1、背景

2023年1月5日,金睛云华发布了全球首款基于通用服务器的100G全包捕获与溯源产品【1】,可能会有人疑惑,“面对持续性100Gbps小包流量,线速捕获和存储写入是否可以达到声称的性能?”、“Cisco Trex是开源的系统,一切皆有可能”。但我们可以肯定,全流量威胁取证系统(TFS-100G)不仅能持续线速捕获100Gbps小包流量,并且可以实时压缩存储到文件系统。为了证明这一点,国际权威测试仪厂商思博伦(Spirent)为金睛云华提供了一台Spirent N11U,利用100G测试板卡对TFS-100G产品的捕获和存储性能进行了极限测试。

2、测试环境

网络拓扑和测试环境,首先通过思博伦(Sprient)设备生成100Gbps测试流量到交换机,再从交换机镜像100Gbps流量发送到TFS-100G设备。网络拓扑和测试环境如图1和图2所示。

图 1 测试网络拓扑

图 2 测试环境

3、100Gbps混合流量基准测试

首先进行TCP随机包长测试,最小包长设置为64字节,最大包长设置为1518字节,以便更好地模拟现网中混合数据包大小的网络工作负载,使其类似于网络上通用数据包速率和带宽负载。

100Gbps混合流量基准测试过程,思博伦(Sprient)设备参数设置。具体设置如图 3所示,具体描述如下:灰色标识,表示随机数据包长生成算法类型选择;蓝色标识,表示最小包长设置为64字节,最大包长设置为1518字节;黄色标识,表示以太网帧间距为12字节;绿色标识,表示持续325s生成随机数据包。

图 3 混合流量基准测试,思博伦设备参数设置

(2) 100Gbps混合流量基准测试过程,思博伦(Sprient)设备100Gbps混合流量生成。如图 4所示,思博伦(Sprient)测试仪以97.53Gbps的数据速率和15.4Mpps的数据包速率生成,这些通常都被认为是非常繁重的工作负载,许多100G交换机也无法以此速率转发数据包。

图 4 混合流量基准测试,思博伦设备生成100Gbps混合流量

(3)100Gbps混合流量基准测试过程,TFS-100G数据包捕获和全流量落盘存储。混合流量打流过程中,如图 5所示,对于TFS-100G的数据包实时捕获情况,L2层瞬时吞吐量为97.53Gbps,L1层瞬时吞吐量为100Gbps。

图 5 混合流量基准测试,TFS-100G测试过程中数据包捕获状态

(4)思博伦设备生成100Gbps混合流量打流结束,如图 6所示,325s时间窗口内,思博伦设备总计生成5,009,315,959个数据包,比特数为31,698,509,452,912,思博伦测试仪显示的是发包/收包的比特数,如图 7所示,TFS-100G设备总计捕获到5,009,315,959个数据包,共3,962,313,681,614字节,TFS上显示的是收包的字节数,思博伦测试仪显示的比特数转换为字节数为31,698,509,452,912 /8=3,962,313,681,614。对于落盘存储,通过“pcapinfos”程序读取并分析TFS-100G设备上保存的pcap数据。该工具类似于Wiresharks capinfos,只是它的运行速度更快,并且可以针对TFS-100G系统进行数据验证。如图 8所示,TFS-100G已保存5,009,315,959个报文,TFS-100G已保存有效载荷3,962,313,681,614字节(不包括PCAP文件头,每帧的帧头和crc校验符)。通过单个pcap信息可以看出每线程每秒25.7万PPS和1626Mbps,换算成整机流量约等于97.5Gbps(整机60线程)。最后,通过TFS-100G的数据包捕获分析和落盘数据的反向分析,多个角度验证了TFS-100G的捕获和存储性能,圆满完成了思博伦100Gbps混合流量的基准测试。

图 6 混合流量基准测试,思博伦设备生成混合流量统计

图 7 混合流量基准测试,TFS-100G数据包捕获结束统计信息

图 8 混合流量基准测试,pcapinfos对TFS-100G落盘PCAP包进行统计分析

4、100Gbps 64字节小包极限测试

混合流量是基准测试,但这种测试场景并没有真正把TFS-100G产品性能推到极限。对于100G网络设备,其限制通常是每秒处理的数据包数。例如,许多100G交换机只能以100Gbps(48Mpps)的线速转发256字节数据包。而64字节数据包在100Gbps时将达到148.8Mpps,这是100Gbps的极限场景。对于TFS-100G产品,即使对于148.8Mpps的64字节小包,也可以做到线速捕获,不会丢失任何数据包,这就意味着TFS-100G每秒需要处理高达148.8M个数据包,即148.8Mpps极端情况下TFS-100G零丢包!

(1)100Gbps 64字节小包极限测试过程,思博伦(Sprient)设备全线速64字节数据包生成过程如图 9所示,当前包速为148.8Mpps,并持续运行。

图 9 小包极限测试,思博伦设备生成100Gbps 64字节小包流量

(2)100Gbps 64字节小包极限测试过程,TFS-100G数据包捕获和全流量落盘存储。小包极限测试打流过程中,如图 10所示,对于TFS-100G的数据包实时捕获情况,L2层瞬时吞吐量为76.19Gbps,L1层瞬时吞吐量为100Gbps。

图 10 小包极限测试,TFS-100G测试过程中数据包捕获状态

(3)思博伦设备生成100Gbps 64字节小包流量打流结束,如图 11所示,355s时间窗口内,思博伦设备总计生成52,827,380,952个数据包, 比特数为27,047,619,047,424,思博伦测试仪显示的是发包/收包的比特数。如图 12所示,TFS-100G设备总计捕获到52,827,380,952个数据包,共3,380,952,380,928字节, TFS上显示的是收包的字节数,思博伦测试仪显示的比特数转换为字节数为27,047,619,047,424/8=3,380,952,380,928。对于落盘存储,通过“pcapinfos”程序读取并分析TFS-100G设备上保存的pcap数据。该工具类似于Wiresharks capinfos,只是它的运行速度更快,并且可以针对TFS-100G系统进行数据验证。如图 13所示,TFS-100G已保存52,827,380,952个报文,TFS-100G已保存有效载荷3,380,952,380,928字节(不包括PCAP文件头,每帧的帧头和crc校验符)。通过单个pcap信息可以看出每线程每秒248万PPS和1270Mbps,换算成整机流量约等于76.2Gbps(整机60线程)。最后,通过TFS-100G的数据包捕获分析和落盘数据的反向分析,多个角度验证了TFS-100G的捕获和存储性能,圆满完成了思博伦100Gbps64字节小包极限测试。

图 11 小包极限测试,思博伦设备生成混合流量统计

图 12 小包极限测试,TFS-100G数据包捕获结束统计信息

图 13 小包极限测试,pcapinfos对TFS-100G落盘PCAP包进行统计分析

感谢国际权威测试仪厂商思博伦(Spirent)的支持,为金睛云华提供了一台Spirent N11U,利用100G测试板卡对TFS-100G产品的捕获和存储性能进行了极限测试,实验结果再次证明全球首款基于通用服务器的100G全包捕获与溯源产品的核心能力和金睛云华的引擎技术积累。“TFS-100G扬帆,思博伦护航”,金睛云华将会以持续创新的理念继续引领全流量存储和溯源市场。

引用【1】:《金睛云华发布全球首款基于通用服务器的100G全包捕获和溯源产品》

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

标签: