流量 ( 警惕比特流不大,帧流量过大,对路由压力* ) 可以观察数据的实时对话连接数 可以按 流量前15名排列即时流量,了解谁是主角 也可以将数据按时间展开,了解趋势 换一角度,扩展视野,可以让我们将某一片刻数据流进行"快照",截下所有数据,展开所有相关项,让时间"静止"下来,慢慢分析,从各个角度重新组合条件,转换视角,分析问题。 时间回溯,可以让我们回溯到10分钟前,重新展现流逝的数据流,从头开始,捕捉事件、分析事件。 一切都是有据可查的。 《 运用 进行网络守护 》 网络守护的意义 大多数用户网络在网络建设完成之后,如果没有大的应用环境改变,网络基本上不会调整,网络处于运行维护阶段,运维阶段一般占到网络运行时间的95%以上。 在运维阶段,更明确的说在"不出事的阶段",分析功能的价值在哪里? 不少用户感到"失去了需要分析的对象"。 在设计之初就关注到这一点,不仅仅是一套网络数据采集器,远非是一套网络实时分析仪,支持以无人值守方式守护您的网络,一年365天,一天24小时替您在网络数据的汇集中心、实时监护您的网络、监护您的应用,一但发现问题能在*时间告知您发生的网络异常事件 ( 并非要等有什么趴下了才叫异常 )。 经验积累 经验告诉我们,PC 服务器的后门、网络的安全漏洞是永远补不完的,没有检查措施的规章制度对使用者是没有约束力的,主动巡查的效果远比各类补墙术更令人安心 。 支持智能数据分析模式,将各类常用经典分析角度与分析模式直接提供给用户,内置进系统,并据此设置经典预警模式,实时监测网络数据流动,据此,用户可以迅速发现网络上 : 有无病毒扩散行为,是谁在病毒造成危害前定位、隔离它? 有无大量的数据下载行为,是谁在下载? 有无IP地址扫描行为,是谁在扫描IP地址? 有无设备受IP端口扫描,是谁在扫描端口? 有无服务器某服务受到密集访问,服务被阻塞,是谁发起的? 智能数据分析模式支持进一步进行详细数据分类分析。所有事件信息均支持保留事件发生前5分钟与发生后5分钟的原始数据,可以提供事后分析。 有平静地守护您的网络,可以放心的说,网络应用环境基本正常。 |
[ |
WDM Bi-Directional Modules
Applications:
e / Data-communications
SDH/SONET
ATM networks
APON, EPON
inter exchange network link for trunk exchange/local exchange
1310nm/1550nm SM Pigtail Modules
TX 1310nm LD / RX 1550nm PIN
TX 1550nm LD / RX 1310nm PIN
TX 1310nm LD / RX 1550nm PIN-TIA
TX 1550nm LD / RX 1310nm PIN-TIA
1. FTTX: SFP/SFF
2. DWDM: Transponder with Digital Wrapper
3. CATV: Transmitter