I det typiske NPB -applikationsscenarie er det mest besværlige problem for administratorer pakketab forårsaget af overbelastning af spejlede pakker og NPB -netværk. Pakketab i NPB kan forårsage følgende typiske symptomer i back-end-analyseværktøjer:
- Der genereres en alarm, når indikatoren for APM -servicepræstation overvåger
- NPM Network Performance Monitoring Indicator undtagelsesalarm genereres
- Sikkerhedsovervågningssystemet undlader at registrere netværksangreb på grund af undladelse af begivenheder
- Tab af serviceadfærdsrevisionsbegivenheder genereret af Service Audit -systemet
... ...
Som et centraliseret indfangnings- og distributionssystem til bypass-overvågning er vigtigheden af NPB indlysende. På samme tid er den måde, den behandler datapakketrafik på, meget forskellig fra den traditionelle live -netværksafbryder, og trafikbelastningskontrolteknologien for mange service live -netværk er ikke anvendelig for NPB. Sådan løser du NPB -pakketab, lad os starte fra den grundlæggende årsagsanalyse af pakketab for at se det!
NPB/TAP PACKET TAB TAB TROOT ROOT Årsag Analyse
Først og fremmest analyserer vi den faktiske trafiksti og kortlægningsforholdet mellem systemet og den indkommende og udgående af niveau 1 eller niveau NPB -netværket. Uanset hvilken slags netværkstopologi NPB formularer, som et indsamlingssystem, er der en mange-til-mange trafikindgang og output-forhold mellem "adgang" og "output" af hele systemet.
Derefter ser vi på forretningsmodellen for NPB fra ASIC -chips -perspektivet på en enkelt enhed:
Funktion 1: "Trafik" og "fysisk grænsefladehastighed" for input- og output-grænsefladerne er asymmetriske, hvilket resulterer i et stort antal mikrobursts er et uundgåeligt resultat. I typiske mange-til-en- eller mange-til-mange-trafikaggregeringsscenarier er den fysiske hastighed for outputgrænsefladen normalt mindre end den samlede fysiske hastighed for inputgrænsefladen. For eksempel 10 kanaler med 10G -samling og 1 kanal med 10 g output; I et multilevel -implementeringsscenarie kan alle NPBB'er ses som en helhed.
Funktion 2: ASIC CHIP -cache -ressourcer er meget begrænsede. Med hensyn til den i øjeblikket almindeligt anvendte ASIC-chip har chippen med 640 Gbps udvekslingskapacitet en cache på 3-10mbytes; En kapacitetschip på 3,2TBPS har en cache på 20-50 mbytes. Inklusive Broadcom, Barefoot, CTC, Marvell og andre producenter af ASIC -chips.
Funktion 3: Den konventionelle ende-til-ende PFC-flowkontrolmekanisme er ikke anvendelig for NPB-tjenester. Kernen i PFC-flowkontrolmekanismen er at opnå ende-til-ende trafikundertrykkelsesfeedback og i sidste ende reducere afsendelse af pakker til protokolstakken i kommunikationens endepunkt for at lindre overbelastning. Pakkekilden til NPB -tjenester er imidlertid spejlede pakker, så overbelastningsbehandlingsstrategien kan kun kasseres eller cache.
Følgende er udseendet af en typisk mikroburst på flowkurven:
Ved at tage 10G -interface som et eksempel opretholdes trafikprocenten på ca. 3 Gbps i lang tid i det andet niveau trafiktrendanalysediagram. På Micro Millisekund -trendanalysekortet har Traffic Spike (Microburst) i høj grad overskredet den fysiske sats på 10G interface.
Nøgleteknikker til afbødning af NPB Microburst
Reducer virkningen af asymmetrisk fysisk grænsefladefrekvens misforhold- Når man designer et netværk, skal du reducere asymmetrisk input og output fysiske grænsefladesatser så meget som muligt. En typisk metode er at bruge et højere rate uplink -interface -link og undgå asymmetriske fysiske interface (for eksempel kopiering af 1 Gbit/s og 10 Gbit/s trafik på samme tid).
Optimer cache -styringspolitikken for NPB -tjenesten- Den fælles cache -styringspolitik, der gælder for skifttjenesten, gælder ikke for videresendelsestjenesten for NPB -tjenesten. Cache -styringspolitikken for statisk garanti + dynamisk deling bør implementeres baseret på funktionerne i NPB -tjenesten. For at minimere virkningen af NPB Microburst under den nuværende Chip Hardware -miljøbegrænsning.
Implementere klassificeret trafikingeniørstyring- Implementere prioriteret trafik Engineering Service Classification Management baseret på trafikklassificering. Sørg for servicekvalitet for forskellige prioriterede køer baseret på kategori -købåndbredde, og sørg for, at brugerfølsomme servicetrafikpakker kan videresendes uden pakketab.
