（计算机科学与技术专业论文）基于forces的控制平面冗余备份的研究与实现.pdf

国防科学技术大学研究生院学位沧文摘要随着互联网用户数和网络流量的指数级数增长以及网络新技术和应用的不断出现，人们对网络性能和服务的要求越来越高，对路由器的可扩展性和可用性提出了更高要求。在这种情况下，学术界渐渐把目光投向下一代互联网的研究和建设上来。其中，新的网络协议和路由器体系结构作为网络技术的核心成为研究的重点。在目前已经提出的众多新的设计思想和研究方向中，转发与控制分离的思想是其中之一。本课题以9 7 3 “新一代互联网体系结构理论研究”为背景，重点研究下一代互联网结构f o r c e s ( f o r w a r d i n ga 兀dc o n t r 0 1e 1 e i i 】e n ts e p r a t i o n ) 。本文致力于研究f o r c e s 中控制平面的协同。将f o r c e s 控制平面协同形式划分为控制平面分布以及控制平面冗余备份。针对f o r c e s 控制平面的分布，本文将控制平面分布类型划分为：按协议进程划分、按c e 与f e 连接划分、按c e 与路由域连接划分；在提高了控制平面性能方面提出了改进路由算法、按路由域划分c e 的分布连接方式。针对f o r c e s 控制平面的冗余备份，本文分析了h s r p 、v r r p 协议和平稳重启等技术，：鲁f o r c e s 控制平面冗余备份类型划分为：冷状态备份、控制报文复制、平稳重启和协议同步。为了避免主控制单元和备控制单元间的状态不同步而导致主各切换后路由抖动，本文提出了一种主控制单元和各控制单元完全同步的协议同步冗余备份模型。该模型首先建立主备控制单元的初始同步，将转发平面发送重定向报文复制给主备各控制单元，然后通过消息同步验证机制达到主备控制单元间协议同步。分析了协议同步冗余备份实现的关键技术，同时制定了适合于该模型的主备协同选举协议。分析心跳时间设定与错误检测后主备切换时间和路由抖动之间的关系。为了验证协议同步冗余备份模型的可行性和可用性，在结构灵活、开放可扩展的通用路由器体系结构0 p e n r o u t e r 的软件集群路由器中实现了o s p f 协议同步冗余备份。实现中采用心跳机制作为错误检测，桥接同步模块为同步机制，并修改z e b r a 中o s p f 协议代码实现。最后对o s p f 协议同步冗余备份模型进行了协议一致性测试、主各切换测试、路由抖动检验，测试结果验证了模型的协议一致性并且可以避免路由抖动。关键词：f o r c e s ，控制平面，分布，冗余备份，0 s p f国防科学技术大学研究生院学位论文a b s t r a c tw i t hm ee x p o n e n t i a l 孕o w mo fm ei n t e m e ts u b s c r i b e r s ，a 1 1 dt h ee m e r g e n c eo ft 1 1 en e wt e c l l l l o l o g i e sa i 】d 印p l i c a t i o n s ，t l l ep e r f b 埘a l l c e 趾ds e i c eo ft l l ei n t e m e ts h o u l db em o r es c a l 曲i ea n da v a i l a b l e h o wc a nr o u t e rm e dm en e e d so fn i n j r ee v o l v e m e n ti nn e 铆o r kt e c l l i l o l o g ya 1 1 da p p l i c a t i o ni sb e c o m i n gt h e h o tr 。s e a r c ht o p i c a c c o r d i n gt om es i t u a t i o 玛p e o p l eb e g i nt op a yc l o s ea t t e n t i o nt ot h er e s e a r c ho ft h en e x tg e n e r a t i o ni m e m e t a st l l ek c m e lo fn e t w o r kt e c l l i l o l o g y ，n e wn c t w o r kp m t o c 0 1 sa 1 1 dr o u t e ra r c h i t e c n l r e sp l a yi m p o n a mm l e si nt h cp e 叩1 e sr e s e a r c ho fm en e x tg c n e r a t i o ni n t e m e t f o n v a r d i n ga 1 1 dc o n 昀le l e m e n ts e p 啪t i o ni so n eo f t h ec u r r e n tn e wt h o u g h t sa n dr e s e a r c ha s p e c t s b a s e d0 n 也ep r o j e c t h e o r ya b o u tm c h i t e c t u r eo fn e wg e n e r a t i o ni n t e m e t t | o f9 7 3 ，w eg a v ee m p h a s i so nt h er e s e a r c ho f f o 圮e s t h i sd i s s e n a t i o np r o p o s e dt or e s e a r c ht h ec o o p e r a t i o no fc o n t r 0 1p l a n e i td e c o m p o s e st h ec o o p e r a t i o no f c o n 仰lp l a l l ei n t od i s t r i b u t e dc o n t r o lp 1 a n ea 1 1 dc o m r o