网络新“核能”：新环境下的核心路由器

伴随IP 业务的崛起，更多的传统业务正在集成到IP 骨干网上。与此同时，用户还希望拥有类似PSTN服务的可靠性和有效性。IP网络必须结合互联网的普遍连接性以及专网的可靠性和安全性，才能成为一种新型的公共网络。由此，核心路由器必须面对新环境下新的挑战。
从用户需求和新应用的快速增长、主流应用的增加以及重要业务的增长来看， IP技术正快速成为公共基础数据网的选择。电信运营商所拥有的IP网络必须结合互联网的普遍连接性以及专网的可靠性和安全性，才能成为一种新型的公共网络。在这种形势下，运营商对核心路由器的要求越来越严格，与此同时，降低资金成本和运营成本的期望日益迫切。
新网络新核心
目前运营商会关注核心路由器的哪些方面呢？中国电信的一位专家在接受采访人员采访时首先强调，核心路由器处于网络中心，对性能的重视肯定要多于对功能的关注。包括高吞吐量、转发性能、路由的快速收敛和平稳重启(Graceful Restart) ，都是运营商所看重的环节。分布式的体系结构，每个线卡上具备处理能力，是当前核心路由器必备的条件。另一方面，是对MPLS的支持程度。包括MPLS流量工程、MPLS负载分担的机制是否完善等等。还有一点，便是对IPv6的支持，要求双栈支持和实现IPv6数据包的硬件转发。
IP网络正承载越来越多的业务，包括新出现的各种增值业务，这是一个不可逆转的趋势。除了传统的Internet业务，帧中继、ATM、语音、视频、VPN等业务都会在IP网络上开展， IP网络正成为电信级的基础网络。因此，网络对核心路由器在QoS、MPLS、可扩展性和IPv6等方面都提出了新的需求。
QoS 当IP网络成为电信级基础网络时，普通用户的心理预期将会很高，因此一个稳定、可靠和安全的IP网络对运营商来说至关重要，这就需要有QoS保证。现在ATM over IP已成为实际情形，比如中国联通7大区中心的ATM互联是通过IP/MPLS实现的，其核心QoS就是由IP/MPLS网提供。所以从长远来看，越来越多的QoS 都将由IP网络来提供，核心路由器也必须顺应这种趋势。
MPLS MPLS是经济高效、高度可靠的多业务IP网络的基础。通过MPLS ，服务供给商和企业可以提高带宽的效率和扩展性，降低运营和治理开支并提供可靠的业务。MPLS 还是第3层VPN等新型IP业务的重要支持技术，同时可通过第2层VPN和Pseudo Wires支持现有的专线、帧中继和ATM业务。核心路由器也必须能够很好地支持MPLS的部署要求。
可扩展性电信网络一定要能够随着用户规模的增加而不断扩展。这种扩展性到了电信级将会非常巨大。一些在局部和小范围内可以有效实现可扩展性的技术和产品，到了大规模就不能满足要求，这就是量变到质变的挑战。另一方面，可扩展性是随着应用需求的不断增加而增长，这就需要平滑扩展，不能有跳跃。有专家认为在今天的IP网络发展过程中，路由器设备是个瓶颈。目前光传输技术已经非常先进，普通系统的带宽就有几百G ，而路由器端口目前最大只有10G ，路由器技术支持的速度远远落后于传输的速度。在这种情况下，路由器的发展大都呈跳跃式，路由器厂商2到3年就推出一款新的大容量产品，简单淘汰旧有设备。这种非平滑扩展对运营商的投资保护很不利。所以核心路由器具有平滑的可扩展性不仅是网络规模扩大的要求，也是运营商投资保护的需要。
IPv6 由于地址原因，将来的3G和NGN一定是基于IPv6而发展。到了3GPP5 ，所有信令要应用在IPv6上。到3GPP6时，甚至连话音流量都要承载在IPv6上。至于NGN ，其软交换假如没有足够地址，也不可能开展，它也必然要在IPv6上应用。核心路由器对IPv6的支持至关重要。
新核心新特性
我们要靠什么样的技术手段来满足网络的要求呢？可以从核心硬件、核心软件、高可用性、可扩展性、安全性和IPv6支持等几个方面进行简单说明。
核心硬件
核心硬件是路由器的要害部分。路由器的核心硬件有基于CPU、ASIC和NP等三种形式。基于CPU的核心路由器已经被淘汰，而基于NP的还没有占据主流市场。目前主流的核心路由器都是基于ASIC的。
