核心网络路由

核心网络路由（精选九篇）

核心网络路由 篇1

现有园区网络改造前为传统的三层网络构架, 以传统三层核心交换机cisco6509为中心, 各区域汇聚交换机挂接在核心交换机上, 所有应用系统直通挂接在核心交换机上。

其中包括核心业务系统, 办公应用系统, 应用服务器系统等, 各系统之间目前没有实施相关安全防护措施。各网络区域间通过核心路由的acl设定进行通信控制。

如上所描述, 园区网络整体组网图没有安全区域概念, 而且网络安全管理在核心交换机和各汇聚及接入交换机上分别设置, 同一区域内基本没有网络安全措施, 通信基本不受控制, 在网络容量不断增长, 网络面临安全威胁不断增加的情况下, 现有的网络安全机制已不适应网络运行的需求, 给网络维护造成诸多不便。

1.1 安全改造方案

改造网络结构, 以适应网络应用需求, 但是改造过程中要变更核心设备, 势必会对网络运行造成重大影响, 在此过程当中如何保障网络的正常运行是改造实施的要点。

为了保障在网络改造中, 现网业务的正常运行, 改造分两步, 首先做中期改造, 将核心路由旁挂在现网的核心交换机上, 将数据按区域逐步割接至核心路由器中进行转发, 将数据割接全部完成后再将原核心交换的主出口转移到核心路由器上, 实现平滑过渡。

改造完毕后的网络数据流经核心交换机到达核心路由器, 再进入网络出口设备。核心区采用1台核心路由器做为核心, 进行数据高速转发。为了保证交换核心对数据的快速转发, 不再额外部署安全设置。所有业务, 按照功能不同从不同的逻辑区域接入核心。接入时将增加防病毒、防DDOS等措施进行安全控制。

1.2 网络核心改造过程

网络核心安全改造初期架构如下图所示:

将核心路由器旁挂在原有的核心交换机上, 网络中各区域交换机按规划分区域逐个进行改造, 核心交换和核心路由器同步配合, 保证改造过程中网络业务不中断, 直至将所有数据均转移到核心路由器上, 此时再将出口链路割接至核心路由上, 完成改造过程。

1.3 功能区域安全改造

教学区、办公区、实训区和宾馆等网络主要区域, 经交换设备接入核心路由器, 网络中心的网络安全设计采用大二层模块化的设计方法, 将所有接入交换机端口规划入指定的vlan当中, 各端口连接设备的通信均由核心路由器统一进行管理。全网采用静态IP地址接入。

将网络功能模块和安全区域模块统一起来。根据业务需求, 对安全区域定义了相应的安全级别, 对不同的安全区域采取不同的安全保护方式。通过核心区域部署一台高性能的MX960路由器上行链路联接天融信防火墙, 下连各区域交换交换机。MX960与交换机6509和天融信防火墙采用千兆/万兆端口互连, 业务迁移过程中采用单个业务系统逐步迁入。

具体的安全设施部署如下:

◇采用一台核心路由器部署在网络核心, 教学区、宾馆区和办公区和实训区均接入该核心路由器;

◇在核心路由器设备上均采用路由模式;业务采用静态路由。

2 改造整体规划

按照严格的网络架构设计, 为了保证每个区域的数据流都必须严格控制, 整个网络拓扑主要分为几个区域:

办公区、教学区、实训区、宾馆区

2.1 设备信息

核心路由:

2.2 用户地址池

用户分配的IP段

教学楼:10.0.48.0/24;宾馆:10.0.255.0/24;服务器区:10.0.0.0/24

办公区 : 10.0.16.0/20 ; 实训区 : 10.0.80.0/25至10.0.122.128/25

2.3 路由设置

根据安全设计, 核心区MX960采用静态路由的方式部署, 教学区、行政区和实训区所有数据通过核心路由器进行路由转发。

2.4 管理设置

设备管理选项

通过在设备上启用包括:

HTTP/HTTPS/Telnet/SSH/SNMP/FTP等服务, 允许合法IP来管理MX960设备。

日志管理

核心路由器的日志包括messages log和chissis Log, messages Log主要包括设备的状态信息、防攻击信息、设备的管理信息等。而chissis Log指设备的机框日志。

由于设备本身对日志存储空间有限, 建议将日志信息发送到专门的syslog服务器上, 由syslog服务器来对设备所有日志信息进行收集和存储。

配置命令:

2.5 防 DDOS 配置

set firewall policer 001 if-exceeding bandwidth-limit 20kset firewall policer 001 if-exceeding burst-size-limit 2k

set firewall policer 001 then discard

#在设备内网接口下调用policer

set interfaces ge-0/0/0.0 family inet policer arp 001

什么是核心路由器 篇2

高速路由器的系统交换能力与处理能力是其有别于一般路由器能力的重要体现。目前，高速路由器的背板交换能力应达到40Gbps以上，同时系统即使暂 时不提供OC-192/STM-64接口，也必须在将来无须对现有接口卡和通用部件升级的情况下支持该接口。在设备处理能力方面，当系统满负荷运行时，所 有接口应该能够以线速处理短包，如40字节、64字节，同时，高速路由器的交换矩阵应该能够无阻塞地以线速处理所有接口的交换，且与流量的类型无关。

指标之一： 吞吐量

吞吐量是核心路由器的包转发能力。吞吐量与路由器端口数量、端口速率、数据包长度、数据包类型、路由计算模式(分布或集中)以及测试方法有关，一般泛指处理器处理数据包的能力。高速路由器的包转发能力至少达到20Mpps以上。吞吐量主要包括两个方面：

1. 整机吞吐量

整机指设备整机的包转发能力，是设备性能的重要指标。路由器的工作在于根据IP包头或者MPLS 标记选路，因此性能指标是指每秒转发包的数量。整机吞吐量通常小于核心路由器所有端口吞吐量之和。

2. 端口吞吐量

端口吞吐量是指端口包转发能力，它是核心路由器在某端口上的包转发能力。通常采用两个相同速率测试接口。一般测试接口可能与接口位置及关系相关，例如同一插卡上端口间测试的吞吐量可能与不同插卡上端口间吞吐量值不同。

指标之二：路由表能力

路由器通常依靠所建立及维护的路由表来决定包的转发。路由表能力是指路由表内所容纳路由表项数量的极限，

由于在Internet上执行BGP协议的 核心路由器通常拥有数十万条路由表项，所以该项目也是路由器能力的重要体现。一般而言，高速核心路由器应该能够支持至少25万条路由，平均每个目的地址至 少提供2条路径，系统必须支持至少25个BGP对等以及至少50个IGP邻居。

指标之三：背板能力

背板指输入与输出端口间的物理通路。背板能力是核心路由器的内部实现，传统核心路由器采用共享背板，但是作为高性能路由器不可避免会遇到拥塞问题， 其次也很难设计出高速的共享总线，所以现有高速核心路由器一般采用可交换式背板的设计。背板能力能够体现在路由器吞吐量上，背板能力通常大于依据吞吐量和 测试包长所计算的值。但是背板能力只能在设计中体现，一般无法测试。

指标之四：丢包率

丢包率是指核心路由器在稳定的持续负荷下，由于资源缺少而不能转发的数据包在应该转发的数据包中所占的比例。丢包率通常用作衡量路由器在超负荷工作时核心路由器的性能。丢包率与数据包长度以及包发送频率相关，在一些环境下，可以加上路由抖动或大量路由后进行测试模拟。

指标之五：时延

时延是指数据包第一个比特进入路由器到最后一个比特从核心路由器输出的时间间隔。该时间间隔是存储转发方式工作的核心路由器的处理时间。时延与数据 包长度和链路速率都有关，通常在路由器端口吞吐量范围内测试。时延对网络性能影响较大， 作为高速路由器，在最差情况下， 要求对1518字节及以下的IP包时延均都小于1ms。

