孚塔云网SD-WAN关键技术白皮书
孚塔云网SD-WAN 关键功能 技术白皮书
导引:
本文分为“系统简介”,和“关键技术”两部分,
对SD-WAN系统比较了解可以直接看关键技术部分,这一部分是原生方案和专有实现。
孚塔(FlotaNet)SD-WAN系统简介:
FlotaNet SD-WAN系统是由CE,PE(数据平面),控制器(控制平面),管理控制台,运维监控后台(管理平面)组成。
· 系统模块
· 系统拓扑示例:
· 系统功能
用户登陆到控制台后,可以配置SD-WAN网络、查看节点和线路状态,查看流量信息。
节点和线路不可用有短信报警。
· CE硬件规格
支持多种部署形态(工控机、万兆网卡裸金属、docker、公有云虚拟化),CE 硬件规格可以按需定制,支持(10M-10G)适配硬件形态。
|
型号 |
硬件规格/形态 |
性能 |
|
FB-2 |
Intel e5-2650-v3,1U, 2口万兆 |
4core CPU, 10G加密传输 |
|
FB-1 |
Intel I3550 CPU,1U,6口千兆 |
千兆加密 |
|
FA-1 |
赛扬J1900CPU,工控机,4口千兆 |
600M加密 |
|
FVA-2 |
4core 8G,虚拟机,万兆SRIOV网卡 |
4core CPU, 5G加密传输,10G非加密 |
性能规格(FA-1,FB-1):
· 运维支持
硬件设备自带4G带外远程维护模块,孚塔技术人员 对设备和线路可用性远程监控短信报警,7*24小时远程支持。
关键功能:
1.多线路聚合,流量负载(LAG link-aggregation)
把CE上不同ISP/底层线路的多条上行接入物理网口,聚合成为一个虚拟逻辑网口。
FlotaNet CE设备网口的LAG实现同交换机的LAG实现不同,主要区别交换机工作在二层网络而FlotaNet工作在网络传输层(L4/TCP/UDP)上,调度粒度面向连接,防止数据包乱序,可以参考LVS实现理解。)
· 1.链路健康检查
支持物理链路心跳发送探测,自定义心跳间隔、down阈值、up阈值;异常链路实时切换。
· 2.链路流量负载均衡
对连接的传输延迟/并发连接/带宽/丢包率实时统计,算法策略可选(算法策略如下,支持按需定制)。
|
链路聚合(LAG)负载算法 |
算法说明 |
|
加权轮询 WRR (Weighted Less Connection)
|
TCP/UDP新建连接按照权重调度到对应物理链路上。 |
|
加权最小连接数 WLC (Weighted Less Connection)
|
物理链路上TCP/UDP当前并发建连接按照权重选择最小调度。 |
|
带宽顺序溢出 BOF (Bandwidth OverFlow)
|
A,B,C三条物理链路,预设带宽 A 10M,B 10M,C10M,如果总流量小于10M都走A,如果总流量15M超出10M,超出的5M部分走B,依次类推到C; 按照A,B,C顺序预设带宽溢出的方式使用链路带宽。 |
|
最大可用带宽 BMA (Bandwidth Maximum Available)
|
物理链路带宽A 100M,B 60M,如果总流量小于100-60= 40M全部走A,超过40M以后A,B各一半,保持各链路可用带宽均等。 |
|
最小延迟 RTT (Round Trip Time)
|
按照链路最小延迟选择物理链路,带宽满后选下一个; |
|
丢包阈值 PLR (Packet Loss Rate)
|
阶段丢包率超过阈值后链路暂时不调度,当前连接并不切换(这一点跟HC不可用切换走逻辑不一样) |
|
支持按需定制算法
|
按需组合定制调度策略(链路 延迟/并发连接/带宽/丢包率 统计) |
|
主从模式(Active-Standby)
|
物理链路权重设为0,1,2默认全部流量按权重调度到1/2链路上,1/2不可用切换到0,1/2任意一个恢复则切换回去。 |
2.专利传输协议
专利协议 / FlotaStack
专利协议FlotaStack用于在网络层(IP层)优化SD-WAN数据报文传输,并且高性能实现到产品中,数据平面核心传输引擎。
因为孚塔Stack工作在IP层,对上层屏蔽,所以同上层层优化(传输层TCP bbr/UDP)和(应用层QUIC、HTTP/2)完全兼容。
协议传输性能(高性能实现):
同样J1900 工控CPU,实现600M/s加密传输+6万并发TCP连接+6万并发UDP连接,高于友商同配置硬件效能。
协议的核心能力(带宽优化/ 报文转换):
· 提高传输带宽利用率
1:1内外网包文封包长度,相比IPSecVPN等用隧道包头封装协议,提高了传输的有效带宽比。
在700M实际流量园区互联网口统计测试,平均业务IP包长236字节,IPSec封装开销120字节,可以节省大约30%带宽。
· 物理专线备份
互联网上实现虚拟专线跟物理专线1:1的备份,因为MTU相等(1500),流量从物理专线切入到设备基于互联网实现的虚拟专线时,因为虚拟专线MTU也是1500,可以实现热切,长连接继续。(否则当前连接就会hang住,流量图断崖。)
替代方案是服务器网卡都降低MTU比如到1350,但是对DCI传输这种配置就会造成非标配置给集群运维带来不稳定性。
· 协议转换
IP层协议在路由介质非隧道方式透明转换,譬如:L2VLAN-over-L3 和 IPv6-over-IPv4 等;
优势是对IDC内网配置完全透明,不需要对网口做特殊设置,比如减少MTU包长避免分片。
2.1 IPv6 over IPv4
实现内网IPv6协议数据包文在IPv4 & Internet上传输,且支持内网最大MTU报文(1500);
核心应用:
虚拟专线组网;IPv6 IP基于IPv4公网透传;
场景举例:
一个合肥科技园区上网流量,流量都是最大MTU 1500字节,700M流量而且各种报文混杂比如IPSec,GRE,IPIP,纯透明IP层业务。合肥的机器网卡配置香港IPv6 IP,但是从杭州出口访问互联网,FLotaLINK可以基于合肥-香港的IPv4线路把用户的IPv6流量从合肥加密传输到杭州,同时MTU不变;
2.2 L2(VLAN)over IPv4 Internet
场景同功能2.1类似,效果同上一致,支持2层内网在公网传输同时保持加密且MTU支持1500。
3.Flota-ADN方案
应用场景:
Flota-ADN是面向PaaS和App/SDK云服务的广域网络加速方案(对标 UCloud X-PATH、腾讯云 全球加速)。
适用于各种基于TCP/UDP的云服务加速,服务源站可以部署在本地数据中心内网,也可以部署公有云,例如:
· 消息队列中间件(Rabbit MQ/ Zero MQ)服务端口;
· Restful API服务端口;
· 视频语音流RTMP、WebRTC等推拉流服务端口;
· IM-SDK传输协议MQTT协议服务端口;
· 工业互联网协议OPC等协议服务端口;
· 基于TCP/IP的自定义私有应用/会话层协议;
· HTTPS/TlS SSL/QUIC...
功能特性:
FLota-ADN 依托全球/全国传输组网,为Paas和App云服务提供:
· 客户端/SDK在当地互联网IP接入;
· 全球传输带宽和冗余链路实现快速/稳定的访问回源;
· 短连接TCP三次握手加速;
· Syn-Flood攻击防护;
· 源站无论在本地机房还是公有云,在IP层就获取到远端(客户端/SDK)的真实IP地址,完美兼容各种数据分析控件;
