产品资讯
随着第五代移动网络(5G)时代的到来,网络基础设施采用了移动宽带增强(eMBB)、超高可靠低时延通信(URLLC)和海量机器类通信(mMTC)等技术。虽然人人都享受创新带来的所有优势,包括高性能、高吞吐量和高质量通信,但网络安全已成为5G部署的首要关注点。有鉴于此,兴汉推出了基于 NVIDIA Mellanox ConnectX-5 的100G以太网Bypass LAN模块 (图1),NC 221FMS3和NC 421FMS3,针对5G网络安全需求的实用解决方案。
以太网Bypass是以太网应用的关键特性之一,特别是在网络安全方面。Bypass功能的主要目的是在系统崩溃或遭遇网络攻击时,阻止以太网流量进入系统或将以太网流量转发到另一个系统。例如,如图2所示,来自以太网交换机(设备1)的以太网通信通常通过CPU将数据传输到HPC服务器(设备2)进行以太网数据包处理。当HPC服务器崩溃或遭遇网络攻击时,使用100G Bypass LAN模块(图3),HPC服务器可以阻止以太网通信以保护数据或将以太网通信转发给其他HPC服务器(设备3)以维持网络功能。因此,以太网性能和Bypass控制机制是以太网Bypass需要的两个最关键的方面。幸运的是,经过多年的经验积累,这恰好是兴汉的专长。
Figure 1. NVIDIA Mellanox ConnectX-5-based 100G Bypass LAN module in NSA 7146
Figure 2. 100G Ethernet traffic flow without Bypass mode
Figure 3. 100G Ethernet traffic flow with Bypass mode
我们的两个创新的100G Bypass LAN模块 如图4所示,支持用于SR/LR光纤的PCIe Gen3接口和NVIDIA Mellanox MPO/LC收发器,可以轻松地应用于兴汉的网络设备产品线中。LAN模块中包含的创造性的光交换机支持不同类型的以太网流量,如直接、Bypass和块模式。借助这些100G Bypass LAN模块,IT人员可以轻松优化硬件解决方案,以合理的成本实现5G性能要求。
Figure 4. NEXCOM 100G Ethernet Bypass block diagram
灵活的以太网Bypass机制是网络安全应用的另一个关键因素,尤其是在高吞吐量和带宽以太网上。兴汉建立了一个涵盖广泛场景和事件的可靠Bypass控制机制,如上电、断电、计时器过期和其他特定事件。兴汉 100G Bypass LAN模块的具有快速的光交换、高可用性和可靠性、用户友好性和在兴汉网络设备中易于使用等主要优势 。有两种类型的策略设置可用,一种是通过API(应用程序编程接口),另一种是通过SYSFS(为内核数据结构提供接口的伪文件系统)。IT人员可以通过这两个接口轻松管理所需的Bypass策略,而不是深入内核级别来配置Bypass的硬件功能。
100G Bypass LAN模块NC 221FMS3 和 NC 421FMS3 在兴汉基于Intel Purley平台的NSA 7146平台上检测,与兴汉的DPDK进行性能基准测试。图5显示了性能测试拓扑。表1和表2显示了兴汉的两个100G Bypass LAN模块的性能结果。数据显示,100G以太网的性能非常出色,满足了5G IT基础设施的需求。
Figure 5. 100G Bypass LAN module performance testing topology
TABLE I
PERFORMANCE RESULTS FOR NC 221FMS3, 100G Bypass
WITH SINGLE ETHERNET CONTROLLER
Frame Size (Bytes) | Frame Rate (Mpps) | Line Rate [100G] (Mpps) | % Line Rate |
64 | 148.81 | 153.32 | 97.056 |
128 | 84.41 | 84.55 | 99.832 |
256 | 45.27 | 45.28 | 99.974 |
512 | 23.49 | 23.49 | 99.999 |
1024 | 11.97 | 11.97 | 100.00 |
1280 | 9.61 | 9.61 | 100.00 |
1518 | 8.12 | 8.12 | 100.00 |
TABLE II
PERFORMANCE RESULTS FOR NC 421FMS3, 100G Bypass
WITH DUAL ETHERNET CONTROLLER
Frame Size (Bytes) | Frame Rate (Mpps) | Line Rate [100G] (Mpps) | % Line Rate |
64 | 148.81 | 153.36 | 97.031 |
128 | 84.41 | 84.55 | 99.825 |
256 | 45.27 | 45.28 | 99.974 |
512 | 23.49 | 23.49 | 99.999 |
1024 | 11.97 | 11.97 | 100.00 |
1280 | 9.61 | 9.61 | 100.00 |
1518 | 8.12 | 8.12 | 100.00 |
总之,NC 221FMS3和NC 421FMS3,作为兴汉基于 NVIDIA Mellanox ConnectX-5 的100G以太网 Bypass LAN 模块完成 5G 网络安全的最后一英里,并为市场提供了一种有效且成本合理的保护连接的解决方案。