盧澤新，張曉哲，馬世聰，王寶生

（國防科學技術大學 計算機學院，湖南 長沙 410073）

1 引言

Internet作為全球范圍內(nèi)最大的數(shù)據(jù)網(wǎng)絡，面對層出不窮的新型業(yè)務需求，已經(jīng)暴露出諸多的不適應性和僵化性，目前在全球范圍內(nèi)掀起一股Internet反思的浪潮。同時作為發(fā)展速度最快的一種廣域基礎設施，Internet吸引著傳統(tǒng)的電信網(wǎng)絡和電視網(wǎng)絡的目光，逐漸成為了下一代三網(wǎng)合一的基礎平臺。在此背景下，各國家或組織都推出了相應的發(fā)展計劃和項目，如ITU-T等發(fā)起的NGN（next generation network）計劃，美國NSF的FIND（future internet design）計劃和GENI（global environment for network innovation）計劃，美國DoD的AGN（assurable global networks）計劃，歐盟的 FP6（the sixth EU framework）計劃，美國 DoD的 NewArch（future generation Internet architecture）項目，歐洲的FAIN（future active IP network）、FlexiNET（flexible networks）和 ACCA（autonomic communications coordinated action）系列項目，我國“863”計劃的“高性能寬帶信息網(wǎng)（3Tnet）”和部委的CNGI等。

上述對下一代網(wǎng)絡體系的探索分別從3個角度描繪出下一代網(wǎng)絡體系的技術輪廓：以分組交換為基礎，支持多種業(yè)務融合的一體化網(wǎng)絡架構（如NGN，3Tnet，F(xiàn)P6）；從網(wǎng)絡的可編程性、可擴展性和智能化等方面靈活地增強網(wǎng)絡的服務能力（如FAIN、FlexiNET、ACCA）；反思目前互聯(lián)網(wǎng)的問題，重新梳理理念和思路，建立一套安全可控、靈活部署、業(yè)務適應性好的全新網(wǎng)絡結構。

從上述對下一代網(wǎng)絡發(fā)展的研究中可以看出，具有可編程性、可擴展性和智能化等特點的可重構路由器系統(tǒng)將會逐漸替代傳統(tǒng)的高性能核心路由器，互聯(lián)網(wǎng)控制也將向分離獨立的、便于擴展新的控制管理功能的方向發(fā)展。但目前傳統(tǒng)網(wǎng)絡設備控制平面的緊耦合性、封閉性和私有性等特點已經(jīng)成為制約網(wǎng)絡技術發(fā)展的瓶頸之一。傳統(tǒng)的從嵌入式系統(tǒng)發(fā)展而來的網(wǎng)絡設備系統(tǒng)軟件已經(jīng)遠遠不能滿足可重構路由器系統(tǒng)的要求，必須尋求突破。

本文針對新型網(wǎng)絡技術研究和部署對核心路由器的功能需求，分析了現(xiàn)有高端核心路由器體系結構在支持新型網(wǎng)絡技術體制、開放性和可重構性等方面的不足，提出了一種支持多網(wǎng)絡體制并存與隔離的、新型的、開放式可重構路由器體系結構，在控制、轉發(fā)和交換體系結構設計上，采用虛擬化和硬件分區(qū)配置技術，能夠對控制、轉發(fā)和交換進行資源劃分與隔離，將路由器中同一個硬件資源虛擬化為多個功能上獨立、資源上隔絕的多個邏輯資源，提高了核心路由器設備的開放性和安全性；最后，在國家“863”（新一代高可信網(wǎng)絡）項目支持下，基于本文提出的“支持多網(wǎng)絡體制并存與隔離的、新型的、開放式可重構路由器體系結構”實現(xiàn)了“可重構高性能核心路由器”設備原型，并對設備原型進行了初步測試。

