網(wǎng)絡(luò)分流器｜高速骨干網(wǎng)流量采集與分流實(shí)現(xiàn)-創(chuàng)新互聯(lián)

網(wǎng)絡(luò)分流器｜高速骨干網(wǎng)流量采集與分流實(shí)現(xiàn)方案

成都創(chuàng)新互聯(lián)公司是一家以網(wǎng)站建設(shè)公司、網(wǎng)頁設(shè)計(jì)、品牌設(shè)計(jì)、軟件運(yùn)維、成都網(wǎng)站推廣、小程序App開發(fā)等移動開發(fā)為一體互聯(lián)網(wǎng)公司。已累計(jì)為咖啡廳設(shè)計(jì)等眾行業(yè)中小客戶提供優(yōu)質(zhì)的互聯(lián)網(wǎng)建站和軟件開發(fā)服務(wù)。

1 流量采集｜網(wǎng)絡(luò)分流器

所謂流量采集，就是將網(wǎng)絡(luò)流量通過物理層、數(shù)據(jù)鏈路層的信號解析和解幀，實(shí)現(xiàn)IP原始報(bào)文的獲取。骨干網(wǎng)流量采集系統(tǒng)是一種對骨干網(wǎng)進(jìn)行流量獲取并分析的系統(tǒng)，主要應(yīng)用于政府網(wǎng)絡(luò)管理、運(yùn)行商廣告推送、運(yùn)行商計(jì)費(fèi)取證服務(wù)、運(yùn)行商信令監(jiān)控服務(wù)、園區(qū)網(wǎng)審計(jì)、公安網(wǎng)監(jiān)、大數(shù)據(jù)分析等領(lǐng)域。

2 高速網(wǎng)絡(luò)流量采集系統(tǒng)｜網(wǎng)絡(luò)分流器

隨著以太網(wǎng)技術(shù)和光纖通信技術(shù)的應(yīng)用，骨干網(wǎng)帶寬的增長及規(guī)模的擴(kuò)大，大規(guī)模的網(wǎng)絡(luò)流量采集面臨著數(shù)據(jù)規(guī)模龐大和流量日益復(fù)雜的挑戰(zhàn)，傳統(tǒng)的基于軟件的流量采集技術(shù)的性能已然無法滿足要求?，F(xiàn)有的高速骨干網(wǎng)流量采集方案主要分為三類：基于多核處理器的流量采集方案，基于交換芯片的流量采集方案，和基于FPGA的網(wǎng)絡(luò)流量采集方案。

每種方案各有特色，下文將一一進(jìn)行說明。

a) 基于多核處理器的戎騰高速網(wǎng)絡(luò)流量采集系統(tǒng)

多核處理器能夠提供強(qiáng)大的并行計(jì)算能力，應(yīng)用于流量采集系統(tǒng)的主要型號有Broadcom的XLP、XLR、XLS，Cavium的CN6880、CN5880，以及Tilera的TILE-GX36等。采用此方案的系統(tǒng)可編程實(shí)現(xiàn)流量采集，還可對報(bào)文進(jìn)行修改，具有非常高的靈活性。但系統(tǒng)CPU的處理能力有限，無法真正實(shí)現(xiàn)線速處理，整體性能不會很高，但是由于有處理器的參與，比較復(fù)雜的處理，如流表的管理、應(yīng)用層協(xié)議識別、Radius上線與報(bào)文綁定等功能比較容易實(shí)現(xiàn)。
戎騰網(wǎng)絡(luò)分流器
圖1 一種基于Cavium CN6880的流量采集器CDP2000

b) 基于交換芯片的高速網(wǎng)絡(luò)流量采集系統(tǒng)

交換芯片的價(jià)格較便宜，且有成熟的套片解決方案可供參考。但其過濾功能非常弱，只支持非常簡單的精確多元組過濾，無法做深度報(bào)文檢測（DPI: Deep Package Inspection），且無法支持POS和WAN等以太網(wǎng)接口，這也使得基于交換芯片的流量采集方案在實(shí)際使用的范圍受到限制。

c) 基于FPGA的高速網(wǎng)絡(luò)流量采集系統(tǒng)