指标之六：背靠背帧数

背靠背帧数是指以最小帧间隔发送最多数据包不引起丢包时的数据包数量。该指标用于测试核心路由器缓存能力。具有线速全双工转发能力的核心路由器，该指标值无限大。

指标之七：时延抖动

IPV6标准化网络核心路由器分析 篇3

互联网是全球范围的信息资源宝库,在九十年代迅速发展壮大。全球互联网的迅猛发展暴露出IPV4(第四代互联网协议)在地址空间、端到端的IP连接、服务质量、网络安全和移动性等方面的不足。面对巨大的挑战,互联网工程任务组(IETF)及相关机构正在努力完善IPv6地址结构体系和地址分配策略。本文就IPV6的产生、IPV6网络对互联设备路由器的要求及网络设备的标准化作一探讨。

一.IPV6简介

为了解决目前IPv4所面临的问题,特别是IPv4地址严重短缺以及路由表过于庞大等问题,IETF于1993年下半年成立了IPng工作组,专门负责下一代互联网协议的制定与研究工作。1995年底确定了IPng的协议规范,并由IANA分配了版本号6,称为“IP version6”(IPv6),1998年IPV6的基本协议规范修改为[RFC2460][1]。

1.1 IPv6的优势包括如下几个特点:

(1).巨大的地址空间:IPv6协议中128位的地址空间是IPv4协议32位地址长度的4倍,充分解决地址匮乏问题。

(2).服务质量好:报头中的业务级别和流标记通过路由器的配置,可以实现优先级控制和QoS保障,极大地改善了IPv6的服务质量。

(3).安全性高:IPv6协议族定义了有关安全性的基本信息,如数据报封装安全协议(ESP)和发送数据报认证(认证头部AH)。对所有IPv6节点,IPSec是强制实现的,用于网络层的认证与加密,为用户提供端到端安全。

(4).数据包头的简化和可扩展性:IPv6对数据包头进行了简化,报头控制域由IPv4的12个减少为8个。同时IPv6采用了固定格式的报头,降低了路由器处理分组的开销,提高了选路的效率。

(5).用新协议处理邻节点:IPv6的邻居发现(ND)协议是一系列的IPV6网络控制报文协议(ICMP)报文,用来管理相邻节点,即同一链路上的节点之间的交互。它基于ICMPV6,使用更加有效的多播和单播的邻居发现报文。

(6).移动性强:利用移动IPv6和家乡代理,移动终端可以在保持已有的通信连接不被中断的情况下在不同网络间进行漫游,同时还能保持自身的可达性[2]。

1.2 IPv6与IPv4互通的3种基本技术[1]

目前,全球IPv6的实验网和商用网建设进程加快,首先使用IPv6协议栈的网络希望能与当前的Internet进行通信,必须开发出IPv4/IPv6互通技术以保证IPv4能够平稳过渡到IPv6。目前解决过渡问题的基本技术主要有3种:双协议栈(RFC2893obsolete RFC1933),隧道技术(RFC2893),NAT-PT(RFC2766)。

双协议栈是过渡到IPv6的首选技术。允许逐步地将节点进行升级,未升级的应用程序和己升级的应用程序可在同一个节点上共存而不影响使用。因此,主机和路由器安装两套协议栈,主机和路由器的操作系统同时支持IPv4和IPv6协议,主机上还需要安装相应的支持IPv6的应用程序。

隧道技术将IPv6的数据包封装在IPv4的数据包中并在隧道的另一端解除封装,要求在封装和解除封装的节点上都有IPv4/IPv6双协议栈的功能。

NAT-PT(协议翻译器)是纯IPv4主机和纯IPv6主机之间的中间件,使两种主机不需要修改任何配置就可以实现彼此之间的直接通信。

二.IPV6网络对路由器的要求[3]

2.1不同的过渡技术要求路由器采取灵活的协议类型:

通过IPv4网络的隧道承载IPv6流量是当前普遍采用的过渡方法,此方法能够节省网络建设成本,要求路由器能很好地支持隧道机制。运营商建设IPv6核心骨干网络时,根据流量大小采用一部分专有IPv6链路,随着IPv6核心网络规模扩大,主要采用IPv6链路连接,要求路由器具有高性能线速IPv6数据包转发能力,支持IPv6/IPv4双栈机制。对于完善的MPLS网络,利用MPLS多协议机制来承载IPv6流量,要求PE路由器能有效地支持IPv6,即所谓6PE路由器。对于纯IPv6和纯IPv4主机之间的通信,需要路由器支持协议转换或者NAT-PT/ALG技术。

2.2路由器接口要求多样化

路由器接口主要有以太网接口、POS接口、ATM接口。在IPV6网络建设中一般要求路由器能够支持多种速率的以太网接口。POS接口是目前IP骨干网络建设采用的主流接口类型,NGI网络建设中必然要考虑这种类型接口,需要支持的接口类型有STM-1/4/16/64等,POS接口上的链路层协议必须支持SDH上传送IP的协议。

ATM网络技术是综合业务数据网的核心技术,也渐渐成为宽带ADSL接入的传送网络,因此网络建设中需要IPv6路由器支持ATM接口,需要支持的接口类型主要有STM-1/4。

2.3路由协议的要求

支持IPv6的域内动态路由协议有:RIPng、OSPFv3、IS-ISv6协议。RIPng(RFC2080)是支持IPv6的距离向量路由协议,允许接收128位地址。RIPng网络配置与维护比较简单,但它限制最大跳数是15,只适合于企业建设小规模网络。OSPFv3(RFC2740)和IS-ISv6是支持IPv6的链路状态路由协议。与距离向量协议相比,链路状态协议在路由域中增加了分层系统,具有良好的扩展性和更多控制功能,适合于运营商建设大规模网络。支持IPv6的域间路由协议主要是BGP4+,在IPv6上支持BGP4+的路由器必须符合RFC2545。利用它实现ISP网络之间的互通。

2.4网络安全要求

IPv6在IP层强制引入IPSec实现传输安全服务,有利于运营商开展安全的互联网业务,路由器在IPSec方面进行实现,需要全面支持RFC2401/2402/2406/2407/2409,并且要求与其它厂商设备能够进行很好的互连互通。

2.5网络管理要求[6]

由于IPv6无状态地址自动配置的技术和组播地址类型实现的变化,配置管理部分需要考虑IPv6独特的地址分配技术。另外,性能管理、流量管理和故障管理基本依赖于SNMP(简单网络管理协议)、流统计工具和ICMP等协议和技术,IPv6网络设备必须能够支持。此外路由器还需要支持路由协议管理MIB库。随着网络业务对QoS需求的发展,路由器具体需要支持的标准有RFC2478(COPS)、RFC(COPS-PR)。

三.IPV6网络设备的标准化[7]

“IPv6 Ready”认证是IPv6论坛为了推动IPv6在全球的发展,对数据设备所进行的测试认证。通过测试并获得“IPv6Ready”认证即表示该设备是业界公认的支持IPv6的成熟产品,能与其他厂商产品成功互联互通,通过“IPv6 Ready”认证的厂商已具备提供IPv6设备的能力和资格。目前,“IPv6 ready”标识行动实施机构主要包括美国UNH-IOL、欧洲ETSI、中国天地互连(BII Group)以及日本TAHI/v6PC等。

截至目前已参加“IPv6 ready”标识认证行动的企业有微软、IBM、HP、思科、日立、富士通、NEC、松下、三星、6WIND等知名公司。截至2008年10月12日,通过IPv6 Ready Phase-1标识的中国厂商(产品)有中兴、港湾、烽火、华为、清华比威、神州数码、锐捷等十九家,通过第二阶段认证的企业有神州数码、华为3Com、中兴等23家[8]。

中国IPv6标准化重点之一是网络设备规范和网络设备测试规范[9]。IPv6网络设备可以分为两大类:一类是纯IPv6网的网络设备,包括路由器、主机、认证与计费设备、网络安全设备和基本的应用系统设备等;另一类是与IPv4/IPv6网络的演进有关的设备,包括双栈路由器、双栈主机、IPv4/IPv6的DNS、网络地址转换器(NAT)、双栈网络安全设备等。由于IPv6网络设备与IP网络设备区别很大,不能简单参照IPv4网络设备规范。因此,国内IP标准研究组将投入相当大力量从事这方面的工作,从而增加中国获取基础知识产权的机会。

