近年來,網絡建設發展迅速,網絡寬帶不斷增加,各種應用層出不窮,多種業務在邊緣呈現融合趨勢。這就要求,網絡邊緣設備(主要是路由器)應當能夠智能地感知業務,也只有感知了業務,才能對承載的業務流量進行有效管理,才能保證業務得到較高的服務質量,從而更高效、更安全地為業務服務,同時必須及時發現網絡威脅、阻斷網絡攻擊,防止病毒傳播,確保網絡的可用性和安全性。這就是多業務的邊緣智能網絡MeIN(Multi-Service Edge Intelligent Net)。
從技術角度來看,路由器平臺架構技術不斷發展,這就有可能以合適的性價比提供“更快捷、更高明、更強健”的新型邊緣路由器(包括接入路由器和匯聚路由器),邁普以雙核通信專用處理器+雙PCI總線+專用高速數據通道+優秀的多核系統軟件設計出來的MP7200就是這種技術潮流的代表。相對ASIC技術來講,由于雙核/多核技術的關鍵在于軟件,因此它能夠為系統帶來更高的靈活性和功能柔性,非常適合當前快速變化的網絡環境以及快速變化的用戶需求;相對NP技術來講,由于在雙核/多核CPU上可以裝載的代碼量的限制要寬松得多,開發起來也要容易得多,使得雙核/多核具備更為強大的多業務支持能力,如安全、語音等,更加智能化。
雙核/多核通信專用處理器使得路由器有了兩顆/多顆強健的心臟,如何更好地發揮雙核/多核并行處理的能力,是系統能夠具備高效智能化特性的重要保證,其中軟件體系架構的設計就是關鍵中的關鍵。
一般來講,網絡設備的數據處理功能從邏輯上可以分成三個部分:控制平面、管理平面和數據平面。控制平面,完成協議狀態維護、路由協議運行、網絡拓撲收集、路由表維護等工作(如提供路由協議處理、網絡管理協議支持、WEB服務支持、Telnet服務支持等上層服務和統計信息管理)。管理平面,完成人機交互、管理命令處理和響應等工作,可在用戶或其它應用消息的控制下啟動或停止網絡轉發的應用。數據平面,即數據報文的轉發平面,根據管理平面定制的策略,依據相關的轉發流表,實施報文的快速轉發。通常的處理器由于只有一個指令處理單元,因此這些工作都需要通過該處理器來完成,或者分時間片輪轉或者根據任務的優先級進行調度,不同的工作因無法并行執行,且任務調度開銷極大,導致性能上受到極大限制。
雙核/多核通信專用處理器,擁有多個指令處理單元,這樣一來,可以將不同功能的處理放在不同的核上進行,從而實現協議處理和數據轉發的并發執行。高效實現并行化的關鍵在于合理分割不同核所分擔的軟件功能,如下圖所示,MP7200雙核路由器通過兩個核進行功能的有效分擔:在數據平面,通過優化的軟硬件轉發引擎,高效穩定地完成轉發任務。
多業務的集成是未來網絡設備必須具備的特點和要求,但是有些架構,如NP,由于其微核上的代碼量有限,往往還有些部分數據流的處理還需要送到控制管理平面,會導致設備性能急劇下降,典型的如安全功能中的DOS攻擊防御、加解密、深度的內容搜索等,這也是為什么很多設備在打開類似功能時,性能不足的原因。這恰好是多核CPU的一個優勢,由于多核CPU在指令數量方面的限制很小,這樣,可以合理地把更多的業務處理放到轉發平面,減少需要送到控制、管理平面的數據流量,解決了由于資源競爭等影響數據轉發速度的問題,實現具有多業務集成特性的高效率的數據轉發平面。
同時高集成度的數據平面,也會大大加重數據轉發平面的處理負擔,解決這個問題最好的辦法是為數據轉發平面增加協處理器,該協處理器可以在數據平面完成計算密集型的工作,如查表、內容匹配和搜索、數據加解密等。這種情況下,協處理器的處理能力,協處理器與主處理系統的數據交換能力是系統性能的關鍵。通常,協處理器大多采用PCI總線與系統相接,但PCI總線由于處理交易的工作機制、總線競爭仲裁等因素,造成其效率低下,帶寬有限。MP7200雙核路由器,采用直連架構的通信專用雙核處理器,利用集成在片上的HT總線與協處理器直接相連。HT總線具有高帶寬、故障率低的特點,當采用400MHz主頻、8位位寬工作時,每個方向具有6.4Gbps的帶寬,相當于為協處理器與系統的數據交換提供了一條“高速公路”,一舉解決了PCI共享總線的帶寬瓶頸和穩定性問題。
MP7200可以提供兩種智能化協處理器:安全引擎以及內容搜索引擎,其中安全引擎能夠提供并行的高速數據加解密能力,內容搜索引擎能夠提供高效的內容匹配和搜索能力。眾所周知,業務感知、基于業務的區分服務(QOS)、IDS、IPS等功能都必須基于深度的內容搜索,該內容引擎實現七層細粒度的內容匹配,為MP7200感知用戶業務提供了一個高效的硬件基礎,使得MP7200可以根據用戶的業務來動態、智能地調整資源,可以對業務進行全面管理和控制,進而動態地部署QOS策略、路由策略及安全策略。
邁普雙核路由器MP7200,通過先進的體系架構,可以從容地在數據平面上擴展如IPSec,抗病毒、抗攻擊、IPS等安全功能,使設備能夠防御網絡入侵,防御蠕蟲攻擊、提供線路傳輸安全等,MP7200是 “邁普縱深智能防御系統”的重要一環。
邁普雙核路由器MP7200,在保持高速轉發性能的同時,能夠為用戶提供更強的業務適應能力、更高的擴展能力、更好的安全性能,致力于為用戶打造具有業務感知能力的多業務邊緣智能網。