2 相關研究工作

2.1 規(guī)?？芍貥嬄酚善骷夹g

通過多柜互連的集群路由器系統(tǒng)可以較好地解決單柜路由器系統(tǒng)在滿足鏈路速率和端口密度提高的性能需求方面的不足。設備廠商近年來也推出了多種高性能集群路由器系統(tǒng)，最典型的代表Cisco的CRS路由器和Juniper的T640系統(tǒng)[1]。但由于上述商用集群路由器系統(tǒng)都是統(tǒng)一的傳統(tǒng)架構，但這種同構集群只能實現(xiàn)規(guī)模的可重構，無法支持功能重構。

與目前設備廠商不同，關于集群路由器的研究性成果已經(jīng)將功能擴展作為主要目標，其中，典型的代表有 Pluris公司的大規(guī)模并行路由器[2]、NEC（USA）C&C實驗室的CLARA（cluster-based active router architecture）[3]、紐約州立大學的Suez[4]和普林斯頓大學的 VERA[5]。網(wǎng)絡設備廠商在如何實現(xiàn)網(wǎng)絡設備的動態(tài)重組方面也積極進行了相關研究，并推出了相關產(chǎn)品。例如 Cisco的安全域路由[6]（SDR, secure domain routers）與Juniper的系統(tǒng)保護域[7]（PSD, protected system domains）。但是，SDR與PSD都是基于硬件劃分的思想，每個邏輯路由器實例的獨占一部分硬件資源。這種模式支持的邏輯路由器數(shù)量會受硬件資源的限制，并且不支持硬件共享和動態(tài)切分。

2.2 開放控制路由器技術

路由器開放控制思想是指將在路由器系統(tǒng)中采用與現(xiàn)在計算機系統(tǒng)類似的標準開放架構，可以從不同的廠家采購不同部件，按照用戶要求進行組裝定制，構建完整用戶系統(tǒng)。打破了少數(shù)廠商對系統(tǒng)的壟斷。網(wǎng)絡界從較早就開始了開放控制路由器方面的嘗試。目前學術界有2種比較成熟的開放架構：第1種是開放控制架構，通過沿用了基于開放信令（OpenSig）的思想實現(xiàn)控制與轉發(fā)的分離，包括：IETF的GSMP（general switch management protocol）、IEEE的P1520參考模型[8]以及IETF的ForCES[9]（forwarding and control element separation）；第2種是部件接口標準化架構，如NPF論壇的路由器參考模型，該模型在轉發(fā)平面內(nèi)部部件之間利用ForCES協(xié)議定義了一系列接口，將路由器分解為若干獨立部件。

路由器軟硬功能部件組件化是部件級可重構路由器發(fā)展所展示的前景。但目前的相關研究還很難在這方面取得突破，其中最大的阻力來自業(yè)界的自我保護，現(xiàn)有既得利益廠商不愿放棄技術壟斷帶來的高利潤，所以該技術的發(fā)展需要多方力量協(xié)同發(fā)展。

2.3 可編程路由器技術

基于構件的設計技術可以有效提高了計算機系統(tǒng)可編程性。但是在網(wǎng)絡設備系統(tǒng)中，構件技術的應用還處在十分初級的階段。目前主流的網(wǎng)絡設備均不支持第三方構件的集成。這不但影響網(wǎng)絡運行商提供服務的質量和成本，也極大地限制了技術的創(chuàng)新。

最早的主動網(wǎng)絡（active network）是網(wǎng)絡領域在這方面的首次嘗試。主動網(wǎng)絡提出了存儲→計算→轉發(fā)的模型，即在網(wǎng)絡報文中同時攜帶程序和數(shù)據(jù)，攜帶的程序類似于構件，而主動網(wǎng)絡節(jié)點則類似于構件容器。在主動網(wǎng)絡的驅動下，關于構件化網(wǎng)絡節(jié)點平臺的研究蓬勃涌現(xiàn)：側重轉發(fā)服務功能構件化的研究，如MIT的Click[9]和SMP-Click、亞利桑那大學和普林斯頓大學的Scout[10]、華盛頓大學的Router Plugin等；側重控制服務功能構件化的研究，如開源的 Zebra、Quagga、XORP等；側重構件執(zhí)行環(huán)境的研究，如OpenSig的 xbind、賓西法尼亞大學的SwitchWare、MIT的ANTS等。近年來，F(xiàn)PGA的發(fā)展使得可重構的構件化功能已經(jīng)可以在硬件平臺上進行實驗和部署。

