MSCBSC 移動(dòng)通信論壇
搜索
登錄注冊(cè)
網(wǎng)絡(luò)優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實(shí)習(xí)生/應(yīng)屆生招聘職位

  • 閱讀:4267
  • 回復(fù):1
 10G分流器:傳統(tǒng)產(chǎn)品與新的挑戰(zhàn)
networks666
入門會(huì)員



 發(fā)短消息    關(guān)注Ta 

積分 30
帖子 6
威望 2222 個(gè)
禮品券 0 個(gè)
專家指數(shù) 0
注冊(cè) 2014-10-21
專業(yè)方向  yanfa
回答問題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2014-10-30 17:27:30  只看樓主 

10G分流器:傳統(tǒng)產(chǎn)品與新的挑戰(zhàn)



網(wǎng)絡(luò)分流器(Network Distributor)是一種網(wǎng)絡(luò)流量過濾采集設(shè)備,工作在第三、四層,專門用于互聯(lián)網(wǎng)流量分析領(lǐng)域,是一種為降低后端分析而進(jìn)行流量過濾、衰減、交換和分流的設(shè)備。目前已有的分流器包括千兆、10GPOSWAN、LAN)、40GPOS、LAN)、100G以太網(wǎng)、PONEPON、GPON)、WIFI、3GLTE等。
分流器有時(shí)候又稱為流量采集器(Traffic Collector)或者網(wǎng)絡(luò)探針(Network Probe)。
1
引言10G骨干鏈路從2003年開始在運(yùn)營(yíng)商部署應(yīng)用,到現(xiàn)在已經(jīng)有十多年了。10G鏈路又分為10G LAN(以太網(wǎng))、10G POS10G WAN。十年以前,在這類鏈路上執(zhí)行網(wǎng)絡(luò)監(jiān)控、信令分析、大數(shù)據(jù)分析、IDC防護(hù)和內(nèi)容審計(jì)對(duì)各個(gè)廠商而言都是比較大的挑戰(zhàn),這主要是因?yàn)椋?/font>
1)當(dāng)時(shí),10G骨干鏈路技術(shù)只掌握在路由器廠商手中,而路由器廠商相對(duì)比較強(qiáng)勢(shì)。分流器需要大容量規(guī)則、分組分流、特征模式、DNS規(guī)則、兩級(jí)表過濾、輸出QoS、動(dòng)態(tài)IP監(jiān)控等特殊功能,要求硬件生產(chǎn)廠家必須深入創(chuàng)新,開發(fā)新的產(chǎn)品。但是路由器廠商認(rèn)為這是一個(gè)小眾市場(chǎng),不愿意投入人員來(lái)研發(fā),而是使用路由器(或者是經(jīng)過局部修改的路由器線卡)充當(dāng)分流器,而流量分析領(lǐng)域的廠商不具備議價(jià)和協(xié)商的能力。
2)分析領(lǐng)域廠商本身對(duì)業(yè)務(wù)和加速能力缺乏完整理解,分析領(lǐng)域廠商擅長(zhǎng)于從普通以太網(wǎng)網(wǎng)卡捕獲報(bào)文,然后用軟件方式進(jìn)行流重組和協(xié)議分析,其所有的技術(shù)沉淀都在X86平臺(tái)上。這類解決方案需要大量的服務(wù)器以集群方式堆積來(lái)形成完整的10G鏈路分析系統(tǒng),性能通常不會(huì)很高。
3)以前的服務(wù)器的處理能力有限,因?yàn)楹吮容^少,內(nèi)存訪問的延遲無(wú)法隱藏,即使經(jīng)過反復(fù)的優(yōu)化,也無(wú)法達(dá)到Gbps以上的處理性能。
當(dāng)前的形勢(shì)已經(jīng)完全不一樣,分流器領(lǐng)域競(jìng)爭(zhēng)激烈,形成了戎騰網(wǎng)絡(luò)(www.rtnetworks.com.cn)等幾家具有競(jìng)爭(zhēng)力的廠家,且分析領(lǐng)域廠商經(jīng)過十年的積累已經(jīng)對(duì)業(yè)務(wù)有了較好的沉淀,敢于提出自己的需求,也深刻了解了計(jì)算負(fù)載如何在硬件和軟件之間分配。另外,服務(wù)器的流量處理能力也從300-400Mbps提高了2Gbps左右。
因此,10G分流器當(dāng)前面臨著要增加新的功能、增加密度并進(jìn)一步降低成本的問題。
2
挑戰(zhàn)估計(jì)目前在全國(guó)范圍三大運(yùn)營(yíng)商中,骨干鏈路和骨干鏈路邊緣的10G光纖(包括10G LAN10G WAN10G POS)達(dá)到了萬(wàn)條左右的規(guī)模。在如此多的鏈路上部署審計(jì)和信令分析系統(tǒng),面臨一些新的挑戰(zhàn):
(1)
如何保護(hù)用戶投資并擴(kuò)展單機(jī)箱對(duì)不同鏈路的支持能力:運(yùn)營(yíng)商的網(wǎng)絡(luò)是逐步建設(shè)起來(lái)的,這決定了在一個(gè)城市,鏈路種類比較多,包括2.5G、10G40G100G等多種。即使在10G鏈路上,又分為10G以太網(wǎng)LAN、10G以太網(wǎng)WAN10G POS等形態(tài)。很多時(shí)候,分析廠商可能直到上線才知道鏈路層的協(xié)議類型。
(2)
如何增加產(chǎn)品的密度:由于鏈路多、種類復(fù)雜,設(shè)備的密度最好比較高,體系比較小,功耗比較低。

