網絡分流器｜100Ｇ網絡分流器，不單單是帶寬升級！

時間 2019-11-10

原文原文鏈接

網絡分流器是一種網絡流量過濾採集設備，工做在第3、四層，專門用於互聯網流量分析領域，是一種爲下降後端分析而進行流量過濾、衰減、交換和分流的設備。目前已有的戎騰分流器包括千兆、萬兆(POS、WAN、LAN)、40G(POS、LAN)、100G以太網、PON(EPON、GPON)、WIFI、3G和LTE等。

　　1.引言正則表達式

　　因爲IPTV、視頻點播等業務，遠程存儲、移動寬帶業務、×××服務等普遍應用，運營商骨幹網的流量在持續增長，Internet服務提供商(ISP)和網絡服務提供商(NSP)對高帶寬的需求不斷增長。目前，客戶到運營商的鏈接已經在快速擴展到10GE，典型狀況下，骨幹網絡的鏈接須要客戶鏈接的4到10倍，才能保證足夠的性能。後端

　　隨着多核處理、虛擬化、網絡存儲等技術的發展，企業計算環境和骨幹鏈路對鏈路帶寬的要求愈來愈高。對當前數據中心中的10G以太網計算機設備和未來40G以太網須要交換機到交換機之間的鏈接採用100G接口。一樣的要求，在ISP處也有。100G是如今未來一段時間內Internt互聯及新服務和消費者及企業用戶的完美解決方案。服務器

　　2.挑戰網絡

　　將來一段時間，100G分流器將普遍應用於網絡監控、信令分析、大數據分析、IDC防禦、實時廣告競價等領域。然而，100G分流器不只僅是鏈路帶寬升級的問題，要解決在100G鏈路上執行流量分析，必需要解決下列挑戰：ide

　　(1)設備的密度、體積和功耗：因爲100G光傳輸的價格仍然比較昂貴，這類設備一般會部署在運營商的機房，而運營商機房的空間是有限的，一般須要層層審批。若是可以將設備的密度提升，體積和功耗下降，則有利於設備的部署和實施。性能

　　(2)設備的成本：100G鏈路的帶寬是萬兆鏈路的10倍。目前萬兆分流器的價格已經比較便宜，可是在運營商的匯聚層部署10G設備，過多的鏈路割接會帶來施工問題。在100G以太網上分光能夠下降施工的難度，可是設備的自己的成本不能比10個萬兆鏈路高太多，不然用戶更趨向於使用萬兆分流器。大數據

　　(3)更精細的流量分類：100G鏈路所帶來的高帶寬使得後端分析服務器的壓力劇增，傳統的基於多元組的流量衰減方式已經沒法知足要求。完美的解決方案是在分流器上執行DFI(深度流檢測，是DPI的一種更具體的形式)，過濾掉不關心的協議報文和特定網站發出的報文。目前能夠商用的DPI能力單板不超過40Gbps，以多元組和DPI相結合的流量過濾方式是必需要解決的技術難題。網站

　　(4)設備的穩定性：因爲設備更多部署在運營商而非用戶測，分流器的維護將比較困難，採用ATCA設備是一種有效的解決方案，同時進行更好穩定性設計，更嚴格的元器件選型以及老化實驗才能確保設備的可靠性達到99.999%以上。編碼

　　3.解決方案設計

　　100G分流器要充分考慮設備的密度、體積、功耗和成本，可以執行更精細的流量分類。能夠採用下面的解決方案：100G線卡自己完成輸入輸出，執行多元組過濾，通過多元組過濾的流量部分輸出，部分丟棄，須要進行深度檢測的流量傳送專用的DPI板卡進行深度流量檢測。爲知足此要求，湖南戎騰網絡科技有限公司(www.rtnetworks.com.cn)採用圖1所示的設計方案。光接口採用的是商用的100GE的CFP或者CFP2光模塊，實現100GE光信號到CAUI電接口的轉換，經過使用不一樣光模塊能夠支持100GBASE-SR十、100GBASE-LR4和100GBASE-ER4等應用場合，光模塊輸出的是10路10Gbps的數據，再進行後續的處理。

　　在100G流量獲取中，包括PMA、PCS和MAC共三個模塊。PMA實現100GE的介質接口，由高性能FPGA自帶的高速SERDES實現，一個100GE接口須要10路高速SERDES，每一個SERDES將10Gb/s的串行數據轉換爲相對低速的40-Bits並行數據。

　　PCS模塊徹底兼容802.3ba規範。實現的主要功能以下：

　　1 10*40-Bit與PMA接口

　　2 多通道分發(MLD)機制，支持100Gbps數據傳輸

　　3 週期性對齊標記插入/剝離

　　4 數據加擾或解擾

　　5 64b/66b編碼/解碼

　　6 66b-40b數據寬度轉換gearbox功能。

　　7 384-bit@260MHz MAC數據接口

QQ圖片20150721110934.png

　

　　(1)當不須要使用DPI和DFI時，可使用兩槽的ATCA機箱，單板自己支持有必定冗餘的流量輸出，知足網絡監控、信令分析、大數據分析、IDC防禦、實時廣告競價等領域的需求。

　　圖2 兩槽100G分流器解決方案