90系列并接采集设备技术白皮书-V1 3_FR

Systme de station de dtection des donnes de communicationManuel de conception du systmeLivre blanc technique sur les quipements parallles dacquisition de la srie 90CEIEC Livre blanc technique sur les quipements parallles dacquisition de la srie 90Sommaire1Aperu11.1Positionnement de produit11.2Avantages de produit11.3Forme de produits32Architecture du systme32.1Architecture matrielle du systme32.2Architecture logicielle du systme53Spcifications du systme83.1Spcifications matrielles du produit83.2Spcifications logicielles du produit103.3Carte de distribution et dagrgation123.3.1Taux 100G123.3.2Taux 10G133.3.3Taux 1G153.4Carte de traitement de ligne163.4.1Taux 100G163.4.2Taux 40G173.4.3Taux 10G183.4.4Taux 2,5G233.4.5Taux 1G253.5Carte de traitement de service263.5.1Taux 10G263.5.2Taux 1G274Caractristiques fonctionnelles294.1Rgles de classification des couches L2-L7294.2Fonction de classification de flux complexes305Application typique325.1Plan de dploiement de rseau fixe325.2Solution 2/3G GPRS335.3Solution 4G pour LTE341 Aperu1.1 Positionnement de produitAvec la croissance explosive du trafic rseau, ont t imposes des exigences plus leves en matire de scurit et de gestion du rseau, galement en matire danalyse du trafic rseau et dacquisition de donnes. Grce une riche exprience en R&D et en production des produits de communications de classe oprateur, nous avons dvelopp les quipements dagrgation, de distribution et dacquisition de la srie 90 (ci-aprs dnomms quipements parallles) pour satisfaire lacquisition de donnes aux fins danalyse de trafic rseau.Lquipement parallle de la srie 90 est un dispositif dvelopp par notre socit qui est appliqu la couche daccs rseau, la couche dagrgation, la couche centrale et adress lIDC, aux prestataires de service ISP, aux grandes entreprises, aux gouvernements, aux coles qui ont des besoins de scurit du rseau. Il est dploy sur le rseau en mode bypass et prend en charge des fonctions telles que lagrgation de trafic, la conversion de protocole, lidentification du trafic, la correspondance de rgles, le traitement de donnes, la rpartition de charge, lhomologie et homoclinique, la mise en miroir de sortie et le dploiement intgr, il offre une fiabilit de classe oprateur et des cartes haute densit, la capacit leve dchange de grande capacit et les capacits de personnalisation rapide, permettant de fournir des solutions pratiques et efficaces pour lacquisition, lagrgation et la distribution de donnes aux applications de scurit du rseau dInternet fixe et mobile.1.2 Avantages de produitLes quipements parallles de la srie 90 prsentent les avantages ci-dessous :u Grande capacit et haute densit La machine complte prendre en charge jusquaux 20 fentes de service La machine complte prend en charge une capacit dchange hauteur de 10,24T La machine complte prend en charge une capacit de traitement jusqu 4,0T La machine complte prend en charge une capacit de fond de panier jusqu 63,0T La bande passante de la fente atteint jusqu 600G La machine complte prend en charge un maximum de 80 ports 100GE, 120 ports 40GE, 960 ports 10GE/GE, 40 ports 40GPOS, 320 ports 10GPOS et 160 ports 2,5GPOSu Parfaite performance et haute fiabilit Analyse des messages et correspondance des rgles bases sur une puce ddie Capacit de transmission vitesse de ligne de tous les ports Prise en charge de la redondance N+1 pour lalimentation et le ventilateur Prise en charge de la redondance 1+1 pour la carte de commande principale et de commutation Prise en charge de la lutte contre lattaque TCP Syn Flood Mcanisme de keepalive du port et du serveur danalyse Gestion des exceptions, mcanisme de tolrance aux pannes, architecture logicielle et matrielle de niveau de tlcommunications, fonctionnement stable long terme dans des conditions de charge leve u Modularis et hautement extensible Cadre logiciel et matriel de pointe dans le domaine, prsentant une extension flexible des fonctions Divers circuits imprims avec des interfaces, configuration de lquipement selon les besoins Linterface prend en charge la commutation POS/LAN/WAN u Respectueux de lenvironnement et conome en nergie Conception dalimentation