在異常流量分析防御系統(tǒng)中，10GE路由器發(fā)出流量統(tǒng)計數(shù)據(jù)給流量監(jiān)控服務(wù)器。流量監(jiān)控服務(wù)器時刻監(jiān)控流量一旦認為流量異常，就發(fā)出命令給分流器。分流器收到這個指令后，發(fā)出BGP請求給10GE路由器。根據(jù)這個請求，10GE路由器把某個IP地址的流量全部轉(zhuǎn)發(fā)給分流器。分流器收到從路由器發(fā)來的業(yè)務(wù)流量，經(jīng)過某種均衡策略，發(fā)送給服務(wù)器組。服務(wù)器分析報文內(nèi)容，根據(jù)內(nèi)容決定丟棄報文，或者保留報文。如果是保留報文，則把該報文通過分流器送入10GE路由器或者千兆路由器。如果異常流量是病毒、DDOS攻擊，服務(wù)器識別這些流量后直接丟棄，達到清洗流量、抑制異常流量的目的，從而保障網(wǎng)絡(luò)的安全暢通。

分流器異常流量分析防御方案的優(yōu)勢：

?  雙向流量  用于異常流量分析防御系統(tǒng)的分流器的數(shù)據(jù)板應(yīng)當支持雙向接口，因為下行流量經(jīng)過服務(wù)器的清洗后，被認為是“干凈”的流量還要送入路由器。

?  負載均衡 為了分析異常流量，分流器要把10G帶寬的流量分解到12～16個千兆口輸出給服務(wù)器。因為服務(wù)器的處理能力有限，每個服務(wù)器大約只能處理500M流量。16個服務(wù)器可以處理8G流量。分流器還應(yīng)保障千兆接口的負載是均衡的。否則一些服務(wù)器負荷過重，會導(dǎo)致正常報文的丟棄，造成系統(tǒng)業(yè)務(wù)不穩(wěn)定。