如何提高企業(yè)路由器性能

分布式處理技術在路由器中采用，極大地提高了路由器的路由處理能力和速度。另外路由表的快速查尋技術，QoS保證以及采用MPLS技術優(yōu)化網絡，在路由器中引入光交換等方面也逐漸受到人們的重視。

前言

在目前的企業(yè)網絡中，受到投入成本和傳輸速度等因素的影響，還是以有線網絡居多。而路由器是局域網連接外部網絡的重要橋梁，是網絡系統(tǒng)中不可或缺的重要部件，也是網絡安全的前沿關口，提高其性能就顯得非常重要。

在目前的路由器設備當中，越來越多的功能以硬件方式來實現(xiàn)，CMOS集成技術的提高使很多功能可以在專用集成電路(ASIC)芯片上實現(xiàn)，原來由軟件實現(xiàn)的功能現(xiàn)在可由硬件更快、成本更低地完成，大大提高系統(tǒng)性能。分布式處理技術在路由器中采用，極大地提高了路由器的路由處理能力和速度。逐漸拋棄易造成擁塞的共享式總線，開始普遍采用交換式路由技術，在交換結構設計中采取巨型計算機內部互連網絡的設計或引入光交換結構。另外路由表的快速查尋技術，QoS保證以及采用MPLS技術優(yōu)化網絡，在路由器中引入光交換等方面也逐漸受到人們的重視。

ASIC技術

由于廠商需要降低成本，ASIC技術在路由器中得到了越來越廣泛的應用。在路由器中，要極大地提高速度，首無想到的是ASIC， ASIC可以用作包轉發(fā)、查路由，并且目前已經有專門用來查找IPV4路由的商用ASIC芯片。ASIC技術的應用使路由器內的包轉發(fā)速度和路由查找速度有顯著的提高。

高速路由器將路由計算、控制等非實時任務同數(shù)據(jù)轉發(fā)等實時任務分開,由不同部分完成。路由計算、控制等非實時任務由CPU運行軟件來完成, 數(shù)據(jù)轉發(fā)等實時任務由專門的ASIC硬件來完成。自1997年下半年以來,一些公司開始陸續(xù)推出采用專用集成電路(ASIC)進行路由識別、計算和轉發(fā)的新型路由器,轉發(fā)器負責全部數(shù)據(jù)轉發(fā)功能。這種路由器用硬件按照時鐘的節(jié)拍實現(xiàn)逐個數(shù)據(jù)包的轉發(fā),實現(xiàn)線速轉發(fā)。

ASIC技術的進展意味著更多的功能可移向硬件，提高了性能水平，增加了功能。與軟件執(zhí)行相比，ASIC的性能是后者的3倍。但是全硬件化的路由器使用起來缺乏靈活性，且冒一定的風險，因為標準規(guī)范仍在不斷演變過程中，于是出現(xiàn)了可編程ASIC�？删幊藺SIC是ASIC的發(fā)展趨勢，因為它可通過改寫微碼來適應網絡結構和協(xié)議的變化。目前，有兩種類型的可編程ASIC：一種以3Com公司的FIRE(Flexible Intelligent Routing Engine)芯片為代表;另一種以Vertex Networks的HISC專用芯片為代表，這顆芯片是一顆專門為通信協(xié)議處理而設計的CPU，通過改寫微碼，使芯片具有處理不同協(xié)議的能力。

分布式處理技術

最初的路由器采用了傳統(tǒng)計算機體系結構，包括共享中央總線、中央CPU、內存及掛在共享總線上的多個網絡物理接口。接口卡通過總線將報文上送CPU，CPU完成路由計算、查表、做轉發(fā)決定處理，然后又經總線送到另一個物理接口發(fā)送出去。這種單總線單CPU的主要局限是處理速度慢，一顆CPU完成所有的任務，從而限制了系統(tǒng)的吞吐量。另外，系統(tǒng)容錯性也不好，CPU若出現(xiàn)故障容易導致系統(tǒng)完全癱瘓。這一切都造成傳統(tǒng)路由器的轉發(fā)性能很難有大的提高。