笼统来说，这3种形式都是CPU芯片。只不过ASIC是个专有的CPU ，针对某种应用进行了非凡的优化。应用在核心路由器上的ASIC是可编程的，以适应复杂的网络要求。NP在处理核心网络应用上，比不上ASIC的速度和效率，在网络边缘应用比较多。总之，核心路由器必须是硬件处理，主流产品是基于ASIC技术的。
核心软件
传统的路由器都是选择一个简单的微核，一步一步叠加，增添新功能。由于UNIX系统比任何一个专有系统都具有更大的可扩展性，所以现在核心路由器的核心软件基本都是基于UNIX操作系统。核心软件不仅要提供强大的操作系统，而且还要支持丰富的IP业务工具包。要确保高效、可猜测的IP基础服务。利用这种可扩展、高度可用的网络，用户能够灵活地进行流量分段，创建独特的应用环境，或者部署创收IP业务。
总之，核心软件要有如下特性：模块化，以提供很好的故障恢复能力；确保能够方便地集成IPv6等新功能；安全性，软件能运行在保护内存中，保证各项功能之间不会互相干扰；支持丰富的业务，能够为各种类型的最终用户提供有保证的体验。
高可用性
对 IP 组网的发展和增长至关重要的，是对于分组网络可靠性的固有信任和理解。这不是一项轻易的任务，因为Internet 协议和 IP 网络组件的最初设计要求并没有将电信级可用性列为合理的目标。因此核心路由器具有极高的可用性显得尤其重要。
要实现高可用性，从硬件来看，要有一个很好的体系架构，各种冗余非常完善。要害部件如路由引擎和交换矩阵要有冗余。从软件来看，其自身要强壮，另外在碰到更换硬件、系统升级、增加板卡和改变链路等网络调整时，软件要有能力保证整个网络业务不受局部调整的影响，让整个网络体现出非常高的可用性。它要保证路由引擎进行不丢包的切换。主引擎发生故障，切换到副引擎时不丢包，平滑切换，否则硬件的冗余就没有意义，是假冗余。
另外还要保证平稳重启。通常当路由重启时，由此产生的路由重新计算和网络范围的路由更新会消耗掉处理资源，并有可能出现黑洞或瞬时转发循环形式的非预期网络行为。而平稳重启会避免这种情况的发生。但是，平稳重启一定要在IGP、BGP、LSP、LDP、RSVP等所有的协议层面上都实现，来避免对一些业务产生影响，这样才能满足电信级网络的需求，也能实现对MPLS的支持。最后，高可用性还需要快速重路由(FRR)和BFD(Bi-direction Detection)来支持和保证。在MPLS上做到FRR ，可实现50ms的切换，以进行快速保护，速度可以与光传输系统相匹配。
扩展性
正如前面提到，随着光传输通道的发展，当路由器容量不够用时，今天的做法就是用一个更大的路由器去替换原有的。过了一段时间，再进一步升级，不断加码。一般来说， 2、3年就是一个更换期限，这样对用户来说，投资保护并不好。更好的做法是，在路由器容量出现短缺时，再叠加一台新的路由器，如此不断扩展下去，让路由器自己慢慢长大，这就是路由矩阵技术。它保证了经济平滑的可扩展性，过去部署的路由器可以得到继续利用，而且网络不用做大的调整。
今天的核心路由器一定要具备路由矩阵能力，才能满足网络扩展性的要求，充分保护用户的投资。所以产品的发布要着眼于长期的网络扩展要求，有超前意识。
安全性
保护网络的安全性，在路由器体系结构上应该体现。通常路由器的体系结构有两个平面，即路由平面和转发平面。假如攻击是针对路由平面，在攻击和路由平面之间应该建有硬件屏障，进行过滤和处理，将攻击威胁最小化。硬件屏障保护效果好，已成为公认的技术观点。而采用软件屏障保护路由平面，就可能成为一个被攻击突破的危险点。
IPv6支持
IPv6的转发不能依靠于软件，一定要依靠硬件。因为IPv6和IPv4所处的时代是不一样的，针对IPv6的QoS和安全都要一步到位，起点必须高，复杂繁多的网络业务不会答应IPv6像IPv4一样从头发展。假如产品不是一开始就为IPv6而预备，而是靠打补丁进行升级，那今后可能就会碰到应用困难，不能满足对IPv6的长远需求。
核心路由器的组网
无论从拓扑和手段来看，今天的核心路由器组网已经很成熟。
