（计算机科学与技术专业论文）面向集群路由器的forces协议实现技术研究.pdf

国防科学技术大学研究生院学位论文 摘要 随着网络规模的不断扩大，网络速度的快速提升，网络与通信的新技术不断融入，用 户越来越需要更丰富、更方便、更及时的网络应用和服务，互联网的这些特征导致新一代 互联网概念的产生。在新一代互联网的研究中，为了提高路由器系统，特别是集群路由器 系统的伸缩性、灵活性和可管理性，将集群路由器的控制单元从集群路由器体系结构中分 离出去，并在集群路由器的控制单元和转发单元之间使用f o 疋e s ( 转发和控制单元分离) 协议进行通讯与交互。 本文首先介绍了f o 疋e s 协议的背景、目的及其意义，然后通过对相关的几种分离控制 模型进行分析，提出了将f o r c e s 协议应用于集群路由器的思想。接着本文在对f o r c e s 协议 的体系结构和运行阶段等方面进行分析和研究的基础上，对协议的实现提出了总体设计的 框架以及协议运行时的状态转换关系，并对协议实现的详细设计做出了分析和说明。 此外，本文还重点介绍了f o f c e s 协议设计和实现时所涉及到的关键技术，详细分析了 五种关键技术：控制数据报文分离技术、协议体的动态机制、协议高可用性机制、解耦技 术以及协议体的实现层次选择机制，并对这些关键技术提出了实现和解决的思路。最后， 分析了基于o p e n r o u t e r 模型的原型系统实现的相关技术，并将所实现的f o 屹e s 协议在开放 可扩展通用路由器原型系统中进行试用，对其进行了测试和评估。 关键字：f o r c e s 协议，集群路由器，网络单元，高可用性，协议层，传输映射层， o p e h r o u t e r 模型 国防科学技术大学研究生院学位论文 a b s t r a c t w i t ht h ei n c r e a s i n ge n l a 增e m e mo fn e t w 甜ks c a l e ，也er a p i di n c r e m e n to fn e 铆o r ks p e e d ， a 1 1 dt 1 1 ee m e 唱e n c eo fn e wt e c h n o l o g yo fn e t w o r ka n dc o m m u 茄c a t i o n ，p e o p l en e e dm o r e a b u n d a l l t ，m o r ec o n v e l l i e n ta 1 1 dm o r er 印i dn e t w d r ka p p l i c a t i o na 芏l ds e n i c e b e c a u s eo ft 1 1 e s e c h a f a c t e r so fi n t e m e t ，t h ec o n c e p t i o nc a l l e d i n t e m e to fn e wg e n e r a t i o n ”h a s 印p e a r c d t b i n c r c a s et h es c a i a b i l i 咄f i e x i b i l i t ya n dm a l l a g e m e n to fr o u t e rs y s t e m ，e s p e c i a l l yc l u s t e rm u t c f s y s t e m ，、v es e p a r a t ec o n t m le l e m e n t so fc l u s t e rr o u t e r 行o mi t sa r c h i t e c t u r e ，a r i du s ef o r c e s ( f o r w a r d m ga n dc o n t r o le l e m e n ts e p 嗽t i o n ) p r o t o c o lf o rc o m m u n i c a t i o nb e t w e e nc o n 仃o l e l e m e n t sa n df o n a r d i n ge l e m e n t so fac l u s t e rr o u t e r i nt h ep a p e t ，w ei n t r o d u c em eb a c k 伊o u n d ，p p o s ea n ds i 印m c a n c eo ff o r c e sp r o t o c o l f i r s t l y t 1 1 e n 、v cs m d yh o wt oi m p l e m e n tac l u s t e rr o u t e rw i t l lf o r c e sp r o t o c 0 1 ，t h r o u 曲 a i l a l y z i n gs o m er e l e v a i l tm o d e l sw h i c hc o n s i s to fd