en air avant et arrire, bien adapte au bti Architecture avance de dissipation de la chaleur, permettant damliorer lefficacit de la dissipation au niveau de la machine complte Rgulation intelligente de la vitesse du ventilateur, rduisant efficacement la vitesse de rotation, la consommation dnergie et la pollution sonore, prolongeant ainsi la dure de vie du ventilateur 1.3 Forme de produitsPour les quipements parallles de la srie 90, on compte quatre produits 9002, 9005, 9012, 9020 ci-dessous :2 fentes de service 4U5 fentes de service 10U12 fentes de service 17U900290059012902020 fentes de service 37UFigure 1-1 Forme de produits2 Architecture du systme2.1 Architecture matrielle du systmeLes quipements parallles dacquisition de la srie 90 sont conus en type rack. Le systme connecte la carte de commutation et de commande principale toutes les cartes de service laide dun fond de panier bus srie haute vitesse et grande capacit. La matrice de commande principale et de commutation est unifie et une conception redondante 1: 1 est prise en charge. Chaque circuit imprim offre des capacits de traitement des messages vitesse de ligne via le processeur rseau, le processeur multi-cur et la puce de commutation ASIC, et fournit des interfaces 100GE, 40GPOS/40GE, 10GPOS, 2,5GPOS, 10GE et GE selon les besoins de service.Carte de traitement de ligneNPASICCPUPOS EthernetCarte de traitement de serviceMCPASICCPUCarte dinterfaceASICCPUFond de panier de commutationCarte de commutation matresseRseau de commutationCPU matreModule de gestion de rseauModule de communicationModule de surveillance.Plan de donnesPlan de contrleModule de puissanceSystme de gestion de rseauEthernetOS EthernetFigure 2-1 Architecture matrielle du systmeFond de panier haute vitesse et grande capacitLe systme connecte la carte de commutation et de commande principale toutes les cartes de traitement de service laide dun fond de panier bus srie haute vitesse et grande capacit afin de garantir une capacit de commutation suffisante requise pour le fonctionnement du systme et de rserver une capacit de bande passante suffisante pour les futures mises niveau.Carte de commutation matresseLa carte de commutation et commande principale est une carte intgre importante avec une redondance de 1: 1. Les deux cartes de commutation et commande principale maintiennent des connexions actives pendant le fonctionnement. Chaque carte de commutation et commande principale contient : une matrice de commutation grande capacit pour garantir la capacit de commutation requise pour le fonctionnement vitesse de ligne du systme un CPU hautes performances et grande mmoire qui garantit un espace de stockage ncessaire pour le traitement de protocole haute vitesse et lnorme capacit de tables un module de commutation de communication inter-cartes une surveillance du systme un module dhorlogeCarte de traitement de ligne LPBLa carte de traitement de ligne est utilise pour les services de classification du trafic L2-L4 et lapplication de multiples utilisateurs etc. Le plan de donnes de la carte de traitement de ligne est assur par une puce NP+ASIC de processeur de rseau, et le plan de contrle est assur par une CPU hautes performances.Carte de traitement de service SPBLa carte de traitement de service est utilise pour les services de classification du trafic L4-L7 et les services de distribution dInternet mobile. Le plan de contrle de la carte de traitement de service est assur par un CPU hautes performances.Carte dagrgation et de distribution IOBLa carte dagrgation et de distribution, appele galement carte dinterface, assure lentre, lagrgation et la sortie du trafic. Lapplication typique rside dans :lagrgation du trafic sur plusieurs liaisons avec une bande passante relle infrieure, puis les transfrer vers LPB ou SPB pour traitement, rduisant ainsi les cots de la solution Nombre de ports de sortie dextension2.2 Architecture logicielle du systmeLarchitecture logicielle de contrle des quipements parallles de la srie 90 comprend principalement la diffusion de diverses rgles dutilisateur L2-L7, la synchronisation des donnes entre la commande principale et la carte de traitement de service, OAM, la