Лекция 5 Разработка OpenFlow коммутатора (1185625)
Текст из файла
РазработкаOpenFlow коммутатора.Вячеслав Васин: vvasin@arccn.ruТекущая ситуация с сетевым оборудованием:Отсутствие автоматической реакции насетевые события в требуемом масштабеРазличные интерфейсыуправленияИндивидуальное конфигурированиекаждого устройстваОтсутствие гибкостиРучной процессконфигурированияДлительное перестроениепод нужды пользователейРазличные механизмыопределения политикНеэффективное использованиересурсовЖесткая интеграцияcontrol & data planeСложное управлениеРазличные возможностиВысокая стоимостьПатентованная операционная системаРазрозненные функцииЗакрытая патентованная архитектураOpenFlow:o Детальный контроль потоков.o Гибкость в реализации политик.o Поддержка производителей оборудования, исследовательских центров,академических кругов делает его в текущее время стандартом de-facto.••••Коммутатор может поддерживать толькоOpenFLow или быть гибридным.Режим работы OpenFlow может бытьреактивный или проактивныйКоммутатор может иметь закрытуюархитектуру, но обеспечивать открытыйинтерфейс для управления своей таблицейкоммутации.Коммутатор может быть сравнительнопростым устройством, а значит болеенадежным и дешевымПоиск по заголовку пакетаПредпосылки:Ситуация на рынке OpenFlow и гибридных коммутаторов.Отличия в скорости реализации нового функционала в классическом иOpenFLow коммутаторе.Отсутствие в России коммутаторов, созданных на российской элементной базе.Рынок сбыта• Государственные компании.• Компании работающие с кредитными историями граждан.• Коммерческие компании работающие в области медицины, образования,транспорта.• Системы связанные с обработкой персональных данных.Каким должен быть коммутатор для небольшойкорпоративной сети: Подключение рабочих мест на скорости 100Mbps-1Gbps. Подключение к уровню ядра на скорости 1Gbps-10Gbps. Модульность для сохранения инвестиций и гибкостирешений. Поддержка политик QoS. Поддержка механизмов обеспечения безопасности. Поддержка инструментов контроля состояния, загрузки,эффективности использования имеющихся линий связи. Поддержка возможности виртуализации сетевойинфраструктуры. Возможность передачи широковещательного трафика. Возможность организации балансировки нагрузки. Быстрая сходимость для достижения минимального временипростоя например за счет перенаправления пакетов назапасные маршруты. Динамическое управление сетевой инфраструктурой взависимости от требований приложений и текущей загрузки.Архитектура малой корпоративной сети:-Небольшая корпоративная сеть – до 150 пользователейУровни ядра и распределения объединены.Vlan AVlan BBuilding AccessBackboneEnterprise Edge,Server FarmVlan CVlan DАрхитектура средней корпоративной сети:Корпоративная сеть – до 500 пользователейVlan A1Vlan B1AccessVlan C1Vlan D1…DistributionBackboneEnterprise Edge,Server FarmVlan AVlan BVlan CVlan DAccessDistributionARCCN OpenFlow Switch:Enterprise-class Multigigabit Ethernet Switch.Модульная платформа на 4 слота.2 типа модулей (8x1Gbps портов и 1x10Gbps порт).Высокоскоростное взаимодействие между модулями на скорости 10 GbpsРаспределенная архитектура.Прототип на на базе Xilinx Virtex-7 family FPGA (XC7V485T-2).Оперативная память QDR II SRAM Cypress (CY7C1515KV18)Использование TCAM и/или SRAM для хранения записей Flow Table.4 Flow Table различной длины (до 16000 записей).4 входящих и 4 исходящих очереди на каждый порт для реализацииполитик качества обслуживания.Частичная поддержка спецификации OpenFlow 1.4 (полная поддержка вбудущих релизах ПО).2x1Gbps порта для OOB соединения с OpenFlow контроллером.Высокоскоростной Control Plane процессор Xilinx Zynq-7030 (1GHz, dual-coreARM Cortex-A9 MPCore) для выполнения функции Open Flow агента.Производство будущей коммерческой версии полностью на Российскойэлементной базе.Rack-mount 19’ ; Rack height – 1 rack unit; AC input voltage – 220V.Архитектура устройстваOpen Flow Controller(PC server)1GMEM1GOpen Flow 1.4 protocolCPUFLASHOpen Flow AgentControl BUSQDRTCAMQDRTCAMQDRTCAMQDRTCAMmemorymemorymemorymemorymemorymemorymemorymemoryDATA INTERCONNECTFPGA8x1G or 1x10GFPGAFPGAFPGA9Реализация:TestsSDN App1OftestSDN App2RUNOS controllerOF SwitchIndigoARCCNCLIARCCN NP HAL адаптерOpenFlow AgentARCCN Микрокод для NPEZchip NP ChipРазработкаЦПИКСРазработкаЦПИКСв рамкахпроектаМОНХарактеристики платформы NP-4 (EZchip) Модуль управления : 2x10Гб/с (SFP+) 2х10/100/1000 Мб/с (SFP) 1 RS-232 console Сетевые интерфейсныемодули (4 шт) : 2x10Гб/с (SFP+)или 8x1Гб/с (SFP) Высота 1.5U Монтаж в стойку 19”••••Сетевой процессор производительностью 100 Гб/с, 180 миллионов пакетов в секундуИерархическая система очередизации пакетов.