i s m b u t e dc o m r 0 1p l a d b 1 a 矗e 删s ， b a s e do nt 1 1 ea 1 1 a l y s i sa r i dr e s e a r c ho ft l l ea r c h i t e c t u r e 肌dp h a s eo ff o r c e sp r o t o c o l ，w e p r c s e n tm ed e s i g n 协g 行咖e 、v o r ka i l da n a i y z et l ep r o t o c o l i m p l e m e n ti nd e t a i l f u r t h e r m o r e ，t h ep a p e rf o c u s e so nt 1 1 em e c h a i l i s m so fk c yi r n p l e m e n tt e c 眦s m w e a n a l y z ef i v ek e yi n l p l e m e n tt e c h n i s mi nd e t a i l ，i n c l u d i n gs e p a m t i o nt e c h n i s mo fc o 蛐r o l p a c k e t sa f l dd a t ap a c k c t s ，d y n 锄i ct e c l l i l i s mo fp r o t o c o le n t i t i e s ，h i g ha v a i l a b i l i t yt e c h i l i s m ， d e c a u p l i n gt e c l l n i s m ，a n dc h o o s i n gt e c h n i s mo fi m p l 咖e n tl e v e lo fp r o t o c o le n t i t i e s w e p r e s e n tt h et h o u g h to fi m p l 锄e n ta n ds 0 1 m i o nf o rt 1 1 e s ek e yt e c m s m f i n a l l y ，w ea n a l ) r z e r e l a t e dt e c h n i s mo 九h ep m t o t y p es y s t e mb a s c d0 p e n r o u t e rm o d e l ，a n di m p l e m e mf o 疋e s p r o t o c o ii nt h eo p e n ，e x t e n s i b l eg e n e r i cr o u t e rp r o t o t y p es y s t e m w eh a v et e s t e da n d e v a i u a t e d f o 疋e sp r o t o c o 】j nt l l ep m t o t y p es y s t e m k e y w o r d s ：f o r c e sp r o t o c o l ，d u s t e rr o u t e r ，n e 柳o r ke i e m e n t ，h i g ha v a j l a b i i j 饥p r o t o c o l i a y e r ，t r a n s p o r tm a p p i n gl a y e r o p e n r o u t e rm o d e l 垦堕型兰丝查查堂婴塑兰堕兰堡笙苎 图目录 图2 1 软件集群路由器参考模型结构1 0 图3 1 刀片级分离的路由器配置实例1 4 图3 2 盒子级分离的路由器配置实例1 4 图3 3c e 与f e 功能实例l5 图3 4f o r c e s 体系结构框架1 5 图3 5f o r c e s 协议分层结构1 7 图3 6 带有四个接口的路由器网络单元实例2 4 图4 - l 协议实现的总体框架图2 9 图4 2f o r c e s 协议状态图3 1 图4 3 参考点f 1 的报文交互3 2 图4 4 参考点f f 和f c 的报文交互3 3 图4 5 关联建立操作( 操作) 3 3 图4 6 稳定通信状态的操作( 操作) 3 4 图4 7f o r c e s 协议报文头格式3 5 图4 8f e 查询报文体格式3 6 图4 9f e 配置报文体格式3 7 图4 1 0c e 端的功能模块及相互关系3 9 图5 1 重定向报文传输实例4 3 图5 2 冗余备份的强一致性模型4 9 图6 - lo p e n r o u l e r 体系结构模型一5 3 图6 2 原型系统搭建实例6 3 图6 3c e 端软件结构6 3 望堕型兰垫查查兰婴茎尘堕堂垡笙苎 表目录 表3 1f o r c e s 协议报文类型1 9 表4 1f o r c e s 协议实体i d 号的分配3 6 表4 - 2 协议实现的功能模块3 8 表4 3f e 相关信息结构体4 0 表4 4 连接信息结构体4 0 表6 - 1f o r c e s 协议面临的安全性威胁一5 8 表6 2 协议测试结果6 6 独创性声明 本人声明所呈交的学位论文是我本人在导师指导下进行的研究工作及取得的研 究成果尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已 经发表和撰写过的研究成果，也不包含为获得国防科学技术大学或其它教育机构的学 位或证书而使用过的材料与我一同工作的同志对本研究所做的任何贡献均已在论文 中作了明确的说明并表示谢意。 