作者:只有
为支持网络功能演进,业界已经开发出多种支持可编程的网络创新平台。Laurent等人提出了典型的虚拟路由器架构vRouter,它是一种通用的纯软件虚拟路由器,利用普通网卡的硬件多队列特性,提供不同数据平面的数据隔离:利用Click内核的轮询技术提高数据分组转发吞吐量。但由于采用纯软件方式实现,vRouter的性能较差。美国斯坦福大学研发的基于OpenFlow的新型网络设备采用数据平面与控制平面完全分离的结构。数据平面基于NetFPGA实现,采用十元组规则(即MAC地址对、IP地址对、端口对等)作为数据平面的数据分组转发规则,从而实现不同于传统IP的数据分组转发策略。OpenFlow较好地体现了可编程性,但是OpenFlow并不支持新的数据分组协议格式,因此并不能很好地支持网络功能的演进。美国乔治亚理工大学的Anwer等人设计了一套基于FPGA的可编程网络转发设备框架SwitchBlade。SwitchBlade利用硬件中的流水线解耦分组处理中的各个模块,方便协议设计人员对特定服务的解析查找模块进行编程,并插入分组处理流水线中,加速新协议的实验和部署。SwitchBlade原型采用NetFPGA实现,能够同时支持4个不同的硬件虚拟数据平面,硬件虚拟数据平面可以实现线速数据分组转发,但缺乏相应软件控制系统的支撑。PEARL是中国科学院计算所研制的基于FPGA加速板卡和通用服务器的虚拟路由器。采用软件数据平面和硬件数据平面相结合的方式,有效解决了SwitchBlade中数据平面可扩展性不足的问题。硬件中支持少数高优先级的虚拟数据平面,采用FPGA和TCAM加速路由查找和转发等功能;基于通用服务器中丰富的计算和存储资源,实现大量低优先级的虚拟数据平面,显著扩展了支持的虚拟数据平面的数量。
以上平台均立足于实现网络设备可编程,但缺乏对新型网络功能的支持。目标是设计一种支持网络功能演进的创新平台,该平台的实现分为4个子目标。
·支持用户定制的协议解析。支持用户定制的协议解析是实现新功能的关键。设备往往要处理多种数据组格式,不同数据分组中包含的协议类型不尽相同。如果能够进行协议相应匹配域的精确提取,即可实现对任意协议数据分组处理的支持。
·实现灵活可编程的数据分组处理。数据分组处理过程主要包括匹配、查找、动作3个方面,由于不同网络功能的分组处理过程涉及的协议种类及匹配域种类不同,如果能够从分组头解析出的匹配域中提取出任意所需的匹配域,那么即可实现不同功能的
按需匹配,实现处理能力对用户功能需求的适配。
·内部资源可动态组合。不同功能所定义的匹配域数量、长度以及动作类型都不相同。在不额外占用资源的情况下,如果能利用匹配查找资源的组合来实现对不同功能所需资源的适配,以达到可重构的效果,那么将大大减少额外的处理开销。
·支持多种协议共存。当前路由中的固定下一跳机制无法满足上层多样化的业务传输需求,因此未来网络需要多样化的路由寻址及定制化的数据传输路径。网络设备需要能够根据上层业务需求进行集中
路由决策,从而更好地保证业务的QoS需求。
针对以上目标,依托于可重构网络体系的研究成果,设计了新型的网络创新实验平台,该平台分为软件平面和硬件平面。其中软件平面完成对功能构件(即“元能力”)的管理、配置以及动态重构,形成一个逻辑上对数据分组的操作集合(即“组合链”),并映射到硬件平面;硬件平面由多个功能可配置的操作单元组成,通过接收软件平面的配置,完成组合链对数据分组的硬件处理。由于软件平面内的功能构件以及硬件平面内的操作单元均具有可配置、可动态组合的“重构”特性,因此该平台可动态适应上层业务需求的变化,并支持现有网络协议及新型网络协议的运行。最后,结合两个应用案例说明本实验创新平台的重构机理。
2 网络体系及其功能创新
由于传统互联网体系在可扩展性及安全性上存在不足,业界开始对现有网络体系的基础理论进行思考和完善,提出了许多新的网络协议及体系结构。这些网络体系(如SDN、NFV等)针对当前网络设备功能僵化的问题,为网络设备提供可编程接口,将网络功能软件化、开放化,从而营造了良好的网络创新氛围,大大提升了网络功能创新的速度。但考虑到成本因素,为了在保护原有应用和技术稳定发展的同时实现对新型应用和技术的支持,互联网体系结构必须立足于现有体系结构,在革新与稳定交错发展当中保持持续不断的演进。
为支持网络体系结构持续演进,网络体系结构的设计应考虑几个必要条件:首先,为了保护现有业务和网络设施能够适应网络的演进,网络体系结构必须具有良好的稳定性,也就是说网络能够在保持新的网络协议或应用增量部署的同时也能够保证旧应用的正常运行,确保网络的平稳演进;其次,为了保证互联网能够在多维评价指标上呈现良好的变化以满足业务的变化以及新型应用的部署,互联网体系结构必须具有可变化的内在结构,也就是说网络
资源的分配及其使用方式可以动态改变;最后,在网络结构可变的基础上,网络要能够以某种“柔性”的方式对其结构进行调整,进一步地,柔性是网络针对应用要求对其内在结构、资源做出隐性调整,以实现网络服务效果与应用需求动态和紧密的跟随。
基于以上分析,为支持网络体系和网络功能的演进与创新,采用自顶向下的方法,将泛在互联、服务质量保证、融合异构、安全可信、可管可扩等功能内嵌到网络体系结构中,从而使新的信息通信网络具有解决信息通信网络在泛在、互联、质量、可信、可管、可控、可扩等方面存在的问题“基因”。
通常,业务的特征和需求是多样和多变的,相对而言,网络的服务能力是有限且确定的,有效弥补这种差异性的一个可行途径是参照网络虚拟化技术的相关思想,将业务特征需求与网络承载服务抽象成一种特定的“业务一元服务一元能力”模型,即将直接承载一种业务的网络服务分解成一组细粒度的基本网络服务元素,如图1所示。进一步,每一个元服务需要一组基本网络功能元素予以支撑,每一个基本网络功能元素称为一个“元能力”。元能力是实现网络基础传递能力的最小功能抽象,是支持网络核心功能扩展和演进的基础。
对于网络业务,元能力之间需要不同的组合才能“适应”业务的需求变化,最终实现针对业务的服务定制化。当业务发送服务请求后,节点内部做出一系列调整以适应这类业务:节点内的元能力动态地组合成具有一定顺序的元能力序列,形成服务栈,称为“组合链”。组合链是节点提供功能处理的逻辑结构,同时也是一个临时的业务操作单元。组合链由节点元能力根据业务要求的约束规则组合而成,即使具有相同元能力列表的组合链由于参数设置等不同也会表现出不同的特性。因此,元能力及其组合机制能够保证网络服务能力的动态改变,从而支持网络功能的重构:同时,元能力集合的可扩展性可以支持网络功能的演进。
3 平台总体方案
基于以上分析,本文提出可重构可演进的网络功能创新平台。如图2所示,该平台可分为软件平面和硬件平面。软件平面由元能力库、管理单元和配置单元组成,其中元能力库包含开发者开发的各个功能构件,每个功能构件可根据网络状态独立完成分组处理规则的生成。管理单元负责对元能力库进行管理,并通过实时的网络业务识别,根据业务需求将所需的元能力组合成顺序处理的组合链。配置单元将组合链生成的规则序列下发至硬件平面,完成对数据分组的功能操作。
硬件平面是上层元能力组合链的底层承载体,完成软件层面生成的组合链对数据分组的具体操作,其主要由功能解析器和元操作单元组成。其中,功能解析器用于识别数据分组的协议类型,同时根据数据分组的协议类型得到相应所需的匹配域并将其组合成分组头域,向后级元操作单元输出。元操作单元是最基本的数据分组处理单元,相当于硬件上的“功能构件”,用来实现“匹配+查找+动作”的操作。元操作单元之间通过元数据进行信息传递,实现元操作单元之间的组合。
该平台可作为网络的基本结构单元,支持异构网络环境下的多种接入方式,实现节点内部数据层面和控制层面的真正分离,能够动态配置内部元能力,从而使得底层硬件接入方式能够动态适应网络业务变化,实现硬件功能的可配置性和可编程性。该平台支持不同网络环境,将元能力根据不同的网络环境分类成多种元能力库,系统工作在不同的网络环境就调用不同元能力库的元能力,在对应一种网络环境的元能力库中根据该网络环境不同的业务需求对构件进行二次分类并进行组合,从而实现网络节点在不同业务需求下的功能重构。
4软件设计方案
网络功能创新平台的核心是实现元能力在业务需求指导下的重构,该工作由软件平面完成。平台的软件平面结构如图3所示。
4.1 元能力库
元能力位于软件平面,它是通过将互联网体系结构中网络层和传输层的功能分解、细粒度化得到的功能单元,元能力集是网级服务的细粒度的分解全集,包括时延、分组丢失、保序、多播、安全、控制(路由、排队、整形、调度、拥塞控制、交换、转发等)等数据传送效果的基础性网络功能和操作过程的总和。因此,从元能力完成功能的角度,元能力集合是完备的功能集合。它不仅可以通过组合、装配实现现有网级服务的所有功能,也可通过扩展实现新型功能。
将元能力分为6种类型:数据单元格式类。这类元能力为数据单元设定相应的协议类型,比如,可将数据单元设定为ATM、MPLS、IPv4、ICMP、UDP、ARP等协议格式;传送模式类。为不同应用提供不同传输模式的元能力,包括分组/信元、连接/无连接、单播/多播等;传送质量类。基于应用请求,提供不同服务质量的元能力,包括时延、分组丢失、保序、可靠性等;安全类。基于应用请求,提供不同安全级别的安全保证的元能力,包括加密、认证等;控制类。该类元能力负责对数据分组的控制,如排队/缓存、调度、整形、拥塞控制、交换、查表、转发等;重构类。即对上述几类元能力的要求表达、效果监视、重构判决、重构信令、重构执行等。
每个节点设备内的元能力库则是上述元能力集合的子集,不同节点内的元能力库可能不同。元能力库为所在节点(平台)提供了可用的功能组件,由管理平台对其进行编排组合。
4.2管理单元
由于很多功能分解后形成的元能力并不能执行完整的业务操作,因此只有将多个网络元能力组合形成具有完成业务操作能力的实体(组合链),业务才能“理解”元能力的位置和作用。元能力组合机制是可重构的核心。元能力组合即组合链重构、节点级重构,其表示的是网络通过重构引起服务类型或服务性能的改变,以适应新的承载需求。根据元能力的组合特点,组合链包含3种组合模式,分别为串接、嵌入式和混合式组合。串接式组合链指参与组合的各个功能的效果依组合顺序分别完整地串接起来,前一元能力的输出是后一元能力的输入。嵌入式组合链指参与组合的各个功能的效果依组合的逆序分别完整出现,而混合式组合链是两种组合模式的混合。
组合链重构的驱动因素有两种:一是网络外部因素,即业务承载需求的变化,如传输性能需求、安全需求的变化:二是网络内部因素,即业务负载的变化,如由于某些业务的加入或退出,使得原有的网络服务无法满足正在承载的业务的需求。管理单元通过分析网络状态认知和网络资源认知得到网络运行状态信息,动态评估网络对业务的承载效果,判决是否达到重构的触发阈值。管理单元通过改变元能力组合方案和元能力参数配置来实现组合链重构,可分为以下几种重构操作:调整某些元能力的参数:添加某些元能力;删除某些元能力;替换某些元能力;以上情况的组合。
4.3配置单元
组合链生成之后,配置单元需要将其映射至硬件平面,使数据流在硬件平面完成整个组合链的操作。配置单元通过硬件驱动下发的配置信息,配置信息可分为两部分:一部分是对功能解析器的配置;另一部分是对元操作单元的配置。对功能解析器进行配置,是为了让硬件能够解析到上层规定的协议分组头,并将所需匹配域送至后续处理模块。对元操作单元进行配置,是为了让其能够正确处理不同类型的分组头域,实现功能需求与底层硬件的适配。
5硬件设计方案
软件平面实现组合链的生成,而硬件平面则是完成组合链的具体操作。为满足不同组合链的不同处理需求,硬件平面也需要支持动态可配置的“处理链”,因此硬件平面应该由一系列可组合的处理单元组成;同时为完成不同种类数据分组的兼容,需要灵活可配置的功能解析器做支撑。
5.1 功能解析器
在以上结构中,功能解析器是实现对新型数据分组格式支持的关键模块。它根据用户的配置识别数据分组的类型域,同时根据类型域提取相应匹配域并将其组合得到分组头域向后级元操作单元输出。
功能解析器结构如图4所示,它包含4个部分:类型域提取模块、匹配查找模块、匹配域提取模块和匹配域组合模块。其中类型域提取模块用于识别数据分组头并提取类型域。数据分组通过总线传输,每次传输数据总线位宽大小的数据块。当数据分组的第一个数据块到达,头部识别模块将状态(用于指示数据块编号)置为1;从RAM中读取类型域的偏移量,将数据块中的类型域提取出来,然后将类型域和状态送往匹配查找模块。当接收到下一状态
信息,将当前状态更新至下一状态:然后等待状态指示的数据块到达后将类型域提取出来并和状态一同送往匹配查找模块。匹配查找模块包含一个TCAM存储单元和一个RAM存储单元。其中TCAM中存放状态信息和用户定制的类型域信息,RAM中存放类型域所对应的匹配域的偏移量信息。例如当头部中的Ethertype类型域到达,TCAM匹配这16 bit并在RAM中查找得到下一状态和相应匹配域的偏移量。匹配域提取模块根据匹配域的偏移量将匹配域提取出来。结果输出模块将提取到的匹配域组合成分组头域并送往后级元处理单元处理。
5.2元操作单元
元操作单元(meta processing unit,MPU)是最基本的数据分组处理单元,它可抽象为“匹配+查找+动作”的处理过程,如图5所示。元操作单元由匹配域选择器、流表匹配单元、动作处理器组成。
其中匹配域选择器将分组头域中的用户关心的匹配域提取出来组成操作域,如图5所示。当分组头域到达,选择器会从RAM读取用户配置的匹配域选择信息,并根据这些匹配域选择信息将分组头域中的所需字段提取出来组成操作域。流表匹配单元使用“TCAM+SRAM”实现“匹配+查找”,其中TCAM存放用户下发的处理域,SRAM存放动作字段。动作执行器接收到动作字段后根据动作字段进行数据分组的处理以及元数据的修改。当所需处理域宽度超过一个元操作单元匹配能力时,可通过两个元操作单元相连,使同一个匹配域在两个元操作单元中组合。
6应用分析
通过软件层面的元能力组合并映射到硬件层面的操作单元组合,可完成节点级的功能重构,实现网络功能的创新与演进。本文结合两个案例说明本网络功能创新平台的应用潜力。
6.1 功能多样性示例
这是在企业网内3种功能组合的运行示例,其中,软件平面运行3个元能力:监控(moniter)、路由(router)和负载均衡(load balancer)。监控元能力根据数据分组的源IP地址进行计数,路由元能力根据目的IP地址进行转发,负载均衡元能力根据源地址和目的地址进行修改IP地址的转发。为实现这3个功能的组合,首先,软件平面内的管理单元将这3个元能力进行排序,并下发产生的组合表项;然后,硬件平面使用3个元操作单元完成这个组合链,如图6所示(每个元操作单元的处理宽度为48 bit)。
其中,监控元能力和路由元能力均使用32 bit的匹配域进行匹配,而负载均衡需要64 bit的匹配域进行匹配,因此如果每个元操作单元承载一个元能力处理,则会出现处理宽度过剩和处理宽度不足的问题。由于元操作单元的匹配域可配置特性,可将3个元处理单元的处理宽度组合使用,便达到图6的处理结果。通过3个元操作单元的动态组合,实现了监控、路由和负载均衡的组合处理。
6.2路由多样性示例
在路由协议层面,随着网络创新和发展,新的路由协议随之涌现。不同的路由协议在针对特定业务时表现出不同的传输特性,而如果网络支持多种路由协议共存,并根据网络状态和传输需求为各类业务选取不同的路由协议,则能够实现网络服务的动态调整。采用RIPOSPF和BGP路由协议作为可选的路由元能力,其中,RIP生成到达目的地的最佳路由,写到公共IP地址路由表:OSPF根据TOS信息,生成不同的路由表项,写入公共IP地址路由表:BGP有复杂的路由策略,每个自治系统都可以根据路由策略独立决定如何选择使用来自其他自治系统的路由信息,决定向邻近的自治系统传递何种路由信息。BGP路由信息经输入策略过滤后,将最佳路由写入lP地址表。如果BGP收到多条到达同一目的地址的路由信息,都在DVDB中保存起来。3种路由协议的运行实例如图7所示。
软件层面根据业务需求动态地选取不同的路由元能力作为网络路由协议,与此同时,硬件平面内的元操作单元也根据上层下发的路由表项动态地承载不同的网络路由策略,从而实现了多种路由协议的共存及最优路由决策的实施。
7结束语
针对当前新型网络功能的试验和部署困难的问题,依托于可重构网络体系的研究成果,设计了新型的网络创新实验平台,该平台分为软件平面和硬件平面。其中软件平面完成对网络功能的组合编排,形成一个逻辑上对数据分组的操作序列,并映射到硬件平面:硬件平面由多个功能可配置的操作单元组成,通过接收软件平面的配置,完成对数据分组的硬件处理。由于软件平面内的功能构件以及硬件平面内的操作单元均具有可配置、可动态组合的“重构”特性,因此该平台可动态适应上层业务需求的变化,并支持现有网络协议及新型网络协议的运行。最后,结合两个应用案例说明了本实验创新平台的重构机理,所提方案对未来可编程数据平面的发展具有一定实用价值。
8摘要:随着互联网的发展,新的网络体系和网络协议不断涌现。但由于传统网络设备硬件固化,限制了新型网络的试验和部署。针对此问题,提出了一种可重构可演进的网络功能创新平台,通过在软件平面对网络功能进行组合编排,完成了服务能力对业务需求的适应:然后,在硬件平面使用可配置可组合的元操作单元作为数据处理单元,实现了底层处理流程对上层功能的自适应承载;最后,结合两个应用案例分析了该平台的应用前景。
