五代历程 路由器的发展历程与趋势
在路由器技术的发展历程中,性能和业务这两个因素发挥着要害作用。一方面,带宽和网络规模的增长推动着路由器在性能、容量方面断提升;另一方面,业务的发展驱动着路由器更加智能化和具备更强的业务提供能力。在这两项要害因素中,性能因素在路由器发展的前期起到主导作用,随着IP网络和业务的迅猛发展,业务因素或者说是业务性能在网络中的价值将起到越来越重要的作用。
所谓高性能不仅指转发的高性能,还包括业务的高性能和高品质服务,路由器不但要在处理各种业务时游刃有余,同时转发性能也不会出现明显的下降。路由器提供的业务能力不是解决“有”或“无”的问题,而是高品质的业务保证。
基于“业务与性能并重,业务平滑演进”的设计理念,业务高性能、集成化、智能化、高可靠、高安全、易使用正成为路由器的发展趋势。
五代历程:路由器技术体系演进
路由器是TCP/IP网络中最主要的联网设备。TCP/IP是从上世纪70年代中期美国国防部ARPANET技术发展起来的,美国军方希望用它来连接不同的局域网和广域网,以便在遭受战争打击后可以保持网络连通。TCP/IP体系结构和技术的开放性使其逐步被众多的高校、科研机构所采纳,并逐步成为一个事实上的标准。
路由器技术体系的发展,大致可以划分为五代:
第一代路由器:集中转发,总线交换
最初的IP网络并不大,网关所需连接的设备及其需要处理的负载也很小。这一时期的网关(路由器)基本上可以用一台计算机插上多块网络接口卡的方式来实现。接口卡与CPU之间通过内部总线相连,CPU负责所有的事务处理,包括路由收集、转发处理、设备治理等。网络接口在收到报文后,通过内部总线传递给CPU,由CPU完成所有处理后再从另一个网络接口传递出去。
这个阶段的路由器主要用于企业或科研机构连接到Internet。
第二代路由器:集中+分布转发,接口模块化,总线交换/b>
由于每个报文都要经过总线送交CPU处理,随着网络用户的增多,网络流量不断增大,接口数量、总线带宽和CPU的瓶颈效应越来越突出。于是很自然地想到:如何提高网络接口数量,如何降低CPU、总线的负担?为了解决这个问题,第二代路由器就在网络接口卡上进行一些智能化处理,由于网络用户通常只访问少数几个地方,因此可将少数常用的路由信息采用Cache技术保留在业务接口卡上,使大多数报文直接通过业务板Cache的路由表进行转发,减少对总线和CPU的请求,仅仅对Cache中找不到的报文送交CPU处理。
第二代路由器的转发性能有了较大提升,并可根据具体的网络环境提供丰富的连接方式和接口密度,在互联网和企业网中都获得了广泛应用。
第三代路由器:分布转发,总线交换
上世纪90年代出现的Web技术使IP网络得到了迅猛发展,用户的访问面获得了极大的拓宽,访问的地方也不再像过去那样固定,于是经常出现无法从Cache找到路由的现象,总线、CPU的瓶颈效应再次出现。另外,由于用户的增加和路由器接口数量不足引发的问题也再次暴露出来了。为了解决这些问题,第三代路由器应运而生。
第三代路由器采用全分布式结构,路由与转发分离,由主控板负责整个设备的治理和路由的收集、计算功能,并将计算出的转发表下发到各业务板,而各业务板则根据保存的路由转发表独立地进行路由转发。此外,总线技术也得到了较大的发展,通过总线,业务板之间的数据转发完全独立于主控板,实现了并行高速处理,使路由器的处理性能成倍提高。
第三代路由器将转发性能提高了数倍,并具备了一个业务灵活扩展、性能不断提升的体系结构,在90年代中期成为Internet骨干主流设备。
第四代路由器:ASIC分布转发,网络交换
在上世纪90年代中后期,随着IP网络的商业化,非凡是Web技术出现以后,Internet技术得到空前的发展,用户数目迅猛增加,网络流量非凡是核心网络的流量以指数级数增长,传统的基于软件的IP路由器无法再满足网络的发展需要。以常见的主干节点2.5GPOS端口为例,按照IP最小报文40字节计算,2.5GPOS端口线速的流量约为6.5Mpps,而且报文处理中还包含了诸如QoS保证、路由查找、二层帧头的剥离/添加等操作,传统的做法不可能实现这些功能。于是,一些厂商开始引入ASIC实现方式,将转发过程的所有细节全部通过硬件的方式来实现,此外还在交换网上采用了CrossBar或共享内存的方式,解决内部交换的问题,使路由器的性能达到千兆比特,即早期的千兆交换式路由器GSR(Gigabit Switch Router)。
