虛擬化路由交換平臺轉發可重構技術分析*

陳 東,張 斌

(中國電子科技集團公司第三十研究所,四川成都610041)

虛擬化路由交換平臺轉發可重構技術分析*

陳 東,張 斌

(中國電子科技集團公司第三十研究所,四川成都610041)

開放性和平臺化是網絡交換設備體系結構的發展趨勢,虛擬化路由交換平臺是一種能靈活支持現有業務和未來業務的新型虛擬化網絡設備。文中對虛擬化路由交換平臺基本功能進行了抽象定義,分析了轉發處理技術的重要性,而近年來硬件性能的持續提高,特別是網絡處理器和FPGA對可編程和可重構的支持日益完善,為實現網絡虛擬化創造了良好的條件。最后分析了虛擬化路由交換平臺轉發處理功能的3種不同實現方案,并重點對基于FPGA和網絡處理器的實現方案進行了闡述。

虛擬化網絡路由交換平臺轉發可重構現場可編程門陣列網絡處理器

0 引 言

本世紀初(主要從2005年、2006年開始)以來,國內外網絡融合研究領域的熱點就從基于現有網絡體系對網絡融合進行的技術研究,全面轉向以新型網絡體系為突破口對網絡融合進行深入的理論研究。其中由美國國家科學基金會(NSF,The National Science Foundation)提出的全球網絡創新計劃(GENI,Global Environment for Network Innovations)和未來因特網設計計劃(FIND,Future Internet Design)、以及歐盟第7框架計劃(FP7,The Seventh Framework Programme)等最受關注[1]。

GENI計劃的核心思想就是:在一個公共的物理網絡上抽象、分配和隔離出多個重疊(Overlay)網絡,使其并存,相互不產生影響。把可用組件(如交換機、路由器、服務器等)虛擬化,組件資源劃分成很多“分片(Slice)”,每個用戶得到組件資源的一個虛擬拷貝。

新一代的網絡架構應具有較高的靈活性,不僅能夠滿足復雜網絡拓撲結構,而且還具有復雜的策略控制能力以適應網絡不同層次的組網要求,并可根據不同業務類型和應用進行動態調整和重構,以適應各種新的需求,保證整個網絡的資源能夠共享。

而在傳統的網絡體系下,升級改造的方法主要是依靠增加更加復雜的控制算法和協議、提高網絡節點處理速度以及增加鏈路的傳輸帶寬來實現,如今,這些方法難以滿足各種新的需求[2]。針對以上問題,有必要提出一種新型的虛擬化可重構路由交換通用平臺,該通用平臺應具有足夠的靈活性,它所支持的虛擬網絡能夠適合于任意網絡拓撲、路由技術,并且能夠實現個性化的網絡協議,而與其他虛擬網絡的資源和狀態無關;同時應具有可管理性和可編程性,能夠支持網絡的多樣性服務,實現網絡的可拓展和可升級。

1 虛擬化路由交換平臺簡介

虛擬化技術的基本思想是在底層物理網絡和網絡用戶之間增加了一個抽象層,該抽象層向下對物理網絡資源進行分割、并屏蔽底層的物理實現細節,向上提供虛擬網絡[3]。網絡虛擬化模型如圖1所示。

圖1 網絡虛擬化模型Fig.1 Network virtualization model

虛擬化的路由交換平臺是網絡虛擬化實現的重要基礎。節點虛擬化技術思想,即通過對硬件路由交換平臺資源的重新劃分,在一個物理的路由交換機上虛擬出多個邏輯上的路由交換機,以支持在一個物理網絡上構建多個邏輯網絡。當前虛擬化在路由交換平臺上的應用已經成為研究的熱點。虛擬化路由交換平臺模型如圖2所示。