四.国内核心路由器简介

4.1 Quidway NetEngine 5000E[10]

Quidway NetEngine 5000E是华为公司推出的国内第一台万兆IPv6核心路由器。该设备,基于先进的网络处理器技术、IPv6技术、ASIC技术和光背板互联技术,采用分布式和可扩展性设计,实现IPv4、IPv6、MPLS等业务的线速转发;并在增加ACL、QoS和流量统计等复杂业务处理后,IPv4和IPv6仍能保持恒定线速转发性能。NE5000E核心路由器全面支持IPv4/IPv6。采用基于硬件方式实现IPv6转发处理,支持IPv6静态路由,支持BGP4/BGP4+、RIPng、OSPFv3、ISISv6等动态路由协议;支持ICMPv6MIB、UDP6 MIB、TCP6 MIB、IPv6MIB等,支持IPv4和IPv6双协议栈,全面支持IPv6的各种特性和各项业务。

4.2 BitEngine12400系列IPv6核心路由器

IPv6核心路由器Bit Engine12400系列产品,包括Bit Engine12404、Bit Engine12408和BitEngine12416三款不同交换容量和端口密度的产品,可用于运营商级骨干网、城域网、大型企业专网和大型园区网络的建设。BitEngine12416是由清华大学和比威网络技术有限公司共同研制成功。2003年Bit Engine12416双栈核心路由器就在863 IPv6试验网上稳定运行。Bit Engine12400系列IPv4/v6双栈路由器是国内第一个完全通过信息产业部入网测试的核心路由器。

4.3 ZXR10 T1200/T600电信级高端路由器

ZXR10 T1200/T600是中兴通讯为了适应Internet业务不断扩大和发展的需求,研制推出的新一代电信级核心路由器。ZXR10 T1200/T600采用模块化、分布式和可扩展的先进设计理念,应用大容量的交换网芯片和高性能的网络处理器技术,支持16或8个10G高速接口,提供基于硬件的线速转发能力、强大的QoS能力,支持IPv4/IPv6,全面支持MPLS及MPLS VPN。产品定位:骨干网的核心或汇聚路由器、城域网的核心或汇聚路由器、大中型城域网业务路由器SR、大型园区网、企业网、校园网的核心层。

五.结语

中国的IPv6标准化工作已经启动,网络设备规范和网络设备测试规范是国内IPv6的标准化工作六个重要方面之一。IPv6核心路由器是下一代互联网建设的关键基础设备,技术门槛非常高。华为、中兴、比威等核心路由器的研制成功,表明了中国已经具有研制核心路由器的能力,为IPV6网络大规模建设提供了有力的支持。

参考文献

[1]李文正.下一代计算机网络技术[M].北京:中国水利水电出版社.2008年.

[2]臧韶刚.IPV4到IPV6的过渡技术研究与实现[D].贵州:贵州大学.2007年.

[3]陈珣,刘志华,杨广铭.建设IPv6网络对路由器的要求[J].通信世界.2004年,06期:32-33.

[4]李斌,吴晨,王延松.IPv6核心路由器体系结构与关键技术[J].中兴通讯技术.2005年,03期:40-43.

[5]中国IT实验室网站[DB/OL].http://www.chinaitlab.com

[6]韩春静,李菁菁.IPv6网络管理遭遇难题[N].计算机世界.2007年,10期.

[7]产品与服务.中国天地互连网站.[DB/OL].http://www.biigroup.com.2008年12月.

[8]获得认证公司.Ipv6ready Forum[DB/OL].http://www.ipv6ready.org.cn.2008年12月.

[9]李勇.IPv6走向标准化[N].每周电脑报,2007年08月.

核心网络路由 篇4

H3C S12500是杭州华三通信技术有限公司（以下简称H3C公司）面向下一代数据中心设计的核心交换产品，采用先进的CLOS多级多平面交换架构，可以提供续的带宽升级能力，

S12500是中国国内第一款100G平台交换机，支持未来40GE和100GE以太网标准，整机可以提供576个万兆端口，提供业界密度最高的万兆接入能力；面对下一代数据中心突发流量，创新的采用了“分布式入口缓存”技术，可以实现数据200ms缓存，满足数据中心、高性能计算等网络突发流量的要求；为了满足数据中心级网络高可靠、高可用、虚拟化的要求，S12500采用创新IRF2（第二代智能弹性架构）设计，将多台高端设备虚拟化为一台逻辑设备，同时支持独立的控制引擎、检测引擎、维护引擎，为系统提供强大的控制能力和50ms的高可靠保障，

S12500产品包括S12508、S12518两个型号，能够适应不同网络规模的端口密度和性能要求，为数据中心网络建设提供有力的设备保障。同时结合H3C系列路由器、交换机、安全、存储以及iMC智能管理平台为数据中心网络提供全系列的解决方案。

图1 S12500系列数据中心级核心交换机

【编辑推荐】

核心网络路由 篇5

澳大利亚系统集成商Advent One将博科的高性能交换机和路由器网络解决方案作为其最新的托管云服务企业级产品的基础。Advent One部署博科MLXe-16交换机 / 路由器, 在其墨尔本总部建立了一个运营商级IP核心网, 提供能够管 理丰富应 用的托管 云环境 , 包括软件 即服务 (Saa S) 产品。

Advent One董事总经理Graeme Clark表示:“我们的网络必须能够为大中型企业用户进行扩展, 并提供用户需要的任意组合的云环境。显而易见的是, 当前全新的网络建设, 需要能够满足我们的总体拥有成本要求的运营商级交换机。这个核心交换机是网络基础架构对重要的组成, 因此必须稳 健并拥有 高系统冗 余。我们 很满意看 到博科MLXe-16能够满足我们的服务连续性要求, 易于部署, 高性能并能够扩展, 这无一不体现了博科拥有Advent One所需的全部功能。”

核心网建成后, Advent One增加了虚拟专网、IP语音电话和虚拟桌面等新服务, 将通过面向云的托管服务走在行业的最前沿。

Clark还表示:“由于中型企业客户面临员工数量和资源的压力, 摆脱IT基础架构的日常配置并把工作负载卸载到云中便是趋势所在。因而, 通过满足他们新的需求而保护用户关系就非常重要。技术精湛的咨询部门的融入, 意味着我们能够为用户开发和部署云解决方案, 充分利用公有和私有云模式。”

博科MLX系列是云数据中心和终端用户之间的网络枢纽。博科MLXe-16采用博科一流的第六代可编程架构和TB级交换矩阵, 让Advent One能够实现利用较少的基础架构满足大规模带宽需求, 实现更高的利用率并提供高价值的云服务, 从而简化运营并降低成本。

博科澳大利亚和新西兰公司高级总监Gary Denman表示:“随着云计算收入从2010年的17亿美元增长到2016年的187亿美元, 我们提供的网络平台需要能够提供具备可编程能力, 规模和运营简洁性, 能够快速适应并扩展网络。利用博科VCS Fabric技术以及博科MLXe-16在交换方面的优势, Advent One不仅能够降低总体拥有成本, 而且能够应对所有云服务提供商所面临的网络性能挑战。”

市场对面向云产品的Advent One托管服务的需求越来越高, 这家公司将能够利用博科网络平台强大、基于标准的网络虚拟化功能, 包括软件定义网络 (SDN) 控制, 为专业化服务交付支持敏捷的网络。

核心网络路由 篇6

目前, 云应用、智能手机、互联网电视及其它智能设备的日益普及, 拉动了在线视频及数据业务需求的快速增长, 根据贝尔实验室的研究, 到2017年, 城市云和数据中心的流量将增长440%。当越来越多的IP流量在互联网上传递时, 作为城域控制网关的BAS/SR设备的上行链路也将由10G向40G和100G过渡, 从而导致核心路由对40G和100G高密度端口的需求, 以及更高的线速处理性能, IP核心正面临着前所未有的挑战。

SDN成就云时代的核心路由

在IP核心网面临容量剧增挑战的同时, 骨干和与城域的流量比例也正在发生变化。根据贝尔实验室的研究显示, 到2017年, 城域流量将增长560%, 其增速将超过骨干网的两倍。因此, 核心路由的设计不仅要面向骨干, 同样也应适用于城域核心, 亦或是数据中心等多种网络位置。以同样的架构满足多种不同场景的需求, 提升了设备的通用性, 简化运维并降低运维成本。