一般来说，每个节点都是多级冗余。在核心节点采用全网状连接，保证最高的冗余性；往外拓展采用双归连接，即一个节点分别接到2个不同的核心节点，保证整个网络的安全性。由于今天的IP核心网络是承载未来各项业务的综合平台，所以在物理拓扑决定以后，组网的软件功能就很重要。核心节点要部署MPLS 快速重路由，保证50ms的切换；同时全网部署平稳重启。假如中间用的不是POTS接口，而出现以太网接口，还要用BFD 。这几项技术主要是保证网络的快速收敛和平稳运行。
另外，考虑到未来IPv6的应用，在网络核心进行部署时，一定要体现将来如何平滑过渡到IPv6 ，以及如何使IPv4与IPv6共存，双栈部署就显得十分重要。
核心所向
从迫在眉睫的网络要求的角度来看，我们可以对核心路由器的未来发展趋势做以下三点展望。
第一，将来的核心路由器会变成什么样。它会不会在一个机箱里不断地增加其处理能力？这种可能性不大，因为技术本身是有其局限性的。所以目前的共识是，将来的路由器发展不会在单机箱里无限增大容量，而是朝着多机架方向发展。我们从不同的角度审阅都会得出相同的结论。比如对于ASIC制造商而言，要生产无限巨大能力的产品，是相当困难的；从电源角度来看，路由器端口密度越来越大，处理速度越来越快，耗电量也就成倍增长，在一个单一的机箱里无法承受如此无限上升的电耗。所以未来的核心路由器一定是采用多机架体系结构，即路由矩阵。而且真正的多机箱路由结构，能保证平滑过渡和扩展，而不是跳跃的发展。
第二，面向IPv6的广泛部署。IPv6在运营商的转型中能发挥重要作用，确保新型网络可从逻辑上和地理上进行扩展。IPv6还支持为任何设备分配惟一的地址，因此可支持利用相同的IP基础设施来部署全新的先进应用。核心路由器必然要具备以下特性，才能帮助运营商迎接当前面临的最严重的IPv6部署挑战：全面的IPv6解决方案，为任何IPv6应用环境提供端到端的支持，从企业边缘到服务供给商网络核心；运营级的硬件和软件，提供丰富的特性集、高可用的平台、无与伦比的卓越性能以及非常灵活的迁移和运行机制；安全性，同时用于控制和数据层面功能。
第三，从全网的角度来看，网络应该是可治理可控制的。新型的用户端-网络接口和运营商之间的接口将扮演极其重要的角色。用户端-网络接口可答应用户和应用请求网络特定的质量、安全性及可用性变化，网络必须能够了解并执行这些请求。通过使用户和应用向网络发送这些请求的方式实现自动化并标准化。另一方面，新型运营商之间的接口可以使不同的运营商之间进行互联的时候，能够准确地把各自的服务属性做一个交互，这样能保证业务在跨越不同运营商的时候，服务质量还能得到完整的继续。这不仅有助于提供更具吸引力的业务产品, 而且还为提高运营商的运行整合能力铺平了道路。
“核竞争”的背后
今年以来，沉寂了一段时期的核心路由器市场，忽然热闹起来。全球最主要两家路由器厂商之一的Cisco公司，于5月26日由总裁约翰·钱伯斯和高级副总裁Mike Volpi共同向业界发布了传闻已久的最新路由器产品CRS-1 。而采访人员得到的最新消息是，另一个路由器市场的主要玩家Juniper公司，也将在本周推出其最高端的核心路由器产品。
与此同时，国内本土的几家路由器厂商，也在摩拳擦掌。除了中国本土的庞大市场，他们也正在将视野放眼全球。自主产权，万兆， IPv6 ，从这些字眼的组合来看，国内核心路由器厂商的竞争力已经凸现出来。而来自Yankee Group的警告则是，激烈的竞争将加速行业的整合，最终可能只有几家厂商能在增长中受益。
在当前，服务供给商和企业都意识到，联网方式转型的要害在于，需要将投机取巧的方式转型成为具有战略性和前瞻性的方式。实现这种转变的要害因素是卓越的、安全且面向未来的IP基础设施，服务供给商和企业能够利用该设施来交付各种服务与应用。实现这些当今网络的大变革，核心路由器将在其中扮演要害性的角色。
来自Dell"Oro集团的最新报告显示，核心路由器市场已连续6个季度增长，随着宽带用户的迅速增长，这个趋势还将持续下去。事实上，这一波运营商级路由器市场的复苏，是从2003年二季度开始的，用户对宽带的需求和企业对更先进数据服务的需求，使核心路由器市场销售有所好转。20世纪90年代末安装的上一代路由器，如今需要被更先进的机型更新换代。
