传统电信网将向基于IP的提供综合多业务的下一代网络演进, 路由器作为IP网络的基本组成部分,直接决定IP网络提供业务的能力,是下一代网络的核心部件。
以应用范围分,路由器可分为企业级路由器和运营级路由器。企业级路由器主要完成企业内部网互联功能,主要作用就是连接企业内多个局域网和企业网接入Internet,其任务比较简单,主要就是转发报文,对安全性、可靠性、转发性能、业务生成能力等方面要求都不是很高。
运营级路由器,作为新一代电信网络的基础部件,需要满足电信业务所提出的严格要求。这是路由器技术和产品不断发展的重点和难点。本文主要对当前承担电信网运营的路由器所应具有的能力、及主要产品特点做一描述。
一、运营级路由器发展历程
路由器是完成网络在IP层互连的设备。IP报文从源头主机发出,进入相连路由器,路由器根据IP报文的目的地址查找路由表,得到至目的地所要经过的下一跳路由器,完成必要处理后通过相应接口将报文发往该路由器,沿途各路由器逐一进行这一过程,将报文送达最终目的地。路由可以通过治理人员手工配置,或由网内各路由器通过动态路由协议相互学习得到。
传统路由器采用集中处理、软件转发的方式。一个CPU完成路由计算、查表转发及用户配置处理等所有功能,软件集中处理能力明显有限,连接多个板卡的数据总线也很可能成为瓶颈,这一切都造成传统路由器的转发性能很难有大的提高。同时,网络规模进一步增大,需要路由器支持更多数量端口,然而一般路由器只支持10个端口,即使大型路由器也只能支持50个端口。这些不足将使路由器成为网络的瓶颈,阻碍了Internet的进一步发展。
在集中处理难以满足要求的情况下,路由器的体系结构逐步向分布式发展。Cisco推出的7500系列路由器首次采用分布式处理结构,成为数据通信发展过程中的经典产品。该系列路由器在接口板上配置了高速CPU,由每个接口板自行负责对输入/输出的报文的处理,而不必送到一个主板上统一处理,接口板之间通过高速PCI总线连接,显然这使得报文转发能力和系统总容量都以接口板的数目为倍数增加。这使路由器应用于电信网初步成为可能。
1997年以来Cisco又推出了12000系列为代表的千兆比特高速交换路由器(GSR)。其要害改进在于:采用专用ASIC芯片实现对报文硬件处理,实现线速转发,板间通信采用交换结构,使系统吞吐量可随链路板数量增加而线性增加。
传统路由器以存储转发为特征,被认为具有低速、无保证、高时延、大抖动等缺点,只能用于要求不高的业务。高速交换路由器的出现使路由器的能力得到质的飞跃,组网能力和性能完全能够满足电信业务的需要。同时与其一同出现的ASIC技术,也逐渐被应用在相对低档的路由器,使路由器乃至IP网络的整体水平得到全面提高,再加IP本身开放、灵活、高效等特点,使IP成为三网合一的平台的最佳选择。
二、运营级路由器的主要特点
传统路由器主要实现计算机的联网,完成数据通信功能。Internet基本是无治理、非盈利的,对网络质量也没有任何承诺,对可用性、丢包率、误码率都没有什么要求,用户只能接受网络时断时续、速度时快时慢的现实。随着网络业务的发展,IP电信网络除了数据通信以外,还将承载话音、多媒体等各种业务,正成为网络运营商收入的重要来源,假如达不到质量要求或不能满足用户需求,就会缺乏起码的竞争力,难以继续存在下去。这相应地对路由器提出了高的要求。
IP网络是分层次的,可大致分为核心(骨干)层和边缘层,相应的路由器也可分为核心(骨干)路由器和边缘路由器,二者地位不同,作用也不一样,但在满足电信运营要求上有一些共同特点:
●线速转发。转发性能是运营级路由器的最重要指标。电信网络的业务量巨大,路由器一般通过光纤与其它设备连接,随着光纤技术的发展,传输带宽已经很宽,路由器假如不能同步发展,则会成为整个网络带宽的瓶颈。因此运营级路由器必须做到线速转发,保证电信网络业务可持续发展。
●完善的治理控制手段。与传统Internet不同,电信网必须是一个可以严格治理控制的网络,使网络能充分实现运营商的各种意图。运营级路由器最起码要支持SNMP网管协议,并能通过SNMP接受和提供各种标准的治理信息库(MIB)。同时,最好应能支持通用策略配置(COPS),以方便QoS和安全策略等在全网统一协调配置。还应支持资源预留协议RSVP及MPLS的受限标签分配协议(CR-LDP),以实现网络面向连接的功能。
●高可靠性。电信网络是面向运营商要收取用户费用的,稳定可靠是基本要求。为做到这一点,首先要求厂家对所开发产品进行大量严格测试,或产品有较多网络运行经验经受足够考验。同时还要支持热备份和热插拔,尽量保证发生各种情况都不中断系统运行或最快恢复。