事实上, 除了城域和骨干, 核心路由在数据中心也扮演着重要角色。数据中心的云化已有成熟的方案, 但对于分布式数据中心等场景, 需要跨越WAN实现统一的资源池, 这就对作为数据中心出口网关的核心路由提出了特殊要求, 比如需要支持overlay隧道终结等。

与此同时我们也不难看到, 作为基础架构的演进, SDN代表着未来网络的方向, 现网上的设备需要前瞻性地考虑今后能够支持以SDN的方式来运行, 或者说至少应能够被SDN Controller控制, 基于这样的设计, 才能够保证在网络演进过程中, 这些设备资产能够被充分利用, 保护运营商的投资。

对于下一代的核心路由, 上海贝尔总结出了三项性能特质:大容量400G/1T平台、功能多样能满足多种场景的需求、SDN就绪可支持未来演进。

7950 XRS应对网络变革的首选

作为下一代核心路由平台, 7950 XRS于2012年发布, 在仅仅2年多的时间里, 取得了众多用户的认可:2013年已获得全球8个商业合同, 并取得国内工信部入网证和多个商用试点, 截至目前, 全球商业合同已达32个。上海贝尔的全球 (不含中国) 用户包括一线运营商如Verizon, Telefonica等, 除了电信运营商, 7950 XRS还服务于公有及私有云数据中心如UPMC等。

值得一提的是, 2014年, 上海贝尔赢得三大运营商IP核心路由器招标项目, 核心路由器7950 XRS实现在中国的规模商用。在三大中国运营商集采中, 上海贝尔中标了2014中国电信全以太400G平台核心路由器集采项目, 获得5个招标省市中业务量最大的江苏和上海市场。此外, 上海贝尔还独家中标了2014中国联通全以太网平台核心路由器集采项目以及2014中国移动高性能以太网路由器集采项目。

全球用户对7950 XRS核心路由平台的高度认可, 主要原因就在于这一平台前瞻性的满足了运营商对核心路由的需求, 包括以高密度以太端口应对流量激增、不同场景按需部署, 以及SDN就绪这三个方面的新需求。

轻松应对流量激增

作为下一代IP核心路由器平台的代表, 7950XRS系列路由器平台体积小、效率高, 是面向未来的平台。作为该系列的旗舰产品, 7950 XRS-40 (背靠背) 支持高达32Tbps的交换容量, 整机可支持多达160个100GE端口, 其端口密度是当前普通核心路由器的5倍。7950 XRS将100G甚至400G、1000G等高速链路引入到IP传输网络中, 将大大推动和简化核心网络演进, 从而帮助运营商轻松应对日益增长的客户需求。此外, 7950XRS可支持在8T的持续演进, 随着单槽能力从400G升成1T, 7950 XRS将变成一个20T的超高速单机平台。

网络部署面面俱到

由于采用了高性能的FP3网络处理器并继承了SR OS路由操作系统, 7950 XRS不仅具备传统核心路由的高速吞吐特性, 还能够对业务承载实现优化。真正做到满足不同场景的需求, 包括IP/MPLS骨干网、城域核心、数据中心互联、互联网交换中心、IP传输融合等场景。在网络扩容和演进的过程中, 7950 XRS可被灵活部署于网络的不同层次上, 运营商可最大程度地减少投资和网络变更所带来的影响, 缩短网络建设的时间。目前7950已部署的场景包括城域核心、骨干 (Telefonica、Verizon等) 、互联网交换中心 (DE-CIX) , 以及数据中心 (UPMC、扬州电信等) 等。

坐落在法兰克福的DE-CIX是全球最大的商业互联网交换中心, 如图。考虑现网流量压力以及缺少100G端口, DE-CIX决定建造下一代的互联平台DE-CIX Apollon。经过对市场上诸多核心路由器的比较, 德国DE-CIX最终选用7950 XRS-40, 其背靠背架构所提供的巨大吞吐量和超高密度100G端口, 以及倍受赞誉的SR OS操作系统, 给予用户足够的信心做出这一选择。除了7950 XRS-40, DE-CIX还部署了多台7950 XRS-20。

DE-CIX Apollon拥有能保证最高可用性和最佳性能的最新技术, 其交换层采用的阿尔卡特朗讯的7950 XRS核心路由器, 支持每机箱高达80个100G以太网端口的业界领先端口密度。DE-CIX Apollon的网络核心依托于多个由阿尔卡特朗讯7950 XRS构建的超节点, 这些节点向外连接到面向客户的交换机, 上述设备都分布在遍布法兰克福全市的安全站点。在这里, 来自超过55个国家的500多家客户产生超过18Tbit/s的横截面流量, 使DE-CIX成为全球最大的支持对等互连的互连设施。

SDN助力数据中心云化

7950 XRS基于可编程的网络处理器 (NP) 芯片构架, 为后续功能扩展提供了非常大的灵活性, 可以在不更改硬件的情况下仅通过软件升级快速提供新的功能集。这一特性使其可以支持快速崛起的SDN技术和Segment Routing技术, 在应用新技术解决网络难题的同时有效保护网络投资。7950 XRS无论是在对主流SDN控制协议Open Flow的支持, 还是与主流数据中心叠加SDN方案的集成以及对最新协议的扩展上, 都提供了全面的解决方案和支持。

核心网络路由 篇7

阿尔卡特朗讯选择在思科的大本营硅谷发布该款核心路由器产品, 明显有叫板思科的意思。在此之前, 阿尔卡特朗讯已经在边缘路由器领域耕耘了8年之久, 市场占有率高达24%, 超过了之前排名第二的瞻博网络, 在该领域已经完全可以和思科相抗衡, 其边缘路由器7750 SR受到客户的普遍好评。现在, 阿尔卡特朗讯推出新的解决方案, 进军40亿美元规模的核心路由器市场, 如果能够充分利用其客户关系, 并与之前的边缘路由器产品建立良好的生态系统, 那么我们或将在随后几年内看到核心路由器市场份额的显著变化。

>>阿尔卡特朗讯在硅谷发布的7950 XRS系列核心路由器。

阿尔卡特朗讯的战略机遇

2005年, 思科推出其重大创新产品CRS-1, 瞻博网络随后也在2008年推出T1600, 正式拉开了新一代核心路由器竞争的序幕, IP网络也正式从10G进入40G时代。但在40G之后, 40G向100G演进过程中有一段断层期。因此思科和瞻博网络的后续产品CRS-3和T4000直到2010~2011年间才亮相, 这些产品的主要特征就是开始支持100G系统。

在2010年, 思科推出CRS-3时, 全球许多运营商刚刚开始测试100G光传输系统, CRS-3也被誉为最早支持100G系统的核心路由器。2011年, 瞻博网络推出了性能更高的T4000系列, 也是为100G而来, 但这两款产品更多还是承载部署正酣的40G系统, 属于由40G向100G过渡的产品。这其实为阿尔卡特朗讯提供了一个极好的机会。

不过, 由于该领域技术含量高, 投入巨大, 需要芯片能力的强力支持, 一直以来只有少数几家厂商参与竞争。比如思科CRS-1研发投入达到5亿美元, CRS-3更是投入达16亿美元。因此, 该领域鲜有后来竞争者。最近几年, 只有华为在该领域持续发力, 不断推出相关产品, 但和前两家相比, 短期内仍难撼动其市场地位。

2011年, 一直在边缘业务路由器领域发力的阿尔卡特朗讯推出了FP3 400G芯片组, 一度被认为是其打算进入核心路由器产品的前奏。而本次发布的7950 XRS系列核心路由器产品即是基于FP3 400G芯片组所打造的产品。

与思科推出CRS-3不同的是, 2012年100G系统开始从测试步入实际部署阶段, 因此业界急需全面支持100G系统的核心路由器, 而7950 XRS则完全是瞄准这个市场而来, 由于其采用的FP3芯片组处理能力高达400G, 因此可以说是为100G量身定做的产品。除了全面支持100G系统之外, 其背板和端口支持能力可扩展至400G/1T。这为其在核心路由器的后续发展打下了坚实的基础。

