久久不卡免费视频_久久久最新_亚洲色欧美,久久久久久久久久一本门道91,а√天堂中文在线资源bt在线,亚洲精品高清在线观看

100G分流器:不僅僅是帶寬升級問題

分流器是一種網(wǎng)絡流量過濾采集設備,工作在第三、四層,專門用于互聯(lián)網(wǎng)流量分析領域,是一種為降低后端分析而進行流量過濾、衰減、交換和分流的設備。目前已有的分流器包括千兆、萬兆(POS、WAN、LAN)、40G(POS、LAN)、100G以太網(wǎng)、PON(EPON、GPON)、WIFI、3G和LTE等。

1、引言

由于IPTV、視頻點播等業(yè)務,遠程存儲、移動寬帶業(yè)務、VPN服務等廣泛應用,運營商骨干網(wǎng)的流量在持續(xù)增加,Internet服務提供商(ISP)和網(wǎng)絡服務提供商(NSP)對高帶寬的需求不斷增加。目前,客戶到運營商的連接已經(jīng)在快速擴展到10GE,典型情況下,骨干網(wǎng)絡的連接需要客戶連接的4到10倍,才能保證足夠的性能。

隨著多核處理、虛擬化、網(wǎng)絡存儲等技術(shù)的發(fā)展,企業(yè)計算環(huán)境和骨干鏈路對鏈路帶寬的要求越來越高。對當前數(shù)據(jù)中心中的10G以太網(wǎng)計算機設備和將來40G以太網(wǎng)需要交換機到交換機之間的連接采用100G接口。同樣的要求,在ISP處也有。100G是現(xiàn)在將來一段時間內(nèi)Internt互聯(lián)及新服務和消費者及企業(yè)用戶的完美解決方案。

2、挑戰(zhàn)

未來一段時間,100G分流器將廣泛應用于網(wǎng)絡審計、信令分析、大數(shù)據(jù)分析、IDC防護、實時廣告競價等領域。然而,100G分流器不僅僅是鏈路帶寬升級的問題,要解決在100G鏈路上執(zhí)行流量分析,必須要解決下列挑戰(zhàn):

(1)設備的密度、體積和功耗:由于100G光傳輸?shù)膬r格仍然比較昂貴,這類設備通常會部署在運營商的機房,而運營商機房的空間是有限的,通常需要層層審批。如果能夠?qū)⒃O備的密度提高,體積和功耗降低,則有利于設備的部署和實施。

(2)設備的成本:100G鏈路的帶寬是萬兆鏈路的10倍。目前萬兆分流器的價格已經(jīng)比較便宜,但是在運營商的匯聚層部署10G設備,過多的鏈路割接會帶來施工問題。在100G以太網(wǎng)上分光可以降低施工的難度,但是設備的本身的成本不能比10個萬兆鏈路高太多,否則用戶更趨向于使用萬兆分流器。

(3)更精細的流量分類:100G鏈路所帶來的高帶寬使得后端分析服務器的壓力劇增,傳統(tǒng)的基于多元組的流量衰減方式已經(jīng)無法滿足要求。完美的解決方案是在分流器上執(zhí)行DFI(深度流檢測,是DPI的一種更具體的形式),過濾掉不關(guān)心的協(xié)議報文和特定網(wǎng)站發(fā)出的報文。目前可以商用的DPI能力單板不超過40Gbps,以多元組和DPI相結(jié)合的流量過濾方式是必須要解決的技術(shù)難題。

(4)設備的穩(wěn)定性:由于設備更多部署在運營商而非用戶測,分流器的維護將比較困難,采用ATCA設備是一種有效的解決方案,同時進行更好穩(wěn)定性設計,更嚴格的元器件選型以及老化實驗才能確保設備的可靠性達到99.999%以上。

3、解決方案

100G分流器要充分考慮設備的密度、體積、功耗和成本,能夠執(zhí)行更精細的流量分類。可以采用下面的解決方案:100G線卡本身完成輸入輸出,執(zhí)行多元組過濾,經(jīng)過多元組過濾的流量部分輸出,部分丟棄,需要進行深度檢測的流量則送專用的DPI板卡進行深度流量檢測。為滿足此要求,可以采用圖1所示的設計方案。光接口采用的是商用的100GE的CFP或者CFP2光模塊,實現(xiàn)100GE光信號到CAUI電接口的轉(zhuǎn)換,通過使用不同光模塊可以支持100GBASE-SR10、100GBASE-LR4和100GBASE-ER4等應用場合,光模塊輸出的是10路10Gbps的數(shù)據(jù),再進行后續(xù)的處理。

在100G流量獲取中,包括PMA、PCS和MAC共三個模塊。PMA實現(xiàn)100GE的介質(zhì)接口,由高性能FPGA自帶的高速SERDES實現(xiàn),一個100GE接口需要10路高速SERDES,每個SERDES將10Gb/s的串行數(shù)據(jù)轉(zhuǎn)換為相對低速的40-Bits并行數(shù)據(jù)。

PCS模塊完全兼容802.3ba規(guī)范。實現(xiàn)的主要功能如下:

  • 10*40-Bit與PMA接口
  • 多通道分發(fā)(MLD)機制,支持100Gbps數(shù)據(jù)傳輸
  • 周期性對齊標記插入/剝離
  • 數(shù)據(jù)加擾或解擾
  • 64b/66b編碼/解碼
  • 66b-40b數(shù)據(jù)寬度轉(zhuǎn)換gearbox功能
  • 384-bit@260MHz MAC數(shù)據(jù)接口

    • 圖1 100G處理板卡框架結(jié)構(gòu)


    (1)當不需要使用DPI和DFI時,可以使用兩槽的ATCA機箱,單板本身支持有一定冗余的流量輸出,滿足網(wǎng)絡審計、信令分析、大數(shù)據(jù)分析、IDC防護、實時廣告競價等領域的需求。



    圖2 兩槽100G分流器解決方案


    (2)當要執(zhí)行DPI和DFI時,可以使用14槽機箱,通過交換將報文送到專用的DPI板卡執(zhí)行深度流檢測,檢測模式可以是字符串或者正則表達式,需要輸出時仍然通過100G板卡(HFC602)自身的萬兆接口輸出。



    圖3 14槽100G分流器解決方案


    4、結(jié)論

    在高速網(wǎng)絡環(huán)境下,隨著主干網(wǎng)絡帶寬和流量的急劇增加,復雜網(wǎng)絡應用的層出不窮,傳統(tǒng)網(wǎng)絡取證系統(tǒng)在數(shù)據(jù)捕獲和數(shù)據(jù)處理方面面臨很大的挑戰(zhàn)。

    100G分流器是一個復雜的系統(tǒng),設計和實現(xiàn)這樣的系統(tǒng)需要綜合考慮成本、體積、功耗、密度,以及所需要的精細分流功能。