H3C网络流量分析解决方案
H3C流控解决方案
网络流量分析解决方案(NTA)逻辑组成iMC NTA解决方案包括:网络设备、DIG日志采集器(可选)、iMC NTA网络流量分析组件。
网络流量分析设备:是指提供NetStream技术/sFlow技术接口的网络设备,负责对设备各个端口进出的网络报文进行流分类统计,然后打包输出。
DIG日志采集器:适用于配合不支持NetStream技术/sFlow技术的网络设备进行流量分析的组网环境,DIG日志采集器过滤和统计DIG日志报文,形成DIG日志输出。
DIG采集器有以下两种方式对网络设备端口的数据报文进行采集:⏹从镜像端口采集对于支持镜像端口的交换机、路由器设备,可以将镜像端口直接同DIG日志探针组件的采集网卡相连,实现数据采集。
此类采集方式,需要设置设备镜像端口,保证镜像端口和采集网卡的类型匹配、带宽匹配。
⏹分流器采集在设备不支持镜像端口的情况下,为了不影响设备性能,比较专业的采集方案是采用分流器,从设备端口接收网络数据报文。
NTA网络流量分析服务器:iMC NTA网络流量分析组件是本方案的核心,其根据不同应用对采集来的流量数据进行详细的分析处理。
使用分布式数据集中和分析的方法,具备高效的分析样本以及细化的统计粒度。
为便于网络管理人员的操作,采用基于Web的直观的、图形化的管理界面。
解决方案优势⏹整网统一的流量分析。
NTA可统计接入、汇聚、核心、出口等不同层次网络设备流量信息,以接口、接口组、IP组等单位监控流入、流出速、链路利用率、应用、TopN节点等流量信息。
从多角度分析网络流量,并生成报表(包括总体流量趋势报表、应用流量分析报表、来源/目的节点流量报表、会话等几大类),为客户提供整网统一的流量分析解决方案。
⏹智能基线及自动告警。
NTA采用独创的坏值剔除技术和高精度的基线构造算法,智能化自动生成流量基线,动态衡量网络总体流量水平。
依据基线实时监测流量状态,采用零均值化、二阶自回归模型AR(2)等高准确性的数学模型,在无序的流量运行状态中准确分辨网络异常流量,流量发生异常偏离时自动告警,通过声光、短信、邮件等多种方式通知管理员,及时发现网络中的异常流量。
H3C网络方案
过程所设计方案1 概述计算机网络系统是大楼内部办公自动化、远程服务等多种数据系统应用的平台与基础,是楼内各数字系统相互通讯、共享信息的纽带,其设计是否合理,对过程所未来的发展和产生的效益起着极为重要的作用。
其总体设计的确定,不仅要考虑到近期目标,还要为系统的进一步发展和扩充留有余地。
计算机网络的建设,组网技术合理与否,关系到整个系统建设目标能否顺利完成,投资能否得到保护,能否正常运行并发挥其作用。
因而组网技术的选择就显得十分重要。
从技术角度和市场占有来看,目前流行的网络技术主要有:快速以太网(FastEthernet)、ATM网(AsynchronousTransferMode异步传输模式)、千兆以太网(GigabitEthernet)、无线局域网以及厂商刚刚起步的万兆以太网技术等。
另外,伴随着网络,还有网络上的应用、安全和管理技术等。
千兆以太网技术作为最新的高速以太网技术,给用户带来了提高核心网络的有效解决方案。
千兆技术仍然是以太网技术,它采用了与10M以太网和快速以太网相同的帧格式、帧结构、网络协议、全/半双工工作方式、流控模式以及布线系统。
其技术特点如下:允许以1Gb/s的速率进行半双工、全双工操作。
使用802.3以太网帧格式。
使用CSMA/CD访问方式。
与10BASE-T、100BASE-T技术的地址向后兼容。
由于该技术不改变传统以太网的桌面应用、操作系统,因此可与10M或100M 的以太网很好地配合工作。
升级到千兆以太网不必改变网络应用程序、网管部件和网络操作系统,能够最大程度地投资保护。
千兆以太网的主要特点:1.简易性千兆以太网继承了以太网、快速以太网的简易性,因此其技术原理、安装实施和管理维护都很简单。
2. 扩展性由于千兆以太网采用了以太网、快速以太网的基本技术,因此由10Base-T、100Base-T升级到千兆以太网非常容易。
3. 可靠性由于千兆以太网保持了以太网、快速以太网的安装维护方法,采用星型网络结构,因此网络具有很高的可靠性。
H3C无线网络产品与解决方案
• 任何用户均能轻松使用 • 易用:易认证、易监控、易配置
• 企业级的品质,贫民化价格 • 未来会加入到大云平台管理 • 安全:防蹭网、防欺骗、防泄漏