gestion des utilisateurs, etc.MUXSSPPlateforme matrielleOAMNoyau OSBSPMIBROSFigure 2-2 Architecture logicielle du systme partir du niveau logiciel, le logiciel frontal compte cinq parties principales, comme indiqu dans le tableau suivant. De plus, il existe un sous-systme de gestion du rseau en arrire-plan de la part de gestion, qui ralise des fonctions telles que la gestion du rseau, la configuration des donnes, laffichage des alarmes.Tableau 2-1 Sous-systme logicielSous-systme de soutien aux oprationsSont inclus les modules logiciels tels que BSP, ROS, SSP et noyau OS.Sous-systme de soutien (MUX)Sont inclus le module MUX et le module de suivi des statistiques.Le module MUX est charg dencapsuler les fonctions du SSP sous-jacent et de les fournir aux couches suprieures pour les appels.Le module de suivi statistique assure la surveillance dinformations de transmission de donnes statistiques et de la table du logiciel pilote.Sous-systme de classification L2-L7Le module logiciel du plan de contrle de la fonction de service de lquipement, y compris la distribution des stratgies classes, la synchronisation, le vieillissement, la et les paramtres de stratgie de transfert de rpartition de charge, etc.Sous-systme de gestion multi-utilisateursLe module logiciel de fonction de service multi-utilisateurs, bas sur le systme de gestion multi-utilisateurs, assure la stratgie de classification L2-L7 et la configuration des ressources, etc.Sous-systme de gestion, dexploitation et de maintenance du rseau (OAM)l Il permet de raliser la fonction de gestion de rseau SNMP et la fonction Agent, prend en charge les fonctions de gestion des lignes de commande et fournit des interfaces dexploitation et de maintenance.l Une interface de synchronisation des donnes est disponible sur la carte de traitement de service pour assurer la synchronisation des donnes configures au niveau du service et du port.73 Spcifications du systme3.1 Spcifications matrielles du produitLes spcifications matrielles des quipements parallles de la srie 90 sont prsentes dans le tableau ci-dessous.Tableau 3-1 Spcifications matrielles du produitModle de produit 9002 9005 9012 9020 Performance de base Capacit de commutation de la machine complte 1,2T bps2,56T bps5,12T bps10,24T bps Capacit de fond de panier de la machine complte 6,3T bps15,75T bps37,8T bps63,0T bps Bande passante de la fente 600G bps Interface de service Type dinterface 100GE/40GE/10GE/GE/40GPOS/10GPOS/2,5GPOS Nombre maximal de ports 100GE 8204880Nombre maximal de ports 40GE 123072120Nombre maximal de ports 10GE/GE 96240576960Nombre maximal de ports 40GPOS 4102440Nombre maximal de ports 10GPOS 3280192320Nombre maximal de ports 2,5GPOS 164096160Nombre de fentes Fentes au total4 7 14 24 Nombre de fentes de service2 5 12 20 Fiabilit MTBF400 000 heures MTTR30 minutes Hot-swapCarte de commutation et commande principale, carte de commutation et carte de service Sauvegarde redondanteCarte de commutation et commande principale, carte de commutation, module dalimentation, ventilateur Consommation dnergie Consommation maximale dnergie 850W 1750W 4200W 7200W Conditions dalimentation AC: 100V240V, 5060Hz DC: -57V-40V HVDC: 192V400V Paramtres physiques Hauteur 4U10U17U37U Dimensions (mm)(Largeur x Hauteur x profondeur) 4421754504424404504427554504421775512 Poids 27kg52kg89kg150kg Environnement de fonctionnement Temprature de fonctionnement 0+40Temprature de stockage -40+70Humidit relative 10% 90%, sans condensation Anti-sisme Rsistant aux tremblements de terre de magnitude 7 3.2 Spcifications logicielles du produitLes spcifications logicielles des quipements parallles de la srie 90 sont prsentes dans le tableau ci-dessous.Tableau 3-2 Spcifications logicielles du produitModle de produit 9002 9005 9012 9020 Performance de base Capacit de service de la machine complte 400G1T2,4T4,0TTaux de transmission des paquets de la machine complte 1,42G3,57G8,57G 14,28GRetard moyen de transmission 30 s Capacit de traitement vitesse de ligne Vitesse de ligne de 256 octets sans atteinte de rgle, vitesse de ligne de 512 octets avec latteinte de toutes les rgles Capacit de chargement des rgles La vitesse de