如何提高企業(yè)路由器性能

分布式處理技術(shù)在路由器中采用，極大地提高了路由器的路由處理能力和速度。另外路由表的快速查尋技術(shù)，QoS保證以及采用MPLS技術(shù)優(yōu)化網(wǎng)絡(luò)，在路由器中引入光交換等方面也逐漸受到人們的重視。

前言

在目前的企業(yè)網(wǎng)絡(luò)中，受到投入成本和傳輸速度等因素的影響，還是以有線網(wǎng)絡(luò)居多。而路由器是局域網(wǎng)連接外部網(wǎng)絡(luò)的重要橋梁，是網(wǎng)絡(luò)系統(tǒng)中不可或缺的重要部件，也是網(wǎng)絡(luò)安全的前沿關(guān)口，提高其性能就顯得非常重要。

在目前的路由器設(shè)備當(dāng)中，越來越多的功能以硬件方式來實(shí)現(xiàn)，CMOS集成技術(shù)的提高使很多功能可以在專用集成電路(ASIC)芯片上實(shí)現(xiàn)，原來由軟件實(shí)現(xiàn)的功能現(xiàn)在可由硬件更快、成本更低地完成，大大提高系統(tǒng)性能。分布式處理技術(shù)在路由器中采用，極大地提高了路由器的路由處理能力和速度。逐漸拋棄易造成擁塞的共享式總線，開始普遍采用交換式路由技術(shù)，在交換結(jié)構(gòu)設(shè)計(jì)中采取巨型計(jì)算機(jī)內(nèi)部互連網(wǎng)絡(luò)的設(shè)計(jì)或引入光交換結(jié)構(gòu)。另外路由表的快速查尋技術(shù)，QoS保證以及采用MPLS技術(shù)優(yōu)化網(wǎng)絡(luò)，在路由器中引入光交換等方面也逐漸受到人們的重視。

ASIC技術(shù)

由于廠商需要降低成本，ASIC技術(shù)在路由器中得到了越來越廣泛的應(yīng)用。在路由器中，要極大地提高速度，首無想到的是ASIC， ASIC可以用作包轉(zhuǎn)發(fā)、查路由，并且目前已經(jīng)有專門用來查找IPV4路由的商用ASIC芯片。ASIC技術(shù)的應(yīng)用使路由器內(nèi)的包轉(zhuǎn)發(fā)速度和路由查找速度有顯著的提高。

高速路由器將路由計(jì)算、控制等非實(shí)時(shí)任務(wù)同數(shù)據(jù)轉(zhuǎn)發(fā)等實(shí)時(shí)任務(wù)分開,由不同部分完成。路由計(jì)算、控制等非實(shí)時(shí)任務(wù)由CPU運(yùn)行軟件來完成, 數(shù)據(jù)轉(zhuǎn)發(fā)等實(shí)時(shí)任務(wù)由專門的ASIC硬件來完成。自1997年下半年以來,一些公司開始陸續(xù)推出采用專用集成電路(ASIC)進(jìn)行路由識(shí)別、計(jì)算和轉(zhuǎn)發(fā)的新型路由器,轉(zhuǎn)發(fā)器負(fù)責(zé)全部數(shù)據(jù)轉(zhuǎn)發(fā)功能。這種路由器用硬件按照時(shí)鐘的節(jié)拍實(shí)現(xiàn)逐個(gè)數(shù)據(jù)包的轉(zhuǎn)發(fā),實(shí)現(xiàn)線速轉(zhuǎn)發(fā)。

ASIC技術(shù)的進(jìn)展意味著更多的功能可移向硬件，提高了性能水平，增加了功能。與軟件執(zhí)行相比，ASIC的性能是后者的3倍。但是全硬件化的路由器使用起來缺乏靈活性，且冒一定的風(fēng)險(xiǎn)，因?yàn)闃?biāo)準(zhǔn)規(guī)范仍在不斷演變過程中，于是出現(xiàn)了可編程ASIC�？删幊藺SIC是ASIC的發(fā)展趨勢(shì)，因?yàn)樗�可通過改寫微碼來適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)和協(xié)議的變化。目前，有兩種類型的可編程ASIC：一種以3Com公司的FIRE(Flexible Intelligent Routing Engine)芯片為代表;另一種以Vertex Networks的HISC專用芯片為代表，這顆芯片是一顆專門為通信協(xié)議處理而設(shè)計(jì)的CPU，通過改寫微碼，使芯片具有處理不同協(xié)議的能力。

分布式處理技術(shù)

