网络分流器|网络分流器|100G分流器不仅仅是带宽升级

网络分流器是一种网络流量过滤采集设备,工作在第三、四层,专门用于互联网流量分析领域,是一种为降低后端分析而进行流量过滤、衰减、交换和分流的设备。目前已有的戎腾网络分流器包括千兆、万兆(POS、WAN、LAN)、40G(POS、LAN)、100G以太网、PON(EPON、GPON)、WIFI、3G和LTE等。

  1.引言

  由于IPTV、视频点播等业务,远程存储、移动宽带业务、×××服务等广泛应用,运营商骨干网的流量在持续增加,Internet服务提供商(ISP)和网络服务提供商(NSP)对高带宽的需求不断增加。目前,客户到运营商的连接已经在快速扩展到10GE,典型情况下,骨干网络的连接需要客户连接的4到10倍,才能保证足够的性能。

  随着多核处理、虚拟化、网络存储等技术的发展,企业计算环境和骨干链路对链路带宽的要求越来越高。对当前数据中心中的10G以太网计算机设备和将来40G以太网需要交换机到交换机之间的连接采用100G接口。同样的要求,在ISP处也有。100G是现在将来一段时间内Internt互联及新服务和消费者及企业用户的完美解决方案。

  2.挑战

  未来一段时间,100G网络分流器将广泛应用于网络监控、信令分析、大数据分析、IDC防护、实时广告竞价等领域。然而,100G网络分流器不仅仅是链路带宽升级的问题,要解决在100G链路上执行流量分析,必须要解决下列挑战:

  (1)设备的密度、体积和功耗:由于100G光传输的价格仍然比较昂贵,这类设备通常会部署在运营商的机房,而运营商机房的空间是有限的,通常需要层层审批。如果能够将设备的密度提高,体积和功耗降低,则有利于设备的部署和实施。

  (2)设备的成本:100G链路的带宽是万兆链路的10倍。目前万兆分流器的价格已经比较便宜,但是在运营商的汇聚层部署10G设备,过多的链路割接会带来施工问题。在100G以太网上分光可以降低施工的难度,但是设备的本身的成本不能比10个万兆链路高太多,否则用户更趋向于使用万兆分流器。

  (3)更精细的流量分类:100G链路所带来的高带宽使得后端分析服务器的压力剧增,传统的基于多元组的流量衰减方式已经无法满足要求。完美的解决方案是在分流器上执行DFI(深度流检测,是DPI的一种更具体的形式),过滤掉不关心的协议报文和特定网站发出的报文。目前可以商用的DPI能力单板不超过40Gbps,以多元组和DPI相结合的流量过滤方式是必须要解决的技术难题。

  (4)设备的稳定性:由于设备更多部署在运营商而非用户测,分流器的维护将比较困难,采用ATCA设备是一种有效的解决方案,同时进行更好稳定性设计,更严格的元器件选型以及老化实验才能确保设备的可靠性达到99.999%以上。

  3.解决方案

  100G分流器要充分考虑设备的密度、体积、功耗和成本,能够执行更精细的流量分类。可以采用下面的解决方案:100G线卡本身完成输入输出,执行多元组过滤,经过多元组过滤的流量部分输出,部分丢弃,需要进行深度检测的流量传送专用的DPI板卡进行深度流量检测。光接口采用的是商用的100GE的CFP或者CFP2光模块,实现100GE光信号到CAUI电接口的转换,通过使用不同光模块可以支持100GBASE-SR10、100GBASE-LR4和100GBASE-ER4等应用场合,光模块输出的是10路10Gbps的数据,再进行后续的处理。

  在100G流量获取中,包括PMA、PCS和MAC共三个模块。PMA实现100GE的介质接口,由高性能FPGA自带的高速SERDES实现,一个100GE接口需要10路高速SERDES,每个SERDES将10Gb/s的串行数据转换为相对低速的40-Bits并行数据。

