见图1-14,中央CPU为运行路由协议提供路由器维护(CLI,管理功能等),以及用于计算前一节中描述的FIB和邻接表。FIB和邻接表信息存储在附加到CPU的内存中。如果CEF能够切换数据包,则在CPU中断过程中处理所有传输路由器的数据包(换句话说,通过各种接口进行进出口)。无法由CEF处理的数据包被打击(切换出快速路径),用于通过CPU直接处理软件处理(慢路)。该组中的数据包包括所有接收数据包,它在正常条件下意味着控制平面,管理平面流量,以及所有异常IP和非IP数据包。
该类别中的路由器仍然非常适合于最小的中小型企业位置,其中找到低带宽但丰富,集成的服务要求。这些路由器代表可接受的性能,综合服务应用和成本之间的出色权衡。它们缺乏高速服务交付和密集聚合解决方案的能力意味着必须探索其他架构。
集中式CPU基于路由器的体系结构
基于ASIC的集中式架构
随着网络需求的增加,单独的基于CPU的架构无法提供可接受的性能水平。为了克服这种缺点,现代中央基于CPU的平台开始包括在架构中转发ASIC,以便从CPU卸载一些处理职责并提高整体设备性能。这类设备包括普发催化剂6500交换机系列,Cisco 7600路由器系列,Cisco 7300和RPM-XF基于PXF的路由器,以及Cisco 10000边缘服务路由器(ESR)系列。您将最常在大规模聚合环境中找到这些设备(例如在服务提供商网络边缘)中,以及中到大型企业和数据中心环境,其中大量流量和高开关率很常见。雷竞技电脑网站
保留了集中式架构权衡成本,复杂性和性能时才有意义。当然,单个CPU仍然执行许多功能上一节中所描述的,诸如支持所有网络和内务处理功能。纳入架构的ASIC提供应用非常复杂的操作,如访问控制列表(ACL),服务质量,策略路由等,同时保持性能非常高的转发速率的能力。一种典型的集中式基于ASIC的架构中示出图1-15,这在Cisco 10000 ESR转发架构中示出了高级。
思科10000 ESR转发功能图1-15在性能路由引擎(PRE)中进行。PRE包括一个中央CPU,用于支持路由器维护(CLI、管理功能、ICMP等)、运行路由协议、计算FIB和邻接表。一旦CPU建立了这些FIB表和邻接表,这些信息就被推送到PXF (Parallel Express Forwarding) ASIC结构中。所有通过路由器的数据包(换句话说,通过各种线路卡进出的数据包)都由PXF处理。CPU不参与报文的转发。如果配置了其他业务,如acl、QoS、策略路由等,也会在PXF ASIC结构中进行配置和应用。
某些数据包和功能不能在ASIC架构中处理。这些数据包被打击到支持CPU以进行全处理。落入此组的数据包包括所有接收数据包,其基本上意味着所有控制平面和管理平面数据包以及所有异常数据包。ASICS旨在在明确定义的数据包集上执行高速操作。例如,缓冲区,内存分配和数据操作是为具有20字节IP标题的典型数据包设计。包含标题中的IP选项的数据包超出了20字节限制,因此无法在ASIC中处理。像这样的数据包被打击到CPU以便在慢路上处理,这意味着他们的处理速度慢得多。由于ASIC是从CPU独立转发数据包,所以某些量的Punts不会影响正常的过境流量的整体平台吞吐量。但是,当异常率变大时,转发性能可能会受到影响。
IP业务层面的安全性必须与转发是如何在这个集中的基于ASIC架构来实现,包括异常分组如何影响性能的详细了解的理解来开发信封对于平台。在第二节II中详细介绍了固定每个交通平面的机制。
基于基于ASIC的架构在性能,应用程序的应用和成本之间提供了出色的权衡。此类别中的路由器非常适合其预期的环境。然而,当需要最高的吞吐量时它们并不充足。任何平台的集中性将转发速率限制为单个转发引擎的速度。为了实现更快的转发速率,必须使用不同的架构,特别是分布式架构。
基于基于ASIC的路由器架构
注意:基于基于ASIC的路由器可能具有比某些分布式CPU的路由器更高的性能。
分布式CPU的架构
在大型网络中的路由器不仅需要较高的数据包转发性能,而且还具有高端口密度。高端口密度降低整体硬件成本,以及运营成本,因为更少的设备需要进行管理。这些需求都不断推动路由器架构,以跟上时代的步伐。有两种方法可以采取提高路由器的转发速度。首先,你刚刚得知,是保留了集中处理的方式,但会增加CPU速度或增加基于硬件的专用集成电路(ASIC)的高速转发引擎。这种架构到运行在这两个最大的包转发速率和端口密度,某些时候限制。
其他方法将路由器中的离散线卡打破,每个方法能够支持多个网络接口,并将处理和转发功能“分发到每个线卡。在CEF切换的早期部分中,您了解到CEF预先计算FIB和邻接表,然后使用这些表填充转发引擎。您可以看到CEF如何理想地适合分布式架构,其中每条线卡都有智能转发数据包,因为它们进入路由器。在这种情况下,每个线卡都能够切换数据包,使切换功能尽可能接近数据包入口点。完成分布式架构所需的其他组件是高速总线或“切换结构”,以将线路卡连接到逻辑上显示为路由域作为单个路由器。早期分布式架构系统使用基于CPU的转发发动机。这些早期的基于CPU的设备包括Cisco 7500系列路由器和早期的Cisco 12000千兆交换机路由器(GSR)家庭线卡(换句话说,发动机0和发动机1)。图1-16显示Cisco 7500路由器以说明分布式CPU的架构的基础知识。