Поддержка WFQ c приоритетной очередью.Поддержка WRED, Shaping (CIR, PIR), Per flow metering, marking, policing для миллионов потоков.L2-4 switching/routing. Поиск по шаблону вплоть до 80 байт.11Характеристики платформы NP-5 (EZchip) Модуль управления: 4x10/1Гб/с 1х1Гб/с 1 RS-232 console Сетевые интерфейсы: 44x10Гб/сили 11x40Гб/с QSFP+или 4х100ГБ/с Высота 1.5U Монтаж в стойку 19”••••Сетевой процессор производительностью до 240 Гб/с, 500 миллионов пакетов в секунду5-уровневая иерархическая система очередизации.
Поддержка WFQ c приоритетной очередью.Поддержка WRED, Shaping (CIR, PIR), Per flow metering, marking, policing для миллионов потоков.L2-4 switching/routing. Сбор статистики по потокам, программируемые пороги. 512М счетчиков.12Характеристики платформы NP-5 (EZchip)NP-5 Sub-system NP-5 – 500MHz (EZchip) Task Optimized Processors (processing/lookup) Unified memory 12GB DDR3 800MHz (Micron)• Frame size from 16B to 16KB• Up to 16GB frame memory (for 24GB DRAM) Internal TCAM – 2.5Mbit• 365M lookups per second External TCAM - 40Mbit, 300MHz (Broadcom)• 20B/40B/60B/80B key lookups Integrated Search Engine (table, hash, tree, TCAM) 48 bytes keys for hash 18 bytes keys for trees 80 bytes keys for TCAM Up to 16GB lookup tables headroomАппаратные особенности Host CPU NP-4 (NP-5)Характеристики:OS: Linux 2.6 GCC ver. 4.2.1;CPU: Freescale MPC8543 (792 МГц)Mem: DDR2 667MHz 512 МБ;HDD: SDD 256 МБ;EEPROM: 2 КБ.Карта расширения, выполняющая функцииблока управленияРешаемые задачи:- взаимодействие с контроллером- интерфейс администратора- изменение настроек коммутатора- мониторинг и управлениеИнтерфейсы:- мост PCI (66 МГц) – PCI-express;- Ethernet порт – 10/100/1000 Мб/с.- RS-232 (для управления)Стадии обработки данных в NP:РесиверРесиверинтерфейсаинтерфейсаEthernetEthernetTOPsearch IITOPparseТрансмитерРесиверинтерфейсаинтерфейсаEthernetEthernetlookacckTMTMboppbaloTOPmodifyTOPparseTOPsearchITOPparseTOPparseTOPparseTOPresolveTOPparseTOPlearnTOPparseИнтерфейсныемодули NP-5TOPparse (64)TOPsearch (1024)TOPsearch;TOPresolve (96)TOPmodify (64)ОтправкаМодифицированныезаголовочные данныеПостановкав очередьМодифицированныезаголовочные данныеПреобразованиезаголовковПараметрические данныеВыбор порта, приоритетВыборпараметровИдентификатор потокаКлассификацияДескриптор пакетаФормированиедескриптораЗаголовочные данныеПрием пакетаТракт обработки данныхДанные тела пакетаМодифицированный заголовокGOTO tableTOPmodify;Traffic managerTraffic manager;Интерфейсныемодули NP-5Проблематика выбора и организации таблиц OpenFlow коммутатораНесколько последовательно опрашиваемыхтаблиц, реализованных с помощью TCAMВозможность маскирования всехнужных полейВозможность реализации любойполитики приложений клиентовTCAM - дорогостоящий ресурс.TCAM имеет высокое энергопотребление.Проблематика выбора и организации таблиц OpenFlow коммутатораНесколько разнородных таблиц оптимизированныхпод выполнение конкретной задачи в сети клиента.Возможность реализовывать таблицы смиллионами записейСложность в адаптации приложений под текущуюструктуру и архитектуру взаимодействия таблицСложности с потоками требующими проверкумаскированных полейПроект AtriumПроект AtriumПроект AtriumПроблема взаимозаменяемостиПредлагаемое решение – скрыть от приложений детали реализацииПример реализации фильтрации.