学位论文题目：亘自篡登整由墨尥! 堡垃毯塞毽挂盎盟窀 学位论文作者签名：l 垄i 塑堡日期：砂。r 年f2 ，月莎日 学位论文版权使用授权书 本人完全了解国防科学技术大学有关保留、使用学位论文的规定本人授权国 防科学技术大学可咀保留并向国家有关部门或机构送交论文的复印件和电子文档，允 许论文被查阅和借阙；可以将学位论文的全部或部分内容编入有关数据库进行检索， 可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。 ( 保密学位论文在解密后适用本授权书。) 学位论文题目： 亘囱篡登整由墨煦! ! ! s 怂达塞婆撞盎盟塞 学位论文作者签名：商墨筮 作者指导教师签名 日期：沙一f 年2 月占日 日期：勿矛年2 月7 日 ， 国防科学技术大学研究生院学位论文 第一章绪论 1 1课题研究的背景 随着网络规模的不断扩大和互联网的飞速发展，网络速度的快速提升，网络与通信 的新技术不断融入，用户越来越需要更丰富、更方便、更及时的网络应用与服务。网络 运营商需要了解网络的动态形式，以便对网络实施更加有效的管理与控制。互联网的发 展具有一些基本的特征：网络规模的不断扩大，速度的快速提升：网络安全和网络信息 的可信度问题得到了更广泛的关注：新兴的网络与通信技术的不断融入，如：主动网络 技术、光网络、移动通信技术等等：用户越来越需要更丰富、更方便、更及时的网络应 用和服务；在网络的应用层，新的网络应用要求i i l t e m e t 能够提供组播和服务质量控制 等新的功能；网络运营商需要了解网络的动态形式，实施更有效的网络管理和控制；网 络营运商需要不断根据用户需求开拓新的增值业务。 随着i n t e m e t 规模的扩大和服务的扩展，传统网络体系结构的局限性越来越突出， 如：网络管理和维护困难、新的网络协议和新的业务部署较缓慢、网络速度的提升和网 络灵活性受到了约束、网络安全方面受到了新的挑战。面对传统互联网的这些问题以及 互联网所具有的上述基本特征，导致了新一代互联网概念的应运而生，“更大、更快、更 及时、更安全、更方便、更可知、更可管理和更有效益”是新一代互联网的基本特征。 “更大”指的是新一代互联网络将采用v 6 作为基本的网络层协议，从而彻底解决目前 的互联网地址空间严重缺乏的问题，为新一代互联网络的进一步大规模发展奠定基础。 “更快”指的是和目前的互联网相比，新一代互联网络中用户的端到端性能必须得到很 大的提高。“更及时”指的是新一代互联网络必须支持组播和面向服务质量的传输控制等 功能，从而可以更及时的为用户提供各种实时多媒体信息。“更方便”指的是新一代互联 网络必须能够支持更加方便快捷的接入方式，支持终端的无线接入和移动通信等。“更安 全”指的是新一代互联网络必须提供可信任的网络服务，包括网络对象识别和网络攻击 防范等等。“更可管理”指的是新一代互联网络必须提供更方便灵活的管理手段，对网络 运行的各个方面实施全面高效的管理。“更有效”指的是新一代互联网络必须提供合理的 盈利模型，提供方便的计费手段，使网络更加有效地运行。新一代互联网应该能够处理 在规模和复杂性发生量级变化时的网络信息交换问题和网络安全问题，能够适应超大规 模超高速信息网络的需要，满足更及时、更方便的服务需求。新一代互联网体系结构理 论研究中存在着若干关键问题：互联网体系结构的多维可扩展性问题；网络动态行为及 其可控性问题：脆弱复杂系统的可信性问题；稳定网络体系结构的服务多样性问题。这 第l 页 国防科学技术大学研究生院学位论文 些问题已成为制约互联网络发展的重要障碍。研究和解决这些关键的科学问题，可以为 新一代互联网络的发展和广泛应用奠定理论基础。为了实现新一代互联网的上述特征， 需要对新代互联网的体系结构理论进行研究，提出新的规模、性能、安全、服务可扩 展体系结构。新一代互联网将朝着自适应、动态、智能化的方向发展。 在计算机网络中，最重要的交换节点是交换机和路由器。其中，路由器是层次更高、 更复杂，并具有一定智能的网络交换设备，是i p 网络的核心系统，同时也是很多网络技 术的载体。路由器作为计算机网络的核心设备，在网络通信中完成路由和转发的重要任 务，此外，由于应用领域的多样性和应用环境的复杂性，在很多情况下，路由器还要完 成一些控制和管理的功能。因此路由器在互联网体系结构中占有举足轻重的地位，是影 响互联网的速度、性能、带宽等指标的重要因素。