發布日期:2022-07-15 點擊率:30
隨著數據流量的增加,網絡的數據率也迅速提高。客戶要求以持續不變的線速提供復雜的業務和傳輸流管理功能,如虛擬專用網(VPN)和實時音頻及視頻流這樣的業務需要對不同的傳輸流類型進行QoS管理,這無疑將增加網絡處理器的負擔,本位介紹的網絡協處理器及網絡搜索引擎技術能夠解決上述問題。
傳統的網絡處理器解決方案,包括交換結構均在單芯片上實現。現在這些獨立單元已拆分為多個處理器和協處理器,而眾多的開發商則專注于為特定功能部分提供解決方案,這些解決方案綜合考慮了處理速率、成本、可配置性及產品上市周期等因素。
網絡處理功能可通過采用速率較高,但可置配性較差、產品上市周期較長的專用ASIC實現,也可采用具有較短產品上市周期和較高靈活度的可編程網絡處理單元(NPU)實現。還有一些設計工程師則綜合了這兩種技術,利用NPU處理復雜的QoS、安全和異常任務處理,利用ASIC處理高速數據通道。
當前網絡處理器面臨的挑戰
NPU處理速率提高的速度低于數據率的增長,這已成為網絡處理當前面臨的主要難題。互聯網傳輸流的平均帶寬每6至9個月就將增加一倍,而NPU則仍然遵循摩爾定律,即處理器性能每18個月增長一倍。
在大都市和中心地區,隨著數據流復雜度的增加,網絡的數據率也迅速提高。目前客戶要求以持續不變的線速提供復雜的業務和傳輸流管理功能,如虛擬專用網(VPN)和實時音頻及視頻流這樣的業務需要對不同的傳輸流類型進行QoS管理。這無疑將增加網絡處理器的負擔,因為這些復雜業務需要占用大量的系統資源。
當前網絡面臨的另一挑戰是:匯集點的總帶寬通常是出口點帶寬的2至12倍。服務提供商不可能滿足這種要求,因此這種情況要求網絡處理能對傳輸流設定優先級并確保QoS。
解決這些挑戰的傳統方法
以前,數據包處理需借助運行于通用處理器上的軟件完成。當數據率的增加使得常規處理器解決方法不能滿足數據處理要求時,專用網絡處理器應運而生。現在,網絡處理解決方案綜合了完全可編程的NPU、專用協處理器和用于高速操作的ASIC。
傳統上可由NPU處理的任務包括:
為了實現上述功能,NPU必須對每個以線速通過的數據包進行檢查,并設定優先級。采用“線速處理”意味著可在輸入數據包的最后一位進入系統之前,決定為出口隊列分配某數據包或丟棄某數據包。此外,數據包還必須能以物理鏈接允許的最大速率發送。
協處理器和網絡搜索引擎(NSE) 的作用
可編程網絡處理器能實現完全可編程的解決方案,設計工程師在開發中有較大的靈活度,還能有效地按單個標準進行編碼。然而,NPU的處理能力畢竟有限,尤其是處理復雜業務時可能難以應對,這時協處理器能有效地解決這些問題。
計算量大的處理將極大地增加網絡處理器負擔并降低數據吞吐量,如數據包分類、QoS和處理OC-48這些業務,網絡處理器即便不處理其它業務,都難以滿足對處理速度的要求。
專用協處理器執行其專項功能的速率很快,但其可配置性比網絡處理器差。協處理器可在特定的任務中減輕NPU的負載,從而使NPU滿足系統的速率要求。大多數用戶在設計中會采用NPU和協處理器混合結構,以滿足性能和靈活度的要求。
網絡處理結構的特征
在傳統的集中數據包轉發結構中,大多數處理是通過NPU、FPGA和ASIC的組合用軟件來實現的。系統中的用戶卡主要用作數據包轉發單元,而大量的處理工作則通常在交換結構中完成。由于交換結構處理能力必須與通過該結構的數據速率相適應,該解決方案無法滿足更高處理速率的要求。
在一些更新的結構,如分布式數據包處理中,每個用戶卡均實現路由器功能,而交換結構經過優化,有利于數據包在用戶卡中無阻塞傳輸。由于交換結構將不再成為瓶頸,這樣的結構更易于擴展。
