基于NP-3的城域网数据转发面实现研究

卿金伟 王 骏

(西南交通大学电气工程学院，四川 成都 610031)

1.引言

网络流量的指数级增长，导致网络数据的处理越加复杂，特别是在跨区域大型企业、政府等部门对新业务的需求越来越大的情况下，现有城域网络各方面的瓶颈越来越突出，而且随着NGN、IPTV等基于IP的话音与视频业务的发展，对城域网与接入网的功能与性能又提出了许多更高更新的要求：高带宽、高可靠性、高QoS、低延时和灵活的扩展性。网络处理器（network processor，NP）作为新一代的高性能路由器的核心设备，在数据传输处理方面有许多特别的优势，它不但拥有ASIC处理器的高速高带宽，而且具有非常强的灵活性，同时在流量管理、QoS、OAM等技术也有独特的优势。

2.城域网技术概述

从横向划分，承载网通常可以分为骨干网、城域网与接入网，城域网位于骨干网与接入网的交汇处，是通信网中最复杂的应用环境，各种业务和各种协议都在此汇聚、分流和进出骨干网。多种交换技术和业务网络并存的局面是城域网建设所面对的最主要问题。而基于IP/MPLS技术建设多业务综合承载网络已经被全球运营商认同。

在城域网络中，骨干层通过出口路由器实现与两张骨干网的连接完成高速的数据转发，并充当IP城域网出口设备。汇聚层作为IP城域网骨干区域向下的延伸，与骨干层构成了核心路由区域，并充当三层MPLSVPN（Multi-Propocol Label Sw itching VirtualPrivate Network）的P设备。汇聚层BAS（宽带接入服务器）和路由器以上运行三层网络，以下视具体的情况运行三层或二层网络。接入层负责用户接入，采用二层网络。

3.NP-3网络处理器概述

Ezchip公司的NP-3处理器，是一款高灵活性的网络处理器。它提供10G线速的包处理能力及良好的带宽控制能力。通过编程能实现如二层交换、Q-in-Q、PBT、T-MPLS、VPLS、MPLS、IPV4/IPV6等多种功能。同时该芯片集成了一个流量控制器，能提供较强的流量管理功能。

NP-3的数据处理流图如图1。

TOPparse解析和提取各种数据帧的帧头、地址、端口、协议等作为查表的关键字。同时也可利用硬件或软件解析报文，过滤非法的畸形报文、攻击报文。

TOPsearch使用TOPparse提取出的关键字查找相关的路由表、会话表、策略表、统计计数表等。

TOPresolve根据TOPsearchI查找表所得的结果进行判断和决策。同时可以通过高学（high learning）更新会话状态信息等。

TOPserach II可选，在TOPresolve完成后，进行比较简单的额外数据表查找。

TOPmodify对报文的内容进行修改并发送到不同的路径上。

4.城域网关键技术分析及NP-3平台下的数据转发实现

4.1 网络结构及关键技术分析

典型的城域网由服务商骨干网络（service provider backbone network，SP-BN） 和多个服务商网络（service provider network，SP-N）构成，服务商网络之间通过骨干网连接，用户之间则通过服务商网络连接到骨干网，如图2所示，图中SP-BN通过MPLS协议连接，而SP-N通过Q-in-Q（IEEE802.1ad）协议连接。本文将基于该网络实例进行研究讨论。

在城域网网络中涉及的三类关键服务：

4.1.1 点到点二层VPN服务（VPWS）

两个单独的用户站点之间可通过本服务实现二层连接，预先配置好一个统一的服务ID(service ID)，建立一条通过SP-N和SP-BN的链路。数据帧只需通过预先配置好的service ID进行转发，如图2中的Client A与Client B之间的二层服务。

4.1.2 点到多点二层VPN服务（VPLS）

本服务提供了多个站点之间的二层连接，相当于构建了一个虚拟的局域网，数据帧的转发基于service ID和报文的目的MAC地址（destination MAC address，DA），如图2中的Client A、Client B、Client C之间的二层服务。

4.1.3 点到多点路由服务（L3VPN）

本服务提供了多个站点之间的三层连接，同时也能够实现本城域网络与外网的连接。在各个用户站点看来，SP-N就是一个虚拟的私有IP网络。数据帧的转发基于service ID和目的IP地址（destination IPaddress，DIP），如图2中的Client A、Client B、ClientC之间的三层服务

4.1.4 NP-3硬件支持

NP-3的TOPparse模块能实现硬件快速分析和提取数据报文对应OSI七层网络模型的关键字段，包括MAC地址信息，VLAN标记，以太帧类型，MPLS标签，IP地址，端口，HTTP，UTL等等。在本设计中，重点是对含有多个VLAN标记和MPLS标签的复杂城域网服务的快速处理，NP-3能实现至少4级标签栈的解析，对跨越多重网络结构的复杂服务有强大的支持能力。

