首頁(yè)>>>技術(shù)>>>工控機(jī)  工控機(jī)產(chǎn)品

基于ATCA架構(gòu)的LTE網(wǎng)絡(luò)安全解決方案

Kenton Williston 2010/12/08

  隨著3G網(wǎng)絡(luò)向LTE演進(jìn),為網(wǎng)絡(luò)架構(gòu)帶來(lái)了許多新的挑戰(zhàn),首當(dāng)其沖的是數(shù)據(jù)帶寬的爆炸性增長(zhǎng)。如圖1所示,CISCO預(yù)測(cè)移動(dòng)數(shù)據(jù)流量到2014年每年將增長(zhǎng)一倍,導(dǎo)致這種顯著增長(zhǎng)的是視頻流量,CISCO預(yù)計(jì)到2014年視頻流量將占全部移動(dòng)流量的三分之二。為了能夠處理這些新增流量,網(wǎng)絡(luò)設(shè)備必將在性能上有一個(gè)飛躍,與此同時(shí),網(wǎng)絡(luò)設(shè)備必須滿足一系列新要求,以應(yīng)對(duì)全I(xiàn)P網(wǎng)絡(luò)的到來(lái),特別是網(wǎng)絡(luò)安全。本文將討論開(kāi)發(fā)人員如何利用ATCA架構(gòu)應(yīng)對(duì)這些挑戰(zhàn),同時(shí)展示基于標(biāo)準(zhǔn)的解決方案如何加快上市時(shí)間,并提供網(wǎng)絡(luò)快速演進(jìn)的路線圖。
移動(dòng)數(shù)據(jù)流量的快速增長(zhǎng)

圖1 移動(dòng)數(shù)據(jù)流量的快速增長(zhǎng)

  LTE的新要求

  LTE網(wǎng)絡(luò)具有廣泛的影響,包括基站、核心網(wǎng)設(shè)備、數(shù)據(jù)中心刀片和企業(yè)網(wǎng)關(guān)等。其中,LTE對(duì)核心網(wǎng)的影響特別大,如圖2所示,系統(tǒng)架構(gòu)演進(jìn)(SAE)的主要特點(diǎn)包括:

  扁平的全I(xiàn)P網(wǎng)絡(luò)實(shí)現(xiàn)MPLS

  支持40Gbps流量并具有低延時(shí)

  多種無(wú)線接入網(wǎng)的平滑連接,包括3G、WiFi和WiMAX、以及微蜂窩基站
LTE引入的全I(xiàn)P核心網(wǎng)稱(chēng)為SAE,主要基于ATCA、MTCA或運(yùn)營(yíng)級(jí)機(jī)架服務(wù)器(CRMS)的解決方案

圖2 LTE引入的全I(xiàn)P核心網(wǎng)稱(chēng)為SAE,主要基于ATCA、MTCA或運(yùn)營(yíng)級(jí)機(jī)架服務(wù)器(CRMS)的解決方案

  由于全I(xiàn)P網(wǎng)絡(luò),網(wǎng)絡(luò)更易受到黑客攻擊或其它威脅,這是因?yàn)長(zhǎng)TE網(wǎng)絡(luò)流量可以傳輸?shù)讲皇沁\(yùn)營(yíng)商所有的網(wǎng)絡(luò)站點(diǎn)上。例如,LTE回程可以離開(kāi)專(zhuān)門(mén)的T1連接而實(shí)現(xiàn)以太連接,出于成本和帶寬的考慮,這種以太回程可以使用商用寬帶鏈路,比專(zhuān)用回程更容易受到攻擊。另外一個(gè)例子是LTE連接到微蜂窩基站和WiFi/WiMAX接入點(diǎn),因?yàn)檫@類(lèi)接入點(diǎn)往往沒(méi)有全面的保護(hù)而使網(wǎng)絡(luò)更易收到攻擊,如圖3所示。為了處理這些網(wǎng)絡(luò)安全問(wèn)題,LTE網(wǎng)絡(luò)安全和加密流量通過(guò)IPsec實(shí)現(xiàn)各種安全措施如防火墻,因此,LTE設(shè)備必須提供強(qiáng)大的加密性能使之可以運(yùn)行最新的安全軟件。
LTE網(wǎng)絡(luò)流量通過(guò)IPsec實(shí)現(xiàn)保護(hù)

圖3 LTE網(wǎng)絡(luò)流量通過(guò)IPsec實(shí)現(xiàn)保護(hù)

  3G網(wǎng)絡(luò)向LTE演進(jìn)也帶來(lái)了通過(guò)管理流量來(lái)增加運(yùn)營(yíng)收入與改善服務(wù)質(zhì)量的機(jī)會(huì)。采用深度包檢測(cè)(DPI),運(yùn)營(yíng)商可以劃分服務(wù)等級(jí)從而差別化定價(jià),保證服務(wù)質(zhì)量,限制諸如P2P文件共享之類(lèi)的無(wú)益流量。DPI也是涉及計(jì)費(fèi)系統(tǒng)或法律事務(wù)的關(guān)鍵功能。為了實(shí)現(xiàn)這些服務(wù),LTE設(shè)備需要達(dá)到卓越的包處理性能。

