vss分布式产品中文操作说明version

1、VSS 分布式中文操作说明1 文档属性1 文档变更过程1 审核发布VSS 公司所有版本审核发布日期审核1.02010-11-15Inter版本日期人描述1.02010-11-15Inter, Sam正式稿属性内容文档主标题：VSS 分布式中文操作说明文档副标题：以V 4.24 为例文档编号：V.M.C-20101115-S文档版本号：1.0版本日期：2010-11-15文档状态：已审阅作者：SamVSS 分布式中文操作说明目录1概述42 安装步骤与故障. 52.1 前、后面板52.2 安装步骤62.3 故障. 63 系统状态查看及功能设置83.1 系统登录83.2 系统和端口状态93.3 流量

2、统计103.4 系统设置113.5 端口设置123.6 SNMP 设置133.7. 143.8 过滤条件设置153.8.1 快速设置153.8.2 详细设置163.8.3 高级设置173.9 过滤条件应用183.10 负载均衡设置193.11升级及. 214 快速配置指导224.1 管理4.2 流量. 22. 234.3 流量汇聚244.4 负载均衡分流24VSS 公司所有VSS 分布式中文操作说明1概述分布式过滤 TapVSS Monitoring 领先的数据汇聚和选择性汇聚技术，帮助客户最大程度的利用其监测设备，过滤功能使原本已经非常智能的TAP 更加完美。VSS 分布式过滤 TAP 的用

3、户可以通过GUI 或者命令行来配置设定各种过滤条件，监测不再需要处理大量无关数据包，而可以只专注在其分析功能，使监测达到前所未有的高效率。目前监测的厂商通常采用标准的商业硬件平台，并没有硬件功能，所以对具备过滤功能的TAP 的需求是显而易见的。另外，过滤功能可以有效减少汇聚流量，支持用户在高密度环境中堆叠使用分布式TAP。V 4.24描述V4.24 分布式过滤TAP 的 28 个端口支持在 10M 到 10G 的环境中安全有效的分路、汇聚、过滤等功能。4 个 10G XFP 端口可以灵活配置为输入或者输出。16 个 10/100/1000 UTP(或千兆光纤)端口中的任一端口都可以接受由双向链

4、路、镜像链路、或者其它端口所输出的数据。此外，V4.24 还有 8 个 SFP 端口，可以配置成输入和输出。所有 28 个端口都可以灵活配置，的对应。使用 V4.24 TAP 可以为拥有 1G 及 10G 混用户可以自定义链路端口和监测合的用户带来非凡价值。V4.24 支持本地串口管理，也可以通过 Telnet、HTTP、HTTPS 和SNMP 进行管理。过滤功能使得TAP在汇聚条件下也能确保不丢包，且可增加数据的输入流量。过滤功能可以通过 MAC/IP 源地址和目的地址以及协议类别 HTTP/VoIP 等条件设置将流量数据区来。s 可以通知管理员端口状态、用户登录以及管理配置更改等信息。过滤

5、边界自定义可以让监测只某个特定协议中的嵌入数据内容(例如 GTPtunnel 等)进行分析。提供冗余电源保证最长时间的链路无间断。所有 VSS 的可管理TAP 都支持现场固件升 级，确保最新的技术水平和性能。VSS 公司所有VSS 分布式中文操作说明2 安装步骤与故障2.1前、后面板图 1 V4.24 前、后面板VSS 公司所有VSS 分布式中文操作说明2.2 安装步骤步骤 1 将加电，此时Tap 不加电1步骤 27步骤 3步骤 4步骤 5如使用 Inline 方式，先要断开 Tap 电源；如果 Tap 工作在SPAN 方式, 转至步骤1参考步骤 4 和步骤 5 将按照Inline 方式与Ta

6、p 连接端口用直连线连接用直连线连接，此时两端端口如 2A/2B，3A/3B 等1将Tap将Tap端口 1A 和对应的端口 1B 和另外一端1建立1起连接。按照同样方式连接 Tap 的其它步骤 6步骤 7Tap 加电，将应该保持连接状态，相应的 LED 灯亮1的SPAN 端口与Tap 的 SPAN 端口连接，相应 LED 灯亮，如使用1XFP 端口做SPAN 端口，那么Tap 上的LED 灯灭，10G LED 灯亮步骤 8 使用串口线、Telnet 或Web 方式，修改Tap 的管理口 IP 信息以适应步骤 9 其它设置(如定义 Monitor 口或 vStack 口，过滤条件)，请查看用户手