但上述研究只是在局部驗證系統(tǒng)中，驗證了動態(tài)功能重構路由器的思想。這些模塊化構件距離實際應用尚有一定差距。隨著網(wǎng)絡業(yè)務類型的急劇增加，業(yè)務對網(wǎng)絡服務的需求越來越呈現(xiàn)差異化，迫切地需要開發(fā)網(wǎng)絡服務像軟件編程一樣靈活方便。

2.4 網(wǎng)絡虛擬化技術

目前，傳統(tǒng)的互聯(lián)網(wǎng)體系結構面對著越來越多的問題，而關于新型網(wǎng)絡系結構、網(wǎng)絡協(xié)議等方面的研究一直存在著缺少部署環(huán)境與實驗環(huán)境的問題，網(wǎng)絡虛擬化技術被認為是解決這一問題的有效手段?；诰W(wǎng)絡虛擬化技術的網(wǎng)絡實驗床在網(wǎng)絡協(xié)議與網(wǎng)絡應用開發(fā)中發(fā)揮了重要的作用，其中最有代表性的就是由普林斯頓大學、加州伯克利分校、Intel等在2002年建立了Planet Lab實驗床[12]。Planet Lab通過切片（slice）的思想搭建開放且全球化的實驗床，用于開發(fā)全新的互聯(lián)網(wǎng)技術。切片是節(jié)點中計算、存儲、網(wǎng)絡等資源的總稱，切片之間通過虛擬機共享系統(tǒng)的硬件資源，使得 PlanetLab能夠支持不同網(wǎng)絡應用的研究。

近年來，大量關于新型網(wǎng)絡技術的研究都在該實驗床上進行驗證，Planet Lab的成功描繪出下一代構件化可重構路由器的發(fā)展趨勢——虛擬化，構件化，靈活重構，便于部署。

遺憾的是目前最代表構件化可重構路由器的Planet Lab只能以網(wǎng)絡應用的模式存在，并且不能將其與路由器緊密關聯(lián)，因此無法在面向特定業(yè)務服務的應用虛擬網(wǎng)絡中充分利用底層網(wǎng)絡的特性。

3 支持多網(wǎng)絡體制并存與隔離的可重構路由器體系結構

隨著對新型網(wǎng)絡技術體制、新型網(wǎng)絡控制協(xié)議、轉發(fā)技術研究的深入，在實驗室范圍內(nèi)對新型網(wǎng)絡技術的研究已經(jīng)遠遠不能滿足上述技術的未來實用化需求，迫切需要在實際網(wǎng)絡運行環(huán)境中對新的網(wǎng)絡技術進行部署、試運行，以驗證其實際運行效率。而目前網(wǎng)絡設備廠商的路由器設備是私有的、自包含的、封閉系統(tǒng)，受各個廠商技術壁壘的限制，路由器設備的私有開發(fā)環(huán)境和開發(fā)接口很難開放給科研院校免費使用，客觀上造成了網(wǎng)絡新技術研究與實際應用之間的難以跨越的障礙。

圖1 支持多網(wǎng)絡體制并存與隔離的可重構路由器體系結構

基于以上原因，本文提出了一種支持多網(wǎng)絡體制并存與隔離的、新型的、開放式可重構路由器體系結構（如圖1所示）。開放式可重構路由器體系結構在控制、轉發(fā)和交換體系結構設計上，采用虛擬化技術，能夠對控制、轉發(fā)和交換進行資源分區(qū)配置，將路由器中同一個硬件資源虛擬化為多個功能上獨立、資源上隔絕的多個邏輯資源，通過將這些邏輯資源進行組裝，構成一個獨立的邏輯路由器系統(tǒng)，能夠像真實的物理路由器一樣啟動路由器控制軟件，配置交換網(wǎng)絡和邏輯轉發(fā)引擎，執(zhí)行控制協(xié)議交互和各種網(wǎng)絡體制的報文轉發(fā)功能。

