網絡交換機在國產自主可控領域的技術研究*

王　博

(中國艦船研究院　北京　100192)

WANG Bo

(China Ship Research and Development Academy, Beijing　100192)

?

網絡交換機在國產自主可控領域的技術研究*

王博

(中國艦船研究院北京100192)

針對目前網絡交換機廣泛采用進口CPU及開源操作系統，從而導致不利于自主可控的管理問題，論文提出了采用龍芯2H CPU與國產“道”操作系統的組合方案，實現了網絡交換機管理配置的自主可控，對網絡交換機在國產自主可控設計方面提供了參考。

網絡交換機; 國產; 自主可控

WANG Bo

(China Ship Research and Development Academy, Beijing100192)

Class NumberTN91

1　引言

在國產自主可控需求的牽引下，通過應用國產關鍵軟硬件(CPU+操作系統)[1]，進一步提高基礎網絡設施的自主可控能力勢在必行，其中，網絡交換機作為網絡傳輸的核心設備，其安全性直接關系到國家的信息安全，特別是軍隊的信息安全，開展國產自主可控交換機的研究，是軍隊信息安全戰略的重要部分。

網絡基礎設施建設是一個完整的生態鏈建設，包含CPU、操作系統、開發工具、數據庫、應用軟件，逐步實現真正意義上的國產化。網絡安全核心算法技術、操作系統、CPU嚴重依賴進口產品，需要從國家戰略高度加強網絡安全核心算法技術、操作系統、CPU研發的本土化生產投入，加強對新技術的應用和推廣，真正實現網絡基礎設施的核心技術自主可控，保障國家的網絡安全。

本文結合裝備的應用需求，對國產自主可控交換機的技術方向進行了探索研究,重點采用國產關鍵軟硬件開展技術設計，針對網絡交換機可靠性高、實時性強的裝備特點，在CPU選型上確定為批量化生產的龍芯2H,操作系統選型上確定為嵌入式實時操作系統“道”系統。

2　工作原理

2.1硬件組成

網絡交換機的硬件組成如圖1所示。

按照功能可以分為以下部分：

1) 數據交換部分，包括主交換芯片、接口PHY、隔離變壓器、對外接口輸出等。

2) 控制管理部分，包括主CPU、調試網口、配置口等。

圖1　網絡交換機硬件組成圖

3) 輔助電路，包括電源、時鐘、復位等。

控制管理部分作為設備的管理核心，其自主可控是網絡交換機自主可控的關鍵。在本研究中，CPU采用了國產龍芯2H作為主處理模塊，是控制管理部分的核心。

2.2軟件組成

網絡交換機軟件架構如圖2所示。

圖2　網絡交換機軟件功能構架

網絡交換機軟件部分采用平臺化、模塊化的設計模式，整體分為平臺層、系統抽象層和驅動層三大部分，其中平臺層主要負責和用戶相關的業務邏輯處理，系統抽象層主要負責用戶數據到驅動的映射，驅動層主要負責業務邏輯和硬件邏輯的交互。在本研究中，操作系統采用了國產“道”操作系統。

3　技術實現

3.1龍芯2H CPU

龍芯2H采用65nm 工藝，主頻在800MHz 以上。片內集成定點處理器、浮點處理器、流媒體處理和圖形圖像處理功能，支持X86虛擬機[2]以及南橋、北橋等配套芯片組功能。

龍芯2H 具有以下關鍵特性[3]：

1) 集成一個GS464 龍芯處理器核，主頻≥800MHz， L1 Cache(I/D) 64KB，L2 Cache 512KB；

2) 集成GS232v 媒體處理器，支持H264/AVS/VC-1 解碼，720p；

3) 集成3D GPU，兼容OpenGL ES2.0；

4) 集成兩路DC 控制器，最大分辨率可支持到1920*1080@60Hz/24bit；

5) 集成PCIE gen2 控制器，支持1x4 和4x1，支持主從模式；

6) 集成中斷控制器，支持靈活的中斷設置。

通過對龍芯2H處理器的分析可以得到如下結論：

圖3　龍芯2H功能框圖

·龍芯2H CPU采用64位超標量單核處理器[4]，主頻已達800MHz 以上，可以滿足交換機芯片的配置管理需求[5]；

·龍芯2H CPU集成PCIE gen2 控制器，支持1x4 和4x1，支持主從模式，完全能夠滿足通過PCIE配置交換芯片的需求；

·龍芯2H集成2 個10M/100M/1000M 自適應GMAC，可以滿足交換機的管理網口的需求；

·龍芯2H集成4 路UART 串口，可以滿足交換機的配置口的需求。

基于上述結論可知，龍芯2H CPU的性能與接口完全滿足對網絡交換機設備的應用需求。

3.2國產“道”操作系統

操作系統是裝備應用的控制管理核心，對武器裝備的功能、性能和可靠性等關鍵內容具有重要影響。為適應現代戰爭的需要，裝備應用向信息化、自動化、智能化、高性能、高可靠的方向快速發展，而這些特性大都需要通過軟件來進行支持。其中，操作系統起著至關重要的作用，為整個武器裝備的功能、性能和可靠性提供核心支持。

