港湾三层交换机的智能架构

　　近一年来宽带网的热潮给当前处于被称为“互联网的冬天”的IT行业带来丝丝暖意和蓬勃生机。由此，宽带网络设备市场也从国外一两个品牌一统天下的局面进入国内外多个品牌剧烈竞争的“战国时代”，令人不禁联想到了九十年代中期的中国PC市场。虽然在这场“群雄并起、逐鹿中原”的肉搏战中，鹿死谁手还尚未可知，但乱世出英雄，在当前的宽带网建设大潮中，也出现了以港湾为代表的新一代新经济时代的弄潮儿。当然，在市场的硝烟中，最大的赢家还是众多的互联网的用户。
　　有着不到两年历史的北京港湾网络有限公司对新经济下的宽带网建设却有着与众不同的见解与诠释，他们的 “AI”人工智能网络解决方案的建网理念不禁让广大的宽带网建设的集成商、XSP们耳目一新，眼睛一亮。
　　本文主要介绍北京港湾网络公司的 “AI”人工智能网络解决方案中的主角—BIGHammer和FlexHammer三层交换机中的核心部分，智能路由交换引擎（Smart Route Engine），以下简称SRE。SRE主要基于先进的ASIC IP处理链技术，在二、三、四层提供智能灵活线速的各种数据网络服务。
　　随着应用的不断发展，以往的本地80%流量、远程20%流量的局域、广域网络模式已经不能满足用户的需求，用户对于网络的需求逐步演化为全网高速化、任意点间都需要有高速传输通道。各种新的业务形式不断产生、多媒体、互动游戏，都对于网络产生了新的需求，单纯的三层交换对于各种新兴的业务一视同仁，是纯三层交换的一个巨大缺陷。
　　另一个方面，需要大量带宽的IP业务的不断涌现也成为推动部署新一代的宽带网络的主要力量，同时高带宽网络也为新的IP业务涌现提供了更为广阔的网络平台。

　　随着IP宽带网络部署到桌面和用户，各种新型的业务不断发展，各种不同的业务对于IP宽带网络提出了不同的要求，语音和视频要求有低延迟、网络数据文件分发需要可靠性、高级的服务需要可靠的带宽保证。这些都需要网络设备对于IP层以上的数据进行更深入的处理。宽带的IP网络正在逐步演化为数据网络的基础，逐步成为数据运营网络的主要组成部分，对于网络用户的管理、控制正在成为数据网络运营的焦点。
　　传统的路由器是提供大网络互连的手段，但是同时随着网络需要的变化也成为价格和传输速率的瓶颈，软件路由已经不能满足IP网络高带宽的需求。传统的IP网络设备的单纯以IP目的地址为驱动的逐包转发、缺少认证和计费、缺少带宽保证和控制，正在经受网络应用需求的挑战。数据网络无所不在的安全问题、数据保密问题、Hacker（黑客）攻击问题，也为IP网络的管理和控制，网络设备的抗攻击能力和安全性提出了新的课题。
　　综合以上几个部分，目前数据网络尤其是宽带数据网络，必须解决快速三层交换的问题，同时由于控制、管理、计费的需求，还必须在IP以上也就是三层以上进行数据的处理。在这里多层交换的含义是三层和更高层的数据快速处理和交换，满足用户对于高带宽、大吞吐量、严格的流量控制和服务保证的需求。
　　随着宽带IP网络的发展，智能多层交换设备以其灵活的配置、高性能、高扩展性必将成为宽带智能网络的核心设备。SRE在港湾网络公司的智能多层交换机上和港湾网络公司自主研发的智能交换机操作系统HammerOS上实现了高性能、高扩展性的、灵活的网络交换产品技术架构。为组建高速三层的智能IP网络提供坚实的基础。以下是对其特性的一些简单论述。

基于快速ASIC的IP Packet处理

　　在数据通信领域，通信设备的发展是由不断增长的流量处理需求来推动的，随着网络从10M到100M甚至到更高的1000M，传统的网络数据处理方法已经不能满足流量的吞吐需求，在这里港湾网络引入了处理二三四层网络数据的快速ASIC（特定应用集成电路）技术，满足了网络高带宽、高吞吐量的需求。
　　在网络数据的处理过程中，也就是ASIC的交换实现中使用了分层IP 数据链处理技术可以在不损失性能的情况下更高效的处理网络数据，保证产品在二、三、四层都有优异的表现。
　　也就是说这种ASIC的集成处理技术，为IP包提供了一个集成的快速的处理平台，让数据包在ASIC芯片中完成整个的IP路由甚至是访问策略处理的全过程。

大容量的Crossbar矩阵交换结构

　　SRE采用了业界最为先进的Crossbar矩阵式的“立交桥式”的易扩充的大容量交换结构，一举摒弃了目前还是主流的低容量的共享总线、共享内存不易扩充的“红绿灯式”结构。众所周知，共享总线结构受到目前总线速率的影响，目前最快的总线速率也只有OC-192（2.5G），远不能满足大容量交换的需求；共享内存结构又受到内存速率的限制，目前最多也只能做到20G的交换容量。而Crossbar矩阵交换结构相当于立交桥为公路交通带来了四个路口以上的无拥塞交通代替了红绿灯的限速交通一样，一举把交换容量扩充到T级。SRE采用了四个有16端口的32G的交换ASIC芯片形成一个分布矩阵式的交换架构，总共提供128G的大容量数据交换。而且值得一提的是BigHammer800在接口模块上也采用了专用的交换ASIC芯片代替了常规的接口模块总线式的架构，也就是说，　　 　　 BigHammer800的所有接口模块都相当于一台独立的交换机，数据包在源交换ASIC芯片（接口模块上）完成多层交换的全部过程，这样在进行交换容量扩展的时候将不会损失交换性能。实现了有性能保证的和极强扩充能力的分布式多层交换。

