隨著互聯(lián)網(wǎng)和寬帶業(yè)務(wù)的迅速發(fā)展，骨干網(wǎng)絡(luò)已經(jīng)建成了以2.5G POS鏈路為主流的千兆骨干網(wǎng)絡(luò)，并且正在向萬(wàn)兆(10G POS)鏈路為主的網(wǎng)絡(luò)演進(jìn)。核心路由器是構(gòu)筑海量高帶寬、高性能骨干網(wǎng)絡(luò)的要害設(shè)備。核心路由器為了能夠處理千兆和萬(wàn)兆級(jí)別的鏈路，典型結(jié)構(gòu)采用了分布式轉(zhuǎn)發(fā)處理和無(wú)阻塞交換技術(shù)。其中路由轉(zhuǎn)發(fā)處理技術(shù)是影響網(wǎng)絡(luò)性能和成本的最重要部件。目前業(yè)界已經(jīng)形成了以ASIC和NP為主的幾種不同路由轉(zhuǎn)發(fā)的技術(shù)體系，不同的技術(shù)體系對(duì)于網(wǎng)絡(luò)性能和成本的影響非常大。選擇好的技術(shù)體系，對(duì)于提升網(wǎng)絡(luò)應(yīng)用價(jià)值和性價(jià)比無(wú)疑事關(guān)重大、意義非凡。

ASIC技術(shù)體系

在千兆骨干網(wǎng)絡(luò)出現(xiàn)的初期，就出現(xiàn)了ASIC技術(shù)體系。可以說(shuō)，ASIC的出現(xiàn)，就是為了解決了千兆以上速率路由轉(zhuǎn)發(fā)瓶頸的問(wèn)題。在此之前，路由器都是采用CPU來(lái)實(shí)現(xiàn)路由轉(zhuǎn)發(fā)，這樣的路由器受制于CPU的處理能力，目前CPU最大處理能力為每秒幾十萬(wàn)個(gè)分組報(bào)文。而一條千兆或2.5G鏈路，小報(bào)文線速情況下需要的轉(zhuǎn)發(fā)能力要求超過(guò)了每秒一百萬(wàn)報(bào)文。因此CPU轉(zhuǎn)發(fā)技術(shù)體系已無(wú)法滿足千兆以上網(wǎng)絡(luò)的路由轉(zhuǎn)發(fā)要求。為了解決這個(gè)性能瓶頸，ASIC技術(shù)體系應(yīng)運(yùn)而生。在ASIC技術(shù)體系中，針對(duì)ip路由轉(zhuǎn)發(fā)流程設(shè)計(jì)了專門的大規(guī)模集成電路，以硬件方式來(lái)實(shí)現(xiàn)數(shù)據(jù)包路由轉(zhuǎn)發(fā)處理，極大地提高了轉(zhuǎn)發(fā)性能。

ASIC技術(shù)體系的優(yōu)點(diǎn)非常明顯，就是性能高。但是缺點(diǎn)同樣很突出：開發(fā)周期太長(zhǎng)，每個(gè)ASIC的開發(fā)都必須歷經(jīng)從分析設(shè)計(jì)到制造的周期，需要2年左右時(shí)間，繼續(xù)性差，無(wú)法順從當(dāng)今時(shí)代產(chǎn)品高度繼續(xù)、快速開發(fā)的技術(shù)潮流。同時(shí)，由于ASIC開發(fā)周期長(zhǎng)，難以提供復(fù)雜算法和業(yè)務(wù)支持能力，也無(wú)法適應(yīng)當(dāng)今時(shí)代互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展需要。

隨著時(shí)代發(fā)展，骨干網(wǎng)絡(luò)對(duì)于核心路由器的需求在不斷提升，要求核心路由器有很好的時(shí)代適應(yīng)能力。早期網(wǎng)絡(luò)只是用來(lái)開展互聯(lián)網(wǎng)業(yè)務(wù)，大家普遍認(rèn)為核心路由器只需要提供高性能和高可靠性就夠了，不需要有業(yè)務(wù)支持能力。然而，隨著寬帶業(yè)務(wù)的興起，骨干網(wǎng)絡(luò)也承載話音、視頻等流量，必須提供低時(shí)延、低抖動(dòng)的服務(wù)質(zhì)量保證。服務(wù)質(zhì)量保證是一個(gè)端到端的業(yè)務(wù)，需要所有中間環(huán)節(jié)都提供支持，否則存在形成短木板會(huì)造成服務(wù)質(zhì)量保證中斷和功虧一簣。所以骨干網(wǎng)絡(luò)需要提供服務(wù)質(zhì)量保證(QoS)業(yè)務(wù)。后來(lái)，MPLS VPN業(yè)務(wù)成為了一個(gè)熱門業(yè)務(wù)，MPLS VPN與傳統(tǒng)IP VPN不同之處在于，傳統(tǒng)IP VPN不需要中間節(jié)點(diǎn)作任何處理，而MPLS VPN是基于連接的，需要中間節(jié)點(diǎn)支持MPLS的各種信令和其它協(xié)議處理能力，這就要求核心路由器也需要支持MPLS VPN業(yè)務(wù)。還有，安全、組播等各種應(yīng)用都在網(wǎng)絡(luò)上開展，都是需要全網(wǎng)設(shè)備支持。由此可見，核心路由器不再僅僅提供高性能和高可靠性就夠了，還需要具有高安全能力、服務(wù)質(zhì)量保證能力、MPLS VPN支持能力以及其它各種協(xié)議處理能力。

