电子商务、网络多媒体、VoIP等业务的兴起正推动着因特网进入一个新的发展阶段。在这一阶段中,业务的种类、内容和服务质量的地位将越来越突出,并成为网络设备提供商和网络运营商之间竞争的焦点。 在这一新形势下,一方面,为了提高网络的**和服务质量,MPLS、DiffServ、IPSec等新型协议被提出并采用,另一方面,随着因特网逐渐深入到经济生活中的方方面面,各种新型业务以越来越快的速度不断涌现,伴随它们而来的是对网络处理速度和能力的更高要求,如何提高网络设备的处理速度和可编程能力成为当务之急。 网络设备的可编程能力和处理速度常常是一对矛盾,传统的路由器和以太网交换机就是一个*典型的例子。传统路由器采用基于通用计算机的体系结构,这一方面使其具有良好的可编程能力,另一方面也限制了它的处理速度。以太网交换机利用硬件ASIC来实现**层交换,可以达到很高的交换速度,但不能进行更高层协议的处理。 以专用可配置ASIC为核心的第三层交换机一定程度上克服了这对矛盾。但随着网络应用的越来越丰富,专用ASIC在灵活性和功能上的局限性也变得越来越明显。为了进一步提高处理的灵活性又保证处理速度,出现了网络处理器。网络处理器是专门用来执行包处理、转发的高速可编程处理器。它的出现给网络界带来了高速可编程能力,将对Internet未来的发展带来深远的影响。 Internet的发展对网络处理的速度和智能程度都提出了更高的要求。网络处理器是一种专门用来执行包处理、转发的高速可编程处理器。它是高速网络设备支持业务管理、**与网络监控、QoS等网络功能必不可少的元件,也是各种新型网络设备的处理核心,它的出现将把Internet技术的发展推向一个新的阶段。 2、网络处理器的基本概念 2.1网络处理器的特点 比较了第三层交换机与采用网络处理器的网络设备在网络处理分层上的不同。由图左半部分所示,以专用可配置ASIC为核心的第三层交换机利用通用CPU完成路由计算、路由表更新和4~7层协议处理,而用专用的可配置ASIC来实现包交换和处理,从而能达到数千万包/秒的传输速度。它的缺点是:(1)ASIC的灵活性差:通常一种型号设备就需要一个与之匹配的ASIC,而针对一种配置的ASIC的开发就需要18个月,而且在开发过程中不能进行设计修改;(2)功能有限:ASIC设计的复杂性限制了它只适用于VLAN或**层流量过滤等简单处理,难以承担更高层协议处理要求。 网络处理器的特点是速度快、可编程,图中右半部分可以看出,它具有2~7层的可编程能力,而且,其硬件架构和指令集都专门针对协议处理的特点进行了优化设计,使它可以支持OC-48、OC-192甚至更高速率下的线速包处理。 2.2网络处理器的原理结构和功能 网络处理器的原理结构如图2所示,为了描述方便,将不属于网络处理器的交换矩阵显示在中间。 它主要完成以下功能: •拆帧/组帧:分解和重新装配各种协议数据单元; •包分析:查找地址表,识别协议数据单元的协议类型、端口号、目标URL地址等信息,进行分类; •包处理:如修改TTL字段,重新计算CRC,加解密,压缩/解压; •输出队例管理:包括接入控制、流量整形和流量工程。 •接入控制:根据用户的**接入要求抛弃某些包; •流量整形:将数据流做整形处理以满足某些协议或应用要求的时延和抖动指标; •流量工程:根据数据流传输的优先级别控制它们的发送。 2.3网络处理器的性能 与通用RISC结构处理器相比较,网络处理器在高层协议处理的性能上有很大的提高,表1是TOP网络处理器芯片与RISC处理器在协议处理能力方面的比较。 