Dalam senario aplikasi NPB biasa, masalah yang paling menyusahkan pentadbir ialah kehilangan paket yang disebabkan oleh kesesakan paket cermin dan rangkaian NPB. Kehilangan paket dalam NPB boleh menyebabkan gejala tipikal berikut dalam alat analisis bahagian belakang:
- Penggera dijana apabila penunjuk pemantauan prestasi perkhidmatan APM berkurangan, dan kadar kejayaan transaksi berkurangan
- Penggera pengecualian penunjuk pemantauan prestasi rangkaian NPM dijana
- Sistem pemantauan keselamatan gagal mengesan serangan rangkaian disebabkan oleh pengabaian acara
- Kehilangan peristiwa audit tingkah laku perkhidmatan yang dijana oleh sistem audit perkhidmatan
... ...
Sebagai sistem tangkapan dan pengedaran berpusat untuk pemantauan Bypass, kepentingan NPB adalah jelas. Pada masa yang sama, cara ia memproses trafik paket data agak berbeza daripada suis rangkaian langsung tradisional, dan teknologi kawalan kesesakan trafik bagi banyak rangkaian langsung perkhidmatan tidak boleh digunakan untuk NPB. Bagaimana untuk menyelesaikan kehilangan paket NPB, mari kita mulakan dari analisis punca kehilangan paket untuk melihatnya!
Analisis Punca Kesesakan Kehilangan Paket NPB/TAP
Pertama sekali, kami menganalisis laluan trafik sebenar dan hubungan pemetaan antara sistem dan keluar masuk tahap 1 atau rangkaian NPB tahap. Tidak kira apa jenis topologi rangkaian bentuk NPB, sebagai sistem pengumpulan, terdapat hubungan input dan output trafik banyak-ke-banyak antara "akses" dan "output" keseluruhan sistem.
Kemudian kita melihat model perniagaan NPB dari perspektif cip ASIC pada satu peranti:
Ciri 1: "Trafik" dan "kadar antara muka fizikal" antara muka input dan output adalah tidak simetri, menyebabkan sejumlah besar letusan mikro adalah hasil yang tidak dapat dielakkan. Dalam senario pengagregatan trafik banyak-ke-satu atau banyak-ke-banyak, kadar fizikal antara muka output biasanya lebih kecil daripada jumlah kadar fizikal antara muka input. Contohnya, 10 saluran koleksi 10G dan 1 saluran keluaran 10G; Dalam senario penggunaan berbilang peringkat, semua NPBBS boleh dilihat secara keseluruhan.
Ciri 2: Sumber cache cip ASIC sangat terhad. Dari segi cip ASIC yang biasa digunakan pada masa ini, cip dengan kapasiti pertukaran 640Gbps mempunyai cache 3-10Mbytes; Cip kapasiti 3.2Tbps mempunyai cache 20-50 mbytes. Termasuk BroadCom, Barefoot, CTC, Marvell dan pengeluar cip ASIC yang lain.
Ciri 3: Mekanisme kawalan aliran PFC hujung ke hujung konvensional tidak boleh digunakan untuk perkhidmatan NPB. Teras mekanisme kawalan aliran PFC adalah untuk mencapai maklum balas penindasan trafik hujung ke hujung, dan akhirnya mengurangkan penghantaran paket ke timbunan protokol titik akhir komunikasi untuk mengurangkan kesesakan. Walau bagaimanapun, sumber paket perkhidmatan NPB adalah paket bercermin, jadi strategi pemprosesan kesesakan hanya boleh dibuang atau dicache.
Berikut ialah kemunculan letusan mikro biasa pada lengkung aliran:
Mengambil antara muka 10G sebagai contoh, dalam rajah analisis aliran trafik peringkat kedua, kadar trafik dikekalkan pada kira-kira 3Gbps untuk masa yang lama. Pada carta analisis aliran milisaat mikro, lonjakan trafik (MicroBurst) telah jauh melebihi kadar fizikal antara muka 10G.
Teknik Utama untuk Mengurangkan Letusan Mikro NPB
Kurangkan kesan ketidakpadanan kadar antara muka fizikal asimetri- Apabila mereka bentuk rangkaian, kurangkan kadar antara muka fizikal input dan output asimetri sebanyak mungkin. Kaedah biasa ialah menggunakan pautan antara muka pautan atas kadar yang lebih tinggi, dan elakkan kadar antara muka fizikal tidak simetri (contohnya, menyalin trafik 1 Gbit/s dan 10 Gbit/s pada masa yang sama).
Optimumkan dasar pengurusan cache perkhidmatan NPB- Dasar pengurusan cache biasa yang digunakan untuk perkhidmatan pensuisan tidak berkenaan dengan perkhidmatan pemajuan perkhidmatan NPB. Dasar pengurusan cache bagi jaminan statik + Perkongsian dinamik harus dilaksanakan berdasarkan ciri perkhidmatan NPB. Untuk meminimumkan kesan letupan mikro NPB di bawah had persekitaran perkakasan cip semasa.
Melaksanakan pengurusan kejuruteraan trafik terperingkat- Melaksanakan pengurusan klasifikasi perkhidmatan kejuruteraan trafik keutamaan berdasarkan klasifikasi trafik. Pastikan kualiti perkhidmatan barisan keutamaan berbeza berdasarkan lebar jalur baris gilir kategori, dan pastikan paket trafik perkhidmatan sensitif pengguna boleh dimajukan tanpa kehilangan paket.
Penyelesaian sistem yang munasabah meningkatkan keupayaan caching paket dan keupayaan membentuk trafik- Mengintegrasikan penyelesaian melalui pelbagai cara teknikal untuk mengembangkan keupayaan caching paket cip ASIC. Dengan membentuk aliran di lokasi yang berbeza, letusan mikro menjadi lengkung aliran seragam mikro selepas dibentuk.
