www.53hg.com【即存即送】www.p1.cc

1、產品外(wai)觀


過(guo)濾(lv)回(hui)流(liu)專用設備.jpg


2、 產品概述


匯聚分流(liu)專用設備(簡(jian)稱BLBR1000)系列產品是針(zhen)對電(dian)信級網絡業務(wu)需求的專用分流(liu)設備,處理各類以太網、SDH/POS流(liu)量的接入采(cai)集(ji)、協議轉換、匹(pi)配過(guo)濾(lv)、業務(wu)分類、匯聚分流(liu)、負載均(jun)衡等。該(gai)產品作為業界領先的mou) 筧rong)量kang)歉閃綽販至liu)解決(jue)方(fang)案,可滿足當前各種應(ying)用監控系統的復雜流(liu)量解析匹(pi)配與應(ying)用分流(liu)需求,可應(ying)用于(yu)安全(quan)機構(gou)的骨干網鏈路監控審計系統、電(dian)信運營商承xin)jian)的合法監听系統、電(dian)信城域網的增值業務(wu)等系統。

BLBR1000由(you)機箱、交換板、接入載板、接口載卡等多個模塊組成,支(zhi)持6槽、14槽等多種zhi)涔gui)格,分別支(zhi)持320G、960G的處理能力,可依(yi)據用戶需求進行靈(ling)活配置。此(ci)外(wai),通過(guo)增加多核應(ying)用處理板,BLBR1000以強(qiang)大的DPI功(gong)能,支(zhi)持大容(rong)量的會(hui)話連接、實現(xian)應(ying)用層內容(rong)識(shi)別、復雜協議的識(shi)別、支(zhi)持細粒(li)度動態負載均(jun)衡分流(liu)等。


3、 產品特(te)點


3.1 電(dian)信級duan)低臣芄gou)

符(fu)合PICMG3.0/3.1系列國際開放電(dian)信設備標準(ATCA),提供高可靠(kao)性和可維護性,板卡、電(dian)源模塊和風扇等組件均(jun)支(zhi)持熱插拔,支(zhi)持符(fu)合標準的IPMB管理與電(dian)源管理,能夠很好的與第(di)三方(fang)標準ATCA板卡兼容(rong),是整個系統能夠長期演進的保證。


3.2 豐(feng)富(fu)的接口類型支(zhi)持

● 支(zhi)持包括OC3/OC12/OC48/OC192/OC768等多種速(su)率的POS接口;

● 支(zhi)持包括GE、10GE LAN/WAN、40GE等多種速(su)率的以太網接口;

● 支(zhi)持zhi)旌轄尤搿 咼芏冉尤搿/span>


3.3 各種2層/3層封裝及隧(sui)道(dao)協議的識(shi)別

● 包括ETHERNETII、802.3 LLC/SNAP;

● 支(zhi)持IPv4、IPv6、IPv4 over v6、IPv6 over IPv4、IPv4 in IPv4、IPv6 in IPv6;

● 支(zhi)持TCP/UDP/ICMP;

● 支(zhi)持多級MPLS、多級VLAN、GRE、GTP、IPSEC、L2TP/PPTP等。


3.4 大容(rong)量鏈路流(liu)量接入與輸出

● 單(dan)板支(zhi)持最大80G的流(liu)量接入;

● 整機支(zhi)持最大960G的流(liu)量輸入;

● 整機支(zhi)持最大1440G的流(liu)量輸出;

● 靈(ling)活的輸入輸出流(liu)量配比。


3.5 高效靈(ling)活的匹(pi)配篩選(xuan)功(gong)能

● 支(zhi)持zhi)yu)IP五元組完全(quan)規(gui)則方(fang)式(shi);

● 支(zhi)持zhi)yu)IP五元組的掩碼規(gui)則方(fang)式(shi);

● 支(zhi)持zhi)yu)TCP Flag與載荷長度規(gui)則方(fang)式(shi);

● 支(zhi)持固定位置特(te)征碼方(fang)式(shi);

● 支(zhi)持窗口浮動特(te)征碼方(fang)式(shi);

● 支(zhi)持全(quan)包浮動特(te)征碼方(fang)式(shi);