1) 虛擬網(wǎng)絡接口

虛擬網(wǎng)絡接口對應某個特定網(wǎng)絡體制的邏輯轉發(fā)引擎所需物理接口的邏輯實例，通過在虛擬網(wǎng)絡接口與物理接口之間增加一個接口抽象服務層實現(xiàn)虛擬接口實例，并完成物理網(wǎng)絡接口與虛擬網(wǎng)絡接口的映射關系。虛擬網(wǎng)絡接口存在2種模式，一是獨占模式，即某個物理網(wǎng)絡接口只屬于一個邏輯轉發(fā)引擎；另一種方式是共享模式，即通過接口抽象服務層的服務質量保證技術將物理接口劃分為多個具有不同帶寬約束并且相互獨立的虛擬網(wǎng)絡接口，使得多個邏輯轉發(fā)引擎共享同一個物理接口。

2) 多實例報文轉發(fā)引擎

多實例報文轉發(fā)引擎支持在一個高速報文轉發(fā)引擎硬件上，通過管理配置可以建立多個邏輯報文轉發(fā)引擎實例。每個邏輯報文轉發(fā)引擎實例通過與多個虛擬網(wǎng)絡接口以及高速交換網(wǎng)絡分區(qū)連接，組成一個邏輯路由器完整的報文轉發(fā)平面。每個邏輯報文轉發(fā)引擎是一個獨立的報文轉發(fā)構件，具有獨立的轉發(fā)表存儲空間，以及基于硬件構件或軟件構件實現(xiàn)的獨立報文轉發(fā)處理過程。

3) 可分區(qū)配置高速交換網(wǎng)絡

在高速交換網(wǎng)絡上支持交換能力的分區(qū)配置功能，可以將一個交換網(wǎng)絡配置為多個具有不同交換能力的、多個邏輯上獨立的虛擬交換網(wǎng)絡，通過與邏輯報文轉發(fā)引擎綁定，構成連通的邏輯路由器轉發(fā)平面。

4) 可分區(qū)配置控制網(wǎng)絡

使用選擇工具（包括選框、套索、魔棒等）選擇需要處理掉的內(nèi)容，使用編輯菜單中的填充功能，在內(nèi)容的使用選擇“內(nèi)容識別”，點確定，即可完美地將需要處理掉的內(nèi)容處理掉；再使用濾鏡中的扭曲功能，選擇極坐標，將平面坐標到極坐標切換為極坐標到平面坐標，對全景照片進行180度旋轉后，即可完成對全景圖片的處理。處理完的圖片見圖5。

在內(nèi)部控制網(wǎng)絡上支持控制報文帶寬的分區(qū)配置功能，對應于控制平面的每個控制組件，劃分邏輯控制接口和最大帶寬配額限制，保證每個控制組件具有獨占的邏輯控制網(wǎng)絡。

5) 分布式控制管理平臺

分布式控制管理平臺使用 ForCES(forwarding and control element separation)開放控制協(xié)議，對底層多個邏輯控制網(wǎng)絡、虛擬交換網(wǎng)絡、邏輯報文轉發(fā)引擎和虛擬網(wǎng)絡接口進行統(tǒng)一的管理和抽象，基于ForCES開放控制協(xié)議為上層的內(nèi)置可重構控制組件運行環(huán)境和外置的開放控制組件運行環(huán)境提供標準的訪問接口和通信API。

6) 內(nèi)置可重構控制組件運行環(huán)境

內(nèi)置可重構控制組件運行環(huán)境運行在可重構路由器內(nèi)置的高性能控制板卡上，主要包括：運行環(huán)境管理與基礎服務、虛擬化資源管理與隔離、基礎控制組件以及運行在其中的不同網(wǎng)絡體制的控制組件容器。其主要功能是：對虛擬網(wǎng)絡接口、多實例報文轉發(fā)引擎、高速交換網(wǎng)絡和控制網(wǎng)絡進行管理，按照配置要求劃分構成邏輯路由器的各個功能部件并進行配置連接；對控制組件運行環(huán)境進行管理，基于虛擬化資源管理與隔離模塊，建立具有獨立計算資源和存儲資源保證的控制組件容器。

