专用网卡产品技术白皮书-V1 2_CH

1、 专用网卡技术白皮书通信数据侦察站系统系统设计手册专用网卡技术白皮书CEIEC目录前言1关键词1摘要11.概述21.1产品定位21.2产品优势21.3产品外观32.规格形态52.1技术参数52.2产品型号53.功能特点73.1协议识别和解析73.2规则过滤73.3分片报文同源同宿83.4多线程多进程84.组网应用94.1通用加速9前言关键词iNAC，加速卡摘要采集加速卡的技术白皮书（专用网卡）11. 概述1.1 产品定位iNAC系列加速卡（专用网卡）是我司为了解决传统流量分析业务中遇到的计算、IO等问题而研制的插卡式流量采集加速产品。该产品采用高性能、低功耗多核处理器可选配我司自主研发的高可用

2、数据面处理引擎(DFX)，借助多种硬件加速技术对流量进行预处理、应用过滤、过滤筛选、多队列负载均衡，从而有效降低业务应用对服务器的计算、内存、IO等资源的需求，大大提高单计算节点的处理能力，有效减少空间占用及能源消耗。最新一代iNAC 5系列加速卡基于最新CN73多核处理器，与主机总线接口可升级为PCIE 3.08，支持SR-IOV、NVMe等最新硬件标准，另外，在软件上集成DFX处理引擎，进行主机应用处理加速。产品支持全高半长和半高半长两种尺寸。1.2 产品优势协议识别能力l 支持隧道协议识别：QinQ、GRE、PPPoE、Teredo、IPv4 in IPv4、IPv6 in IPv4等；

3、l 支持L2-L7层协议识别：EthernetII、PPP、VJ、MPPC、IPv4、IPv6、TCP、UDP、SCTP等；标准加速能力l 支持普通NIC功能；l 支持报文采集加速，支持零拷贝技术；l 支持IPv4、IPv6双栈；规则过滤能力l 支持灵活五元组规则配置；l 支持静态规则和可老化的动态规则；l 支持最大100万条五元组规则；l 规则更新速率可达10万/秒，规则生效时间小于10微秒；l 规则老化时间精度小于10毫秒。l 应用加速能力l 支持应用协议过滤规则；l 支持1万条应用协议过滤规则。转发及处理能力l 支持线速收包、发包；l 与接口速率匹配的线速报文处理能力；l 收发包时延小于

4、1毫秒；l 支持分片报文同源同宿输出；l 支持基于流的保序输出；应用模式l 支持多线程、多进程的应用模型；l 支持单个物理端口的普通网卡功能、加速卡功能同时应用；软硬件接口l 支持PCIE gen3 x8接口，最大速率可达40Gbps；l 支持多种API接口，包含Libpcap、Winpcap和高效的Libinac。1.3 产品外观采集加速卡产品外观如Error! Reference source not found.和Error! Reference source not found.所示，按照卡端高度和接口数不同，分为半高型和全高型。图 11 半高型图 12全高型2. 规格形态2.1 技术

5、参数表 21 技术参数产品形态半高型全高型性能处理性能20Gbps40GbpsACL规则数量500万条应用规则数量1万条规则刷新速度每秒30万条规则生效时间4微秒规则老化精度误差毫秒级优先级16种收发包时延50000小时MTTR30分钟供电3.3V ，PCI-E供电或外部供电最大功耗25W30W操作系统LinuxRedhat enterprise linux 5.0以上 32位和64位Turbo linux 10.5/11 32位和64位CentOS 5.x/6.x 32位和64位SUSE 11 64位捕包方式Winpcap、Libpcap、Libinac支持端口PCIE3.0尺寸标准半高半长

6、标准全高半长重量1kg环境要求工作温度0+45储存温度-40+70相对湿度10%90%，非凝结抗震抗7级地震2.2 产品型号表 22 产品型号产品型号端口配置应用加速iNAC P5212(S)支持2端口万兆SFP+光接口，PCIE 3.08接口，全高/半高标准加速iNAC P5222E(S)支持2端口万兆SFP+光接口，PCIE 3.08接口，全高/半高标准加速、应用加速、匹配加速、二次开发、虚拟加速iNAC P5204/5214支持4端口万兆SFP+光接口，PCIE 3.08接口，全高规则过滤、标准加速iNAC P5224E支持4端口万兆SFP+光接口，PCIE 3.08接口，全高标准加速、

7、应用加速、匹配加速、二次开发、虚拟加速3. 功能特点3.1 协议识别和解析采集加速卡具备对入加速卡的报文进行协议识别的能力。1）加速卡支持对隧道协议的入口报文进行识别：QinQ、GRE、PPPoE、Teredo、IPv4 in IPv4、IPv6 in IPv4等；2）采集加速卡，支持L2-L7层的流量分类规则和隧道策略。各层规则具体如L2-L7层分类规则所示。L2VLANMPLSL3L4TunnelTunnelPayload二层隧道隧道策略五元组分类特征码匹配EthType、SMAC、DMAC、VLAN-Priority、VLAN-Tag、MPLS-EXP、MPLS-Label剥离策略内外层

8、匹配策略字段：IP Precedence、DSCP、Traffic Class、Flow Label、Protocol、SIP、DIP、SPORT、DPORT31种五元任意组合支持IPv4 & IPv6PCRE正则表达式全包特征码匹配一次查找技术L2-L7层分类规则图3-1 L2-L7层分类规则即加速卡在收集到报文流量之后，无需将报文在用户态的存储拷入内核态，使接收到的报文只经过一次存储器缓冲，而缓冲队列中的报文在经过必要的控制信息处理后，直接传送到输出端口发送出去，或者直接存储起来，实现流量的快速转发和存储。3.2 规则过滤采集加速卡支持对入口报文配置规则进行过滤。采集加速卡可对报文配置灵活

9、五元组规则，即基于SMAC/DMAC/SIP/DIP/Port五元配置规则。也支持配置静态规则和可老化的动态规则。同时，采集加速卡还支持：l 根据上网账号将流量分类；l 根据物理位置信息将流量分类；l 根据特殊规则（如 URL规则、邮箱帐号规则、文本关键字规则等）将流量分类；采集加速卡支持以上各种分流规则的混合运用，同时支持配置多种优先级。3.3 分片报文同源同宿针对同一台设备上多张加速卡或者多台设备多张加速卡时，采集加速卡能够对分片报文进行同源同宿。3.4 多线程多进程采集加速卡支持多线程多进程的处理，即可支持多条流同时并行处理，且互相之间不受影响。4. 组网应用4.1 通用加速图 41通用加速如Error! Reference source not found.所示，报文在经过前端分流设备后，由后端的业务系统进行采