小贝Angel(WAP321)系列AP
WAP321C WAP321D WAP321H
产品规格
WAP321C WAP321D WAP321X
Fat/Fit灵活切换
H3C无线网络产品与解决方案
产品篇
方案篇
技术篇
案例篇
酒店行业市场空间
商务型酒店
10万
客栈民宿
50万
精品主题其他
3万
酒店方案….客栈小型酒店解决方案
产品选型:ERG2路由器+WAP321系列
ERG2路由器
WAP321系列
S3600系列
S2626-PWR
…… WAP321H
WAP321C
工作频段:2.4GHz 802.11n 配合AM8000统一管理
你不知道的小贝
小贝 无线安全,钓鱼黑客都能守
小贝系列产品具有独有的WIPS功能,自动发 现非法AP和钓鱼AP,强制终端下线,让无线 网络安全从此无忧。
小贝系列产品
主要适用场景: 小型企业
咖啡厅
超市
别墅
• 面向中小企业市场
• 企业级手机管理APP
• 品质:不掉线、不断网、不死机
• AC集成路由安全功能
√
√
√
WAP321X
WAP321系列应用场景
主要适用场景:
商务酒店
KTV
网咖
广场
• 配合AM8000进行配置统一下发、划分vlan、统一升级、调整功率、二层漫游 • 室外AP内置天线,不需外接馈线即可进行无线部署,美观方便 • 适合大规模部署,节省lics成本,小预算也有大方案
H3C大型校园网解决方案
H3C大型校园网解决方案一、引言随着教育信息化的发展,校园网作为学校重要的基础设施之一,扮演着连接学校内外网络、提供稳定可靠的网络服务的重要角色。
H3C作为一家率先的网络解决方案提供商,致力于为大型校园网提供高效、安全、稳定的解决方案。
本文将详细介绍H3C大型校园网解决方案的设计与实施。
二、需求分析1. 带宽需求:校园网需满足大量用户同时在线的需求,因此需要提供足够的带宽以支持高速网络访问和大规模数据传输。
2. 安全需求:校园网需要保障用户的网络安全,防止外部攻击和数据泄露,同时需要提供访问控制和用户身份认证功能。
3. 网络管理需求:校园网需要提供集中管理和监控的功能,以便网络管理员能够实时监控网络状态、故障排除和性能优化。
4. 扩展性需求:校园网需要具备良好的扩展性,能够适应不断增长的用户数量和日益复杂的网络应用需求。
三、解决方案设计1. 网络架构设计基于H3C的大型校园网解决方案,我们采用了三层架构设计,包括核心层、汇聚层和接入层。
核心层提供高速的数据交换和路由功能,汇聚层用于连接核心层和接入层,接入层则提供用户接入和数据交换功能。
2. 带宽规划根据校园网的带宽需求,我们建议采用多线接入的方式,通过多个ISP(互联网服务提供商)提供的路线来实现带宽的负载均衡和冗余备份,以确保网络的稳定性和可靠性。
3. 安全策略设计为了保障校园网的安全性,我们将采用多层次的安全策略。
首先,我们将在边界设备上配置防火墙,以过滤非法访问和攻击。
其次,我们将实施网络隔离策略,将校园网划分为不同的安全域,并通过ACL(访问控制列表)和VLAN(虚拟局域网)来限制不同安全域之间的通信。
此外,我们还将部署入侵检测系统(IDS)和入侵谨防系统(IPS),以实时监测和阻挠潜在的网络攻击。
4. 网络管理设计为了实现对校园网的集中管理和监控,我们将使用H3C的网络管理平台,该平台提供了全面的网络设备管理、配置、故障排除和性能优化功能。
iMC DCM (数据中心管理解决方案)
•••
NetStream /sFlow
26
局域网出口流量监控最佳部署方案
背景:大多数局域网,都会连
接到Internet网络,通过对Inte
rnet出口流量监控,分析各种 应用占用出口带宽情况,监视
非工作需要的Internet访问。
NetStream /sFlow
9
网络流量分析的作用
实现流量可视化,不仅可以监视网 络流量和流向,而丐能够提供应用 监测网络异常流量(如:病毒、攻
视图分布,识别基础应用(HTTP、
FTP等)和特定业务(ERP、OA
击等),通过实时数据统计、分析
和深度解析(IP地址、MAC地址、 协议、数据内容等),识别异常流
等),提供全网应用系统流量统计
数据包探针
4层 – 运输 - TCP / UDP
3层 – 网络 - IP 2层- 数据链 – Packets, Bytes, Errors
应用端口 Lotus Notes and HTTP
Flow
没有应用可视性
MIBII, etc.
