随着运营商骨干线路带宽的大幅扩容提升,高速率接口的快速换代升级,基于10GPOS、10GE高速接口的增值服务应用已经成为主流应用模式。如何实现高带宽速率下的数据采集、负载均衡、业务过滤、协议转换、流量控制、数据清洗、P2P缓存、业务控制、内容分析、流量模型分析、公共安全威胁分析等业务?如何让负载均衡分流设备和集群分析设备联合作战,高效运行? 如何跟进网络带宽的快速发展,提供高性价比的设备和解决方案? 是困扰运营商、增值服务商解决方案商、公共安全等部门的一系列重要问题,是不得不迫切解决的问题。
概述
深圳兆威达SempFlow FS3200分流器,集流量汇聚、数据采集、负载均衡、流量过滤清洗、协议转换、流量控制等多种特性于一身,提高了接口密集度,减少集群服务器等应用设备数量,降低了项目投资成本,为用户提供高性价比的10G接口档次的数据采集、负载均衡及分流解决方案。
产品特性
• 支持对输入流量的采集、汇聚、过滤、分发、复制等各种复杂应用。
• 单块XG4024业务板支持2个10GPOS/10GE接口+24个GE接口。
• XG4024业务板通过支持后IO板,可再扩展出2*10G POS/2*10GE/24*GE接口。
• 板卡内可实现2*10G+24*GE任意接口之间的流量转发和分流。
• 多块XG4024业务板可通过背板或交换板进行汇聚交换。
• 14U机箱可最大支持12块业务处理板。
• 整机最大支持的接口数量:48个10G POS接口、48个10GE接口、96个2.5G POS接口、288个GE接口。
• S240交换板的交换容量大于480Gbps。
• 整机最大处理能力480Gbps,整机交换容量960Gbps。
应用领域
• 应用1:负载均衡、简单分流器
可以实现10G/2.5G口和GE口之间的任意输入和输出定义,单块板可实现2*10G POS/2*10GE/8*2.5G POS口输入,24个GE口输出,实现接口适配、协议转换和GE接口的HASH分流,不需要流量过滤收敛;
• 应用2:流量收敛、复杂分流器
GE或10G接口输入后进行流量过滤收敛,把不需要的流量过滤掉,需要的流量采集、提取或镜像,从GE口输出到后端的服务器;如4个万兆输入,可以采用4~8个GE收敛输出;
• 应用3:10G桥接、GE镜像的业务控制设备
1个10G接1台路由器,另外1个10G接另外1台路由器,分流器串接到网络中,然后把需要的流量提取、镜像分流到GE接口,同时根据服务器下发的指令对串接的流量进行控制;
• 应用4:骨干网流量清洗设备,服务器集群处理大流量
所有接口双向交换,10G分流输出到GE,GE输出给服务器,处理完之后再返回流量给GE输入,业务板汇聚GE后从10G送回到线路上;
• 应用5:10G或GE成对桥接、同步镜像的业务控制设备
采用成对的10G接口或成对的GE接口串接到网络中;XG4024板做流量暂存待发,然后镜像一份流量送给交换板由其分发到多块X86 或Cavium多核ATCA刀片,刀片处理完后,下发指令给XG4024业务板,XG4024板再对串接暂存流量进行控制转发;XG4024整板最大处理能力40G;可同时应用4个10G接口+24个GE接口;
• 应用6:10G POS到10GE的协议转换设备
单块板可以实现2个10G POS到2个10GE的协议转换,数据直通,不做额外处理;
产品规格
特性
|
规格
|
接口及性能
|
支持10POS、2.5G POS、
10GE、GE等接口的输入输出;
|
自主知识产权核心处理芯片SempIPF,可线速处理40G输入,每块业务板报文处理性能为60Mpps;
|
SempIPF芯片版本可升级;
|
规则和关键字过滤
|
支持对输入数据的识别和收敛,收敛的手段有规则表、会话管理和字符串;
|
基于源IP、目的IP、源Port、目的Port、Tcp或Udp等协议类型、输入接口、字符串位置、字符串模板的八元组过滤规则;
|
每个10G接口支持两级规则表;规则数为64K;
|
规则可动态增加、修改、删除;修改一条规则并使规则生效的时间小于1毫秒;
|
每个10G接口支持1K条字符串模版;字符串模版长度1~15字节;
|
支持全报文搜索和精确位置搜索;支持通配符匹配;
|
缓存和QOS
|
出本板支持大容量QDR报文缓存,在下行拥塞反压时,可缓存报文,确保突发流量可平滑输出,保证报文丢包率10-12;
|
出接口速率可下调,适应各种交换机;
|
支持两级负载均衡,即服务器负载均衡和输出接口组负载均衡。可以把多个GE接口配置到同一个输出数据负载均衡策略组,可以按照协议或会话对数据流进行 输出接口负载均衡;
|
支持2级QoS :第一级QoS支持1K条ID,颗粒度8Kbps。 第二级QoS支持8K条ID,颗粒度8Kbps。 第二级QoS带宽限制后,再进行第一级QoS带宽限制。
|
会话管理
|
支持会话管理功能,每个10G接口超过2*1GB DIMM会话表项存储;每个10G的会话数量可达到1600万条;
|
操作系统和管理配置
|
采用多核Cavium CPU管理控制,保证稳定可靠;
|
支持恒扬Xunsa操作软件,与NSA、MCP系列产品统一平台、平滑过渡;
|
支持基于Linux 2.6.2x版本的Linux内核;
|
其他特性
|
截短报文的任意长度转发(不重新计算checksum);
|
识别MPLS和VLAN报文,剥离MPLS标签;
|
支持POS(包括PPP/HDLC两种封装)/ATM/GFP协议;
|
支持对GRE报文的处理。– 支持数据通路的诊断和线速测试,支持数据板核心器件的自诊断;
|
操作系统和管理配置
|
采用多核Cavium CPU管理控制,保证稳定可靠;
|
支持兆威达Xunsa操作软件,与系列NSA、MCP产品统一平台、平滑过渡;
|
支持基于Linux 2.6.2x版本的Linux内核;
|