7) 開放控制組件運行環(huán)境

開放控制組件運行環(huán)境可以運行在可重構路由器的內(nèi)置擴展控制板卡上，也可以運行在外置的獨立控制服務器中，主要包括：虛擬化資源管理與隔離模塊和運行在其中的不同網(wǎng)絡體制的控制組件容器。開放控制組件運行環(huán)境實現(xiàn)的功能與內(nèi)置可重構控制組件運行環(huán)境基本相同，主要解決在原有可重構路由器內(nèi)置控制平面資源受限時，通過擴展控制板卡來實現(xiàn)可重構路由器計算資源和存儲資源的在線擴展。

4 體系結構比較與評價

假設一臺高性能核心路由器具有如下硬件配置。

R = {C , S , F , I }，其中，C表示路由器的控制板卡集合，S表示路由器的交換網(wǎng)絡硬件集合，F(xiàn)表示路由器的硬件轉發(fā)板卡集合，I表示路由器的物理接口集合。

C = {c1, c2,…,cm}，表示路由器的控制板卡集合由m塊CPU主控卡構成。

S = {s1, s2,…,sn}，表示路由器的交換卡集合由n塊交換卡構成。

F = {f1, f2,…,fo}，表示路由器的轉發(fā)卡集合由o塊轉發(fā)卡構成。

I = {i1, i2,…,ip×o}，表示路由器的接口集合由p× o個接口構成，每個轉發(fā)卡連接p個物理接口。

假設用戶對核心路由器R存在一個W個邏輯路由器的切分需求，其中每個邏輯路由器需要Y個邏輯網(wǎng)絡接口，邏輯路由器的主控處理能力、交換能力、轉發(fā)能力和接口帶寬分別是物理路由器R相應板卡的1/X。進一步地，假設路由器R各種板卡集合中每個類型的板卡具有相同的能力。

在支持多網(wǎng)絡體制并存與隔離的可重構路由器體系結構下，需要的控制板卡、交換卡、轉發(fā)卡和接口數(shù)量如下：控制板卡數(shù)量為[W/X]個；轉發(fā)板卡需要[[W×Y/X]/p]個；物理接口需要[W×Y/X]個；其中[ ]表示向上取整。由于交換卡連接路由器的各個轉發(fā)板卡，因此交換卡的邏輯劃分需要使用交換卡集合中的全部交換卡，數(shù)量為 n（此處忽略交換卡熱備份的情況）。

在目前商用高端核心路由器體系結構下，邏輯路由器的劃分是以硬件板卡或物理端口作為劃分的基本單位。因此，對目前的商用高端核心路由器，支持W個邏輯路由器，需要控制板卡數(shù)量為W個，轉發(fā)板卡數(shù)量為[W×Y/p]個，物理接口需要W×Y個，交換板塊數(shù)量同樣為n個。

從2種路由器體系結構的比較可以看出，支持多網(wǎng)絡體制并存與隔離的可重構路由器體系結構在支持多個邏輯路由器切分時能夠大幅度降低實際需要的物理硬件板卡數(shù)量，有助于提高硬件平臺的利用率，降低用戶在硬件平臺上的投資。除此之外，支持多網(wǎng)絡體制并存與隔離的可重構路由器體系結構還具有以下一些特點和優(yōu)勢。

1) 更加綠色節(jié)能。支持多網(wǎng)絡體制并存與隔離的可重構路由器體系結構下，可以將用戶對多個邏輯路由器的切分需求盡量聚合在相同的硬件板卡和物理接口上，保證在線使用的板卡和接口達到最大利用率。對不使用的板卡和接口，可以通過關閉板卡供電，關閉接口收發(fā)或者配置板卡、接口進入休眠模式來降低不使用的硬件板卡和物理接口的能耗。

