基于大象流卸载的高速软硬协同流表设计与实现
这是一篇关于流表,DPDK,软硬协同,大象流,硬件卸载的论文, 主要内容为伴随着云计算的快速发展,网络功能虚拟化(Network Functions Virtualization,NFV)得到了愈发广泛的应用。但是,随着网络链路速率的飞速提升,NFV的性能缺陷正逐步凸显,采用智能网卡、专用硬件加速卡对虚拟网络功能进行加速已经成为业内趋势。流表作为NFV中虚拟网络功能的基础组件之一,其性能高低对NFV中网络设备和系统的整体性能有着重要的影响。为提升流表的性能,本文研究软硬协同流表的设计与实现方法。网络数据流的流量服从帕累托分布,少数数据流的流量之和占据了总流量的大部分(这类数据流称为“大象流”),而其他多数的数据流的流量之和只占总流量的少部分(这类数据流称为“老鼠流”)。本文的基本思路是将流表中最频繁、最耗时的操作——流表中大象流的线速查找操作卸载到硬件中,而流表中大象流表项的插入、删除操作,以及流表中有关老鼠流的所有操作均由软件实现。通过上述软硬协同的设计,保证了所实现的流表兼具了硬件流表的高性能和软件流表的灵活性。具体而言,本文的主要工作如下:1)针对软件数据面中流表查找性能优化的问题,本文研究了基于布谷鸟哈希表的流表确切匹配方法。现有的高性能布谷鸟哈希表算法主要是基于桶内宽度优先搜索实现的,本文发现其缺点是它的插入时间会随数据的规模呈现指数级增长趋势,其高负载时的插入时间约为低负载时的4-5倍。针对这一缺陷,本文从两个角度提出了改进措施,分别为高负载情况下对桶插入的最大访问次数的限制策略以及将插入失败的key优先插入主桶的扩展桶插入算法。实验结果表明,本文中提出的算法在高负载条件下,其插入时间约为低负载条件的1.5倍,而非改进前算法的4-5倍。同时,在有扩展桶的情况下,改进算法的查找速率也提升了约5%。改进算法相比改进前的算法,其代价为存储空间增长了约6.5%。2)针对硬件资源受限、无法支撑大规模流表卸载的问题,本文结合网络数据流流量分布特点,设计了基于大象流检测的流表卸载方案,仅将流表中最频繁的大象流查找操作卸载到硬件,流表中大象流表项的插入、删除操作,以及与老鼠流相关的所有操作均由软件实现。首先,本文研究了面向大象流检测的高速报文随机采样方案,并通过实验确定了报文采样频率(1‰)和大象流分类阈值两个系统参数,在1.4%的较低假阳率下,达到了96%以上的查全率。然后,本文设计了针对大象流的流表硬件卸载方案。其主要流程为:(1)在FPGA(Field Programmable Gate Array,大规模可编程门阵列)智能网卡中构建存储大象流表项的小规模哈希表;(2)对大象流逐包查找,并在数据包头上记录查找结果value;(3)对查找成功的数据包根据记录的value执行动作,并将查找失败的数据包移交软件流表进行后续操作。同时,为降低硬件流表的实现复杂度,本文在软件中构造与硬件流表同等的哈希表结构。其主要功能为:(1)在软件中对所有超出阈值的大象流表项模拟硬件哈希表插入流程,对发生冲突的哈希表位置,比较前后流量大小,流量大的占据该位置,流量小的被舍弃。(2)对硬件流表进行同步更新。实验结果证明,本文所提出的只卸载大象流查找操作的方案比现有的硬件流表卸载方案具有更高的吞吐率、更低的时延,且消耗的FPGA资源明显低于已有方案。3)综合以上研究,本文基于DPDK(Data Plane Development Kit,数据平面软件套件)和赛灵思U200硬件加速卡,设计实现了高性能软硬协同流表。首先,本文结合优化后的布谷鸟哈希表算法与DPDK的高性能数据平面,设计了基于DPDK的高性能软件流表。其次,本文基于DPDK用户态驱动和赛灵思的QDMA(Queue Direct Memory Access,多队列存储器访问)接口,设计了高性能软硬件交互通道,带宽达到95.61 Gbps。最后,本文结合基于大象流检测的流表卸载方案,共同构建了基于大象流检测的高速软硬协同流表。实验结果证明,相较于DPDK中原有的软件流表,本文设计实现的软硬协同流表实现了64%-123%的查找性能提升。