基于CPU的分布式路由器的体系结构
见图1-16,思科7500路由器包括中心CPU,被称为路由交换处理器(RSP),其执行所有网络和内务处理功能,如维护路由协议,接口保持连接,等等。因此,所有的控制平面和管理平面流量通过RSP处理。7500还包括多个多功能接口处理器(VIP)与端口适配器(PA)。使用端口适配器不仅提供高端口密度还可以通过模块化添加在接口类型的灵活性。分布式交换是达官贵人由自己的CPU,RAM,和分组内存的支持。每个VIP运行一个专门的IOS映像。两个数据传输总线提供的VIP(线路卡)之间以及RSP到支持高速转发分组传送功能。当PA接收分组时,它复制到包上VIP的共享存储器中,然后发送一个中断给CPU VIP。的VIP CPU执行CEF查找,然后重写数据包报头。如果出站端口是相同的VIP,直接将报文交换。 If the egress port is on a different VIP, the RSP is not required for packet processing but does spend CPU time as a bus arbiter for inter-processor communication while moving packets across the bus. VIPs can support very complex operations, such as ACLs, QoS, policy routing, encryption, compression, queuing, IP multicasting, tunneling, fragmentation, and more. Some of these are supported in CEF; others require the other switching methods.
在一般情况下,RSP是不直接参与转发数据包。当然也有例外,然而,正如与其他路由器架构。当然,控制,管理和支持服务平面流量一直踢到RSP直接处理。在各种存储器约束发生其他的异常,以及与特定处理的数据包时为IP选项,TTL到期,等这样的特征。太多的或不适当的包撑船到RSP可危及整个平台的地位。因此,IP业务层面的安全性必须提供机制来控制各种数据包如何影响性能信封的平台。
分布式CPU基于CPU的体系结构是此类别中的第一个路由器,是在高速核心网络中使用的原始路由器。今天许多路由器仍在使用中。基于CPU的设计的逻辑后续部分是本领域的当前状态,分布式基于ASIC的架构。分布式硬件设计必须实现当今网络中所需的功能丰富,高速转发。
分布式基于ASIC架构
设计用于非常高速网络的现代大规模路由器必须与真正的分布式转发引擎一起运行,能够以线速率应用功能。正如您与基于ASIC的基于ASIC的基于架构所学到的那样,ASIC通过从CPU卸载转发功能来提供此功能。在集中式基于ASIC的架构中,性能的局限性是由于使用单个ASIC进行转发。为了提高整体平台转发能力,ASIC概念将扩展到分布式环境中。在分布式基于ASIC的平台中,每个线卡都有自己的转发ASIC,可独立于所有其他线卡运行。另外,通过使用模块化线卡,可以实现高端口密度和接口类型的灵活性。Cisco 12000系列是第一个使用完全分布式的基于ASIC的架构,其次是Cisco 7600.最近,载波路由系统(CRS-1)成为思科系列全模块化和分布式ASIC系列的最新添加路由系统。
为了以高级级别说明如何分布式基于ASIC的架构功能,请查看所示的Cisco 12000图图1-17。
分布式基于ASIC的路由器的体系结构
思科12000包括一个活动的主路由处理器,其最新版本是性能路由处理器2 (PRP)。可以使用冗余的prp,但只有一个是活动的,作为主prp。PRP对整个底盘的正常运行至关重要。它通过网络路由协议处理,计算FIB和邻接表的更新,并将更新分发到每个线路卡本地存储的CEF表中。PRP还执行一般维护和内务功能,如系统诊断、命令行控制台支持、软件维护和线路卡监控。思科12000 crossbar交换机fabric为线路卡和PRP提供同步千兆速度互连。交换fabric是线卡之间以及线卡和PRP之间发送数据包的主要数据路径。模块化线路卡为路由器提供高端口密度的接口。包转发功能由每个线路卡执行,使用由PRP计算并分发到系统中的每个线路卡的转发表表的副本。每个线路卡执行一个独立的目的地址查找的每个数据报收到使用自己的本地副本转发表。 This determines the egress line card that will handle the packet, which is then switched across the switch fabric to the egress line card.
模块化线卡为GSR平台提供了灵活性。每条线卡包含三个离散部分:
物理层接口模块(PLIM)部分:终止物理连接,提供媒体相关的ATM,分组过SONET(POS),快速以太网和千兆以太网接口。
第三层交换引擎部分:提供实际的转发硬件。本节处理第3层查找,重写,缓冲,拥塞控制和其他支持功能。
光纤接口部分:准备的数据包为整个交换结构传输给出口线卡。它负责面料的补助金申请,结构排队的,和每插槽组播复制,等等。