NP-3处理器上的关键数据转发处理流程分析

NP-3处理器的数据转发处理能力强，而对于控制协议的处理能力就较弱。在NP-3上，对数据帧的处理依赖于以下三个因素：端口的配置，数据帧的格式以及网络所提供的服务。根据设备的位置，端口的配置又分为四种模式：C-tagged模式，聚合模式，Q-in-Q模式，MPLS模式。

首先确定有几下几类数据帧：标准以太网帧，Q-in-Q帧，MPLS封装的IP帧，各帧的结构如下。

(1)标准以太网帧，有三种类型

DA SA 0X800 IF DATA DA SA 0X8100 C_TAG 0X800 IF DATA DA SA 0X8100 C_TAG1 0X8100 C_TAG2 0X800 IF DATA

(2)Q-in-Q帧有两种类型

(3)MPLS封装的IP帧，有两种类型

P-DA PSA 0X8 847 Tunnel Label2 Tunnel Label1 VC label DA SA 0X81 00 C_T AG 0X80 0 IF DA TA P-DA P-S A 0X8 847 Tunnel Labe11 VC label DA Q-in-Q TPID S_T AG 0X8 100 C_T AG 0X80 0 IF DA TA SA

(4)TOPparse

TOPparse阶段，分析报文内容，确定报文类型：标准以太报文，Q-in-Q报文，还是MPLS报文。然后根据报文中的TAG数或标签数确定在TOPsearch I阶段查表的KEY，不同的服务KEY的内容不同，查的表也不同，KEY的构成如图3所示。

(5)TOPsearch I

在TOPsearch I阶段，根据TOPparse确定的关键字KEY查表，最终确定服务的类型，根据不同的服务类型，又会进行不同的查表处理，如图4所示。

在NP-3上，所有的查表过程都是通过硬件实现，同时支持多级查表，能有效解决一般的CPU查表速度慢和简单的缺点。

(6)TOPresolve

在TOPresolve阶段，分析查表结果进行决策，根据不同的服务类型和设备的配置与其在网络中的位置，确定对传输隧道的操作及在TOPmodify中代码执行的分支，若是要更新隧道，就要通过TOPresolve的高学功能，通过硬件的学习机制，完成表项的快速更新，如图5所示。

NP-3的硬件快速学习功能，能使设备快速适应新的网络结构，缩短设备的调整与恢复时间。

(7)TOPmodify：

TOPmodify阶段的主要操作是根据不同情况修改报文，如图6所示，插入新的隧道信息，去除已有的隧道信息，VLAN的删除、增加、交换等。在完成报文的修改后，输出至网络。

4.3 编码实现及仿真结果

根据上面的分析流程编写微码，在Ezchip公司特有的仿真平台Ezmde上进行仿真测试，利用Testcenter工具进行抓包，试验结果显示能达到10G的线速数据转发速率，并能很好地实现各类服务。综上所述，NP-3处理器主要具有以下优势：

(1)相对其它的网络处理器产品，NP-3芯片成本比较低；

(2)NP-3对数据的处理性能比较高，特别是针对一般的CPU，它的高速低开销硬件查表及学习功能大大提高了数据的处理速率；

(3)具有全面的硬件报文业务分析功能，简化了开发的难度，NP-3只需要少量的编码就能实现复杂的功能，有效缩短开发周期；

(4)相对ASIC芯片，NP-3有极强的灵活性，通过对硬件的编码不需要任何新的硬件就能快速实现服务的升级以及增加新功能。

5.结束语

NP体系可通过微码升级支持新业务，快速提供新功能，适应能力强和扩展能力较好，使其成为最主要的业务路由器架构之一。正因为NP具有扩展性好、组网方式灵活，可提供电信级的可靠性、具有完备的OAM等特点，使其成为了路由器设备主要发展方向之一。同时由于使用NP组成的核心路由器在高速端口密度、端口性能可扩展能力方面有比较大的局限性，这就要求设计者综合各方面的情况进行规划，才能发挥网络处理器的最大效能。

[1]NP-3用户手册.

[2]白雪娇.宽带IP城域网现状及优化分析[J].科技传播，2010，10.

[3]程炳远.关于IP城域网建设的探讨[J].民营科技，2010，8.

[4]郭立.城域网传输的技术分析[J].河南科技，2009，10.

[5]赵慧玲.城域网技术的研究[J].中国新通信了(技术版)，2008，2.

[6]何宝宏，田辉，谢玮.城域网新热点：识别与控制[J].华为技术，2007，6（18）.