第五代路由器技术:网络处理器分布转发,网络交换
从上面的发展过程可以看到,每一次技术进步都是随着业务的发展而出现了新的需求。不过,互联网泡沫时代的发展焦点集中在路由器的转发性能上,而前四代路由器的最大进步均在速度的提升方面。在宽带互联网一路高歌迅速发展的同时,IP网络技术的缺陷也越来越充分地暴露出来:网络无治理无法运营的问题、IP地址缺乏问题、IP业务服务质量问题以及IP安全等问题,这些问题都严重地阻碍着网络的进一步发展。随着宽带互联网泡沫的破灭,人们经过深刻的反醒后意识到,业务才是网络的真正价值所在,一切技术都必须围绕着业务。于是,网络治理、用户治理、业务治理、MPLS、VPN、可控组播、IP-QoS和流量工程等各种新技术纷纷出现。IP标准也逐步修改成熟。新技术的出现和标准化的进展对高速路由器的业务功能提出了越来越高的要求。
基于这些问题,第四代路由器ASIC技术的不灵活性、业务提供周期长等缺陷也不可避免地显现出来。第五代路由器在硬件体系结构上继续了第四代路由器的成果,在要害的IP业务流程处理上则采用了可编程的、专为IP网络设计的网络处理器技术。网络处理器(NP)通常由若干微处理器和一些硬件协处理器组成,多个微处理器并行工作,通过软件来控制处理流程。对于一些复杂的标准操作(如内存操作、路由表查找算法、QoS拥塞控制算法、流量调度算法等)可采用硬件协处理器来提高处理性能,实现业务灵活性与高性能的有机结合。
2002年12月,华为公司正式发布了第五代路由器NetEngine(简称NE)80/40/20系列产品,标志着第五代路由器进入成熟的商用阶段。
虽然路由器技术已经发展到第五代,但每一代路由器都是为了满足相应网络发展的需求而提出的,在实际应用中每一代路由器还都有其应用空间,而且这种情况将长期存在。
第一代路由器(低端路由器)目前广泛服务于远程分支、网点、甚至家庭;第二代路由器(中端路由器)仍是企业网的主流联网设备;第三代路由器(高端路由器)主要应用于电信网络边缘和行业网络骨干;第四代路由器(核心路由器)主要应用于IP网络骨干汇聚和城域网环境;第五代路由器(新一代核心路由器)正在逐渐取代第四代路由器在骨干网络和城域网络中的地位。
第五代路由器的最大价值在于其全新的设计理念:“业务与性能并重,业务平滑演进”。抛开具体的技术细节不谈,这种设计思想完全可以被第一、二、三代路由器所借鉴,从而发展出面向不同应用环境的新一代路由器。
设计理念的革命
基于对性能和业务的分析,我们可以清楚地看到路由器设计师走过的两个阶段:
第一阶段:以性能为设计目标,面向带宽和连接的业务模型。这一阶段的IP网络是一个面向传输的网络,其目的是为了保证互联互通,而不是提供一种高品质的服务,网络没有完善的QoS和安全保证,只能在网络上提供一些对服务质量和安全不敏感的数据业务,如文件传送、电子邮件等。
第二阶段:以业务和性能并重、业务平滑演进为设计目标,面向全业务、开放的业务模型。
随着IP技术应用的日益广泛,它在电信、行业和企业网络中已有一统天下的趋势,并开始要求在IP网络上能承载各种业务,如语音、会议电视、OA、ERP等,这些业务各有不同的服务质量和安全要求,传统的IP网络无法满足业务要求,而新的IP网络至少应该能够提供端到端的QoS和安全,为用户提供个性化服务。
为了满足全业务承载的要求,网络的各部分分工各异,相互配合。
在网络边缘,用户治理采用AAA认证,业务区分和标记采用流分类技术,安全治理则采用业务区分和隔离技术;在核心层,可根据业务要求对报文进行灵活处理,实现QoS调度、组播分发、MPLS Label Swap,而安全治理则采用业务隔离技术。
为了适应这种网络分工的结构,路由器必须具有良好的业务适应能力和充分的智能化,并支持全新的业务模式,如MPLS VPN和IPv6。IPv6解决了IPv4许多先天不足的问题,如QoS、安全等特性的最终解决方案。IP网络必将演进到以IPv6网络为基础架构的应用时代,是否具有平滑升级支持IPv6的能力已经成为选择网络设备必须考虑的要害条件之一。