圖2 虛擬化路由交換平臺模型Fig.2 Virtual routing and switching platform model

圖2中,一個物理的路由交換平臺通過數據面和控制面的虛擬化,可支持多個虛擬化的路由交換平臺(VR,Virtual Router)。

開放性和平臺化是網絡節點交換設備體系結構的發展趨勢,虛擬化路由交換平臺是一種能靈活支持現有業務和未來業務的新型網絡節點設備[4]。

對于路由交換平臺進行基本功能的抽象定義可劃分為:接入、轉發、交換和控制四大功能部分,此概況涵蓋了現有和未來網絡設備應包含的基本功能。

按照控制和數據分離的基本思想,路由交換平臺可以構造出如圖3所示的通用平臺的基本功能架構。

圖3 路由交換平臺基本功能架構Fig.3 Basic architecture of routing and switching platform

在基本架構基礎上,結合各節點對各個基本功能的具體要求,可將其中固定的組件間連接關系轉換為基于全交換網絡的松耦合關系,從而可得到可重構路由交換平臺體系結構,如圖4所示。

圖4 可重構路由交換平臺體系結構Fig.4 Reconfiguration device architecture

自從路由交換平臺的實現架構從“集中轉發”變為“分布式轉發”以來,數據平面的轉發處理能力一直是整個設備性能的關鍵,業界對于高性能路由器、交換機的研究長期以來一直將轉發處理性能的提高作為主要的研究重點。對于支持可重構的路由交換平臺來說,如何在保持高性能的轉發處理能力的同時實現轉發處理的可重構,是整個設備可重構能力的關鍵。因而需要重點分析路由交換平臺中轉發處理功能的可重構實現技術。

2 轉發處理可重構實現技術分析

近年來隨著硬件性能的持續提高,特別是網絡處理器和FPGA對可編程和可重構的支持能力日益完善,為網絡虛擬化創造了良好的條件。

根據核心實現器件的不同,虛擬化路由交換平臺轉發處理功能可以有3種不同的實現方案。

2.1 基于通用處理器的實現方案

通用處理器(GPP,General Purpose Processor)通過運行轉發處理軟件實現對業務數據包的處理[5]。軟件實現方案的優點是靈活性好、易于擴展、升級方便,缺點是處理速度一般相對較慢,很難滿足網絡高速發展的需要。

2.2 基于FPGA的實現方案

現場可編程門陣列(FPGA,Field Programmable Gate Array)采用硬件處理方式,性能有保證,但它與ASIC最大不同在于它可以反復編程。FPGA按照不同的實現方式可分為兩種:一種是基于反熔絲技術的FPGA,另一種是基于靜態隨機存儲器(SRAM, Static Random Access Memory)編程的FPGA。其中基于反熔絲技術的FPGA采用反熔絲開關作基本元件,具有非易失性特點,不能實現重構功能。另一種基于SRAM編程的FPGA卻可以通過陣列中的SRAM單元對FPGA進行編程。當系統上電時,這些信息碼可由外部存儲電路寫入到FPGA內部的RAM中,掉電后RAM中的數據將丟失。因此SRAM編程型FPGA是易失性的,每次重新加電都需重新加載數據。FPGA的這一特點為可重構路由交換平臺轉發處理可重構的研究提供了技術基礎,因此通過FPGA方式實現轉發功能的可重構具有很好的靈活性和擴展性[6]。

可重構技術主要通過對設備中的可編程邏輯器件(如FPGA)進行重新配置或者局部重新配置來實現。利用該技術可在不增加或只增加少量硬件資源的情況下,使設備同時具有軟件實現和硬件實現的優點。

在FPGA上實現部分重構功能由Xilinx公司首先提出的,要實現系統的實時重構,應采用結構上具有局部動態重構(PRTR,Partial Run-Time Reconfiguration)功能的FPGA器件,如Xilinx公司的Virtex-5/Virtex-6/Virtex-7等系列。

FPGA局部動態可重構技術的特征就是將整體設計按功能或按時序分解為不同的組合,并根據應用中的實際需求,分塊、分時對芯片進行局部動態重構,以較少的硬件資源實現較大的時序系統整體功能。一種典型的FPGA局部動態可重構示例如圖5所示。