5月22日, 曾是思科关键运营商客户的Verizon宣布, 将采用阿尔卡特朗讯最新推出的7950 XRS核心路由器, 据了解, 此前Verizon一直采用思科CRS-3进行100G系统测试。有外媒评论称这一事件直插思科核心路由器市场的心脏。两周之前思科发布2012年第三季财报时, 其CEO John Chambers对外宣称, 思科在核心网络市场表现强劲, 其CRS-3核心路由器在1年半的时间里, 订单总数已达10亿美元。

美国CNN报道称, 阿尔卡特朗讯的7950 XRS核心路由器的处理速率要比思科“最伟大”的CRS-3核心路由器快5倍以上, 而思科此前曾吹嘘, 其CRS-3将永远改变互联网。

多年来, 阿尔卡特朗讯高效能网络的愿景是致力于满足宽带容量和业务爆炸性增长的需求, 帮助运营商在全天候联网环境下, 充分利用这一需求, 轻松实现业务发展。7950 XRS产品系列的发布, 在阿尔卡特朗讯实现这一愿景的征程中具有重要的里程碑意义, 可帮助运营商大幅增加网络容量、提升网络灵活性并控制成本及能耗。

网络转型期的挑战

互联网已经成为人们日常生活中不可或缺的一部分, 正逐步成为生活的核心。用户对于通信基础设施的要求也在不断提升, 始终保持接通、网络无所不在, 同时在用户体验上, 亦突出高度个性化、即时共享、随时获取感兴趣的内容等。对于通信设备, 亦强调集成视频服务、支持虚拟云存储、衔接社交网络, 推动Web网络的进一步转型。Web网络的商业化运营已有21年, 用户对于数据业务的需求仍在不断上升的过程中。通信网络, 包括互联网, 都需要随之发展, 因为其在满足用户的这些需求上起到了基础性的支撑作用。来自于住宅、商业和移动用户的带宽需求在无限制地增长, 运营商核心网已经严重超载。数据流量的增长也意味着机遇, 因为用户对他们的服务非常认可。然而运营商要提供更具吸引力的服务时, 他们不得不考虑如何扩展自己的核心网资源, 以确保持续盈利。

数据流量始终保持快速增长, 然而服务提供商的收入及利润却未相应提升, 部署网络基础设施所带来的成本压力日益增加。数据显示, 核心网的数据流量以每年超过50%的涨幅增长, 诸多新兴的服务内容, 如数字多媒体、云服务、移动宽带等对于网络的传输、承载能力提出了更高的要求。因此, 核心路由器必须快速实现扩展, 同时还要具备最低的成本以满足网络性能的要求。

目前, 云应用正快速普及, 视频流量呈现出爆炸性增长, 智能手机和平板电脑的应用日益广泛, 毋庸置疑, 互联网的核心以及包括云在内的通信网络必将会更快、更高效。与此同时, 核心网必须变得更灵活以适应新的应用、新的可能性, 而且即使在更高的增长幅度下也能有效节省成本。那么最终的解决方案即是提供具有更大规模、更高效率、更多功能的核心网络。而阿尔卡特朗讯的7950 XRS核心路由器正是在这种背景下应运而生的。

打破多项性能挑战

作为下一代IP核心路由器平台的代表, 7950XRS系列路由器平台体积小、效率高, 是面向未来的平台。作为该系列的旗舰产品, 7950 XRS-40支持高达32Tbit/s的交换容量, 整机可支持多达160个100GE端口, 其端口密度是当前普通核心路由器的5倍。7950 XRS依托最新的芯片技术及先进的系统设计, 将能耗降低超过66%。利用7950 XRS将100G甚至400G、1000G等高速链路引入到IP传输网络中, 将有效推动和简化核心网络演进, 从而帮助运营商轻松地应对日益增长的客户需求。这种网络容量、效率及规模的完美结合, 将显著提高IP核心网络的运营及发展的经济效益。

阿尔卡特朗讯IP业务部门总裁Basil Alwan表示:“正如在过去十年中我们的业务路由器给网络边缘带来的革新一样, 我们的7950 XRS, 将在网络核心带来新的革命。IP骨干网和城域网核心面临的各种机遇与挑战正推动着核心网技术飞速发展。”

传统核心路由器性能表现差、100GE端口密度低, 而近期发布的替代产品试图提高性能及端口密度, 但降低了功能和灵活性。7950 XRS内嵌阿尔卡特朗讯自主开发的业内第一块400G的FP3网络处理器 (NPU) , 使得7950 XRS平台可同时兼顾性能与功能。7950 XRS用途广泛, 可满足从IP骨干网到本地城域核心等网络的各种不同需求, 如在IP骨干网中转发海量互联网流量, 或者在本地城域核心网中快速交付各种企业和个人业务等。

Alwan指出, 未来的核心路由器平台既要有卓越的性能以支持海量数据的转发和交付, 又要有灵活多样的功能以支持各种各样上层的应用。部署了7950 XRS系列产品, 运营商将可以兼顾网络的功能和性能。

7950 XRS系列产品还进一步提升了阿尔卡特朗讯IP及光传输网络融合解决方案的性能。7950XRS中集成的10G、40G和100G光网收发器, 统一的5620业务感知管理系统 (SAM) 管理平台以及光模块扩展架使得1830光子业务交换机 (PSS) 与7950XRS的无缝集成成为可能。

7950 XRS致力于轻松实现网络扩容升级, 以满足不断增长变化的需求。系统的各方面都进行了优化设计, 以保障网络的可扩展性及不间断运营。从电源系统、冷却系统到所有活动组件, 平台部件均采用模块化设计, 以方便系统的维护及升级。7950 XRS的背板及光接口被设计成可支持2Tbit/s的单槽容量和支持多机箱集群, 使得整个平台在未来最大可扩容至240Tbit/s, 并且支持400GE和1Tbit/s等超高速接口。从现有的大型服务供应商客户来看, BT、Verizon、NTT都是从思科和瞻博采购设备, 而7950 XRS继承了已被全球范围内超过450家运营商部署过的业务路由器的健全、可靠的操作系统 (SR OS) , 这有利于加快市场的接受速度, 并缩短销售周期, 同时帮助运营商实现由边缘路由器向核心路由器的过渡。

打造100G生态系统

阿尔卡特朗讯近年来陆续推出一系列100G前沿技术, 全面布局100G生态系统。从2010年率先推出100G业务路由器, 并得到各主流运营商的认可, 继而推出100G相干光传输系统, 从而构建了阿尔卡特朗讯的100G生态体系, 并陆续在各运营商现网中得到部署, 由于其技术领域的前瞻性, 在100G市场中占尽先机, 一度主导全球100G市场。2011年, 阿尔卡特朗讯再度推出400G FP3网络处理器, 可支持其业务路由器数据吞吐量升至400Gbit/s, 不久又再度推出400G PSE光子业务引擎, 使其相干光传输设备的传输速率最高升至400Gbit/s, 由此阿尔卡特朗讯描绘出了其400G生态系统的蓝图, 并可支持运营商现网从100G向400G的平滑过渡。

早在阿尔卡特朗讯推出FP3网络处理器时, 就有咨询机构预测阿尔卡特朗讯将冲击核心路由器市场, 400Gbit/s的数据吞吐量已经打破了当时网络处理器的最高性能, 然而阿尔卡特朗讯一直未过多涉足核心路由器市场, 这一猜测仍留有悬念。不过7950 XRS核心路由器的推出给核心路由器市场带来了巨大冲击, 其性能甚至超越了思科CRS-3, 阿尔卡特朗讯此次大举进军核心路由器市场无疑非常具有震撼力。

7950 XRS是阿尔卡特朗讯100G生态系统的重要组成部分, 在强大的核心路由器的有效支撑下, 阿尔卡特朗讯的100G系统将更具竞争力, 通过有效的可扩展性, 将有效保障运营商的既有投资及未来的扩容需求。与此同时, 100G生态系统也将推动7950XRS的进一步规模应用, 业界对于阿尔卡特朗讯未来在高端路由器市场的市场份额亦抱有相当大的期待。可以说, 阿尔卡特朗讯的7950 XRS与100G生态系统相辅相成。