現(xiàn)代的路由器采取對報文轉發(fā)采用分布式處理，可以插多個線路處理板，每個線路板獨立完成轉發(fā)處理工作，即做到在每個接口處都有一個獨立CPU，專門單獨負責接收和發(fā)送本接口數(shù)據(jù)包，管理接收發(fā)送隊列、查詢路由表并做出轉發(fā)決定等。通過核心交換板實現(xiàn)板間無阻塞交換，即一個板上輸入的報文經過尋路后可以象通過導線直連那樣，被交換到另一個板上輸出，實現(xiàn)包交換，其整機吞吐量可以成倍擴充。而主控CPU僅完成路由器配置控制管理等非實時功能。這種體系結構的優(yōu)點是本地轉發(fā)/過濾數(shù)據(jù)包的決定由每個接口處理的專用CPU來完成，對數(shù)據(jù)包的處理被分散到每塊接口卡上。線路板上有專用芯片完成二層、三層乃至四層的轉發(fā)處理工作，硬件實現(xiàn)使轉發(fā)能夠達到線速(高速端口所連接線路的速率)，達到了電路交換那樣的性能，使路由器不會成為網絡中的瓶頸。

然而，單總線結構路由器存在一個最大缺陷就是一次只能有一個分組從入口交換到出口。如果能在入口和出口之間有多條數(shù)據(jù)傳輸通路，則能解決這種問題，同時大大提高系統(tǒng)的吞吐率。基于這種想法，同時借鑒ATM交換機結構的優(yōu)點，提出了基于交換機結構的新一代路由器體系結構。

路由表的快速查找技術

隨著Internet上計算機數(shù)量的急劇增長,同時用戶對帶寬的需求的不斷增加,使得路由表的快速查找成為目前最需迫切解決的問題。傳統(tǒng)的基于軟件的路由查找策略，如樹或哈希算法，其執(zhí)行過程都是相當慢的，而且與路由表的大小相關聯(lián)。所以，這些方法只能用于比較小的、性能較低的包轉發(fā)應用。

使用路由表壓縮技術，將路由表按特定的分布規(guī)律壓縮后存放在處理器的高速緩存中，這樣可以大大提高查詢速度。但是數(shù)據(jù)結構的高度優(yōu)化和壓縮使得路由表的更新需要花費更多的寄存器訪問和處理器周期。當路由表增大時，這個值還會增加。在路由表更新時，輸入的數(shù)據(jù)包必須被緩存或丟棄，降低了路由器的性能。

另外，基于軟件查找和更新路由表的不確定性增加了包傳輸時的抖動，因此必須進行包的緩存，在高速率時還會造成丟包。因此，為了適應網絡的發(fā)展，理想的包轉發(fā)方案必須能夠不但保證線速的數(shù)據(jù)轉發(fā)速率，并且要提供足夠大的路由表來滿足下一代的路由設備的需要(在邊界位置應達到512K)。同時它還要能夠以很小的更新時延來處理長時間的突發(fā)路由表更新。盡管通常路由表的更新為每秒幾百次，但瞬間突發(fā)更新則可能會高出很多。

要解決這個問題，目前來看最為有效的辦法是采用專門的協(xié)處理器結合內容尋址寄存器CAM(Content addressable memory)解決方法以及cache解決方法來完成快速路由查找或更新。但是核心路由器需要的轉發(fā)表非常大，因此對于核心路由器，cache只是一種輔助的方法，需要有足夠大的cache能把整個轉發(fā)表放進去，并且仍然需要快速算法，還可以將邏輯控制器和存儲器集成于單一器件中，以縮短存儲器的訪問時間。

QoS

QoS是服務質量(Quality of Service)的縮寫。IP協(xié)議的延遲長且不為定值，丟包造成信號不連續(xù)且失真大使得使用IP傳送多媒體信息的應用受到限制。解決IP網絡對QoS的支持是下一代Internet技術發(fā)展的主要方向。路由器支持QoS的程度也成為評價路由器性能的主要指標。目前QoS主要有兩種實現(xiàn)框架：IS(Integrated Service)和DiffServ (Differentiated Service)。

IS應用資源預留協(xié)議RSVP( Resource Reservation Protocol)在實時業(yè)務發(fā)送前建立發(fā)送通道并預留資源。它為一個數(shù)據(jù)流通知其所經過的每個節(jié)點(IP路由器)，與端點協(xié)商為此數(shù)據(jù)流提供資源預留。但RSVP是以每一個數(shù)據(jù)流為協(xié)商服務對象，在網絡流量爆炸性增長的情況下，路由器轉發(fā)的數(shù)據(jù)流個數(shù)急劇增長，路由器已經根本不可能再為每個數(shù)據(jù)流進行復雜的資源預留協(xié)議。而且當由于線路繁忙或路由器故障等原因，路由修改時，需要重新進行一次相對耗時RSVP過程。