基于FPGA的解決方案目前較少，主要原因是FPGA芯片價(jià)格較貴，且需自行設(shè)計(jì)所有高速電路和過濾算法，技術(shù)門檻較高，需要深厚的研發(fā)能力。但其兼有多核系統(tǒng)的高靈活性和交換系統(tǒng)的高性能，優(yōu)勢也是非常明顯的
圖2 基于FPGA的100G戎騰網(wǎng)絡(luò)流量采集系統(tǒng)HFC602

表1 三種流量采集方案的比較

　　　　　　基于多核處理器　　　基于交換芯片　　　　基于FPGA　　　
芯片價(jià)格　　　　　　　　一般　　　　　　　　較低　　　　　　　　　較高

硬件設(shè)計(jì)難易度　　　　　一般　　　　　　　　較容易　　　　　　　　較難

軟件開發(fā)難易度　　　　　一般　　　　　　　　較容易　　　　　　　　較難

常見網(wǎng)絡(luò)接口的兼容性　　中　　　　　　　　　低　　　　　　　　　　高

流量采集的靈活性　　　　高　　　　　　　　　低　　　　　　　　　　一般

是否實(shí)現(xiàn)線速處理　　　　否　　　　　　　　　否　　　　　　　　　　是

基于多核處理器+交換芯片的流量采集方案是目前應(yīng)用最為普遍的方案，雖然系統(tǒng)整體價(jià)格略貴，但軟硬件發(fā)開難度不大，入門門檻較低。

但隨著FPGA的發(fā)展，其內(nèi)部資源日益豐富，特別是內(nèi)部嵌入了大量IP核，在處理速率、邏輯容量等方面不斷提升，基于FPGA的方案受到了越來越多的關(guān)注，國內(nèi)外許多研究機(jī)構(gòu)及公司先后推出了基于FPGA的網(wǎng)絡(luò)流量采集系統(tǒng)。

圖2所示是常見基于FPGA的流量采集系統(tǒng)的結(jié)構(gòu)圖，流量采集及預(yù)處理平臺獲取網(wǎng)絡(luò)端口送來的網(wǎng)絡(luò)數(shù)據(jù)包，并對數(shù)據(jù)包進(jìn)行流量統(tǒng)計(jì)和分析，最終根據(jù)流量分析的結(jié)果將網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分流重新轉(zhuǎn)發(fā)回網(wǎng)絡(luò)中。系統(tǒng)采用硬件和軟件協(xié)同實(shí)現(xiàn)設(shè)計(jì)思路，對于數(shù)據(jù)包的協(xié)議解析、數(shù)據(jù)預(yù)處理都由硬件電路實(shí)現(xiàn)；后端服務(wù)器進(jìn)行流量的具體分析處理。通過預(yù)處理平臺對流量進(jìn)行分類歸并和低負(fù)載數(shù)據(jù)傳輸，有效減少了后端服務(wù)器的工作量；服務(wù)器對預(yù)處理后的數(shù)據(jù)進(jìn)行處理，可以有效降低流量處理過程的負(fù)載開銷！
1 戎騰網(wǎng)絡(luò)分流器小結(jié)
國防科大推出的100G采集設(shè)備（采用ATCA-NTW6401機(jī)箱和HFC602業(yè)務(wù)處理板卡）是目前市面上唯一經(jīng)過了實(shí)網(wǎng)驗(yàn)證的設(shè)備，10G獨(dú)立機(jī)箱設(shè)備（PET160/320）是目前大密度的協(xié)轉(zhuǎn)設(shè)備，3G/LTE產(chǎn)品（ATCA-NTW6402）由于采用軟硬結(jié)合方案（FPGA+NPU），單板處理能力達(dá)到40G bps 3G GRE/ 160G LTE，具有高性價(jià)比。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文題目：網(wǎng)絡(luò)分流器｜高速骨干網(wǎng)流量采集與分流實(shí)現(xiàn)-創(chuàng)新互聯(lián)
本文來源：http://muchs.cn/article44/egdhe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設(shè)計(jì)公司、搜索引擎優(yōu)化、網(wǎng)站策劃、網(wǎng)站導(dǎo)航、小程序開發(fā)、移動網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)