码迷,mamicode.com
首页 > 其他好文 > 详细

网络分流器|100G网络分流器,不仅仅是带宽升级!

时间:2018-08-01 14:28:01      阅读:227      评论:0      收藏:0      [点我收藏+]

标签:功能   后端   支持   使用   解决方案   shadow   报文   process   lte   

网络分流器是一种网络流量过滤采集设备,工作在第三、四层,专门用于互联网流量分析领域,是一种为降低后端分析而进行流量过滤、衰减、交换和分流的设备。目前已有的戎腾分流器包括千兆、万兆(POS、WAN、LAN)、40G(POS、LAN)、100G以太网、PON(EPON、GPON)、WIFI、3G和LTE等。
技术分享图片
  1.引言

  由于IPTV、视频点播等业务,远程存储、移动宽带业务、×××服务等广泛应用,运营商骨干网的流量在持续增加,Internet服务提供商(ISP)和网络服务提供商(NSP)对高带宽的需求不断增加。目前,客户到运营商的连接已经在快速扩展到10GE,典型情况下,骨干网络的连接需要客户连接的4到10倍,才能保证足够的性能。

  随着多核处理、虚拟化、网络存储等技术的发展,企业计算环境和骨干链路对链路带宽的要求越来越高。对当前数据中心中的10G以太网计算机设备和将来40G以太网需要交换机到交换机之间的连接采用100G接口。同样的要求,在ISP处也有。100G是现在将来一段时间内Internt互联及新服务和消费者及企业用户的完美解决方案。

  2.挑战

  未来一段时间,100G分流器将广泛应用于网络监控、信令分析、大数据分析、IDC防护、实时广告竞价等领域。然而,100G分流器不仅仅是链路带宽升级的问题,要解决在100G链路上执行流量分析,必须要解决下列挑战:

  (1)设备的密度、体积和功耗:由于100G光传输的价格仍然比较昂贵,这类设备通常会部署在运营商的机房,而运营商机房的空间是有限的,通常需要层层审批。如果能够将设备的密度提高,体积和功耗降低,则有利于设备的部署和实施。

  (2)设备的成本:100G链路的带宽是万兆链路的10倍。目前万兆分流器的价格已经比较便宜,但是在运营商的汇聚层部署10G设备,过多的链路割接会带来施工问题。在100G以太网上分光可以降低施工的难度,但是设备的本身的成本不能比10个万兆链路高太多,否则用户更趋向于使用万兆分流器。

  (3)更精细的流量分类:100G链路所带来的高带宽使得后端分析服务器的压力剧增,传统的基于多元组的流量衰减方式已经无法满足要求。完美的解决方案是在分流器上执行DFI(深度流检测,是DPI的一种更具体的形式),过滤掉不关心的协议报文和特定网站发出的报文。目前可以商用的DPI能力单板不超过40Gbps,以多元组和DPI相结合的流量过滤方式是必须要解决的技术难题。

  (4)设备的稳定性:由于设备更多部署在运营商而非用户测,分流器的维护将比较困难,采用ATCA设备是一种有效的解决方案,同时进行更好稳定性设计,更严格的元器件选型以及老化实验才能确保设备的可靠性达到99.999%以上。

  3.解决方案

  100G分流器要充分考虑设备的密度、体积、功耗和成本,能够执行更精细的流量分类。可以采用下面的解决方案:100G线卡本身完成输入输出,执行多元组过滤,经过多元组过滤的流量部分输出,部分丢弃,需要进行深度检测的流量传送专用的DPI板卡进行深度流量检测。为满足此要求,湖南戎腾网络科技有限公司(www.rtnetworks.com.cn)采用图1所示的设计方案。光接口采用的是商用的100GE的CFP或者CFP2光模块,实现100GE光信号到CAUI电接口的转换,通过使用不同光模块可以支持100GBASE-SR10、100GBASE-LR4和100GBASE-ER4等应用场合,光模块输出的是10路10Gbps的数据,再进行后续的处理。

  在100G流量获取中,包括PMA、PCS和MAC共三个模块。PMA实现100GE的介质接口,由高性能FPGA自带的高速SERDES实现,一个100GE接口需要10路高速SERDES,每个SERDES将10Gb/s的串行数据转换为相对低速的40-Bits并行数据。

  PCS模块完全兼容802.3ba规范。实现的主要功能如下:

  1 10*40-Bit与PMA接口

  2 多通道分发(MLD)机制,支持100Gbps数据传输

  3 周期性对齐标记插入/剥离

  4 数据加扰或解扰

  5 64b/66b编码/解码

  6 66b-40b数据宽度转换gearbox功能。

  7 384-bit@260MHz MAC数据接口

QQ图片20150721110934.png
技术分享图片
 

  (1)当不需要使用DPI和DFI时,可以使用两槽的ATCA机箱,单板本身支持有一定冗余的流量输出,满足网络监控、信令分析、大数据分析、IDC防护、实时广告竞价等领域的需求。

技术分享图片
  图2 两槽100G分流器解决方案

  (2)当要执行DPI和DFI时,可以使用14槽机箱,通过交换将报文送到专用的DPI板卡执行深度流检测,检测模式可以是字符串或者正则表达式,需要输出时仍然通过100G板卡(HFC602)自身的万兆接口输出。

技术分享图片

  图3 14槽100G分流器解决方案

  4.结论

  在高速网络环境下,随着主干网络带宽和流量的急剧增加,复杂网络应用的层出不穷,传统网络取证系统在数据捕获和数据处理方面面临很大的挑战。

  戎腾100G分流器是一个复杂的系统,设计和实现这样的系统需要综合考虑成本、体积、功耗、密度,以及所需要的精细分流功能

网络分流器|100G网络分流器,不仅仅是带宽升级!

标签:功能   后端   支持   使用   解决方案   shadow   报文   process   lte   

原文地址:http://blog.51cto.com/13853577/2153082

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!