（计算机应用技术专业论文）基于网络处理器的natpt系统的设计与实现.pdf

大连理工大学硕士学位论文 摘要 i p v 6 是m 协议的新版本，被设计用来代替m v 4 。口v 6 与i p v 4 相比有很多的优点， 这些优点将会允许未来因特网的增长并且将简化口的配置和管理。i p v 6 比i p v 4 有更大 的地址空间，i p v 6 的地址模型可以大幅的加强路由聚合并且有强大的自动配置机制。随 着因特网的增长和即插即用解决方案的需求必将导致口v 6 被广泛的应用。在砰v 6 逐渐 替代碑v 4 的过程中将有一个很长的过渡阶段，在i p v 6 的网络流行于全球之前，总是有 一些网络首先使用i p v 6 协议栈并希望能够与当前的i n t e m e t 正常通信。为达到这一目的， 必须开发出i p v 4 i p v 6 互通技术以保证i p v 4 能够平稳过渡到i p v 6 ，所以该过渡阶段中需 要一个强大而有柔性的i p v 4 到i p v 6 的转换和共存机制。 随着i n t e r a c t 链路速率的指数性增长，出现了大量的新协议和新服务，而传统的基 于通用处理器的纯软件网络设备解决方案或者基于a s i c ( a p p l i c a t i o ns p e c i f i ci n t e g r a t i o n c i r c u i t ，专用集成电路) 的设备解决方案很难兼顾速度与灵活胜。因此，一种基于a s i p ( a p p l i c a t i o ns p e c i f i ci n g t r u c t i o np r o c e s s o r ，专用指令处理器) 技术的网络处理器得到了迅 速发展。它兼具a s i c 的高性能和r j s c 通用c p u 的可编程灵活性，并有低成本和低风 险的优势。 当前国内外有多家研究机构和应用厂商在进行p 、，4 佃1 ，6 协议与地址转换的研究， 但是大多是基于通用处理器的解决方案，其性能相当有限，很难应用于大吞吐量的骨干 网中。而基于网络处理器的解决方案则还处于研究中，目前全球只有有限的一些研究成 果，更还没有商品化的产品。 本论文的主要内容是设计并实现一种基于网络处理器的邛v 4 口v 6 协议与地址转换 系统。本课题所研究实现的网络协议转换机s t j ( n a t p t ) 就是一种标准的( r f c 2 7 6 6 ) 能使 i p v 4 节点与m v 6 节点间实现透明通讯的共存机制解决方案。文章重点介绍n a t - p t 协 议与地址转换系统的解决方案及在i n t e li x p 2 4 0 0 网络处理器上的详细实现过程。经过测 试，该系统能够实现在线速下的i p v 4 网络和硼p v 6 网络的透明互通和正确转换，可以作 为i p v 6 i p v 4 网络的高性能互通解决方案应用于骨干网上。 关键词：网络处理器；i x p 2 4 0 0 ；i p v 6 ；协议转换；n a t - p t ；应用层网关 大连理工大学硕士学位论文 d e s i g na n di m p l e m e n t a t i o no f n e t w o r k p r o c e s s o rb a s e dn a t - p t s y s t e m a b s t r a c t i p v 6i san e wv e r s i o no f t h ei n t e r n e t w o r k i n gp r o t o c o ld e s i g n e dt oa d d r e s st h es e a l a b i l i t y a n ds e l w i c cs h o r t c o m i n g so ft h ec u r r e n ts t a n d a r d , 口v 4 口v 6n o to n l ye x t e n d st h ea d d r e s s i n g s p a c e b yo v e r h a u l i n gt h e 口i tm a k e sc o n f i g u r a t i o ne a s ya n d a u t o m a t i c i ta l s ol i l i e st h ei p m o r er o b u s t , e x t o n s i b l c a n dm o b i l e , a n da d d ss e c u r i t yf e a t u r e s ，q u a l i t y - o f - s e r v i c os u p p o r t , a n df a s t e ra n ds i m p l e rr o u t i n g 口v 6i sb e c o m i n gi n c r e a s i n g l yi m p o r t a n t , n o to n l yf o ri t s b e n e f i mb u ta l s ob e c a u s eo fg o v e r n m e n t - m a n d