2) 強大的開放可編程特征。支持多網(wǎng)絡體制并存與隔離的可重構路由器體系結構，在2個層面上來支持更加通用的開放可編程接口。一是通過對ForCES協(xié)議的增強，支持內(nèi)置控制板卡與外置開放控制單元的混合控制模式，能夠方便地擴展外置開放控制實體；二是通過在控制組件運行環(huán)境中采用虛擬化技術，將路由器設備的硬件資源進行統(tǒng)一描述和標準化訪問接口封裝，為第三方開發(fā)的控制協(xié)議構件、高速報文轉發(fā)構件提供統(tǒng)一的虛擬化操作系統(tǒng)運行環(huán)境，使第三方構件開發(fā)可以在不了解路由器設備底層硬件細節(jié)的基礎上，基于標準化訪問接口實現(xiàn)對路由器各種硬件資源、路由表資源和報文轉發(fā)資源的管理和控制。

3) 更好地支持多種網(wǎng)絡體制的并存與隔離。支持多網(wǎng)絡體制并存與隔離的可重構路由器體系結構在網(wǎng)絡接口、轉發(fā)引擎、交換網(wǎng)絡、控制網(wǎng)絡，以及控制板卡上通過硬件分區(qū)配置、軟件虛擬化技術進行嚴格的隔離，保證各個邏輯路由器之間的完全隔離。同時在控制平面、轉發(fā)引擎上支持不同網(wǎng)絡體制的組件容器和邏輯轉發(fā)引擎，更好地支持在同一個硬件平臺上多個不同網(wǎng)絡體制的邏輯路由器并行工作。

4) 在線快速功能重構。可重構路由器支持控制組件容器、組件容器中控制構件、邏輯轉發(fā)引擎中轉發(fā)構件的在線升級和重構。由于邏輯路由器之間的完全隔離，上述組件、構件的升級和重構并不會影響到其他邏輯路由器。而傳統(tǒng)體系結構下路由器功能的升級和重構需要升級系統(tǒng)映像或替換硬件板卡，可能會造成業(yè)務中斷。

5) 面向未來新型網(wǎng)絡技術。支持多網(wǎng)絡體制并存與隔離的可重構路由器體系結構在路由器控制平面、轉發(fā)平面上具備更強的功能可擴展性，在邏輯路由器中支持自底向上的全新設計，不會受到現(xiàn)有IPv4/IPv6協(xié)議體系的約束，能夠內(nèi)含地支持RCP等新型路由控制體系的快速功能擴展，避免新型網(wǎng)絡技術研究中面臨的從原型到實際商用系統(tǒng)轉化間存在的技術壁壘問題。

5 體系結構實踐與測試

筆者所在課題組在國家“863”（新一代高可信網(wǎng)絡）項目支持下，基于本文提出的“支持多網(wǎng)絡體制并存與隔離的可重構路由器體系結構”，實現(xiàn)了“可重構高性能核心路由器”設備原型。設備在控制平面、轉發(fā)引擎上，通過虛擬化技術和硬件分區(qū)配置功能支持邏輯路由器的切分功能。受項目研制周期限制，目前該設備尚未支持體系結構中定義的虛擬網(wǎng)絡接口層和可分區(qū)配置交換網(wǎng)絡，而使用共享相同的高速交換網(wǎng)絡硬件和基于物理接口的邏輯路由器劃分方式。

圖2 支持邏輯路由器切分的虛擬化可重構控制平面實現(xiàn)

圖 2給出了“可重構高性能核心路由器”在控制平面支持邏輯路由器控制平面切分的實現(xiàn)方式。將一個邏輯路由器的控制平面組件通過大粒度切分，劃分為STACK（協(xié)議棧）、FTB（轉發(fā)表）、FWD（轉發(fā)引擎）、CP（控制協(xié)議）等若干功能構件。用戶在部署某種網(wǎng)絡體制的組件時，對上述功能構件進行依賴關系、加載內(nèi)容和順序的描述（對圖 2組件容器2中的網(wǎng)絡組件的依賴關系如圖3所示），并將描述文件與構件集合打包形成網(wǎng)絡組件。

