结构越来越复杂
很显然,路由器的结构发生了很大变化,从处理器的数量和连接方式上,结构发生很大变化:从单CPU路由器,到单总线多处理器路由器,再到后来的全分布式多处理器路由器,未来T比特路由器将会是多个机柜互联。从交换结构来看,高端路由器主要采用共享存储器结构、基于交换矩阵的虚拟输出排队结构(VOQ)、输出排队结构等。在T比特路由器结构中,采用多级交换结构互联、立方体互联、超级立方体互联,期望达到大容量无阻塞交换。因此无论交换结构,还是整个路由器系统将越来越复杂。
全面支持IPv6
下一代互联网和下一代网络中,IPv6都是网络的基础协议,因此从协议角度看,从IPv4过渡到IPv6,是路由器面临的最大协议变化,只有高端路由器全面提供了对IPv6的支持,才能保证这一技术的推广和成熟。而要支持IPv6,需要高端路由器在路由表的设计、转发结构的优化等多个方面有更复杂的结构,同时,IPv6带来的大量应用也会加剧路由器成为网络瓶颈的程度。总的来看,下一代高端路由器的研究与开发集中体现了许多网络新技术的发展方向,它仍然是网络领域中重点题目之一。
可靠性向高标准看齐
如何提高路由器的可靠性和稳定性是网络用户非凡是运营商最为关注的问题,希望用路由器组建的网络可以支持高水平的业务。因此厂商们在致力于提供达到5个9稳定性的设备(99.999%的可靠性,意味着每年路由器中断时间不超过5分钟)。高可靠性协议方面的发展是近两年协议发展的热点问题之一,基于路由协议的扩展实现,通过在标准协议中增加一些对故障的容错能力来取得可靠性的提高。或者通过MPLS等协议的快速路由保护功能实现,也有厂商通过对自身路由器代码以及主备路由模块之间的HA实现高靠性。
接口类型增多了
路由器接口变化有两个方面:
·接口速率:OC48、 OC192等高速率POS端口广泛应用于高端路由器。10GE以太网从标准推出后,目前已经为高端路由器厂商普遍采用。10GE和OC192 POS兼容的WAN PHY端口未来会在城域网得到大量应用。
·接口类型:POS和以太网成为高端路由器最广泛应用的接口类型,某些厂商也采用PRR端口形成保护链路,或采用CWDM这样的光接口,形成光网和IP网络的融合。
价格与性能相关
除了表面的价格因素,用户会考虑路由器的生命周期和运营治理成本,运营商往往3年就要更换路由器,假如能够把路由器的生命周期延长到5~7年,会节省大量费用。同样道理,具有高可靠性的产品通过稳定网络带来的好处会远远超出它的价格。
支持的业务多了
随着语音和视频等各种应用的Everything Over IP和所有网络介质和传输机制对IP Over Everything的支持,处于运营商网络边缘的中端路由器逐渐演变为多服务路由器。具体表现在以下的两个方面:
·由于网络处理器和专用集成电路的采用,使得一些路由器所进行的工作远远超出业务的“汇集”。现在,多数的边缘路由器更像一个IP业务交换机,可以生成二层和三层VPN,支持防火墙、以太网、VoIP等增值业务。
·宽带网络的持续迅猛发展,中端路由器能提供对语音和视频的QoS支持,用MPLS实现一些ATM、帧中继的功能,因此,采用这些中端路由器可以把一些原来由ATM和帧中继传送的业务转移到MPLS网上。
增强了安全性
网络上总有人在搞破坏,现在网络攻击频繁发生,不但对网络中的计算机终端进行攻击,还对网络的基础设施路由器和交换机进行攻击,网络的隐患不但出现在应用层,还出现在网络的第二层和第三层。作为骨干网边缘和核心路由器,假如受到攻击,导致宕机,就会中断网络的服务,给用户尤其是电信运营商带来惨重损失。目前中高端边缘路由器具有自我保护和及时检测网络攻击的能力。在中高端路由器上集成流量治理、IDS、IPS、防火墙等功能,而且有些厂商如思科,用硬件来实现这些安全功能,路由器的主CPU就能全力以赴负责数据的转发,而网络的安全检测,就交给IDS、IPS、防火墙等各硬件功能模块上的分CPU进行处理,这样就不会对网络的流量产生影响。假如用软件实现IDS、IPS、防火墙功能,路由器的主CPU就要分出一部分来进行这些安全检测,这就降低整个网络的流量。
Internet的流量每12个月增长1倍,而路由器的容量每18个月才增长1倍。虽然内存的容量增加能够和摩尔定律吻合,但是内存存取速度的提高远不能达到这个指标,因为高速内存非常昂贵。因此,尽管路由器的性能一直在提升,但其提升的速度还是落后于网络发展的速度。