由于ASIC是一個(gè)相對(duì)固化的技術(shù)體系，難以滿足業(yè)務(wù)適應(yīng)能力。由此，也帶來(lái)了一個(gè)成本上的問(wèn)題。雖然ASIC芯片本身成本不高，但是由于ASIC開發(fā)周期長(zhǎng)，設(shè)計(jì)成本居高不下，而且，固化的技術(shù)體系會(huì)給客戶帶來(lái)投資成本浪費(fèi)的代價(jià)。

這里不妨舉個(gè)例子加以說(shuō)明。某核心路由器產(chǎn)品從推出至今已經(jīng)出現(xiàn)了三代ASIC和接口板。第一代ASIC只做到了線速轉(zhuǎn)發(fā)的性能，而功能非常簡(jiǎn)單；后來(lái)為了能夠承載話音、視頻業(yè)務(wù)，推出了第二代業(yè)務(wù)增強(qiáng)型接口處理板，彌補(bǔ)服務(wù)質(zhì)量保證方面的不足；再往后又出現(xiàn)了MPLS VPN、安全等需求，于是該廠家又推出了第三代接口處理板。客戶網(wǎng)絡(luò)要增加新的業(yè)務(wù)能力時(shí)，不得不經(jīng)常性更換硬件單板，這樣的成本代價(jià)使許多客戶望而卻步。

ASIC+FPGA+TCAM方式

從本質(zhì)上講，ASIC+FPGA+TCAM方式是ASIC技術(shù)體系的一種優(yōu)化，但不能從根本上解決性能和靈活性的瓶頸。

FPGA(現(xiàn)場(chǎng)可編程門陣列)技術(shù)出現(xiàn)由來(lái)已久，具有硬件邏輯現(xiàn)場(chǎng)編程設(shè)計(jì)的特點(diǎn)，目的是解決ASIC專用電路的開發(fā)周期長(zhǎng)、升級(jí)困難的問(wèn)題。FPGA適合于做一些簡(jiǎn)單協(xié)議處理，但是由于FPGA的邏輯門電路規(guī)模不夠大，無(wú)法勝任多協(xié)議處理和復(fù)雜業(yè)務(wù)處理。而且，F(xiàn)PGA的時(shí)鐘頻率偏低，電路時(shí)延大，這也限制了FPGA對(duì)高性能復(fù)雜業(yè)務(wù)處理應(yīng)用。

下表是FPGA、ASIC和NP這三種芯片的特性比較

事實(shí)上，采用TCAM（三態(tài)內(nèi)容尋址存儲(chǔ)器）來(lái)加速路由表查找，也不是一項(xiàng)新的技術(shù)。在1993年就有人提出用CAM或TCAM實(shí)現(xiàn)路由表查找的具體方案(參見參考文獻(xiàn)[10])。并且TCAM不是一項(xiàng)獨(dú)立的路由轉(zhuǎn)發(fā)技術(shù)，需要配合ASIC或NP協(xié)同工作。這項(xiàng)技術(shù)在許多中高檔次路由交換機(jī)中得到應(yīng)用，通常采用專門協(xié)處理器與TCAM結(jié)合完成路由表查找。但在核心路由器中很少采用TCAM來(lái)做路由表查找，而是采用純硬件方式開展路由表查找，這在九十年代后期至到最近都有大量研究和實(shí)際應(yīng)用(參見參考文獻(xiàn)[8]、[9])。

不可否認(rèn)，ASIC＋FPGA＋TCAM方式相對(duì)純粹ASIC體系而言，的確有所改進(jìn)：增加了部分業(yè)務(wù)的靈活性；提高了查表能力。但是，ASIC＋FPGA＋TCAM并沒有從根本上彌補(bǔ)ASIC的不足，還帶來(lái)了其它問(wèn)題。例如：