1层 – 物理
12
网络流量分析技术
数据源
运维 服务 资源
流量 分析
BI 报表
SLA服 务质量
CMDB
网络业务编排
虚拟机网络接入、 迁移
虚拟机
VMware、Hyper-V、 KVM…
性能、告警、拓扑、配置
交换机、防火墙、 负载均衡、无线
网络
计算
OS、Mid-Ware、 DB、Web Server…
存储
FCoE、IP SAN
统一整合异构的基础资源池
支持设备上的 NetStream、 sFlow、 NetFlow等日 志格式。如果 网络设备不支 持,提供DIG 镜像方式,不 改变网络结构, 保护投资。
H3C iMC数据中心管理方案建议书V1.0(201108)[2]
![H3C iMC数据中心管理方案建议书V1.0(201108)[2]](https://img.taocdn.com/s3/m/3d6fc870f46527d3240ce08c.png)
H3C iMC数据中心管理方案建议书(V1.0)杭州华三通信技术有限公司All rights reserved版权所有侵权必究H3C iMC 数据中心管理方案建议书Keywords关键词:iMC,数据中心,网络流量,智能报表,虚拟化,ITIL,应用管理,SLA,零配置Abstract摘要:H3C iMC数据中管理方案提供了一体化、可视化的基础设施管理,虚拟化、自动化的IP资源管理,多维度、新模型的应用和流量管理,规范化、可衡量的IT运维流程管理,实现了管理平台、流量分析、行为审计、安全设备等各种资源之间的智能联动,为实现基于用户、开放式、自动化、智能化的数据中心管理打下了基础,为数据中心资源的动态调配、最优化利用提供了保障。
Abbr. List缩略语:目录1 综述 (6)1.1 建设背景 (6)1.2 现状分析 (6)1.3 建设目标 (7)1.4 建设内容 (7)2 H3C iMC数据中心管理方案介绍 (8)2.1 一体化、可视化的基础设施管理 (9)2.2 虚拟化、自动化的IP资源管理 (9)2.3 多维度、新模型的应用和流量管理 (10)2.4 规范化、可衡量的IT运维流程管理 (11)3 H3C iMC数据中心管理产品介绍 (12)3.1 基础设施管理 (12)3.1.1 全面的基础设施管理 (12)3.1.2 灵活方便的拓扑功能 (14)3.1.3 方便易用的性能管理 (19)3.1.4 设备配置管理 (20)3.1.5 智能的告警管理 (25)3.1.6 Syslog管理 (27)3.2 IP资源管理 (27)3.2.1 零配置自动化部署 (27)3.2.2 ACL管理 (29)3.2.3 VLAN管理 (31)3.2.4 IP/MAC管理 (33)3.3 网络应用流量分析 (38)3.3.1 任务式多角度网络流量分析 (38)3.3.2 结合拓扑、设备管理直观展示网络流量 (38)3.3.3 流量分析widget监控 (38)3.3.4 分布式流量监控能力 (39)3.3.5 总体流量趋势分析 (39)3.3.6 应用流量分析 (40)3.3.7 源主机\目的主机\会话流量分析 (40)3.3.8 智能基线及流量告警 (41)3.3.9 未知应用流量分析 (41)3.3.10 七层应用流量分析 (42)3.3.11 基于用户的流量分析 (42)3.3.12 主机连接数统计分析 (42)3.3.13 业务间流量统计分析 (43)3.3.14 VPN流量统计分析 (43)3.3.15 网络应用自定义 (44)3.4 虚拟化管理 (44)3.4.1 虚拟化网络管理 (44)3.4.2 VMWare虚拟服务器管理 (47)3.4.3 Hyper-V虚拟服务器管理 (50)3.5 应用性能管理 (51)3.5.1 简便灵活的web架构,易于部署和使用 (52)3.5.2 全方位的监视功能,更清晰地展示各种信息 (52)3.5.3 故障根源分析,协助管理人员快速解决问题 (53)3.5.4 丰富的报表功能,便于工作总结和汇报 (54)3.5.5 SLA水平测量,服务质量更有保障 (54)3.5.6 应用与拓扑融合管理,IP与IT的完美结合 (54)3.6 数据中心综合SLA分析 (55)3.6.1 增加KQI指标 (55)3.6.2 数据中心综合SLA分析报表 (56)3.7 智能报表分析 (57)3.7.1 集中的报表管理平台 (58)3.7.2 完备的开放数据源 (58)3.7.3 强大的智能分析能力 (58)3.7.4 丰富的预定义报表模板 (58)3.7.5 灵活而强大的报表设计功能 (58)3.7.6 无缝的设计环境和用户操作环境融合 (59)3.7.7 业界领先的报表展示 (59)3.7.8 快速自定义报表 (60)3.7.9 自动化的周期性报表机制 (61)3.7.10 实时的立即报表 (62)3.7.11 我的报表视图 (62)3.7.12 Email自动发放报表 (62)3.8 运维流程管理 (62)3.8.1 实时、精确的联合CMDB (63)3.8.2 完整的服务运维流程 (63)3.8.3 融合iMC告警模块的网络故障维护流程 (64)3.8.4 融合iMC配置管理的网络变更流程 (65)3.8.5 快捷灵活的流程定制能力 (65)3.8.6 集中的知识库管理 (66)3.8.7 服务台 (66)4 系统功能 (67)4.1 个性化首页定制 (67)4.2 系统安全管理 (68)4.2.1 操作员登陆管理 (68)4.2.2 操作员密码管理 (68)4.2.3 操作日志管理 (68)4.2.4 操作员在线监控和管理 (68)4.3 分权管理 (68)4.4 分级部署 (70)4.4.1 重要告警上报与下级网管状态监控 (71)4.4.2 无缝衔接的分级拓扑 (71)4.4.3 灵活丰富的分级报表 (71)4.5 硬件要求 (72)4.5.1 iMC平台部署硬件要求 (72)4.5.2 NTA组件部署硬件要求 (74)4.5.3 DIG采集器组件配置要求(可选) (75)4.5.4 APM部署方案(仅限Windows操作系统) (75)4.5.5 SOM部署方案 (75)4.5.6 iAR报表组件配置要求 (76)1 综述1.1 建设背景“网络三分靠建设,七分靠管理”,对于一个拥有一定规模数据中心的用户来说,管理永远是一个大“问题”。
H3C大型校园网解决方案
H3C大型校园网解决方案标题:H3C大型校园网解决方案引言概述:H3C是一家专注于网络设备和解决方案的领先企业,其大型校园网解决方案为学校提供了高效、稳定和安全的网络环境。
本文将详细介绍H3C大型校园网解决方案的优势和特点。
一、网络架构设计1.1 网络拓扑结构:H3C大型校园网解决方案采用三层网络架构,包括核心层、汇聚层和接入层,实现了网络的分层管理和流量控制。
1.2 互联技术:H3C大型校园网解决方案支持VLAN、VRF、OSPF等互联技术,实现了不同网络设备之间的互联和通信。
1.3 安全策略:H3C大型校园网解决方案提供了完善的安全策略,包括访问控制、防火墙、入侵检测等功能,保障了网络的安全性。
二、网络设备选择2.1 核心交换机:H3C大型校园网解决方案推荐使用H3C S12500系列核心交换机,具有高速、高密度、高可靠性的特点,满足大型校园网的需求。
2.2 汇聚交换机:H3C大型校园网解决方案推荐使用H3C S9500系列汇聚交换机,支持灵活的端口扩展和高性能的数据转发,适用于汇聚层的部署。
2.3 接入交换机:H3C大型校园网解决方案推荐使用H3C S5600系列接入交换机,提供高性能、高可靠性的接入服务,适用于学校的各个教学楼和宿舍楼。
三、网络管理和监控3.1 网络管理系统:H3C大型校园网解决方案提供了全面的网络管理系统,包括配置管理、性能监控、故障诊断等功能,帮助管理员实时监控和管理网络设备。
3.2 流量监控:H3C大型校园网解决方案支持流量监控功能,可以实时监测网络流量情况,及时发现和解决网络拥堵问题。
3.3 安全审计:H3C大型校园网解决方案提供安全审计功能,记录网络设备的操作日志和安全事件,帮助管理员跟踪和分析网络安全事件。
四、性能优化和负载均衡4.1 QoS技术:H3C大型校园网解决方案支持QoS技术,可以根据不同业务的优先级和重要性进行流量控制和调度,保障关键业务的稳定运行。
2.3.4 H3C iMC NTA网络流量分析
H3C iMC NTA网络流量分析
组件概述
iMC NTA网络流量分析组件为客户提供了一种可靠、便利的网络流量分析解决方案。
