在路由器技術的發展歷程中,性能和業務這兩個因素發揮著要害作用。一方面,帶寬和網絡規模的增長推動著路由器在性能、容量方面斷提升;另一方面,業務的發展驅動著路由器更加智能化和具備更強的業務提供能力。在這兩項要害因素中,性能因素在路由器發展的前期起到主導作用,隨著ip網絡和業務的迅猛發展,業務因素或者說是業務性能在網絡中的價值將起到越來越重要的作用。
所謂高性能不僅指轉發的高性能,還包括業務的高性能和高品質服務,路由器不但要在處理各種業務時游刃有余,同時轉發性能也不會出現明顯的下降。路由器提供的業務能力不是解決“有”或“無”的問題,而是高品質的業務保證。
基于“業務與性能并重,業務平滑演進”的設計理念,業務高性能、集成化、智能化、高可靠、高安全、易使用正成為路由器的發展趨勢。
五代歷程:路由器技術體系演進
路由器是TCP/IP網絡中最主要的聯網設備。TCP/IP是從上世紀70年代中期美國國防部ARPANET技術發展起來的,美國軍方希望用它來連接不同的局域網和廣域網,以便在遭受戰爭打擊后可以保持網絡連通。TCP/IP體系結構和技術的開放性使其逐步被眾多的高校、科研機構所采納,并逐步成為一個事實上的標準。
路由器技術體系的發展,大致可以劃分為五代:
第一代路由器:集中轉發,總線交換
最初的IP網絡并不大,網關所需連接的設備及其需要處理的負載也很小。這一時期的網關(路由器)基本上可以用一臺計算機插上多塊網絡接口卡的方式來實現。接口卡與CPU之間通過內部總線相連,CPU負責所有的事務處理,包括路由收集、轉發處理、設備治理等。網絡接口在收到報文后,通過內部總線傳遞給CPU,由CPU完成所有處理后再從另一個網絡接口傳遞出去。
這個階段的路由器主要用于企業或科研機構連接到Internet。
第二代路由器:集中+分布轉發,接口模塊化,總線交換
由于每個報文都要經過總線送交CPU處理,隨著網絡用戶的增多,網絡流量不斷增大,接口數量、總線帶寬和CPU的瓶頸效應越來越突出。于是很自然地想到:如何提高網絡接口數量,如何降低CPU、總線的負擔?為了解決這個問題,第二代路由器就在網絡接口卡上進行一些智能化處理,由于網絡用戶通常只訪問少數幾個地方,因此可將少數常用的路由信息采用Cache技術保留在業務接口卡上,使大多數報文直接通過業務板Cache的路由表進行轉發,減少對總線和CPU的請求,僅僅對Cache中找不到的報文送交CPU處理。
第二代路由器的轉發性能有了較大提升,并可根據具體的網絡環境提供豐富的連接方式和接口密度,在互聯網和企業網中都獲得了廣泛應用。
第三代路由器:分布轉發,總線交換
上世紀90年代出現的Web技術使IP網絡得到了迅猛發展,用戶的訪問面獲得了極大的拓寬,訪問的地方也不再像過去那樣固定,于是經常出現無法從Cache找到路由的現象,總線、CPU的瓶頸效應再次出現。另外,由于用戶的增加和路由器接口數量不足引發的問題也再次暴露出來了。為了解決這些問題,第三代路由器應運而生。
第三代路由器采用全分布式結構,路由與轉發分離,由主控板負責整個設備的治理和路由的收集、計算功能,并將計算出的轉發表下發到各業務板,而各業務板則根據保存的路由轉發表獨立地進行路由轉發。此外,總線技術也得到了較大的發展,通過總線,業務板之間的數據轉發完全獨立于主控板,實現了并行高速處理,使路由器的處理性能成倍提高。
第三代路由器將轉發性能提高了數倍,并具備了一個業務靈活擴展、性能不斷提升的體系結構,在90年代中期成為Internet骨干主流設備。
第四代路由器:ASIC分布轉發,網絡交換
在上世紀90年代中后期,隨著IP網絡的商業化,非凡是Web技術出現以后,Internet技術得到空前的發展,用戶數目迅猛增加,網絡流量非凡是核心網絡的流量以指數級數增長,傳統的基于軟件的IP路由器無法再滿足網絡的發展需要。以常見的主干節點2.5GPOS端口為例,按照IP最小報文40字節計算,2.5GPOS端口線速的流量約為6.5Mpps,而且報文處理中還包含了諸如QoS保證、路由查找、二層幀頭的剝離/添加等操作,傳統的做法不可能實現這些功能。于是,一些廠商開始引入ASIC實現方式,將轉發過程的所有細節全部通過硬件的方式來實現,此外還在交換網上采用了CrossBar或共享內存的方式,解決內部交換的問題,使路由器的性能達到千兆比特,即早期的千兆交換式路由器GSR(Gigabit Switch Router)。
