深层协议识别与处理

打造高附加值的云网络

可编程交换芯片使得在数据平面识别和处理深层协议成为可能

2000年前后,网络处理器(Network Processor,NP)的出现将网络路由器的转发性能从百兆提升到千兆量级,并且赋予了路由器在高性能下的复杂业务处理能力。今天,可编程交换芯片也正在给网络交换领域带来同样的巨大改变和深远冲击。可编程交换芯片在确保转发性能不降级的前提下,以高级语言可编程的形式,帮助交换网络从固化处理逻辑演进到软件定义、业务定义的时代。 
在基于可编程交换芯片的交换系统上,也能够非常便捷地在数据平面实现深层协议的识别和处理,从而使得网络能够更加灵活、更加高性能地承载云中的上层业务。

通过对可编程交换芯片的流水线进行编程,芯片转发引擎不但能够识别基础的二三层报文头,完成标准的转发处理逻辑,而且能够根据编程逻辑,识别四层及上层的报文头,并且完成相应的业务处理。例如:

  • 编程设定交换芯片识别并解析TCP/UDP报文头的各个字段,并且根据报文的五元组信息,在确保会话一致性的前提下,将业务流发送到特定的后端服务器上去处理,从而完成L4SLB;
  • 编程设定交换芯片识别并解析封装在四层协议内部的各种隧道协议(如VXLAN,Virtual eXtensible Local Area Network)报文头,并且完成虚拟网络的去封装、转发等处理逻辑;
  • 编程设定交换芯片识别并解析HTTP协议的一些特殊字段,基于解析处的结果,能够为上层业务系统提供类似于特征匹配、异常行为判定、流量统计等服务;
  • 编程设定交换芯片识别出入云的流量,将外出流量的源IP地址替换为公网IP地址,将进入流量的目的IP地址替换为私网IP地址,从而为上层业务系统提供1:1 NAT(Network Address Translation)服务。

基于可编程交换芯片在数据平面识别和处理深层协议

星融(Asterfusion Date Technologies)作为新一代云网络架构的解决方案提供商,以领先的、真正意义上的软件定义网络方案,帮助用户重新定义云计算的网络基础设施,与生态合作伙伴共同践行“让云网络回归网络”的梦想。


Copyright ©2019 星融元数据技术(苏州)有限公司   苏ICP备17070048号