  ATCA架構(gòu)的作用

  ATCA為實(shí)現(xiàn)上述要求以及其它LTE要求提供了一個(gè)完美的平臺(tái)。ATCA是唯一的支持10Gbps以上背板帶寬的開(kāi)放標(biāo)準(zhǔn)電信平臺(tái)。盡管40G ATCA規(guī)范仍在制定之中,設(shè)計(jì)人員現(xiàn)在已經(jīng)能夠通過(guò)多廠商支持的解決方案開(kāi)發(fā)40G系統(tǒng),這些廠商包括Advantech、Emerson、Kontron和RadiSys,表1展示了多廠商40G ATCA解決方案。

  ATCA的核心優(yōu)勢(shì)是加速產(chǎn)品上市時(shí)間。通過(guò)采用ATCA硬件,開(kāi)發(fā)人員可以縮短硬件開(kāi)發(fā)時(shí)間同時(shí)集中力量增加附加價(jià)值。ATCA在軟硬件上都具有良好的模塊化,例如ATCA機(jī)箱能夠支持多達(dá)14個(gè)節(jié)點(diǎn)刀片,每個(gè)刀片可以具有多種功能,通過(guò)節(jié)點(diǎn)刀片的混合與配置,開(kāi)發(fā)人員可以使系統(tǒng)設(shè)計(jì)具有更好的彈性,并通過(guò)部件復(fù)用滿足全部網(wǎng)絡(luò)設(shè)備的技術(shù)要求,有時(shí)候,設(shè)計(jì)人員甚至可以將原本分離的功能集成在一個(gè)平臺(tái)上。

Vendor

Product

Sockets

Processor

Unique Features

Advantech

MIC-5320

Single

Intel® Xeon® processor E5645
(Six-core, 2.4 GHz)

• Up to 48 GB memory
• Mid-size AMC slot
• Onboard USB Flash

MIC-5322

Dual

Intel Xeon processor E5645
(Six-core, 2.4 GHz)

• Up to 48 GB memory
• Onboard USB Flash
• Onboard SSD drive option

Emerson

ATCA-7367

Single

Intel® Xeon® processor L5638
(Six-core, 2.0 GHz)

• Up to 48 GB memory
• Mid-size AMC slot
• On-board SATA drive option

ATCA-7365

Dual

Intel Xeon processor L5638
(Six-core, 2.0 GHz)

• Up to 96 GB memory

Kontron

AT8050

Single

Intel Xeon processor L5638
(Six-core, 2.0 GHz)

• Up to 48 GB memory
• Mid-sized AMC
• USB SSD Flash daughter board

RadiSys

ATCA-4550

Single

Intel Xeon processor L5638
(Six-core, 2.0 GHz)

• Up to 64 GB memory
• Mid-sized AMC• Up to 32 GB of Flash storage

ATCA–4555

Single

Intel® Xeon® E5645 processor
(Six-core, 2.4 GHz)

• Up to 64 GB memory
• Mid-sized AMC
• Up to 32 GB of Flash storage

ATCA–4580

Dual

Intel Xeon processor L5638
(Six-core, 2.0 GHz)

• Up to 48 GB memory
• ATI ES1000 graphics controller
• Up to 32GB of Flash storage

表1 采用Intel 至強(qiáng)5600系列處理器的ATCA刀片

  表1展示的ATCA刀片均采用Intel 至強(qiáng)處理器5600系列,包括單槽和雙槽兩種規(guī)格,它們?nèi)客ㄟ^(guò)后傳輸模塊(RTM)支持熱切換存儲(chǔ),并采用串行SCSI控制器實(shí)現(xiàn)RAID0/1支持。單槽ATCA刀片適用于升級(jí)現(xiàn)有網(wǎng)絡(luò)設(shè)備,可以在不增加電源功耗的情況下提高系統(tǒng)性能,并預(yù)留了充足的AMC擴(kuò)展空間,可以實(shí)現(xiàn)本地存儲(chǔ)等功能,特別適用于LTE無(wú)線網(wǎng)絡(luò)的控制面和服務(wù)器功能以及IP多媒體子系統(tǒng)。與之相對(duì)應(yīng),雙槽ATCA刀片則為需要更多散熱能力的新系統(tǒng)設(shè)計(jì),尤其適用于需要卓越處理能力的DPI應(yīng)用。

  ATCA平臺(tái)有助于滿足LTE的許多新要求,這些基于標(biāo)準(zhǔn)的解決方案可以加快上市時(shí)間,為網(wǎng)絡(luò)快速演進(jìn)提供路線圖。與值得信賴(lài)的ATCA廠商協(xié)同努力,開(kāi)發(fā)人員能夠引入最新技術(shù)與最優(yōu)實(shí)踐,實(shí)現(xiàn)自身的最大價(jià)值。

TCA



相關(guān)閱讀:
研祥CPCI技術(shù)在電信增值業(yè)務(wù)上的應(yīng)用 2009-06-11
研祥EIP在IP-TV中的解決方案 2008-08-04
華北科技NOVO-7865在CTI行業(yè)的應(yīng)用 2007-03-30
研華工控機(jī)在實(shí)時(shí)數(shù)據(jù)庫(kù)系統(tǒng)中的應(yīng)用 2006-12-18
凌華基于嵌入式科技的ATCA解決方案 2006-11-03

相關(guān)頻道:  LTE技術(shù)    4G技術(shù)    ATCA