两种处理器的比较 TOP(时钟周期)RISC(时钟周期)解析HTTP/TRSP包中的URL60400搜索URL表6200组播路由选择880 2.4网络处理器的标准化工作 目前,各大通信厂商都在推出和完善自己的网络处理器解决方案。网络处理器的工业标准组织CPIX(负责通用编程接口的标准化)、CSIX(负责通用交换接口的标准化)已于1999年成立,正在积极推动着有关的标准化工作,这两个组织的参与厂家已经超过了30家,包括Agere/Lucent、C-Port/Motorola、IBM、Intel、MMC、Sitera、华为等厂商,并于今年推出了**个标准。 3、基于网络处理器的网络设备 已有的网络设备如骨干网路由器、ISP接入设备和负载平衡设备,通过采用网络处理器可以升级到更高的速度,提供对新型协议的支持。而更多的是提供崭新功能的网络设备,如Quarry公司计划推出的一种具有应用认知功能的交换机,该交换机允许网络管理员赋予运行在网络上的关键任务应用优先级,保证应用在规定的时间内被提交。 采用网络处理器的网络设备具有开放、模块化的基本架构,它由通用CPU、网络处理器单元、交换单元和专用功能引擎组成。 通用处理器作为系统主控CPU,执行路由计算,管理路由表,并监控整个设备的工作,进行异常处理等。 物理接口负责与物理层的数据收发,网络处理器单元实现字段拆分/识别、包分类、内容修改、流量整形和按服务协议排队,由交换单元完成数据包的分发。 专用功能引擎是针对网络处理中一些计算量大且通用的运算特别设计的专用处理引擎,包括分类服务引擎和**服务引擎。分类服务引擎执行复杂的分类算法,将各种负荷按照与用户达成的协议进行分类。**服务引擎实现运算密集的加/解密算法。 将这些专用功能引擎从网络处理器中独立出来带来两个好处:一是防止这些运算成为网络处理的瓶颈,保证处理速度;二是保证与现有业务体系和**架构的兼容,提供开放的体系结构,也方便现有的优良处理算法和实现的重用。 4、网络处理器的应用 网络处理器在因特网的核心层、边沿层和局域网/企业网中都能有广泛的应用。由于不同网络场合下网络处理的特点有所不同,网络处理器发挥的作用也有所不同。 4.1 LAN/企业网中应用 LAN/企业网是企业或机构的专用网络,网络处理器应用在: •QoS •识别关键业务流,提供优先传输服务; •实现各种分类算法和流量工程,以实现用户在网络服务上的各种管理策略。 •**与网络监控:提供网络**,防御内部和外部的恶意行为。 •Intranet防火墙; •用户管理和接入控制; •入侵检测、传输内容监视; •VPN。 4.2边沿网中应用 边沿网的作用是实现流量汇聚,网络处理器应用于ISP接入设备和数据中心,提供对新型业务和网络汇接的支持。 •业务管理。 •提供应用层的业务管理; •实现基于业务等级协议(SLA)的业务质量管理; •VPN。 •负载平衡。 •媒体汇聚:分解和装配各种类型的协议数据单元,执行协议转换,如FR-ATM/POS转换,DSLAM,语音编码格式转换。 •**与网络监控。 4.3核心网中的应用 在核心网中,网络处理器用于在STM-16、STM-64甚至更高速率下实现MPLS、DiffServ等协议需要的分段/重组、协议识别,协议数据单元分类、修改、流量工程等包处理操作。 4.4新型网络设备中的应用 在电信级VoIP网关等新型网络设备中,网络处理器也能发挥重要的作用: (1)高速协议处理:同时承担上万路音频数据流的RTP、RTCP、UDP、TCP等高层协议的实时处理; (2)适应VoIP协议和标准不断完善、更新的情况,方便升级。 5、结论 网络处理器很好地解决了可编程与处理速度的矛盾,适应了Internet继续发展的基本需求。以它为核心的各种网络设备将会不断出现,对Internet未来的发展带来深远的影响。