路由器的關鍵技術

路由器的關鍵技術

近年來，網際網路的發展異常迅猛，應用日益商業化，網上使用者數的發展難以預測。此外，越來越多的使用者需要高速接入。有關資料表明，在我國，上網速度慢是衆多網民抱怨的首要問題。是以，提高網絡帶寬、網絡服務品質、路由器上的網絡管理系統變得日益重要。在保證品質的前提下，最大限度地利用帶寬，及早發現并診斷裝置故障，迅速友善地根據需要改變配置等網絡管理功能，成為直接影響網絡使用者和網絡營運商利益的重要因素。總地來說，路由器的結構正朝着速度更快、服務品質更好和更易于綜合化管理三個方向發展。

路由器的兩大功能

資料通路功能：對于每個到達路由器的資料包，在不丢失的情況下，負責尋路。此功能主要包括：轉發決定，經由背闆輸對外連結路隊列排程。轉發功能是通過專門硬體來實作的，每一個通過路由器的分組包都要執行這個操作。資料通路功能對改進路由器的性能是很重要的。

控制功能：主要包括路由表的管理和系統的配置與管理，以及與相鄰路由器交換路由表資訊，通過軟體實作等。這些功能不是針對每個資料包的，是以使用頻度相對低一些。

路由器的關鍵技術問題

就目前路由器設計中的一些關鍵技術，有的問題已經取得了階段性的成果，有的才剛剛開始研究。需要說明的是，這個領域的發展非常快。為了便于系統地了解這些關鍵技術問題，我們根據路由器發展的三大趨勢，大緻将這些問題分為三類。一是與高速有關的問題，如路由表快速查找、總線背闆和交換結構等。二是QoS問題，如資料流和資料包的分類，流量工程和阻塞控制等。三是與軟體有關的問題，如軟體的穩定性、配置和管理等。需要說明的是，這種分類法并不嚴格，有些問題可以同時屬于兩類。

1.與速度有關的技術

＊ 路由表的快速查找技術

為了解決位址資源緊缺，減少路由表的規模，降低管理難度，網際網路采用了CIDR（Classless Inter-Doma in Routing）。這樣，路由表中存放的不是一個個具體的IP位址，而是可變長度的網絡字首。路由器在對IP包尋址時，采用最長的網絡字首比對（LPM-Longest Prefix Matching）。例如，假設路由表中有兩個表項“202.168.X.X，輸出端口1”和“202.168.16.X，輸出端口2”（X表示任意），如果有一個IP包的目的位址為202.168.16.5，那麼這個包應該從端口2輸出。傳統的路由器執行最長網絡字首比對的時間很長，使得路由表查找成為路由器速度的瓶頸。最近兩年出現了一些快速查表算法，能夠支援吉比特鍊路。這些算法包括改進的精确比對法、基于trie法、并行硬體法、協定改變簡化路由表的查詢和緩沖法等。這些算法，有些易于硬體實作，有些适合軟體實作。對于多點傳播位址尋址，要根據IP包的源位址群組播位址查表，對源位址采用最長字首比對法，對目的位址采用精确比對法。

＊ 交換結構和排程算法

交換結構有Crossbar、共享存儲器和總線三種方式。Crossbar結構的速度由排程器決定，共享存儲器結構的速度由存儲器的讀寫速度決定，共享總線結構的速度由總線的容量和仲裁的開銷決定。排程器是Crossbar交換結構的核心，它在每個排程時隙内收集各輸入端口有關資料包隊列的資訊，經過一定的排程算法得到輸入端口和輸出端口之間的一個比對，提供輸入端口到輸出端口的通路。采用輸入緩沖無阻塞方式的Crossbar，用ESLIP算法實作排程已被一些廠家所采用。排程器設計的難點在于，既要滿足系統吞吐率達到100％的要求，又要支援CoS(Classes of Service)。排程算法中，權重公平排隊算法（WFQ-Weighted Fair Queuing）和經過改進後的權重公平流排隊算法（WF2Q-Weighted Fair Flow Queuing）比較容易實作，而且性能也不錯。總之，要讓網際網路真正能夠綜合多種業務，作為網絡連接配接核心裝置的路由器，必須提高端口速率和交換容量，提供QoS保證和流量工程（TE-Traffic Engineering）功能。

＊ 背闆總線

由于端口速率高，交換結構需要加速，而且接口闆與交換闆之間、控制闆與接口闆之間、控制闆與交換闆之間的連線很多，目前的高速路由器以及交換機都采用高速背闆總線以提高系統的吞吐率。為了提高效率，資料線采用串行差分線路，速率可達每秒鐘1～2吉比特。要保證如此高的傳輸速率和那麼多的連線，對背闆總線的設計要求非常高。如何降低資料的傳輸誤碼率以及保證時鐘同步是總線設計中的關鍵技術。斯坦福大學的Tiny Tera路由器項目中，大量采用串行總線的實作方法值得研究和借鑒。

2.與服務品質有關的技術

＊ 資料包分類技術

路由器要對到達的分組包進行識别、分類以決定其所應接受的服務類型。當初IETF所考慮的方案是在網絡的核心，根據IP報頭的TOS（Type of Service）域來識别分組，但是在網際網路的發展過程中，由于一直采用“盡力”傳輸，同時由于終端在發送IP包時不考慮TOS，是以，TOS一直沒有發揮作用。目前在邊緣裝置，根據IP分組的源IP位址、目的IP位址、源端口号、目的端口号、傳輸層協定類型來對分組進行識别。此外，為了實作防火牆的功能也需要對IP分組進行識别。

在識别時，每條識别規則采用的是源IP位址、目的IP位址、源端口号、目的端口号、傳輸層協定類型。在上述識别規則中，每個域都可能是一個區間。例如有這樣一條識别規則“202.66.83.X，202.66.72.X，X，23，TCP”（X表示任意），這條規則識别從網絡202.66.83.X到網絡202.66.72.X的telnet資料。從幾何的角度來看，假如判别時利用了IP報頭的K個域，這個問題實際上是在一個K維空間中有許多互相交疊的實體（每條判别規則對應于一個實體），每當有一個分組到達時，該分組相當于K維空間上的一個點，進行判别實際上是要找出包含該點的優先級最高的實體。

＊ 資料流的分類

一系列通過給定的源和目的地的資料包被作為資料流，流可以是長時間維持的TCP連接配接的一系列資料包，也可以是聲音或圖像的一系列UDP資料包。通常，流有長短之分，劃分有兩個标準：端口對和主機對。按端口對劃分是指同一流的資料包必須具有相同的源、目的位址和TCP/UDP端口号等；按主機對劃分隻要求各資料包具有相同的源和目的位址。目前常用的流分類器有三種，一種是X/Y分類器，Y為規定的時間間隔，X為資料包數。若在時間Y内某一資料流到達的資料包數大于X，則該流就被認定為長資料流，否則是短資料流；另一種是協定分類器（Protocol Classifier），它規定了所有的TCP包均被定義為資料流；還有一種是端口分類器（Port Classifier），它規定了幾個特殊的TCP端口作為長資料流。因為分類要對每個進入路由器的包進行標頭檢查，我們需要快速的分類算法。

* QoS問題

如果能實作真正的QoS，對于網際網路變為一個商業應用的網絡來說，當然是最理想的。在目前網絡阻塞無法避免的情況下，IETF提出了一些模型和機制來支援QoS，主要有兩種實作架構，即IS（Integrated Service）和DS（Differentiated Service）。其中，IS應用資源預留協定（RSVP），在實時業務發送前建立發送通道并預留資源；而DS通過給資料包做标記将資料包分類，使不同的資料包享受不同的服務。實作真正的QoS有一定的難度，無論是采用輸出緩沖,還是共享緩沖的交換結構，内部都需要N倍的加速。

＊ MPLS和流量工程

在網際網路上，可以通過MPLS支援顯式路由。顯式路由可以彌補傳統IP網絡中OSPF（Open Shortest Path First）協定在源和目的之間隻建立一條最短路徑的不足。它的好處是，ISP可以在兩點之間的不同路徑上配置設定業務量，進而減少業務繁忙的路徑的阻塞率，提高線路的使用率，提供一定程度的QoS保證。還可以通過顯式路由建立備援線路，在某些路由器發生故障的情況下，保證通信線路的暢通。IETF的相關工作組和許多網絡裝置廠商正在進行這方面的工作，并且已經提出了一些實作方案。

＊ 阻塞控制

TCP協定采用滑動視窗機制進行流量和阻塞控制，實際上是發送端根據網絡的阻塞情況調整自己的發送速率。

TCP協定有兩個特點，一是不公平性，RTT（Round Trip Time）短的程序發送視窗增加得快，會占用更大的帶寬。路由器應該抑制這種不公平性。另一個是同步現象，以前的路由器采用的尾丢棄政策在網絡阻塞時，有可能導緻許多TCP連接配接的發送視窗同時急劇下降，然後又同時上升而導緻阻塞；如此循環往複，線路的使用率很低。這種現象稱為同步，路由器應該采取措施以避免這種現象的發生。

路由器處理阻塞的一個主要措施就是利用TCP協定的丢包性質。當分組丢失時，TCP會降低發送速率，進而減輕路由器的負擔。由于TCP協定對丢包很敏感，丢包會造成發送速率急劇下降，路由器應該針對TCP的性能對緩沖管理進行優化，以避免網絡性能的急劇下降。

目前，許多路由器采用随機早期檢測（RED Random Early Detection）的方法來進行阻塞控制。這種方法通過在阻塞發生前提早丢包，使得終端降低發送速率，以減輕網絡負載，避免阻塞，抑制同步現象。RED算法的最大缺點是：隻對類似TCP協定自動進行流控的傳輸層協定起作用；對于UDP協定路由器丢包并不會促使發送端降低發送速率。由于TCP資料流量在網絡中所占的比重很大，RED算法的性能還是比較好的。網際網路上許多路由器都采用了這種方法進行阻塞控制，事實證明這種方法效果良好。

3.與軟體有關的問題

＊ 軟體的重要性

過去，路由器被看作是最佳轉發資料包的硬體裝置，軟體僅提供螢幕的功能。但随着路由器的發展，軟體在路由器中起的作用越來越大。實際上，實時作業系統（如，通信領域常用PSOS和VxWorks）的選擇對一個通信産品來說是至關重要的。如果要開發效率很高的軟體，需要作業系統廠商的支援。像Cisco公司，就是自己開發專用的路由器作業系統以及應用軟體。如果這種趨勢繼續發展，終端使用者将來可以很友善地在路由器上裝載各種應用軟體子產品，使路由器能夠提供防火牆、流量管理政策、特殊應用信令、路由政策等功能。

＊ 網管系統

目前的網管協定是簡單網管協定版本2.0(SNMPv2，Simple Network management Protocol v2.0)，在TCP/IP協定中用UDP協定實作。由于路由器在體系結構上的變化，使得一些網管資訊需要由底層的硬體來提供，這一點和以前的實作方法是不同的。這裡的工作主要是通過網管功能和管理資訊資料庫（MIB-Management Information Base）的實作來給網絡管理者提供充足的管理資訊和強大、靈活的管理功能。

＊ 計費

對使用者的資料流量進行計費需要提取IP包的位址、端口、CoS等資訊，由于端口速率很高，這部分資訊的資料量也是比較大的，如果在接口闆上進行處理很不現實。而且，不同的ISP收費的标準很可能是不一樣的。是以，應該将計費功能分離出去，路由器接口闆隻負責提供一個計費資訊的接口，把計費資訊送出來。之後，可以将這些資料寫到外部儲存設備，由專門的機器進行計費處理。這樣将減輕路由器的負擔，計費功能的實作也更加靈活。

＊ 配置

路由器的配置是一項非常重要而又較困難的工作，一旦出現錯誤配置，不但難以發現，而且會出現一些難于琢磨的性能問題。随着路由器技術的發展，其配置會越來越簡單和有效，這個問題的完善解決将是一個長期的工作。

＊ 軟體的穩定性

大家知道，路由器的硬體可以用熱備份、雙電源供電、資料通路備份等方法來提高穩定性，但對于軟體的穩定性則是一個較難解決的問題。一個大網絡系統的穩定性的前提條件是軟體的穩定性。軟體穩定性的難點在于軟體的狀态均受不同軟體互相作用的影響。

結束語

從世界範圍看，依據目前網絡發展情況，吉比特路由器是高速路由器市場的主流，太比特路由器的市場并不大。但就網際網路的發展勢頭來看，太比特路由器将有用武之地，一些公司已經在對它進行一定的應用和測試。如：美國GST公司已經決定在其“SuperNet”網上使用Avici的太比特路由器。

網際網路測量統計公司I Amasia2000年6月7日在香港公布的研究報告指出，我國的網際網路使用者數已達到1230萬人。在我國内地，家中上網的使用者數目前為570萬，辦公室上網的人數則為500萬；而香港在家中和在辦公室上網人數分别為152萬和61萬。現在我國的網絡規模還不大，近期骨幹網發展使用的是吉比特路由器，163網就使用了6個Cisco的吉比特路由器。但我們這樣的一個泱泱大國，在以後幾年，使用者的發展潛力是不可估量的，某些骨幹節點要考慮太比特路由器，吉比特路由器可能會用在次要節點或邊緣節點上。

目前，迫切需要能提供分類業務功能的路由器，IP電話的開通就說明了這一點，如果路由器能實作此功能，不僅IP電話的品質會比現在好得多，而且網際網路也将真正成為多媒體網，進而帶來更多的商業價值。相信在不遠的将來這一切将成為現實。

我國進行路由器産品研發較早的公司有華為和桑達。最近，國内一些有實力的電信企業和科研機構剛剛進入高速、高性能的下一代路由器研究領域。我國在ATM交換機領域已經有過成功的經驗，科研人員在較短的時間内研制出了與國際水準相近的産品，并且投入了商用。在下一代路由器的研發方面，我國有希望追趕世界先進水準，相信我國的下一代路由器産品能盡快在市場上占領一席之地。

轉載于:https://blog.51cto.com/happymx/341152