第五代路由器技術:網絡處理器分布轉發,網絡交換
從上面的發展過程可以看到,每一次技術進步都是隨著業務的發展而出現了新的需求。不過,互聯網泡沫時代的發展焦點集中在路由器的轉發性能上,而前四代路由器的最大進步均在速度的提升方面。在寬帶互聯網一路高歌迅速發展的同時,IP網絡技術的缺陷也越來越充分地暴露出來:網絡無治理無法運營的問題、IP地址缺乏問題、IP業務服務質量問題以及IP安全等問題,這些問題都嚴重地阻礙著網絡的進一步發展。隨著寬帶互聯網泡沫的破滅,人們經過深刻的反醒后意識到,業務才是網絡的真正價值所在,一切技術都必須圍繞著業務。于是,網絡治理、用戶治理、業務治理、MPLS、VPN、可控組播、IP-QoS和流量工程等各種新技術紛紛出現。IP標準也逐步修改成熟。新技術的出現和標準化的進展對高速路由器的業務功能提出了越來越高的要求。
基于這些問題,第四代路由器ASIC技術的不靈活性、業務提供周期長等缺陷也不可避免地顯現出來。第五代路由器在硬件體系結構上繼續了第四代路由器的成果,在要害的IP業務流程處理上則采用了可編程的、專為IP網絡設計的網絡處理器技術。網絡處理器(NP)通常由若干微處理器和一些硬件協處理器組成,多個微處理器并行工作,通過軟件來控制處理流程。對于一些復雜的標準操作(如內存操作、路由表查找算法、QoS擁塞控制算法、流量調度算法等)可采用硬件協處理器來提高處理性能,實現業務靈活性與高性能的有機結合。
2002年12月,華為公司正式發布了第五代路由器NetEngine(簡稱NE)80/40/20系列產品,標志著第五代路由器進入成熟的商用階段。
雖然路由器技術已經發展到第五代,但每一代路由器都是為了滿足相應網絡發展的需求而提出的,在實際應用中每一代路由器還都有其應用空間,而且這種情況將長期存在。
第一代路由器(低端路由器)目前廣泛服務于遠程分支、網點、甚至家庭;第二代路由器(中端路由器)仍是企業網的主流聯網設備;第三代路由器(高端路由器)主要應用于電信網絡邊緣和行業網絡骨干;第四代路由器(核心路由器)主要應用于IP網絡骨干匯聚和城域網環境;第五代路由器(新一代核心路由器)正在逐漸取代第四代路由器在骨干網絡和城域網絡中的地位。
第五代路由器的最大價值在于其全新的設計理念:“業務與性能并重,業務平滑演進”。拋開具體的技術細節不談,這種設計思想完全可以被第一、二、三代路由器所借鑒,從而發展出面向不同應用環境的新一代路由器。
設計理念的革命
基于對性能和業務的分析,我們可以清楚地看到路由器設計師走過的兩個階段:
第一階段:以性能為設計目標,面向帶寬和連接的業務模型。這一階段的IP網絡是一個面向傳輸的網絡,其目的是為了保證互聯互通,而不是提供一種高品質的服務,網絡沒有完善的QoS和安全保證,只能在網絡上提供一些對服務質量和安全不敏感的數據業務,如文件傳送、電子郵件等。
第二階段:以業務和性能并重、業務平滑演進為設計目標,面向全業務、開放的業務模型。
隨著IP技術應用的日益廣泛,它在電信、行業和企業網絡中已有一統天下的趨勢,并開始要求在IP網絡上能承載各種業務,如語音、會議電視、OA、ERP等,這些業務各有不同的服務質量和安全要求,傳統的IP網絡無法滿足業務要求,而新的IP網絡至少應該能夠提供端到端的QoS和安全,為用戶提供個性化服務。
為了滿足全業務承載的要求,網絡的各部分分工各異,相互配合。
在網絡邊緣,用戶治理采用AAA認證,業務區分和標記采用流分類技術,安全治理則采用業務區分和隔離技術;在核心層,可根據業務要求對報文進行靈活處理,實現QoS調度、組播分發、MPLS Label Swap,而安全治理則采用業務隔離技術。
為了適應這種網絡分工的結構,路由器必須具有良好的業務適應能力和充分的智能化,并支持全新的業務模式,如MPLS VPN和IPv6。IPv6解決了IPv4許多先天不足的問題,如QoS、安全等特性的最終解決方案。IP網絡必將演進到以IPv6網絡為基礎架構的應用時代,是否具有平滑升級支持IPv6的能力已經成為選擇網絡設備必須考慮的要害條件之一。
新一代IP網絡必須具備很強的業務適應能力,可通過軟件升級的方式來提供新業務,而不需要增加或更換硬件系統。