客户可以使用支持NetStream/sFlow/NetFlow等技术的路由器或交换机等网络设备提供网络流量信息,也可以使用DIG探针采集器对网络流量信息进行采集(若现有设备不支持NetStream 等技术)。
同时,可根据需求灵活启动不同层面(接入层、汇聚层、核心层)的网络设备进行流量信息采集,无需改动现有的网络结构。
NTA网络流量分析组件可以为广域网、园区网等各种网络提供网络流量信息统计和分析功能,能够让客户及时了解各种网络应用占用的网络带宽,各种业务消耗的网络资源和网络应用中TopN流量的源主机,可以帮助网络管理员及时发现网络瓶颈,防范网络病毒的攻击,并提供丰富的网络流量分析报表。
帮助客户在网络规划、网络监控、网络优化、故障诊断等方面做出客观准确的决策。
规格简表。
h3c 数据中心解决方案
H3C 数据中心解决方案1. 引言现代企业面临着越来越多的数据,同时对数据的存储、处理和传输的需求也在不断增加。
数据中心作为企业核心的基础设施之一,承担着大量数据的存储和处理任务。
然而,传统的数据中心架构往往无法满足企业日益增长的需求,因此需要采用先进的数据中心解决方案来提升数据中心的性能和可靠性。
H3C 是一家领先的网络和数字解决方案提供商,提供了一系列创新的数据中心解决方案,满足了企业对高性能、高可靠性和灵活性的需求。
本文将详细介绍H3C 数据中心解决方案的特点和优势,并对其在实际应用中的效果进行分析。
2. H3C 数据中心解决方案概述H3C 数据中心解决方案采用了一系列先进的技术和设备,包括网络交换机、存储设备、服务器等,提供了高度集成化和可伸缩性的数据中心架构。
其关键特点包括:•高性能网络架构:H3C 数据中心解决方案采用大带宽、低时延的高性能网络架构,实现了数据中心内部和外部的快速通信和高效数据传输。
•多层次的安全机制:数据中心作为企业重要的信息基础设施,安全性非常重要。
H3C 数据中心解决方案提供了多层次的安全机制,包括用户身份验证、访问控制、数据加密等,有效保护企业的数据安全。
•灵活扩展性:H3C 数据中心解决方案的架构可根据企业的需求进行灵活扩展,支持快速增加和减少服务器、存储设备等资源,满足企业日益增长的业务需求。
•高可靠性和容错性:H3C 数据中心解决方案采用了容错技术,如冗余设备、热备份等,保证了数据中心的高可靠性和容错性,避免了因设备故障而导致的数据丢失和业务中断。
3. H3C 数据中心解决方案的优势与传统的数据中心解决方案相比,H3C 数据中心解决方案具有以下几个显著的优势:3.1 高性能H3C 数据中心解决方案采用了高性能网络架构和先进的数据处理技术,可以实现快速数据传输和处理。
通过优化数据中心的网络结构和协议,大大提高了数据的传输效率和响应速度,满足了企业对高性能数据处理的要求。
H3C AD-WAN解决方案应用实践
Segment Routing方案,对 跨城DC间流量进行调度
多Vendor设备适配
DCI-跨城DC 间网络
应用场景
Segment Routing方案,对 同城DC间流量进行调度
多Vendor设备适配
MAN-同城DC 间网络
互联网骨干网SDN互联网出口应用
网管系统
路径计算优选 差异化业务SLA保障 全网优化,均衡负载,
提高利用率
2015.11
2016.05
MAN项目启动 2016.10
2017.01
MAN方案测试中心测试
MAN试点部署、新需求开发 2017.XX
DCI/MAN流量调度应用方案
MAN1
OS PF
MAN2
SMAN
MAN3
CE
BR BR
网络层
控制层和数据层信息上报,丰富 的南向协议接口,支持 NETCONF、NETSTREAM、 Telemetry、BGP-LS、PCEP等
H3C AD-WAN解决方案应用场景
DC
DC 1
DC 2
Cloud DC
DC 3
行业纵向网
骨干网/DCI
灵活构建Segment Routing切片网络
HQ
Internet
MPLS
4G/5G
信息采集
CPE vCPE vCPE
HQ 私有云 公有云
管理 编排层
全局业务策略定义、管理编排 全网实时监控、可视化呈现
控制器+ APP层
丰富的APP集成,支持定制 标准南向协议,简易互联 北向提供API接口,可编排集成
先知引擎
统一数据分析 机器学习、业务建模、策略仿真 流量、故障预测、网络智能调整
华三通信产品及解决方案总体介绍
华三通信园区网交换机产品全家福
核心路由交换机
H3C S7600
H3C S7500E
H3C S9500E
H3C S10500
千兆、万兆交换机
H3C S5120LI/SI/EI/HI
H3C S5500SI/EI/HI
H3C S5560-EI
H3C S5800/S5820X/S5830
百兆交换机
H3C S3100V2/S3110
U200-S U200-CS
U200-M U200-CM
U200-A U200-CA
F1000-S-AI F1000-A-EI F1000-E-SI F1000-S-G F1000-M-G F1000-A-G
SecBlade FW SecBlade SSL VPN II/III/Lite
安
F5000-S
-
云业务支持 智能架构
智能选路
20
广域网解决方案--虚拟化技术应用
数据中心
分支A
CR16000
网管中心
运营商MSTP/POS
…
SR66-X
MSTP
POS
分支B
… MSR-G2
分支C
SR66-X
…
分支N
总部网络 地市网络
区县网络
21
WX3010E/3024E WX3510E/ 3540E
7X24无线管控与保护
WX5004
WX6100E
S5800插卡
WX5500E
S7500E/S9500E/S105插卡
WA2600X系列 室外智能型大功率
802.11n无线基站
WB 511X /WB521X /-E 室外客户端CPE
H3C SecCenter智能流量分析系统 用户手册-5PW104
目录1 功能简介............................................................................................................................................1-11.1 简介...................................................................................................................................................1-11.2 H3C SecCenter iTAS能做什么..........................................................................................................1-11.3 H3C SecCenter iTAS关键特性..........................................................................................................1-12 安装、卸载配置.................................................................................................................................2-12.1 安装指导............................................................................................................................................2-12.2 初始化授权........................................................................................................................................2-12.3 