SCE系统通俗的来说,是由三个部分组成。
首先由SCE1000或者SCE2020这两种型号的硬件设备对流经的包进行分析,采集后发送给CM组件。CM就是个存贮数据的 database。最后经过Bbconsole的识别和对数据包执行最后的定性判断,是让其通过还是丢掉?从而完成一个数据包的处理。
1、SCE (pcube) (Service Control Engine) 服务控制引擎
作用:采集、统计和控制策略的实施
组成:硬件、OS、应用软件
2、CM (Collection Manager)数据采集服务器
作用:流量数据存储、统计和分析
组成:unix(linux)系统、CM软件、DB数据库
3、BBConsole (BoardBand Console)宽带控制台
作用:控制SCE的流量策略,实现报表,图形输出
组成:navigater、configuration Editer、Reporter等
其性能指标
2M流
100K用户
3.6G的吞吐量
PPCs负载分担
SCE对流经的流量不是抽样的,而是每个数据包都进行处理,而且对双向的数据包都进行处理,可编程的包识别和策略指定。
部分SCE1000型的配置代码:
//定义主机名
hostname "SCE2000"
//定义enable密码
enable password level 0 0 "yourpssword"
enable password level 10 0 "yourpassword"
//配置时区
clock timezone PRC 8
clock set hh:mm:ss Day Mon Year
//配置管理接口
interface FastEthernet 0/0
ip address x.x.x.x 255.255.255.252
speed 100
duplex full
//配置设备网关
ip default-gateway x.x.x.x
//设置RDR数据的目标CM
RDR-formatter destination 218.12.199.198 port 33000
//在linecard0下定义subcriber,templete默认使用#0
interface LineCard 0
subscriber anonymous-group name cz202-1 IP-range 0.0.0.0:0/0
如果IP地址段为多个IP,请按照如下方式输入:
subscriber anonymous-group name cz202-1 IP-range x.x.1.0/24 temp 1
subscriber anonymous-group name cz202-1 IP-range x.x.2.0/24 temp 1
subscriber anonymous-group name cz202-1 IP-range x.x.3.0/24 temp 1
经过这样的配置,就可以进行数据采集了,当然如果需要进行策略和流量控制,还需要更改SCE平台的流量处理方式,因为缺省的方式是内旁路模式, 这种模式只是分析数据、出报表。而不能控制流量。
控制流量模式需要运行一个命令:
SCE1000(config if)#link mode port1-port2 ?
bypass Bypass traffic
cutoff Cutoff traffic
forwarding Actively process traffic 只有这个模式可以执行流量控制
sniffing Process traffic while in bypass
SCE1000(config if)#link mode port1-port2 forwarding