Последовательный тракт обработки данныхL2 Hash tableTCAM tableИнструкцииACTION80 bytesMATCHПо всемполямOpenFlowv1.3кроме IPv6MATCHINPORTDMACE-TYPEVlan IDChange VIDACTIONChange VL-PCPPUSH VLANPOP VLANGROUPOUT portИнструкцииL3 Hash tableOUT queueChange SPORTMATCHChange DPORTSIPChange DSCPDIPChange TTLIP ProtoChange DIPSPORTChange SIPDPORTGROUPИнструкции (goto table)OUT portOUT queueИнструкции (write action)Тип таблицыВнутренний TCAMВнешний TCAMHashTreeFastIPРазмерность ключа поискаот 160 до 640 битот 80 до 640 битот 8 до 384 битот 8 до 144 битот 8 до 144 битРазмерность таблицы2.5 Mbit40 Mbitдо 16 Млн записейдо 4 Млн записейдо 8 Млн записейПараллельный тракт обработки данныхL2 Hash tableИнструкцииACTIONMATCHINPORTDMACE-TYPEVlan IDChange VIDChange VLPCPACTIONPUSH VLANMATCHChange SPORTACTIONPOP VLANSIPChange DPORTChange SMACGROUPDIPChange DSCPOUT portIP ProtoChange TTLOUT queueSPORTChange DIPDPORTChange SIPGROUPOUT portOUT queueРазмерность ключа поискаот 52 до 208 битот 80 до 640 битот 8 до 384 битот 8 до 144 битот 8 до 144 битИнструкцииMATCHChange DMACINPORTChange VIDSMACPUSH VLANDMACPOP VLANVlan ID+PCPChange VLPCPSIPDIPTOSПараллельный поискТип таблицыВнутренний TCAMВнешний TCAMHashTreeFastIPTCAM tableL3 Hash tableРазмерность таблицы50 Kbit40 Mbitдо 1 Млн записейдо 2 Млн записейдо 4 Млн записейChange DIPChange SIPChange DSCPChange TTLGROUPOUT portOUT queueГрупповые действияGroup IDвх.
пакетTypeAction Bucket(s)10Allbucket = 1, actions =bucket = 2, actions =bucket = 3, actions =bucket = 4, actions =20Selectbucket = 1, actions = OutPort:1bucket = 2, actions = OutPort:230FastFailoverbucket = watch_port:1, actions = OutPort:1bucket = watch_port:2, actions = OutPort:240Indirectbucket = 1, actions = OutPort:1Таблица 0Таблица 1OutPort:1OutPort:2OutPort:3OutPort:4Таблица 2Применениедействийвых. пакетПримерыПри использовании параллельного тракта обработки получаем:- минимизацию задержки на обработку пакета для задач L2 коммутации- минимизацию задержки на обработку пакета для задач сетевой трансляции (NAT)- более эффективное использование ресурсов платформы ввиду большегоколичества TOPsearch (1024) по сравнению с TOPresolve (96) и TOPmodify(64)- Возможность снизить требование к количеству записей в TCAM путем организациидостаточного количества таблиц разных типов, покрывающих потребностинаиболее часто используемых в сети приложенийПри использовании последовательного тракта обработки получаем:- Более эффективный поиск при использовании маскируемых полей, а также за счетпросмотра единственной таблицы- Более эффективное использование ресурсов при решении задач требующиханализа большого количества полей, так как при этом результат достигается за счетпросмотра только 1 таблицы- Более очевидный и понятный алгоритм обработки потоков с помощьюпоследовательности OF таблиц.- Возможность реализации Apply Action и использование результатов обработкипакета предыдущей таблицей.ТестыOFTEST v1.3•OFtestBasicOpenFlow протокол-echo-feature request-default drop-output exact-packet in-packet out•OpenFlow агентМодель OpenFlow коммутаторСетевые интерфейсыMatching fields-ipv4-arp-ethernet-vlan-mpls-in port•GroupИнтерфейсы передачи данныхНагрузочное тестирование•-groups op.