卸载指导............................................................................................................................................2-32.3.1 卸载操作.................................................................................................................................2-32.3.2 注意事项.................................................................................................................................2-43 系统管理............................................................................................................................................3-13.1 概述...................................................................................................................................................3-13.2 设备管理............................................................................................................................................3-13.2.1 区域管理.................................................................................................................................3-13.2.2 设备访问模板列表...................................................................................................................3-23.2.3 设备列表.................................................................................................................................3-53.2.4 事件管理.................................................................................................................................3-83.3 操作员管理........................................................................................................................................3-93.3.1 操作员管理..............................................................................................................................3-93.3.2 操作日志...............................................................................................................................3-113.3.3 修改密码...............................................................................................................................3-123.4 系统配置..........................................................................................................................................3-123.4.1 管理端口配置........................................................................................................................3-123.4.2 邮件服务器配置....................................................................................................................3-133.4.3 日志磁盘监控........................................................................................................................3-143.4.4 系统分级管理........................................................................................................................3-154 网流分析............................................................................................................................................4-14.1 概述...................................................................................................................................................4-14.2 设备管理............................................................................................................................................4-14.2.1 网流分析设备列表...................................................................................................................4-14.2.2 接口管理.................................................................................................................................4-34.3 接口组管理........................................................................................................................................4-74.4 