网络的迅速崛起对全球通信基础设施产生了巨大的影响:数据传输在很大程度上正取代着语音功能。因特网协议(IP)信息包处理由此迅速受到各方关注。这一问题在技术领域引发了空前的讨论,同时也产生了很多混淆。
引发最多混淆的领域之一就是对“网络处理器”这一用语的使用。在过去,每个新成立的公司似乎只要将自己的解决方案包装为“网络处理”就能获得10亿美元的收益。实际上,IP信息包处理是个极为困难的问题,它包括了从分类、处理到构建成帧和传输管理等多种分立功能在内的一系列步骤。
一般来说,性能最高的解决方案?每秒10千兆位(Gbps)OC-192?要求具有能与IP信息包处理功能框图相匹配的分立半导体。而在较低的性能水平上,集成这些功能会增加整体解决方案的成本效益。正是由于成本和效益受到很多变量的影响,因此更容易产生混淆。
当OC-192数据速率达到每秒数十个千兆位(Gbps)或更高水平时,这些功能就会越来越脱离网络处理器,而需要独立的器件支持。按照信息包处理在网络中发生的位置各异,硅和软件解决方案也会有所不同。具有10 Gbps信息包处理功能的新兴器件包括分类引擎、策略搜索引擎、IP协处理器、传输队列和管理芯片等。
安装压力
IP信息包处理是一种可支持不同环境和新兴要求的功能。建立在电信基础设施上的?核心与接入网络?IP信息包处理针对各种功能,其要求也各不相同。在企业或运营商方面,网络交换机或负载平衡器用于处理IP信息包,以确保能安全接入数据和服务器,而策略和安全性对于保护关键数据和确保达到特定的服务水平是至关重要的。
至于服务供应商赖以运作的计量网络,能否支持多种服务来满足不同客户的需求是十分重要的。当然,安全性依然是首要关心的问题,而信息包流量也开始受到关注。越接近核心因特网中枢,速度的重要性就越大。
信息包处理的整个过程受到更大趋势的影响,这些趋势甚至影响了整个通信行业。随着因特网的不断发展,光纤网络和宽带通信的核心高速DWDM将影响数据速率的提升。每秒1千兆位的数据流量是极为普遍的,而每秒10千兆位和每秒40千兆位的速度也将大行其道。除位速率外,还必须确保将延迟降到最低,保持线速处理的功能。
此外,对智能化功能的要求亦越来越大,以支持虚拟专用网络(VPN)、服务质量(QoS)、快速防火墙、带宽管理和负载平衡等增值服务。这些服务要求具有深层信息包分类和安全过滤功能的策略网络?包括线速多重查询/信息包。
在提升智能化的同时要增加运算负载是不可能的。更糟的是,摩尔定律已经远远落后于光纤速度的增长。因此得到提升的带宽和服务质量就会超越RISC和网络处理器解决方案。由于路由器和交换机达到了空前的信息包查询速率,因此虽然满足了这些要求,但给传统的IP信息包处理方法带来了巨大的压力。
流量追踪
让我们仔细观察一下IP信息包的处理过程。路由器或交换机在高端首先接收到一个信息包,检查目标地址,决定下一段路由器地址,再将信息包传递到下一段。影响系统整体性能的两个重要标准是最大化保持信息包的传递速率以及路由图表的尺寸。换句话说,连接因特网的主机数量每天以上千的速度攀升,路由器必须能够以线速发挥其功能,并容纳扩展的路由图表。
如何在高性能路由器中保持线速是一个极大的挑战。例如,以每秒10千兆的速度,每秒要处理多达3300万个第3层信息包。这显然是惊人的工作量。而系统在较慢的位速率上的要求也是很苛刻的。例如,以每秒500兆位速度运行的VPN要求网络交换机能够检查576位的整体信息包标题,以确保数据安全。由于该深层信息包检验需要执行多种图表查询,信息包处理系统必须比位速率快很多倍,才能使有效系统速率达到每秒10千兆位。
输入端数据成帧
简单起见,我们举例说明每秒10千兆边缘路由器的流量传输过程。在我们设想的路由器中,数据在一个光纤OC-192或集合OC-48/-12 线路上以每秒10千兆位的有效数据率传递。信息包在SONET (PoS)协议中以10千兆位以太网局域网(LAN)或广域网(WAN),或每秒10千兆位的速度进行编码。在这个初期阶段,信息包被分段和成帧。信息包处理的这个最初阶段是直接进行的。最大的障碍来自于高速率器件的物理设计。交互设备的问题日益突出,即使是微小的矛盾都能导致系统性能下降。因此设计出具备成本效益的解决方案,同时还要支持每秒10千兆位数据速率或更高速率系统所要求的性能和可靠性,实在是一大挑战。
分类
当信息包被接收之后,下一个主要步骤就是分类。信息包通过成帧器或媒介接入控制器(MAC)传递到分类引擎,而后逐字段进行分类。这在整个信息包处理流量中是计算密集度最大的任务,特别对于那些策略信息包处理更是如此。为了满足不断提高的安全性,系统需要执行深层信息包分类,并进入信息包标题以判断数据发送人和发送地点,有时甚至还要判断信息包包含的数据类型。深层信息包分类普遍要求系统实时查看大量数位。
主要性能包括每秒搜寻数量、每个图表可处理的条目数量,以及支持多协议图表的灵活性。随着以上三种性能不断提升,系统对信息包分类功能的要求日益显著。很显然,快速搜索率是确保线速支持的关健,特别对于OC-192和以上的速度更是如此。随着大量设备应用于因特网,较大的查询图表得到普遍采用。此外,由于能够支持多种级别和服务质量,以追踪不同的服务质量协议,多协议图表也越来越普及。
