首页 > 即时新闻 > 白皮书 > 了解以太网Bypass LAN模块如何抵御网络攻击
March 18, 2021

了解以太网Bypass LAN模块如何抵御网络攻击

Learn How Ethernet Bypass LAN Modules Play Tough Defense Against Cyberattacks

随着第五代移动网络(5G)时代的到来,网络基础设施采用了增强型移动宽带(eMBB)、超可靠低延迟通信(URLLC)和大规模机器型通信(mMTC)等技术。虽然人人都享受创新带来的所有优势,包括高性能、高吞吐量和高质量通信,但网络安全已成为5G部署的首要关注点。有鉴于此,有鉴于此,新汉推出了基于 NVIDIA® Mellanox® ConnectX®-5 的100G以太网BypassLAN模块 (图1),NC 221FMS3和NC 421FMS3,5G网络安全需求实用解决方案。

 

以太网Bypass是以太网应用的关键特性之一,特别是在网络安全方面。Bypass功能的主要目的是阻止以太网流量进入系统,或在系统崩溃或遭遇网络攻击时将以太网流量转发到另一个系统。例如,如图2所示,来自以太网交换机(设备1)的以太网通信通常通过CPU将数据传输到HPC服务器(设备2)以进行以太网分组处理。当HPC服务器崩溃或遭遇网络攻击时,使用100GBypassLAN模块(图3),HPC服务器可以阻止以太网通信以保护数据或将以太网通信转发给其他HPC服务器(设备3)以保持网络功能。因此,以太网性能和Bypass控制机制是以太网Bypass需要的两个最关键的方面。幸运的是,经过几十年的经验,这恰好是新汉的专长。

Figure 1. NVIDIA® Mellanox® ConnectX®-5-based 100G bypass LAN module in NSA 7146

Figure 1. NVIDIA® Mellanox® ConnectX®-5-based 100G bypass LAN module in NSA 7146

 

 

Figure 2. 100G Ethernet traffic flow without bypass mode

Figure 2. 100G Ethernet traffic flow without bypass mode

 

 

Figure 3. 100G Ethernet traffic flow with bypass mode

Figure 3. 100G Ethernet traffic flow with bypass mode

 

 

我们的两个创新的100GBypassLAN模块 如图4所示,支持用于SR/LR光纤的PCIe Gen3接口和NVIDIA Mellanox MPO/LC收发器,可以轻松地应用于新汉的网络设备产品线。LAN模块中包含的创造性光交换机支持不同类型的以太网流量,如直接、Bypass和块模式。借助这些100GBypassLAN模块,IT员工可以轻松优化硬件解决方案,以经济实惠的成本实现5G性能要求。

 

Figure 4. NEXCOM 100G Ethernet bypass block diagram

Figure 4. NEXCOM 100G Ethernet bypass block diagram

 

 

灵活的以太网Bypass机制是网络安全应用的另一个关键因素,尤其是在高吞吐量和带宽以太网上。新汉建立了一个涵盖广泛场景和事件的可靠Bypass控制机制,如通电、断电、计时器过期和其他特定事件。NEXCOM 100GBypass LAN模块的具有快速的光交换、高可用性和可靠性、用户友好性和在新汉网络设备中易于采用等主要优势 。有两种策略设置可用,一种是通过API(应用程序编程接口),另一种是通过SYSFS(为内核数据结构提供接口的伪文件系统)。IT人员可以通过这两个接口轻松管理所需的Bypass策略,而不是深入内核级别来配置Bypass的硬件功能。

 

100G Bypass LAN模块NC 221FMS3和NC 421FMS3 在兴新汉基于Intel Purley平台的NSA 7146上面检测,与新汉的DPDK进行性能基准测试。图5显示了性能测试拓扑。表1和表2显示了NEXCOM的两个100GBypassLAN模块的性能结果。数据显示,100G以太网的性能非常出色,满足了5G IT基础设施的需求。

 

Figure 5. 100G bypass LAN module performance testing topology

Figure 5. 100G bypass LAN module performance testing topology

 

 

TABLE I
PERFORMANCE RESULTS FOR NC 221FMS3, 100G BYPASS
WITH SINGLE ETHERNET CONTROLLER

Frame Size (Bytes)
Frame Rate (Mpps)
Line Rate [100G] (Mpps)
% Line Rate
64
148.81
153.32
97.056
128
84.41
84.55
99.832
256
45.27
45.28
99.974
512
23.49
23.49
99.999
1024
11.97
11.97
100.00
1280
9.61
9.61
100.00
1518
8.12
8.12
100.00

 

 

TABLE II
PERFORMANCE RESULTS FOR NC 421FMS3, 100G BYPASS
WITH DUAL ETHERNET CONTROLLER

Frame Size (Bytes)
Frame Rate (Mpps)
Line Rate [100G] (Mpps)
% Line Rate
64
148.81
153.36
97.031
128
84.41
84.55
99.825
256
45.27
45.28
99.974
512
23.49
23.49
99.999
1024
11.97
11.97
100.00
1280
9.61
9.61
100.00
1518
8.12
8.12
100.00

 

 

总之,NC 221FMS3和NC 421FMS3,作为新汉基于 NVIDIA® Mellanox® ConnectX®-5 的100G以太网BypassLAN模块完成 5G 网络安全的最后一英里,并为保障市场连通性带来一个高效且价格合理的解决方案。新汉作为以太网技术的领导者,在未来几年的发展路线图中也有 200G 和 400G 以太网Bypass。

 

Take a minute and tell us what you think!