Ø         增加新業(yè)務(wù)仍然有難度。雖然FPGA能夠通過(guò)HDL或類似描述語(yǔ)言實(shí)現(xiàn)對(duì)硬件編程修改，但通常只能修改現(xiàn)有的業(yè)務(wù)功能，難以通過(guò)升級(jí)增加新業(yè)務(wù)功能。高檔FPGA的邏輯門電路數(shù)量在幾百萬(wàn)左右，相對(duì)ASIC/NP而已，規(guī)模偏小，能夠容納的業(yè)務(wù)功能相當(dāng)有限，并很難開展復(fù)雜業(yè)務(wù)處理。

Ø         效率不高。由于FPGA固有的時(shí)鐘頻率不高，導(dǎo)致處理能力受限，處理時(shí)延較大，將影響整個(gè)核心路由器的處理能力。尤其在業(yè)務(wù)處理時(shí)延上，NP技術(shù)體系集成一體，比起ASIC＋FPGA＋TCAM方式要優(yōu)越得多。TCAM密度小、效率低，也不適合作為核心路由器路由表查找。

Ø         復(fù)雜度增加。在電路板上要增加FPGA和TCAM等芯片，使得電路設(shè)計(jì)和布線變得復(fù)雜，影響系統(tǒng)穩(wěn)定性。集成電路的總趨勢(shì)是把各種功能電路集成到一個(gè)芯片中，最大程度提高效率和降低成本。

Ø         成本增加。由于增加了FPGA和TCAM，硬件成本也增加了。

Ø         難以支持IPv6。在ASIC＋FPGA＋TCAM方式下，F(xiàn)PGA帶來(lái)靈活性，但是處理IP轉(zhuǎn)發(fā)的仍然是ASIC，這個(gè)平滑升級(jí)的靈活性問(wèn)題并沒有解決。NP體系則不存在這樣的問(wèn)題。

綜上所述，ASIC＋FPGA＋TCAM方式對(duì)ASIC體系的優(yōu)化改進(jìn)是有限的、局部的，并沒有從根本上克服ASIC體系存在的問(wèn)題，因此，它只能作為ASIC技術(shù)體系的一個(gè)衍生分支，起臨時(shí)過(guò)渡的作用。

NP技術(shù)體系

正是由于上面提到的ASIC的不足，大家都在尋找更佳的技術(shù)，于是催生出網(wǎng)絡(luò)處理器（NP）技術(shù)。NP保留了ASIC硬件轉(zhuǎn)發(fā)的特性，依然提供高性能。但是NP設(shè)置了眾多并行運(yùn)轉(zhuǎn)的微碼處理器，能夠通過(guò)微碼編程，控制硬件轉(zhuǎn)發(fā)和業(yè)務(wù)處理。

在NP體系結(jié)構(gòu)下，接口處理模塊的核心是網(wǎng)絡(luò)處理器。一個(gè)網(wǎng)絡(luò)處理器或網(wǎng)絡(luò)處理器陣列替代了多個(gè)ASIC芯片，把路由查找、分片/重組、隊(duì)列調(diào)度、報(bào)文分類、策略和整形等工作集于一體，同時(shí)兼顧IP轉(zhuǎn)發(fā)、MPLS轉(zhuǎn)發(fā)、組播轉(zhuǎn)發(fā)諸多方面要求。

與此同時(shí)，在NP體系結(jié)構(gòu)下，周邊模塊也能更好地配合。路由轉(zhuǎn)發(fā)表可以繼續(xù)采用硬件路由查找表(LUT)結(jié)構(gòu)，也可以采用TCAM結(jié)構(gòu)。ACL表以及其他策略表都可以選用LUT或TCAM結(jié)構(gòu)。

在與交換網(wǎng)的接口中，可以采用定長(zhǎng)微信元＋VOQ的方式。VOQ不提供加速，但是可以避免交換網(wǎng)的頭阻塞。VOQ可以做在交換網(wǎng)模塊中，但是那樣會(huì)導(dǎo)致交換網(wǎng)復(fù)雜化，電源和空間都不夠用。NP體系結(jié)構(gòu)也可以把VOQ做在接口線路處理模塊中。由于NP可以設(shè)計(jì)復(fù)雜的報(bào)文分類算法，所以在NP與交換網(wǎng)之間，可以設(shè)計(jì)若干隊(duì)列，對(duì)不同類型的報(bào)文給以不同處理。組播報(bào)文也專門的交換網(wǎng)隊(duì)列，這樣可以避免大流量組播對(duì)單播流量的影響。

