• 首页
• > 技术与支持
• > Netis 实验室

Netis LAB全球首测Endace DAG 4.5G4

Endace DAG是一种可以在10G网络环境下线速捕获所有数据包同时不占用任何CPU资源的专利技术。DAG的优势有很多，概括起来主要有以下几点：

 

一、硬件方面

l         提供了在从E1/T1，155M/622M到1G,2.5G,10G下的线速捕获，同时不占用任何CPU资源。

l         使用FPGA，纯硬件解决方案。

l         板卡通过外接协处理器或者板载DSM引擎(Data Stream Mangement)可以对数据包进行线速五元组过滤，PAYLOAD匹配，HASH负载均衡和多CPU优化。

l         能够提供对包头或者内容的选择性捕获。

l         可以提供从40-9600bytes不同大小包的处理。

l         提供非常丰富的接入接口，支持以太网，ATM，POS。

l         用硬件产生时间戳（timestamp），可以精确到100ns。

二、软件方面

l         提供灵活的DAG API，可以自己编制软件，并且对底层硬件进行操作。

l         使用DAG API开发的程序，不用修改代码，就可以在ATM,POS,以太网环境中使用。

l         除了自有的API，还完全兼容LIBPCAP和WINPCAP，不用修改代码就可以直接运行。

 

经过8代的发展，目前千兆卡已经从原来的4.3GE发展到了4.5G。4.5G系列有多个版本，有G2的双口卡，G4的四口卡，支持最新RoHS环保标准的4.5GR，以及适合防火墙、IPS厂商使用的带断电旁路的4.5GF等。此次NETIS LAB©测试的是Endace最新一代的千兆卡4.5G4。

 

由于FPGA硬件的集成度大大提高，几乎一半的PCB板是空置的

 

由于使用了最新的FPGA硬件，卡的集成度大大提高了。原来在4.3GE上需要多个芯片处理的功能，现在全部集成到主FPGA芯片中进行处理。此外因为芯片处理能力的提升，更是推出了高密度的4端口版本。另外诸如HASH的负载均衡，多CPU优化，包过滤等功能也可以直接在卡上完成，而不需要象4.3GE一样使用额外的协处理器。

上一代的4.3GE上的器件要比4.5G4多许多

放在一起对比一下

 

此次测试的硬件是一台HP DL360服务器。操作系统是Fedora Core 4，安装了最新的DAG驱动2.5.7.1。

 

栏目	配置	备注
CPU	2.8G Xeon	512K L2
内存	512M	DDR2 533
硬盘	36G SCSI	10000RPM
总线	PCIX 64bit 100Mhz

服务器配置非常普通

 

 

Endace Accelerated贴纸，比Intel Xeon值钱多了

测试机架局部

       由于DAG 4.3GE曾经留给我们深刻印象，单独的接收和发送就不再测试了。这次主要测试DAG 4.5G4的转发能力，测试仪表是smartbit 6000，仪表的A口接DAG的A口，仪表的B口接DAG的B口，组成一个环路。数据由仪表A或B口发送，经过DAG处理转发到仪表的B或A口上。在满负荷情况下，系统需要处理4Gbps流量。在全部64字节小包的情况下，每秒需要处理592万个数据包。由于仪表的原因，我们没有能够测试四口的转发

 情况，这是一个小小的遗憾。

       测试过程中使用vmstat监控系统的各项性能数据，包括：

l         内存使用情况

l         交换分区情况

l         硬盘读写情况

l         系统中断

l         上下文交换

l         CPU利用率

使用dagconfig和仪表监控各项网络相关数据，包括：

l         CPU轮询次数

l         端口A接收数据

l         端口B接收数据

l         端口A发送数据

l         端口B发送数据

本次测试的样本包括：

l         单向64字节UDP

l         单向64-1518混合流量

l         单向20% http，80%背景噪声

l         双向64字节UDP

l         双向64-1518混合流量

l         双向20% http，80%背景噪声

每个测试样本还测试了0-500条匹配规则。

具体测试的结果数据太多，这里就不罗列了。我们看一下最极端的测试场景：双向各148万UDP数据包，50条规则进行匹配。

从上表中可以看到，系统的CPU占用率几乎为0，用户层的CPU占用律在28%左右。这主要是因为50条规则匹配所造成的。另外整个测试过程中，内存占用率几乎维持不变，除了DAG保留内存，没有任何用户层内存的占用。而系统中断数也一直在1007没有发生变化。

通过dagconfig和仪表显示的数据监控，在整个过程当中，接收和发送的数据包曲线完全吻合，没有任何数据包丢失和漏处理。

以上这些还只是DAG 4.5G4沧海一粟，高级功能诸如HASH负载均衡，多CPU优化和卡上过滤都没有测试。不过哪怕是这样，目前的测试结果依然让人印象深刻。而此次测试使用的带过滤转发程序是基本上实现了一个桥模式防火墙的全部功能。程序使用C开发，利用DAG API，可以平滑运行在4.3GE和4.5G的卡上。

NETIS LAB©有一系列的基于Endace DAG的开发计划，包括千兆线速协议分析，网络管理和统计等等。