● 支(zhi)持五元組復合固定位置特(te)征碼方(fang)式(shi)。


3.6 強(qiang)大的分流(liu)機制

● 基于(yu)L3-L7信息的分類;

● 獨(du)特(te)的多級流(liu)量處理機制;

● 支(zhi)持對流(liu)量的過(guo)濾(lv);

● 負載均(jun)衡轉發和匯聚;

● 支(zhi)持對流(liu)量的復制。


3.7 多種維護及管理方(fang)式(shi)

● 支(zhi)持多用戶管理;

● 提供標準串口終端(duan)管理方(fang)式(shi);

● 提供包括telnet、rsh和ssh等遠程(cheng)管理方(fang)式(shi);

● 提供 RPC API調用接口。


4、產品功(gong)能

BLBR1000的數據處理功(gong)能,包含多種接口的流(liu)量接入、協議轉換、數據包匹(pi)配分類、流(liu)量kang)guo)濾(lv)、流(liu)量匯聚分發和負載均(jun)衡、流(liu)量復制、數據包再(zai)封裝等。


4.1 流(liu)量接入

● 流(liu)量接入︰BLBR1000通過(guo)支(zhi)持各種接口子(zi)卡,可接入40G POS、10G POS、10GE WAN/LAN、2.5G POS、622M POS、155M POS、GE/FE多種流(liu)量,可支(zhi)持zhi)旌轄尤搿 咼芏冉尤搿5dan)機箱(16U)最大可接入960G流(liu)量。

● 協議轉換︰主要針(zhen)對POS接口,通過(guo)解析HDLC、PPP、MPLS等封裝,提取IP數據包,再(zai)進行後續處理。兼容(rong)各種底(di)層封裝參數。

● 支(zhi)持單(dan)縴接入。


4.2 包過(guo)濾(lv)和分類

數據包匹(pi)配分類︰

● 支(zhi)持五元組、TCP Flag、包長度、用戶自定義的應(ying)用層內容(rong)匹(pi)配。

● 支(zhi)持支(zhi)持多達128K掩碼匹(pi)配表項(xiang),以及150萬非掩碼五元組匹(pi)配表項(xiang)。

● 同時支(zhi)持IPv4和IPv6,支(zhi)持MPLS的標簽匹(pi)配。

● 所有匹(pi)配表項(xiang)都(du)支(zhi)持動態設置。

● 分類規(gui)則按規(gui)則集(ji)方(fang)式(shi)進行管理,用戶可創建(jian)並設置多個規(gui)則集(ji),並將規(gui)則集(ji)綁(bang)定到多個接口之(zhi)上。


4.3 流(liu)量分發和復制

● 可基于(yu)分類的結果,對流(liu)量進行過(guo)濾(lv)或轉發。分發策略的最小配置單(dan)位為單(dan)條規(gui)則;

● 多個單(dan)板接入的流(liu)量,通過(guo)中心交換通道(dao)進行匯聚後再(zai)分發,實現(xian)同源同宿(su);

● 負載均(jun)衡機制包括RoundRobin、各種Hash算法等。

● 負載均(jun)衡的Hash算法支(zhi)持zhi)yu)源IP地(di)址、基于(yu)目的IP地(di)址,基于(yu)IP對,以及基于(yu)四元組(源IP、目的IP、源端(duan)口、目的口)的各種組合;

● 支(zhi)持包采(cai)樣、流(liu)采(cai)樣功(gong)能,采(cai)樣比控制粒(li)度為1/100;

● 支(zhi)持同一規(gui)則的流(liu)量復制︰即為符(fu)合某(mou)條規(gui)則的流(liu)量指定復制方(fang)式(shi),在(zai)不影響這條流(liu)量的分發策略的前提下(xia),可以將流(liu)量復制到另一個或一批端(duan)口輸出。