7、册112.3 故障 链路状态灯不亮o o o oo检查网元是否加电检查 MDI 和 MDIX 组合并确认两端都使用 5 类双绞线检查Inline端口对是否正确(比如 1A&1B,2A&2B)检查TAP 两端网线总线不超过 100 米有必要是尝试将TAP 一端的网线更换为交叉线二 电源灯不亮这种情况下,Monitor 端口有数据输出，检查电源插座是否通电三 千兆链路连接无法建立o 确认网元o 将网元o 确认网元运行在 10Mbps,100Mbps 还是 1000Mbps网卡设置为自动协商模式的双工和速率设置一样o 使用Serial 或者Ethernet 线连接至TAP 观察端口连

8、接信息o 有必要时尝试修改TAP 端口配置信息VSS 公司所有VSS 分布式中文操作说明四 SFP 接口o 检查SFP 接口模块是否完全接好o 检查网元是否支持 1Gbps 速率,SFP 只支持 1000Mbps 速率o 如果SFP 接口使用光纤接口,检查波长,模式和速率是否与网元o 收发端口是否连接正确一致五 10GE 光纤4 个 10GE 光纤接口之前最大只能接入 2 个全光 1x1 tapsVSS 公司所有VSS 分布式中文操作说明3 系统状态查看及功能设置3.1 系统登录图 2 系统登录页面使用网线连接至TAP 后面板两个管理端口之一（两个端口的IP 地址相同），打开 IE 7 或Fi

9、refox 3.0 以上版本，在输入栏输入（默认IP 地址），出现如上图界面，用户名：admin：空。VSS 公司所有VSS 分布式中文操作说明3.2 系统和端口状态图 3 系统状态页面系统的状态及所有的端口状态显示在系统状态页面中。当每次登录到 TAP 后，将会出现该页面。 页面上方显示所有相统状态，包含如下：·····系统当前的日期/时间；系统重新启动的日期/时间、系统持续运行时间、最后一次配置修改的日期/时间； 系统当前的名称、位置和版本；系统人；电源状态及内部温度。页面下方显示所有可用端口状态，如下：···

10、·····“Port” 列指示这个端口相关的行；“Name” 列指示用户自定义的端口名称（如果有定义的话）；“Link” 列指示端口当前的状态；“Speed” 和 “Duplex” 列指示端口当前的速率和双工； “Negotiation” 列指示端口当前是自动协商还是强制状态； “MDI” 列指示端口当前的 MDI 设置；“Class” 列指示端口当前的类别（Tap, SPAN, Monitor, vStack+）；“Status” 列指示端口当前的状态（LinkSafe 或 其它）；VSS 公司所有VSS 分布式中文操作说明·“Se

11、tup” 列是一个按钮键，点击该键可以直接进入选中端口的端口配置界面。上述这些条目的详细说明请参考DTCS Software Manual3.3流量统计图 4统计页面流量统计页面为每个端口提供实时的流量统计数据。每个端口有八种不同的统计方式。········吞吐率：统计每个取样间隔内通过端口的流量，每 3 秒钟统计一次利用率：统计每个取样间隔内通过端口的利用率百分比，每 3 秒钟统计一次好包：统计通过端口的好包总数坏包：统计通过端口的坏包总数（Monitor 端口CRC 错误包：统计通过端口的 CRC 错误包总数多

12、播：统计通过端口的多播包总数单播：统计通过端口的单播包总数溢出包：统计通过端口的溢出包总数（典型的，Monitor 端口由于多路汇聚，负载过大导致溢出）转发任何坏包）VSS 公司所有VSS 分布式中文操作说明3.4 系统设置图 5 系统设置页面系统设置页面可以修改四组系统设置选项：系统设置、设置、日期/时间设置和高级设置。··系统设置组，用户可以查看和定义系统名称、系统位置和人信息；设置组，用户可以查看和定义TAP 的IP 地址、子网掩码、网关、DNS 和 Syslog 服务器；日期/时间设置组，用户可以查看和定义日期、时间、NTP 服务器。这个选项可以帮助用户从用户的计算

13、机中获取日期/时间。高级设置组，用户可以查看和选择端口是否被占用（串接端口对通过 TAP）或脱离（串接端口对直连）··VSS 公司所有VSS 分布式中文操作说明3.5 端口设置图 6 端口设置页面端口配置页面用来设置被选中端口的所有配置。页面上一组按键组成，每一个按键对应一个端口，使用这些按键可以很方便的配置端口，被选中的端口的按键为显示。以下是一些基本配置选项：·“Name” 处用来输入符合要求的字符以标识端口，有了端口名称，可以方便的任意标识端口连接的或者网段等；·“Class” 处用来设置端口类型，包含四种类型：Span、Tap、Monitor 和