(3)
精細(xì)分流能力:能夠在流一級(jí)基于DPI(深度報(bào)文檢測(cè))過濾掉絕大部分的流量,這樣才能有效降低后端分析服務(wù)器的負(fù)載。
(4)
性價(jià)比:十年以前,分流器占到整體解決方案成本的50%,目前雖然降到了20%左右,但是成本仍然是廠家重要的考慮因素。
3
解決方案傳統(tǒng)10G分流器一般只有簡(jiǎn)單的協(xié)議轉(zhuǎn)換、萬(wàn)條級(jí)的多元組過濾、分組分流等功能,隨著技術(shù)的發(fā)展,支持串規(guī)則、流管理、DNS規(guī)則、千萬(wàn)條以上多元組規(guī)則等應(yīng)用需求被挖掘出來(lái),需要硬件廠商具備更強(qiáng)的研發(fā)實(shí)力和技術(shù)沉淀。
新型分流設(shè)備一般采用圖1所示的處理流程。


[attach]315097[/attach]

1 新型10G分流設(shè)備處理流程



在整個(gè)處理流程中,數(shù)據(jù)提取針對(duì)不同的鏈路執(zhí)行不同的功能,如普通以太網(wǎng)采用PHY芯片完成此功能,而POSWAN則需要Framer。多元組過濾和內(nèi)容過濾有軟件和硬件兩種處理方式。
其中內(nèi)容過濾的處理能力十分關(guān)鍵,在2.5G/s POS鏈路上最大報(bào)文吞吐率為6Mpacket/s,每一個(gè)報(bào)文的最短處理時(shí)間為167ns。10G/s POS鏈路的最大報(bào)文吞吐率為26Mpacket/s,每一個(gè)報(bào)文的最短處理時(shí)間為37ns。當(dāng)前,在高速關(guān)鍵字匹配方面,有FPGA+SRAM、TCAM以及純軟件幾種方式,分別有其相應(yīng)的優(yōu)缺點(diǎn)。使用TCAMTernaryContent Addressable Memory)進(jìn)行關(guān)鍵字過濾具有速度快、規(guī)則動(dòng)態(tài)性好等特點(diǎn),但是由于TCAM是基于最先匹配的,即只能報(bào)告最先匹配的地址。而內(nèi)容審計(jì)和應(yīng)用行為分析是基于多匹配的,即同一個(gè)報(bào)文可能匹配多個(gè)關(guān)鍵字,且TCAM具有長(zhǎng)度受限的特點(diǎn)。TCAM用于解決內(nèi)容模式多匹配,要解決長(zhǎng)規(guī)則和規(guī)則存儲(chǔ)順序兩個(gè)問題。鏈接共享多匹配(Linking Shared Multi-Match,LSMM)是一種較好的解決方案。其基本思想是:TCAM每個(gè)表項(xiàng)由前段號(hào)和段內(nèi)容組成。若TCAM中存儲(chǔ)有n個(gè)表項(xiàng),則需要在每個(gè)表項(xiàng)中擴(kuò)展位用于存儲(chǔ)前段規(guī)則的地址(前鏈域)。每次進(jìn)行匹配前,將要匹配的內(nèi)容前面加上前鏈域,送入TCAM器件進(jìn)行匹配。命中規(guī)則的前綴段時(shí),需要將其記錄到存儲(chǔ)器中,稱之為部分命中表,記錄命中的報(bào)文位置和段索引。通過TCAM良序的規(guī)則分配方法,將規(guī)則長(zhǎng)度任意的規(guī)則集分配存儲(chǔ)到TCAM中之后,則對(duì)任何匹配規(guī)則集中多個(gè)規(guī)則的報(bào)文,不會(huì)遺漏任何一次匹配。
大規(guī)模流管理是另一項(xiàng)關(guān)鍵技術(shù),好的散列方式,并在DDR的多個(gè)通道和Bank之間并行訪問存儲(chǔ)器,可以提高部分性能。另外,可以通過智能流表分配、無(wú)鎖定超時(shí)、多通道虛擬隊(duì)列等配套技術(shù)來(lái)提高流管理的性能。
綜合考慮設(shè)備的密度、體積、功耗和成本,戎騰網(wǎng)絡(luò)(www.rtnetworks.com.cn)的10G分流器(包括PET160APET160B、PET320APET320B)通過多元組過濾、流管理和DNS規(guī)則對(duì)報(bào)文進(jìn)行過濾,能夠執(zhí)行更精細(xì)的流量分類。PET設(shè)備采用模塊化結(jié)構(gòu),可以擴(kuò)展子卡來(lái)增加對(duì)接口的支持能力。獨(dú)有的多鏈路協(xié)議封裝(MPE)使得數(shù)據(jù)提取模塊組件化,可以在1U機(jī)箱內(nèi)支持32個(gè)網(wǎng)口,每個(gè)網(wǎng)口可以是千兆以太網(wǎng)、2.5G POS、10G LAN、10G POS、10G WAN、40G以太網(wǎng)等不同類型,且每個(gè)接口的輸入和輸出可以完全不同,用戶可以自由配置,除40G以太網(wǎng)需要配置不同的子卡之外,其他接口都可以采用一種子卡(只需要進(jìn)行軟件配置)。