綜上所述,基于性能的路由器設計思路已經不能適應網絡業務的發展趨勢,路由器設計已步入第二階段。“業務與性能并重、業務平滑演進”,是路由器設計理念的一次革命。
業務提供能力方面包括業務種類和業務性能,而不是普通的
IP轉發性能;在業務演進能力方面,由于新業務層出不窮,基本上每半年就出現一種新的IP業務,因此,必須有很強的業務演進能力。這一點與企業對職員的要求非常相似,企業不僅要求員工能勝任現在的工作,還要求員工具有很強的學習能力,能夠適應新的工作環境。
基于這種全新的設計理念,在電信和大型行業網絡中出現了第五代路由器,如華為公司的NE80/40系列;在企業網出現了高效全能的企業中心路由器,如華為3Com公司的Quidway AR46系列;在企業分支和網絡邊緣出現了智能化全業務的中低端路由器,如華為3Com公司的Quidway AR28、AR18系列。
性能與業務:路由器發展的二元推動
在路由器技術的發展歷程中,性能和業務兩個因素發揮著要害作用。下面我們將具體分析一下性能和業務兩大因素。
路由器的性能
長期以來,路由器最重要的性能指標是IP包的轉發能力,通常低端路由器可以達到2kpps-20kpps,中端路由器在40kpps-400kpps之間,高端路由器在1Mpps以上,而核心路由器轉發性能超過20Mpps。
路由器轉發性能的不斷提升推動著路由器技術從第一代發展到第四代,而路由器的形態也由低端路由器發展到中端路由器、高端路由器和核心路由器。不少路由器產品在基本轉發性能的測試中表現不俗,但在啟動QoS、安全、MPLS VPN等業務后,性能急劇下降,甚至無法開展業務。很多路由器為了保證轉發的高性能,采用了固化ASIC結構,業務的擴展性和平滑演進能力受到了很大限制。因此,假如僅僅考慮滿足性能要求,路由器就只能作為單純的IP轉發設備,而無法承載日益復雜的網絡業務,也不能適應三網合一的要求,這無疑極大地限制了IP網絡的發展。
路由器的業務
路由器的業務能力表現在兩方面。
其一是路由器對網絡承載業務的感知和智能化的處理能力,這種業務能力隨著IP用戶和業務的快速增長以及業務多樣化的過程而不斷完善。早在1998年,Cornel大學的兩個學者就已經提出,路由器不應只是一個報文轉發設備,而應該對業務進行一定的智能化處理。
起初,網絡規模很小,業務類型單一,路由器對通過的流量僅僅進行一些簡單的轉發處理;在多網融合方面,隨著IP業務的多樣化,以及Everything Over IP的發展,語音、視頻、數據都需要在同一網絡中承載,此時路由器需要感知不同的業務并提供QoS服務,如在路由器上為語音、視頻等業務預留帶寬,這就要求路由器必須具備DiffSev、InterSev、流量工程、組播等業務能力;在安全方面,近年來電子政務和電子商務發展迅猛,需要網絡提供安全保障和可靠的服務,包括防火墻、地址轉換、入侵防御、業務安全隔離、用戶認證、VPN、加密、安全日志等功能;IP標準是在發展中走向成熟的,目前MPLS、IPv6、組播、QoS、安全等技術還在快速發展,新業務、新技術和新標準仍不斷涌現,路由器必須適應這種不斷變化的業務環境,實現業務的平滑演進。
其二是指路由器本身能夠直接提供的業務,典型的是MPLS VPN業務,MPLS VPN作為網絡的一種服務提供給企業用戶,用于連接企業總部和分散在不同地理位置的分支機構,而路由器直接提供業務的另一個例子是VoIP。
伴隨著IP網絡的運營化趨勢,非凡是在電信領域,路由器提供的業務類型將越來越豐富。但是,路由器處理業務的性能卻并不太理想,許多路由器在啟動QoS、安全、MPLS VPN業務時,性能急劇下降,無法為用戶提供高品質的服務,也無法實現業務的平滑演進。
從上面分析可以看出,性能和業務是路由器發展的兩大要害因素,單一地發展性能或單一地發展業務都無法滿足當前應用環境對路由器的需求。業界已經熟悉到,只有業務和性能均衡發展,才是路由器技術的發展之道。
高端路由器和中低端路由器的未來
高端路由器和核心路由器面向的是大型行業和電信級的網絡環境,具備高性能、高可靠性、高安全性和嚴格的服務質量保證等特點,支持高品質的服務如MPLS VPN、可控組播、IPv6,并可提供豐富高效的維護治理手段和業務治理能力。非凡是,第五代路由器還可以提供全IP業務的支撐能力和運營能力。
