边缘路由器主要设计用于尽力而为型(best-effort)的通信流量,这与新型边缘服务严格的实时服务级协议(SLA)要求相反。为了使边缘路由器能处理现在供应商被要求支持的额外服务,设计师正在对其进行架构性调整。这些调整将影响边缘路由器的所有方面,从内部软件的复杂度到指令线接口匹配等。
边缘路由器原本设计用于有效传输IP包,但融合趋势已经从根本上改变了对IP/多协议标签交换(MPLS)边缘产品的要求。现在,单一产品必须支持可伸缩、多业务、使命关键的流量。
这个新兴市场需要从头开始构建的新一类设备,以正确解决在多业务边缘二层和三层的融合问题。与传统的边缘路由技术相比,一个恰当设计的多业务边缘(MSE)设备在以下几个关键领域有着显著优势:
服务导向。MSE设备可以在单个融合的IP/MPLS网络上提供全套的传统和新兴服务。
可伸缩性。MSE的模块化和灵活性达到了新的水平,并提供了超级的伸缩性。而且,无论是大型还是小型的服务部署,它都能降低总拥有成本。
可靠性。它可以构建真正的运营商级平台,具有弹性联网、服务保护机制和综合操作系统,从而实现了高服务可用性。
其它领域包括流量管理、服务质量(QoS)以及易于与现有的二层和三层网络集成。
通过支持全套的二层和三层服务,MSE还有助于提高收入。融合的MPLS网络可以很容易提供二层和三层服务,包括:一系列基于IP的虚拟专用网(VPN)、异步传输模式(ATM)、帧中继和以太网接入服务;用户群的宽带汇聚;将无线流量集成到融合的包网络;现有和未来的IP服务(如VoIP),它们可以提供丰富的实时和多媒体内容。
MSE还必须支持各种不同的接入类型,如帧中继、ATM、以太网、在Sonet/SDH上的数据包(PoS)和DSL等。因此,它也必须支持大范围的传输率,从亚T1/E1到OC-n和10Gb以太网。对多种接入媒介和服务类型的支持使得单个平台可以支持尽可能多的定制服务。
可伸缩性
MSE架构的灵活性和模块化允许运营商独立调节I/O、数据转发和控制处理等功能。因此,服务提供商可以根据极大范围的存在点需求调整他们的资本开支,并提供今天所要求的“按增长付费”(pay as you grow)的能力,同时能获得在单个平台上提供服务的好处。
在典型的边缘路由器架构中,转发引擎可以是集中式或分布式的,但二者都有其局限性。集中式架构具有单个转发引擎和若干I/O线卡。转发容量受制于单个转发引擎。而且,深度包检测会给所有路由器接口上的转发造成负面影响。
分布式路由器架构有所改进,它从逻辑上把转发功能与I/O匹配或集成在一起。然而,如果只需要几个I/O端口,那么线卡上过剩的容量可能永远也得不到充分利用,而且这可能需要更大的备用容量,从而增加了成本。
MSE将I/O与转发引擎分离,但从逻辑上将它们配对在一起。这使得供应商可以根据需要相互独立地添加I/O和转发容量。例如,多个I/O卡可以被关联到单个转发引擎。将I/O与数据转发分离还使得运营商可以在任何通道提供任何服务,从而实现真正的多业务环境。任何通道都可支持ATM、帧中继和点对点协议(PPP),而无需按照接入技术采用特定的I/O线卡。这减轻了运营商对独立存在点需求的猜测,同时提供了具有更多选项且更灵活的线速率转发。
至于控制平面的伸缩性,典型的边缘路由器采用单个CPU进行控制平面处理。对于IP VPN服务,运行多种路由协议将扭曲基于单一CPU的控制平面,从而限制VPN服务的个数。
MSE提供多处理器控制平面,因而具有大量的计算资源,使供应商可以按需调整他们的IP服务。处理能力和存储器可以简单地现场升级,以适应服务的增长。MSE确保控制平面容量不会限制新服务的增长,同时还保留了原始资本投资的价值。此外,MSE使控制平面与数据平面完全分离。
运营商级可靠性
当多种服务集中在单个设备上时,任何故障都会导致代价高昂的服务中断。因此,实现多业务网络融合的一个先决条件毫无疑问是可靠性要达到新的水平。