阿尔卡特朗讯的100G解决方案已经在全球超过55家运营商实现部署, 覆盖全球30个国家, 而且大部分的应用案例都属商用网络, 截至今年4月, 其100G板卡的出货量已经超过1500块, OVUM的市场报告显示, 阿尔卡特朗讯100G的市场占有率已达69%。随着全球运营商加快引入100G系统, 阿尔卡特朗讯将进一步捍卫其100G市场的主导地位。

“新数字经济时代需要持续不断的网络演进, 以便更好地管理和传输数据流量, 在云端向终端用户提供内容及应用。此次我们面向市场推出的产品对数据管理所产生的影响不亚于我们当年推动的电话交换技术变革。该产品将帮助客户优化其互联网视频、游戏、照片共享以及数据密集型业务应用的提供。”

——阿尔卡特朗讯首席执行官

本·韦华恩

7950 XRS的三款路由器产品

●7950 XRS-40整机容量为32Tbit/s, 整机可支持多达160个100GE端口, 处业内领先地位。单槽容量最高达2Tb, 并可升级至多机架配置, 以确保按需继续增长。7950 XRS-40将于2013年上半年上市。

●7950 XRS-20整机容量为16Tbit/s, 整机可支持多达80个100GE端口 (端口密度是行业平均水平的5倍) 。可按需升级为7950 XRS-40或多机架配置, 单槽容量最高可达2Tb。7950 XRS-20将于2012年三季度上市, 目前正在进行各项测试。

核心网络路由 篇8

关键词：互连网络,源路由,胖树,路由表,路由生成

0 引 言

互连网络的路由方式分为源路由和分布式路由。源路由的源节点在发送报文时建立的报文头包含路径上经过的所有交换开关的输出端口信息,而报文路由路径上的各个交换开关只需要简单地从报文中取出端口号并将报文转发到相应端口。分布式路由通常在每个交换开关中维护一张路由表,而报文的头部包含一个选路域,以该选路域信息为索引查路由表,则可以获得报文的输出端口。与分布式路由相比,源路由的交换开关控制状态较少,易于实现,所以不少互连网络采用这种方式,例如MIT Parc和Arctic路由器[1]、Meiko CS-2[2,3]以及Myrinet[4]等。互连网络的拓扑结构有线性阵列、环、树、星形网、n维网孔(nD-mesh)、n维环绕网(nD-torus)和n维立方体(n-cube)等。胖树[5]具有高等分带宽、低网络直径、良好的扩展性和丰富的路径等特点,所以被广泛应用于超级计算机和数据中心等商用网络中。本文称采用源路由的胖树网络被称为源路由胖树网络。在2010年11月世界超级计算机TOP500排名中,位列第一的天河一号(TH-1A)[6]计算机系统采用的就是源路由胖树网络。

通常,源路由网络的路由是网络设计人员根据实际系统的互连网络结构,选择一定的路由策略,设计路由生成软件而自动生成的。本文对源路由胖树网络的路由生成方法进行了深入研究,提出了一种基于对象建模的源路由生成、查询与验证方法。

1 源路由胖树网络建模

为了阐述我们提出的基于对象建模的源路由生成、查询与验证方法,本节将首先介绍一种层次式和模块化的胖树互连网络结构, 然后建立该互连网络系统的对象模型。为方便起见,本文称该源路由胖树网络为SRFT-IN(Source-Routing Fat-Tree Interconnection Network)。

1.1 物理网络结构

SRFT-IN的所有交换和路由功能都统一使用路由器NR(Network Router)芯片实现。NR芯片采用瓦片式交换结构[7],克服了传统Crossbar结构布局布线的困难,实现了16个端口间的全交换。以NR为基本单位,可以构成计算机柜(由4个机框构成)内的接入层交换模块CSW(Connecting Switch),从而实现计算机柜的同一机框内节点间的互连通信;还可以构成通信机柜内的汇聚层交换模块ASW(Assemble Switch),从而实现不同计算机柜的机框内节点间的互连通信。

图1所示为SRFT-IN的CSW和ASW模块的实现结构,其中CM(Computing Module)指计算模块,每个模块包含2个计算节点。在这种结构中,互连网络采用两级层次式结构,即下层接入层和上层汇聚层。在接入层,每16个计算结点使用由4个NR芯片组成的CSW交换模块实现互连。具体而言,这4个NR芯片分为两个层次,两个层次之间实现互连,然后向下行方向提供16个端口以连接计算节点,同时向上行方向提供16个端口以连接汇聚层的交换模块。在汇聚层,由两种交换子模块构成ASW交换模块可以连接底层的交换模块,这两种子交换模块分别由6个和2个NR芯片构成,它们之间采用正交方式连接。

基于上述互连实现方法,整个互连网络将构成一棵高度为5的胖树结构,如图2所示。由图可见,这并非严格意义上的胖树结构,但这种结构容易模块化实现,而且各个互连的NR芯片都采取2或3条物理链路相连接,利用这种冗余性可实现负载均衡和静态容错路由。

SRFT-IN采用最短路由,即先将数据报文向上转发到达源和目的节点的最近公共祖先路由器,然后向下转发直到目的计算节点为止。通常,在上行阶段,接入层交换模块的任意一个上端口都可被选择,因此包含很多条路径;在下行阶段,汇聚层交换模块的部分端口可被选择,所以可选的路径范围较小。在设计路由过程中,主要需要考虑流量均衡问题,即如何避免产生热点路径,从而使得胖树中相同高度的路径上承担的流量大小尽量相等。

SRFT-IN的单播路由信息包含在报文头微片的路由域中。路由域采用固定长度,其结构如图3所示。因为路由的最大跳数设计为9,所以路由域中的“有效Hop数”最大值为9,而每一跳分别由Hop1、Hop2、…、Hop9指定。单个Hop的长度为4位,正好可表示24=16个端口,其含义是将接收到的该微片及其同属于同一报文的后续体微片转发到下一跳时的输出端口。头微片除了包含路由域等报文头信息(信用Credit、响应Ack和报文类型)和链路层可靠性维护信息(CRC校验、微片类型和虚信道号等)外,还包含数据信息。

因为SRFT-IN采用源路由,所以系统中每个节点都保存这一张单播路由表,该路由表的各表项指出了该节点到系统中任意节点的路由域。而单播路由表是路由设计人员在系统运行前根据拓扑结构和路由策略提前生成,并加载到各个计算节点上的(可以人工加载或由计算节点引导系统时从服务器自动获取)。当通信时,节点通过查路由表获取到目的节点的路由域信息,并将该信息写入报文的头微片中。当报文微片在路由过程中,NR将头微片中的“有效Hop数”减1,同时取出Hop1域中的信息作为该微片的输出端口,然后将Hop1、Hop2、…、Hop9中的信息依次左移4位。在正常情况下,当“有效Hop数”减少到0时,该报文将到达目的节点。

1.2 面向对象建模

根据上述物理网络拓扑结构,可以采用面向对象建模的方法,建立网络拓扑结构模型。网络拓扑结构模型如图4所示,即整个互连网络系统(InterConnectSystem)由两种交换模块(接入交换模块CSW和汇聚交换模块ASW)和多个计算节点(CNode)构成,交换模块由多个NR交换芯片连接构成,而每个NR芯片具有N=16个端口。在交换模块内,NR芯片部分端口间直接相连接,部分端口向外提供与计算节点或光纤相连的接口。在实例化网络拓扑结构模型时,需要执行如下步骤:(1) 交换模块内NR端口间的连接。即通过执行CSW::InitCSWStructure操作和ASW:: InitCSWStructure操作分别建立CSW和ASW交换模块内NR端口间的双向连接关系。(2) 交换模块光纤接口间的连接。即通过执行CSW.NR.Port.SetNextHop操作和ASW.NR.Port.SetNextHop操作分别建立CSW与ASW交换模块光纤接口间的双向连接关系。(3) 计算节点与交换模块的连接。即通过对CNode:: SetNextHop操作和CSW.NR.Port.SetNextHop操作建立CSW与计算节点间的双向连接关系。在该模型中,任意NR端口都可以通过<SWType, SWIndex, NRIndex, PortIndex>四元组唯一定位,任意NR端口相连接的唯一端口都可以通过本端口的GetNextHop操作获得,任意计算节点相连接的NR端口也可以通过本端口的GetNextHop操作获得。