圖5 典型FPGA局部動態可重構原理Fig.5 Typical principle of FPGA reconstruction

在局部動態可重構過程中,按照模塊化設計方法,首先將整個設計分解為固定模塊和可重構模塊兩個部分;然后分別對固定模塊和可重構模塊進行設計綜合,再根據實際的應用需求,由FPGA綜合工具產生一個缺省的全局配置比特流文件,同時產生其余的可重構模塊的部分配置比特流文件。在系統初始配置過程中,可重構代理會自動選擇加載FPGA的缺省全局配置文件;而在動態局部可重構過程中,可重構代理則會根據用戶的不同命令選擇加載相應的可重構模塊配置文件。

2.3 基于網絡處理器的實現方案

網絡處理器(NP,Network Processor)是一種專用的可編程硬件設備,它結合了通用處理器的低成本和高靈活性以及ASIC硬件的高速度和高性能,是網絡系統的一個重要構件塊。

網絡處理器的基本設計思想是通過可編程性來獲得靈活性,通過靈活性來降低成本。NP類似于一個常規處理器,其硬件保持不變,而通過軟件來控制數據包的處理。這種可編程性使得NP可應用于任何一種協議的處理,具有良好的可重用性;另外通過軟件的方式來實現協議處理,也極大地方便了網絡系統的設計、實現、修改或升級。這種靈活性縮短了產品的開發周期,大大降低了產品的開發成本。

為了減小設計的復雜性,網絡處理器設計將協議處理任務劃分成多個組,相關的協議處理任務被劃分到同一個組中,并分別找出適合于每一組任務的指令集,然后將它們集成到一個最終的指令集中。在實際應用中,常見方法是將所有的數據包處理任務劃分成兩個組,第一個組處理接收數據包,稱為入口(Ingress)處理;第二個組處理離開的數據包,稱為出口(Egress)處理。

當一個數據包被系統轉發時,它需要經過Ingress和Egress處理,Ingress和Egress以交換結構為分界線。在一個典型的網絡系統中,數據包一般僅穿過交換結構一次。網絡處理器的數據包處理功能劃分見圖6。

圖6 網絡處理器包處理功能劃分Fig.6 NP packet processing functional partitioning

在設計組件的可重構能力時,首要的關鍵點是提煉出組件的重構配置參數。這些參數不同于普通的管理配置參數,它們僅僅反映組件在運行不同重構功能時的差異。就轉發處理組件而言,不同的組網和業務需求對重構參數的差異性主要體現在協議類型、轉發表的組織、服務質量運用等方面。

基于NP實現的轉發處理組件擁有一個本地的重構資源庫,并在該庫中存放組件的各種重構模式所對應的軟件執行代碼。當接收到重構指令后,組件會根據重構配置參數從重構資源庫中讀取對應的軟件執行代碼,加載至NP的程序空間,并立即啟動運行。通過研究合理的資源庫組織方式和精簡快速的在線加載方式,這一過程可以在數十秒、甚至數秒的時間內完成,足以滿足快速動態重構的需要。

2.4 3種可重構實現方案對比

通過以上分析,得出了如表1所示的3種可重構實現方案的對比情況。

表1 3種可重構實現方案對比表Table 1 Comparison of the three reconfiguration implementations

以上3種方案中,由于采用通用處理器的方案轉發處理性能較低,所以目前較少采用。FPGA和網絡處理器都具有較高的處理性能和較好的靈活性而成為目前可重構實現的主要方案,在具體應用時可根據實現的難易程度和成本因素等進行綜合考慮。

3 結 語

轉發處理可重構技術是路由交換平臺虛擬化可重構的核心技術,目前可通過FPGA的局部可重構能力和網絡處理器的軟件可編程能力來解決。而虛擬化路由交換平臺除了數據平面的轉發處理核心關鍵技術外,還包括數據平面的接口處理技術和交換處理技術以及路由交換平臺的控制平面和管理平面的相關技術。因此要實現路由交換平臺的完全虛擬化可重構,下一步還需要研究數據平面的接口和交換虛擬化技術以及控制平面和管理平面的虛擬化可重構等技術。

[1] 陳如明.NGN與GENI、FIND、高可信網絡的關系及發展戰略[J].電信技術,2006(09):13-17.