[attach]315098[/attach]

2 PET160



[attach]315099[/attach]

3 PET320



這讓用戶的選擇余地更多,如果只有1-2對(duì)鏈路,可以使用PET160配置一塊子卡。如果鏈路比較多,可以選擇PET320滿配。超過PET320鏈路容量時(shí),可以使用PET設(shè)備串接。如圖4所示,3臺(tái)PET320B可以實(shí)現(xiàn)92個(gè)接口流量的輸入,最大容量達(dá)到920Gbps。如果繼續(xù)擴(kuò)展,可以增加更多的輸入接口,且其輸入鏈路類型可以各不相同。這顯著地增加了系統(tǒng)的可擴(kuò)展性,保護(hù)了用戶的投資。

[attach]315100[/attach]

4PET320串接部署

4
結(jié)論在高速網(wǎng)絡(luò)環(huán)境下,隨著主干網(wǎng)絡(luò)帶寬和流量的急劇增加,復(fù)雜網(wǎng)絡(luò)應(yīng)用的層出不窮,傳統(tǒng)網(wǎng)絡(luò)IDS、內(nèi)容審計(jì)系統(tǒng)、信令分析系統(tǒng)在數(shù)據(jù)捕獲和數(shù)據(jù)處理方面面臨很大的挑戰(zhàn)。10G分流器是一個(gè)復(fù)雜的系統(tǒng),設(shè)計(jì)和實(shí)現(xiàn)這樣的系統(tǒng)需要綜合考慮成本、體積、功耗、密度,以及所需要的精細(xì)分流功能。



掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5G NTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1

    • 對(duì)本帖內(nèi)容的看法? 我要點(diǎn)評(píng)

     
    [充值威望,立即自動(dòng)到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量?jī)?yōu)惠贈(zèng)送活動(dòng),請(qǐng)光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無(wú)憂
    china_123
    初級(jí)會(huì)員



     發(fā)短消息    關(guān)注Ta 

    積分 392
    帖子 78
    威望 162 個(gè)
    禮品券 0 個(gè)
    專家指數(shù) 2
    注冊(cè) 2014-9-24
    專業(yè)方向  lte
    回答問題數(shù) 0
    回答被采納數(shù) 0
    回答采納率 0%
     
    發(fā)表于 2014-11-26 00:11:42 
    推薦一個(gè)不錯(cuò)的在線通信技術(shù)學(xué)習(xí)網(wǎng)站www.51xuetongxin.com;蛘甙俣"51學(xué)通信"第一個(gè)就是。

    主要是一些通信專業(yè)從業(yè)人錄制的技術(shù)視頻,包括IP技術(shù)、網(wǎng)絡(luò)技術(shù)、2G/3G/4G_LTE_EPC_IMS等方面的技術(shù)。

    入門者也不用擔(dān)心,上面還有專門針對(duì)未入門的菜鳥準(zhǔn)備的通信技術(shù)入門視頻,從物理介質(zhì)、網(wǎng)線網(wǎng)卡光纖的分類、網(wǎng)絡(luò)的構(gòu)成講起,循序漸進(jìn)。非常推薦。而且還是免費(fèi)的哦,在線視頻教學(xué)哦。

    對(duì)本帖內(nèi)容的看法? 我要點(diǎn)評(píng)

     
    [立即成為VIP會(huì)員,百萬(wàn)通信專業(yè)資料立即下載,支付寶、微信付款,簡(jiǎn)單、快速!]

    快速回復(fù)主題    
    標(biāo)題
    內(nèi)容
     上傳資料請(qǐng)點(diǎn)左側(cè)【添加附件】

    當(dāng)前時(shí)區(qū) GMT+8, 現(xiàn)在時(shí)間是 2025-01-11 03:45:18
    渝ICP備11001752號(hào)  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 0.426241 second(s), 14 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動(dòng)通信網(wǎng) - 移動(dòng)通信論壇 - 通信招聘網(wǎng) - Archiver