多机柜互连的集群路由器结构示意
分布式Switching Fabric路由器
北电 MPE 9000系列路由器
获奖理由:
北电网络MPE9500专为满足大中型中心局的流量需求而设计,具有性能高,转发速度快的特性,是该产品系列的旗舰型号,能提供最为广泛的配置。该平台可在14个单元的机架空间(每个标准机架最多可容纳3个单元)中提供80或160 Gbps的吞吐量。
MPE9000是北电网络全新设计的硬件、软件平台,用于在IP/MPLS多业务网络中提供融合的第二层和第三层的网络业务。
北电网络 MPE(Multiservice Provider Edge ) 9000系列目前提供两种型号的产品,吞吐量在2.5 Gbps到 160 Gbps之间。它主要面向服务提供商提供以下业务:IP-VPN、因特网接入、MPLS上的第二层电路(VPWS Virtual Private Psudo-Wire Service)以及不同媒介(Eth/ATM/FR)的第二层业务互通、虚拟专用局域网业务(VPLS)、宽带聚合以及增值业务等。MPE也可以部署于大型企业中的高可用性路由应用系统,或者服务于有线、无线运营商的网络互通和基础设备融合。
北电网络MPE9200是中小型服务提供商中心局的理想之选,也适用于企业和无线网络运营商。该平台仅以5个单元高的机架(每个标准机架最多可容纳8个单元),就能提供高达40 Gbps的交换容量。
思科 ISR集成多业务路由器
获奖理由:
多业务如何在一个网络设备中完美集成,思科给了很好的范例。ISR集成多业务路由器是思科公司自防御网络安全战略的一部分,这些产品采用了优化安全设计,内嵌了全面的网络安全服务系列,为客户提供了既可以迅速部署安全联网业务并高速访问要害业务应用,又能够面向未来智能网络应用的单一平台及可扩展架构,并且在语音主干、站点密度、DSP数字信号处理和平台性能等方面都取得了突破性进展,能够为各类用户提供经济高效的语音与IP通讯解决方案。
当前,众多企业用户都期望能够在一个单一平台中高效集成数据、语音和安全服务,从而在加快网络服务部署的同时,提供可靠的安全保护,并进而推动业务的增长。而且,在一个解决方案中集成数据、语音与安全服务,还可以简化网络部署、治理与维护,降低运行成本,提高运营效率。
思科公司的集成多业务路由器内置了VPN硬件加密和加速、用于简化治理的2.0版SDM路由器与安全设备治理软件、基于思科IOS网络操作系统的VPN防火墙,并首次在路由器产品中内嵌了入侵防护系统,为网络提供了此前不属于这一市场的深层次防护。而且,用户还可以通过选装模块获得诸如VPN加速、增强的入侵防护、URL过滤等增强性网络服务。
除内嵌安全性外,思科还在这些路由器产品中直接集成了业内领先的语音服务,为电话服务提供了最大限度的部署灵活性,同时,也在一个单一的系统平台中提供了更高的数据和语音集成密度。
港湾 PowerHammer P640
电信级核心路由器
获奖理由:
PowerHammer P640具有高性能、大容量的特点,是一款性能优越的电信级核心路由器,主要面向电信级骨干IP网络、宽带IP城域网核心网络及行业用户骨干核心网络的发展与建设。
PowerHammer P640核心交换路由器,集成了港湾网络在基础网络架构解决方案中的高性能标准,来组建高可靠性和多业务的IP核心网络。采用世界最先进的硬件技术,使其能够提供10G平台高速包处理技术来增强海量业务处理能力。从业务驱动的角度实现IP核心网络质的飞跃。PowerHammer P640 核心交换路由器具有极高的可靠性,它标志着电信级交换路由器在保证业务不间断的可靠性方面的新高度,是全球极少数已经走向商用的基于10G平台的核心交换路由器之一。 PowerHammer P640核心交换路由器的交换容量分别为640Gbps,可支持10Gbps接口板,可以做到10G接口40字节线速处理能力,具有先进的10G平台系统构架和交换网络、灵活的全分布硬件转发处理、丰富的QoS特性、良好的业务支撑,可为广域核心网络、城域网提供卓越的10Gbps性能,充分满足当前和未来在业务和大容量方面飞速发展网络的需要。
