伴随IP 业务的崛起,更多的传统业务正在集成到IP 骨干网上。与此同时,用户还希望拥有类似PSTN服务的可靠性和有效性。IP网络必须结合互联网的普遍连接性以及专网的可靠性和安全性,才能成为一种新型的公共网络。由此,核心路由器必须面对新环境下新的挑战。
从用户需求和新应用的快速增长、主流应用的增加以及重要业务的增长来看,IP技术正快速成为公共基础数据网的选择。电信运营商所拥有的IP网络必须结合互联网的普遍连接性以及专网的可靠性和安全性,才能成为一种新型的公共网络。在这种形势下,运营商对核心路由器的要求越来越严格,与此同时,降低资金成本和运营成本的期望日益迫切。
新网络 新核心
目前运营商会关注核心路由器的哪些方面呢?中国电信的一位专家在接受记者采访时首先强调,核心路由器处于网络中心,对性能的重视肯定要多于对功能的关注。包括高吞吐量、转发性能、路由的快速收敛和平稳重启(Graceful Restart),都是运营商所看重的环节。分布式的体系结构,每个线卡上具备处理能力,是当前核心路由器必备的条件。另一方面,是对MPLS的支持程度。包括MPLS流量工程、MPLS负载分担的机制是否完善等等。还有一点,便是对IPv6的支持,要求双栈支持和实现IPv6数据包的硬件转发。
IP网络正承载越来越多的业务,包括新出现的各种增值业务,这是一个不可逆转的趋势。除了传统的Internet业务,帧中继、ATM、语音、视频、VPN等业务都会在IP网络上开展,IP网络正成为电信级的基础网络。因此,网络对核心路由器在QoS、MPLS、可扩展性和IPv6等方面都提出了新的需求。
QoS 当IP网络成为电信级基础网络时,普通用户的心理预期将会很高,因此一个稳定、可靠和安全的IP网络对运营商来说至关重要,这就需要有QoS保证。现在ATM over IP已成为实际情形,比如中国联通7大区中心的ATM互联是通过IP/MPLS实现的,其核心QoS就是由IP/MPLS网提供。所以从长远来看,越来越多的QoS 都将由IP网络来提供,核心路由器也必须顺应这种趋势。
MPLS MPLS是经济高效、高度可靠的多业务IP网络的基础。通过MPLS,服务供应商和企业可以提高带宽的效率和扩展性,降低运营和管理开支并提供可靠的业务。MPLS 还是第3层VPN等新型IP业务的重要支持技术,同时可通过第2层VPN和Pseudo Wires支持现有的专线、帧中继和ATM业务。核心路由器也必须能够很好地支持MPLS的部署要求。
可扩展性 电信网络一定要能够随着用户规模的增加而不断扩展。这种扩展性到了电信级将会非常巨大。一些在局部和小范围内可以有效实现可扩展性的技术和产品,到了大规模就不能满足要求,这就是量变到质变的挑战。另一方面,可扩展性是随着应用需求的不断增加而增长,这就需要平滑扩展,不能有跳跃。有专家认为在今天的IP网络发展过程中,路由器设备是个瓶颈。目前光传输技术已经非常先进,普通系统的带宽就有几百G,而路由器端口目前最大只有10G,路由器技术支持的速度远远落后于传输的速度。在这种情况下,路由器的发展大都呈跳跃式,路由器厂商2到3年就推出一款新的大容量产品,简单淘汰旧有设备。这种非平滑扩展对运营商的投资保护很不利。所以核心路由器具有平滑的可扩展性不仅是网络规模扩大的要求,也是运营商投资保护的需要。
IPv6 由于地址原因,将来的3G和NGN一定是基于IPv6而发展。到了3GPP5,所有信令要应用在IPv6上。到3GPP6时,甚至连话音流量都要承载在IPv6上。至于NGN,其软交换如果没有足够地址,也不可能开展,它也必然要在IPv6上应用。核心路由器对IPv6的支持至关重要。
新核心 新特性
我们要靠什么样的技术手段来满足网络的要求呢?可以从核心硬件、核心软件、高可用性、可扩展性、安全性和IPv6支持等几个方面进行简单说明。
核心硬件
核心硬件是路由器的关键部分。路由器的核心硬件有基于CPU、ASIC和NP等三种形式。基于CPU的核心路由器已经被淘汰,而基于NP的还没有占据主流市场。目前主流的核心路由器都是基于ASIC的。
笼统来说,这3种形式都是CPU芯片。只不过ASIC是个专有的CPU,针对某种应用进行了特殊的优化。应用在核心路由器上的ASIC是可编程的,以适应复杂的网络要求。NP在处理核心网络应用上,比不上ASIC的速度和效率,在网络边缘应用比较多。总之,核心路由器必须是硬件处理,主流产品是基于ASIC技术的。
核心软件
传统的路由器都是选择一个简单的微核,一步一步叠加,增添新功能。由于UNIX系统比任何一个专有系统都具有更大的可扩展性,所以现在核心路由器的核心软件基本都是基于UNIX操作系统。核心软件不仅要提供强大的操作系统,而且还要支持丰富的IP业务工具包。要确保高效、可预测的IP基础服务。利用这种可扩展、高度可用的网络,用户能够灵活地进行流量分段,创建独特的应用环境,或者部署创收IP业务。