最初的路由器采用了傳統(tǒng)計(jì)算機(jī)體系結(jié)構(gòu)，包括共享中央總線、中央CPU、內(nèi)存及掛在共享總線上的多個(gè)網(wǎng)絡(luò)物理接口。接口卡通過總線將報(bào)文上送CPU，CPU完成路由計(jì)算、查表、做轉(zhuǎn)發(fā)決定處理，然后又經(jīng)總線送到另一個(gè)物理接口發(fā)送出去。這種單總線單CPU的主要局限是處理速度慢，一顆CPU完成所有的任務(wù)，從而限制了系統(tǒng)的吞吐量。另外，系統(tǒng)容錯(cuò)性也不好，CPU若出現(xiàn)故障容易導(dǎo)致系統(tǒng)完全癱瘓。這一切都造成傳統(tǒng)路由器的轉(zhuǎn)發(fā)性能很難有大的提高。

現(xiàn)代的路由器采取對(duì)報(bào)文轉(zhuǎn)發(fā)采用分布式處理，可以插多個(gè)線路處理板，每個(gè)線路板獨(dú)立完成轉(zhuǎn)發(fā)處理工作，即做到在每個(gè)接口處都有一個(gè)獨(dú)立CPU，專門單獨(dú)負(fù)責(zé)接收和發(fā)送本接口數(shù)據(jù)包，管理接收發(fā)送隊(duì)列、查詢路由表并做出轉(zhuǎn)發(fā)決定等。通過核心交換板實(shí)現(xiàn)板間無阻塞交換，即一個(gè)板上輸入的報(bào)文經(jīng)過尋路后可以象通過導(dǎo)線直連那樣，被交換到另一個(gè)板上輸出，實(shí)現(xiàn)包交換，其整機(jī)吞吐量可以成倍擴(kuò)充。而主控CPU僅完成路由器配置控制管理等非實(shí)時(shí)功能。這種體系結(jié)構(gòu)的優(yōu)點(diǎn)是本地轉(zhuǎn)發(fā)/過濾數(shù)據(jù)包的決定由每個(gè)接口處理的專用CPU來完成，對(duì)數(shù)據(jù)包的處理被分散到每塊接口卡上。線路板上有專用芯片完成二層、三層乃至四層的轉(zhuǎn)發(fā)處理工作，硬件實(shí)現(xiàn)使轉(zhuǎn)發(fā)能夠達(dá)到線速(高速端口所連接線路的速率)，達(dá)到了電路交換那樣的性能，使路由器不會(huì)成為網(wǎng)絡(luò)中的瓶頸。

然而，單總線結(jié)構(gòu)路由器存在一個(gè)最大缺陷就是一次只能有一個(gè)分組從入口交換到出口。如果能在入口和出口之間有多條數(shù)據(jù)傳輸通路，則能解決這種問題，同時(shí)大大提高系統(tǒng)的吞吐率�；�于這種想法，同時(shí)借鑒ATM交換機(jī)結(jié)構(gòu)的優(yōu)點(diǎn)，提出了基于交換機(jī)結(jié)構(gòu)的新一代路由器體系結(jié)構(gòu)。

路由表的快速查找技術(shù)

隨著Internet上計(jì)算機(jī)數(shù)量的急劇增長(zhǎng),同時(shí)用戶對(duì)帶寬的需求的不斷增加,使得路由表的快速查找成為目前最需迫切解決的問題。傳統(tǒng)的基于軟件的路由查找策略，如樹或哈希算法，其執(zhí)行過程都是相當(dāng)慢的，而且與路由表的大小相關(guān)聯(lián)。所以，這些方法只能用于比較小的、性能較低的包轉(zhuǎn)發(fā)應(yīng)用。

使用路由表壓縮技術(shù)，將路由表按特定的分布規(guī)律壓縮后存放在處理器的高速緩存中，這樣可以大大提高查詢速度。但是數(shù)據(jù)結(jié)構(gòu)的高度優(yōu)化和壓縮使得路由表的更新需要花費(fèi)更多的寄存器訪問和處理器周期。當(dāng)路由表增大時(shí)，這個(gè)值還會(huì)增加。在路由表更新時(shí)，輸入的數(shù)據(jù)包必須被緩存或丟棄，降低了路由器的性能。