En rimelig systemløsning forbedrer pakkecache -kapaciteten og trafikformningsevnen- Integrerer løsningen på forskellige tekniske midler til at udvide pakkekache -kapaciteten for ASIC -chip. Ved at forme strømmen på forskellige steder bliver mikroburst mikro-ensartet strømningskurve efter formning.
MyLinking ™ Micro Burst Traffic Management Solution
Skema 1-Netværksoptimeret cache-styringsstrategi + netværksdækkende klassificeret servicekvalitet Prioriteret styring
Cache Management Strategi optimeret for hele netværket
Baseret på den dybdegående forståelse af NPB-servicegenskaber og praktiske forretningsscenarier hos et stort antal kunder, implementerer MyLinking ™ trafikindsamlingsprodukter et sæt "statisk sikkerhed + dynamisk deling" NPB-cache-styringsstrategi for hele netværket, som har en god effekt på trafikcache-styring i tilfælde af et stort antal asymmetriske input og udgangsgrænseflader. Microburst -tolerancen realiseres i det maksimale omfang, når den nuværende ASIC -chipcache er fast.
Microburst Processing Technology - Management baseret på forretningsprioriteter
Når trafikfangstenheden er implementeret uafhængigt, kan den også prioriteres i henhold til vigtigheden af back-end-analyseværktøjet eller vigtigheden af selve servicedataene. Blandt mange analyseværktøjer har APM/BPC for eksempel en højere prioritet end sikkerhedsanalyse/sikkerhedsovervågningsværktøjer, fordi det involverer overvågning og analyse af forskellige indikatordata for vigtige forretningssystemer. For dette scenarie kan de data, der kræves af APM/BPC, defineres som høj prioritet, de data, der kræves af sikkerhedsovervågning/sikkerhedsanalyseværktøjer, kan defineres som medium prioritet, og de data, der kræves af andre analyseværktøjer, kan defineres som lav prioritet. Når de indsamlede datapakker indtaster inputporten, defineres prioriteterne i henhold til pakkernes betydning. Pakker med højere prioriteter videresendes fortrinsvis, efter at pakkerne med højere prioriteter videresendes, og pakker med andre prioriteter videresendes, efter at pakkerne med højere prioriteter er videresendt. Hvis pakker med højere prioriteter fortsætter med at ankomme, videresendes pakker med højere prioriteter fortrinsvis. Hvis inputdataene overstiger videresendelsesevnen for outputporten i lang tid, gemmes overskydende data i enhedens cache. Hvis cachen er fuld, kasserer enheden fortrinsvis pakkerne i den nedre orden. Denne prioriterede styringsmekanisme sikrer, at nøgleanalyseværktøjer effektivt kan opnå de originale trafikdata, der kræves til analyse i realtid.
Microburst -behandlingsteknologi - Klassificeringsgaranti -mekanisme for hele netværkstjenestekvaliteten
Som vist i ovenstående figur bruges trafikklassificeringsteknologi til at skelne forskellige tjenester på alle enheder ved adgangslaget, aggregering/kernetag og outputlag, og prioriteterne for fangede pakker markeres igen. SDN -controlleren leverer trafikprioritetspolitikken på en centraliseret måde og anvender den på videresendelsesenhederne. Alle enheder, der deltager i netværket, er kortlagt til forskellige prioriterede køer i henhold til de prioriteter, der er båret af pakker. På denne måde kan den fremskårne prioriterede prioriterede pakker fra små trafik opnå nulpakketab. Løs effektivt pakketabsproblemet med APM -overvågning og speciel service revision bypass trafiktjenester.
Løsning 2 - GB -niveau Expansion System Cache + Traffic Shaping Scheme
GB -niveau System udvidet cache
Når enheden til vores trafikopkøbsenhed har avanceret funktionelle behandlingsfunktioner, kan den åbne en vis plads i hukommelsen (RAM) på enheden som den globale buffer på enheden, hvilket i høj grad forbedrer enhedens bufferkapacitet. For en enkelt erhvervelsesenhed kan i det mindste GB -kapacitet leveres som cache -rummet på erhvervelsesenheden. Denne teknologi gør bufferkapaciteten på vores trafikopkøbsenhedsenhed hundreder af gange højere end for den traditionelle erhvervelsesenhed. Under den samme videresendelseshastighed bliver den maksimale mikroudbrudstid for vores trafikindsamlingsenhedsenhed længere. Millisekundniveauet, der understøttes af traditionelt erhvervelsesudstyr, er blevet opgraderet til det andet niveau, og den mikroburst-tid, der kan modstå, er blevet øget med tusinder af gange.
Multi-Queue trafikformningsevne
Microburst -behandlingsteknologi - En løsning baseret på stor buffercache + trafikformning
Med en super-stor bufferkapacitet cachees trafikdataene genereret af mikroburst, og trafikformningsteknologien bruges i den udgående grænseflade for at opnå en jævn output af pakker til analyseværktøjet. Gennem anvendelsen af denne teknologi løses pakketabsfænomenet forårsaget af mikroburst grundlæggende.
Posttid: Feb-27-2024
