彙聚分流專用設備

1、産品外观


过滤回流专用设备.jpg


2、 産品概述


彙聚分流專用設備(简称BLBR1000)系列産品是针对电信级网络业务需求的专用分流设备,处理各类以太网、SDH/POS流量的接入采集、协议转换、匹配过滤、业务分类、汇聚分流、负载均衡等。该産品作为业界领先的超大容量骨干链路分流解决方案,可满足当前各种应用监控系统的复杂流量解析匹配与应用分流需求,可应用于安全机构的骨干网链路监控审计系统、电信运营商承建的合法监听系统、电信城域网的增值业务等系统。

BLBR1000由機箱、交換板、接入載板、接口載卡等多個模塊組成,支持6槽、14槽等多種機箱規格,分別支持320G、960G的處理能力,可依據用戶需求進行靈活配置。此外,通過增加多核應用處理板,BLBR1000以強大的DPI功能,支持大容量的會話連接、實現應用層內容識別、複雜協議的識別、支持細粒度動態負載均衡分流等。


3、 産品特点


3.1 电信级系统架构

符合PICMG3.0/3.1系列國際開放電信設備標准(ATCA),提供高可靠性和可維護性,板卡、電源模塊和風扇等組件均支持熱插拔,支持符合標准的IPMB管理與電源管理,能夠很好的與第三方標准ATCA板卡兼容,是整個系統能夠長期演進的保證。


3.2 丰富的接口类型支持

● 支持包括OC3/OC12/OC48/OC192/OC768等多种速率的POS接口;

● 支持包括GE、10GE LAN/WAN、40GE等多种速率的以太网接口;

● 支持混合接入、高密度接入。


3.3 各种2层/3层封装及隧道协议的识别

● 包括ETHERNETII、802.3 LLC/SNAP;

● 支持IPv4、IPv6、IPv4 over v6、IPv6 over IPv4、IPv4 in IPv4、IPv6 in IPv6;

● 支持TCP/UDP/ICMP;

● 支持多级MPLS、多级VLAN、GRE、GTP、IPSEC、L2TP/PPTP等。


3.4 大容量链路流量接入与输出

● 单板支持最大80G的流量接入;

● 整机支持最大960G的流量输入;

● 整机支持最大1440G的流量输出;

● 灵活的输入输出流量配比。


3.5 高效灵活的匹配筛选功能

● 支持基于IP五元组完全规则方式;

● 支持基于IP五元组的掩码规则方式;

● 支持基于TCP Flag与载荷长度规则方式;

● 支持固定位置特征码方式;

● 支持窗口浮动特征码方式;

● 支持全包浮动特征码方式;

● 支持五元组复合固定位置特征码方式。


3.6 强大的分流机制

● 基于L3-L7信息的分类;

● 独特的多级流量处理机制;

● 支持对流量的过滤;

● 负载均衡转发和汇聚;

● 支持对流量的复制。


3.7 多种维护及管理方式

● 支持多用户管理;

● 提供标准串口终端管理方式;

● 提供包括telnet、rsh和ssh等远程管理方式;

● 提供 RPC API调用接口。


4、産品功能

BLBR1000的數據處理功能,包含多種接口的流量接入、協議轉換、數據包匹配分類、流量過濾、流量彙聚分發和負載均衡、流量複制、數據包再封裝等。


4.1 流量接入

● 流量接入:BLBR1000通过支持各种接口子卡,可接入40G POS、10G POS、10GE WAN/LAN、2.5G POS、622M POS、155M POS、GE/FE多种流量,可支持混合接入、高密度接入。单机箱(16U)最大可接入960G流量。

● 协议转换:主要针对POS接口,通过解析HDLC、PPP、MPLS等封装,提取IP数据包,再进行后续处理。兼容各种底层封装参数。

● 支持单纤接入。


4.2 包过滤和分类

數據包匹配分類:

● 支持五元组、TCP Flag、包长度、用户自定义的应用层内容匹配。

● 支持支持多达128K掩码匹配表项,以及150万非掩码五元组匹配表项。

● 同时支持IPv4和IPv6,支持MPLS的标签匹配。

● 所有匹配表项都支持动态设置。

● 分类规则按规则集方式进行管理,用户可创建并设置多个规则集,并将规则集绑定到多个接口之上。


4.3 流量分发和复制

● 可基于分类的结果,对流量进行过滤或转发。分发策略的最小配置单位为单条规则;

● 多个单板接入的流量,通过中心交换通道进行汇聚后再分发,实现同源同宿;

● 负载均衡机制包括RoundRobin、各种Hash算法等。

● 负载均衡的Hash算法支持基于源IP地址、基于目的IP地址,基于IP对,以及基于四元组(源IP、目的IP、源端口、目的口)的各种组合;

● 支持包采样、流采样功能,采样比控制粒度为1/100;

● 支持同一规则的流量复制:即为符合某条规则的流量指定复制方式,在不影响这条流量的分发策略的前提下,可以将流量复制到另一个或一批端口输出。


4.4 数据包处理

數據包再封裝:

● 对处理的IP包进行最后的符合标准以太网的再封装,并可携带多种信息,包括:

● 输入端口号

● 匹配规则ID

● 输出端口组ID

● 五元组hash值

● 支持对输出数据包进行截短、提取有用头部。

● 支持数据包头部剥离,包括剥离vlan、mpls标签等。


4.5 数据处理性能

BLBR1000的數據處理完全達到線速,並且處理性能不受分類表項的大小的影響,即當分類表項配滿時,仍然具有相同的性能。

由此也保證了各種情況下不會造成丟包,只要系統配置時輸出端口的輸出流量不超過極限,BLBR1000在內部的各種處理不會造成丟包。


4.6 IPv6网络隧道协议识别

目前的IPv6網絡中,有較多的IPv4/IPv6雙棧和IPv4/IPv6隧道的情況出現。對IPv6的支持如果僅僅提供單純IPv6的協議識別的話,是遠遠不夠的。

BLBR1000能夠智能的識別網絡中可能出現的v4/v6雙棧和隧道數據包,包括:

● IPv6 over IPv4 如6to4、6in4、Teredo等封装格式

● IPv4 over IPv6

● IPv6 over IPv6

● IPv4 over IPv4

BLBR1000能夠在識別此類協議的基礎上,提供如下功能:

● 用戶可選擇使用隧道數據包的外層IP包頭還是內層IP包頭進行過濾匹配

● 用戶可選擇使用隧道數據包的外層IP包頭還是內層IP包頭進行負載均衡

● 用戶可選擇輸出時是否剝離外層IP包頭


4.7 输出端口自动failover功能

BLBR1000与后端服務器池相连时,能够支持服務器的自动failover。当某台 服務器down掉时,能够将分发到该服務器的流量自动负载分担到其他的服務器,避免局部业务长时间中断。

当一台服務器down掉时,并不会导致其他服務器的流量全部重新进行负载分担,只对该服務器的相关流量进行再分配。


4.8 流维护功能

目前衆多的網絡應用和協議中,大部分其可識別的特征僅存在于整個會話過程中的一個或幾個數據包中,而同一個會話中的其他數據包並無可識別的特征。

因此现在的大部分业务都需要分流设备能够将符合特征的数据包其所在的会话的所有报文全部转发到后端服務器处理。这就需要分流设备提供“流维护”的功能。

BLBR1000提供流表維護的功能,實現自動建流、自動拆流、流自動老化、高速流鎖定。


5、 典型部署


彙聚分流專用設備部署_副本.png

                                     

典型部署方式如上圖所示,移動核心網或互聯網數據通過分光或者通過交換機鏡像的流量輸入到BLBR1000,通過高速匹配,將匹配到分流規則的數據轉發到後端分析系統,其余數據丟棄。       

聯系電話:010-62199788
公司地址:北京市昌平區七北路TBD雲集中心(42號院)16號樓
Copyright 2015-2020 长安通信科技有限责任公司版权所有 All Rights Reserved 京ICP备13045911号

掃碼關注