a t e da d o p t i o np l a n si ns e v e r a lc o u n t r i e s u n f o r t u n a t e l y ，p v 4a n d 腑a l e n o td i r e c t l yc o m p a t i b l e ，s op r o g r a m sa n ds y s t e m sd e s i g n e d t oo r t es t a n d a r dc a nn o tc o m m u n i c a t ew i t ht h o s ed e s i g n e dt ot h eo t h e r i v 4s y s t e m s h o w e v e = r , a r cu b i q u i t o u sa n da r cn o ta b o u tt og oa w a y “o v e rn i g h t a st h e 坤v 6s y s t e m sa r er o l l e di n c o n s e q u e n t l y , i t i s n e c e s s a r yt od e v e l o ps m o o t ht r a n s i t i o nm e c h a n i s m st h a t e n a b l e a p p f i e a t i o n st oc o n t i n u ew o r k i n gw h i l et h en e t w o r ki sb e i n gu p g r a d e d a1 0 to f n e ws c r v i c e sa n dn e t w o r kp r o t o c o l sc o m ef o r t hw h i l et h eb u r s t i n gi n c r e m e n to f i n t e r n e t 1 1 1 en e t w o r ke q u i p m e n t sb a s e do nt h es o f t w a r er u n n i n go ng e n e r a lp u r p o s e p r o c e s s o ro rt h eh a r d w a r eo fa s i ca t ed i f f i c u l tt om e e tf l e x i b i l i t ya n dp e r f o r m a n c eb o t h a n e wp r o c e s s o rb a s e do na s l i n a m e dn e t w o r kp r o c e s s o ra p p e a r e d i tp r o v i d e st h en e t w o r k f a c i l i t i s ef l e x i b i l i t yl i k eg e n e r a lp u r p o s ep r o c e s s o ra n dh i g l lp e r f o r m a n c el i k ea s i c ，r e d u c e s t h et i m et om a r k e ta n dt i m et om o n e yb yh a n d l i n g2 - 7l e v e lp a c k e t si nl i n er a t e s e v e r a lr e s e a r c hi n s t i t u t i o n sa n dc o m p a n i e si nt h ew o r l da r cd o i n gt h er e s e a r c ho f v “呼v 6t r a n s l a t i o ns y s t e m s b u tm o s to ft h e ma 聆r u n n i n go ng e n e r a lp u r p o s ep r o c o s s o r t h e y a r et o ou n e f f i c i e n tt om e e tt h ed e m a n do fi n t e m e tb a c k b o n e t h e r ea r cl i m i t e d a c h i e v e m e n t sa b o u ta p p l y i n gn e t w o r kp r o c e s s o rt o 碌4 噼n 6t r a n s l a t i o ns y s t e m i nt h i sp a p e rw ep r e s e n tt h ed e s i g na n di m p l e m e n t a t i o no f al r a n s p a r e n tm m s i t i o ns e r v i c e t h a tt r a n s l a t e sp a c k e th e a d e r sa st h e yc r o s sb