保证性能的并行查找
　　要提高数据传输速率，数据转发前的目的地查询是个极其关键的因素。但在当前庞大的IP网络中交换机都有着庞大的二层MAC地址表和三层的IP路由表。对此，港湾网络公司为了保证交换机优异的转发性能，在产品中实现对于二层和三层的高速查找，采用了同时对二层或者三层规定的多个数据域进行并行查找，在保证速度的同时保证即使基于不同的查找域也有相同的查找时间和相同的高性能。
　　例如对于二层的数据包，ASIC芯片对于源MAC和目的MAC同时进行查找，这样不论是设置源MAC策略还是目的MAC策略或者是两个都设，结果都有一样的查找性能和处理效率。
　　对于IP网络特别是有高速需求的的IP网络，快速三层交换将是一个很好的解决方法，HarbourNetworks的SRE交换架构中每一个多层交换ASIC芯片有64k的IP 转发表容量，为满足用户需求提供了一个广阔的使用平台。
基于快速分级的策略过滤
　　IP网络作为一个基础网络正在演化成为一个多业务网络，这样网络设备必须为不同的策略实现提供一个数据操作的平台，在SRE中，每一个数据包都能通过一个快速的三级策略过滤过程，保证数据的按策略处理。
SRE架构中的过滤策略包括二层策略、三层策略、流策略，数据包被过滤或顺序通过各级策略。
二层策略主要解决包的二层特征的过滤，比如MAC地址、VLAN等信息。
三层策略主要解决包的三层特征的过滤，比如源IP、目的IP等信息。
流策略主要解决三层以上的策略实现，包含TCP特征、协议相关和应用相关的特征等信息。
适应各种需求的队列策略
　　作为一个保证质量的策略网络，必须实现各种不同的端口队列调度策略来进行带宽的保证、策略的变换、策略的保持。
在SRE交换架构中每个端口有四个输出队列，每个队列有两个队列门限。
从队列的调度方法看可以实现多种的调度策略
WRR－加权轮转调度，可以实现带宽的分配
SP－严格优先级调度，可以实现严格的优先级调度，保证高优先级应用的流畅执行。
Hybrid－混合调度，可以部分队列使用SP部分使用WRR，使调度算法更加灵活。
对于发到队列中的包可以设置不同的丢弃模式，丢弃优先级高的如果超过低的门限就丢弃，丢弃优先级低的只有超过高的门限才丢弃，这样就可以设置不同类型的包匹配不同的丢弃优先级来达到拥塞避免的目的。
基于策略的宽带IP网络是下一步IP网络发展的基础，HarbourNetworks的SRE交换架构在实现基于策略网络的时候依据不同的应用来进行不同的业务模式区分，为用户提供更好的网络服务和性能。SRE交换架构中每一个多层交换ASIC芯片有64k的IP 转发表容量，也为满足用户需求提供了一个广阔的使用平台。
端到端网络策略
　　一个智能的IP网络一定是一个基于策略的网络，在网络的使用和运营过程中针对于实际的情况需要调整网络的访问特性、网络的流量特性、网络可以在不同的时间有不同的表现，这些都需要网络设备支持不同的网络策略执行。港湾网络的SRE和HammerOS为用户构架基于策略的网络，提供各种的访问策略执行机制。
基于先进的802.1x的访问控制机制，通过业界最新的Ethernet和Wireless网络的认证方式，为用户提供全面、高效的认证、访问控制解决方案。
　　二层强制流分类模式，在这种方式下可以将用户＋MAC＋VLAN＋IP进行绑定，限制用户的上下行流量，并提供按流量的计费。
基于多层流分类的带宽控制和访问控制，在这种方式下可以通过TCP/UDP 5元组的方式进行访问控制，也可以基于IP+MAC的方式对于用户进行访问控制。
　　要解决网络的端到端策略问题，除了有一个良好的产品交换架构外，还需要有一个整网的策略控制和传递，在港湾的产品中SRE作为产品中的硬件智能交换架构，HammerOS作为网络的互操作、互连系统，结合实现了网络的控制、高速化、策略化。
HammerOS充分利用了SRE提供的各种硬件加速机制，结合不同的业务处理模式为用户提供各种基于策略的智能服务。
专门为运营使用的高级接入控制业务，将用户与物理端口＋IP绑定，实现上行和下行的带宽控制和计费。
支持802.1p的优先级业务传送
支持DiffServ，提供包的优先级标记和优先级区分处理
提供按照TCP/UDP 5元组控制的带宽和访问控制
提供TCP/IP 5元组＋VLAN ID的增强带宽控制和访问控制
结束语
　　港湾网络利用目前业界各种成熟的先进技术整合出了港湾网络的技术优势，利用对手对技术“沉没成本”的顾虑，轻装上阵采用最新的最先进的技术，加之全新的 港湾 “AI”人工智能网络解决方案，快速地在竞争中给自己定位，为自己找到了盈利点。港湾网络在生产方面也摒弃了国内设备厂商大而全的思想，采用了国际上流行的生产外包的方式，不但给自己大大降低了竞争成本，而且随时可以找全球最好的设备生产厂商来生产自己的产品，使得自己的产品质量轻松于国际知名厂商同步。同时致力于研发和销售服务，真正的成为了目前很多国内厂商所提倡和向往的“技术驱动型、服务导向型”的技术型企业。给国内的新兴的高科技企业提供了一种很好的值得借鉴的发展模式。相信港湾网络必将成为高新技术成长的港湾，高科技人才成长的港湾！