另外，基于軟件查找和更新路由表的不確定性增加了包傳輸時(shí)的抖動(dòng)，因此必須進(jìn)行包的緩存，在高速率時(shí)還會(huì)造成丟包。因此，為了適應(yīng)網(wǎng)絡(luò)的發(fā)展，理想的包轉(zhuǎn)發(fā)方案必須能夠不但保證線速的數(shù)據(jù)轉(zhuǎn)發(fā)速率，并且要提供足夠大的路由表來滿足下一代的路由設(shè)備的需要(在邊界位置應(yīng)達(dá)到512K)。同時(shí)它還要能夠以很小的更新時(shí)延來處理長(zhǎng)時(shí)間的突發(fā)路由表更新。盡管通常路由表的更新為每秒幾百次，但瞬間突發(fā)更新則可能會(huì)高出很多。

要解決這個(gè)問題，目前來看最為有效的辦法是采用專門的協(xié)處理器結(jié)合內(nèi)容尋址寄存器CAM(Content addressable memory)解決方法以及cache解決方法來完成快速路由查找或更新。但是核心路由器需要的轉(zhuǎn)發(fā)表非常大，因此對(duì)于核心路由器，cache只是一種輔助的方法，需要有足夠大的cache能把整個(gè)轉(zhuǎn)發(fā)表放進(jìn)去，并且仍然需要快速算法，還可以將邏輯控制器和存儲(chǔ)器集成于單一器件中，以縮短存儲(chǔ)器的訪問時(shí)間。

QoS

QoS是服務(wù)質(zhì)量(Quality of Service)的縮寫。IP協(xié)議的延遲長(zhǎng)且不為定值，丟包造成信號(hào)不連續(xù)且失真大使得使用IP傳送多媒體信息的應(yīng)用受到限制。解決IP網(wǎng)絡(luò)對(duì)QoS的支持是下一代Internet技術(shù)發(fā)展的主要方向。路由器支持QoS的程度也成為評(píng)價(jià)路由器性能的主要指標(biāo)。目前QoS主要有兩種實(shí)現(xiàn)框架：IS(Integrated Service)和DiffServ (Differentiated Service)。

IS應(yīng)用資源預(yù)留協(xié)議RSVP( Resource Reservation Protocol)在實(shí)時(shí)業(yè)務(wù)發(fā)送前建立發(fā)送通道并預(yù)留資源。它為一個(gè)數(shù)據(jù)流通知其所經(jīng)過的每個(gè)節(jié)點(diǎn)(IP路由器)，與端點(diǎn)協(xié)商為此數(shù)據(jù)流提供資源預(yù)留。但RSVP是以每一個(gè)數(shù)據(jù)流為協(xié)商服務(wù)對(duì)象，在網(wǎng)絡(luò)流量爆炸性增長(zhǎng)的情況下，路由器轉(zhuǎn)發(fā)的數(shù)據(jù)流個(gè)數(shù)急劇增長(zhǎng)，路由器已經(jīng)根本不可能再為每個(gè)數(shù)據(jù)流進(jìn)行復(fù)雜的資源預(yù)留協(xié)議。而且當(dāng)由于線路繁忙或路由器故障等原因，路由修改時(shí)，需要重新進(jìn)行一次相對(duì)耗時(shí)RSVP過程。

DiffServ則是一種分散控制策略，它的工作流程是：終端應(yīng)用設(shè)備通過SLA(Service Level Agreement)與邊緣路由器協(xié)商獲得其應(yīng)用數(shù)據(jù)流可得到保證的服務(wù)級(jí)別。根據(jù)這個(gè)服務(wù)級(jí)別，邊緣路由器為每個(gè)接收到的數(shù)據(jù)包打上級(jí)別的標(biāo)記，而核心路由器則只是根據(jù)每個(gè)包的服務(wù)級(jí)別的標(biāo)記決定轉(zhuǎn)發(fā)時(shí)的調(diào)動(dòng)行為。

MPLS技術(shù)

多協(xié)議標(biāo)簽交換MPLS(Multiprotocol Label Switching)技術(shù)是對(duì)ATM標(biāo)記交換和IP路由協(xié)議的有機(jī)結(jié)合。

通過MPLS的LDP協(xié)議建立IP的路由表和MPLS的標(biāo)記轉(zhuǎn)發(fā)表的映射，并根據(jù)映射信息為通過MPLS的網(wǎng)絡(luò)的流量建立一條標(biāo)記交換路徑(LSP)——可采取拓?fù)潋?qū)動(dòng)的方式或數(shù)據(jù)驅(qū)動(dòng)的方式。所謂的拓?fù)潋?qū)動(dòng)方式就是給路由表的每一項(xiàng)路由條目建立一條通過MPLS網(wǎng)絡(luò)的標(biāo)記交換路徑，而數(shù)據(jù)驅(qū)動(dòng)的方式是當(dāng)數(shù)據(jù)報(bào)到達(dá)MPLS網(wǎng)絡(luò)時(shí)才為數(shù)據(jù)報(bào)的目的地所在的路由表項(xiàng)建立一條通過MPLS網(wǎng)絡(luò)的標(biāo)記交換路徑。

