基于NP-3的城域網數據轉發面實現研究

卿金偉 王 駿

(西南交通大學電氣工程學院，四川 成都 610031)

1.引言

網絡流量的指數級增長，導致網絡數據的處理越加復雜，特別是在跨區域大型企業、政府等部門對新業務的需求越來越大的情況下，現有城域網絡各方面的瓶頸越來越突出，而且隨著NGN、IPTV等基于IP的話音與視頻業務的發展，對城域網與接入網的功能與性能又提出了許多更高更新的要求：高帶寬、高可靠性、高QoS、低延時和靈活的擴展性。網絡處理器（network processor，NP）作為新一代的高性能路由器的核心設備，在數據傳輸處理方面有許多特別的優勢，它不但擁有ASIC處理器的高速高帶寬，而且具有非常強的靈活性，同時在流量管理、QoS、OAM等技術也有獨特的優勢。

2.城域網技術概述

從橫向劃分，承載網通?？梢苑譃楣歉删W、城域網與接入網，城域網位于骨干網與接入網的交匯處，是通信網中最復雜的應用環境，各種業務和各種協議都在此匯聚、分流和進出骨干網。多種交換技術和業務網絡并存的局面是城域網建設所面對的最主要問題。而基于IP/MPLS技術建設多業務綜合承載網絡已經被全球運營商認同。

在城域網絡中，骨干層通過出口路由器實現與兩張骨干網的連接完成高速的數據轉發，并充當IP城域網出口設備。匯聚層作為IP城域網骨干區域向下的延伸，與骨干層構成了核心路由區域，并充當三層MPLSVPN（Multi-Propocol Label Sw itching VirtualPrivate Network）的P設備。匯聚層BAS（寬帶接入服務器）和路由器以上運行三層網絡，以下視具體的情況運行三層或二層網絡。接入層負責用戶接入，采用二層網絡。

3.NP-3網絡處理器概述

Ezchip公司的NP-3處理器，是一款高靈活性的網絡處理器。它提供10G線速的包處理能力及良好的帶寬控制能力。通過編程能實現如二層交換、Q-in-Q、PBT、T-MPLS、VPLS、MPLS、IPV4/IPV6等多種功能。同時該芯片集成了一個流量控制器，能提供較強的流量管理功能。

NP-3的數據處理流圖如圖1。

TOPparse解析和提取各種數據幀的幀頭、地址、端口、協議等作為查表的關鍵字。同時也可利用硬件或軟件解析報文，過濾非法的畸形報文、攻擊報文。

TOPsearch使用TOPparse提取出的關鍵字查找相關的路由表、會話表、策略表、統計計數表等。

TOPresolve根據TOPsearchI查找表所得的結果進行判斷和決策。同時可以通過高學（high learning）更新會話狀態信息等。

TOPserach II可選，在TOPresolve完成后，進行比較簡單的額外數據表查找。

TOPmodify對報文的內容進行修改并發送到不同的路徑上。

4.城域網關鍵技術分析及NP-3平臺下的數據轉發實現

4.1 網絡結構及關鍵技術分析

典型的城域網由服務商骨干網絡（service provider backbone network，SP-BN） 和多個服務商網絡（service provider network，SP-N）構成，服務商網絡之間通過骨干網連接，用戶之間則通過服務商網絡連接到骨干網，如圖2所示，圖中SP-BN通過MPLS協議連接，而SP-N通過Q-in-Q（IEEE802.1ad）協議連接。本文將基于該網絡實例進行研究討論。

在城域網網絡中涉及的三類關鍵服務：

4.1.1 點到點二層VPN服務（VPWS）

兩個單獨的用戶站點之間可通過本服務實現二層連接，預先配置好一個統一的服務ID(service ID)，建立一條通過SP-N和SP-BN的鏈路。數據幀只需通過預先配置好的service ID進行轉發，如圖2中的Client A與Client B之間的二層服務。

4.1.2 點到多點二層VPN服務（VPLS）

本服務提供了多個站點之間的二層連接，相當于構建了一個虛擬的局域網，數據幀的轉發基于service ID和報文的目的MAC地址（destination MAC address，DA），如圖2中的Client A、Client B、Client C之間的二層服務。

4.1.3 點到多點路由服務（L3VPN）

本服務提供了多個站點之間的三層連接，同時也能夠實現本城域網絡與外網的連接。在各個用戶站點看來，SP-N就是一個虛擬的私有IP網絡。數據幀的轉發基于service ID和目的IP地址（destination IPaddress，DIP），如圖2中的Client A、Client B、ClientC之間的三層服務

4.1.4 NP-3硬件支持

NP-3的TOPparse模塊能實現硬件快速分析和提取數據報文對應OSI七層網絡模型的關鍵字段，包括MAC地址信息，VLAN標記，以太幀類型，MPLS標簽，IP地址，端口，HTTP，UTL等等。在本設計中，重點是對含有多個VLAN標記和MPLS標簽的復雜城域網服務的快速處理，NP-3能實現至少4級標簽棧的解析，對跨越多重網絡結構的復雜服務有強大的支持能力。

