Адаптер PE3100G2DQIRM-QX4 предназначен для высокопроизводительных сетевых устройств (маршрутизатор, NAT, DPI и т.п.). Позволяет выполнять манипуляции с пакетами по заданным правилам на сетевой карте без участия хост системы.
100G Ethernet сетевая карта (NIC) Silicom построена на базе чипа Intel FM10840 и сетевого процессора (L3 routing switch), которые осуществляют первичную обработку трафика. Использование адаптера значительно снижает нагрузку на сервер, т.к. он обрабатывает только те пакеты, которые в фильтрах карты направлены на хост, маршрутизация в другой порт и блокирование пакетов осуществляется на asic`е карты.
Три режима работы карты:
- Content Aware Bypass - в зависимости от контента (заданных фильтров) трафик маршрутизируется во второй порт или в сервер для последующей обработки;
- Content Aware TAP - интеллектуальный съёмник трафика, все пакеты перенаправляются в соседний порт, пакеты попадающие под заданные правила направляются в сервер;
- Content Aware Filtering - аппаратный сетевой экран, разрешенные в правилах пакеты пропускаются в сервер, запрещенные отбрасываются ASIC'ом.
*в состав комплекта входит PE316IRM
Функциональное описание
Карты Silicom’s 100 Gigabit Ethernet Content Aware Director предоставляет возможность интеллектуального перенаправления пакетов, при котором есть возможность создать правила на основании которых принимаются решения куда направить пакет: передать его серверу или направить в другой порт (Bypass).
Рисунок 1: Функциональная блок-диаграмма Content Aware Bypass
На Рисунке 1 представлена функциональная блок-диаграмма работы карты в режиме Content Aware Bypass:
Входящие пакеты на порту A подходят под правило и направляются в порт B, остальный пакеты отправляются на порт C (Bypass).
Входящие пакеты на порту C подходят под правило и направляются в порт D, остальный пакеты отправляются на порт A (Bypass).
Director – Content Aware TAP
Сетевые карты Silicom Сontent Aware Director предоставляет возможность работать в режиме Content Aware TAP, в этом режиме все пакеты направляются на другой порт, а пакеты попадающие под определенное правило копируются и передаются серверу для последующей обработки.
Рисунок 2: Функциональная блок-диаграмма Content Aware TAP
На рисунке 2 представлена блок-диаграмма работы карты в режиме Content Aware TAP:
Входящие пакеты на порту A походят под правило и направляются в порты B и C (TAP), остальные пакеты отправляются на порт C (Bypass).
Входящие пакеты на порту C подходят под правило и направляются на порты D и A (TAP), остальные пакеты отправляются на порт A (Bypass).
Director – Content Filtering NIC
Сетевые карты Silicom Сontent Aware Director предоставляют возможность интеллектуального управления пакетами в режиме фильтрации: пакеты отправленные серверу, попадающие под заданное правило, фильтруются и отбрасываются (drop).
Рисунок 3: Функциональная блок-диаграмма Content Aware Filtering
На рисунке 3 представлена блок-диаграмма работы карты в режиме Content Aware Filtering:
Входящие пакеты на порту A, попадающие под правило, отправляются в порт B. Входящие пакеты в порту A, не попадающие под правило отбрасываются.
Входящие пакеты на порту C, попадающие под правило, отправляются в порт D. Входящие пакеты на порту C, не попадающие под правило отбрасываются.
Director: Классификация правил и возможности
Director Возможности
- Максимальное число правил 16K
- Каждое правило может быть определено на любом порту
- Правила применяются на входящие пакеты
- Правила выполняются по порядку. Первое правило под которое попадает пакет будет применено
- Правила можно создавать и удалять "на лету"
- Каждое правило может включать одно или более классификационных полей. Пакет будет соответствовать правилу если он соответствуют всем заданным классификационным полям.
- Каждое поле может иметь битовую маску для проверки части классификационного поля.
- Есть возможность смотреть настистику на порте (счетчик пакетов, ошибки, VLAN и т.д.)
- Правила и действия применяются на скорости линии независимо от размера пакета.
Классификация пакетов
Классификация пакетов может быть сделана на основании первых 128 байт пакета. Ниже представлен список полей, на основании которых можно классифицировать пакет:
- MAC address, source & destination
- IPv4 – source & destination IP
- IPv6 – source & destination IP
- L4 Port – source & destination port
- Ethernet Protocol – ethertype
- IP Protocol num
- VLAN ID tagging
- User defined fields
- DSCP
- IPv6 Flow Label*
- IP length*
- ISL Frame Type*
- ISL USER*
- Source & destination port range*
- VLAN priority*
- VLAN tag type*
- TCP flags*
- TOS*
- TTL в IPv4 и Hop Limit в IPv6*
*В будущем будет поддерживаться в SofWare
Действия на правило
Следующие действия можно выполнить на основании фильтра:
- Drop – пакеты, попадающие под правило отбрасываются
- Redirect – пакеты, попадающие под правило перенаправляются на заданный порт назначения
- Mirror – пакеты, попадающие под правило копируются на заданный порт назначения
Director Расширенные возможности:
- Поддержка агрегации портов
- Балансировка сессий с помощью L3/L4 хэшей или других механизмов
- Поддержка тегирования ISL (Inter Switch Link)
- Поддержка QoS:
- Уровни приоритетов: 16 внутренних “switch” приоритетов, 8 или 16 приоритетов VLAN (использования бита CFI как дополнительного к биту приоритета VLAN)
- Прозвольный маппинг входящиех приортетов VLAN во внутренний приоритет VLAN
- Произвольный маппинг внутренних приоритетов VLAN в исходящий приоритет VLAN
- Произвольный маппинг внутренних приоритетов VLAN в коммутационный приоритет
- Проивольный маппинг DSCP в коммутационный приоритет
- Очереди: 8 классов трафика, произвоильный маппинг приоритета свитча в класс трафика, поддержка алгоритомв DWRR и SP
- Оповещения: поддержка двух оповещений о перегрузке (Conegntion Notification)
- Оповещение о нагрузки виртуальной исходящей очереди (VCN) и поддержка механизма обратного оповещения о нагрузке Intel FCN
- Поддержка Open Flow
- Поддержка sFlow
- Определяемый пользователем режим передачи пакетов:
- 1. Simple mode – передача на заданный порт
- 2. Switched mode – where switch determines destination port/ports, or with specific information such as whether or not egress processing rules should be applied
- Поддежка Storm Control Management (rate, TTL, тип фрейма и т.д.). Действия: ничего не делать, отбрасывать фреймы по фильтру.
Характеристики | |
---|---|
Тип устройства | Сетевой адаптер |
Среда передачи данных | Оптика |
Форм-фактор | PCIe |