服务需求    联系兴汉    简体中文

搜索
即时新闻

产品资讯

了解以太网Bypass网络模块如何有效抵御网络攻击

发表时间:2021-03-18 00:00:00

随着第五代移动网络(5G)时代的到来,网络基础设施采用了移动宽带增强(eMBB)、超高可靠低时延通信(URLLC)和海量机器类通信(mMTC)等技术。虽然人人都享受创新带来的所有优势,包括高性能、高吞吐量和高质量通信,但网络安全已成为5G部署的首要关注点。有鉴于此,兴汉推出了基于 NVIDIA Mellanox ConnectX-5 的100G以太网Bypass LAN模块 (图1),NC 221FMS3和NC 421FMS3,针对5G网络安全需求的实用解决方案。


以太网Bypass是以太网应用的关键特性之一,特别是在网络安全方面。Bypass功能的主要目的是在系统崩溃或遭遇网络攻击时,阻止以太网流量进入系统或将以太网流量转发到另一个系统。例如,如图2所示,来自以太网交换机(设备1)的以太网通信通常通过CPU将数据传输到HPC服务器(设备2)进行以太网数据包处理。当HPC服务器崩溃或遭遇网络攻击时,使用100G Bypass LAN模块(图3),HPC服务器可以阻止以太网通信以保护数据或将以太网通信转发给其他HPC服务器(设备3)以维持网络功能。因此,以太网性能和Bypass控制机制是以太网Bypass需要的两个最关键的方面。幸运的是,经过多年的经验积累,这恰好是兴汉的专长。

 

Figure 1. NVIDIA Mellanox ConnectX-5-based 100G Bypass LAN module in NSA 7146


Figure 2. 100G Ethernet traffic flow without Bypass mode


Figure 3. 100G Ethernet traffic flow with Bypass mode

 

 我们的两个创新的100G Bypass LAN模块 如图4所示,支持用于SR/LR光纤的PCIe Gen3接口和NVIDIA Mellanox MPO/LC收发器,可以轻松地应用于兴汉的网络设备产品线中。LAN模块中包含的创造性的光交换机支持不同类型的以太网流量,如直接、Bypass和块模式。借助这些100G Bypass LAN模块,IT人员可以轻松优化硬件解决方案,以合理的成本实现5G性能要求。

 

Figure 4. NEXCOM 100G Ethernet Bypass block diagram


灵活的以太网Bypass机制是网络安全应用的另一个关键因素,尤其是在高吞吐量和带宽以太网上。兴汉建立了一个涵盖广泛场景和事件的可靠Bypass控制机制,如上电、断电、计时器过期和其他特定事件。兴汉 100G Bypass LAN模块的具有快速的光交换、高可用性和可靠性、用户友好性和在兴汉网络设备中易于使用等主要优势 。有两种类型的策略设置可用,一种是通过API(应用程序编程接口),另一种是通过SYSFS(为内核数据结构提供接口的伪文件系统)。IT人员可以通过这两个接口轻松管理所需的Bypass策略,而不是深入内核级别来配置Bypass的硬件功能。

 

100G Bypass LAN模块NC 221FMS3 和 NC 421FMS3 在兴汉基于Intel Purley平台的NSA 7146平台上检测,与兴汉的DPDK进行性能基准测试。图5显示了性能测试拓扑。表1和表2显示了兴汉的两个100G Bypass LAN模块的性能结果。数据显示,100G以太网的性能非常出色,满足了5G IT基础设施的需求。

 

Figure 5. 100G Bypass LAN module performance testing topology

 

TABLE I
PERFORMANCE RESULTS FOR NC 221FMS3, 100G Bypass
WITH SINGLE ETHERNET CONTROLLER

Frame Size

(Bytes)

Frame Rate

(Mpps)

Line Rate [100G]

(Mpps)

% Line Rate

64

148.81

153.32

97.056

128

84.41

84.55

99.832

256

45.27

45.28

99.974

512

23.49

23.49

99.999

1024

11.97

11.97

100.00

1280

9.61

9.61

100.00

1518

8.12

8.12

100.00

 

TABLE II
PERFORMANCE RESULTS FOR NC 421FMS3, 100G Bypass
WITH DUAL ETHERNET CONTROLLER

Frame Size

(Bytes)

Frame Rate

(Mpps)

Line Rate [100G]

(Mpps)

% Line Rate

64

148.81

153.36

97.031

128

84.41

84.55

99.825

256

45.27

45.28

99.974

512

23.49

23.49

99.999

1024

11.97

11.97

100.00

1280

9.61

9.61

100.00

1518

8.12

8.12

100.00

 

总之,NC 221FMS3和NC 421FMS3,作为兴汉基于 NVIDIA Mellanox ConnectX-5 的100G以太网 Bypass LAN 模块完成 5G 网络安全的最后一英里,并为市场提供了一种有效且成本合理的保护连接的解决方案。


Intelligent Transportation Systems World Congress: Oct. 29-Nov. 2 – Montreal, QC, Canada

American Public Transportation Association Expo: October 9-11, 2017 – Atlanta, GA

NEXCOM's video conferencing application ToGazer 2.0 launched for free download

The Intelligent System© 2011 NEXCOM International Co., Ltd. All Rights Reserved.

京ICP备07000984号-2  京公网安备 11010802008777号    技术支持

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了