跨域数据安全交换系统设计与实现
这是一篇关于数据安全,安全传输,安全交换,抗隐蔽通道,协议剥离重组,DPDK的论文, 主要内容为随着互联网的快速发展,网络信息逐渐成为人们生活中的重要组成部分,由于公共网络的广泛性和开放性,网络信息在传输过程中易被获取并篡改,从而造成重要信息被泄露,甚至对相关网络造成严重破坏。对于一些安全防护要求比较高的单位和机构,不得不将自身网络与外部公共网络进行隔离。但随着大数据、物联网等技术的发展,以及与互联网的深度融合,这些单位和机构不可避免的要与内部网络之外的公共网络进行数据交换以支撑自己内部业务的需求。因此,跨不同安全级别网域进行通信时保证数据的安全交换是必要的。传统的跨域间信息交换一般采用将隔离网闸等安全隔离交换设备部署在网络边界,同一时刻物理上隔绝内部网络和外部网络。当内外网络有数据交互需要时,数据包通过通用TCP/IP协议传输到隔离网闸设备,经隔离网闸设备的内外网处理单元处理后,利用数据摆渡的方式交付给对端网络。但传统隔离网闸设备只能保证设备内的跨域安全交换,而忽略了从内外网设备到隔离设备之间的安全传输。此外,传统安全隔离交换设备侧重于对攻击和威胁的检测而忽略了数据的隐蔽传输,即信息泄露问题。在高安全级别的内部网络中,可能存在内部威胁者将重要信息通过隐蔽传输的方式传送给外部接收者的隐患,从而对企业乃至国家造成严重的损失。为了保障数据的安全交换,传统隔离交换设备往往要使用内核协议栈对网络数据包进行深度解析与处理,并进行摆渡交换,严重影响了数据交互效率。针对上述问题,本文提出了一种跨域安全数据交换系统来保障数据在跨网域隔离交换过程中的安全性、完整性和高效性。具体研究内容如下:(1)针对数据传输中可能存在隐蔽通信造成信息泄露的问题,本文设计了一种抗隐蔽通道方案,包括抗存储型隐蔽通道和抗时间型隐蔽通道。其中抗存储型隐蔽通道方案通过设计固定的数据包协议首部模板,在标准化模板的基础上重新构造数据包,并按固定长度对数据包进行填充或分片处理,以此来消除数据包中可能存在的存储型隐蔽信息。其中抗时间型隐蔽通道方案根据数据包处理情况对待发送数据包增加适应性随机时延来抵抗时间型隐蔽通道。(2)针对内外网设备数据交换过程中的安全性问题,本文设计了一种轻量级用户登录认证机制和数据加密传输方案来保证内外网设备与安全交换单元之间数据传输过程的保密性和完整性;通过策略控制、协议剥离、隔离交换、协议重组及日志记录上报等流程保证数据在内外网边界的安全可靠交换。(3)针对内外网设备数据交换过程中的处理效率低下问题,使用DPDK技术来优化数据包收发处理流程,提高数据包吞吐量;根据不同的安全策略场景设计了不同的高效匹配方案,以此来保证内外网数据交互效率。
基于DPDK的5G小基站数据面研究
这是一篇关于5G,小基站,数据面,DPDK,用户态协议栈的论文, 主要内容为21世纪以来,移动互联网飞速发展,移动数据业务每年都呈倍数增长,这无疑增加了移动通信网络的压力,为此推出了5G建设规划。4G时代,移动网络中约80%的应用发生在室内场景,业界预测5G时代超过85%的移动数据业务将发生在室内场景。5G时代,由于采用较高频段部署,室外宏基站覆盖室内有较大难度,因此小基站成为5G部署的重要一环。数据面作为5G小基站系统架构的重要组成部分,承载了基站的数据流量,为基站提供高效的数据处理和转发,与基站的性能密切相关。为满足小基站数据面吞吐量大和延时低的技术要求,本课题通过研读大量国内外相关文献,提出基于DPDK的5G小基站数据面研究。