網(wǎng)絡(luò)分流器｜網(wǎng)絡(luò)分流器｜100Ｇ分流器不僅僅是帶寬升級

網(wǎng)絡(luò)分流器是一種網(wǎng)絡(luò)流量過濾采集設(shè)備，工作在第三、四層，專門用于互聯(lián)網(wǎng)流量分析領(lǐng)域，是一種為降低后端分析而進行流量過濾、衰減、交換和分流的設(shè)備。目前已有的戎騰網(wǎng)絡(luò)分流器包括千兆、萬兆(POS、WAN、LAN)、40G(POS、LAN)、100G以太網(wǎng)、PON(EPON、GPON)、WIFI、3G和LTE等。

　　1.引言

　　由于IPTV、視頻點播等業(yè)務(wù)，遠(yuǎn)程存儲、移動寬帶業(yè)務(wù)、×××服務(wù)等廣泛應(yīng)用，運營商骨干網(wǎng)的流量在持續(xù)增加，Internet服務(wù)提供商(ISP)和網(wǎng)絡(luò)服務(wù)提供商(NSP)對高帶寬的需求不斷增加。目前，客戶到運營商的連接已經(jīng)在快速擴展到10GE，典型情況下，骨干網(wǎng)絡(luò)的連接需要客戶連接的4到10倍，才能保證足夠的性能。

　　隨著多核處理、虛擬化、網(wǎng)絡(luò)存儲等技術(shù)的發(fā)展，企業(yè)計算環(huán)境和骨干鏈路對鏈路帶寬的要求越來越高。對當(dāng)前數(shù)據(jù)中心中的10G以太網(wǎng)計算機設(shè)備和將來40G以太網(wǎng)需要交換機到交換機之間的連接采用100G接口。同樣的要求，在ISP處也有。100G是現(xiàn)在將來一段時間內(nèi)Internt互聯(lián)及新服務(wù)和消費者及企業(yè)用戶的完美解決方案。

　　2.挑戰(zhàn)

　　未來一段時間，100G網(wǎng)絡(luò)分流器將廣泛應(yīng)用于網(wǎng)絡(luò)監(jiān)控、信令分析、大數(shù)據(jù)分析、IDC防護、實時廣告競價等領(lǐng)域。然而，100G網(wǎng)絡(luò)分流器不僅僅是鏈路帶寬升級的問題，要解決在100G鏈路上執(zhí)行流量分析，必須要解決下列挑戰(zhàn)：

　　(1)設(shè)備的密度、體積和功耗：由于100G光傳輸?shù)膬r格仍然比較昂貴，這類設(shè)備通常會部署在運營商的機房，而運營商機房的空間是有限的，通常需要層層審批。如果能夠?qū)⒃O(shè)備的密度提高，體積和功耗降低，則有利于設(shè)備的部署和實施。

　　(2)設(shè)備的成本：100G鏈路的帶寬是萬兆鏈路的10倍。目前萬兆分流器的價格已經(jīng)比較便宜，但是在運營商的匯聚層部署10G設(shè)備，過多的鏈路割接會帶來施工問題。在100G以太網(wǎng)上分光可以降低施工的難度，但是設(shè)備的本身的成本不能比10個萬兆鏈路高太多，否則用戶更趨向于使用萬兆分流器。

　　(3)更精細(xì)的流量分類：100G鏈路所帶來的高帶寬使得后端分析服務(wù)器的壓力劇增，傳統(tǒng)的基于多元組的流量衰減方式已經(jīng)無法滿足要求。完美的解決方案是在分流器上執(zhí)行DFI(深度流檢測，是DPI的一種更具體的形式)，過濾掉不關(guān)心的協(xié)議報文和特定網(wǎng)站發(fā)出的報文。目前可以商用的DPI能力單板不超過40Gbps，以多元組和DPI相結(jié)合的流量過濾方式是必須要解決的技術(shù)難題。

　　(4)設(shè)備的穩(wěn)定性：由于設(shè)備更多部署在運營商而非用戶測，分流器的維護將比較困難，采用ATCA設(shè)備是一種有效的解決方案，同時進行更好穩(wěn)定性設(shè)計，更嚴(yán)格的元器件選型以及老化實驗才能確保設(shè)備的可靠性達到99.999%以上。

　　3.解決方案

　　100G分流器要充分考慮設(shè)備的密度、體積、功耗和成本，能夠執(zhí)行更精細(xì)的流量分類?？梢圆捎孟旅娴慕鉀Q方案：100G線卡本身完成輸入輸出，執(zhí)行多元組過濾，經(jīng)過多元組過濾的流量部分輸出，部分丟棄，需要進行深度檢測的流量傳送專用的DPI板卡進行深度流量檢測。光接口采用的是商用的100GE的CFP或者CFP2光模塊，實現(xiàn)100GE光信號到CAUI電接口的轉(zhuǎn)換，通過使用不同光模塊可以支持100GBASE-SR10、100GBASE-LR4和100GBASE-ER4等應(yīng)用場合，光模塊輸出的是10路10Gbps的數(shù)據(jù)，再進行后續(xù)的處理。

　　在100G流量獲取中，包括PMA、PCS和MAC共三個模塊。PMA實現(xiàn)100GE的介質(zhì)接口，由高性能FPGA自帶的高速SERDES實現(xiàn)，一個100GE接口需要10路高速SERDES，每個SERDES將10Gb/s的串行數(shù)據(jù)轉(zhuǎn)換為相對低速的40-Bits并行數(shù)據(jù)。

　　PCS模塊完全兼容802.3ba規(guī)范。實現(xiàn)的主要功能如下：

　　1 10*40-Bit與PMA接口

　　2 多通道分發(fā)(MLD)機制，支持100Gbps數(shù)據(jù)傳輸

　　3 周期性對齊標(biāo)記插入/剝離

　　4 數(shù)據(jù)加擾或解擾

　　5 64b/66b編碼/解碼

　　6 66b-40b數(shù)據(jù)寬度轉(zhuǎn)換gearbox功能。

　　7 384-bit@260MHz MAC數(shù)據(jù)接口

　　圖1 100G處理板卡框架結(jié)構(gòu)

　　(1)當(dāng)不需要使用DPI和DFI時，可以使用兩槽的ATCA機箱，單板本身支持有一定冗余的流量輸出，滿足網(wǎng)絡(luò)監(jiān)控、信令分析、大數(shù)據(jù)分析、IDC防護、實時廣告競價等領(lǐng)域的需求。

　　圖2 兩槽100G分流器解決方案

　　(2)當(dāng)要執(zhí)行DPI和DFI時，可以使用14槽機箱，通過交換將報文送到專用的DPI板卡執(zhí)行深度流檢測，檢測模式可以是字符串或者正則表達式，需要輸出時仍然通過100G板卡(HFC602)自身的萬兆接口輸出。

　　圖3 14槽100G分流器解決方案

　　4.結(jié)論

　　在高速網(wǎng)絡(luò)環(huán)境下，隨著主干網(wǎng)絡(luò)帶寬和流量的急劇增加，復(fù)雜網(wǎng)絡(luò)應(yīng)用的層出不窮，傳統(tǒng)網(wǎng)絡(luò)取證系統(tǒng)在數(shù)據(jù)捕獲和數(shù)據(jù)處理方面面臨很大的挑戰(zhàn)。

　　戎騰100G網(wǎng)絡(luò)分流器是一個復(fù)雜的系統(tǒng)，設(shè)計和實現(xiàn)這樣的系統(tǒng)需要綜合考慮成本、體積、功耗、密度，以及所需要的精細(xì)分流功能！