【IT168 资讯】互联网的发展促进了路由器的更新换代,而路由器技术的提高也使互联网的面貌日新月异。因此当我们今天畅游在互联网上的时候,不能忘记,路由器一直就陪在我们身边不远的地方。
互联网内容的增长给人们提供了更多可选择的信息资源,但在信息资源不断膨胀的同时,物理层面上的网络资源也面临着这种由需求增长产生的刺激。在这种刺激下,组成网络的各种硬件设备也随之不断成长,特别是作为互联网核心设备的路由器。
今天,路由器的芯片功能、接口数量等方面都有了很大提高。但这似乎仍然不能满足互联网时代人们对于更快、更稳定、更安全的网络连接的急切渴望。
路由器是TCP/IP网络中最主要的联网设备。TCP/IP是从上世纪70年代中期美国国防部ARPANET技术发展起来的,美国军方希望用它来连接不同的局域网和广域网,以便在遭受战争打击后可以保持网络连通。而TCP/IP体系结构和技术的开放性使其逐步被众多的高校、科研机构所采纳,并逐步成为一个事实上的标准。
通常,路由器工作于网络七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到哪一个目的地(可能是路由器也可能就是最终目的点),并决定从哪个网络接口转发出去。
为了实现这样的功能,上个世纪60年代,人们曾经使用普通电脑充当路由器的角色。但正如上面所提到的,互联网和路由器本身经历了半个世纪的发展,今天的路由器与以往相比已经是天壤之别了。
我们知道,根据芯片发展的摩尔定律,芯片速度每十八个月翻一翻,而因特网的流量是每六个月翻一翻。因此作为因特网的枢纽,路由器也必须能够达到更快的速度、具备更高的服务质量并且更易于综合化管理。如果最初的路由器可以看作是一个孩童,那么今天的路由器,已经长成了一位少年,他的身心各方面都已经成熟了许多。
身体渐强壮 灵魂受洗礼
今天,路由器的结构已经日渐复杂。首先,从处理器的数量和连接方式上看,结构发生了很大变化:以往的单CPU路由器发展到了单总线多CPU路由器,再到后来的全分布式多处理器路由器,而T比特路由器将会是多个机柜互联。从交换结构来看,高端路由器主要采用共享存储器结构、基于交换矩阵的虚拟输出排队结构(VOQ)、输出排队结构等。在T比特路由器结构中,采用多级交换结构互联、立方体互联、超级立方体互联,期望达到大容量无阻塞交换。因此无论交换结构,还是整个路由器系统将越来越复杂。
同时,路由器的接口速度和接口类型也与以往比有了很大的提高和增多。其中速度的提高主要表现在,10GE以太网从标准推出后,OC48、 OC192等高速率POS端口广泛应用于高端路由器,目前已经为高端路由器厂商普遍采用。而接口类型的增多则表现在POS和以太网成为高端路由器最广泛应用的接口类型,某些厂商也采用PRR端口形成保护链路,或采用CWDM这样的光接口,形成光网和IP网络的融合。
如果把路由器的物理结构比作他的躯体,那么互联网协议就是路由器的灵魂。而提到下一代互联网和下一代网络,IPv6都是网络的基础协议,因此从协议角度看,路由器的灵魂或者说思维复杂程度,已经从IPv4过渡到IPv6。路由器面临的这种协议变化使得自身得到了精神上的洗礼,脱胎换骨。而对于协议本身来说,只有高端路由器全面提供了对IPv6的支持,才能保证这一技术的推广和成熟。但要支持IPv6,需要高端路由器在路由表的设计、转发结构的优化等多个方面要有更复杂的结构,就像任何一个人都要经历痛苦的过程之后才能得到精神上的洗礼一样。
练就好身手
如何提高路由器的可靠性和稳定性是网络用户特别是运营商最为关注的问题,希望用路由器组建的网络可以支持高水平的业务。对于稳定性,厂商们在致力于提供达到5个9稳定性的设备(99.999%的可靠性,意味着每年路由器中断时间不超过5分钟)。而对于可靠性,协议的改进则起到了很重要的作用,高可靠性协议方面的发展是近年协议发展过程中的引人注目的问题之一,人们基于对路由协议的扩展,通过在标准协议中增加一些对故障的容错能力来取得可靠性的提高。
安全性一直是网络当中一个非常重要的问题,而今天网络的复杂环境,使得网络安全问题变得比以往更加棘手,现在网络上的不良分子,不但对网络中的计算机终端进行攻击,更是对网络的基础设施路由器和交换机下了黑手。网络的隐患已经从应用层逐渐下沉,渗透到网络的第二层和第三层,位于网络深层的路由器为此面临了更险恶的环境,更大的挑战。特别是骨干网边缘和核心路由器,如果受到攻击,导致宕机,就会中断网络的服务,给用户尤其是电信运营商带来惨重损失。
但路由器通过不断完善与发展自身,练就了一身好的防身本领。目前中高端边缘路由器具有自我保护和及时检测网络攻击的能力,中高端路由器上集成了流量管理、IDS、IPS、防火墙等功能。而且有些厂商如思科,用硬件来实现这些安全功能,这使得路由器的主CPU能全力以赴负责数据的转发,而网络的安全检测,就交给IDS、IPS、防火墙等各硬件功能模块上的分CPU进行处理,这样就不会对网络的流量产生影响。如果用软件实现IDS、IPS、防火墙功能,路由器的主CPU就要分出一部分来进行这些安全检测,这就降低整个网络的流量。
能力大大提高