在路由器技术发展中，路由器的性能 与功能两个因素发挥着关键的作用，一方面，网络带宽和规模的迅速增长推动了路由器 性能和容量的不断提升，另一方面，网络功能的多元化使得路由器更加智能化，并具有 更强的服务提供能力。在新一代互联网中，路由器技术面临着许多新的问题和挑战：路 由表不断增加，路由协议处理对计算机处理速度和容量的要求越来越高；计算机网络功 能在不断扩展的同时，新型的控制协议不断涌现；对路由器的可扩展性和高可用性的需 求进一步增加；路由器的路由控制和管理功能需要更多的灵活性和开放性。 现代互联网由接入层、汇聚层和核心层构成l l 】，其主要特征是“边缘复杂，核心简 单，尽力服务”。新一代互联网仍然由这三层构成，不同的是，“尽力服务”的缺点将得 到改进，而“边缘复杂，核心简单”的设计思想将更加突出。核心网络的主要功能是高 速口信息传输，转发传输技术以简单、高效的i p 分组交换和标签交换为基础，为互联 网提供高速的i p 传输平台。而规模、性能、安全以及服务的可扩展性等方面的要求主要 是在汇聚层网络中进行实施。组成汇聚层的主要网络设备是边缘路由器，它虽然不要求 像核心路由器那样高的转发能力，但要求其体系结构在控制平面上应该有很高的计算处 理能力，在转发平面上应该是高度可配置的。 在新一代互联网的研究中，为了提高路由器系统的可伸缩性和可管理性，增强路由 器的扩展性和灵活性，提出了f o 以e s ( f o n v a r d i n ga n dc o m o le 1 e m e n ts e p a r a t i o n ) 协议【2 】， 即转发与控制单元分离协议，来实现分布部件之间的协同性交互。将路由器的控制单元 从路由器体系结构中分离出去，使得路由器原来的体系结构只保留转发单元的功能， f o r c e s 协议将用于路由器控制单元和转发单元之间的通讯与交互。 f o 把e s 协议将转发和控制功能在物理上分离开来，定义了转发和控制之间通信的体 系结构及协议需求，控制单元通过f o 疋e s 协议来完成对转发单元的控制和管理操作。 第2 页 国防科学技术大学研宄生院学位论文 在一个f o r c e s 网络单元中可以包含多个控制单元和多个转发单元的实例，每个控制单 元可以控制多个转发单元，同时每个转发单元也可以由多个控制单元控制。f o 正e s 的目 标是定义一个框架和相关的协议，用来规范在控制平面和转发平面之问的信息交换。控 制单元和转发单元之间交互的标准机制促成了转发和控制元素的物理分离e 1 2课题研究的目的及意义 随着网络规模的不断扩大以及网络各种多元化服务的不断扩展，网络控制变得越来 越复杂；路由协议处理对计算机处理能力的要求越来越高；出现了多种新的网络控制协 议；光网络与数据网络的进一步融合使得网络控制一体化；越来越复杂的协议软件对可 靠性与鲁棒性要求越来越高。这些现实的要求使得路由器中的控制和转发分离思想的提 出成为了必然。：， 在传统路由器的管理与控制中，控制软件系统嵌入在路由器中，管理平面、控制平 面与转发平面只是逻辑的，管理控制本身没有分层次，不好控制优先，升级与功能扩展 依赖设备生产厂商，路由器设备的软件极其复杂，同时也对可靠性带来一定影响。而将 路由器的控制平面和转发平面相分离，可以很好地满足路由器的可扩展性，可以允许控 制平面和转发平面相互独立地发展，促使更快的发展创新。在路由器中，底层的转发模 块执行数据转发，负责每个报文的处理和转发；而上层的控制模块负责路由控制，通过 对转发表、每个流的q o s 表和访问控制列表的操作来控制和管理转发行为。 在新一代互联网路由与交换理论的研究过程中，对集群路由器的研究已经成为人们 关注的焦点。在集群路由器体系结构中，将路由器的控制平面和转发平面分离开来，可 以提高集群系统的可伸缩性和可管理性，增强路由器的扩展性和灵活性。由于集群路由 器不但在转发平面上是分布的，在控制平面上也是分布的，要求通过一种互连协议将其 耦台起来，因此使用f o 疋e s 协议提出的控制和转发功能分离的思想来实现这些分布部 件之间的协同性交互，这样可以帮助我们对集群路由器系统进行研发。 转发与控制单元分离协议( 即：f o r c e s 协议) 提出具有着重要的意义： 1 随着i n t e m e t 规模与服务的发展，网络控制变得越来越复杂。这就需要将网络控 制单独分离出来，进行分布的控制，使控制变得清晰、简单。 2 传统路由器的管理与控制本身没有分层次，不好控制优先。 3 可以使元素厂商专注于自己特长的元素，系统厂商可以从不同的元素厂商集成 不同的可以互操作元素构成系统。提高不同元素( 控制或转发) 的革新速度。 4 将控制和转发分离可以增强扩展性和灵活性，控制和转发模块可以并行发展。 5 可以提高可伸缩性和可管理性。 第3 页 国防科学技术大学研究生院学位论文 本课题在基于o p e n r o u t e r 体系结构模型的原型系统中，实现了用于控制平面和转发 平面之间交互和通信的标准协议f o 疋e s 协议。但基于o p e n r o u t e r 模型的原型系统 不是最终的研究目标，它是为进一步开展对新一代互联网路由与交换理论的研究提供开 发环境和实验平台。 