  PCS模块完全兼容802.3ba规范。实现的主要功能如下:

  1 10*40-Bit与PMA接口

  2 多通道分发(MLD)机制,支持100Gbps数据传输

  3 周期性对齐标记插入/剥离

  4 数据加扰或解扰

  5 64b/66b编码/解码

  6 66b-40b数据宽度转换gearbox功能。

  7 [email protected] MAC数据接口

  图1 100G处理板卡框架结构

  (1)当不需要使用DPI和DFI时,可以使用两槽的ATCA机箱,单板本身支持有一定冗余的流量输出,满足网络监控、信令分析、大数据分析、IDC防护、实时广告竞价等领域的需求。

  图2 两槽100G分流器解决方案

  (2)当要执行DPI和DFI时,可以使用14槽机箱,通过交换将报文送到专用的DPI板卡执行深度流检测,检测模式可以是字符串或者正则表达式,需要输出时仍然通过100G板卡(HFC602)自身的万兆接口输出。


  图3 14槽100G分流器解决方案

  4.结论

  在高速网络环境下,随着主干网络带宽和流量的急剧增加,复杂网络应用的层出不穷,传统网络取证系统在数据捕获和数据处理方面面临很大的挑战。

  戎腾100G网络分流器是一个复杂的系统,设计和实现这样的系统需要综合考虑成本、体积、功耗、密度,以及所需要的精细分流功能!

原文地址:http://blog.51cto.com/13877589/2153087

时间: 2024-08-01 01:14:30

网络分流器|网络分流器|100G分流器不仅仅是带宽升级的相关文章

网络分流器-网络分流器-多核编程的几个难题及其应对策略

网络分流器-网络分流器-多核编程的几个难题及其应对策略! 戎腾网络: 随着多核CPU的出世,多核编程方面的问题将摆上了程序员的日程,有许多老的程序员以为早就有多CPU的机器,业界在多CPU机器上的编程已经积累了很多经验,多核CPU上的编程应该差不多,只要借鉴以前的多任务编程.并行编程和并行算法方面的经验就足够了. 我想说的是,像涉及到网络分流器采集器功能的多核处理板业内统称为业务处理板,而多核机器和以前的多CPU机器有很大的不同,以前的多CPU机器都是用在特定领域,比如服务器,或者一些可以进行大

网络分流器-网络分流器TAP网络流量监控

戎腾网络分流器作为网络安全重要装备,是整个网络安全领域网络监控前端最关键的装备! 今天我们详解网络流量监控! 网络分流器TAPATCA网络分流器支持多用户高密度网络分流器DPI检测五元组过滤网络分流器镜像可视化流量汇聚分流从网络体系架构来说,网络流量是基础.所有对网络的应用和网络本身的行为特点的研究都可以通过对网络流量的研究来获得.网络的行为特征可以通过其承载的流量的动态特性来反映,所以有针对性地监测网络中流量的各种参数(如接收和发送数 据 报大小.丢包率.数据报延迟等信息),能从这些参数中分析

网络分流器和移动互联网分流器的不同之处详解

网络分流器通常用于网络***检测系统 (IDS),网络探测和分析.网络分流器的分流模式,是将被监控的UTP链路(非屏蔽链路)用TAP分流设备一分为二,分流出来的数据接入采集接口,为互联网信息安全监控系统采集数据.通过对网络分流器输入数据,进行复制.汇聚.过滤,通过协议转换把万兆POS数据转换成千兆LAN数据,按照特定的算法进行负载均衡输出,输出的同时保证同一会话的所有数据包,或者同一IP用户的所有数据包从同一个接口输出.网络分流器的这个功能叫同宿同源!随着防火墙.***检测系统.高速网络管控.C

