C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 13123|回复: 12

[交换网技术] 100G分流器:不仅仅是带宽升级问题 [复制链接]

军衔等级:

亚星游戏官网-yaxin222  新兵

注册:2014-10-21
发表于 2014-10-25 16:39:11 |显示全部楼层
100G分流器:不仅仅是带宽升级问题
分流器是一种网络流量过滤采集设备,工作在第三、四层,专门用于互联网流量分析领域,是一种为降低后端分析而进行流量过滤、衰减、交换和分流的设备。目前已有的分流器包括千兆、万兆(POSWANLAN)、40GPOSLAN)、100G以太网、PONEPONGPON)、WIFI3GLTE等。
1         引言
由于IPTV、视频点播等业务,远程存储、移动宽带业务、VPN服务等广泛应用,运营商骨干网的流量在持续增加,Internet服务提供商(ISP)和网络服务提供商(NSP)对高带宽的需求不断增加。目前,客户到运营商的连接已经在快速扩展到10GE,典型情况下,骨干网络的连接需要客户连接的410倍,才能保证足够的性能。
随着多核处理、虚拟化、网络存储等技术的发展,企业计算环境和骨干链路对链路带宽的要求越来越高。对当前数据中心中的10G以太网计算机设备和将来40G以太网需要交换机到交换机之间的连接采用100G接口。同样的要求,在ISP处也有。100G是现在将来一段时间内Internt互联及新服务和消费者及企业用户的完美解决方案。
2         挑战
未来一段时间,100G分流器将广泛应用于网络监控、信令分析、大数据分析、IDC防护、实时广告竞价等领域。然而,100G分流器不仅仅是链路带宽升级的问题,要解决在100G链路上实行流量分析,必须要解决下列挑战:
(1)       设备的密度、体积和功耗:由于100G光传输的价格仍然比较昂贵,这类设备通常会部署在运营商的机房,而运营商机房的空间是有限的,通常需要层层审批。如果能够将设备的密度提高,体积和功耗降低,则有利于设备的部署和实施。
(2)       设备的成本:100G链路的带宽是万兆链路的10倍。目前万兆分流器的价格已经比较便宜,但是在运营商的汇聚层部署10G设备,过多的链路割接会带来施工问题。在100G以太网上分光可以降低施工的难度,但是设备的本身的成本不能比10个万兆链路高太多,否则用户更趋向于使用万兆分流器。
(3)       更精细的流量分类:100G链路所带来的高带宽使得后端分析服务器的压力剧增,传统的基于多元组的流量衰减方式已经无法满足要求。完美的解决方案是在分流器上实行DFI(深度流检测,是DPI的一种更具体的形式),过滤掉不关心的协议报文和特定网站发出的报文。目前可以商用的DPI能力单板不超过40Gbps,以多元组和DPI相结合的流量过滤方式是必须要解决的技术难题。
(4)       设备的稳定性:由于设备更多部署在运营商而非用户测,分流器的维护将比较困难,采用ATCA设备是一种有效的解决方案,同时进行更好稳定性设计,更严格的元器件选型以及老化实验才能确保设备的可靠性达到99.999%以上。
3         解决方案
100G分流器要充分考虑设备的密度、体积、功耗和成本,能够实行更精细的流量分类。可以采用下面的解决方案:100G线卡本身完成输入输出,实行多元组过滤,经过多元组过滤的流量部分输出,部分丢弃,需要进行深度检测的流量则送专用的DPI板卡进行深度流量检测。为满足此要求,可以采用图1所示的设计方案。光接口采用的是商用的100GECFP或者CFP2光模块,实现100GE光信号到CAUI电接口的转换,通过使用不同光模块可以支撑100GBASE-SR10100GBASE-LR4100GBASE-ER4等应用场合,光模块输出的是1010Gbps的数据,再进行后续的处理。
100G流量获取中,包括PMAPCSMAC共三个模块。PMA实现100GE的介质接口,由高性能FPGA自带的高速SERDES实现,一个100GE接口需要10路高速SERDES,每个SERDES10Gb/s的串行数据转换为相对低速的40-Bits并行数据。
PCS模块完全兼容802.3ba规范。实现的主要功能如下:
n  10*40-BitPMA接口
n  多通道分发(MLD)机制,支撑100Gbps数据传输
n  周期性对齐标记插入/剥离
n  数据加扰或解扰
n  64b/66b编码/解码
n  66b-40b数据宽度转换gearbox功能。
n  384-bit@260MHz MAC数据接口
1 100G处理板卡框架结构
(1)       当不需要使用DPIDFI时,可以使用两槽的ATCA机箱,单板本身支撑有一定冗余的流量输出,满足网络监控、信令分析、大数据分析、IDC防护、实时广告竞价等领域的需求。
2 两槽100G分流器解决方案
(2)       当要实行DPIDFI时,可以使用14槽机箱,通过交换将报文送到专用的DPI板卡实行深度流检测,检测模式可以是字符串或者替换后,需要输出时仍然通过100G板卡(HFC602)自身的万兆接口输出。
3 14100G分流器解决方案
4         结论
在高速网络环境下,随着主干网络带宽和流量的急剧增加,复杂网络应用的层出不穷,传统网络取证系统在数据捕获和数据处理方面面临很大的挑战。
100G分流器是一个复杂的系统,设计和实现这样的系统需要综合考虑成本、体积、功耗、密度,以及所需要的精细分流功能。

举报本楼

本帖有 12 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-16 17:27 , Processed in 0.212041 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图