1 3课题研究的思路及主要任务 本课题研究的主要方法及思路，是基于目前国内外现有的研究成果，以这些理论成 果为依据，指导课题的研究工作。具体的研究方法是在对国外i e t f 的f o r c e s 工作组提 出的r f c 以及d m r 进行学习和研究的基础上，选择适合于本课题研究的方案，经过比 较选择和修改，确定实现f o r c e s 协议的方案，遵循r f c 制定的规范。参考现有的d r a f i ， 在实现细节上进行优化，使得更适合本课题的需要。在国内，国防科技大学计算机学院 网络所已经提出i p v 6 软件控制系统设计方案【3 】，在现有路由器体系结构基础上，使用一 个外接的控制服务器作为i p v 6 路由协议和控制报文的处理实体，目前已经实现了i p v 6 路由控制与转发的分离。这对于设计f o 圮e s 协议的体系结构以及实现协议有着重要的 参考价值。 本课题将重点研究f o r c e s 协议的实现技术，即针对控制单元和转发单元之间的f p 参考点，遵循f o 以e s 协议来实现控制单元和转发之间的交互。定义f o 圮e s 协议的协议 控制报文格式，完成控制单元和转发单元之间的控制报文交互工作，同时也要对数据保 文进行交互和处理。实现协议的处理过程、信息编码、维护状态等工作，同时还要保证 安全、可靠、稳定的通信机制。 由于要对所实现的协议进行功能性测试，检查是否符合r f c 的规范和要求，所以需 要搭建一个原型系统，在该原型系统中，运行所实现的f o 疋e s 协议，对协议进行测试 和评估。然而仅对f p 参考点进行协议实现不能自成体系进行运行，无法独立地完成 f o r c e s 体系结构框架要求的所有功能，因此必须和框粱中的其他部分结合起来。为了与 f o 疋e s 体系结构中其他部分进行连接，使之成为一个整体进行运行测试，需要在控制单 元端和转发单元端提供标准的交互接口。在控制单元端向上要给控制管理模块提供服务 接口，确保控制管理等报文的传递；在f e 端给转发模块提供服务接口，传递f e 动态加 入信息、拓扑、能力、属性信息以及重定向信息等。为了能够与用户进行交互，使用户 能够手动地配置、控制和管理转发单元，需要提供与用户交互的界面，用户通过对用户 界面进行各种操作，从而可以方便地控制管理路由和转发行为，同时通过用户界面，也 可以显示和反馈控制管理操作所产生的结果，使用户可以了解网络单元的状况以及操作 的成功与否。 第4 页 国防科学技术大学研究生院学1 _ i 7 ：论文 在实现f o 正e s 协议的过程中，会涉及到具体实现时关键技术的选取。所以需要对 协议实现所用到一些关键技术进行深入研究和分析，选取最适合于f o 疋e s 协议的实现 技术。 本课题主要完成的任务： 】对新一代互联网体系结构理论以及路由与交换理论进行研究。 2 对集群路由器的基本理论以及f o 圮e s 协议的规范和相关草案进行深入研究。 3 设计f o 疋e s 协议实现的整体框架，并编码实现f o r c e s 协议。 4 搭建原型系统，对协议的实现进行各种功能性测试和评估。 5 对f e s 协议的实现技术进行深入研究，选择适合于本课题的实现技术方案。 1 4 论文组织 本文是对硕士课题研究结果的总结，全文共分为七部分： 第一部分，绪论。介绍了课题研究的背景、目的、意义以及课题研究的思路和主要 研究任务。 第二部分，相关研究。首先介绍几种分离控制模型，然后介绍了集群路由器的基本 理论，并提出了将f o r c e s 协议应用于集群路由器的思想。 第三部分，f o r c e s 协议分析。对f o r c e s 协议的体系结构及其运行阶段进行了分析 和研究，提出了实现f o 妃e s 协议的要求以及i p v 4 路由器所需的适应性，最后简单介绍 了f o r c e s 协议目前的发展现状以及存在的问题。 第四部分，f o r c e s 协议的设计与实现。详细介绍了具体实现f o 正e s 协议时所涉及 到的协议设计和实现细节，提出了协议实现的目标以及协议设计的总体框架，分析了协 议运行的状态，同时对协议实现的详细设计进行了具体地介绍和分析。 第五部分，协议实现的关键技术。分别对协议实现过程中所涉及到的五种关键技术 进行深入地分析，提出了相应的解决思路。协议实现的关键技术包括：控制数据报文分 离技术、协议体的动态机制、协议高可用性机制、解耦技术以及协议控制体的实现层次 选择机制。 第六部分，原型系统实现。首先提出了o p e n r o u t e r 体系结构模型，接着阐述和分析 了0 p e n r o u t e r 模型下原型系统实现所涉及到的相关技术，然后对原型系统的设计实现以 及运行机制和运行细节进行了介绍。最后在该原型系统下对所实现的f o r c e s 协议进行 测试和评估。 第七部分，结束语。对研究课题做了简要的总结，并提出了下一步研究方向。 第5 页 国防科学技术大学研究生院学位论文 第二章相关研究 2 1 分离控制模型 目前国内外对控制分离的思想引起了广泛的关注，提出了许多典型的分离控制模型。 