Текущее состояние рынка SDN/NFV и Huawei на нём. Взгляд с трех основных напра...
EZchip Open Flow switch by ARCCN
1. Характеристики OpenFlow Коммутатора ЦПИКС
1
• Производительность - 40 Гб/с. L2-L4 switching/routing.
• 4 входящих и 4 исходящих очереди на порт для реализации политик QoS.
• Производство будущей коммерческой версии полностью на Российской элементной базе.
• ПО и схемотехника предусматривает возможность подключения дополнительных модулей для
обеспечения контроля целостности аппаратного и программного обеспечения.
• Взаимная аутентификация коммутатора и контроллера ПКС.
Модуль управления :
2x1Гб/с (UTP)
1 RS-232 console
Сетевые интерфейсные
модули (4 шт) :
1x10Гб/с (SFP+)
или
8x1Гб/с (UTP)
Высота 1U
Монтаж в стойку 19”
2. Характеристики платформы NP-4 (EZchip)
2
• Сетевой процессор производительностью 100 Гб/с, 180 миллионов пакетов в секунду
• Иерархическая система очередизации пакетов. Поддержка WFQ c приоритетной очередью.
• Поддержка WRED, Shaping (CIR, PIR), Per flow metering, marking, policing для миллионов потоков.
• L2-4 switching/routing. Поиск по шаблону вплоть до 80 байт.
Модуль управления :
2x10Гб/с (SFP+)
2х10/100/1000 Мб/с (SFP)
1 RS-232 console
Сетевые интерфейсные
модули (4 шт) :
2x10Гб/с (SFP+)
или
8x1Гб/с (SFP)
Высота 1.5U
Монтаж в стойку 19”
3. Характеристики платформы NP-5 (EZchip)
3
• Сетевой процессор производительностью до 480 Гб/с, 500 миллионов пакетов в секунду
• Иерархическая система очередизации пакетов. Поддержка WFQ c приоритетной очередью.
• Поддержка WRED, Shaping (CIR, PIR), Per flow metering, marking, policing для миллионов потоков.
• L2-4 switching/routing. Поиск по шаблону вплоть до 80 байт.
Модуль управления:
4x10/1Гб/с
1х1Гб/с
1 RS-232 console
Сетевые интерфейсы:
44x10Гб/с
или
11x40Гб/с
или
4х100ГБ/с
Высота 1.5U
Монтаж в стойку 19”
4. Характеристики платформы NPS-400 (EZchip)
4
• Сетевой процессор производительностью до 400 Гб/с, до 600 миллионов пакетов в секунду.
• Маршрутизация, коммутация, обработка пакетов до 7 уровня включительно.
• Поддержка таблиц потоков и списков доступа с миллионами записей.
• DPI, IPsec, QinQ, VXLAN, NVGRE, SDN, Load Balancing, Lawful interception, Network monitoring.
Модуль управления:
1х1Гб/с
1 RS-232 console
Сетевые интерфейсы:
88x10Гб/с
или
22x40Гб/с
или
8х100ГБ/с
или
12х40ГБ/с и 2/4xPCIe (2/4x64ГБ/с)
Высота 1U
Монтаж в стойку 19”
Резервирование питания 1+1
Резервирование охлаждения 4+1
Editor's Notes
Weighted fair queuing (WFQ) - Взвешенная справедливая очередь — механизм планирования пакетных потоков данных с различными приоритетами. Его целью является регулировать использование одного канала передачи данных несколькими конкурирующими потоками.
Weighted random early detection (WRED) /Взвешенное Произвольное Раннее Обнаружение/ — алгоритмо для управления переполнением очередей маршрутизаторов, с возможностями предотвращения перегрузок за счет упреждающего сброса пакетов
Shaping— придание трафику формы — ограничение пропускной способности канала/потока за счет буферизации избыточных пакетов.
Committed Information Rate (CIR) — гарантированная полоса пропускания виртуального канала
Peak Information Rate (PIR) — максимально допустимая полоса пропускания виртуального канала
Per Flow Metering – учет количества переданных пакетов и байт для каждого потока данных.
Marking - маркировка пакетов в соответствии с определяемой политикой с целью упрощения последующей идентификации данного набора пакетов.
Policing— придание трафику формы — ограничение пропускной способности канала/потока за счет сброса избыточных пакетов.
Weighted fair queuing (WFQ) - Взвешенная справедливая очередь — механизм планирования пакетных потоков данных с различными приоритетами. Его целью является регулировать использование одного канала передачи данных несколькими конкурирующими потоками.
Weighted random early detection (WRED) /Взвешенное Произвольное Раннее Обнаружение/ — алгоритмо для управления переполнением очередей маршрутизаторов, с возможностями предотвращения перегрузок за счет упреждающего сброса пакетов
Shaping— придание трафику формы — ограничение пропускной способности канала/потока за счет буферизации избыточных пакетов.
Committed Information Rate (CIR) — гарантированная полоса пропускания виртуального канала
Peak Information Rate (PIR) — максимально допустимая полоса пропускания виртуального канала
Per Flow Metering – учет количества переданных пакетов и байт для каждого потока данных.
Marking - маркировка пакетов в соответствии с определяемой политикой с целью упрощения последующей идентификации данного набора пакетов.
Policing— придание трафику формы — ограничение пропускной способности канала/потока за счет сброса избыточных пакетов.
Deep packet inspection (DPI)— технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому.
IPsec (сокращение от IP Security) — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Позволяет осуществлять подтверждение подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов.
QinQ или Q-туннеллирование технология инкапсуляции в которой в кадр Ethernet добавлено поле S-Tag (англ. Service Tag — тэг сети провайдера), состоящее из четырёх байт. С добавлением нового поля S-Tag коммутация в домене сети провайдра основывается на значении поля S-Tag и MAC-адреса получателя кадра Ethernet, а для создания VLAN доменов сетей пользователей используется C-Tag (англ. Customer Tag — тэг сети пользователя).
Virtual Extensible LAN (VXLAN) является технологией сетевой виртуализации, созданной для решения проблем масштабируемости в больших системах облачных вычислений. Он использует схожую с VLAN технику для MAC инкапсуляции Layer 2 Ethernet кадров в UDP-пакеты.
NVGRE (Network Virtualization using Generic Routing Encapsulation) является технологией сетевой виртуализации, созданной для решения проблем масштабируемости в больших системах облачных вычислений. Он использует схожую с VLAN технику для MAC инкапсуляции Layer 2 Ethernet кадров в GRE-пакеты.
Lawful interception (LI) процесс захвата части передаваемых по телекоммуникационной сети данных для проведения сбора и анализа передаваемой информации.
Load Balancing – балансировка нагрузки
Программно-конфигурируемая сеть (SDN от англ. Software-defined Networking, также программно-определяемая сеть) — сеть передачи данных, в которой уровень управления сетью отделён от устройств передачи данных и реализуется программно.