可以預見,核心路由器將繼續挑戰更高的骨干帶寬和業務性能,如更高密度的10G接口,更高性能的業務處理能力。高端路由器將主要聚焦電信網的邊緣和行業網絡環境,具備更全面的業務特性、更豐富的接入方式和更靈活的適應能力。
中低端路由器主要面向企業網環境。傳統的企業網業務單一、要害業務少,對路由器業務的性能、可靠性、安全性、服務質量等方面的要求較低。但近年來,越來越多的企業開始將ERP、財務、OA、決策支持、語音、視頻等要害業務承載到IP網絡,這種應用的變化需要企業網路由器具備與行業網絡相似的高性能、高可靠性、高安全性和嚴格的服務質量保證。而MPLS VPN、組播、語音、QoS等業務也逐漸成為企業路由器必須支持的門檻業務特性。
另外,隨著寬帶網絡的普及,中低端路由器需要支持更加豐富的寬帶接入方式,如XDSL、LAN、Cable、WLAN等,并向中小型辦公環境和家庭網絡環境延伸,這將為路由器的發展提供更為廣闊的空間。
核心路由器、高端路由器和中低端路由器技術正在不斷融合,這是非常值得關注的一個發展趨勢。一方面,電信、行業網絡環境越來越復雜和多樣化,高端路由器和核心路由器開始融合了很多中低端路由器的特點,如高密低速接口、豐富的接入方式,簡單高效的治理模式,以提高對不同網絡環境的適應能力;另一方面,中低端路由器的設計已經開始融合了越來越多的高端特性,如高性能、高可靠性、高安全性和嚴格的服務質量保證等,并需針對企業、個人應用進行優化設計,將業務智能化和高品質服務不斷地推向網絡邊緣。
路由器的發展趨勢
基于“業務與性能并重,業務平滑演進”的設計理念,業務高性能、集成化、業務智能化、高可靠、高安全、易使用是路由器發展的主要趨勢。
業務高性能
高性能不僅指轉發的高性能,還包括業務的高性能和高品質服務,路由器在處理各種業務時應游刃有余,而轉發性能不應出現明顯的下降。路由器提供的業務能力不是解決“有”或“無”的問題,而是如何提供高品質的業務保證。
集成化
為了靈活應對多樣化的業務環境,新一代路由器必須支持全面的IP業務能力,并進行優化設計,包括完善的路由、MPLS、VPN、組播、語音、安全、QoS、IPv6、寬帶接入等,各種業務流程融合無間。同時,為了滿足集成一體化組網的需求,路由器還需要融合防火墻、入侵防御、VPN網關、語音網關、寬帶接入、以太網交換機、無線網關等功能。
早期的路由器在設計硬件結構和網絡操作系統時,對后期可能會出現的業務考慮較少,只能不斷在原有的系統中進行疊加或修補,體系結構和效率都存在著較大問題。新一代路由器在產品設計階段,必須考慮對全能業務的支持,采用更優化的軟硬件體系,使各種業務實現高效融合,并具有良好的擴展能力,實現業務的平滑演進。這里需要強調的是,業務不是簡單的疊加,而是一種有機的融合。
智能化
新一代路由器應該更加智能化,具備更加靈活的業務感知和處理能力。例如,業務部署的靈活性要求路由器必須根據不同的應用環境,靈活地進行業務組合,并可根據需求的變化進行靈活的調整;業務感知的靈活性要求路由器能夠實時感知網絡中業務和流量的變化,并靈活地生成相應的QoS策略,可感知網絡受到的或潛在的威脅,并及時調整安全策略。
高可靠
隨著網絡要害業務的增多,網絡的可靠性已經變得非常重要。從美國電網癱瘓事件可以看出,網絡故障可能導致巨大的經濟損失,甚至造成政治危機,因此無論是電信、行業或企業應用環境,新一代路由器都必須具備更高的可靠性。
高安全
網絡的安全問題不可能通過某種一勞永逸的技術來解決,而是必須跟隨環境狀態的變化而發展,綜合考慮時間、空間和網絡層次因素,不斷調整安全策略。路由器作為網絡的基礎設施,首先應該保證硬件體系和網絡操作系統層次的安全,同時具備全面的安全特性,并可靈活調整。
“安全路由器”的概念已經提出多年,只是由于近年來IP網絡環境發生了急劇變化,還沒有形成較為完整的體系結構,但安全路由器仍是路由器技術發展的重要方向。
易使用
隨著網絡不斷地向行業、企業甚至家庭環境延伸,路由器的設計應更多地考慮人性化操作界面,屏蔽掉那些復雜的技術細節,使路由器真正平民化,包括簡單的路由器配置方法、友好直觀的人機界面和業務治理系統、簡單高效的故障定位手段。
新聞熱點
疑難解答