對(duì)更大交換容量的路由器，交換網(wǎng)可以采用CIOQ三級(jí)交換結(jié)構(gòu)。組合輸入輸出隊(duì)列CIOQ可以提供有限的加速，加速比為2倍至4倍。在NP體系結(jié)構(gòu)下，接口模塊中的處理單元可以與輸入隊(duì)列、輸出隊(duì)列進(jìn)行更密切的結(jié)合，從而提高交換網(wǎng)的效率。

這樣的一個(gè)NP體系結(jié)構(gòu)，具有以下特性：

首先，NP繼續(xù)了ASIC卓越性能，高性能網(wǎng)絡(luò)處理器能夠?qū)崿F(xiàn)2.5G乃至10G接口的線速轉(zhuǎn)發(fā)。2.5G POS鏈路的線速轉(zhuǎn)發(fā)性能在現(xiàn)網(wǎng)上得到的充分驗(yàn)證。2002年網(wǎng)絡(luò)處理器論壇組織的測(cè)試中，也得到了10G流量線速轉(zhuǎn)發(fā)的測(cè)試結(jié)果。因此，在轉(zhuǎn)發(fā)性能方面，完全勝任高速鏈路線速轉(zhuǎn)發(fā)能力，這一點(diǎn)飽經(jīng)考驗(yàn)，不容置疑。

其次，NP可開發(fā)豐富的業(yè)務(wù)能力，包括MPLS VPN PE能力、QoS能力、組播、安全、NAT、記帳等等，隨需應(yīng)變，滿足寬帶互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展需求。

并且，NP提供的業(yè)務(wù)能力，是高品質(zhì)的。也就是說(shuō)，不降低基本性能前提下提供各項(xiàng)業(yè)務(wù)能力。這一點(diǎn)不同與傳統(tǒng)路由器在提供業(yè)務(wù)后造成性能下降的局面。例如，QoS能力方面，由于NP可以提供大量隊(duì)列，在網(wǎng)絡(luò)擁塞情況下仍然能夠做到高優(yōu)先業(yè)務(wù)的低時(shí)延轉(zhuǎn)發(fā)，保證話音、視頻等電信級(jí)業(yè)務(wù)的開展。這在ASIC體系下是難以做到的。

還有最吸引人的一點(diǎn)，基于NP體系結(jié)構(gòu)的路由器能夠做到通過(guò)微碼平滑升級(jí)支持新業(yè)務(wù)，極大地保護(hù)用戶的投資成本。采用NP體系結(jié)構(gòu)建成的網(wǎng)絡(luò)可以根據(jù)時(shí)代發(fā)展和客戶需求，最快速度開通新的業(yè)務(wù)，取得競(jìng)爭(zhēng)力。今后也可以通過(guò)微碼升級(jí)方式支持IPv6，滿足下一代IP網(wǎng)絡(luò)的要求。可以說(shuō)，NP體系是立足當(dāng)代、面向未來(lái)的適應(yīng)能力極強(qiáng)的核心路由器。

參考文獻(xiàn)：

[1].《核心路由器的發(fā)展趨勢(shì)分析》趙昭林、劉勤讓、李玉峰、黃惠群《人民郵電》2003年12月18日

[2].《設(shè)計(jì)高性能路由器的要害技術(shù)》白建軍、朱培棟《人民郵電》2003年12月18日

[3].《Analysis and Performance of a Scalable Gigabit Active Router》Tilman Wolf

[4].《Design issues for high performance active routers》T.Wolf and J. S. Turner IEEE Journal on Selected Areas of Communication,Mar. 2001.

[5].《Design and Performance of Scalable High-Performance PRogrammable Routers》T.Wolf and J. S. Turner,Aug. 2002.

[6].《Network Processors ­Flexibility and Performance for NextGeneration Networks》Tilman Wolf

[7].《System Requirements for Super Terabit Routing》Mehrdad Nourani、Gautam Kavipurapu and Raju Gadiraju

[8].《Routing Lookups in Hardware at Memory access Speeds》P. Gupta, S. Lin, N.McKeown，INFOCOM 1998

[9].《Fast IP Routing Lookups and Updates in Hardware》Cheng-Chi You, Yuan-Sun Chu, Chi-Fang Li, Hui-Kai Su,2002

[10].           《Fast Routing Table Lookup Using CAMs》Anthony J. McAuley, Paul Francis, INFOCOM 1993

[11].           《Routing Table Compaction in Ternary CAM》Huan Liu，2002 IEEE

[12].           《CoolCAMs: Power-Efficient TCAMs for Forwarding Engines》Francis Zane、Girija Narlikar 、Anindya Basu，Bell Laboratories INFOCOM 2003