本文针对传统4G基站带宽不足、硬件定制化、无法在各种场景中灵活应用等问题,提出将基站系统的网卡驱动、IP数据报文处理、L2协议栈和用户态协议栈运行在基于通用处理器的DPDK技术平台上,有利于提高基站数据处理速度、降低时延、增大数据吞吐量。论文基于DPDK技术平台设计了5G小基站数据面系统框架,根据该数据面系统框架把基站中多个CPU Core按照业务功能归为Master Core、I/O Core和Worker Core三种类型,选择其中一个CPU Core作为Master Core专门用于运行管理配置软件,把剩余的多个CPU Core作为I/O Core或Worker Core,分别专门用于接口相关的业务处理和各种实际的业务运行。整个基站数据面系统具体分为Config、Net Device、IP Stack和App Service四个子系统,论文分别详细分析了DPDK系统动态配置和静态配置的管理方案、数据面系统的物理硬件设备驱动和虚拟硬件设备的接口设计原则、网络层的轮询模型和协议栈的设计原则以及系统RLC、PDCP、GTP-U等实际业务处理的设计原则。然后就基于DPDK的5G小基站数据面方案如何实现展开程序设计,根据上述设计原则运用C语言编程完成了对数据面系统的资源静态配置和动态配置程序设计、网络设备内存池/缓存/消息队列接口及网卡接管程序设计、IPv4/IPv6接口程序设计以及APP Service各业务单元及调度程序设计。最后对本课题设计开发的小基站数据面进行了功能和性能的测试。功能测试是基于Wireshark网络封包分析软件,主要测试了小基站数据面的连通性、单播和多播功能。其性能测试基于RFC2544标准,采用网络测试仪对小基站数据面系统的数据吞吐量和时延进行了测试。测试结果表明,所提出的基站数据面系统方案正确可行,设计合理,达到预期设计目标,该成果对促进我国5G小基站发展具有实际意义。
基于DPDK的5G小基站数据面研究
这是一篇关于5G,小基站,数据面,DPDK,用户态协议栈的论文, 主要内容为21世纪以来,移动互联网飞速发展,移动数据业务每年都呈倍数增长,这无疑增加了移动通信网络的压力,为此推出了5G建设规划。4G时代,移动网络中约80%的应用发生在室内场景,业界预测5G时代超过85%的移动数据业务将发生在室内场景。5G时代,由于采用较高频段部署,室外宏基站覆盖室内有较大难度,因此小基站成为5G部署的重要一环。数据面作为5G小基站系统架构的重要组成部分,承载了基站的数据流量,为基站提供高效的数据处理和转发,与基站的性能密切相关。为满足小基站数据面吞吐量大和延时低的技术要求,本课题通过研读大量国内外相关文献,提出基于DPDK的5G小基站数据面研究。本文针对传统4G基站带宽不足、硬件定制化、无法在各种场景中灵活应用等问题,提出将基站系统的网卡驱动、IP数据报文处理、L2协议栈和用户态协议栈运行在基于通用处理器的DPDK技术平台上,有利于提高基站数据处理速度、降低时延、增大数据吞吐量。论文基于DPDK技术平台设计了5G小基站数据面系统框架,根据该数据面系统框架把基站中多个CPU Core按照业务功能归为Master Core、I/O Core和Worker Core三种类型,选择其中一个CPU Core作为Master Core专门用于运行管理配置软件,把剩余的多个CPU Core作为I/O Core或Worker Core,分别专门用于接口相关的业务处理和各种实际的业务运行。整个基站数据面系统具体分为Config、Net Device、IP Stack和App Service四个子系统,论文分别详细分析了DPDK系统动态配置和静态配置的管理方案、数据面系统的物理硬件设备驱动和虚拟硬件设备的接口设计原则、网络层的轮询模型和协议栈的设计原则以及系统RLC、PDCP、GTP-U等实际业务处理的设计原则。