文章目录[隐藏]
深度数据包检测(DPI)技术显著地加强了当前网络的安全性和管理性能,并在当前结合软件定义网络(SDN)的技术趋势下,将在集中网络策略控制和加速自动化的进程中扮演越来越重要的地位。随着近年来数据流量的剧增、数据中心及大型互联网公司网络性能安全要求的提升、用户服务个性化认知的加强等,DPI行业发展迅猛。用于DPI设备的光模块也随着过去的10G/40G向100G速率演变,并衍生了对功耗、无中继传输等方面的新要求。
DPI技术介绍
对于光模块行业来说,DPI是一个小型市场,但却能深刻体现当前光模块需要满足智能化、网络业务多样化的趋势。DPI系统采用深度包检测技术,在传统IP数据包检测技术(OSI L2-L4之间包含的数据包元素的检测分析)之上增加了对应用层数据的应用协议识别、数据包内容检测与深度解码。
DPI设备能够对数据流量从网络、用户和业务等多个角度进行分析,可以根据事先定义的策略对检测流量进行过滤控制,完成所在链路的业务精细化识别、业务流量分析、对病毒木马进行过滤和滥用P2P的控制等功能。
DPI设备的架构方式
DPI设备一般部署于运营商或者互联网公司的数据中心网络出口处,对链路上的流量进行采集与识别,并将满足其他所需的流量或分析统计数据分发给各第三方应用系统服务器。DPI设备有两种接入方式:并行和串行。基于电信骨干网以及城域网的构建方式,目前开展增值业务主要以旁路方式(并行)为主,最大的优势在于不影响骨干节点的可靠性,避免了新设备或者业务的引入降低骨干网的可靠运行。
光分器的作用在于将汇聚节点或者出口节点的流量复制到前端分流设备,分流设备可以提取其中的数据包进行分析处理,同时提供数据的分类和过滤,以适应不同的业务。基于旁路流量镜像模型,通过捕获用户的互联网访问流量,结合宽带业务需求模型,可以提供对宽带用户全面有效的控制与增值服务,实现提升运营商宽带服务质量和提高收益的目标。
来自迪普科技
DPI设备对光模块的需求
当前国内三大运营商开始将自身角色从“电信服务商”转向“电信内容提供商”,这一角色的转换意味着运营商将会更加关注网络数据传输的内容、用户行为分析、用户个性化服务需求等。另外随着第五代移动技术的发展,DPI设备对网络可视化、非法业务监控以及新业务的发掘愈发重要。在此背景下,网络传输中的大颗粒数据将会增加,数据中心以及互联网公司的DPI设备端口正从传统的千兆和10G POS/WAN向40G/100G端口逐步升级。
100G分流器要充分考虑设备的密度、体积、功耗和成本,以便能够进行更精细的流量分类。而光接口采用商用的100GE CFP或者CFP2光模块,实现100GE光信号到CAUI电接口的转换,通过使用不同光模块可以支持100GBASE-SR10、100GBASE-LR4和100GBASE-ER4等应用场合。
然而用户还需要面对长距离光纤传输情况下光信号衰减过大的挑战,通常做法是在光链路上增加EDFA光放大设备,这样会增加成本和维护问题,针对流量采集设备只需要收集光信号的特征,易飞扬(Gigalight)于去年新开发了单收型高灵敏度100GE QSFP28 ER4 lite光模块,采用自制TOSA和ROSA技术,大幅降低了器件成本。
100G QSFP28 ER4 Lite采用高灵敏度(-15dBm)的APD探测器(ROSA),又帮助用户免去了中继光放大设备,从而降低了运营成本。同时采用DML激光调制技术,有效降低了产品功耗,为DPI设备端口的连接提供了低成本且高效的解决方案。
小结
未来DPI市场将继续成为光模块市场上的一大热点,除了速率的升级之外,对无中继、功耗、成本等方面的需求日益明显;易飞扬(Gigalight)将坚持创新设计理念,为光互连市场提供更高质量和高可靠性的解决方案。