在路由器技术的发展历程中,性能和业务这两个因素发挥着关键作用。一方面,带宽和网络规模的增长推动着路由器在性能、容量方面断提升;另一方面,业务的发展驱动着路由器更加智能化和具备更强的业务提供能力。在这两项关键因素中,性能因素在路由器发展的前期起到主导作用,随着IP网络和业务的迅猛发展,业务因素或者说是业务性能在网络中的价值将起到越来越重要的作用。
所谓高性能不仅指转发的高性能,还包括业务的高性能和高品质服务,路由器不但要在处理各种业务时游刃有余,同时转发性能也不会出现明显的下降。路由器提供的业务能力不是解决“有”或“无”的问题,而是高品质的业务保证。
基于“业务与性能并重,业务平滑演进”的设计理念,业务高性能、集成化、智能化、高可靠、高安全、易使用正成为路由器的发展趋势。
五代历程:路由器技术体系演进
路由器是TCP/IP网络中最主要的联网设备。TCP/IP是从上世纪70年代中期美国国防部ARPANET技术发展起来的,美国军方希望用它来连接不同的局域网和广域网,以便在遭受战争打击后可以保持网络连通。TCP/IP体系结构和技术的开放性使其逐步被众多的高校、科研机构所采纳,并逐步成为一个事实上的标准。
路由器技术体系的发展,大致可以划分为五代:
第一代路由器:集中转发,总线交换
最初的IP网络并不大,网关所需连接的设备及其需要处理的负载也很小。这一时期的网关(路由器)基本上可以用一台计算机插上多块网络接口卡的方式来实现。接口卡与CPU之间通过内部总线相连,CPU负责所有的事务处理,包括路由收集、转发处理、设备管理等。网络接口在收到报文后,通过内部总线传递给CPU,由CPU完成所有处理后再从另一个网络接口传递出去。
这个阶段的路由器主要用于企业或科研机构连接到Internet。
第二代路由器:集中+分布转发,接口模块化,总线交换由于每个报文都要经过总线送交CPU处理,随着网络用户的增多,网络流量不断增大,接口数量、总线带宽和CPU的瓶颈效应越来越突出。于是很自然地想到:如何提高网络接口数量,如何降低CPU、总线的负担?为了解决这个问题,第二代路由器就在网络接口卡上进行一些智能化处理,由于网络用户通常只访问少数几个地方,因此可将少数常用的路由信息采用Cache技术保留在业务接口卡上,使大多数报文直接通过业务板Cache的路由表进行转发,减少对总线和CPU的请求,仅仅对Cache中找不到的报文送交CPU处理。
第二代路由器的转发性能有了较大提升,并可根据具体的网络环境提供丰富的连接方式和接口密度,在互联网和企业网中都获得了广泛应用。
第三代路由器:分布转发,总线交换
上世纪90年代出现的Web技术使IP网络得到了迅猛发展,用户的访问面获得了极大的拓宽,访问的地方也不再像过去那样固定,于是经常出现无法从Cache找到路由的现象,总线、CPU的瓶颈效应再次出现。另外,由于用户的增加和路由器接口数量不足引发的问题也再次暴露出来了。为了解决这些问题,第三代路由器应运而生。
第三代路由器采用全分布式结构,路由与转发分离,由主控板负责整个设备的管理和路由的收集、计算功能,并将计算出的转发表下发到各业务板,而各业务板则根据保存的路由转发表独立地进行路由转发。此外,总线技术也得到了较大的发展,通过总线,业务板之间的数据转发完全独立于主控板,实现了并行高速处理,使路由器的处理性能成倍提高。
第三代路由器将转发性能提高了数倍,并具备了一个业务灵活扩展、性能不断提升的体系结构,在90年代中期成为Internet骨干主流设备。
第四代路由器:ASIC分布转发,网络交换
在上世纪90年代中后期,随着IP网络的商业化,特别是Web技术出现以后,Internet技术得到空前的发展,用户数目迅猛增加,网络流量特别是核心网络的流量以指数级数增长,传统的基于软件的IP路由器无法再满足网络的发展需要。以常见的主干节点2.5GPOS端口为例,按照IP最小报文40字节计算,2.5GPOS端口线速的流量约为6.5Mpps,而且报文处理中还包含了诸如QoS保证、路由查找、二层帧头的剥离/添加等操作,传统的做法不可能实现这些功能。于是,一些厂商开始引入ASIC实现方式,将转发过程的所有细节全部通过硬件的方式来实现,此外还在交换网上采用了CrossBar或共享内存的方式,解决内部交换的问题,使路由器的性能达到千兆比特,即早期的千兆交换式路由器GSR(Gigabit Switch Router)。
第五代路由器技术:网络处理器分布转发,网络交换
