高速骨干網(wǎng)流量采集與分流實(shí)現方案

networks666

高速骨干網(wǎng)流量采集與分流實(shí)現方案

1      流量采集

所謂流量采集，就是將網(wǎng)絡(luò )流量通過(guò)物理層、數據鏈路層的信號解析和解幀，實(shí)現IP原始報文的獲取。骨干網(wǎng)流量采集系統是一種對骨干網(wǎng)進(jìn)行流量獲取并分析的系統，主要應用于政府網(wǎng)絡(luò )管理、運行商廣告推送、運行商計費取證服務(wù)、運行商信令監控服務(wù)、園區網(wǎng)審計、公安網(wǎng)監、大數據分析等領(lǐng)域。

2      高速網(wǎng)絡(luò )流量采集系統

隨著(zhù)以太網(wǎng)技術(shù)和光纖通信技術(shù)的應用，骨干網(wǎng)帶寬的增長(cháng)及規模的擴大，大規模的網(wǎng)絡(luò )流量采集面臨著(zhù)數據規模龐大和流量日益復雜的挑戰，傳統的基于軟件的流量采集技術(shù)的性能已然無(wú)法滿(mǎn)足要求�，F有的高速骨干網(wǎng)流量采集方案主要分為三類(lèi)：基于多核處理器的流量采集方案，基于交換芯片的流量采集方案，和基于FPGA的網(wǎng)絡(luò )流量采集方案。

每種方案各有特色，下文將一一進(jìn)行說(shuō)明。

a)       基于多核處理器的高速網(wǎng)絡(luò )流量采集系統

多核處理器能夠提供強大的并行計算能力，應用于流量采集系統的主要型號有Broadcom的XLP、XLR、XLS，Cavium的CN6880、CN5880，以及Tilera的TILE-GX36等。采用此方案的系統可編程實(shí)現流量采集，還可對報文進(jìn)行修改，具有非常高的靈活性。但系統CPU的處理能力有限，無(wú)法真正實(shí)現線(xiàn)速處理，整體性能不會(huì )很高，但是由于有處理器的參與，比較復雜的處理，如流表的管理、應用層協(xié)議識別、Radius上線(xiàn)與報文綁定等功能比較容易實(shí)現。

圖1 一種基于CaviumCN6880的流量采集器CDP2000

b)      基于交換芯片的高速網(wǎng)絡(luò )流量采集系統

交換芯片的價(jià)格較便宜，且有成熟的套片解決方案可供參考。但其過(guò)濾功能非常弱，只支持非常簡(jiǎn)單的精確多元組過(guò)濾，無(wú)法做深度報文檢測（DPI: Deep PackageInspection），且無(wú)法支持POS和WAN等以太網(wǎng)接口，這也使得基于交換芯片的流量采集方案在實(shí)際使用的范圍受到限制。

c)       基于FPGA的高速網(wǎng)絡(luò )流量采集系統

基于FPGA的解決方案目前較少，主要原因是FPGA芯片價(jià)格較貴，且需自行設計所有高速電路和過(guò)濾算法，技術(shù)門(mén)檻較高，需要深厚的研發(fā)能力。但其兼有多核系統的高靈活性和交換系統的高性能，優(yōu)勢也是非常明顯的。

圖2基于FPGA的100G網(wǎng)絡(luò )流量采集系統HFC602

表1  三種流量采集方案的比較

        

      

基于多核處理器

   

基于交換芯片

   

基于FPGA

  
   

芯片價(jià)格

  

一般

  

較低

  

較高

   

硬件設計難易度

  

一般

  

較容易

  

較難

   

軟件開(kāi)發(fā)難易度

  

一般

  

較容易

  

較難

   

常見(jiàn)網(wǎng)絡(luò )接口的兼容性

  

中

  

低

  

高

   

流量采集的靈活性

  

高

  

低

  

一般

   

是否實(shí)現線(xiàn)速處理

  

否

  

否

  

是

基于多核處理器+交換芯片的流量采集方案是目前應用最為普遍的方案，雖然系統整體價(jià)格略貴，但軟硬件發(fā)開(kāi)難度不大，入門(mén)門(mén)檻較低。

但隨著(zhù)FPGA的發(fā)展，其內部資源日益豐富，特別是內部嵌入了大量IP核，在處理速率、邏輯容量等方面不斷提升，基于FPGA的方案受到了越來(lái)越多的關(guān)注，國內外許多研究機構及公司先后推出了基于FPGA的網(wǎng)絡(luò )流量采集系統。

圖2所示是常見(jiàn)基于FPGA的流量采集系統的結構圖，流量采集及預處理平臺獲取網(wǎng)絡(luò )端口送來(lái)的網(wǎng)絡(luò )數據包，并對數據包進(jìn)行流量統計和分析，最終根據流量分析的結果將網(wǎng)絡(luò )數據包進(jìn)行分流重新轉發(fā)回網(wǎng)絡(luò )中。系統采用硬件和軟件協(xié)同實(shí)現設計思路，對于數據包的協(xié)議解析、數據預處理都由硬件電路實(shí)現；后端服務(wù)器進(jìn)行流量的具體分析處理。通過(guò)預處理平臺對流量進(jìn)行分類(lèi)歸并和低負載數據傳輸，有效減少了后端服務(wù)器的工作量；服務(wù)器對預處理后的數據進(jìn)行處理，可以有效降低流量處理過(guò)程的負載開(kāi)銷(xiāo)。

3      小結

戎騰網(wǎng)絡(luò )科技有限公司推出的100G采集設備（采用ATCA-NTW6401機箱和HFC602業(yè)務(wù)處理板卡）是目前市面上唯一經(jīng)過(guò)了實(shí)網(wǎng)驗證的設備，10G獨立機箱設備（PET160/320）是目前最大密度的協(xié)轉設備，3G/LTE產(chǎn)品（ATCA-NTW6402）由于采用軟硬結合方案（FPGA+NPU），單板處理能力達到40G bps 3G GRE/ 160G LTE，具有最高性?xún)r(jià)比。