●运营级的路由能力。设备需要支持各种流行的路由协议,如RIP、OSPF、ISIS、BGP等,以及各种组播协议。作为服务提供者,对其BGP功能要求很强,BGP Peer应在百数量级上,路由表应足够大,至少支持10万条,高的可达上百万条,BGP路由处理能力应达到3000条/秒。这样才能满足电信运营的要求。
●良好的QoS支持,提供有区别的服务。IP电信网是三网合一的平台,承载数据业务的同时还要支持语音和视频的业务,这些都对时延、抖动等指标有很高的要求。这就需要网络能提供有区别的服务,对服务质量要求高的业务优先提供服务,同时收取相应费用,这样就满足了业务要求,同时实现了网络的增值。这就要路由器能提供高性能的线速的流分类,对业务流进行区分。同时,要有足够多的队列等资源,以对不同的流进行相应的处理。
●良好的安全保障。设备需要具备安全保护功能,应该保护服务器或自身不受黑客攻击,如Dos(阻绝服务)攻击、Ping of Death(死亡之Ping)攻击,并对一些地址进行过滤。
三、边缘路由器的特点和产品
边缘路由器,在运营商网络边缘,主要任务是为运营商接入用户,向用户提供业务。
传统Internet是完全开放的,对接入网络的用户一律平等相待,基本没有治理可言,也没有区分服务,当然也就谈不上业务的多样性。
当前,IP网络规模带宽不断扩大,但假如只提供Internet接入服务,完成数据传输功能,难以创造较高的价值。要想使建成的先进的网络带来相应可观的利润,必须提供多种多样的业务,使网络得到增值。
提供多层次、个性化的业务是下一代网络的重要特点,也是运营商利益所在。边缘路由器是运营商与用户直接的连接点,是提供业务的要害。边缘路由器所起到的核心作用是治理用户,并对进入网络的流量进行有效区分,在这基础上根据静态或动态配置的策略对流量进行相应处理,从而使用户感受到其所希望得到的服务。面临这些要求,运营级边缘路由器正不断向智能化方向发展,除了运营级路由器都应具有的线速转发、高可靠性、可扩展性、强大的路由处理能力等共性外,还有一些自身的个性:
1.强大的用户治理和汇聚功能
边缘路由器负责对用户流量汇聚,需要支持各种宽带接入方式,包括快速以太网、千兆以太网、xDSL、Cable、固定和移动无线接入等。同时,它需要有尽可能高的端口密度,要能满足同时大量用户的接入。它还要能与相应的服务器配合,完成用户的认证、鉴权、计费(AAA)等功能,保证网络的安全性和能收取提供业务的相应费用。
2.多样的业务提供能力
与网络分层模型相同,业务的提供也是多层次的。路由器作为IP层设备,负责生成和提供IP层业务,其所提供业务也是各种应用层业务的基础。IP层业务主要包括:多播、带宽治理、流分类、防火墙、QoS、动态策略治理、虚拟路由、MPLS等。
这些功能应在一个设备中完成,以降低成本。要实现这些功能,路由器需要实现多播路由协议、MPLS协议等,同时必须有强大的ASIC芯片作为实现这些功能的基础。网络以这些功能为基础可以在应用层面上提供VOD、话音、带宽批发、VPN等各种高增值业务。
其中,QoS是实现的难点,边缘路由器的QoS需要强大而高速的流分类的支持,需要提供CAR功能限制用户输入流量,通过使用COPS协议进行动态的策略配置,使路由器能针对业务在不同时间的不同需求,根据不同策略保证服务质量。
基于上述考虑,设备厂商对边缘路由器的研发应重视提供丰富的功能。路由器领域以Cisco为主流,其推出的产品种类繁多,各有针对性,它推出了针对IDC、VPN应用及宽带综合接入等多款边缘路由器。美国的Unisphere、Redback等公司比较专业化,以边缘路由器为产品重点,致力于增强产品的可靠性和智能化,它们都已推出各自面向电信运营商的产品。
四、核心路由器特点及产品
核心路由器位于骨干网和城域网核心,功能比较单一,主要就是完成IP报文的交换转发。对它的要求,也就相对单纯,除了前面提到的运营级路由器的共同要求外,最重要的就是要提供足够的数据吞吐量和高速的端口,以满足在核心大数据量交换需要。其整机交换容量一般应在40Gbit/s以上。端口类型不需要很丰富,一般需要有POS口、ATM口、10M/100M快速以太网口(FE)、千兆以太网口(GE)等。单个端口速率很大程度上标志了核心路由器的水平,至少应支持2.5Gbit/s,目前已有不少路由器能够支持10Gbit/s端口。今后骨干网组网的发展方向是通过IP over DWDM等方式,高速端口直接通过光层互连,实现IP+Optical策略。同时,核心路由器要支持MPLS,通过MPLS实现对各种业务流的透明承载,并要能够利用MPLS实现流量工程,通过合理调度流量实现网络优化。
核心路由器,以Cisco的12000系列为代表,12000系列包括12008、12010、12016、12406、12410、12416等几个系列,系统容量从40Gbit/s直到320Gbit/s,一般都支持POS、ATM、GE、FE等端口,接口速率从OC-3至OC-48