CHEN Ru-ming.The relationship of NGN and GENI、FIND、high-confidence network and development strategy [J].Telecommunication Technology,2006(9):13-17.

[2] 王浩學,汪斌強,蘭巨龍,等.基于開放可重構路由交換平臺的新型網絡體系[J].電信科學,2008(07):44-48.

WANG Hao-xue,WANG Bin-qiang,LAN Ju-long etc. New Network Architecture Based on Open-reconfigurable Routing and Switching Platform[J].Telecommunication Science,2008(7):44-48.

[3] 張怡,孫志剛.面向可信網絡研究的虛擬化技術[J].計算機學報,2009,32(03):417-423.

ZHANG Yi,SUN Zhi-Gang.Virtualization Technology for Trustworthy Network Research[J].Chinese Journalof Computers,2009,32(3):417-423.

[4] 李鵬,蘭巨龍.一種新型的可重構路由交換通用平臺[J].計算機應用研究,2009,26(06):2016-2019.

LI Peng,LAN Ju-long.New reconfigurable general platform for routing/switching nodes[J].Application Research of Computers,2009,26(6):2016-2019.

[5] 張斌,陳巖.多場景MPLS標簽交換實現方法[J].通信技術,2014,47(03):271-274.

ZHANG Bin,CHEN Yan.Implementation Technology of Multi-Scenario MPLS Label Switch[J].Communication Technology,2014,47(3):271-274.

[6] 黃霄.支持多種網絡體系的可重構路由交換平臺及關鍵技術研究[D].鄭州:信息工程大學,2010.

HUANGXiao,ResearchonReconstructed Routing&Switching Platform Supporting kinds of Network Architecture[D].Zhengzhou:PLA Information Engineering University,2010.

ZHANG Bin(1977-),male,engineer,M.Sci.,majoring in IP network.

龐 亮(1990—),男,碩士研究生,主要研究方向為語音信號處理;

PANG Liang(1990-),male,graduate student,majoring in speech signal processing;

陳 亮(1974—),男,博士,教授,主要研究方向為多媒體信息處理,網絡信息處理技術;

CHEN Liang(1974-),male,Ph.D.,majoring in multimedia information processing and network information processing technology;

張翼鵬(1988—),男,碩士,助教,主要研究方向為信息隱藏技術。

ZHANG Yi-peng(1988-),male,M.Sci.,assistant,majoring in information hiding technology.

Forwarding Reconfigurable Technology of Virtual Routing& Switching Platform

CHEN Dong,ZHANG Bin
(No.30 Institute of CETC,Chengdu Sichuan 610041,China)

Openness and platformization is the development trend of network switching device architecture. Virtualized routing&switching platform is a novel network device in support of current and future business.The paper gives the abstracted basic function definition of virtual routing&switching platform,analyzes the significance of forwarding processing technology.With the persistent enhancement of hardware performance,particularly of its ability in programming and reconfiguration of NP and FPGA,a good chance for network virtualization is created.Finally,three different implementations of virtual routing&switching platform′s forwarding processing function are also analyzed,with focus on FPGA and NP.

virtualization network;routing and switching platform;forwarding reconfigurable;FPGA;NP

TN915.41

A

1002-0802(2014)11-1304-05

10.3969/j.issn.1002-0802.2014.11.013

陳 東(1971—),男,高級工程師,碩士,主要研究方向為網絡與信息安全; CHEN Dong(1971-),male,senior engineer,M.Sci.,majoring in network and informat ion security.

張 斌(1977—),男,工程師,碩士,主要研究方向為寬帶網絡。

2014-07-22;

2014-08-26 Received date：2014-07-22;Revised date：2014-08-26