MPLS網(wǎng)絡(luò)由若干LER和LSR組成，LER和LSR通常是同時(shí)具有IP功能和MPLS功能的LER根據(jù)已建立的標(biāo)記路徑，將進(jìn)入MPLS網(wǎng)絡(luò)的IP數(shù)據(jù)報(bào)打上標(biāo)記，轉(zhuǎn)發(fā)到下一個(gè)LSR，LSR查MPLS的標(biāo)記轉(zhuǎn)發(fā)表用該標(biāo)記交換路徑中的標(biāo)記替換數(shù)據(jù)報(bào)的標(biāo)記，繼續(xù)轉(zhuǎn)發(fā)給后續(xù)LSR直到到達(dá)MPLS網(wǎng)絡(luò)的邊緣LER，LER將數(shù)據(jù)報(bào)的標(biāo)記去掉按IP數(shù)據(jù)報(bào)向下轉(zhuǎn)發(fā)報(bào)文。

MPLS的優(yōu)點(diǎn)在于將IP技術(shù)中的完全無連接的分組交換方式轉(zhuǎn)化為MPLS中“軟”的有連接(根據(jù)LDP協(xié)議建立標(biāo)記交換路徑)的分組交換方式，首先減少了分組通過MPLS網(wǎng)絡(luò)的查IP路由表的次數(shù)，替代為查詢標(biāo)記轉(zhuǎn)發(fā)表，提高了轉(zhuǎn)發(fā)效率;其次解決了TCP數(shù)據(jù)通過IP網(wǎng)絡(luò)的失序問題(流量在網(wǎng)絡(luò)各接點(diǎn)無故障狀態(tài)下將沿同樣的路徑通過網(wǎng)絡(luò)，將按進(jìn)入網(wǎng)絡(luò)的順序離開網(wǎng)絡(luò))，減少了端到端通信中的兩端站點(diǎn)對(duì)數(shù)據(jù)的排序時(shí)延，使MPLS網(wǎng)絡(luò)可以很好地服務(wù)于實(shí)時(shí)應(yīng)用。

光路由器

隨著因特網(wǎng)的迅猛發(fā)展以及因特網(wǎng)數(shù)據(jù)業(yè)務(wù)量的爆炸性持續(xù)增長(zhǎng)，在網(wǎng)絡(luò)連接方面迫切需要擴(kuò)大網(wǎng)絡(luò)容量。同步光纖網(wǎng)(SONET)難以承受因特網(wǎng)如此巨大的業(yè)務(wù)量。密集波分復(fù)用(DWDM)技術(shù)應(yīng)運(yùn)而生，未來的骨干網(wǎng)絡(luò)將步入一個(gè)全光網(wǎng)的時(shí)代。全光網(wǎng)帶寬巨大，處理速度高，必然要求未來的路由器向著具有更高的傳輸速率以及更大的傳輸帶寬的方向發(fā)展。不僅如此，它還應(yīng)很好地解決以往路由器中長(zhǎng)期擾人們的QoS、流控和價(jià)格昂貴問題。

光路由器是一個(gè)很好的解決方案。光路由器是在網(wǎng)絡(luò)核心各光波長(zhǎng)通道之間設(shè)置MPLS協(xié)議和波長(zhǎng)選路協(xié)議(WaRP)控制下的波長(zhǎng)選擇器件，實(shí)現(xiàn)選路交換，快速形成新的光路徑。波長(zhǎng)的選路路由由內(nèi)部交叉矩陣決定，一個(gè)N×N的交叉矩陣可以同時(shí)建立N×N條路由，波長(zhǎng)變換交叉連接可將任何光纖上的任何波長(zhǎng)交叉連接到使用不同波長(zhǎng)的任何光纖上，具有很高的靈活性。

目前，國(guó)內(nèi)外的電信設(shè)備供應(yīng)商(TEP)和IP設(shè)備供應(yīng)商(IEP)都在加緊研制開發(fā)系列化的光交換/光路由產(chǎn)品。光路由器產(chǎn)品主要有Cisco 的ONS15900光路由器，Corvis的CoreWave光路由器，Monterey Networks公司的Monterey 20000 波長(zhǎng)路由器。