i e t f 组织提出的通用交换管理协议h 、网络处理机论坛提出的n p fs o r w a f em o d e l l 5 l 、 i e e e 基于电信模型提出的p 1 5 2 0 分层参考模型【6 】以及i e t f 的f o 疋e s 工作组提出的转 发与控制单元分离的思想都对分离控制领域的研究有着巨大的推动和促进作用。 通用交换管理协议( g e n e r a ls “t c hm a n a g e m e mp r o t o c o l ，g s m p ) 起源于口s 讯t c h ， 最初是为了使用删虚链路传输无连接i p 报文的目的而为a t m 交换机开发出的一种 外部控制协议。目前通用交换管理协议已经发展到了第三个版本，其面向的对象也从单 纯的a t m 交换机扩展为任何标签交换的交换机，并且能够控制标签交换机中细致的抽 象功能体。通用交换管理协议是一个主从模式的协议，主协议运行在独立的控制服务器 上，从协议运行在被控制的设备中。协议允许控制服务器通过交换来建立和释放虚拟信 道连接，执行端口管理，查询数据( 包括配置信息和统计信息等) ；同时协议允许被控设 备向主设备通告相关事件。通用交换管理邻接协议用于获取邻接链路端系统的信息，并 监测链路的状态。虽然g s m p 是一个协议而非功能访问接口，但从其模型中可以看出 g s m p 是一种基于服务的模型，因此在g s m p 中的若干操作都源自网络的资源模型。 g s m p 的连接管理协议用于确保主从协议体之间的一致性，并且使用优先级域来指定 q o s ，将q o s 资源模型引入到g s m p 中，可以通过g s m p 服务器对网络进行统一的o o s 控制。 网络处理器论坛同样关注于用来构建功能块的标准接口的定义。网络处理器论坛提 出了软件参考模型，该模型也是多层次结构。最上层是控制平面应用程序空间，该层包 含各种路由协议引擎和管理代理，最下层是多个互联的网络处理单元，中间由系统抽象 层和单元抽象层连接起来。系统抽象层的作用是使网络处理硬件对于用户视为一个“黑 盒子”，用户只需关心如何使用网络处理硬件，而无需关心内部的具体实现：系统抽象层 同时可以进行快速服务的创建和配置。单元抽象层可以访问和操纵单独网络处理函数， 允许报文处理操作的配置和创建，并且能够将多个功能函数结合在一起，形成一个新的 应用。与后面讲至的f o r c e s 模型不同，网络处理器论坛提出的软件模型是静态编程的， 它不能表示所有可能实现的功能块的组合，而是仅能表示f e 能够支持的一种简单的组 合。另外在网络处理器论坛提出的软件模型中控制与转发的分离是逻辑性的a p i ，而在 通用交换管理协议和f o r c e s 协议模型中的控制与转发的分离是协议性的互操作规范。 第6 页 国防科学技术大学研究生院学位论文 随着“开放可编程网络”标准化的成功，i e e e 成立了一个标准化组织：p r o j e c t1 5 2 0 ， 它致力于定义和标准化网络资源的软件抽象和应用程序接口。p 1 5 2 0 对网络编程接口 ( p m 掣a m m i n gi n t e r 蠡l c e sf o rn e t w o r k s ，p i n ) 的标准化使得可以创建快速服务和开放信 令，它的研究领域覆盖a t m 交换和i p 路由器等技术。p 1 5 2 0 的参考模型在已有的网络 技术基础上提供了一个通用的框架，该框架将编程接口映射到对网络的实际操作，并将 己存在的各种网络体系结构及其相应功能映射到p 1 5 2 0 模型。i e e ep 1 5 2 0 参考模型有4 个功能层次构成，即：增值服务层、网络通用服务层( n 酣加r kg e n 硎cs e n ，i c e sl e v e l ， n g s l ) 、虚拟网络设备层( n u a ln e t w o r kd e v i c e sl “e l ，v n d l ) 和物理单元层，这些 层分别向上提供4 个编程接口。每层都包含大量的实体，每个实体以算法或对象的形 式表示逻辑或物理资源。增值服务层为网络操作者、用户和第三方所创建的增值通讯服 务提供算法：网络通用服务层为路由和连接管理、目录服务等功能提供算法支持；虚拟 网络设备层包含由软件表示的虚拟网络设备，对具体设备层功能进行了抽象描述，通过 l 接口提供给上层控制服务；物理单元层包含硬件以及相关的名字服务。在增值服务层 的上面有用户级编程接口，称为v 接口，它提供大量的a p i 来支持增值服务的访问。u 接口位于增值服务层和n g s l 层之间，它用来处理通用的网络服务，该接口有着通用性 的特点，可以使真实接口和厂商具体的实现相分离，并且允许在一个单独的网络中多级 网络调度共存。l 接口在n g s l 层和v n d l 之间提供一个编程接口，该接口定义相关的 a p i 用来直接访问和操控逻辑设别网络资源的状态。l 接口将路由器的控制平面和转发 平面分隔开来，非常适合作为网络设备开放控制的接口。