隨著網絡底層結構復雜度和速率的增加,快速靈活的網絡搜索功能正成為系統成功設計的必要條件。新一代產品要求增加業務處理的“智能化”,即根據數據包的第3和第4層,或更深層提供的信息進行決策。
網絡搜索引擎
分類引擎需要采用NSE或三進制內容尋址存儲器(TCAM)。NSE有助于設計工程師突破轉發查詢表信息及其它復雜分類決策的瓶頸。NSE可存儲0、1和X三種狀態,而不像傳統的二進制內容尋址存儲器 (CAM)只能存儲0和1兩種狀態。
評價NSE性能必須考慮搜索深度、記錄數目和可用時間三個因素。搜索深度與應用和業務的數目成正比;搜索的記錄數目則隨網絡延伸擴展呈指數增加,隨著網絡速率的提高,每次搜索的時間也將相應減少。
分類引擎
根據預先規定的準則對數據包進行分類的功能對于提供復雜的增值業務,如安全、QoS、負載均衡及傳輸流統計尤為重要,分類引擎可減輕NPU分類數據包的負擔。其工作過程如下:
安全處理器
很多網絡要求安全可靠的通信應用,如VPN和電子商務。由于安全處理將極大地增加網絡處理器的負擔,因此,很多網絡都在網絡處理器附近增加安全協處理器,以減輕安全處理負擔,使網絡處理器能專注于實現QoS和其它必需的功能。
在單塊插板上由多個加密處理器組成的加密組件也可用來執行安全處理任務。該插板可與常規線路板安裝在同一機架中,并為系統提供安全處理功能。
帶有協處理器的系統結構
使用協處理器的結構(如上述結構)均可采用旁側模式(look-aside),即協處理器在NPU附近,而不在數據通道中。這有利于數據包協同處理跟網絡處理器的操作以增加總的數據流量,而且后備模式不接收所有經過NPU的數據包的全部凈荷。后備模式的不足之處在于,它使設計更為復雜并增加系統的延時。
流線結構(steaming)中,數據通道中既包含NPU,又包含協處理器。由于每個數據包都將通過協處理器,因此協處理器將對這些數據包進行處理并直接發送到NPU,而不會產生任何延遲。流線結構要求協處理器必須以線速連續處理數據包,否則協處理器將不能完全處理這些數據而導致包丟失。
采用網絡處理器和協處理器的MPLS應用示例
多協議標簽交換(MPLS)是IP網絡的一種優化的交換技術,可與ATM、幀中繼等協同使用。在MPLS中,IP數據包一旦進入MPLS部分,將加入Layer 2路由標簽,然后根據標簽進行轉發。MPLS的目的是要互聯網提供較小的等待時間和較高的帶寬,并對通信流量進行有效的控制,并使骨干網可擴展。
為了能在路由器內完全實現MPLS功能,需要三個不同的查詢表來滿足三種可能的處理。由于每個記錄都有自己用來路由匯集的掩碼,標簽交換路由器(LSR)決策表可能很大而且搜索算法復雜。由于在每個點到點之間會定義LSR來實現MPLS部分的QoS和服務等級(CoS),MPLS路由表也會有很大數量的記錄。
查詢表要求MPLS路由可采用網絡處理器單獨實現,如圖1所示;也可采用網絡協處理器實現,如圖2所示。
圖2給出了一個通過網絡搜索引擎與網絡處理器結合或與標準RISC微控制器結合實現的高性價比解決方案,網絡搜索引擎控制器可以是定制的ASIC或Cypress專用搜索引擎控制器。
網絡搜索引擎可通過適當配置,保證設計所需的多個路由表。由于可以動態修改配置,因此相同的設計既適用于MPLS邊緣路由器,又適用于MPLS網絡中的路由器。
采用網絡協處理器實現搜索引擎的好處在于協處理器具有較低的時鐘速率、較低的RAM需求以及較短的產品上市周期。網絡搜索引擎完成路由表查詢,因此可以使用較低的時鐘速率。路由表存儲在網絡搜索引擎中,其效率明顯優于相關的SSRAM技術,因而可以采用較小的SSRAM模塊。網絡搜索引擎不需要開發復雜的軟件算法,從而縮短了產品上市周期。
作者:Michael Timothy Moore
