虚拟化路由交换平台转发可重构技术分析*

2014-02-11 03:42东,张
通信技术 2014年11期
关键词:数据包路由虚拟化

陈 东,张 斌

(中国电子科技集团公司第三十研究所,四川成都610041)

虚拟化路由交换平台转发可重构技术分析*

陈 东,张 斌

(中国电子科技集团公司第三十研究所,四川成都610041)

开放性和平台化是网络交换设备体系结构的发展趋势,虚拟化路由交换平台是一种能灵活支持现有业务和未来业务的新型虚拟化网络设备。文中对虚拟化路由交换平台基本功能进行了抽象定义,分析了转发处理技术的重要性,而近年来硬件性能的持续提高,特别是网络处理器和FPGA对可编程和可重构的支持日益完善,为实现网络虚拟化创造了良好的条件。最后分析了虚拟化路由交换平台转发处理功能的3种不同实现方案,并重点对基于FPGA和网络处理器的实现方案进行了阐述。

虚拟化网络路由交换平台转发可重构现场可编程门阵列网络处理器

0 引 言

本世纪初(主要从2005年、2006年开始)以来,国内外网络融合研究领域的热点就从基于现有网络体系对网络融合进行的技术研究,全面转向以新型网络体系为突破口对网络融合进行深入的理论研究。其中由美国国家科学基金会(NSF,The National Science Foundation)提出的全球网络创新计划(GENI,Global Environment for Network Innovations)和未来因特网设计计划(FIND,Future Internet Design)、以及欧盟第7框架计划(FP7,The Seventh Framework Programme)等最受关注[1]。

GENI计划的核心思想就是:在一个公共的物理网络上抽象、分配和隔离出多个重叠(Overlay)网络,使其并存,相互不产生影响。把可用组件(如交换机、路由器、服务器等)虚拟化,组件资源划分成很多“分片(Slice)”,每个用户得到组件资源的一个虚拟拷贝。

新一代的网络架构应具有较高的灵活性,不仅能够满足复杂网络拓扑结构,而且还具有复杂的策略控制能力以适应网络不同层次的组网要求,并可根据不同业务类型和应用进行动态调整和重构,以适应各种新的需求,保证整个网络的资源能够共享。

而在传统的网络体系下,升级改造的方法主要是依靠增加更加复杂的控制算法和协议、提高网络节点处理速度以及增加链路的传输带宽来实现,如今,这些方法难以满足各种新的需求[2]。针对以上问题,有必要提出一种新型的虚拟化可重构路由交换通用平台,该通用平台应具有足够的灵活性,它所支持的虚拟网络能够适合于任意网络拓扑、路由技术,并且能够实现个性化的网络协议,而与其他虚拟网络的资源和状态无关;同时应具有可管理性和可编程性,能够支持网络的多样性服务,实现网络的可拓展和可升级。

1 虚拟化路由交换平台简介

虚拟化技术的基本思想是在底层物理网络和网络用户之间增加了一个抽象层,该抽象层向下对物理网络资源进行分割、并屏蔽底层的物理实现细节,向上提供虚拟网络[3]。网络虚拟化模型如图1所示。

图1 网络虚拟化模型Fig.1 Network virtualization model

虚拟化的路由交换平台是网络虚拟化实现的重要基础。节点虚拟化技术思想,即通过对硬件路由交换平台资源的重新划分,在一个物理的路由交换机上虚拟出多个逻辑上的路由交换机,以支持在一个物理网络上构建多个逻辑网络。当前虚拟化在路由交换平台上的应用已经成为研究的热点。虚拟化路由交换平台模型如图2所示。