e t w e e ni p v 4a n d 蹦n e t w o r k sb a s e do ni n t e l d 2 4 0 0n e t w o r kp r o c e s s o r t h em a i np u r p o s eo ft h i sp a p e ri st op r e s e n tt h es o l u t i o no f n a t p ta n dh o wt oi m p l e m e n ti to nd 2 4 0 0n e t w o r kp r o c e s s o rc a r d t h em e a s u r e m e n t p r o v e si t 锄m m s l a t et h ea d d r e s sa n dp r o t o c o lc o r r e c t l ya n df o r w o r dp a c k e t si nl i n er a t e b e “e e np o r t s i tc a l lb ea p p l i e dt oh i g hs p e e db a c k b o n e k e yw o r d s ：n e t w o r kp r o c e s s o r ；i x p 2 4 0 0 ；i p v 6 ；p r o t o c o lt r a n s l a t i o n ；n a t - p t ； a l g i i i 独创性说明 作者郑重声明：本硕士学位论文是我个人在导师指导下进行的研究工 作及取得研究成果。尽我所知，除了文中特别加以标注和致谢的地方外， 论文中不包含其他人已经发表或撰写的研究成果，也不包含为获得大连理 工大学或者其他单位的学位或证书所使用过的材料。与我一同工作的同志 对本研究所做的贡献均已在论文中做了明确的说明并表示了谢意。 作者签名：期：丝兰：三：7 大连理工大学硕士研究生学位论文 大连理工大学学位论文版权使用授权书 本学位论文作者及指导教师完全了解“大连理工大学硕士、博士学位论文版权使用 规定”，同意大连理工大学保留并向国家有关部门或机构送交学位论文的复印件和电子 版，允许论文被查阅和借阅。本人授权大连理工大学可以将本学位论文的全部或部分内 容编入有关数据库进行检索，也可采用影印、缩印或扫描等复制手段保存和汇编学位论 文。 作者签名： 导师签名 蛰嗡磕 冱年上兰月上白 大连理工大学硕士学位论文 引言 ( 1 ) 网络协议的发展 随着因特网的发展，以i p v 4 为核心的互连网技术得到迅速发展同时，也使曾经一 度被认为足以应付将来网络互联的i p v 4 协议随之暴露出其很多的缺陷，面对数以亿计 的i n t c m e t 用户的各种服务需求显得力不从心。 i p v 4 协议将地址定为3 2 b i t 长，这引发了地址空闯危机。在过去的数十年闾， i n t c r n c t 经历了迅猛的发展，连接到i n t e m e t 的网络数量每隔不到一年的时间就会增加 一倍。而且除了计算机，移动电话、手表、汽车、家用电器等都可能需要m 。如此速度， 到2 0 1 0 年口v 4 地址就会耗尽，必须用一种新的地址方案来替代它。期间，网络工作者 已经意识到危机的存在，他们试图采取技术措施来缓解甚至解决这个问题，这些技术包 括：使用划分子网的方法来提高网络地址的使用效率；使用无类域问路由( c d r ) 技术来 增强网络地址分配的效率和缩短日渐膨胀的路由表；而网络地址翻译( n a t ) 真正提供了 一种可以减少地址需求的方法，但它使用起来具有很大的随意性，在重新对专用p 网 络编制时将花费更多的时间和昂贵的代价，同时为原本安全性就先天不足的m 网络带 来了隐患，需要对地址加密的安全载荷将无法通过n a t 。但是，所有这些技术都只是 暂时缓解了地址空间不足的问题，它们并不能根本解决d 地址匮乏的问题。 网络发展导致路由爆炸。i n t e m c t 由于早期缺乏规划，造成了口地址分配的贫富 不均。b 类地址不足，不待不分配若干个c 类地址给一个机构以解决地址容量的问题， 但同时导致了路由表的迅速膨胀。i n t e m c t 的核心路由器已有数万个入口。各级路由器 中，路由表的条目过度增长，路由选择的等待时间增长，最终的结果使得路由器不堪重 负，i n t c r n c t 的路由选择机制可能因此而崩溃。尽管无类域问路由技术( c l d r ) 的出现， 使此问蹶己经得到了一定程度上的缓和，但是仍然有一部分地址空间由于历史原因而无 法改造，它们己经被分配出去并且固化下来了，这仍将部分地影响到路由的效率。 p v 4 对主机移动性以及自动配置的支持较差，而i p 主机移动性的增强要求当主 机在不同网络间移动和使用不同的网络接入点时能提供更好的配置支持。人们试图采用 适当的技术来解决这对矛盾，比如动态主机配置协议d h c p ，但由于d h c p 与状态相关 的特性而无法实现真正的自动配置。而且m v 4 也没有足够的地址空间为每个移动终端 分配一个这样的地址。 