DiffServ則是一種分散控制策略，它的工作流程是：終端應用設備通過SLA(Service Level Agreement)與邊緣路由器協(xié)商獲得其應用數(shù)據(jù)流可得到保證的服務級別。根據(jù)這個服務級別，邊緣路由器為每個接收到的數(shù)據(jù)包打上級別的標記，而核心路由器則只是根據(jù)每個包的服務級別的標記決定轉發(fā)時的調動行為。

MPLS技術

多協(xié)議標簽交換MPLS(Multiprotocol Label Switching)技術是對ATM標記交換和IP路由協(xié)議的有機結合。

通過MPLS的LDP協(xié)議建立IP的路由表和MPLS的標記轉發(fā)表的映射，并根據(jù)映射信息為通過MPLS的網絡的流量建立一條標記交換路徑(LSP)——可采取拓撲驅動的方式或數(shù)據(jù)驅動的方式。所謂的拓撲驅動方式就是給路由表的每一項路由條目建立一條通過MPLS網絡的標記交換路徑，而數(shù)據(jù)驅動的方式是當數(shù)據(jù)報到達MPLS網絡時才為數(shù)據(jù)報的目的地所在的路由表項建立一條通過MPLS網絡的標記交換路徑。

MPLS網絡由若干LER和LSR組成，LER和LSR通常是同時具有IP功能和MPLS功能的LER根據(jù)已建立的標記路徑，將進入MPLS網絡的IP數(shù)據(jù)報打上標記，轉發(fā)到下一個LSR，LSR查MPLS的標記轉發(fā)表用該標記交換路徑中的標記替換數(shù)據(jù)報的標記，繼續(xù)轉發(fā)給后續(xù)LSR直到到達MPLS網絡的邊緣LER，LER將數(shù)據(jù)報的標記去掉按IP數(shù)據(jù)報向下轉發(fā)報文。

MPLS的優(yōu)點在于將IP技術中的完全無連接的分組交換方式轉化為MPLS中“軟”的有連接(根據(jù)LDP協(xié)議建立標記交換路徑)的分組交換方式，首先減少了分組通過MPLS網絡的查IP路由表的次數(shù)，替代為查詢標記轉發(fā)表，提高了轉發(fā)效率;其次解決了TCP數(shù)據(jù)通過IP網絡的失序問題(流量在網絡各接點無故障狀態(tài)下將沿同樣的路徑通過網絡，將按進入網絡的順序離開網絡)，減少了端到端通信中的兩端站點對數(shù)據(jù)的排序時延，使MPLS網絡可以很好地服務于實時應用。

光路由器

隨著因特網的迅猛發(fā)展以及因特網數(shù)據(jù)業(yè)務量的爆炸性持續(xù)增長，在網絡連接方面迫切需要擴大網絡容量。同步光纖網(SONET)難以承受因特網如此巨大的業(yè)務量。密集波分復用(DWDM)技術應運而生，未來的骨干網絡將步入一個全光網的時代。全光網帶寬巨大，處理速度高，必然要求未來的路由器向著具有更高的傳輸速率以及更大的傳輸帶寬的方向發(fā)展。不僅如此，它還應很好地解決以往路由器中長期擾人們的QoS、流控和價格昂貴問題。

光路由器是一個很好的解決方案。光路由器是在網絡核心各光波長通道之間設置MPLS協(xié)議和波長選路協(xié)議(WaRP)控制下的波長選擇器件，實現(xiàn)選路交換，快速形成新的光路徑。波長的選路路由由內部交叉矩陣決定，一個N×N的交叉矩陣可以同時建立N×N條路由，波長變換交叉連接可將任何光纖上的任何波長交叉連接到使用不同波長的任何光纖上，具有很高的靈活性。

目前，國內外的電信設備供應商(TEP)和IP設備供應商(IEP)都在加緊研制開發(fā)系列化的光交換/光路由產品。光路由器產品主要有Cisco 的ONS15900光路由器，Corvis的CoreWave光路由器，Monterey Networks公司的Monterey 20000 波長路由器。