最底层的接口称为连接控佑和 管理( c o l l n e c t i o n c o n 仃0 la n d m a i l a g e m e n t ，c c m ) 接口，该接口是一个在设备和外部代 理之间交换底层状态和控制信息的协议集合。 2 0 0 1 年，i e t f 成立了f o 以e s 工作组，它的目标是使用一组标准化的机制来连接组 件，以提供更好的可扩展能力，并且允许控制和转发平面单独升级，以便更快地促进设 备的革新。与p 1 5 2 0 相比较，f o 疋e s 模型更专注于在协议的层面分离网络控制单元和 转发单元，在网络单元之间快速、可靠和可扩展地转发协议报文，这些网络单元可能位 于不同的分布结点上。此外，f o r c e s 协议所采用的模型不仅描述了构建功能块的接口， 同时也描述了对特定转发单元中的功能块进行配置和编程时的约束和限制。因而进一步 提升了互操作能力。f o r c e s 体系结构通过解耦网络单元的控制与转发，将控制与转发平 面间交互标准化、协议化，增加网络单元间互操作性。 第7 页 国防科学技术大学研究生院学位论文 2 2集群路由器 2 2 1 集群路由器概述 随着网络需求的增长，路由器的性能也不断得到升级提高，路由器的体系结构经历 了几次大的变化。路由器体系结构的变迁不仅仅是处理速度的提高和容量的增加，更根 本的是，每一次大的改进中，路由器的体系结构都提出了新的方案，使路由器的整体性 能得到了大幅度的提升。路由器由使用通用功能器件过渡到使用专用器件，由系统的串 行操作过渡到并行操作。 路由器的体系结构经历了4 次大的变迁【7 】单机集中式总线结构、单机分布式共享 总线结构、单机分布式c r o s s b a r 结构和多机互连的集群式结构四种类型。在早期的网络 互连中，没有专用的路由器设备，通常使用运行路由软件的通用计算机来完成路由功能， 系统中所有的通信线卡都通过一条共享总线和c p u 以及集中式内存相连，这种结构称为 单机集中式总线结构。由于总线在系统中共享，所以当线卡数目增多时或数据流量很大 时，访问冲突严重，效率较低。单机分布式总线结构主要是为了提高线卡的处理能力， 使每个线卡都拥有自己的处理器、内存和若干网卡，形成独立的子系统。此结构降低了 总线的争用程度，但共享总线仍然成为系统的瓶颈。单机分布式c m s s b a r 结构使用交叉 开关来代替共享总线，解决了总线瓶颈问题，提高了路由器分布式结构的并发特征，从 而使得整体的交换容量得到了大幅度的提升。 如果路由器可以根据需求进行交换容量的自由扩展，则可以解决路由器速度和需求 之间的尖锐矛盾。可扩展的路由器结构应运而生。在这种路由器体系结构中，多个机柜 可以通过内部连接整合成个新的大型路由器，或者称为路由器集群。每个机柜本身可 以独立的作为路由器，也可以和其他机柜进行组合。集群路由器由多个连接在一起的常 规路由器组成，对外部呈现为一个单映像路由器，也就是说，整个路由器集群的管理控 制在外界看来，如同一台路由器一样，这种集群结构，在理论上可以进行无限制的扩展。 2 2 2 集群路由器的研究现状 对于集群路由器的研究涉及到计算机网络和分布计算的各个领域。近几年来，集群 路由器的研究在多个层面上展开。 在t 级路由器的研究方面，人们试图用高速互连网络将单机架路由器连接起来构造 性能可扩充的核心路由器。为了降低p o p ( p o i n t o f p r e s e n c e ) 组网的成本和管理复杂度 以及提高p o p 的可扩充能力，一些网络生产厂商抛弃单纯追求背板转发速率的做法而转 向面向p o p 应用的可扩充路由器的研制。 在软件集群路由器的研究方面，人们试图用专用网和局域网将常规计算机连接起来 第8 页 国防科学技术大学研究生院学位论文 构造可扩展路由器。这种路由器分为两大类：基于主动网络技术的软件集群路由器和基 于软件模块化技术的软件集群路由器。软件集群路由器的前期研究实际是单机环境下的 软件可扩展路由器，它们可以成为集群路由器节点操作系统。典型的软件可扩展路由器 代表有亚利桑那大学和普林斯顿大学的s c o u t 【8 1 ，m l t 的c l i c k 【9 】和华盛顿大学的 p 1 u g i m 【1 0 1 。s c o u t 是独立的面向网络装置的操作系统，也是一个“n u x 的内核模块。s c o u t 是一种模块化的、面向通信的操作系统，它的最主要的一种抽象概念是“路径”。路径是 一种从源头装置开始至目的地装置结束的线性数据流。c l i c k 是由一种模块化软件路由 器，它具有灵活性和可配置性等特点。r o u t e rp l u g i n s 在n e t b s d 操作系统中实现，并允 许用户编写可以被放置在路由i p 操作中准确知道的“p o i n t s ”位置的扩展。 2 2 3 软件集群路由器 对集群式路由器的实现可以采用两种途径。第一是采用高速互连卡或高速互连网络 将多台常规路由器连接起来，在集群路由协议的支持下，形成一个单映像路由器。