圖3 組件容器2中構件的邏輯依賴關系樹

“可重構高性能核心路由器”對網(wǎng)絡組件的創(chuàng)建和加載方法如圖4所示。

網(wǎng)絡組件的創(chuàng)建與加載方法使用廣度優(yōu)先的樹搜索算法，從根節(jié)點開始順序加載樹中每一層的功能構件，能夠嚴格保證構件間的前后依賴關系。構件間的通信機制采用進程間異步通信方式，可以保證在組件運行過程中動態(tài)升級或替換功能構件。

最后，為了驗證體系結構的可行性，本文基于“可重構高性能核心路由器”設備原型，在圖4所示的應用場景中對邏輯路由器、組件容器、各種構件的創(chuàng)建或加載時間進行了初步測試。測試使用 5臺設備：1臺構件服務器，3臺路由器設備原型以及一臺AX4000網(wǎng)絡測試儀，3臺路由器原型上運行多個邏輯轉發(fā)引擎實例，測試拓撲如圖5所示。每臺路由器之間互聯(lián)組成數(shù)據(jù)網(wǎng)絡（如圖5實線所示），用于進行基本的網(wǎng)絡通信功能，而每臺路由器的控制平面互連組成控制網(wǎng)絡，（如圖 5虛線所示），路由器通過控制網(wǎng)絡與構件服務器相連。當網(wǎng)絡需要進行網(wǎng)絡體制重構時，只要每臺路由器通過控制網(wǎng)絡從構件服務器上下載所需的組件就可以完成路由器的軟件升級。

圖4 網(wǎng)絡組件的創(chuàng)建與加載方法描述

圖5 測試拓撲

測試主要針對多網(wǎng)絡體制并存的可行性和路由器在線可重構性2個方面的特性進行測試。為測試路由器體系結構的多網(wǎng)絡體制并存的可行性，在固定注入流量的情況下，不斷增加路由器中的屬于不同網(wǎng)絡體制的邏輯轉發(fā)實例數(shù)量，來測試路由器可支持的最大邏輯路由器個數(shù)；為測試路由器體系結構在線重構功能，在路由器運行時對路由器進行組件容器加載操作和OSPF構件、IPv6構件的加載與切換操作，來測試路由器可重構功能在線更新時的性能開銷。測試結果如表1所示。時，需要重新下載整個路由器操作系統(tǒng)的鏡像，并重新加載，整個過程需要30min左右，在此期間路由器無法正常工作，而基于本文提出的路由器體系結構的設備原型可以在7s內(nèi)完成組件升級，升級過程中路由器可以正常運行。并且通過實驗測試，OSPF協(xié)議構件從加載到切換需要不到4s的時間，以及IPv6構件從加載到切換不到0.5s，可以保證路由器軟件在線更新是不會對性能產(chǎn)生很大影響。

表1 測試結果

6 結束語

從測試結果可以看出，本文所提出的路由器原型在單個主控板上可以支持 28個屬于不同網(wǎng)絡體制的邏輯路由器，而 Juniper推出的路由器控制系統(tǒng)JCS1200在每個主控板中只能支持16個邏輯路由器實例[14]，證明了多網(wǎng)絡體制并存的可行性，本文所提出的體系結構能夠為屬于不同網(wǎng)絡體制的邏輯路由器實例提供良好的性能保證。在組件容器加載速度方面，傳統(tǒng)的路由器在對組件進行升級