典型的边缘路由器主要依靠网络级保护机制。它们还具备某些节点级保护机制,如不停顿转发和固定硬件冗余(温和重启)。在服务级,今天的边缘路由器采用单一软件架构,因而在单独客户VPN与路由协议应用之间提供的保护不足。其结果是如果发生一个故障,可靠性就变差:单个客户的故障可能会影响该系统上的所有客户。
MSE对可靠性的改进开始于边缘路由器的不足之处。MSE在网络、节点和服务层次提供了新水平的运营商级可靠性,将每年的停机时间从150分钟降到5分钟。
在网络级,MSE支持快速融合、MPLS快速重路由和MPLS全球及本地修复。在节点级,除了具有典型边缘路由器的硬件冗余和支持Sonet APS外,MSE还提供无中断的软件移植、零停机时间的修补和复原。
此外,在发生故障时,MSE支持连续路由。“不停顿路由”完全将故障与本地MSE隔离。一个后备路由系统立刻接手工作,而邻近的路由器不会意识到任何事情发生了错误。
在服务级,MSE可以提供卓越的保护和资源控制功能。MSE支持以单个客户为基础的软件分割,从而能隔离故障并确保一个服务不会影响另一个服务或整个设备。在这样做时,每个独立的软件进程,包括用于IP VPN服务的VPN路由和转发程序,都变成它自己的进程。每个客户都有他自己的表格,而且各个客户之间不会出现“遗漏”的路由。
这确保如果一个客户遇到故障,其他任何客户都不会受影响。
整个系统的可用性还依赖于操作、管理和维护(OA&M)系统的可靠性。MSE的OA&M系统提供可靠的事件收集功能(包括统计和性能测量)和安全的网络操作员认证,并可以定制用户的权限。
流量管理
既然融合服务的网络边缘承载了多种应用,它的流量管理架构需要就地处理二层和三层流量,以反映这个事实。有效的流量管理对于满足客户的SLA至关重要,因此它必须在所有接入类型下保持一致。流量管理还必须确保SLA与目前所提供服务的一致性,同时满足新的实时、多媒体服务所要求的优先级,因为它们有严格的网络性能需求。
边缘路由器的流量管理方案是针对IP优化的,几乎没有考虑多业务环境下的各种应用。一些边缘路由器首先是作为核心路由器构建的,然后才重新部署到边缘。因此,它们的原始设计在端口级只设计了有限数量的硬件队列,而且没有区分队列类和转发类。
MSE必须向客户提供所有服务,并具备质量和服务意识。融合服务要求在二层和三层同时有全面和一致的流量管理/QoS系统。
MSE采用分级式排序来区别队列类和转发类。这是至关重要的,因为这种分类可以实现基于应用的排序,并细化QoS/流量优先权。借助基于应用的排序,流量可以被赋予不同的优先权,即使它们属于相同的转发类,从而优化了多业务环境的流量管理。
例如,尽力而为型的IP VPN流量可以获得比尽力而为型互联网接入流量更高的优先权,即使它们属于相同的流量类。
智能化集成
在融合的网络边缘,MSE设计的原则之一是必须容易与现有网络集成,以确保操作的平滑过渡。这包括维持现有的服务定义,不论它们是位于三层的IP VPN还是位于二层的现有ATM服务。它包括在ATM、帧中继与以太网接入技术之间的服务交织和调解,允许现有网络设备的端点以一种动态、弹性的方式终止在新的网络边缘。
最后,它包括网络交织,能够在MPLS基础设施上以低成本传输二层网络任务,同时保持QoS。
边缘路由器的最初设计目标不是为现有的二层服务提供SLA,也不是为了提供二层信令以便动态建立连接,因此它们不能支持在MPLS核心网上传输二层网络任务所需的QoS。
因为MSE设计用于同时支持二层和三层服务,它们能很容易融入现有网络,并满足SLA。MSE同时支持二层信令和协议。因此,它们支持动态和弹性的服务调解以及网络交织,而无需端口到端口的连接。无论是在IP网络还是在帧中继/ATM网络中,MSE都允许按运营商选择的进度来完成移植和演变。
MSE平台可以与现有的网络单元、管理系统和运营支持系统实现无缝的互操作,同时支持目前的SLA和服务定义。与现有二层数据网络的集成尤其重要,因为它可以使商业级数据服务成功地移植到一个融合的基础设施。
作者:Ru Wadasinghe
高级产品线经理
John Beatty
高级产品行销经理
北电网络公司多业务边缘部
京公网安备 11011202001138号