chargement des rgles est de 100 000/s, le temps dentre en vigueur est infrieur 1ms Correspondance des rgles Rgle de correspondance Prend en charge de diffrents types de rgles comme les rgles de couche 2, les rgles den-ttes IP, les rgles de quintuple, les rgles de masque, celles de code caractristique, TCP Flag, les longueurs de charge, les rgles composites, les rgles dapprentissage automatique, les rgles ID, les rgles dextension utilisateur Prend en charge 1024 rgles de couche 2, 1280 den-tte IP, 15 millions de quintuple, 780 000 de masque, 25 600 de code caractristique, 5 000 TCP Flag, 25 600 rgles de longueur de charge, 15 000 rgles composites, 6 millions de rgles dapprentissage automatique, 1024 didentification, 1024 dextension utilisateur Prise en charge de la liaison des rgles aux ports Action de transmission Prise en charge de la distribution et du rejet Au niveau de la distribution, sont pris en charge, le dpouillement des en-ttes de message, la sortie des en-ttes, la sortie des paquets inconnus, le port des informations de messages sortis, la sortie prservant lordre etc. Au niveau de la distribution, sont pris en charge le keepalive entre lquipement et le serveur, et le protocole de keepalive prend en charge ARP, ICMP, BFD, etc. Gestion multi-utilisateurs Prend en charge 4 utilisateurs de service, 1 utilisateur administrateur, 1 de maintenance de lquipement et 1 de dbogage de lquipement. Le plan de contrle et le plan de transmission entre utilisateurs de service sont indpendants lun de lautre Gestion du flux Tous les deux ports 10G prennent en charge la table de flux bidirectionnels 45 millions de messages Les N (1-255) premiers messages de chaque flux sont transmis par dfaut, et ceux aprs N sont rejets sil ny a pas de rservation chantillonnage de paquets Prend en charge lchantillonnage paquet par paquet, le taux dchantillonnage pouvant tre configur avec un taux maximal de 1: 1Statistiques de flux Prise en charge de NetFlow et sFlow Traitement spcial Traitement spcial au niveau de HTTP, SMTP, POP3, PPPoE, rseau fixe Radius, DNS, CDMA, LTE, VoLTE Rpartition de charge Prend en charge la rpartition de charge en fonction du groupe de ports et du groupe de serveurs Prend en charge la rpartition de charge dynamique base sur le flux Traitement spcial de messages Prend en charge le traitement homologue et homoclinique des messages fragments IP, et la table de sessions fragmentes prend en charge 2 millions de sessions Prend en charge, pour les messages de tunnel, la correspondance des rgles, le dpouillement de tunnels et la rpartition de charge au moyen de la couche extrieure, de la couche intrieure, de la couche extrieure + couche intrieure, etc. Prise en charge de la lutte contre lattaque TCP Syn Flood Conversion de protocole Prise en charge de la conversion de 100GE en 10GE, de 10GPOS en 10GE, etc. 3.3 Carte de distribution et dagrgation3.3.1 Taux 100G 2 ports 100GE + 24 ports 10GELe circuit imprim peut fournir 2 interfaces optiques 100GE et 24 interfaces optiques 10 Gigabit SFP+ pour rpondre aux applications de conversion, dagrgation et de convergence des protocoles de ligne 100GE dans les rseaux rels. Le circuit imprim intgre des modules optiques 100G CFP2 et des modules optiques 10 Gigabit SFP+ changeables chaud, et diffrentes distances de transmission sont disponibles pour le module SFP+.Figure 3-1 2 ports 100GE+ 24 ports 10GE 2 ports 100GE + 12 ports 10GELa carte de distribution et dagrgation du circuit imprim peut fournir 2 interfaces optiques 100GE et 12 interfaces optiques 10 Gigabit SFP+ pour rpondre aux applications de conversion, dagrgation et de convergence des protocoles de ligne 100GE dans les rseaux rels. Le circuit imprim intgre des modules optiques 100G CFP2 et des modules optiques 10 Gigabit SFP+ changeables chaud, et diffrentes distances de transmission sont disponibles pour le module SFP+.Figure 3-2 2 ports 100GE + 12 ports 10GE3.3.2 Taux 10G 48 ports 10GELe circuit imprim peut fournir des interfaces optiques 10GE avec 48 interfaces SFP+, aux fins de prise en charge dun environnement relativement simple pour le traitement des donnes. Le module optique utilis par le circuit imp