4.4 數據包處理

數據包再(zai)封裝︰

● 對處理的IP包進行最後的符(fu)合標準以太網的再(zai)封裝,並可攜帶(dai)多種信息,包括︰

● 輸入端(duan)口號

● 匹(pi)配規(gui)則ID

● 輸出端(duan)口組ID

● 五元組hash值

● 支(zhi)持對輸出數據包進行xin)囟duan)、提取有用頭部。

● 支(zhi)持數據包頭部剝(bo)離,包括剝(bo)離vlan、mpls標簽等。


4.5 數據處理性能

BLBR1000的數據處理完全(quan)達到線(xian)速(su),並且處理性能不受分類表項(xiang)的大小的影響,即當分類表項(xiang)配滿時,仍然具有相同的性能。

由(you)此(ci)也保證了各種情況(kuang)下(xia)不會(hui)造成丟包,只(zhi)要系統配置時輸出端(duan)口的輸出流(liu)量不超過(guo)極限,BLBR1000在(zai)內部的各種處理不會(hui)造成丟包。


4.6 IPv6網絡隧(sui)道(dao)協議識(shi)別

目前的IPv6網絡中,有xin)隙嗟Pv4/IPv6雙棧和IPv4/IPv6隧(sui)道(dao)的情況(kuang)出現(xian)。對IPv6的支(zhi)持如(ru)果僅僅提供單(dan)純IPv6的協議識(shi)別的話,是遠遠不夠的。

BLBR1000能夠智能的識(shi)別網絡中可能出現(xian)的v4/v6雙棧和隧(sui)道(dao)數據包,包括︰

● IPv6 over IPv4 如(ru)6to4、6in4、Teredo等封裝格式(shi)

● IPv4 over IPv6

● IPv6 over IPv6

● IPv4 over IPv4

BLBR1000能夠在(zai)識(shi)別此(ci)類協議的基礎上,提供如(ru)下(xia)功(gong)能︰

● 用戶可選(xuan)擇使用隧(sui)道(dao)數據包的外(wai)層IP包頭還是內層IP包頭fang)泄guo)濾(lv)匹(pi)配

● 用戶可選(xuan)擇使用隧(sui)道(dao)數據包的外(wai)層IP包頭還是內層IP包頭fang)懈涸鼐jun)衡

● 用戶可選(xuan)擇輸出時是否剝(bo)離外(wai)層IP包頭


4.7 輸出端(duan)口自動failover功(gong)能

BLBR1000與後端(duan)服務(wu)器池(chi)相連時,能夠支(zhi)持服務(wu)器的自動failover。當某(mou)台(tai) 服務(wu)器down掉時,能夠將分發到該(gai)服務(wu)器的流(liu)量自動負載分擔到其他的服務(wu)器,避(bi)免局部業務(wu)長時間中斷(duan)。

當一台(tai)服務(wu)器down掉時,並不會(hui)導致其他服務(wu)器的流(liu)量全(quan)部重新進行負載分擔,只(zhi)對該(gai)服務(wu)器的相關流(liu)量進行再(zai)分配。


4.8 流(liu)維護功(gong)能

目前眾(zhong)多的網絡應(ying)用和協議中,大部分其可識(shi)別的特(te)征僅存在(zai)于(yu)整個會(hui)話過(guo)程(cheng)中的一個或幾個數據包中,而同一個會(hui)話中的其他數據包並無可識(shi)別的特(te)征。

因此(ci)現(xian)在(zai)的大部分業務(wu)都(du)需要分流(liu)設備能夠將符(fu)合特(te)征的數據包其所在(zai)的會(hui)話的所有報文(wen)全(quan)部轉發到後端(duan)服務(wu)器處理。這就需要分流(liu)設備提供“流(liu)維護”的功(gong)能。

BLBR1000提供流(liu)表維護的功(gong)能,實現(xian)自動建(jian)流(liu)、自動拆(chai)流(liu)、流(liu)自動老化、高速(su)流(liu)鎖定。


5、 典型部署


匯聚分流(liu)專用設備部署_副本(ben).png

                                     

典型部署方(fang)式(shi)如(ru)上圖所示,移動核心網或互聯網數據通過(guo)分光或者通過(guo)交換機鏡像的流(liu)量輸入到BLBR1000,通過(guo)高速(su)匹(pi)配,將匹(pi)配到分流(liu)規(gui)則的數據轉發到後端(duan)分析系統,其余數據丟棄。