网络分流器-网络分流器-网络安全评估探讨

有关注笔者文章的朋友肯定知道,戎腾网络分流器作为网络安全领域前端网络监控的重要基础设备!今天得空聊一聊,网络安全问题!也算是一种拓展吧|网络分流器网络分流器1\ 引言 |网络分流器|网络安全随着互联网的普及.电子商务的广泛应用和云虚拟网络建设步伐的加快,人们对网络安全的需求也变得越来越强烈.由于网络安全问题的日益突出,这就促使网络安全产品不断采用最新安全技术,供应商不断推出满足用户需求以及可以应对当前复杂环境的安全设备:同时,这也进一步促进了网络安全技术和网络安全评估测试技术的发展.近几年来,网

iOS开发网络篇—网络编程基础

iOS开发网络篇—网络编程基础 一.为什么要学习网络编程 1.简单说明 在移动互联网时代,移动应用的特征有: (1)几乎所有应用都需要用到网络,比如QQ.微博.网易新闻.优酷.百度地图 (2)只有通过网络跟外界进行数据交互.数据更新,应用才能保持新鲜.活力 (3)如果没有了网络,也就缺少了数据变化,无论外观多么华丽,终将变成一潭死水 移动网络应用 = 良好的UI + 良好的用户体验 + 实时更新的数据 新闻:网易新闻.新浪新闻.搜狐新闻.腾讯新闻 视频:优酷.百度视频.搜狐视频.爱奇艺视频 音乐

Socket网络编程--网络爬虫(1)

我们这个系列准备讲一下--网络爬虫.网络爬虫是搜索引擎系统中十分重要的组成部分,它负责从互联网中搜集网页,采集信息,这些网页信息用于建立索引从而为搜索引擎提供支持,它决定着整个引擎系统的内容是否丰富,信息是否即时,因此其性能的优劣直接影响着搜索引擎的效果.网络爬虫的基本工作原理: (1)从一个初始URL集合中挑选一个URL,下载该URL对应的页面: (2)解析该页面,从该页面中抽取出其包含的URL集合,接下来将抽取的URL集合再添加到初始URL集合中: (3)重复前两个过程,直到爬虫达到某种停止

网络的网络——当今的互联网

? 由于因特网是由数以亿计的用户构成的,因此接入ISP本身必须互联,创建"网络的网络". 上图大概是2012年的网络.由十多个第一层ISP和数十万个较低层ISP组成.较低层的ISP与较高层的ISP相连,较高层ISP彼此相连.用户和内容提供商是较低层ISP的客户,较低层ISP是较高层ISP的客户.主要的内容提供商也已经创立了自己的网络,直接在可能的地方与较低层ISP互联. 第一层ISP (tier-1 ISP) 提供全球承载的功能,大约有十几个第一层全球ISP,如AT&T.NTT

Docker 1.10 RC 新网络 overlay 网络

Overlay 网络 Overlay网络是指在不改变现有网络基础设施的前提下,通过某种约定通信协议,把二层报文封装在IP报文之上的新的数据格式. 这样不但能够充分利用成熟的IP路由协议进程数据分发,而且在Overlay技术中采用扩展的隔离标识位数,能够突破VLAN的4000数量限制, 支持高达16M的用户,并在必要时可将广播流量转化为组播流量,避免广播数据泛滥. 因此,Overlay网络实际上是目前最主流的容器跨节点数据传输和路由方案. Overlay网络的实现方式可以有许多种,其中IETF(国

我想要的产品是网络存储+网络备份

Dbank.360网盘.百度网盘,金山快盘 发表回复 今天,终于把Dbank网盘从电脑里删除了,取而代之的是金山快盘. Dbank最初出来的时候我非常看好它,它是当时看起来众多网盘里比较正规的网盘公司了,我还曾经买过它们的VIP,虽然它们的付费服务标准经常变来变去,但是我当时的想法是,有付费的支持,才能办得长久. 后来Dbank被华为收购(好像是的),改名华为网盘,论坛里该公司发帖表现得雄心壮志的感觉. 可惜没过多久,百度网盘横空杀出,1T.2T的免费容量送出,加上百度的品牌,迅速走到了前面,我