网络安全性较差，由于长久以来人们认为安全性在网络协议栈的低层并不重要， 所以口v 4 协议只设计了较少的安全选项，而是将安全性问题交给了应用层，但是，在 应用层进行加密，使得很多信息被公开，尽管应用层数据本身是加密的，但是携带它的 基于阿络处理器的n a t - p t 系统的设计与实现 p 数据仍然会泄露参与处理的进程和系统信息，针对安全产生的虚拟专用网技术和安全 隧道机制都或多或少存在这样的问题。尤其是为了减缓p 地址耗尽的速度，引进了n a t 技术，这种技术破坏了端到端( e n d - t o - e n d ) 的基本原则，使很多安全机制成为泡影，如： 加密报文处理，从而在很大程度上破坏了互联网的授权和鉴定机制。使网络安全受到更 大的威胁。 网络配置复杂，使用p v 4 的系统必须使用一组特别复杂的参数来进行正确的配 置，其中一般包括：主机名、口地址、子网掩码、默认路由器及d n s 服务器等。这意 味着将一个系统连接到弹v 4 网络将十分复杂且耗时太多。i p v 4 的动态主机配置协议无 法实现真正的即插即用。 针对这些问题，i e t f 从1 9 9 0 年开始着手制定新版本的i p 协议，试图能解决m v 4 出现的各种问题，同时具备更好的灵活性和高效性。1 9 9 5 年i e t f 首次推出口协议的第 六版本，即p v 6 。球v 6 提供了庞大的地址空间、灵活的首部格式以及增强的选项、可 靠的安全性、自动地址配置、同时支持资源分配等丰富的功能。近年来，i p v 6 在全球范 围受到普遍关注，i p v 6 协议框架和各项技术已逐步成熟，并逐渐从技术研究、标准制定 转向试验网络建设和商业运营模式的探讨。相对i p v 4 ，t p v 6 具有无可比拟的优越性，其 代替口v 4 是必然的。 ( 2 ) 网络设备体系结构的发展 以网络设备核心部件更新为标志，网络设备体系结构发展经历了三个阶段【1 】： 以g p p ( g e n e r a lp u r p o s ep r o c e s s o r ) 为核心的网络设备体系结构：在网络发展早 期，网络传输速率低，服务少，研究集中在服务框架构建和网络协议实现。设备以g p p 为核心，在通用操作系统基础上，以软件方式实现各种网络服务目前许多边缘设备： 如防火墙、v p n 设备、v o 婵设备，还在采用这种“通用处理器+ 通用操作系统+ 专用网 络服务软件”的体系结构。其优点是灵活性好，缺点是处理性能处理差。这种结构为支 持各种复杂运算，采用通用体系结构和指令集，其通用性导致网络处理性能较差。 以a s i c ( a p p l i c a t i o ns p e c i f i ci n t e g r a t e dc i r c u i t ) r i s c ( r e d u e e di n s t r u c ts e tc o m p u t e r ) 为核心的网络设备体系结构。随着网络带宽的增长速度远大于通用计算机处理的增长速 度，网络瓶颈变成基于g p p 的节点设备。采用基于a s i c 和r i s c 为核心的体系结构成 为主流，尤其是骨干设备的设计。为获取高性能，通常由s c 负责非实时管理，a s i c 负责高速数据处理。这种结构缺点是开发周期长，缺乏灵活性。a s i c 不具备可编程性， 一旦将计算逻辑固化到硬件，很难修改。设计制造复杂，a s i c 需要花费1 8 个月到两年 时间。 以n p ( n e t w o r kp r o c e s s o r ) 为核心的网络设备体系结构。 大连理工大学硕士学位论文 未来网络需求出现新特点，主要集中在以下三方面：1 ) 高性能压力依旧存在：按照 摩尔定律，电处理器处理速度每l g 个月增加一倍；但随着d w d m 等光纤技术在主干网 络的广泛应用，每1 2 个月光纤链路容量就增加一倍。因此以电处理器为核心的路由器 仍然是网络发展瓶颈。在低廉光处理技术出现之前，需要充分挖掘现有电处理技术。2 ) 灵活性要求更为迫切：i n t e m e t 的爆炸性增长，数据通信市场的瞬息万变，使得服务提 供商和设备提供商面临流量增加、用户增多的严峻挑战，面临根据用户复杂多变要求， 快速提供、部署不同服务的市场挑战。服务提供商希望设备提供商提供保护已有巨额投 资的平滑升级解决方案。面对这些挑战，只有采用灵活性好，开发成本低，周期短，可 持续性网络开发技术，才能在未来市场占据先机3 ) 高层细化处理更为关键：网络应用 范围不断扩大、新型业务不断涌现，导致新协议不断出现，对服务质量和安全性能的要 求越来越高。核心问题在于：设备能够在网络2 7 层上对高速数据流进行细化分组分类 处理，而不仅是在网络2 3 层上进行数据流的简单存储转发处理。数据分组处理涉及层 次越多，系统资源负荷开销就越大。 随着网络高速发展，对下一代网络设备提出以下要求：具有优异性能，支持高速分 组处理；具有高度灵活性，支持不断变换高层网络服务。同时，n g n 对设备要求的日 益复杂，传统的“能力和速率”也不再是衡量网络设备总体性能的唯一指标，取而代之 的将是智能量( a m o u n to f i n t e l l i g e n c e ) ，即处理器在一个分组包很短的周期内所提供的专 用于深度包检测( d pp a c k e ti n s p e c t i o n ) 的处理能力。