Penyelesaian Pengurusan Trafik Micro Burst Mylinking™
Skim 1 - Strategi pengurusan cache yang dioptimumkan rangkaian + pengurusan keutamaan kualiti perkhidmatan terperingkat seluruh rangkaian
Strategi pengurusan cache dioptimumkan untuk keseluruhan rangkaian
Berdasarkan pemahaman mendalam tentang ciri perkhidmatan NPB dan senario perniagaan praktikal sebilangan besar pelanggan, produk koleksi trafik Mylinking™ melaksanakan satu set strategi pengurusan cache NPB "jaminan statik + perkongsian dinamik" untuk keseluruhan rangkaian, yang mempunyai kesan yang baik ke atas pengurusan cache trafik dalam kes sejumlah besar antara muka input dan output asimetri. Toleransi microburst direalisasikan ke tahap maksimum apabila cache cip ASIC semasa ditetapkan.
Teknologi Pemprosesan Microburst - Pengurusan berdasarkan keutamaan perniagaan
Apabila unit penangkap trafik digunakan secara bebas, ia juga boleh diutamakan mengikut kepentingan alat analisis bahagian belakang atau kepentingan data perkhidmatan itu sendiri. Sebagai contoh, antara banyak alat analisis, APM/BPC mempunyai keutamaan yang lebih tinggi daripada analisis keselamatan/alat pemantauan keselamatan kerana ia melibatkan pemantauan dan analisis pelbagai data penunjuk sistem perniagaan yang penting. Oleh itu, untuk senario ini, data yang diperlukan oleh APM/BPC boleh ditakrifkan sebagai keutamaan tinggi, data yang diperlukan oleh pemantauan keselamatan/alat analisis keselamatan boleh ditakrifkan sebagai keutamaan sederhana, dan data yang diperlukan oleh alat analisis lain boleh ditakrifkan sebagai keutamaan rendah. Apabila paket data yang dikumpul memasuki port input, keutamaan ditakrifkan mengikut kepentingan paket. Paket dengan keutamaan yang lebih tinggi diutamakan dimajukan selepas paket dengan keutamaan yang lebih tinggi dimajukan, dan paket dengan keutamaan lain dimajukan selepas paket yang mempunyai keutamaan yang lebih tinggi dimajukan. Jika paket dengan keutamaan yang lebih tinggi terus sampai, paket dengan keutamaan yang lebih tinggi lebih disukai dimajukan. Jika data input melebihi keupayaan pemajuan port output untuk jangka masa yang panjang, lebihan data disimpan dalam cache peranti. Jika cache penuh, peranti lebih suka membuang paket dari susunan yang lebih rendah. Mekanisme pengurusan yang diutamakan ini memastikan alat analisis utama boleh mendapatkan data trafik asal yang diperlukan untuk analisis dalam masa nyata dengan cekap dengan cekap.
Teknologi Pemprosesan Microburst - mekanisme jaminan klasifikasi bagi keseluruhan kualiti perkhidmatan rangkaian
Seperti yang ditunjukkan dalam rajah di atas, teknologi klasifikasi trafik digunakan untuk membezakan perkhidmatan yang berbeza pada semua peranti pada lapisan akses, lapisan pengagregatan/teras dan lapisan keluaran, dan keutamaan paket yang ditangkap ditanda semula. Pengawal SDN menyampaikan dasar keutamaan trafik secara terpusat dan menggunakannya pada peranti pemajuan. Semua peranti yang mengambil bahagian dalam rangkaian dipetakan kepada baris gilir keutamaan yang berbeza mengikut keutamaan yang dibawa oleh paket. Dengan cara ini, paket keutamaan lanjutan trafik kecil boleh mencapai kehilangan paket sifar. Selesaikan masalah kehilangan paket pemantauan APM dan perkhidmatan trafik pintasan audit perkhidmatan khas dengan berkesan.
Penyelesaian 2 - Cache Sistem Pengembangan peringkat GB + Skim Pembentukan Trafik
Sistem Tahap GB Cache Lanjutan
Apabila peranti unit pemerolehan trafik kami mempunyai keupayaan pemprosesan berfungsi lanjutan, ia boleh membuka sejumlah ruang dalam memori (RAM) peranti sebagai Penampan global peranti, yang meningkatkan kapasiti Penampan peranti dengan banyak. Untuk satu peranti pemerolehan, sekurang-kurangnya kapasiti GB boleh disediakan sebagai ruang cache peranti pemerolehan. Teknologi ini menjadikan kapasiti Penampan peranti unit pemerolehan trafik kami ratusan kali lebih tinggi daripada peranti pemerolehan tradisional. Di bawah kadar pemajuan yang sama, tempoh letusan mikro maksimum peranti unit pemerolehan trafik kami menjadi lebih lama. Tahap milisaat yang disokong oleh peralatan pemerolehan tradisional telah dinaik taraf kepada tahap kedua, dan masa pecah mikro yang boleh ditahan telah meningkat beribu kali ganda.
Keupayaan Membentuk Trafik Berbilang Baris
Teknologi Pemprosesan Microburst - penyelesaian berdasarkan Caching Penampan besar + Pembentukan Trafik
Dengan kapasiti Penampan yang sangat besar, data trafik yang dijana oleh letusan mikro dicache, dan teknologi pembentukan trafik digunakan dalam antara muka keluar untuk mencapai output lancar paket kepada alat analisis. Melalui aplikasi teknologi ini, fenomena kehilangan paket yang disebabkan oleh pecah mikro diselesaikan secara asas.
Masa siaran: Feb-27-2024