图2 虚拟化路由交换平台模型Fig.2 Virtual routing and switching platform model

图2中,一个物理的路由交换平台通过数据面和控制面的虚拟化,可支持多个虚拟化的路由交换平台(VR,Virtual Router)。

开放性和平台化是网络节点交换设备体系结构的发展趋势,虚拟化路由交换平台是一种能灵活支持现有业务和未来业务的新型网络节点设备[4]。

对于路由交换平台进行基本功能的抽象定义可划分为:接入、转发、交换和控制四大功能部分,此概况涵盖了现有和未来网络设备应包含的基本功能。

按照控制和数据分离的基本思想,路由交换平台可以构造出如图3所示的通用平台的基本功能架构。

图3 路由交换平台基本功能架构Fig.3 Basic architecture of routing and switching platform

在基本架构基础上,结合各节点对各个基本功能的具体要求,可将其中固定的组件间连接关系转换为基于全交换网络的松耦合关系,从而可得到可重构路由交换平台体系结构,如图4所示。

图4 可重构路由交换平台体系结构Fig.4 Reconfiguration device architecture

自从路由交换平台的实现架构从“集中转发”变为“分布式转发”以来,数据平面的转发处理能力一直是整个设备性能的关键,业界对于高性能路由器、交换机的研究长期以来一直将转发处理性能的提高作为主要的研究重点。对于支持可重构的路由交换平台来说,如何在保持高性能的转发处理能力的同时实现转发处理的可重构,是整个设备可重构能力的关键。因而需要重点分析路由交换平台中转发处理功能的可重构实现技术。

2 转发处理可重构实现技术分析

近年来随着硬件性能的持续提高,特别是网络处理器和FPGA对可编程和可重构的支持能力日益完善,为网络虚拟化创造了良好的条件。

根据核心实现器件的不同,虚拟化路由交换平台转发处理功能可以有3种不同的实现方案。

2.1 基于通用处理器的实现方案

通用处理器(GPP,General Purpose Processor)通过运行转发处理软件实现对业务数据包的处理[5]。软件实现方案的优点是灵活性好、易于扩展、升级方便,缺点是处理速度一般相对较慢,很难满足网络高速发展的需要。

2.2 基于FPGA的实现方案

现场可编程门阵列(FPGA,Field Programmable Gate Array)采用硬件处理方式,性能有保证,但它与ASIC最大不同在于它可以反复编程。FPGA按照不同的实现方式可分为两种:一种是基于反熔丝技术的FPGA,另一种是基于静态随机存储器(SRAM, Static Random Access Memory)编程的FPGA。其中基于反熔丝技术的FPGA采用反熔丝开关作基本元件,具有非易失性特点,不能实现重构功能。另一种基于SRAM编程的FPGA却可以通过阵列中的SRAM单元对FPGA进行编程。当系统上电时,这些信息码可由外部存储电路写入到FPGA内部的RAM中,掉电后RAM中的数据将丢失。因此SRAM编程型FPGA是易失性的,每次重新加电都需重新加载数据。FPGA的这一特点为可重构路由交换平台转发处理可重构的研究提供了技术基础,因此通过FPGA方式实现转发功能的可重构具有很好的灵活性和扩展性[6]。

可重构技术主要通过对设备中的可编程逻辑器件(如FPGA)进行重新配置或者局部重新配置来实现。利用该技术可在不增加或只增加少量硬件资源的情况下,使设备同时具有软件实现和硬件实现的优点。

在FPGA上实现部分重构功能由Xilinx公司首先提出的,要实现系统的实时重构,应采用结构上具有局部动态重构(PRTR,Partial Run-Time Reconfiguration)功能的FPGA器件,如Xilinx公司的Virtex-5/Virtex-6/Virtex-7等系列。

FPGA局部动态可重构技术的特征就是将整体设计按功能或按时序分解为不同的组合,并根据应用中的实际需求,分块、分时对芯片进行局部动态重构,以较少的硬件资源实现较大的时序系统整体功能。一种典型的FPGA局部动态可重构示例如图5所示。