这种智能量对n o n 所要求的业务 至关重要，成为了评估下一代网络设备的重要指标。传统的基于g p p ( g e n c t a lp u r p 0 p r o c e s s o r ) 的网络设备只满足灵活性要求；基于a s i c ( a p p l i c a t i o ns p e c i f i ci n t e g r a t e d c i r c u i t ) 的网络设备只满足高性能要求；网络处理器能够通过灵活的软件体系提供硬件级 的处理性能，基于n p 的网络设备具有高性能和灵活性双重特点。 所以在高速数据流高层细化处理背景下，网络处理器0 旧) 技术成为了下一代网络的 核心技术，是适应这种需要的一种新兴、有效的统一解决方案。其特点是：n p 针对数 据分组处理，采用优化体系结构、专用指令集、硬件单元，满足高速数据分组线速处理 要求；具有软件编程能力，能够迅速实现新的标准、服务、应用，满足网络业务复杂多 样化需求，灵活性好；设备具有软件升级能力，能满足用户设备硬件投资保护的需求。 此外为缩短设备提供商的产品研制周期，n p 厂商通常会提供配套硬件评估板和规范软 件应用范例。优异的性价比和高度的灵活性是网络处理器在口网络设备开发方面的2 个主要优势。 ( 3 ) 基于网络处理器的n a t - p t 的提出 基于网络处理器的n a t - p t 系统的设计与实现 由于c e m e t 在i n t e m e t 2 的倡导下，已经成功实施和部署纯i p v 6 环境的c e r n e t 2 网 络，c n o i - - c e r n e t 2 6 i x 通过国家验收，是目前世界上规模最大的纯m v 6 大型互联 网主干网。这个网络的所有技术和设计思想都追寻下一代网络的标准。 1 p v 6 作为具有众多优越性的璎协议的新版本，被设计用来代替p v 4 。面目前我们 正处于从邛v 4 网络向i p v 6 网络过渡的时期，坤v 6 逐渐替代职v 4 的过程中将有一个很长 的过渡阶段，在i p v 6 的网络流行于全球之前，总是有一些网络首先使用i p v 6 协议栈并 希望能够与当前的p v 4i n t e m e t 正常通信，并且在将来i p v 6 网络完成了对口v 4 网络的 替代，也必将有一部分旧的、不能及时转换到p v 6 的i p v 4 关键业务需要被继续i p v 6 网络访问。为达到这一目的，必须开发出i p v 4 i p v 6 互通技术以保证i p v 4 能够平稳过渡 到i p v 6 ，所以该过渡阶段中需要一个强大而有柔性的i p v 4 到i p v 6 的转换和共存机制。 除此之外，互通技术应该对普通用户做到“无缝”，使用起来没有感到不便，对信息传 递做到高效。本论文所研究实现的n a p t ( n c t w o r ka d d r e s st r a n s l a t i o n p r o t o c o l t r a n s l a t i o n ) 就是一种标准的( r f c 2 7 6 6 ) i p v 4 i p v 6 协议转换技术之一，能使l p v 4 节点与 口v 6 节点间实现透明通讯。 n a t - p t 技术使用了一个v 4 的地址池来在会话通过v 4 - v 6 边界初始化时为v 6 节 点动态的分配一个v 4 地址。n a t p t 将v 6 网络地址与v 4 网络地址绑定，反之亦然， 这样来为两个不同地址域间的数据报传输提供透明的路由。这种转换不要求终端节点的 任何改变并且口包的路由对终端节点是完全透明的。但是，这种透明的路由就需要 n a t p t 跟踪它所支持的会话并且要求属于同一会话的入站和出站数据报要穿过同样的 n a t p t 路由器。虽然实现起来会比其它一些技术复杂，甚至在转换过程中会涉及到高 层协议( 应用层) 数据的修改。但在应用过程中提供了极大的方便和灵活性。这种方案的 使用极大的推动了i p v 4 网络向i p v 6 网络的过渡。对n a t - p t 的研究在过渡阶段具有重 要意义。 随着i n t c r n c t 的不断发展，作为网络边缘的接入设备要求具有优异性能，支持高速 分组处理，具有高度灵活性，支持不断变换高层网络服务在基于n a t - p t 的d v 4 与 口v 6 的互通系统中，因为存在地址转换问题形成瓶颈，而且要支持多种在载荷中携带口 地址的应用层协议，所以高性能的i p v 6 与i p v 4 的转换网关( n a t - p t ) 就成为解决这一瓶 颈问题的关键技术。因此，i p v 6 与i l x v 4 的高性能转换网关和i p v 4 i p v 6 转换和互通综 合解决方案就成为该过渡阶段的关键技术，尤其在我们这样一个球v 4 地址严重缺乏的 国家，目前大量用户不得不采用口私有地址通过n a t ( 网络地址翻译) 技术访问互联网， 使用n a t - p t 的方法代替n a t 也必将加快我国部署i p v 6 的进程。缩小到我们的校园网 范围内，也有同样的问题，目前教育界各高校争先发展口v 6 网络。