IP组管理............................................................................................................................................4-84.5 应用定义管理...................................................................................................................................4-104.6 系统参数配置...................................................................................................................................4-124.7 网络流量分析...................................................................................................................................4-134.7.1 接口组网流分析....................................................................................................................4-134.7.2 接口流量分布........................................................................................................................4-144.7.3 IP组网流分析........................................................................................................................4-214.8 网流分析步骤...................................................................................................................................4-225 异常流量检测.....................................................................................................................................5-15.1 概述...................................................................................................................................................5-15.2 策略配置............................................................................................................................................5-15.2.1 流量检测策略..........................................................................................................................5-15.2.2 流量检测规则..........................................................................................................................5-25.3 策略下发............................................................................................................................................5-45.3.1 策略下发概述..........................................................................................................................5-45.3.2 策略下发.................................................................................................................................5-55.3.3 接口策略下发..........................................................................................................................5-65.3.4 IP策略下发..............................................................................................................................5-65.4 告警配置............................................................................................................................................5-75.4.1 告警配置概述..........................................................................................................................5-75.5 当前异常流量.....................................................................................................................................5-85.6 历史记录............................................................................................................................................5-95.7 查看异常流量步骤...........................................................................................................................5-106 配置举例............................................................................................................................................6-16.1 组网说明............................................................................................................................................6-16.2 配置iTAS设备....................................................................................................................................6-16.3 在iTAS中配置设备.............................................................................................................................6-1功能简介1.1 简介理持NetFlow 、NetStream 技术的路由器和交换机提供网络流量信息,无须改动和蠕虫的传播,并且使网络管理人员能够迅速解除这些安全威胁从而保证网络的可用性和性能。