图5 典型FPGA局部动态可重构原理Fig.5 Typical principle of FPGA reconstruction

在局部动态可重构过程中,按照模块化设计方法,首先将整个设计分解为固定模块和可重构模块两个部分;然后分别对固定模块和可重构模块进行设计综合,再根据实际的应用需求,由FPGA综合工具产生一个缺省的全局配置比特流文件,同时产生其余的可重构模块的部分配置比特流文件。在系统初始配置过程中,可重构代理会自动选择加载FPGA的缺省全局配置文件;而在动态局部可重构过程中,可重构代理则会根据用户的不同命令选择加载相应的可重构模块配置文件。

2.3 基于网络处理器的实现方案

网络处理器(NP,Network Processor)是一种专用的可编程硬件设备,它结合了通用处理器的低成本和高灵活性以及ASIC硬件的高速度和高性能,是网络系统的一个重要构件块。

网络处理器的基本设计思想是通过可编程性来获得灵活性,通过灵活性来降低成本。NP类似于一个常规处理器,其硬件保持不变,而通过软件来控制数据包的处理。这种可编程性使得NP可应用于任何一种协议的处理,具有良好的可重用性;另外通过软件的方式来实现协议处理,也极大地方便了网络系统的设计、实现、修改或升级。这种灵活性缩短了产品的开发周期,大大降低了产品的开发成本。

为了减小设计的复杂性,网络处理器设计将协议处理任务划分成多个组,相关的协议处理任务被划分到同一个组中,并分别找出适合于每一组任务的指令集,然后将它们集成到一个最终的指令集中。在实际应用中,常见方法是将所有的数据包处理任务划分成两个组,第一个组处理接收数据包,称为入口(Ingress)处理;第二个组处理离开的数据包,称为出口(Egress)处理。

当一个数据包被系统转发时,它需要经过Ingress和Egress处理,Ingress和Egress以交换结构为分界线。在一个典型的网络系统中,数据包一般仅穿过交换结构一次。网络处理器的数据包处理功能划分见图6。

图6 网络处理器包处理功能划分Fig.6 NP packet processing functional partitioning

在设计组件的可重构能力时,首要的关键点是提炼出组件的重构配置参数。这些参数不同于普通的管理配置参数,它们仅仅反映组件在运行不同重构功能时的差异。就转发处理组件而言,不同的组网和业务需求对重构参数的差异性主要体现在协议类型、转发表的组织、服务质量运用等方面。

基于NP实现的转发处理组件拥有一个本地的重构资源库,并在该库中存放组件的各种重构模式所对应的软件执行代码。当接收到重构指令后,组件会根据重构配置参数从重构资源库中读取对应的软件执行代码,加载至NP的程序空间,并立即启动运行。通过研究合理的资源库组织方式和精简快速的在线加载方式,这一过程可以在数十秒、甚至数秒的时间内完成,足以满足快速动态重构的需要。

2.4 3种可重构实现方案对比

通过以上分析,得出了如表1所示的3种可重构实现方案的对比情况。

表1 3种可重构实现方案对比表Table 1 Comparison of the three reconfiguration implementations

以上3种方案中,由于采用通用处理器的方案转发处理性能较低,所以目前较少采用。FPGA和网络处理器都具有较高的处理性能和较好的灵活性而成为目前可重构实现的主要方案,在具体应用时可根据实现的难易程度和成本因素等进行综合考虑。

3 结 语

转发处理可重构技术是路由交换平台虚拟化可重构的核心技术,目前可通过FPGA的局部可重构能力和网络处理器的软件可编程能力来解决。而虚拟化路由交换平台除了数据平面的转发处理核心关键技术外,还包括数据平面的接口处理技术和交换处理技术以及路由交换平台的控制平面和管理平面的相关技术。因此要实现路由交换平台的完全虚拟化可重构,下一步还需要研究数据平面的接口和交换虚拟化技术以及控制平面和管理平面的虚拟化可重构等技术。

[1] 陈如明.NGN与GENI、FIND、高可信网络的关系及发展战略[J].电信技术,2006(09):13-17.

CHEN Ru-ming.The relationship of NGN and GENI、FIND、high-confidence network and development strategy [J].Telecommunication Technology,2006(9):13-17.