本文分析了下一代網(wǎng)絡體系的技術發(fā)展輪廓，針對新型網(wǎng)絡技術研究和部署對核心路由器的功能需求，分析了現(xiàn)有高端核心路由器體系結構在支持新型網(wǎng)絡技術體制、開放性和可重構性等方面的不足，提出了一種支持多網(wǎng)絡體制并存與隔離的、新型的、開放式可重構路由器體系結構，通過在控制、轉發(fā)和交換體系結構設計上，采用虛擬化和硬件分區(qū)配置技術，能夠對控制、轉發(fā)和交換進行資源劃分與隔離，將路由器中同一個硬件資源虛擬化為多個功能上獨立、資源上隔絕的多個邏輯資源，提高了核心路由器設備的開放性和安全性；最后，在國家“863”（新一代高可信網(wǎng)絡）項目支持下，基于本文提出的“支持多網(wǎng)絡體制并存與隔離的、新型的、開放式可重構路由器體系結構”實現(xiàn)了“可重構高性能核心路由器”設備原型，并對設備原型進行了初步測試。

支持多網(wǎng)絡體制并存與隔離的開放式可重構路由器體系結構融合了傳統(tǒng)數(shù)據(jù)傳輸網(wǎng)絡體系架構和當前各種新型網(wǎng)絡技術體制的特點，在轉發(fā)平面能夠支持三網(wǎng)融合以及多種新型網(wǎng)絡體制的數(shù)據(jù)報文傳輸要求，同時支持在物理路由器上動態(tài)創(chuàng)建多個邏輯路由器并保證各個邏輯路由器之間的資源隔離，可以在同一個物理數(shù)據(jù)傳輸網(wǎng)絡之上構造一層虛擬的、面向不同網(wǎng)絡技術體制的用戶邏輯網(wǎng)絡，為各種在現(xiàn)有網(wǎng)絡環(huán)境下難于部署的新型網(wǎng)絡體制提供支持。支持多網(wǎng)絡體制并存與隔離的開放式可重構路由器體系結構既保持了傳統(tǒng) Internet的開放、簡單、靈活的優(yōu)點又不改變底層網(wǎng)絡的基礎設施，為解決日益增長變化的網(wǎng)絡需求提供了很好的解決方案。邏輯路由器中支持自底向上的全新設計，不會受到現(xiàn)有 IPv4/IPv6協(xié)議體系的約束，有助于避免新型網(wǎng)絡技術研究中面臨的從原型到實際商用系統(tǒng)轉化間存在的技術壁壘問題。

[1] JUNIPER NETWORKS. Juniper Networks T640 Internet Routing Node with Matrix Technology[R]. Juniper Solution Brief, 2002.

[2] HALABI S. Pluris Massively Parallel Routing[R]. Pluris Inc, 1999.

[3] WELLING G, OTT M, MATUR S. A cluster-based active router architecture[J]. IEEE Micro, 2001, 21(1):16-25.

[4] PRADHAN P, CHIUEH T. A Cluster-Based Scalable and Extensible Edge Router Architecture[R]. ECSL Techincal Report, 2000.

[5] KARLIN S, PETERSON L. Vera:an extensible router architecture[J].Computer Networks, 2002, 38(3):277-293.

[6] Router virtualization in service providers[EB/OL]. http://www.cisco.com, 2009.

[7] Applications for an independent control plane[EB/OL]. http://www.juniper. com, 2010.

[8] IEEE P1520 proposed IEEE standard for APIs for networks[EB/OL].http://www. ieeepin.org/.

[9] IETF ForCES WG homepage[EB/OL]. http://www.ietf.org/html.charters/ forces -charter.html.

[10] MONTZ A, MOSBERGER D, MALLEY O S, et al. Scout : a communications-oriented operating system[A]. IEEE HotOS Workshop[C].1995.

[11] KOHLER E, MORRIS R, CHEN B, et al. The click modular router[J].ACM Trans Computer Systems, 2000, 18(8): 263-297.

[12] PETERSON L, MUIR S, ROSCOR T, et al. PlanetLab Architecture:an Overview[R]. 2006.

[13] SOLTESZ S, P¨OTZL H, FIUCZYNSKI E M et al. Container-based operating system virtualization: a scalable, high-performance alternative to hypervisors[A]. Proc EuroSys[C]. 2007. 275-287.

[14] Control plane scaling and router virtualization[EB/OL]. http://www.juniper. com, 2010.