互联网技术的完善和网络内容的充实——例如所有网络介质和传输机制对IP协议的支持、语音和视频等各种应用的出现乃至普及,使"Everything Over IP"和"IP Over Everything"两句话变得非常流行。"所有应用都能通过IP协议实现",而"IP协议运行在所有的传输介质上"。可以说,Everything Over IP使得路由器身上的担子更重了,而IP Over Everything使得路由器所要承担的任务范围更广了。
这使得处于运营商网络边缘的中端路由器逐渐演变为多服务路由器。由于网络处理器和专用集成电路的采用,一些路由器所进行的工作远远超出业务的"汇集"。现在,多数的边缘路由器更像一个IP业务交换机,可以生成二层和三层VPN,支持防火墙、以太网、VoIP等增值业务。 而宽带网络的持续迅猛发展,中端路由器能提供对语音和视频的QoS支持,用MPLS实现一些ATM、帧中继的功能,因此,采用这些中端路由器可以把一些原来由ATM和帧中继传送的业务转移到MPLS网上。
自身价值再提高
经历了成长与洗礼,路由器自身的价值也得到了提升。而除了表面的价格因素之外,路由器的价值还体现在用户对路由器的生命周期和运营管理成本的认可程度。但不论价格、成本等因素如何变化,路由器本身经过发展,其自身价值得到了绝对的提升。虽然,对于很多企业来说,比如运营商,路由器的生命不过三年左右,过了三年就要更换路由器,但新一代路由器的性能提升正在使这个生命周期延长到5-7年,这也体现了路由器对自身价值的提高。更何况,那些具有高可靠性的路由器产品通过稳定网络带来的好处会远远超出它的价格。
路由器也走集群化道路
经历了个体的发展成熟之后,路由器也向一个社会化的方向发展。这种所谓的"社会化"就好比人类社会上人与人之间的相互协作以及相互影响。这种社会化指的正是路由器向集群化发展的趋势。
集群化的解决思路来自于计算机集群系统——设计人员仿照大规模计算机集群系统,对路由器的体系结构要进行重新设计,使得多个独立路由器可以通过内部的连接,而非通信接口连接,构成一个多机柜(multi-chasis)的路由器集群系统(router cluster system)。在不影响性能的前提下,接近线性地扩充整个系统的交换容量,增加接口数目。这是新一代核心路由器产品的重要变化趋势,其它的连带技术(如高可用性支持)也大多和这个结构有着密切的关系。
回首成长之路
回首望去,路由器的发展之路已经经历了五代更替:第一代路由器主要实现的功能是集中转发,总线交换。最初的IP网络并不大,网关所需连接的设备及其需要处理的负载也很小。这一时期的网关(路由器)基本上可以用一台计算机插上多块网络接口卡的方式来实现。
第二代路由器则能够实现"集中+分布"式转发,路由器的接口模块化,总线交换。第二代路由器在如何提高网络接口数量,如何降低CPU、总线的负担上作出了改进,第二代路由器在网络接口卡上进行一些智能化处理,它将少数常用的路由信息采用Cache技术保留在业务接口卡上,使大多数报文直接通过业务板Cache的路由表进行转发,减少对总线和CPU的请求,仅仅对Cache中找不到的报文送交CPU处理。第二代路由器的转发性能有了较大提升,并可根据具体的网络环境提供丰富的连接方式和接口密度,在互联网和企业网中都获得了广泛应用。
第三代路由器则实现了完全的分布转发。上世纪90年代出现的Web技术使IP网络得到了极大发展,用户的访问面大大扩展,在虚拟世界里面访问的地方也不再那样固定,于是经常出现无法从Cache找到路由的现象,总线、CPU的瓶颈效应再次出现。为此,第三代路由器采用全分布式结构,路由与转发分离,由主控板负责整个设备的管理和路由的收集、计算功能,并将计算出的转发表下发到各业务板,而各业务板则根据保存的路由转发表独立地进行路由转发。因此第三代路由器最大的两点是使转发性能得到了提高,在90年代中期,第三代路由器成为Internet骨干主流设备。
当路由器发展到第四代的时候,它实现了ASIC分布转发,并用网络交换代替了以往各代所使用的总线交换。在上世纪90年代中后期,网络流量,特别是核心网络的流量以指数级数增长,传统的基于软件的IP路由器无法再满足网络的发展需要。而且报文处理中包含的QoS保证、路由查找、二层帧头的剥离/添加等操作是传统的路由器无法完成的,于是,一些厂商开始引入ASIC实现方式,将转发过程的所有细节全部通过硬件的方式来实现,这使路由器的性能达到千兆比特,即早期的千兆交换式路由器GSR(Gigabit Switch Router)。
时光荏苒,第五代路由器技术在IP网络技术本身的缺陷越来越多暴露出来的时候诞生了。它的能力表现在通过网络处理器实现分布转发以及网络交换。IP地址缺乏,IP业务服务质量问题以及IP安全等问题使人们意识到,业务才是网络的真正价值所在,一切技术都必须围绕着业务。于是,网络管理、用户管理、业务管理、MPLS、VPN、可控组播、IP-QoS和流量工程等各种新技术纷纷出现。IP标准本身也逐步修改成熟。
路由器本身的发展实际上从一个侧面反映了互联网的发展,正是网络的发展对路由器提出不断升高的要求,为路由器的发展提供了空间和方向。而路由器的发展也使得网络能够如愿以偿地实现更多功能,最终为人们服务。当我们今天畅游在互联网上的时候,我们不能忘记,路由器这个不断成长着的伙伴,一直就陪在我们身边不远的地方。
来源:《信息系统工程》