新一代IP网络必须具备很强的业务适应能力,可通过软件升级的方式来提供新业务,而不需要增加或更换硬件系统。
综上所述,基于性能的路由器设计思路已经不能适应网络业务的发展趋势,路由器设计已步入第二阶段。“业务与性能并重、业务平滑演进”,是路由器设计理念的一次革命。
业务提供能力方面包括业务种类和业务性能,而不是普通的
IP转发性能;在业务演进能力方面,由于新业务层出不穷,基本上每半年就出现一种新的IP业务,因此,必须有很强的业务演进能力。这一点与企业对职员的要求非常相似,企业不仅要求员工能胜任现在的工作,还要求员工具有很强的学习能力,能够适应新的工作环境。
基于这种全新的设计理念,在电信和大型行业网络中出现了第五代路由器,如华为公司的NE80/40系列;在企业网出现了高效全能的企业中心路由器,如华为3Com公司的Quidway AR46系列;在企业分支和网络边缘出现了智能化全业务的中低端路由器,如华为3Com公司的Quidway AR28、AR18系列。
性能与业务:路由器发展的二元推动
在路由器技术的发展历程中,性能和业务两个因素发挥着要害作用。下面我们将具体分析一下性能和业务两大因素。
路由器的性能
长期以来,路由器最重要的性能指标是IP包的转发能力,通常低端路由器可以达到2kpps-20kpps,中端路由器在40kpps-400kpps之间,高端路由器在1Mpps以上,而核心路由器转发性能超过20Mpps。
路由器转发性能的不断提升推动着路由器技术从第一代发展到第四代,而路由器的形态也由低端路由器发展到中端路由器、高端路由器和核心路由器。不少路由器产品在基本转发性能的测试中表现不俗,但在启动QoS、安全、MPLS VPN等业务后,性能急剧下降,甚至无法开展业务。很多路由器为了保证转发的高性能,采用了固化ASIC结构,业务的扩展性和平滑演进能力受到了很大限制。因此,假如仅仅考虑满足性能要求,路由器就只能作为单纯的IP转发设备,而无法承载日益复杂的网络业务,也不能适应三网合一的要求,这无疑极大地限制了IP网络的发展。
路由器的业务
路由器的业务能力表现在两方面。
其一是路由器对网络承载业务的感知和智能化的处理能力,这种业务能力随着IP用户和业务的快速增长以及业务多样化的过程而不断完善。早在1998年,Cornel大学的两个学者就已经提出,路由器不应只是一个报文转发设备,而应该对业务进行一定的智能化处理。
起初,网络规模很小,业务类型单一,路由器对通过的流量仅仅进行一些简单的转发处理;在多网融合方面,随着IP业务的多样化,以及Everything Over IP的发展,语音、视频、数据都需要在同一网络中承载,此时路由器需要感知不同的业务并提供QoS服务,如在路由器上为语音、视频等业务预留带宽,这就要求路由器必须具备DiffSev、InterSev、流量工程、组播等业务能力;在安全方面,近年来电子政务和电子商务发展迅猛,需要网络提供安全保障和可靠的服务,包括防火墙、地址转换、入侵防御、业务安全隔离、用户认证、VPN、加密、安全日志等功能;IP标准是在发展中走向成熟的,目前MPLS、IPv6、组播、QoS、安全等技术还在快速发展,新业务、新技术和新标准仍不断涌现,路由器必须适应这种不断变化的业务环境,实现业务的平滑演进。
其二是指路由器本身能够直接提供的业务,典型的是MPLS VPN业务,MPLS VPN作为网络的一种服务提供给企业用户,用于连接企业总部和分散在不同地理位置的分支机构,而路由器直接提供业务的另一个例子是VoIP。
伴随着IP网络的运营化趋势,非凡是在电信领域,路由器提供的业务类型将越来越丰富。但是,路由器处理业务的性能却并不太理想,许多路由器在启动QoS、安全、MPLS VPN业务时,性能急剧下降,无法为用户提供高品质的服务,也无法实现业务的平滑演进。
从上面分析可以看出,性能和业务是路由器发展的两大要害因素,单一地发展性能或单一地发展业务都无法满足当前应用环境对路由器的需求。业界已经熟悉到,只有业务和性能均衡发展,才是路由器技术的发展之道。
高端路由器和中低端路由器的未来
高端路由器和核心路由器面向的是大型行业和电信级的网络环境,具备高性能、高可靠性、高安全性和严格的服务质量保证等特点,支持高品质的服务如MPLS VPN、可控组播、IPv6,并可提供丰富高效的维护治理手段和业务治理能力。非凡是,第五代路由器还可以提供全IP业务的支撑能力和运营能力。
