IPcG-10G.PDFVIP

IPcG-10G 张晓军 zxj@ 北京大学计算中心 概念 • IP控制网关（IPcG ）是北京大学计算中心自 主研发的一种网络访问控制（NAC ）服务， 它部署在校园网出口位置，根据校内认证 用户的网络授权情况动态控制其访问校外 网络资源。 功能演变 • 出口流量计费 – CERNET分担费用政策——国内流量地址列表 • /RS/ipstat/internalip • 网络访问控制 – 网络实名访问机制 – 保障出口网络带宽合理使用 发展过程 • TG （原型） – 2001年09月启动，基于3Com 100Mbps网卡 • IPcG-1G – 2002年08月正式上线，基于Intel 1Gbps网卡 • IPcG-10G – 2014年04月正式上线，基于Intel 10Gbps网卡 问题 • 出口带宽不断扩展，引发速率不匹配问题 – 制约出口带宽的合理规划和使用 – 降低网络配置的灵活性 – 增加网络管理的复杂性 – 提高维护成本 解决方案选择 • 商业产品 – 深澜：Srun 3000 – 城市热点：Dr.COM 2166 B-RAS-10G – 问题：与现有用户管理系统、计费系统兼容？ • 自己开发 – 使用开放通用平台 – 挑战：万兆网络速率转发处理能力 带宽分析 • Intel 5520芯片组 系统结构 • 通用硬件平台 – Intel XEON CPU • 开源操作系统 – Linux • 通用以太网卡 – Intel 10Gbps • 网卡驱动程序 – ixgbe 优化技术 • Multi-queue – 负载均衡到多核处理器 • IRQ affinity – 提高L1 Cache的命中率 Multi-queue + IRQ affinity 优化技术 • 光纤连接方式 优化技术 • Linux Kernel – 适合SMP/NUMA系统的时钟频率 • 网卡驱动精简 – checksum, timestamp, VLAN, protocol, FCoE等 • 零拷贝 – 所有的处理过程封装在单一的网卡驱动中 优化技术 • sk_buff Recycling – 减少sk_buff分配和释放的开销 测试环境 • 测试仪 – IXIA 400T Traffic Generator/Performance Analyzer • 硬件平台 – DELL PowerEdge R720 – DELL PowerEdge R610 • 网卡 – Two Intel 82599EB 10-Gigabit SFI/SFP+ Network Connections(PCIe Speed 5GT/s, Width x8) • 软件版本 – Linux Kernel 3.4.48 – Intel IXGBE 3.15.1 with IPcG 测试结果 • 帧速和吞吐量 当前流量