市场上也出现了一些新的玩家，他们能否生存发展，要害还是与运营商需求的契合点如何。2003年新进入核心路由器市场的Procket网络(现已被Cisco收购)和Chiaro网络公司宣称其产品比传统厂商拥有更高的可扩展性，然而目前运营商可能更为关心性能的提高。在这点上， Avici公司倒是有一些优势。成立四年的CASPian网络公司也在利用自己特有的基于流传输的路由技术致力于服务质量的提高，该技术对整个数据流而不只是对分组数据包进行传输，通过对不同的数据流设置优先级，运营商可以有效的保证服务质量。然而这种理念需要进行强有力的推广才可能被运营商所接受。
核心路由器市场有好戏看了，我们当然不仅仅是观众，还会是更好网络体验的受益者。
Cisco CRS-1
Cisco CRS-1采用了IOS XR软件，这是一个独特的自恢复式自我防御操作系统，可实现不间断运行，并能将系统容量扩展到92Tbps 。这个创新的系统架构可以将Cisco硅分组处理器与Cisco服务分离架构结合到一起，实现前所未有的服务灵活性和服务上市速度。CRS-1主要包括两个组件；线路卡机架和交换矩阵机架。它们的组合让CRS-1可以从16个40Gbps插槽拓展到1152个40Gbps插槽，分布在72个通过8个矩阵机架互联的线路卡机架中。所有这些组件都工作在同一个系统中。
Foundry NetIron 40G
NetIron 40G是一款双堆栈IPv4/IPv6路由器，支持全套的单播和组播IPv4和IPv6路由协议，还支持包括IPv6到IPv4隧道技术以及在IPv4和IPv6混合环境中的双堆栈运行在内的重要转换技术。在其路由信息库中支持数百万条BGP路由，可以为运营商提供灵活性和可扩展性，支持线速IPv4和IPv6访问控制列表，使运营商可以为IPv4和IPv6流量配置可扩展的安全策略。NetIron 40G路由器为新兴的下一代互联网而设计，它为具有高可用性、可扩展的和安全的IPv4和IPv6服务提供高性能解决方案。
港湾网络PowerHammer P640/P320/P160
PowerHammer P640/P320/P160核心交换路由器，集成了港湾网络在基础网络架构解决方案中的高性能标准，来组建高可靠性和多业务的IP核心网络。采用先进的硬件技术，使其能够提供10G平台高速包处理技术来增强海量业务处理能力，并从业务驱动的角度实现IP核心网络质的飞跃。该路由器具有极高的可靠性，保证业务不间断，并已经走向商用。具有灵活的全分布硬件转发处理、丰富的QoS特性及良好的业务支撑能力。
华为3Com Quidway NetEngine 80
Quidway NetEngine 80(NE80)基于分布式的网络处理器硬件转发和无阻塞交换技术，其电信级可靠性、线速转发性能、完善的QoS机制、丰富的业务处理能力、优异的扩展能力，满足不断增长的数据和互联网业务对网络骨干设备的需求。NE80是IP骨干网和IP城域网向宽带化、安全化、业务化发展的重要源动力。NE80采用了业界高性能网络处理器技术，有机结合了软件的灵活性和硬件的高性能，既提供线速转发性能，又具备快速良好的业务升级和扩展能力，最大限度地保证用户投资。
Juniper T640
Juniper T系列平台构建在MPLS优化的硬件及强韧的服务质量基础上，可同时将可靠性、功能、性能及运行规模结合在一起而不对系统造成负面影响，从而解决了传统设备中最常见的问题。T640光背板扩展的全新矩阵技术可以实现双向连接， 640Gbps 的前面板吞吐量和超容量设计的1280Gbps后端面板吞吐量支持到其他T640路由节点的无阻塞任意连接。这些路由节点可通过内部连接形成单一逻辑路由实体，这样服务供给商能够构建保护所有前端面板端口的体系结构来支持创收。
中兴通讯ZXR10 T128/T64E
ZXR10 T128/T64E是中兴通讯自主研发的新一代电信级核心路由器产品，模块化、分布式的设计理念、大容量交换网芯片和高性能网络处理器的应用，使该款产品可以提供256G/128G的交换容量、基于硬件的L2/L3/L4线速转发能力、强大的QoS能力、完备的二三层交换特性。具备10GE、GE、FE、POS、ATM和E1等各种丰富的接口模块、全面支持IPv4、IPv6、MPLS 二层和三层VPN、NAT、组播、QoS、带宽控制等业务和安全功能。