NP-3處理器上的關鍵數據轉發處理流程分析

NP-3處理器的數據轉發處理能力強，而對于控制協議的處理能力就較弱。在NP-3上，對數據幀的處理依賴于以下三個因素：端口的配置，數據幀的格式以及網絡所提供的服務。根據設備的位置，端口的配置又分為四種模式：C-tagged模式，聚合模式，Q-in-Q模式，MPLS模式。

首先確定有幾下幾類數據幀：標準以太網幀，Q-in-Q幀，MPLS封裝的IP幀，各幀的結構如下。

(1)標準以太網幀，有三種類型

DA SA 0X800 IF DATA DA SA 0X8100 C_TAG 0X800 IF DATA DA SA 0X8100 C_TAG1 0X8100 C_TAG2 0X800 IF DATA

(2)Q-in-Q幀有兩種類型

(3)MPLS封裝的IP幀，有兩種類型

P-DA PSA 0X8 847 Tunnel Label2 Tunnel Label1 VC label DA SA 0X81 00 C_T AG 0X80 0 IF DA TA P-DA P-S A 0X8 847 Tunnel Labe11 VC label DA Q-in-Q TPID S_T AG 0X8 100 C_T AG 0X80 0 IF DA TA SA

(4)TOPparse

TOPparse階段，分析報文內容，確定報文類型：標準以太報文，Q-in-Q報文，還是MPLS報文。然后根據報文中的TAG數或標簽數確定在TOPsearch I階段查表的KEY，不同的服務KEY的內容不同，查的表也不同，KEY的構成如圖3所示。

(5)TOPsearch I

在TOPsearch I階段，根據TOPparse確定的關鍵字KEY查表，最終確定服務的類型，根據不同的服務類型，又會進行不同的查表處理，如圖4所示。

在NP-3上，所有的查表過程都是通過硬件實現，同時支持多級查表，能有效解決一般的CPU查表速度慢和簡單的缺點。

(6)TOPresolve

在TOPresolve階段，分析查表結果進行決策，根據不同的服務類型和設備的配置與其在網絡中的位置，確定對傳輸隧道的操作及在TOPmodify中代碼執行的分支，若是要更新隧道，就要通過TOPresolve的高學功能，通過硬件的學習機制，完成表項的快速更新，如圖5所示。

NP-3的硬件快速學習功能，能使設備快速適應新的網絡結構，縮短設備的調整與恢復時間。

(7)TOPmodify：

TOPmodify階段的主要操作是根據不同情況修改報文，如圖6所示，插入新的隧道信息，去除已有的隧道信息，VLAN的刪除、增加、交換等。在完成報文的修改后，輸出至網絡。

4.3 編碼實現及仿真結果

根據上面的分析流程編寫微碼，在Ezchip公司特有的仿真平臺Ezmde上進行仿真測試，利用Testcenter工具進行抓包，試驗結果顯示能達到10G的線速數據轉發速率，并能很好地實現各類服務。綜上所述，NP-3處理器主要具有以下優勢：

(1)相對其它的網絡處理器產品，NP-3芯片成本比較低；

(2)NP-3對數據的處理性能比較高，特別是針對一般的CPU，它的高速低開銷硬件查表及學習功能大大提高了數據的處理速率；

(3)具有全面的硬件報文業務分析功能，簡化了開發的難度，NP-3只需要少量的編碼就能實現復雜的功能，有效縮短開發周期；

(4)相對ASIC芯片，NP-3有極強的靈活性，通過對硬件的編碼不需要任何新的硬件就能快速實現服務的升級以及增加新功能。

5.結束語

NP體系可通過微碼升級支持新業務，快速提供新功能，適應能力強和擴展能力較好，使其成為最主要的業務路由器架構之一。正因為NP具有擴展性好、組網方式靈活，可提供電信級的可靠性、具有完備的OAM等特點，使其成為了路由器設備主要發展方向之一。同時由于使用NP組成的核心路由器在高速端口密度、端口性能可擴展能力方面有比較大的局限性，這就要求設計者綜合各方面的情況進行規劃，才能發揮網絡處理器的最大效能。

[1]NP-3用戶手冊.

[2]白雪嬌.寬帶IP城域網現狀及優化分析[J].科技傳播，2010，10.

[3]程炳遠.關于IP城域網建設的探討[J].民營科技，2010，8.

[4]郭立.城域網傳輸的技術分析[J].河南科技，2009，10.

[5]趙慧玲.城域網技術的研究[J].中國新通信了(技術版)，2008，2.

[6]何寶宏，田輝，謝瑋.城域網新熱點：識別與控制[J].華為技術，2007，6（18）.