传统ASIC体系结构的核心路由器在业务升级能力及响应速度方面已经不能满足IP主干网络发展的需要。除了可靠性、稳定性等传统指标之外,用户对路由器灵活性、业务丰富能力及可扩展等指标也提出了更高的要求。华为在NetEngine 80/40/20路由器的IP转发和业务流程处理上采用了可编程的网络处理器(NP)技术,实现了业务灵活性和高性能硬件转发的结合。
路由器体系结构的演进
华为将路由器体系结构的演进历程分为五代。
第一代―集中转发,固定接口。最初的IP网络不大,其网关所需连接的设备及其需处理的负载也很小,网络的变化较慢。第一代路由器由一个处理器CPU和固定的多个网络接口组合而成,网络接口与CPU之间通过内部总线相连。
第二代―集中转发,接口模块化。随着IP网络的发展,网络节点增多,网络链路也大量增加和替换升级。由于第一代路由器的网络接口是固定的,不能满足IP网络链路经常变化的要求,可扩展性成为限制路由器发展的主要矛盾。第二代路由器把网络接口做成可以插拔的活动模块,用户可以根据需要增加所需要的网络接口模块。同时,模块类型大大丰富了,网络接口不再只限于以太接口、V.24/V.35同步串口、异步串口,还包括了E1、ISDN和各种语音接口。
第三代―基于CPU的分布式软件转发。到了90年代前期,网络流量猛增,同时由于光传输技术的发展,许多传输线路已经由2M为主流的电路升级为以155M为主流的光路。在短报文线速转发情况下,一个155M接口就需要约200Kpps左右的转发性能。而在当时的情况下,一个CPU的处理能力也只有这么多。而依据网络扩展性的要求,一个路由器往往要连接多个155M或100M链路。在保持路由器的灵活扩展性前提下,性能成为了路由器发展的主要矛盾,性能的瓶颈主要集中在CPU上。解决的办法就是把路由器的集中式结构转换为分布式结构。第三代路由器在各网络接口业务模块上增加了CPU,即每个接口业务模块都有自己的CPU来进行各自的转发和业务处理。同时也采用了路由与转发分离的技术,路由引擎治理模块负责整个设备的治理和路由的收集、计算功能。
第四代―基于ASIC的分布式硬件转发。20世纪90年代中后期,网络流量非凡是核心网络的流量以指数级数增长,光传输技术有了新的发展,2.5G传输链路成为了骨干传输网络的主流。CPU的转发性能跟不上这个速度,而专用集成电路(ASIC)的技术为硬件转发提供了技术基础。第四代路由器抛弃了基于CPU的软件转发模式,转为基于ASIC技术的硬件转发模式,通过对IP转发过程的优化和硬件化,极大程度地提高了路由器的转发性能。而路由引擎模块仍然可以采用CPU,用来处理复杂的路由计算和治理调度。
第五代―基于网络处理器的分布式硬件转发,可以实现业务灵活性与转发性能的双赢。
第五代路由器的特点
第四代路由器采用了硬件转发模式,解决了带宽容量和性能不足的瓶颈问题,但是也留下了隐患:基于ASIC的硬件转发在获取高性能的同时,牺牲了业务灵活性。假如在IP转发中,还要做一些复杂的额外处理的话,ASIC就无能为力了。而且,ASIC的设计周期很长,通常需要2~3年才能设计出一个稳定运行的ASIC芯片。而业务发展是非常迅速的,平均半年就会兴起一项新的业务,需要转发程序适度调整来获得高品质支持,ASIC在这方面表现出严重不足。在当前业务应用为王的运营环境中,ASIC固有的灵活性差,业务支持不足的问题成为了路由器发展的主要矛盾。网络处理器技术兴起,促使第五代路由器出现。
采用网络处理器技术开发高端路由器,可以满足IP技术变化比较快的需要,业务可以直接通过软件升级完成,而传统采用ASIC技术的高端路由器必须更换业务板件才能升级业务。第五代路由器与第四代路由器相比较,主要有下面几个方面的特点:
采用网络处理器技术实现IP报文处理和转发,所以可以在保证高速转发的同时进行复杂的协议处理,从而支持丰富的业务;
采用大容量的交换网结构,采用网络处理器,可通过升级软件增加新的处理功能,从而快速响应用户的业务需求;
具有强大的VPN、流分类、IP-QoS、MPLS等特性的支持能力,提供完善的QoS机制;
充分考虑骨干网络的需求,满足用户对安全性、稳定性、可靠性的要求。
第五代路由器在硬件体系结构上继续了第四代路由器的成果,即仍然采用硬件转发模式和交换网式结构,只是在要害的IP转发和业务流程处理上采用了可编程的、专为IP网络设计的网络处理器技术,替代了原来的ASIC技术。网络处理器通常由若干微处理器和一些硬件协处理器组成,多个微处理器并行处理,通过软件来控制处理流程。对于一些复杂的标准的操作(如内存操作、路由表查找算法、QoS的拥塞控制算法、流量调度算法等)采用硬件协处理器来提高处理性能。这样实现软件业务灵活性和高性能硬件转发的结合。第五代路由器由于有了这样的灵活性,因此可以把新近发展起来的MPLS、QoS、流量工程、可控组播、可治理技术等诸多技术融合进来,成为具有强大业务能力的高性能网络设备,这对于提高网络价值、节约建网成本及保护用户投资都有重要意义。第五代路由器的出现,满足了当前数据、语音、图像综合承载的需求,并增强了网络对MPLS VPN的支持能力。随着成本的进一步降低与网络业务的进一步丰富,采用网络处理器技术的第五代路由器正在向网络的更低端发展。
附录一:NetEngine系列路由器的规模应用
截止到2002年10月,华为NetEngine高端路由器已经应用于运营商、金融、政府、教育、电力等数十个行业,NetEngine系列产品网上运行1600余台,并规模进入俄罗斯、巴西、吉尔吉斯斯坦、土尔其、埃及、巴基斯坦等十几个国家或地区。
附录二:华为Quidway NetEngine 高端路由器部分行业典型项目:
江西政府信息网纵向网、深圳市龙岗区政务网、国家电力调度数据网、CERNet河南省教育骨干网、山西教育骨干网、中国银联OA骨干网、建设银行安徽省分行、山东地税、财政部、宁夏公安、广东高等法院、河北政法系统、黑龙江省水利厅......