基于上述已经建立的网络拓扑结构模型,课题进一步提出分段路由方法。所谓分段路由方法,就是在设计路由时采用“分而治之”的思想,首先设计出各种交换模块各个端口间的路由步骤,然后可将计算节点间的路由步骤的过程分解为求单个交换模块不同端口间的路由步骤,或者求多个交换模块不同端口间的路由步骤,最后将单个的路由步骤顺序合并便获得总的路由步骤。

分段路由方法如图5所示,在图中计算节点A和B间的路由可分解为3个区间的路由,即两个接入交换模块(CSW[i]和CSW[j])的路由和一个汇聚交换模块(ASW[k])的路由。所以,当获得这3个区间的路由后,只需要将其按序合并便得到节点A和B间的路由域。由于同种交换模块完全可以采用相同的路由方法,为此只需为各种交换模块定义本地路由方法,便可多次进行复用。例如图x中,CSW.GetPD2PU(PD,PU)定义接入交换模块内获取节点接口到光纤接口的方法为,CSW.GetPU2PD(PU,PD)定义接入交换模块内获取光纤接口到节点接口的方法为,ASW.GetPU2PU(PD,PU) 定义汇聚交换模块ASW内获取光纤接口到光纤接口的方法。由于交换模块只包含2到3级的NR芯片,因此非常容易设计其本地路由方法。这种分段路由方法不但简化了问题,而且使设计的软件代码易于被重用。

2 路由生成、验证与查询

网络拓扑结构模型是路由生成、验证与查询的基础,它必需与实际的物理网络拓扑结构一致。路由策略是路由设计人员根据实际的交换模块间端口连接关系和一些基本路由原则所确定的路由方法。对于胖树网络而言,基本路由原则通常包括:(1)最短路径原则;(2)流量均衡原则。前者可保证网络路径延迟最小且不会出现死锁,而后者可保证网络带宽得到充分的利用。路由表文件集合定义了系统中任意节点间的具体路径。

路由的生成、验证与查询与网络拓扑结构、路由策略和路由表文件集合的关系如图6所示。可见,路由生成就是根据网络拓扑结构模型和路由策略产生路由表文件集合。路径正确性验证就是根据网络拓扑结构模型和路由表文件集合,通过计算从源节点出发经过路由表中指定的路由路径到达的位置是否为目的节点的接入位置,从而判断出路由的正确性。路径查询功能就是根据网络拓扑结构模型和路由表文件集合,计算源节点到目的节点间路径所经过的交换模块。

2.1 路由表生成

路由表的生成是互连网络系统调试、测试和正常运行的前提。通常,假设系统中有N个节点,其编号分别为0,1,…,N-1,则路由表集合将包含N个文件,各个文件以节点编号命名,且每个文件包含N个表项,其第i(0≤i<N)项表示到编号为i的节点的路由域。则一种可行的路由表文件生成算法如算法1所示。

算法1 路由表生成算法

已知 网络拓扑结构模型

输出 路由表文件集合

2.2 正确性验证

在SRFT-IN的调试过程,如果先前设计的路由存在错误,则可能会对整个网络调试进度产生较大负面影响。为此,需要通过软件的方法对生成的路由正确性进行验证。如果仅需要验证某对节点间路由的正确性,则只需要通过计算从源节点出发经过路由表文件所指定的路由路径在网络拓扑结构模型中是否能到达的目的节点的接入位置,如果是则该路由正确,否则错误。如果需要验证生成的路由表文件集合所有路径的正确性,则遍历所有节点对并检查其路径的正确性即可。

2.3 路由查询

在SRFT-IN的调试过程中,经常需要知道节点间的路径经过了哪些交换模块,为此需要查询节点间路由经过的路径。路由查询可通过如下3个步骤实现:

第1步 根据输入的源节点查找获得该节点的路由表文件;

第2步 在步骤1所获得的路由表文件中查找获得到目的节点路由域;

第3步 根据源节点接入位置、网络拓扑结构模型和到目的节点的路由域信息输出路径经过的交换模块。

除了上述基本的路由查询功能外,基于网络拓扑结构模型还可以实现较复杂的路由查询功能,例如查询经过某段路径的所有节点对集合,或查询多个节点间路径的经过的公共模块等,这些功能的实现非常有助于互连网络的调试和诊断。值得注意的是,假设系统中节点数为N,则如果采用遍历系统中所有节点对的方式实现查询经过某段路径的节点对集合,则路由表文件读操作次数和计算时间是O(N2)。所以,当系统规模较大时,遍历式搜索算法执行时间会较长,此时需要根据网络拓扑结构模型设计启发式搜索算法。

3 相关实现

基于上述设计思路,课题使用VC++语言实现了某个实际的源路由胖树网络的单播路由表生成软件和路径查询与验证软件,其软件界面分别如图7和图8所示。该软件已成功应用于此网络的构建、调试与故障诊断过程中。

由于网络的交换模块可应用于多个系统,因此当需要将软件应用于其他源路由胖树网络时,只需要简单地修改软件代码即可完成。面向对象的建模方法使得修改代码的思路非常清晰:一是修改网络拓扑结构模型使之与新物理网络拓扑结构一致;二是修改路由策略以适应新的网络拓扑结构。

4 结 语

路由表生成是构建源路由胖树网络的重要步骤之一。本文针对源路由胖树网络路由表生成问题提出了一种基于对象建模的路由表生成方法。该方法具有如下优点:(1) 可灵活配置。即可以通过修改网络拓扑模型而适应不同互连网络的构建需求,还可以对同一网络拓扑通过修改路由策略而优化网络性能。(2) 支持网络故障定位。该方法提供的路径查询功能,可为网络功能调试和故障路径定位提供方便。(3) 可验证路由的正确性。该方法基于网络拓扑模型和生成的路由可反向验证路由的正确性。这对于消除一般路由设计过程中可能出现的错误而消耗大量调试时间的问题大有益处。目前,基于上述方法设计的路由生成软件已经成功地应用于多个源路由胖树网络的路由生成过程中。

参考文献

[1] Boughton G A. Arctic Switch Fabric [C]//Proceedings of the 1997 Parallel Computing, Routing and Communications Workshop, 1997:65-74.

[2] CS-2 Documentation Set[M]. Meiko World Incorporated, 1993.

[3]Chris R Jones,Ambuj K Singh,Divyakant Agrawal.Low Latency MPI for Meiko CS/2and ATM Clusters[C]//Proceedings of the11 th Inter-national Symposium on Parallel Processing(IPPS1997).IEEE Com-puter Society Washington,DC,USA,1997.

[4] Nanette J Boden, Danny Cohen, Robert E Federman, et al. Myrinet: A Gigabit-per-second Local Area Network[J]. IEEE Micro, 1995, 15(1):29-38.

[5] Leiserson C. Fat Tree: Universal Networks for Hardware – Efficient Supercomputing[J]. IEEE Transaction On Computers,1985(10):892-901.

[6] Top 500 supercomputer sites[R/OL]. http://www.top500.org.

