您的位置: 网界网 > 周报全文 > 正文

[周报全文]迈普MP7200构建多业务边缘智能网MeIN

2006年05月24日 15:42:58 | 作者:迈普通信技术有限公司 肖志辉 杜勇 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:

标签
 

近年来,网络建设发展迅速,网络宽带不断增加,各种应用层出不穷,多种业务在网络边缘呈现融合趋势。与此同时,客户越来越重视网络的安全性,要求及时发现网络威胁,阻断网络攻击,防止病毒传播。这就要求网络边缘设备(主要是路由器)应当能够集成防火墙、VPN、防病毒、内容过滤、流量控制等功能,其中我们认为尤其应该重视在深度包检测技术之上构建出来的业务智能感知能力,因为只有感知了业务,才能对承载的数据流量进行有效管理,才能保证关键业务得到较高的服务质量,才能控制内容的传输。这一切汇集到一起,就是迈普“智能到边缘,安全到终端”概念下所倡导的多业务边缘智能网络MeINMulti-Service Edge-Intelligent Network)。

从技术角度来看,路由器平台架构技术不断发展,这就有可能以合适的性价比提供“更快捷、更高明、更强健”的新型边缘路由器(包括接入路由器和汇聚路由器),迈普以双核通信专用处理器+PCI总线+专用高速数据通道+优秀的多核系统软件设计出来的MP7200就是这种技术随应用起舞的典型代表。相对ASIC技术来讲,由于双核/多核技术的关键在于软件,因此它能够为系统带来更高的灵活性和功能柔性,非常适合当前快速变化的网络环境以及快速变化的用户需求;相对NP技术来讲,由于在双核/多核CPU上可以装载的代码量的限制要宽松得多,开发起来也要容易得多,使得双核/多核具备更为强大的多业务支持能力,如安全、语音等,更加智能化。

双核/多核通信专用处理器使得路由器有了两颗/多颗强健的心脏,如何更好地发挥双核/多核并行处理的能力,是系统能够具备高效智能化特性的重要保证,其中软件体系架构的设计就是关键中的关键。

一般来讲,网络设备的数据处理功能从逻辑上可以分成三个部分:控制平面、管理平面和数据平面。控制平面,完成协议状态维护、路由协议运行、网络拓扑收集、路由表维护等工作(如提供路由协议处理、网络管理协议支持、Web服务支持、Telnet服务支持等上层服务和统计信息管理)。管理平面,完成人机交互、管理命令处理和响应等工作,可在用户或其他应用消息的控制下启动或停止网络转发的应用。数据平面,即数据报文的转发平面,根据管理平面定制的策略,依据相关的转发流表,实施报文的快速转发。通常的处理器由于只有一个指令处理单元,因此这些工作都需要通过该处理器来完成,或者分时间片轮转或者根据任务的优先级进行调度,不同的工作因无法并行执行,且任务调度开销极大,导致性能上受到极大限制。

双核/多核通信专用处理器,拥有多个指令处理单元,这样一来,可以将不同功能的处理放在不同的核上进行,从而实现协议处理和数据转发的并发执行。高效实现并行化的关键在于合理分割不同核所分担的软件功能,如下图所示,MP7200双核路由器通过两个核进行功能的有效分担:在数据平面,通过优化的软硬件转发引擎,高效稳定地完成转发任务。

12.gif

多业务的集成是未来网络设备必须具备的特点和要求,但是有些架构,如NP,由于其微引擎上的代码空间有限,往往有部分数据流的处理需要送到控制平面,这会导致设备性能急剧下降,典型的如安全功能中的DoS攻击防御、加解密、深度的内容搜索等,这也是为什么很多设备在打开类似功能时性能不足的原因。而这恰好是多核CPU的一个优势,由于多核CPU在指令数量方面的限制很小(+微信关注网络世界),这样,可以合理地把更多的业务处理放到数据平面,减少需要送到控制平面的数据流量,解决了由于资源竞争等因素影响数据转发速率的问题,实现具有多业务集成特性的高效率数据转发平面。

必须看到高集成度的数据平面其计算处理负担很重,解决这个问题最好的办法是为数据转发平面增加协处理器,该协处理器可以完成许多计算密集型的工作,如查表、内容匹配和搜索、数据加解密等。这种情况下,协处理器的处理能力,协处理器与主处理系统的数据交换能力是影响系统性能的关键。通常,协处理器大多采用PCI总线与系统相接,但PCI总线由于处理交易的工作机制、总线竞争仲裁等因素,造成其效率低下,带宽有限。MP7200双核路由器,采用直连架构的通信专用双核处理器,利用集成在片上的HT总线与协处理器直接相连。HT总线具有高带宽、故障率低的特点,当采用400MHz主频、8位位宽工作时,每个方向具有6.4Gbps的带宽,相当于为协处理器与系统的数据交换提供了一条“高速公路”,一举解决了PCI共享总线的带宽瓶颈和稳定性问题。

MP7200可以提供两种智能化协处理器:安全引擎以及内容搜索引擎,其中安全引擎能够提供并行的高速数据加解密能力,内容搜索引擎能够提供高效的内容匹配和搜索能力。众所周知,业务感知、基于业务的区分服务、IDSIPS等功能都必须基于深度的内容搜索,该内容引擎实现了七层细粒度的内容过滤,为MP7200感知用户业务提供了一个高性能的硬件基础,使得MP7200可以根据用户的业务来动态、智能地调整资源,可以对业务进行全面管理和控制,进而动态地部署QoS策略、路由策略及安全策略。

迈普双核路由器MP7200,通过先进的体系架构,可以从容地在数据平面上扩展(如IPSec、抗病毒、抗攻击、IPS等安全功能),使设备能够防御网络入侵、防御蠕虫攻击、提供线路传输安全等,因此构成了“迈普纵深智能防御系统”的重要一环。

迈普双核路由器MP7200,在保持高速转发性能的同时,能够为用户提供更强的业务适应能力、更高的扩展能力、更好的安全性能,致力于为用户打造具有业务感知能力的安全的多业务边缘智能网。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]