从上面的发展过程可以看到,每一次技术进步都是随着业务的发展而出现了新的需求。不过,互联网泡沫时代的发展焦点集中在路由器的转发性能上,而前四代路由器的最大进步均在速度的提升方面。在宽带互联网一路高歌迅速发展的同时,IP网络技术的缺陷也越来越充分地暴露出来:网络无管理无法运营的问题、IP地址缺乏问题、IP业务服务质量问题以及IP安全等问题,这些问题都严重地阻碍着网络的进一步发展。随着宽带互联网泡沫的破灭,人们经过深刻的反醒后意识到,业务才是网络的真正价值所在,一切技术都必须围绕着业务。于是,网络管理、用户管理、业务管理、MPLS、VPN、可控组播、IP-QoS和流量工程等各种新技术纷纷出现。IP标准也逐步修改成熟。新技术的出现和标准化的进展对高速路由器的业务功能提出了越来越高的要求。
基于这些问题,第四代路由器ASIC技术的不灵活性、业务提供周期长等缺陷也不可避免地显现出来。第五代路由器在硬件体系结构上继承了第四代路由器的成果,在关键的IP业务流程处理上则采用了可编程的、专为IP网络设计的网络处理器技术。网络处理器(NP)通常由若干微处理器和一些硬件协处理器组成,多个微处理器并行工作,通过软件来控制处理流程。对于一些复杂的标准操作(如内存操作、路由表查找算法、QoS拥塞控制算法、流量调度算法等)可采用硬件协处理器来提高处理性能,实现业务灵活性与高性能的有机结合。
2002年12月,华为公司正式发布了第五代路由器NetEngine(简称NE)80/40/20系列产品,标志着第五代路由器进入成熟的商用阶段。
虽然路由器技术已经发展到第五代,但每一代路由器都是为了满足相应网络发展的需求而提出的,在实际应用中每一代路由器还都有其应用空间,而且这种情况将长期存在。
第一代路由器(低端路由器)目前广泛服务于远程分支、网点、甚至家庭;第二代路由器(中端路由器)仍是企业网的主流联网设备;第三代路由器(高端路由器)主要应用于电信网络边缘和行业网络骨干;第四代路由器(核心路由器)主要应用于IP网络骨干汇聚和城域网环境;第五代路由器(新一代核心路由器)正在逐渐取代第四代路由器在骨干网络和城域网络中的地位。
第五代路由器的最大价值在于其全新的设计理念:“业务与性能并重,业务平滑演进”。抛开具体的技术细节不谈,这种设计思想完全可以被第一、二、三代路由器所借鉴,从而发展出面向不同应用环境的新一代路由器。
设计理念的革命
基于对性能和业务的分析,我们可以清晰地看到路由器设计师走过的两个阶段:
第一阶段:以性能为设计目标,面向带宽和连接的业务模型。这一阶段的IP网络是一个面向传输的网络,其目的是为了保证互联互通,而不是提供一种高品质的服务,网络没有完善的QoS和安全保证,只能在网络上提供一些对服务质量和安全不敏感的数据业务,如文件传送、电子邮件等。
第二阶段:以业务和性能并重、业务平滑演进为设计目标,面向全业务、开放的业务模型。
随着IP技术应用的日益广泛,它在电信、行业和企业网络中已有一统天下的趋势,并开始要求在IP网络上能承载各种业务,如语音、会议电视、OA、ERP等,这些业务各有不同的服务质量和安全要求,传统的IP网络无法满足业务要求,而新的IP网络至少应该能够提供端到端的QoS和安全,为用户提供个性化服务。
为了满足全业务承载的要求,网络的各部分分工各异,相互配合。
在网络边缘,用户管理采用AAA认证,业务区分和标记采用流分类技术,安全管理则采用业务区分和隔离技术;在核心层,可根据业务要求对报文进行灵活处理,实现QoS调度、组播分发、MPLS Label Swap,而安全管理则采用业务隔离技术。
为了适应这种网络分工的结构,路由器必须具有良好的业务适应能力和充分的智能化,并支持全新的业务模式,如MPLS VPN和IPv6。IPv6解决了IPv4许多先天不足的问题,如QoS、安全等特性的最终解决方案。IP网络必将演进到以IPv6网络为基础架构的应用时代,是否具有平滑升级支持IPv6的能力已经成为选择网络设备必须考虑的关键条件之一。
新一代IP网络必须具备很强的业务适应能力,可通过软件升级的方式来提供新业务,而不需要增加或更换硬件系统。
综上所述,基于性能的路由器设计思路已经不能适应网络业务的发展趋势,路由器设计已步入第二阶段。“业务与性能并重、业务平滑演进”,是路由器设计理念的一次革命。
业务提供能力方面包括业务种类和业务性能,而不是普通的
IP转发性能;在业务演进能力方面,由于新业务层出不穷,基本上每半年就出现一种新的IP业务,因此,必须有很强的业务演进能力。这一点与企业对职员的要求非常相似,企业不仅要求员工能胜任现在的工作,还要求员工具有很强的学习能力,能够适应新的工作环境。
基于这种全新的设计理念,在电信和大型行业网络中出现了第五代路由器,如华为公司的NE80/40系列;在企业网出现了高效全能的企业中心路由器,如华为3Com公司的Quidway AR46系列。