专用IP协处理器可协助分类,并将系统性能提升四倍。IP协处理器可卸载高度重复的网络任务,并保存以前的中央处理器(CPU)时钟循环。现有的处理器解决方案可执行上百条循环指令以便对信息包进行分类,而一个IP协处理器在一个单独的时钟循环中就能执行这些指令。由于IP协处理器可对信息包进行深层检测,决定目标、服务质量和安全策略标准,因此适用于更为复杂的策略应用。
它们可快速执行任务。近期推出的协处理器可达到空前的流量??高达每秒1亿次图表查询??在保持线速的情况下,采用硬件辅助并行搜索和下载图表查询执行多重查询。这样的速率可支持每秒40千兆位的新一代IP 3/4层信息包处理和深层信息包分类。
一个IP协处理器包括由片上逻辑组成的策略引擎功能,可减少信息包分类的步骤。它采用固定的功能和带宽要求设计,足以承担运算密集型任务。例如,一个分类数据库可以存储用户定制的策略,用于防火墙和VPN。这些协处理器还支持统计结果收集和带宽管理及负载平衡等各类复杂应用。
新型协处理器结构可满足不同信息包处理的需要。例如,它为设计人员配置搜索宽度提供了更大的灵活性。IP协处理器还可支持狭窄宽度的大型路由图表,以提供传递功能和更大的宽度,且不需要更深层信息包分类条目。
地址修改
信息包一经分类,用户指定的标签就会被放置在信息包中,接着传输到后续器件进行修改和排列。附加信息包被传送到网络处理器(NPU),改变地址字段,并与采用广泛协议和技术的下一最佳目标地址相匹配。
根据分类结果,信息包在传输前就会被修改。处理器可执行信息包分列、标题搜索和信息包修改等特定网络指令。如上所述,NPU还以较低的速率执行分类和流量管理任务。但对于每秒10千兆和以上的速率来说,让信息包处理系统保持线速是行不通的。这就是为什么目前很多NPU都关注信息包修改而不能保证线速性能的原因。
执行NPU功能有很多种不同的方法:NPU可采用普通RISC处理器或专用处理器。采用普通CPU可以降低成本、在字段内对处理器功能进行重新编程以适应新的政策和标准。它最大的缺点在于性能。现有的CPU的处理速度与高速的比特率相比显得太低了。即使快速管理多CPU操作,因受"Amdahl's Law"减少的返回的影响,也不能满足高速数据速率下的要求。
ASIC是NPU最普遍的替代物,它是一种经过高度优化的器件。尽管ASIC具有高度的工程密集性且不易被修改,它们能提供较高的性能和流量。此外它具有有限的外延结构,为3层路由和修改查找表格运算法则提供了很大的灵活性。当某个位速率标准固定下来且不再变化的时候,ASIC就能充分发挥NPU的功能。
执行网络任务的第三个替代物是专用处理器。使这种方法产生混淆的原因在于这些专用处理器也被称作“网络处理器”。为了快速、高效地执行网络处理任务,这些器件还把大量优化的产品和高级软件编程功能结合起来。
传输管理
一旦信息包被NPU修改了,这些信息包就被准备好被执行排列和定型操作,这时就到了传输管理功能起作用的地方了。传输管理的目标是首先在交换机上发送具有较高优先权的信息包,而后再发送优先权较低的信息包。服务供应商如果想提供不同级别的服务并向客户收取相应的费用,这种管理就是非常必要的。
为了提供适当的带宽保证,传输管理引擎必须执行每个用户的个别排列。这就以意味着要向个别数据流量提供精细分类,进而需要对每个传输流量进行独立排列。随着标准的普及化,网络处理器在高位速率上将不支持传输精细管理。很显然,由于每秒10千兆位的速度需要上万的队列,传输管理只能在硬件中执行。NPU在软件中进行管理就显得不切实际。
交换结构
在众多的高性能系统结构中,信息包处理的最后步骤是信息包通过一系列底板传输到交换机,在通过底板和线卡回传。称其为“交换结构”是因为底板在模块化环境中增强了信息包处理能力,网络处理器适用于单独线卡,交换结构组成一个底板。交换结构在进出端口直接提供一对一连接。因此必须至少要比线速快25%,才能确保整个线速信息包处理的执行。
对于高密度交换引擎,以每秒10千兆位的速度缩放到16线卡,交换结构在扣除开销后将以每秒160千兆位全双倍或每秒320千兆位的速度运行。为了实现这种大量传输,交换结构在端口间提供无阻塞网络处理器流量传输,必须凭借高速传输管理引擎达到线速标准。现在很容易看出为什么在较高的位速率上,安排和维护队列是由一个分离流量管理功能模块来处理。如果让结构自身来负担大量队列的排列是不切实际的。让流量管理模块分担这个任务后,交换结构就可以优化,以连接多种高速接口(10Gbps), 并提供可靠简单的级别排列。
进化处理
目前很难决定信息包处理将采用什么样的配置和解决方案。很多与信息包处理相关的解决方案将会继续研发,特别是每秒数十千兆位速率。业界正努力将线速保持在较高水平上,让处理功能在网络处理器和协处理器及传输管理集成电路等特定器件上继续发挥功能。
林胜义
亚太区销售及行销总经理
IDT公司
京公网安备 11011202001138号