可以预见,核心路由器将继续挑战更高的骨干带宽和业务性能,如更高密度的10G接口,更高性能的业务处理能力。高端路由器将主要聚焦电信网的边缘和行业网络环境,具备更全面的业务特性、更丰富的接入方式和更灵活的适应能力。
中低端路由器主要面向企业网环境。传统的企业网业务单一、要害业务少,对路由器业务的性能、可靠性、安全性、服务质量等方面的要求较低。但近年来,越来越多的企业开始将ERP、财务、OA、决策支持、语音、视频等要害业务承载到IP网络,这种应用的变化需要企业网路由器具备与行业网络相似的高性能、高可靠性、高安全性和严格的服务质量保证。而MPLS VPN、组播、语音、QoS等业务也逐渐成为企业路由器必须支持的门槛业务特性。
另外,随着宽带网络的普及,中低端路由器需要支持更加丰富的宽带接入方式,如XDSL、LAN、Cable、WLAN等,并向中小型办公环境和家庭网络环境延伸,这将为路由器的发展提供更为广阔的空间。
核心路由器、高端路由器和中低端路由器技术正在不断融合,这是非常值得关注的一个发展趋势。一方面,电信、行业网络环境越来越复杂和多样化,高端路由器和核心路由器开始融合了很多中低端路由器的特点,如高密低速接口、丰富的接入方式,简单高效的治理模式,以提高对不同网络环境的适应能力;另一方面,中低端路由器的设计已经开始融合了越来越多的高端特性,如高性能、高可靠性、高安全性和严格的服务质量保证等,并需针对企业、个人应用进行优化设计,将业务智能化和高品质服务不断地推向网络边缘。
路由器的发展趋势
基于“业务与性能并重,业务平滑演进”的设计理念,业务高性能、集成化、业务智能化、高可靠、高安全、易使用是路由器发展的主要趋势。
业务高性能
高性能不仅指转发的高性能,还包括业务的高性能和高品质服务,路由器在处理各种业务时应游刃有余,而转发性能不应出现明显的下降。路由器提供的业务能力不是解决“有”或“无”的问题,而是如何提供高品质的业务保证。
集成化
为了灵活应对多样化的业务环境,新一代路由器必须支持全面的IP业务能力,并进行优化设计,包括完善的路由、MPLS、VPN、组播、语音、安全、QoS、IPv6、宽带接入等,各种业务流程融合无间。同时,为了满足集成一体化组网的需求,路由器还需要融合防火墙、入侵防御、VPN网关、语音网关、宽带接入、以太网交换机、无线网关等功能。
早期的路由器在设计硬件结构和网络操作系统时,对后期可能会出现的业务考虑较少,只能不断在原有的系统中进行叠加或修补,体系结构和效率都存在着较大问题。新一代路由器在产品设计阶段,必须考虑对全能业务的支持,采用更优化的软硬件体系,使各种业务实现高效融合,并具有良好的扩展能力,实现业务的平滑演进。这里需要强调的是,业务不是简单的叠加,而是一种有机的融合。
智能化
新一代路由器应该更加智能化,具备更加灵活的业务感知和处理能力。例如,业务部署的灵活性要求路由器必须根据不同的应用环境,灵活地进行业务组合,并可根据需求的变化进行灵活的调整;业务感知的灵活性要求路由器能够实时感知网络中业务和流量的变化,并灵活地生成相应的QoS策略,可感知网络受到的或潜在的威胁,并及时调整安全策略。
高可靠
随着网络要害业务的增多,网络的可靠性已经变得非常重要。从美国电网瘫痪事件可以看出,网络故障可能导致巨大的经济损失,甚至造成政治危机,因此无论是电信、行业或企业应用环境,新一代路由器都必须具备更高的可靠性。
高安全
网络的安全问题不可能通过某种一劳永逸的技术来解决,而是必须跟随环境状态的变化而发展,综合考虑时间、空间和网络层次因素,不断调整安全策略。路由器作为网络的基础设施,首先应该保证硬件体系和网络操作系统层次的安全,同时具备全面的安全特性,并可灵活调整。
“安全路由器”的概念已经提出多年,只是由于近年来IP网络环境发生了急剧变化,还没有形成较为完整的体系结构,但安全路由器仍是路由器技术发展的重要方向。
易使用
随着网络不断地向行业、企业甚至家庭环境延伸,路由器的设计应更多地考虑人性化操作界面,屏蔽掉那些复杂的技术细节,使路由器真正平民化,包括简单的路由器配置方法、友好直观的人机界面和业务治理系统、简单高效的故障定位手段