14、vStack+。Span 和Tap 类型的端口是用来接入，捕获流量，即输入流量（Tap 端口通常与它相应的端口成对出现，比如 1A/1B 为一对），Tap 端口可以看成是一条网线，流量在两个端口之间透明传输（A 到B，B 到A）。Span 端口是可以接收交换机端口镜像过来的流量，或者连接分光器或Tap 的监测输出。一个端口（例如 1A）选择了 Tap 类型后，与它相应的端口（例如 1B）也自动设置为 TAP 类型；同样的，一个端口（例如 1A） 选择了 Span 类型后，与它相应的端口（例如 1B）也自动设置为 SPAN 类型。Monitor 类型的端口用来输出监测流量。vStack+类型的端

15、口用来实现多台分布式Tap 的堆叠与级联。VSS 公司所有VSS 分布式中文操作说明·“Auto-Negotiate”处是一个单选框：如果要启用自动协商功能，它，缺省所有端口都是自动协商；如果要禁用自动协商功能，那么取消。如果启用了自动协商功能，那么在”Auto-Negotiation Advertisements”处，部份或全部的速率、双工和间歇设置会作为自动协商的一部份通告出去。如果自动协商功能被禁用，那么所有的速率、双工、时间和MDI/MDIX 设置由用户来选择。3.6 SNMP 设置图 7SNMP 设置页面SNMP 设置页面用来设置SNMP 的版本（支持 V1,V2,V3），

16、SNMP 客户端的IP 地址（Trap 管理服务器），通知知还是通告，公共体字符串有Get、Set 和Traps 三种方式。VSS 公司所有VSS 分布式中文操作说明3.7图 8设置页面VSS Monitoring 公司非常重视Tap 自身的安全因素，在用户TAP时，DTCS能支持多种组合，可通过 HTTP 或 HTTPS 来配置。·用户在该页面中可以添加、修改或删除用户。在Password 和 Confirm 两处输入相同的字符作为新的，输入完成后，点击 ”Submit” 按钮，保存，并对 Telnet 和串口方式有效。·端口所有者管理员用户可以创建和删除用户账号，修改及

17、权限，每个用户都有各自的用户界面，除了能管理分配给该用户的和监测端口之外，还能执行管理员赋予该用户的权限操作。·RADIUS 和 TACACS 认证所有 V3 版本的都支持 RADIUS 和 TACACS 集中认证。在WEB 界面的页面有一个下拉列表，从中选择合适的认证方式，如果RADIUS 或是TACACS 被选中，会出现输入一个 RADIUS 和TACACS 的服务器 IP 地址及密钥的子菜单，也可以启用或禁用审计功能。注：区别于其它可用的方式，串口方式有一个单独的认证顺序选项。在下拉列表中，系统为串口方式提供五个选项，当使用其它连接方式在认证失败时切换到串口方式，反之亦如此。V

18、SS 公司所有VSS 分布式中文操作说明·管理接口方式该页面还包含对每个管理接口的的设置。每个接口可以单独启用（）或禁用（取消）：串口（RS-232）、Telnet、基于 HTTP 的WEB 页面（不加密的）、基于HTTP的 WEB 页面（加密的）及SNMP 接口。3.8 过滤条件设置3.8.1 快速设置图 9 快速过滤器设置页面在主页面中点击Filter Library，将看一个所有监测过滤器的配置界面，如果当前有设置过滤器的话，会显示在页面的下方。点击上方的”+Add new filter”添加一个过滤器，大多数情况下，Quick是配置一个过滤器的最简单的，也是我们推荐使用的，适

19、应于大多数需要使用过滤器的用户场景。这个标签定义按照 MAC 地址、IP 地址和协议来过滤的过滤器非常方便。这样定义的过滤条件将会自动构造到页面中间的”Condition”处。VSS 公司所有VSS 分布式中文操作说明3.8.2 详细设置图 10 详细过滤器设置页面“Detail”提供具体条件的高级配置。能够配置一些在“Quick”处无法配置的参数，VLAN ID，TOS，TCP/UDP 源、目标端口等其它参数。与收到的数据包来比较所有可能的字段，都包含在“Detail”中。要修改设置，只需要点击某个字段然后输入想要比较的字段。要删除设置，只需要点击某个字段然后删除即可（使得该字段为空）。设置

20、好的字段将会在在屏幕上以的方式显示。首先在“Quick”中进行设置，然后切换到“Detail”去细化需要比较的字段，也可以直接切换到“Condition”处添加。注：如果从“Detail”切换至“Quick”，那么在”Condition”处的某些字段信息将被覆盖，只保留在“Quick”里面定义的字段信息。VSS 公司所有VSS 分布式中文操作说明3.8.3 高级设置图 11 高级过滤器设置页面“Advanced”提供条件表的直接编辑。像“与”和“或”这样的不能通过其它设置的复杂组合能通过直接键入条件表的方式编辑。这个的下方还有一个帮助，显示可用的关键字。直接进入表编辑，点击”Condiatio