Adhoc网络路由抑制方案 篇9

Adhoc网络是一种无中心、自组织的动态网络, 不依赖于固定的基础设施, 组网迅速灵活且具有很强的抗毁性和机动性[1]。Adhoc网络具有如下特点[2]:

(1) 动态拓扑;

(2) 多跳性;

(3) 有限的无线传输带宽;

(4) 移动终端能源受限;

(5) 网络生存时间短;

(6) 有限的安全性。

由于这些特点, 路由协议成为决定Adhoc网络性能的关键技术之一。Adhoc网络路由协议分为先验式、反应式和混合式。先验式路由协议中, 各节点保存所有其它节点的路由, 因此其建立通信的延时小, 但路由维护开销大, 适用于小型静态网络。反应式路由协议中, 只在有业务请求时才建立连接, 并在通信结束后拆除, 因此建立通信的延时较大, 但控制信息开销小, 适用于较大型动态网络。混合式路由协议介于二者之间。

1路由抖动

传统的Adhoc网络路由协议致力于获取最短路径, 因其能提供最小的端到端时延。在有线网络中, 最短路径确实往往是最优的, 但对于Adhoc网络却未必如此。

如图1所示, A-B-C是A、C间最短的路径, 但是中间节点B位于节点A、C传输范围的边缘。在节点密度较大的网络中, 路径的平均链路距离向传输半径逼近。在这种情况下, 节点的少许移动便可导致链路断开, 因此最短路径相当脆弱。这种现象就是边缘效应[3]。

若节点B在A、C边缘往复移动, 导致链路A-B-C时常断续, 形成路由抖动[4]。路由抖动区别于普通的路由失效, 断开的链路短期内还可能会恢复。以反应式路由协议AODV (Ad hoc On-demand Distance Vector) [5]为例, 当前使用的路由失效后, 会触发路由修复过程。如果链路A-B-C在路由修复期间恢复, AODV可能仍然会使用这条不稳定的路由, 从而业务被不时地中断, 通信质量得不到保证。

2解决方案

传统有线网络中路由抖动的解决方案是路由抑制[6]。路由抑制的实质是通过事先预测路由的稳定性对认为不稳定的路由进行抑制来防止不稳定路由在整个网络内的扩散。路由抖动抑制的工作过程如下。

路由表里的每条路由都有一个动态的度量值 (RFC2439称之为figure-of-merit) , 用来反映路由的稳定程度。路由每发生一次变化 (如路由被撤销、公告或路径属性发生变化) , 它的不稳定值 (惩罚值) 就会线性增加。当该值超过配置的抑制门限时, 该路由被认为不稳定, 路由器停止公告该路由。不稳定值按照配置的半衰期随时间进行指数衰减, 当不稳定值衰减到低于配置的重用门限或路由因为不稳定被抑制的时间超过最大抑制时间时, 路由器就认为该路由稳定了并在路由表里恢复该路由。图2显示了路由抑制的工作过程。

有线网络的拓扑结构比较固定, 变化很小, 路由抖动惩罚的效果比较显著。当存在多个路由器时, 可避免使用不稳定的节点。但对于移动Ad hoc网络, 路由的生存期一般都比较短, 经几次断路达到惩罚门限时, 这条路由可能实际上已经不存在了。所以路由抖动惩罚不适于变化较快的动态网络。

另外, 有线网络的路由抑制方案中, “惩罚”措施针对的是其路由器, 映射到无线Ad hoc网络, 对应的是源节点的“下一跳”节点。而Ad hoc网络的链路一般都是由多个中继节点构成, 仅针对下一跳节点的限制并不能保证整条链路的可靠。因此若要将路由惩罚应用到Ad hoc网络, 需要进行改进, 主要有以下两个步骤。

(1) 选用实时性更强的链路稳定性描述参量。有线网络的惩罚值的作用方式是, 统计链路断开的次数, 当其超过禁用门限时, 将链路置为“不可用”, 当门限随时间下降至复用门限时, 将链路置为“可用”。惩罚值越大, 说明链路的稳定性越差。在Ad hoc网络中, 由于节点的移动性, 网络拓扑随时可能发生变化, 链路的生存期短。当惩罚值随时间衰减至复用门限以下时, 这条链路可能已经不存在了。因此需要设置一个实时性更强的参量来描述链路的稳定性。为此, 现改变“惩罚值”的计算方式。以AODV为例, 惩罚值的含义为邻节点相对本机的稳定度。当一个节点进入本机覆盖范围后, 为该节点设置一个惩罚值, 并初始化为0, 惩罚值随时间线性增加 (如图3) 。节点通过每秒发送一个HELLO信息告知邻节点自己的存在。每次收到来自该节点的HELLO信息时, 将惩罚值减小。只要该邻节点还在本机的覆盖范围之内, 惩罚值就会保持在禁用门限之下。如果一段时间内没有收到该邻节点的HELLO, 惩罚值首先会超过预警门限, 表示该邻节点可能失效。如果该邻节点是因为阻塞而暂时没有发送HELLO, 则超时较短时间内再发送HELLO仍可回到预警门限之下。如果长时间没有收到该邻节点的HELLO消息, 惩罚值超过禁用门限时, 将此邻节点视为不可用, 从路由表中删除并记录, 在下次该邻节点再次进入本机范围内, 为其设定惩罚值时, 初始化为一给定正值a。为邻节点重新设定惩罚值的次数越多 (该邻节点失效次数越多) , 初始化的a值越大。但a值亦随该邻节点在本机路由表中存活时间增长而减小。

(2) 获取链路上各节点的稳定值。由于Ad hoc网络是一个多跳网络, 因此其链路的稳定性不只取决于其路由器 (及源节点的下一跳) 节点, 而与整条链路上的节点的稳定度都有关。在改进方案中, 各节点为每一个下一跳 (沿源-宿方向) 邻节点设置一个稳定值。当宿节点发送RREP时, 在其中附加一帧, 记录链路的惩罚值, 并初始化为“0”。节点收到RREP时, 比较RREP中携带的惩罚值和发送 (转发) 此RREP的下一跳节点相对于本机的惩罚值, 将较大者记入RREP, 即链路采用凸性加权, 链路的稳定值为链路上各节点惩罚值的最大值。如果此节点是中继节点, 则转发装配好的RREP, 如果是源节点, 则从所有可用路由中, 选择具有最小惩罚值的链路发起通信。

实行此方案的前提是源节点有多条可用路由。以AODV为例改进。在原协议中, 所有节点对相同的路由请求信息RREQ (Route REQuest) 只进行一次处理 (应答或转发) 。在改进协议中, 当节点作为中继时, 仍对同一RREQ只做一次处理 (即转发) , 以避免环路。但当节点作为宿节点时, 对所有的RREQ均做出应答, 回复RREP (Route REPly) 。因中继不转发同一RREQ, 所以RREP必然经过不同的上一跳节点回送至源节点, 源节点即可获取到宿节点的多条可用路由。

通过以上步骤, 将传统适用于有线网络的路由抖动抑制方案应用于Ad hoc网络。

3结论

由于Ad hoc网络中节点的移动性, 链路频繁失效重建, 形成路由的抖动。路由抖动恶化了通信质量。由于Ad hoc网络的自身特点, 传统的基于有线网络的路由抑制方案并不适用。本文在其基础上进行改进。首先, 改变惩罚值的算法, 使其有更强的实时性, 符合Ad hoc网络链路生存期短的特点。同时, 每个节点都计算其邻节点的惩罚值, 链路的权重为链路上各节点惩罚值的最大值, 源节点选用惩罚值最小的链路使用, 保证了所选择的链路的稳定性最高。通过以上步骤, 最终给出了适用于Ad hoc网络的路由抑制方案。

摘要：Ad hoc网络中, 链路因节点的移动而频繁失效重建, 形成路由的抖动, 恶化了服务质量。由于Ad hoc网络的自身特点, 传统的有线网络路由抑制方案已不适用。在其基础上, 改变路由惩罚算法, 提出适用于Ad hoc网络的路由抑制方案。

关键词：Ad hoc网络,服务质量,路由抑制

参考文献

[1]王振坤, 蒋泽军, 王小利, 等.Ad Hoc网络信任模型秘密分量丢失解决方案研究.科学技术与工程, 2006;6 (9) :1304—1307

[2]李芳.移动Ad hoc网络应用及安全问题分析.移动通信, 2006; (4) :82—85

[3]冯美玉, 程胜, 张勖, 等.Ad hoc网络中自愈路由协议研究.北京邮电大学学报, 2005; (4) :46—47

[4]蔡家鹏, 吴建平, 尹霞.Internet路由抖动的抑制算法研究.计算机工程, 2007;33 (9) :128—130

[5]薛强, 光宏.AODV的本地修复改进机制.计算机工程, 2008; (19) :121—122, 126