H3C中小企业网络解决方案实战篇(精)
中型企业安全基础网络(一)
方案规模: 方案适用于200~300台电脑联网 方案投资在10~15万人民币
MSR 30 S5500-28C-EI
S5500-28C-EI S3100-26TP-SI
MSR 30
S3100-26TP-SI
S3100-26TP-SI
S3100-26TP-SI
中型企业安全基础网络(二)
方案规模: 方案适用于200~300台电脑联网
Mini IMC 网络管理平台
方案投资在20-27万人民币
MSR 30
S3100-26TP-EI
SecPath F100-A-SI
S7502
S7502
SecPath F100-A-SI
MSR 30
S
S3100-26TP-SI
S3100-26TP-SI
S3100-26TP-SI
方案收益: 高安全性:独立专业防火墙提供基本防护 能力 高性价比:网络设备选择能够让中小企业 低投资拥有高性能、经济网络。 简单易用:结构简单、安装快速、简单, 维护无需配置专职人员。 可扩展性:灵活的网络架构,能够根据用 户需要随时扩展,并能够保护已有投资。
4
小型企业基础信息网络(一)
方案规模: 方案适用于100台左右电脑联网 方案投资在1-4万人民币
ER 3100/3200
S5000E
S5000E S1026T ER路由器
S1026T
S1026T S1026T
方案收益: 高性价比:出口路由器提供防火墙功能, 最大限度节省企业投资,网络设备选择能够 让中小企业低投资拥有高性能、经济网络。 简单易用:结构简单、安装快速、简单, 维护无需配置专职人员。 可扩展性:灵活的网络架构,能够根据用 户需要随时扩展,并能够保护已有投资。
H3C网络产品技术解决方案精选系列
• 完善的安全机制
SR8800支持集成的防火墙模块,可以将防火墙的保护功能扩 展到路由器的每个端口;支持IPSec功能,提供安全的VPN接 入服务;支持虚拟防火墙功能,可以为VPN用户提供网络防火 墙的租用服务。
H3C网络产品技术解决方案精选系列
开放业务网络
—H3C网络产品与解决方案
业务软件产品线
iMC开放智能管理中枢
交换机产品线
S31/36系列 百兆交换机
S51/55/56系列 千兆交换机
S7500E系列 交换机
S9500系列 交换机
路由器产品线
MSR 20-1X
MSR 20/30/50 SR66多核开放路由器 SR88万兆核心路由器
高端产品是一个厂商综合实力和核心竞争力的体现,当前业界 只有少数几家厂商具有高端路由器的自主研发和生产能力。 H3C公司秉承 “电信级”可靠性的传统,重要部件(主控板、交 换网板、风扇、电源等)都进行冗余备份,可靠性做到了 99.999%。完全自主知识产权的通用Comware操作平台采用分 布式的组件化灵活架构,有效地将MPLS、QoS、流量工程、
深 就是网络设备对业务的深度了解和智能处理。H3C致力
把网络打造成开放应用平台,H3C OAA架构能够在网络平台上 实现应用安全、应用优化和应用集成,赋予了网络智能业务处 理能力,打造新时代的应用智能网络平台。 目前H3C网络产品 通过OAA已经集成了防火墙、IPS、流量分析、WEB优化和广 域网优化等能力,成为国内第一个智能网络平台的创新者和实 践者。
MSR多业务 开放路由器
MSR20-1x 系列路由器
ER系列 路由器
SR6602
SR6604
SR6608
SR6616
华三:iMC智能管理
H3C智能管理中心宣传彩页随着网络的发展,其作用已经不仅是简单的互连互通,通信、计算、应用、存储、监控等各类业务应用和网络的融合,促使网络成为承载企业核心业务的平台,网络运行的安全、稳定、高效直接决定企业核心业务能否顺利开展。
同时,网络的运营和管理也从“网络资源运营”向“信息服务和流程服务”、从“粗放的规模运营和管理”向“精确管理和精益运营”转变。
这些都对网络管理和运营提出了新的挑战。
为了能够系统的解决目前网络运营、管理中存在的问题,凭借对网络管理的深刻理解,杭州华三通信技术有限公司推出了新一代的管理系统:H3C智能管理中心(H3C Intelligent Management Center ,以下简称:H3C iMC )。
H3C iMC以业务应用流程模型为核心,采用面向服务(SOA )的设计思想,按需装配的组件化结构,为客户提供业务、资源和用户的融合管理解决方案,帮助客户实现业务的端到端管理。
通过H3C iMC能够灵活组织功能组件,可以形成直接面向客户需求的业务流解决方案,从根本上解决管理的复杂性问题。
1产品特点H3C iMC从根本上颠覆了传统网络管理软件的设计思想,以开放的技术路线和融合管理用户、资源和业务三大网络要素的理念为基础,最终向客户提供了一个个面向具体需求的业务管理流程,从而把客户从繁杂、无序、割裂的管理工作中解脱出来。
H3C iMC系统的主要特点有:业务流程(Business Process )传统网络管理产品往往提供给客户的是一个个面向故障、性能、安全、配置等内容的割裂工具软件,但如何利用这些工具和满足客户实际管理需求之间存在着巨大的“鸿沟”,正是此导致了业界“有工具,无管理”的现状。
H3C iMC的核心理念在于融合、联动各类工具软件,包括网管软件、AAA认证软件、流量分析软件、安全管理软件、数据管理软件等,提供给客户的不再是独立的功能工具,而是直接面向客户需求的业务流程,由流程来指导管理工作的开展。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
方案背景随着网络的应用越来越广泛,规模也随之日渐增长,网络中承载的业务也越来越丰富。
企业需要及时的了解到网络中承载的业务,及时的掌握网络流量特征,以便使网络带宽配置最优化,及时解决网络性能问题。
目前企业在管理网络当中普遍遭遇到了如下的问题:1、网络的可视性:网络利用率如何?什么样的程序在网络中运行?主要用户有哪些?网络中是否产生异常流量?有没有长期的趋势数据用作网络带宽规划?2、应用的可视性:当前网内有哪些应用?分别产生了多少流量?网络中应用使用的模式是什么?企业内部重要应用执行状况如何?3、用户使用网络模式的可视性:哪些用户产生的流量最多?哪些服务器接收的流量最多?哪些会话产生了流量?分别使用了哪些应用?从这些企业管理网络中所经常遇到的问题来看,需要有一种解决方案能让网络管理人员及时了解到详细的网络使用情形,使网络管理人员及时洞察网络运行状况、及时了解网内应用的执行情况。
为了应对企业网络管理中的这些问题,于是,H3C公司的NTA(Network Traffic Analysis)解决方案应运而生!所谓的工欲善其事,必先利其器,NTA解决方案可以帮助网络管理人员了解企业内部网络之运行状况,及时发现并解决网络中的性能瓶颈问题、网络异常现象,也能方便用户进行网络优化、网络设备投资、网络带宽优化等的参考,并方便网络管理员及时解决网络异常问题。
NetStream技术介绍在理解Network Traffic Analysis解决方案之前,首先需要了解NetStream的一些基本概念,它们是该解决方案的基础。
“流”概念NetStream的流定义为:由源到目的方向的一系列单向的数据包。
NetStream流是通过7元组来标识的,即通过接口索引、源IP地址、目的IP地址、源端口号、目的端口号、协议号和ToS组成的七元组确定一个NetStream流,设备根据七元组信息对过往的数据包进行NetStream统计。