-buckets (indirect/select/all)•Action sets-change fields-pop or push Vlan / MPLS-instruction set•Управляющий интерфейс••Role request-Permissions forslave / equal / master controllers••Подтверждается 10G производительность на пакетах от 64 до1500 байт, в том числе при поиске по нескольким таблицам, втом числе при изменении IP/TCP/UDP (свыше 10 Mpps)До 530 Flowmod в секунду для TCAM таблицы (зависит отпоследовательности приоритетов добавляемых записей)Порядка 4000 Flowmod в секунду для Hash таблиц(независимо от количества записей в таблице)Порядка 1000 PACKET_IN в секунду.Порядка 2500 PACKET_OUT в секунду.NPS Smart NFV TOR/Appliance Высота 1U Монтаж в стойку 19” Сетевые интерфейсы: 88 x 10GBASE-SR/LR/CR с помощью кабеля 22 x 40GBASE-SR4/LR4/CR4 QSFP+ 8 х 100GBASE-SR10/LR10 с помощью кабеля Модуль управления: 1 х 10/100/1000 Mbps 1 RS-232 console RJ-45 Индикаторы: Системные: Блок питания - 1, Блок питания - 2, Охлаждение, Статус Сетевые: Наличие линка, активность линка30NPS Smart NFV Appliance Блок питания: Вольтаж AC: 100-240V AC, 50-60Hz Вольтаж DC: 40-72V DC 1+1 (резервирование) Блок вентиляторов 4+1 (резервирование) Вентиляция Спереди назад Сзади вперед Горячая замена Блоков питания Блоков вентиляцииБлок управления устройством: COM (Computer On Module) Процессор Intel Core i7 4700EQ Память 8GB DDR3L Диск 32GB SSD Высокоскоростное взаимодействие междуNPS и блоком управления: 64 Gbps PCIe Конфигурирование с передней панели: RS232 serial console RJ-45 порт Ethernet 10/100/1000 Mbps RJ-45 порт USB Type 3Ключевые характеристики NPS-400 Сетевой процессор обрабатывающий до 400 Gbps. Обработка пакетов на скорости до 600 Mpps Обработка транзитного трафика до 7 уровня включительно. Возможность перепрограммирования поведения процессора, что обеспечитбыстрое внедрение новых технологий и сохранения вложенных средств засчет использования имеющегося оборудования. Обеспечение политик качества обслуживания. Пятиуровневая иерархическая система обработки очередей,обеспечивающая до 1 миллиона очередей для детальноq идентификациипользователей и их приложений. Поддержка IPsec и DPI на скорости до 200 Gbps (server offload) Интегрированный TCAM с расширением за счет DRAM для хранения записей. Высокоскоростной алгоритм поиска по большому количеству записей втаблицах (Flow Table, ACL) Поддержка до 24GB DDR4 До 512 миллионов разнообразных счетчиков. До 6.4 миллиардов операций в секунду по сбору статистики.Возможные области применения NPS-400 Коммутатор поддерживающий OpenFlow v1.4. Построение наложенных сетей с использованием QinQ, VxLAN, NVGRE. IEEE Edge Virtual Bridging, VN-TAG и Virtual Ethernet Port Aggregator(VEPA). Классификация и маршрутизация по потокам. Высокоскоростное выполнение фильтрации (ACL offload). Балансировка HTTP трафика в зависимости от контента. Высокоскоростная терминация IPsec (IPsec gateway). Терминация SSL (SSL gateway). DPI на скорости до 800Gbps с распознаванием более 1500 сигнатур.Создание собственных сигнатур с использованием множестватехнологий. Lawful Intercept – идентификация и перехват интересующих потоковтрафика, сбор передаваемой информации и запись ее в файл. Open vSwitch data path acceleration.БлагодарюзаВнимание!.
Характеристики
Тип файла PDF
PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.
Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