如果能使i p v 6 地址 大连理工大学硕士学位论文 提早进入实用阶段，且能透明的为用户提供i p v 4 网内服务，必将在教育界处于领先位 置。 根据以上提出的这种高性能协议转换网关的要求，处理过程中不仅涉及到协议数据 报头的转换，甚至会发生应用层( 第七层) 用户数据内容的更改，而以原有的一些基于 n a t - p t 的解决方案，只是在通用处理器上对协议转换的可行性和正确性进行了验证， 对翻译算法进行了完善和实现，但其处理速度慢，很难满足高速的数据处理、转发的要 求。而使用专用的处理芯片( a s i c ) 虽具有高性能的优点确又有投资大，开发周期长，灵 活性和可扩展性差的缺点，不适合这种不断变换的应用需求。故本论文中选择了在网络 处理器( i n t e li x p 2 4 0 0 ) 上完成该工作，以满足性能和灵活性的两方面的要求。 ( 4 ) 本领域国内外的研究情况 网络处理器o 心) 是近些年来的新兴网络数据处理和转发设备，从1 9 9 9 年到现在， 已有包括i b m 、m o t o r o l a 、i n t e l 、l u c e n t 、a m m c 等数家大公司相继推出了自己的网络 处理器产品。目前网络设备制造商已经开始尝到直接采用网络处理器后获得的好处。作 为第五代路由器的核心技术正在受到越来越多的关注。国内网络处理器的研究处于起步 阶段，近期我国也研制出了拥有了自己知识产权的网络处理器芯片。 n a t p t 是由i e t f 组织于2 0 0 0 年标准化的网络设备，r f c 2 7 6 6 对这种设备的功能 和实现进行了详细描述。虽然会在i p v 6 的部署过程中n a t - p t 设备应用会为口v 6 网络 带来一定的局限性，但在今后口v 4 向l p v 6 过渡过程n a t p t 仍然是一种有效的v 4 与 v 6 互通技术。国内外对n a t - p t 设备的理论研究相对较成熟，许多国内外设备厂商也 相应地各自实现了支持n a t - p t 技术的设备，这证明n a t - p t 技术是在过渡阶段可行而 且必要的。但是，目前的实现大都基于通用处理器或a s i c ，且价格较高。在网络处理 器这种高性能网络数据处理平台上的实现n a t - p t 设备目前国内外都还处于开发试验 阶段。包括国内中国科学院计算技术研究所的研究人员近期( 2 0 0 5 年6 月) 【2 】实现了基于 d u a li x p 2 4 0 0 的i p v 4 i p v 6 协议转换网关。而本论文主要讨论在s i n g l ei x p 2 4 0 0 上能满 足2 ，5 g b i t 速率的n a t - p t 实现技术，不仅能满足目前校园网络对i p v 6 网络的使用需求， 而且能够有效降低产品成本。 基于网络处理器的n a t - p t 系统的设计与实现 1i n t e i i x a 可移植性框架及i x p 2 4 0 0 网络处理器 为满足下一代网络对网络处理器的要求，i n t e l 公司推出了i n t e li x a o n t e li n t e m e t e x c h a n g ea r c h i t e c t u r e ，英特尔因特网体系架构) 【”，它包括两个方面；硬件平台方面， i n t e l 公司开发了i x p 2 x x x 第二代网络处理器；软件平台方面，i n t e l 开发了所谓的i x a s o f t w a r ep o r t a b i l i t yf r a m e w o r k ( i x a 软件可移植性框架) 。在上述软硬件平台的配合支持 下很好的满足了下一代网络设备的要求。 1 1i n t e il x a 简介 1 1 1i n t e li x a 定义 i n t e li x a 即i n t e l 互联网交换架构( i n t e li n t e m e te x c h a n g ea r c h i t e c t u r e ) ，它泛指i n t e l 的网络处理器架构，它包括以下三个主要组成部分嘲： ( 1 ) 微引擎( m e s ，m i c r o e n g i n e s ) 是i x p 2 x x x 网络处理器的核心部件，是完全可编 程，多线程r i s c 处理器的子系统，在其它硬件功能单元的支持下它能够在数据平面中 执行快速通道的数据包处理任务。 ( 2 ) i n t e lx s c a l e 技术：x s c a l ec o r e 作为i x p 2 x x x 网络处理器的高层控制、管理单 元，在工业上提供了最高的性能动力比率，速度达到1 0 0 0 m i p s 的情况下功率的消耗只 有1 0 m w 。x s c a l e 上面运行v x w o r k s ，e m b e d d e dl i n u x 等实时操作系统，对整个i x p 2 x x x 系统进行控制和管理。 ( 3 ) i n t e li x a 可移植性架构( d 队p o r t a b i l i t yf r a m e w o r k ) ：为基于i x p 2 x x x 的软件开 发提供应用编程接u ( a h ) 和硬件抽象层( h a l ，h a r d 咄a b s t r a c t i o nl a y e r ) ，并通过一 个标准的可编程框架，使得运行在x s e a l ec o r e 和m e 上的软件具有良好的可移植性和 可重用性。 1 1 2i ) ( a 网络应用逻辑架构 i x a 移动架构是一个网络应用架构，它是开发应用代码的底层基础，能够通过充分 利用底层软件和a p i s 以及i m e l 提供的可配置构件块来节约开发时间，通过i x a 和网络 处理器来允许灵活接入，为第三方应用模块提供一个结构思想。 要理解i x a 软件架构，就必须理解一个网络服务应用所执行的基本任务。一个典型 的网络服务应用运行于以下三个逻辑平台： 一6 一 大连理工大学硕士学位论文 ( 1 ) 数据平面：数据平面的功能包括高速处理和转发输入的数据包。因为所有被该 设备处理的数据包都必须经过数据平台，所以数据平台是整个处理过程中性能最关键的 部分。对于p 2 4 0 0 网络处理器数据平台由以下两个部分组成： 快速路径：即处理绝大多数数据包的m e v 2 微引擎。比如快速路径处理简单地 i p v 4 数据包。通常作为对具体微引擎编译的m i c r o b l o c k 来执行。 慢速路径，即i n t e lx s c a l ec o r e 。由于一些数据包的处理很复杂而不能在快速路 径上处理，因此将这些包交给慢速路径处理。具体的事例如转发包头中具有选项的i p 包，处理分片的数据包等。通常作为x s c a l e 上的c o r ec o m p o n e n t 来执行。 ( 2 ) 控制平面：处理协议信息并负责安装、配置和更新表格以及收集数据平面查找 需要的数据。例如，控制平面处理包含路由信息的r i p ，o s p f 数据包并更新数据平面 使用的l p v 4 转发表。控制功能包括对数据平面使用的各种数据类型的初始化，异常事 例或者错误事件的处理，创建和维护应用对象以及用于数据处理部分查询的表和数据集 等。 ( 3 ) 管理平面：负责系统配置，收集和报告统计信息，停止或开始应用功能来响应 环境变化或者用户的输入。管理平台典型地执行一个g u i 来显示或者获得用户信息。一 个管理器能够处理报警，状态汇报，以及应用产生的其他信息。 1 1 3i x a 可移植性框架 i n t e li x a 可移植性框架( i n t e li x ap o r t a b i l i t yf r a m e w o r k ) 是i x a 的两大组成部分之 一。利用i x ap o r t a b i l i t yf r a m e w o r k ，可开发模块化的、可重复利用的网络数据包处理 软件，使得i x p 2 x x x 可应用于o c 一3 - 4 ) c - 1 9 2 多种线速下的v o i p 、m o b i l ei p v 6 、q o s 等复杂多样的网络业务。i x ap o r t a b i l i t yf r a m e w o r k 的结构如图1 1 所示。 i x a p o r t a b i l i t yf r a m e w o r k 由编程模型、a p i 、l i b 3 部分组成，可利用它将数据 平面快速路经上的处理划分为若干个功能逻辑模块m i c r o b l o c k ，各个m i c r o b l o c k 之间相 互独立，可利用i x ap o r t a b i l i t yf r a m e w o r k 提供的h a l 和l i b 进行模块化开发，实现数 据平面层次上的可移植性。同时与快速路经相对应的慢速路经也可利用i x ap o r t a b i l i t y f r a m e w o r k 将数据包处理划分成多个功能逻辑模块，利用i x ap o r t a b i l i t yf r a m e w o r k 提 供的a p i 和c c l ( c o r ec o m p o n e n ti n f r a s t r u c t u r e ) 进行模块化的开发，实现数据平面慢速数 据路经及控制平面层次上的软件可移植性。 下面简要介绍i x ap o r t a b i l i t yf r a m e w o r k 的各个组成部分。 ( 1 ) 微模块( m i c r o b l o c k ) ：是数据平面上的功能模块，在使用微引擎c 语言的情形下 它以函数的形式实现，在微代码的情形下它以宏( m a c r o ) 的形式实现。利用i x ap o r t a b i l i t y 基于网络处理器的n a t - p t 系统的设计与实现 f r a m e w o r k 提供的底层函数或者宏，m i c r o b l o c k 完成较为完整独立的一个数据包处理功 能，如：i p v 4 转发、2 层以太网过滤、数据包分类、m p l s 标签插入等。 c 科i 虹刚纠t p r o t o o o l 孽一c h - _ - - - - - - - j i - - - - _ - - - - - - - _ - e t i 纠p d k c m o m t p 。