國產“道”操作系統是一個強實時性操作系統，通過優化任務劃分、有效利用終端機制滿足系統的強實時性要求[6]。“道”操作系統具備微秒級的響應時間，提供基于優先級搶占的實時任務調度策略，提供動態加載功能。

圖4　“道”系統組成

目前應用的“道”系統版本為DeltaOS 6.0,其內核的基本特點主要體現在如下方面：

1) 支持對稱多處理(SMP)多核系統；

2) 支持實時進程(RTP)；

3) 支持優先級搶占、時間片輪轉任務調度策略、支持256個任務優先級；

4) 支持任務獨立時間片；

5) 支持信號量、異步信號、事件、消息隊列等任務間通信、同步和互斥管理方式，支持消息發送等待；

6) 支持擴展點，可在系統初始化階段、任務切換等時刻擴展系統行為[7]。

3.3操作系統適配工作

龍芯2H與“道”操作系統的適配工作是本次國產網絡交換機技術設計的難點，適配工作主要分為兩個部分：

第一部分為系統適配：

1) 板級支持包適配：根據交換機的需求，對龍芯2H SOC中的串口、網卡以及PCIE總線提供驅動支持；

2) 昆侖固件適配：根據對龍芯系列處理器的適配經驗，針對龍芯2H對昆侖固件進行適配；

3) 操作系統適配：根據交換機需求，對操作系統內核、設備管理層、設備驅動、VxWorks兼容層、文件系統組件以及Posix接口功能提供適配驗證；

4) 交換芯片SDK的適配：針對交換芯片SDK支持操作系統類型的不同，SDK適配的方式有所不同，如果SDK支持的系統為Linux，則主要依賴于道系統的Posix接口。對于VxWorks系統，則主要依賴于道系統的Vxworks兼容層，交換芯片采用PCIE的方式與龍芯2H連接，道系統提供PCIE總線驅動以及PCIE讀寫內存接口；

5) 三層協議和交換機應用的適配：針對原有操作系統類型的不同，應用適配的方式有所不同，如果SDK采用的系統為Linux，則主要依賴于道系統的Posix接口。對于VxWorks系統，則主要依賴于道系統的VxWorks兼容層。

第二部分為環境搭建：

在道系統的應用開發中，需要提供交換機應用和庫的編譯環境，編譯環境的搭建主要分為兩部分，一部分為三層協議和應用的編譯，第二部分為交換芯片SDK提供編譯環境。

4　結語

本文以實現國產網絡交換機的自主可控為出發點， 對使用龍芯2H CPU與國產 “道”操作系統

進行了全面分析與研究，研究結果表明使用龍芯2H CPU與國產“道”操作系統實現網絡交換機管理配置的自主可控是可行的。與此同時，對國產交換芯片的功能性能測試工作也在同步進行中，隨著國產交換芯片技術的不斷成熟，國產網絡交換機將逐步實現全面自主可控。

[1] 胡偉武,靳國杰,汪文祥,等.龍芯指令系統融合技術[J].中國科學：信息科學,2015,45(4)：459-479.

[2] 向繼文，劉昕，廖柏林.龍芯CPU研發與應用現狀綜述[J].吉首大學學報，2015,36(S2):127-127.

[3] 北京龍芯中科技術服務中心有限公司.龍芯2H處理器數據手冊[G].2015.

[4] 芮雪，王亮亮，揚琴.國產處理器研究與發展現狀綜述[J].現代計算機，2014(8):17-17.

[5] 李駒光，許丹閎.基于龍芯處理器的可信嵌入式計算機[J].工業控制計算機，2012(6):16-18.

[6] 張蘊玉，唐祖平，胡修林.基于DeltaOS的系統軟件設計[J].微計算機信息，2005,21(8-2):34-36.

[7] 北京科銀京成技術有限公司.嵌入式實時操作系統DeltaOS 6.0技術手冊[G]. 2016.

Network Switch Technology Research in Domestic Independently Controllable Field*

In view of the fact that present network switch widely adopts imported CPU and operating system,leading to unfavorable to independently controllable management issues,this paper proposes a scheme using Loongson 2H CPU and DeltaOS, the management and configuration of a network switch independently controllable is implemented, reference is provided on the network switch in domestic independent controllable design.

network switch, domestic, independently controllable

2016年2月9日,

2016年3月27日

王博,男,碩士,工程師,研究方向：國產基礎軟硬件平臺體系設計、系統仿真及功能測試。

TN91

10.3969/j.issn.1672-9730.2016.08.033