扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
引子:
1匹马拉车和4匹马拉车,谁快?可能差不多。但是如果在马车上装了10吨货物后呢?一定是4匹马拉的车跑的快。在装了10吨货物后,马车还是操控性好,转弯、刹车灵活方便,装不装和无论装多少货物,都完全不影响马车的操控,长距离的快速奔跑马一点也不累,这才厉害。
路由器设备对于客户来说也一样,仅仅是速度快是不够,要加上实际的业务后的速度才是有价值的速度的,在多业务并发情况下,无论多大的网络攻击和网络流量,管理不受影响,CPU利用率还很低,对于现在用户网络带宽不断扩大,业务集成度不断提升,对于管理要求越来越高的趋势,就非常有价值了。本文就锐捷RSR路由器提供的多业务高性能实现机理进行剖析。
企业网络互联从最初的最初网络连通,到注重访问控制和接入管理,提供高品质业务已经成为共识,路由器作为连接广域网和局域网的枢纽,承担的作用和角色也在逐步变化,从早期简单提供网络连接,带宽保证,现在融合多业务已经成为路由器发展的一种趋势,在一台设备上融合路由、交换、安全、语音等多种业务于一体。
今天的网络环境和任务也发生很大的变化,早期的网络是由多种不同制式和标准的广域互联技术构成,比如X.25、FR、SDH,在网络中提供了TCP/IP、SNA、APPLE TALK、IPX/SPX等多种不同的网络协议,路由器主要就是提供完整的广域接口,支持丰富的接口协议,连接不同的网络,而在今天TCP/IP已成为主流,SDH和以太网接口基本满足我们能用到的90%以上。
物理带宽越来越大,多业务承载与应用融合趋势的进一步加速,传统路由器有一个突出的特点,就是单纯的转发报文性能高,但是一旦同时启动多种业务时,性能会大幅下降,在某些情况下甚至下降到原来的10%以下。在实际应用中,由于启用多业务后对性能下降明显,路由器将成为网络中的瓶颈,新一代多业务路由器必然要求具备全业务的线速转发的性能。
在这里以锐捷RSR系列可信多业务路由器为例,剖析多业务高性能的实现机理,如何实现在多业务并发启动情况下保持高性能,数据转发和网络攻击不影响设备的管理特性。
VCPU技术实现管理控制和数据转发的完全独立
由于业务复杂性和接口多样性要求,中低端路由器一直采用CPU作为转发引擎和业务处理引擎,随着业务发展和网络带宽的增加,对路由器的性能要求日益增高。另一方面,正对网络设备本身的攻击日渐频繁,对于网络设备抗攻击提出挑战,路由器作为连接局域网和广域网的枢纽,首先需要保证设备自身安全,在实现数据转发高效的同时,确保控制管理的及时安全有效。
在此介绍锐捷网络创新的VCPU技术。
VCPU(Virtual CPU,虚拟CPU)是采用一种虚拟方法,将CPU核虚拟成两个核:“虚数据核”和“虚系统核”,两核通过时间片调度机制独立运行。虚数据核实现数据快速转发处理,虚系统核实现操作系统以及协议栈等控制管理平面处理;
在单核CPU系统,VCPU实现数据和管理控制分离。虚数据核:运行快转数据平面类线程,处理快转平面的业务模块,处理快转平面数据报文,与多核中其它数据核平等;虚系统核:运行操作系统的相关处理,包括控制平面和管理面的处理,进程的数据处理等。在单核系统中,两个虚核一个运行快转数据平面,一个运行控制管理平面;
在双核和多核系统中,把所有的CPU核看做一个统一的CPU资源,使用独立于操作系统的独有调度方式,按照一定的阀值分为“虚数据核”和“虚系统核”,实现数据和控制管理高效调度配合,充分利用了多核的性能,提高设备的数据处理能力。
在RSR系列路由器中,RSR50就是采用双核VCPU技术,由于采用的智能的CPU资源调度技术,让双核能力都得到充分发挥,转发性能可以达到4.5MPPS,远高于选用相同CPU的其它厂商同档次设备,而在RSR10、RSR20等低端单核路由器中,则是采用单核VCPU技术,最低端的RSR10也可以达到260kpps,基本上达到100M的双向线速转发性能,低端接入路由器也达到了和交换机一样的100M线速转发。