[2] 王浩学,汪斌强,兰巨龙,等.基于开放可重构路由交换平台的新型网络体系[J].电信科学,2008(07):44-48.

WANG Hao-xue,WANG Bin-qiang,LAN Ju-long etc. New Network Architecture Based on Open-reconfigurable Routing and Switching Platform[J].Telecommunication Science,2008(7):44-48.

[3] 张怡,孙志刚.面向可信网络研究的虚拟化技术[J].计算机学报,2009,32(03):417-423.

ZHANG Yi,SUN Zhi-Gang.Virtualization Technology for Trustworthy Network Research[J].Chinese Journalof Computers,2009,32(3):417-423.

[4] 李鹏,兰巨龙.一种新型的可重构路由交换通用平台[J].计算机应用研究,2009,26(06):2016-2019.

LI Peng,LAN Ju-long.New reconfigurable general platform for routing/switching nodes[J].Application Research of Computers,2009,26(6):2016-2019.

[5] 张斌,陈岩.多场景MPLS标签交换实现方法[J].通信技术,2014,47(03):271-274.

ZHANG Bin,CHEN Yan.Implementation Technology of Multi-Scenario MPLS Label Switch[J].Communication Technology,2014,47(3):271-274.

[6] 黄霄.支持多种网络体系的可重构路由交换平台及关键技术研究[D].郑州:信息工程大学,2010.

HUANGXiao,ResearchonReconstructed Routing&Switching Platform Supporting kinds of Network Architecture[D].Zhengzhou:PLA Information Engineering University,2010.

ZHANG Bin(1977-),male,engineer,M.Sci.,majoring in IP network.

庞 亮(1990—),男,硕士研究生,主要研究方向为语音信号处理;

PANG Liang(1990-),male,graduate student,majoring in speech signal processing;

陈 亮(1974—),男,博士,教授,主要研究方向为多媒体信息处理,网络信息处理技术;

CHEN Liang(1974-),male,Ph.D.,majoring in multimedia information processing and network information processing technology;

张翼鹏(1988—),男,硕士,助教,主要研究方向为信息隐藏技术。

ZHANG Yi-peng(1988-),male,M.Sci.,assistant,majoring in information hiding technology.

Forwarding Reconfigurable Technology of Virtual Routing& Switching Platform

CHEN Dong,ZHANG Bin
(No.30 Institute of CETC,Chengdu Sichuan 610041,China)

Openness and platformization is the development trend of network switching device architecture. Virtualized routing&switching platform is a novel network device in support of current and future business.The paper gives the abstracted basic function definition of virtual routing&switching platform,analyzes the significance of forwarding processing technology.With the persistent enhancement of hardware performance,particularly of its ability in programming and reconfiguration of NP and FPGA,a good chance for network virtualization is created.Finally,three different implementations of virtual routing&switching platform′s forwarding processing function are also analyzed,with focus on FPGA and NP.

virtualization network;routing and switching platform;forwarding reconfigurable;FPGA;NP

TN915.41

A

1002-0802(2014)11-1304-05

10.3969/j.issn.1002-0802.2014.11.013

陈 东(1971—),男,高级工程师,硕士,主要研究方向为网络与信息安全; CHEN Dong(1971-),male,senior engineer,M.Sci.,majoring in network and informat ion security.

张 斌(1977—),男,工程师,硕士,主要研究方向为宽带网络。

2014-07-22;

2014-08-26 Received date:2014-07-22;Revised date:2014-08-26

猜你喜欢
数据包路由虚拟化
二维隐蔽时间信道构建的研究*
民用飞机飞行模拟机数据包试飞任务优化结合方法研究
铁路数据网路由汇聚引发的路由迭代问题研究
多点双向路由重发布潜在问题研究
一种基于虚拟分扇的簇间多跳路由算法
基于OpenStack虚拟化网络管理平台的设计与实现
路由重分发时需要考虑的问题
C#串口高效可靠的接收方案设计
对基于Docker的虚拟化技术的几点探讨
浅析虚拟化技术的安全保障