21、n”输入框然后输入想要数据包字段和相关的表的表。自定义偏移量过滤使得用户能够创建一个与字节相关的过滤窗口，在所有数据包与过滤器比 较时，可以从 MAC、IP、TCP 或 UDP 头部开始。用户从“窗口”的起始位开始指定的一个偏移量，然后跟有一个 16 进制的数据字段与收到的数据包去比较。而用户能够使用“mask”参数将某个比特或一组比特按过滤要求剥离出来。请注意一个条件表为三个所共有。也就是说，在任何一个中的修改会覆盖先前其它不同的配置。最多可设置 4096 个过滤器。过滤器设置好了之后，就可以将其通过主页面左边的“FilterSettings” 应用。VSS 公司所有VSS 分布式中文操作说

22、明3.9 过滤条件应用图 12 过滤条件应用页面进入 Filter Settings 设置页面，在Filter Expression 下拉菜单中选择已设置好的过滤器，然后选择需要应用过滤器的（输入）端口及监测（输出）端口，点击Save Settings 保存设置。点击+Add 可添加过滤器。VSS 公司所有VSS 分布式中文操作说明3.10 负载均衡设置图 13 负载均衡设置页面VSS 的负载均衡功能最大支持 8 个端口，通过负载均衡端口有效的分担整体流量。为了保证任意一个会话在输出时保持从同一个端口输出（以便连接到任意一个端口的分析工具能够看到给定的会话的所有数据包），一个负载均衡组的数据输

23、出被设计成在任意一个给定的会话（在端口A 和B 之间的任意一个数据流）里维持数据包的顺序。用户在配置负载均衡端口组时能够使用以下数据域的组合对数据流辨别：目标 MAC 地址，以太网类型（”EType”）和输出端源 MAC 地址，以太网类型（”EType”）和输入端目标 MAC 地址和源MAC 地址，以太网类型（”EType”）和输入端目标 IP 地址和TCP/UDP 目标端源 IP 地址和TCP/UDP 源端目标 IP 地址和源IP 地址，TCP/UDP 目标和源端对大多数应用场景而言，推荐使用上述的最后一个选项（目标 IP 地址和源 IP 地址，TCP/UDP目标和源端），以便能够最大可能性

24、的相等的分发流量到所有负载均衡端口。其它选项可以应用于用户的自行。对非 IP 数据包，第 3 层和 4 个选项（IP+TCP/UDP）自动返回到第 2 层（MAC 地址，EType 和输入端口）。当和规范监测时，希望在做负载均衡时能够提供的和相等的分发流量到监测端口，需要考虑以下：在一个监测端口组中不管有多少个监测端口，也不管是过滤和非过滤，流量最多能够被 分发到 8 个端口。这意味着最接近负载均衡的做法是监测端口组的端口数量必须为 2，4VSS 公司所有VSS 分布式中文操作说明或 8。从不同的源地址或会话而来的流量不可能总是有相同或相等的大小，所以在流量无法做 到源或会话相等大小的情况下，

25、一个监测端口组中不可能做到真正的负载均衡。VSS 公司所有VSS 分布式中文操作说明3.11升级及图 14 系统页面VSS 所有分布式Tap 支持固件版本的现场升级和功能特性的。如上图，SystemSoftware 部份，在页面左上方显示的是该击 Add Option 按钮可以导入功能特性目前运行的版本、MAC 地址及功能特性。点。 在Software Update 部份，点击“Brower”选择需要导入固件版本后，点击Begin Software Upload 按钮，开始导入固件。导入完成后会弹出框提示重启。收到提示后点击界面下方Restart Now 来重启。注：Firmware 升级过程

26、中，必须使用可靠的连接保证升级过程中断，否则有造成瘫痪的风险，进而需要返厂维护。VSS 公司所有VSS 分布式中文操作说明4 快速配置指导4.1 管理图 15设置示例1 步骤 1登录TAP，进入管理界面，从左侧导航树选择 Access Control，进入“Authorized Users”界面；1 步骤 2 点击+Add User 按钮，账户信息，然后设置用户名称，权限，可的端口。如上图 15 所示，用户名为 New User，显示为“*”号，该用户的访问权限有“System Settings”、“Network Port”、“Monitor Port Settings”三个权限，另外还可以端口A 和B。VSS 公司所有VSS 分布式中文操作说明4.2 流量图 16 流量示例1 步骤 1登录TAP，进入管理界面，从左侧导航树选择 Monitor Settings，进入“Filteringand Monitor Output Settings”界面；1 步骤 2 在“Network Port Input”区域选择（输入）端口，这些端口的流量将被；1 步骤 3 在“Monitor Port Output”区域选择监测（输出）端口，这