在異常流量分析防御系統(tǒng)中，10GE路由器發(fā)出流量統(tǒng)計(jì)數(shù)據(jù)給流量監(jiān)控服務(wù)器。流量監(jiān)控服務(wù)器時(shí)刻監(jiān)控流量一旦認(rèn)為流量異常，就發(fā)出命令給分流器。分流器收到這個(gè)指令后，發(fā)出BGP請(qǐng)求給10GE路由器。根據(jù)這個(gè)請(qǐng)求，10GE路由器把某個(gè)IP地址的流量全部轉(zhuǎn)發(fā)給分流器。分流器收到從路由器發(fā)來的業(yè)務(wù)流量，經(jīng)過某種均衡策略，發(fā)送給服務(wù)器組。服務(wù)器分析報(bào)文內(nèi)容，根據(jù)內(nèi)容決定丟棄報(bào)文，或者保留報(bào)文。如果是保留報(bào)文，則把該報(bào)文通過分流器送入10GE路由器或者千兆路由器。如果異常流量是病毒、DDOS攻擊，服務(wù)器識(shí)別這些流量后直接丟棄，達(dá)到清洗流量、抑制異常流量的目的，從而保障網(wǎng)絡(luò)的安全暢通。

分流器異常流量分析防御方案的優(yōu)勢(shì)：

?  雙向流量  用于異常流量分析防御系統(tǒng)的分流器的數(shù)據(jù)板應(yīng)當(dāng)支持雙向接口，因?yàn)橄滦辛髁拷?jīng)過服務(wù)器的清洗后，被認(rèn)為是“干凈”的流量還要送入路由器。

?  負(fù)載均衡 為了分析異常流量，分流器要把10G帶寬的流量分解到12～16個(gè)千兆口輸出給服務(wù)器。因?yàn)榉?wù)器的處理能力有限，每個(gè)服務(wù)器大約只能處理500M流量。16個(gè)服務(wù)器可以處理8G流量。分流器還應(yīng)保障千兆接口的負(fù)載是均衡的。否則一些服務(wù)器負(fù)荷過重，會(huì)導(dǎo)致正常報(bào)文的丟棄，造成系統(tǒng)業(yè)務(wù)不穩(wěn)定。