，缸| o 触g s 州m s n o c o r ec o m p o n e n t = l 黼c t u ml i b 岬l l y r f o s s l ) r u o u m m 。n 州i 伽m r y 一- l _ 一 m i c r o b k ) c k i n l m s t m c t u m l 抽n 州dm 怒厂磊磊 厂面订a t a p t l j h _ n ，。，。， u b r k i u l - d ma b s m 矗i o nu b r a 吖 i m i e r o b l o c k 可分为以下两种类型： 数据包处理模块( p a c k e tp r o c e s s i n gm i c r o b l o e k ) ：执行高层协议处理功能，为网 络数据提供高层处理，如p v 4 转发、i p v 6 转发、n a t 等。 驱动模块( d r i v e rm i c r o b l o c k s ) = 执行与底层硬件密切相关的处理功能。如与m s f 密切相关的r e v e i v e ( 接收) m i c r o b l o e k 、t r a n s m i t ( 发送) m i c r o b l o e k ，与s r a mc o n t r o l l e r 中的q - a r r a y 硬件结构密切相关的q u e u em a n a g e r ( 队列管理) m i e r o b l o e k 都属于d r i v e r m i e r o b l o c k 。 ( 2 ) 微模块基本设施库( m i e r o b l o e k si n f r a s m a e t m el i b r a r y ) ：提供了访问暂存包描述符 的a p i ，d i s p a t c hl o o p 的实现是通过它来完成的。一个d i s p a t c hl o o p 将多个微模块 一8 一 大连理工大学硕士学位论文 ( m i c r o b l o c k ) 组成一个m i c r o b l o c k 组，运行在一个微引擎上。关键的地方是，d i s p a t c h l o o p 提供了一种多个微模块之间高效共享包的描述符、包头信息等重要数据结构的方式，实 现了多个微模块问的数据传递。d i s p a t c h l o o p 也提供了与其它d i s p a t c h l o o p 和x s c a l e 核之间发送和接收包的接口。通常不将d r i v e rm i c r o b l o c k 包括进m i c r o b l o c k 组中，而是 将其单独运行在一个微引擎上，以减弱m i e r o b l o e k 组与底层硬件的相关性，提高 m i c r o b l o c k 的可移植性。每一个m i c r o b j o c kg r o u p 独立完成一个数据包的处理功能，形 成数据包处理流程中的一个独立完整的处理环节。 ( 3 ) 微引擎数据平面优化库( o p t i l i z e dm i c r o e n g i n ed a t ap l a n el i b r a r y ) ：包括一些底 层的微引擎宏指令和用微引擎的特殊c 语言写的函数库和微代码宏，用来编写微模块和 一些微引擎的代码。这些为是经过i n t e l 优化的，非常高效，代码的占用小，同时也是 与底层硬件结构密切相关的，直接对硬件进行操作。利用这些函数和宏开发出的软件实 现了与底层硬件的松散耦合，增强了软件的可移植性。库主要包含三信方面：对处理器 硬件单元的操作，比如对微引擎内部的本地内存o o c a lm e m o r y ) 、临界区( c r i t i c a ls e c t i o n s ) 操作等；协议头的解析函数，如i p v 4 、口v 6 协议等；哈希单元的查找，c r c 等。 ( 4 ) 核心组件( c o r ec o m p o n e n t ) ：运行在x s c a l e 上，实现了相关微模块的配置、管理 和异常数据包处理等工作。在进行异常数据包处理时，一个核心组件可能管理着一个或 多个微模块( m i c r o b l o c k ) 。具体来讲，核心组件主要完成以下一些功能：配置微模块( 通 过引入变量的静态配置和控制模块的动态配置) ；初始化维护一些可能被其它应用程序 修改的数据结构；提供了一个异常处理和控制消息处理机制来处理微模块发送过来的包 和消息。可利用i x ap o r t a b i l i t yf r a m e w o r k 中的r e s o u r c em a n a g e ra p i 或者c c il i b r a r i e s 来开发c o r nc o m p o n e n t ，来提高软件的可移植性。 ( 5 ) 资源管理库( r e s o u r c em a n a g e m e n tl i b r a r y ) ：是x s c