采用VCPU技术,实现了数据平面和管理控制平面彻底分离,不会相互影响,确保在大量数据转发和受到网络攻击时,控制管理平面能够即时有效的处理。充分挖掘CPU处理能力,解决网络管理的根本问题:确保路由器在任何时候都是可以被管理到。
REF快转平台:用软件模拟多层ASIC转发芯片
在中低端路由器领域,各主流厂家采用的硬件方案都大同小异,硬件结构就基本趋于稳定。从软件优化方面来提升路由器的转发和业务处理性能,成为最主要的途径。通过研究路由器转发算法,分析其转发流程中的瓶颈所在,可以在相同的硬件平台上,大幅度提升低端路由器的处理性能。
为适应多业务发展的需要,锐捷采用REF技术实现业务交换, REF(Ruijie Express Forwarding、锐捷特快交换)是一种高性能、多业务、高QOS、抗攻击的高速业务交换方式;
REF直接运行在高速硬件平台上,独立于操作系统,避免操作系统的复杂操作,减少冗余提高效率;REF特快交换运行平台就是REF快转平台,VCPU技术把CPU虚拟为“虚数据核”和“虚系统核”,REF快转平台直接运行在“虚数据核”上,相当于用软件把“虚数据核”模拟成为了一个ASIC转发芯片,可以识别和转发二到七层的相关网络业务,实现业务的高速交换。
X-FLOW技术实现传统的包转发到快速的流交换
财务,生产,OA,上网浏览,在线视频,语音,邮件等等,些应用在网络上大量同时存在;病毒、木马等网络攻击四处肆虐,时刻威胁着网络业务的正常开展。要保证每一个应用业务达到最佳的效果,一个基于IP的多业务高性能网络必不可少。路由器也由最初的基本异种网络互连和IP报文转发,发展到对NAT、ACL包过滤、策略路由、QoS、流量管理控制、VPN、防火墙等多种业务的支持。业务应用所需的带宽逐渐增大,多业务融合的高性能是网络应用业务的基础保障。
随着网络业务日益丰富,在原有的ACL、PBR等处理中针对报文是逐个匹配,在规则较少的情况下对于数据转发性能影响较小,目前规则数急剧膨胀,按照原有的逐条规则匹配的处理逻辑进行处理,设备性能急剧下降,无法满足业务性能要求。解决报文转发规则增加对于数据性能影响成为各网络设备厂商重点攻克的技术难题之一。
X-FLOW技术(Express Flow Switching,锐捷极速流交换)实现多业务并发运行对性能几乎无影响,保障业务高性能。X-FLOW运行在REF快转平台上,融合ACL、PBR、NAT、状态检测、QOS、流量管理、安全日志等业务,实现多业务高速交换。
具有相同源IP、目的IP、源端口、目的端口、协议号等5元组的报文称为流,这里引入流表技术来识别和记录报文,第一个数据报文进入时,流表中没有记录项,对该报文进行全流程处理,把处理结果记录流表,后续有相同5元组的报文直接查询流表,根据流表中记录的处理结果直接转发,无需其他任何处理。
通过X-FLOW技术,变传统的包转发为快速流交换,由于流表项中记录了报文的处理结果,所以叠加上ACL、QOS、NAT、IPSec等业务,对于转发性能基本没有影响,实现了路由器的多业务高性能。
X-FLOW作为锐捷RSR系列路由器、NPE出口引擎实现多业务高性能的平台,并得以大规模商用,其稳定的多业务高性能处理得到充分验证。如锐捷NPE50设备,启用NAT、ACL、PBR等业务,达到64Byte小包的GE线速。多业务融合高性能的X-FLOW平台是锐捷路由器实现网络应用业务高性能的基础保障,为用户提供安全可靠、质量保证的高速业务体验。
结语
多业务融合是网络发展的趋势,而在多业务的基础上,实现高性能的多业务线速并发处理,无论多大规模的网络攻击和数据转发都不影响管理控制,是对多业务融合的进一步提升,RSR路由器提供的VCPU、REF、X-FLOW等技术,迎合网络环境的变化趋势,是对传统路由器的技术创新,推动着网络信息化技术持续不断地向前演进。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者