总之,核心软件要有如下特性:模块化,以提供很好的故障恢复能力;确保能够方便地集成IPv6等新功能;安全性,软件能运行在保护内存中,保证各项功能之间不会互相干扰;支持丰富的业务,能够为各种类型的最终用户提供有保证的体验。
高可用性
对 IP 组网的发展和增长至关重要的,是对于分组网络可靠性的固有信任和理解。这不是一项容易的任务,因为Internet 协议和 IP 网络组件的最初设计要求并没有将电信级可用性列为合理的目标。因此核心路由器具有极高的可用性显得尤其重要。
要实现高可用性,从硬件来看,要有一个很好的体系架构,各种冗余非常完善。关键部件如路由引擎和交换矩阵要有冗余。从软件来看,其自身要强壮,另外在遇到更换硬件、系统升级、增加板卡和改变链路等网络调整时,软件要有能力保证整个网络业务不受局部调整的影响,让整个网络体现出非常高的可用性。它要保证路由引擎进行不丢包的切换。主引擎发生故障,切换到副引擎时不丢包,平滑切换,否则硬件的冗余就没有意义,是假冗余。
另外还要保证平稳重启。通常当路由重启时,由此产生的路由重新计算和网络范围的路由更新会消耗掉处理资源,并有可能出现黑洞或瞬时转发循环形式的非预期网络行为。而平稳重启会避免这种情况的发生。但是,平稳重启一定要在IGP、BGP、LSP、LDP、RSVP等所有的协议层面上都实现,来避免对一些业务产生影响,这样才能满足电信级网络的需求,也能实现对MPLS的支持。最后,高可用性还需要快速重路由(FRR)和BFD(Bi-direction Detection)来支持和保证。在MPLS上做到FRR,可实现50ms的切换,以进行快速保护,速度可以与光传输系统相匹配。
扩展性
正如前面提到,随着光传输通道的发展,当路由器容量不够用时,今天的做法就是用一个更大的路由器去替换原有的。过了一段时间,再进一步升级,不断加码。一般来说,2、3年就是一个更换期限,这样对用户来说,投资保护并不好。更好的做法是,在路由器容量出现短缺时,再叠加一台新的路由器,如此不断扩展下去,让路由器自己慢慢长大,这就是路由矩阵技术。它保证了经济平滑的可扩展性,过去部署的路由器可以得到继续利用,而且网络不用做大的调整。
今天的核心路由器一定要具备路由矩阵能力,才能满足网络扩展性的要求,充分保护用户的投资。所以产品的发布要着眼于长期的网络扩展要求,有超前意识。
安全性
保护网络的安全性,在路由器体系结构上应该体现。通常路由器的体系结构有两个平面,即路由平面和转发平面。如果攻击是针对路由平面,在攻击和路由平面之间应该建有硬件屏障,进行过滤和处理,将攻击威胁最小化。硬件屏障保护效果好,已成为公认的技术观点。而采用软件屏障保护路由平面,就可能成为一个被攻击突破的危险点。
IPv6支持
IPv6的转发不能依赖于软件,一定要依靠硬件。因为IPv6和IPv4所处的时代是不一样的,针对IPv6的QoS和安全都要一步到位,起点必须高,复杂繁多的网络业务不会允许IPv6像IPv4一样从头发展。如果产品不是一开始就为IPv6而准备,而是靠打补丁进行升级,那今后可能就会遇到应用困难,不能满足对IPv6的长远需求。
核心路由器的组网
无论从拓扑和手段来看,今天的核心路由器组网已经很成熟。
一般来说,每个节点都是多级冗余。在核心节点采用全网状连接,保证最高的冗余性;往外拓展采用双归连接,即一个节点分别接到2个不同的核心节点,保证整个网络的安全性。由于今天的IP核心网络是承载未来各项业务的综合平台,所以在物理拓扑决定以后,组网的软件功能就很重要。核心节点要部署MPLS 快速重路由,保证50ms的切换;同时全网部署平稳重启。如果中间用的不是POTS接口,而出现以太网接口,还要用BFD。这几项技术主要是保证网络的快速收敛和平稳运行。
另外,考虑到未来IPv6的应用,在网络核心进行部署时,一定要体现将来如何平滑过渡到IPv6,以及如何使IPv4与IPv6共存,双栈部署就显得十分重要。
核心所向
从迫在眉睫的网络要求的角度来看,我们可以对核心路由器的未来发展趋势做以下三点展望。
第一,将来的核心路由器会变成什么样。它会不会在一个机箱里不断地增加其处理能力?这种可能性不大,因为技术本身是有其局限性的。所以目前的共识是,将来的路由器发展不会在单机箱里无限增大容量,而是朝着多机架方向发展。我们从不同的角度审视都会得出相同的结论。比如对于ASIC制造商而言,要生产无限巨大能力的产品,是相当困难的;从电源角度来看,路由器端口密度越来越大,处理速度越来越快,耗电量也就成倍增长,在一个单一的机箱里无法承受如此无限上升的电耗。所以未来的核心路由器一定是采用多机架体