然后就基于DPDK的5G小基站数据面方案如何实现展开程序设计,根据上述设计原则运用C语言编程完成了对数据面系统的资源静态配置和动态配置程序设计、网络设备内存池/缓存/消息队列接口及网卡接管程序设计、IPv4/IPv6接口程序设计以及APP Service各业务单元及调度程序设计。最后对本课题设计开发的小基站数据面进行了功能和性能的测试。功能测试是基于Wireshark网络封包分析软件,主要测试了小基站数据面的连通性、单播和多播功能。其性能测试基于RFC2544标准,采用网络测试仪对小基站数据面系统的数据吞吐量和时延进行了测试。测试结果表明,所提出的基站数据面系统方案正确可行,设计合理,达到预期设计目标,该成果对促进我国5G小基站发展具有实际意义。
基于DPDK的5G小基站数据面研究
这是一篇关于5G,小基站,数据面,DPDK,用户态协议栈的论文, 主要内容为21世纪以来,移动互联网飞速发展,移动数据业务每年都呈倍数增长,这无疑增加了移动通信网络的压力,为此推出了5G建设规划。4G时代,移动网络中约80%的应用发生在室内场景,业界预测5G时代超过85%的移动数据业务将发生在室内场景。5G时代,由于采用较高频段部署,室外宏基站覆盖室内有较大难度,因此小基站成为5G部署的重要一环。数据面作为5G小基站系统架构的重要组成部分,承载了基站的数据流量,为基站提供高效的数据处理和转发,与基站的性能密切相关。为满足小基站数据面吞吐量大和延时低的技术要求,本课题通过研读大量国内外相关文献,提出基于DPDK的5G小基站数据面研究。本文针对传统4G基站带宽不足、硬件定制化、无法在各种场景中灵活应用等问题,提出将基站系统的网卡驱动、IP数据报文处理、L2协议栈和用户态协议栈运行在基于通用处理器的DPDK技术平台上,有利于提高基站数据处理速度、降低时延、增大数据吞吐量。论文基于DPDK技术平台设计了5G小基站数据面系统框架,根据该数据面系统框架把基站中多个CPU Core按照业务功能归为Master Core、I/O Core和Worker Core三种类型,选择其中一个CPU Core作为Master Core专门用于运行管理配置软件,把剩余的多个CPU Core作为I/O Core或Worker Core,分别专门用于接口相关的业务处理和各种实际的业务运行。整个基站数据面系统具体分为Config、Net Device、IP Stack和App Service四个子系统,论文分别详细分析了DPDK系统动态配置和静态配置的管理方案、数据面系统的物理硬件设备驱动和虚拟硬件设备的接口设计原则、网络层的轮询模型和协议栈的设计原则以及系统RLC、PDCP、GTP-U等实际业务处理的设计原则。然后就基于DPDK的5G小基站数据面方案如何实现展开程序设计,根据上述设计原则运用C语言编程完成了对数据面系统的资源静态配置和动态配置程序设计、网络设备内存池/缓存/消息队列接口及网卡接管程序设计、IPv4/IPv6接口程序设计以及APP Service各业务单元及调度程序设计。最后对本课题设计开发的小基站数据面进行了功能和性能的测试。功能测试是基于Wireshark网络封包分析软件,主要测试了小基站数据面的连通性、单播和多播功能。其性能测试基于RFC2544标准,采用网络测试仪对小基站数据面系统的数据吞吐量和时延进行了测试。测试结果表明,所提出的基站数据面系统方案正确可行,设计合理,达到预期设计目标,该成果对促进我国5G小基站发展具有实际意义。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:毕业设计工坊 ,原文地址:https://m.bishedaima.com/lunwen/54699.html