返回列表
網(wǎng)絡異常流量分析方案
在異常流量分析防御系統(tǒng)中,10GE路由器發(fā)出流量統(tǒng)計數(shù)據(jù)給流量監(jiān)控服務器。流量監(jiān)控服務器時刻監(jiān)控流量一旦認為流量異常,就發(fā)出命令給分流器。分流器收到這個指令后,發(fā)出BGP請求給10GE路由器。根據(jù)這個請求,10GE路由器把某個IP地址的流量全部轉發(fā)給分流器。分流器收到從路由器發(fā)來的業(yè)務流量,經(jīng)過某種均衡策略,發(fā)送給服務器組。服務器分析報文內(nèi)容,根據(jù)內(nèi)容決定丟棄報文,或者保留報文。如果是保留報文,則把該報文通過分流器送入10GE路由器或者千兆路由器。如果異常流量是病毒、DDOS攻擊,服務器識別這些流量后直接丟棄,達到清洗流量、抑制異常流量的目的,從而保障網(wǎng)絡的安全暢通。
分流器異常流量分析防御方案的優(yōu)勢:
? 雙向流量 用于異常流量分析防御系統(tǒng)的分流器的數(shù)據(jù)板應當支持雙向接口,因為下行流量經(jīng)過服務器的清洗后,被認為是“干凈”的流量還要送入路由器。
? 負載均衡 為了分析異常流量,分流器要把10G帶寬的流量分解到12~16個千兆口輸出給服務器。因為服務器的處理能力有限,每個服務器大約只能處理500M流量。16個服務器可以處理8G流量。分流器還應保障千兆接口的負載是均衡的。否則一些服務器負荷過重,會導致正常報文的丟棄,造成系統(tǒng)業(yè)務不穩(wěn)定。