第二 是用使用专用网( s p e c i a la r e a n 咖a r k ，s a n ) 或者局域网( l o c a l 衄e a n e 【w o r k ，l a n ) 将多台常规计算机连接成计算机集群系统，每台计算机运行可重构的i p 转发软件，在集 群路由协议的支持下，形成一个单映像路由器。前者的应用对象是p o p 领域，后者可以 应用于边缘路由器，或者可以作为网络体系结构以及网络硬件的研究、开发、实验的平 台，我们将这样的集群路由器称为软件集群路由器( s o 触a r e _ b a s e d c l u s t e r r 饥】t e r ，s c r ) 。 组成互联网汇聚层的主要网络设备是边缘路由器。根据互联网汇聚层的功能分析可知， 边缘路由器基本要求是：实现规模、性能、安全、服务的可扩展。集群路由器中每个节 点既执行转发平面功能，也执行控制平面功能，其在转发和控制平面上均是分布的。它 具有动态可扩展性、信息共享、集中控制等优点，所以非常适合于作为边缘路由器。 对软件集群路由器的研究利用常规的计算机、常规的专用网或局域网、常规的操作 系统和软件平台开发出分布、并行、可扩展、低成本的路由器，它是“基于软件可扩展 路由器”技术的发展。物理上，一个软件集群路由器由多个节点通过高速互连网络连接 组成，这些节点分为两大类：高速链路节点( h i 曲s p e e dl i n kn o d e ，h l n ) 和低速链路 节点( l o w _ s p e e dl i n kn o d e ，l l n ) 。软件集群路由器参考模型( s o 脚a r c b a s e dc 1 u s t e r r o u t e rr e 缸e n c em o d d ，s c r l r m ) 的结构如下图2 1 所示。 这里，“高速链路”和“低速链路”是相对于集群节点的处理能力而言的。如果一个 集群节点的所有链路的网络流量的处理和转发工作量小于该节点的处理能力，这种节点 为低速链路节点；反之为高速链路节点。多个低速链路节点和多个高速链路节点通过专 用网络( s p e c i a l 幻e a n 嘶o r k ，s a n ) 或局域网( l o c a l 如e a n e t w o r k ，l a n ) 连成一个 第9 页 国防科学技术大学研究生院学位论文 集群路由器。它们之间通过有效的转发模型和控制模型形成一个“单映像”的集群路由 器。当软件集群路由器作为边缘路由器使用时，它通常只有一条高速链路与核心网络连 接，但有多条低速链路与接入网连接。此时，在软件集群路由器中配置一个高速链路节 点，而低速链路节点可能多达数十个。 图2 1软件集群路由器参考模型结构 采用软件集群路由器有如下几方面的优势： 1 性能扩展性好。通过增加集群的结点，用户很容易扩展路由器的转发和控制平 面的性能。 2 安全服务可扩展性好。由于路由器的转发功能也是用软件来实现的，所以很容 易在i p 信息处理过程中插入、删除、修改功能模块( 包括安全模块和服务模块) 。 3 开发成本低，开放性好。软件集群路由器是在常规计算机和操作系统上进行的， 所以可以降低开发成本，缩短开发周期。同时由于掌握通用操作系统和掌握软 件开发工具的难度较小，各种网络软件可以很容易地集成在一起，这本身也是 软件集群路由器可扩展性的表现。 4 并发度高，加速比大。在科学计算和数据处理应用中，计算机集群是否能够获 得较高的加速比，取决于科学计算和数据处理的并发潜力。在转发平面，不同 接入网或应用的i p 流量流基本上是相互独立的，相关性很小，并发潜力高，在 集群系统中可获得很高的加速比。在控制平面，协议和信令处理并发性也可在 不同并发粒度和层次上展开。 第1 0 页 国防科学技术大学研究生院学位论文 按照f o r c e s 协议中的术语，逻辑上，一个软件集群路由器包含多个控制单元 ( c o m o le l e m e m ，c e ) 和转发单元( f o 州缸d i n ge l e m e n t ，f e ) 。每个c e 可以包括多个 功能模块，如：b g p 协议模块，0 s p f 协议模块，l d p 协议模块，q o s 协议模块等。所 有c e 的集合形成软件集群路由器参考模型的控制平面。在一个c e 内部，多个功能模 块是并发的。按照f o r c e s 协议对转发单元模型的规定，每个转发单元由多个逻辑功能 块( l o g i c a lf 吼c t i o nb l o c k ，l f b ) 按照某种方式组成【1 1 】。个l f b 执行一种i p 流量转 发功能，如：分类、测度、排队、调度、i p 头重写、地址解析等。软件集群路由器参考 模型的安全、服务、功能可扩展是通过在f e 中插入、删除、修改l f b 来实现的。在参 考模型中，所有转发单元的集合构成了它的转发平面。这些转发单元分布在低速链路节 点和高速链路节点中，它们通过分布、并行工作而获得较高的整体转发能力。在使用 f o 心e s 协议的软件集群路由器参考模型中，管理平面位于控制平面之上，这