下图中就包括四条流:从Client A到WWW Server方向通信时产生的流;从WWW Server到Client A方向通信时产生的流;从Client B到FTP Server方向通信时产生的流;从FTP Server到Client B方向通信时产生的流;图1 网络中流的举例说明从上例中可以很容易地理解,流是单向的,同时流也是基于协议的。
形象地说,通过NetStream流可以记录下来网络中who、what、when、where、how。
NetStream技术NetStream是H3C公司基于“流”的概念,定义了一种用于路由器/交换机输出网络流量的统计数据的方法,路由器/交换机对通过其的IP数据包进行统计和分析,并上报给网流采集器,网流采集器把搜集的数据包及统计数据传送到网流分析器,经合并处理后存入数据库,并进行进一步的分析处理。
NetStream技术可利用网络中数据流创造价值,并可在最大限度减小对路由器/交换机性能影响的前提下提供详细的数据流统计信息。
NTA解决方案介绍NTA系统组成NetworkTraffic Analysis解决方案包括:网流采样设备(NetTraffic Exporter)、网流流采集设备(NetTrafficCollector)、数据分析处理设备(NetTraffic Processor),三个设备之间的关系如下图所示:图2 Network Traffic Analyze各组成部分的关系NTE负责流量的采集和发送,NTC设备负责收集和存储NTE发来的流量统计数据信息;NTP 从数据库中获取收集到的数据,经分析加工后以直观的图表、报表等方式为网络规划、网络优化、网络监控、流量趋势分析、异常检测等提供直接的数据依据。
1)NetTraffic Exporter提供NetStream技术接口的网络设备(H3C公司的路由器和交换机及华为公司的路由器),负责对设备各个端口进出的网络报文进行流分类统计,然后打包输出。
2)NetTraffic CollectorNTC可以采集多个NTE设备输出的数据,对数据进行过滤和聚合,并将数据存储在数据库中供分析处理。
3)NetTraffic ProcessorNTP是一个网络流量的分析工具,对采集来的流量数据进行分析处理。
为便于网络管理人员的操作,采用基于Web形式访问,提供直观的、图形化的管理界面,所有数据输出都以友好的形式直接在Web页面中显示。
NTE设备功能作为支持NetStream的网络设备,首先需要打开网络设备的侦听端口,然后配置将NetStream 日志要发送到哪个IP的哪个端口(即NTC设备的监听端口)。
这样,设备就会把NetStream 日志以UDP包的形式发往NTC,而NTC则可从侦听端口源源不断的接收NetStream日志。
NTC设备功能NetStream日志被NTC设备采集到之后,将会做聚合处理,这样可减少最终存入数据库的的数据量,并提高了分析的效率;同时,NTC设备也会对存入数据库的数据作进一步的统计处理,以便快速产生各类分析报表。
NTP设备功能NTP对NTC生成的所有数据进行分析,对数据进行二次聚合、统计分析,分析的结果以非常直观的图表、表格等形式展示给用户,通过这些分析结果,用户可以监控网络使用状况、应用使用状况、用户网络访问行为,并可监控到流量异常状况以便用户进一步做分析。
报表功能用户可根据统计分析的需求,自定义报表生成规则,由报表引擎生成报表,并将统计分析的结果以饼图、曲线图、统计信息表格等直观的形态展示出来。
当前实现的报表功能列表和简要说明如下:功能类别功能项目功能说明配置功能设备接口自动识别对指定的设备(设备IP地址、团体字),自动发现其各种接口设备物理端口的流量统计对指定的设备的物理端口流量通过SNMP方式进行统计接口组设置对自动发现的接口按组进行分类,并按组进行统计设置应用聚合策略设置统计实时性系统参数设置设置TopN的N值大小,数据保存时间,以及磁盘使用方面的信息应用管理设置修改预先定义好的网络应用的端口号和协议号,以及新增未知网络应用的端口号和协议号分析功能设备接口流量统计显示设备各个接口的流量值和接口的带宽占用率基于接口的流量分布指定设备、接口和时间段,显示其流量在这段时间的趋势图基于接口的应用分布指定设备、接口和时间段,显示其各种应用(TopN)流量在一段时间的趋势图和比例基于接口的源IP TopN指定设备、接口和时间段,显示其流量排名靠前的TopN 源IP地址以及流量值和占用流量的比例基于接口的目的IP TopN指定设备、接口和时间段,显示其流量排名靠前的TopN 目的IP地址以及流量值和占用流量的比例基于接口的会话TopN指定设备、接口和时间段,显示其流量排名靠前的TopN 源和目的IP会话以及流量值和占用流量的比例基于接口的应用相关TopN源IP和目的IP列表指定设备、接口,在应用流量趋势图中,查看指定应用的TopN源IP地址和TopN目的IP地址基于接口的TopN 源IP相关的应用TopN列表和会话TopN 目的IP列表指定设备、接口,在源IP TopN列表中,查看指定源IP 地址的应用TopN排名和会话TopN的目的IP地址基于接口的TopN 目的IP相关的应用TopN列表和会话TopN源IP列表指定设备、接口,在目的IP TopN列表中,查看指定目的IP地址的应用TopN排名和会话TopN的源IP地址基于接口的TopN 会话相关的应用明细指定设备、接口,在会话TopN列表中,查看其会话的应用明细列表-流量值和所占比例支持周期报表提供网流周期性(每小时、每日、每周、每月)状态的综合报表,提供直观的网流状态展示。
支持即时报表提供网流当前状态(最近一小时)的综合报表,提供准实时的网络流量展示。
报表展示目前对于NetStreamV5日志, NTP提供以下统计分析报表:1、流量统计报表--给出一段时间内入出流量的趋势图,以及按入出流量统计总流量、最大速率、最小速率、平均速率,并给出流量明细信息:图3 流量统计报表2、应用统计报表--给出一段时间内流入、流出的各种应用以及趋势图。
图4 应用统计报表3、应用明细报表--给出应用统计报表中某个应用的明细信息,包含该应用的趋势、使用该应用源节点以及目的节点应用统计报表--给出一段时间内流入、流出的各种应用以及趋势图。
图5 应用明细报表4、来源统计报表--给出一段时间内,作为源IP的各个节点产生的流量的信息。
以饼图的形式展示,并给出产生流量最多的节点:图6 来源统计报表5、来源明细报表--给出来源统计报表中某个节点的明细信息。
并给出与源节点通信的top 目的节点以及与源节点通信的top应用:图7 来源明细报表6、目的统计报表--给出一段时间内,作为目的IP的各个节点接收的流量的统计信息。
以饼图的形式展示,并给出接收流量最多的节点图8 目的统计报表7、目的明细报表--给出目的统计报表中某个节点的明细信息。
并给出与目的节点通信的top 目的节点以及与目的点通信的top应用图9 目的明细报表8、会话统计报表--给出会话节点流量TOP分布图,以及会话节点流量TOP列表图10 会话统计报表9、会话明细报表--给出会话统计报表中,某对IP之间在一段时间内产生的流量的趋势,并给出这对IP之间通信所使用的应用图11 会话明细报表DIG采集设备针对一些不支持NetStream技术的网络设备,H3C公司还提供了一种DIG采集设备,只要网络设备支持端口镜像,DIG采集设备能直接从镜像端口收集网络流量信息,并形成DIG日志提供给NTC/NTP进行流量分析。
DIG日志DIG日志又称为探针日志,是由探针型采集器(即XLog DIG日志探针组件)直接从交换机的镜像端口、共享式HUB或分流器中采集用户上网信息,并对访问网络的数据包进行分类统计而生成的日志记录。
目前,DIG日志的版本是1.0,DIG1.0日志记录包含以下内容:开始时间结束时间源IP地址目的IP地址源端口号目的端口号协议类型(目前区分TCP、UDP和ICMP三种协议)输入包个数输出包个数输入字节数输出字节数DIG采集设备DIG日志采集器所需要做的工作是把流经设备端口的数据报文中,按照DIG日志的数据格式对数据报文进行过滤和统计,最终形成DIG日志输出。
DIG采集器有以下几种方式对网络设备端口的数据报文进行采集:1、从镜像端口采集对于支持镜像端口的交换机、路由器设备,可以将镜像端口直接同DIG日志探针组件的采集网卡相连,实现数据采集。
此类采集方式,需要设置设备镜像端口,保证镜像端口和采集网卡的类型匹配、带宽匹配。
2、分流器采集在设备不支持镜像端口的情况下,为了不影响设备性能,比较专业的采集方案是采用分流器,从设备端口接收网络数据报文。