lp 1 a 1 1 er e d u d a i l c y a c c o r d i n gt o 也ed i s m b u t i o no fc o m m lp l a n e ，m i sd i s s e r t a t i o nm a k e 也ed i v i s i o no fc o n t f o lp l a i l eb a s e do nr o u t ep r o t o c o lp r o c e s s ，c ea n df ec o l l i l e c t i o n ，c ea n dr o u t e rn e l d t oi m p r o v et h ep e f f b m l a l l c eo fc o n 订o lp 1 a 1 1 e ，w ep u tf o r w a r dt h a ti tm u s tb ei m p m v i n go nr o u t i n ga l g o r i t ha 1 1 dd i “d i n gt h ed i 曲r i b u t i o no f c eb yr o u t i gr e g i o n ，a c c o r d i n gt ot h er e d u l l d a n c yo fc o i i 拄o lp l a 芏1 e ，m i sd i s s e r t a t i o nd i v i d e si d u d a n c yt y p e so fc o n t r o lp l a n eo ff o r c e si n t 0 ：c o l ds t a t eb a c k u p ，c o n t r o lp a c k e tr e p l i c a t i o n ，g r a c e 如lr e s t a na n dp r o t o c 0 1s y n c h o n i z a t i o n t oa v o i dr o u t ef l a p p i n gc a u s e db yn o n s y n c h r o n i z a t i o no fm a i nc ea i l db a c k u pc e sw h e nt h e ys w i t c h e d ，w ep m p o s eam o d e lo fp m t o c o ls y n c h m n i z a t i o nr e d u n d a n c y ，k e yt e c h n o l o g yo ni m p l e m e mo f 恤em o d e ia i l dap r o t o c o lo ft 1 1 ee l e c t i o no nm 血c ea n db a c k u pc e sc o o p e r a t i o n f u t l l e n n o r e ，w ed i s c u s sm es e to fh e a r t b e a ti n t e r v a li m p a c to nt h et i m eo f s w i t c hw h i c hr e l a t ew i mt h er o u t cn a p 口i n g ho r d e rt ov a l i d a t e 也ea v a i l a b i l i t ya i l df e a s i b i l 时，t h ep r o t o c o ls y n c h r o n i z a t i o no s p fr e d u n d a n c yi si m p l e m e n t e di na no p e n r o u t e rb a s e ds o f | w a r ec l u s t e rr o u t e r w eu s eh e a r t b e a tm o d u l ea se r r o rd e t e c t i o n ，b r i d g es y n cm o d u l e 豁s y n c h r o n i z a t i o nm e c h a i l i s m ，a n dm o d i 母s o m ep a n so f s o u r c ec o d eo f z e b r a f i n a l l 弘w eh a v et l l ei m p l e m e n to ft h em o d e l t e s t e do np r o t o c o lc o n s i s t e n c y ，s 州t c ho fm a i na n db a c k u pc e ，i n s p e c t i o no nr o u t en a p p i n g t h et e s tr e s u h sv e r i 鸟t h a t 廿地m o d e lc o i n p l yw i t ht 1 1 ep r o t o c o la n dc a i la v o i dt h er o u t ef l a p p i n g k e y w o r d s ：r o u t e r ，f o r c e s ，c o n t r o lp l a n e ，d i s t r i b u t i o ，r e d u n d a n c y ，o s p fi i国防科学技术大学研究生院学位论文图目录图2 1f o r c e s 体系结构8图2 2 带凹个接口的路由网络单元9图2 3c e 和f e 功能实例1 0图2 4c e 与f o r c e s 协议和f e 模型l l图2 5 路由器平面分类1 3图2 6 基本不间断转发操作1 7图3 1 三种分布类型的组合方式2 4图3 2o s p f 动态更新算法2 7图3 3 划分网络的路由域2 8图3 4o s p f 并行路由表计算2 9图4 1 互联网中抖动采样3 4图4 2o s p f 的邻居状态变迁图3 6图4 3 备份c e 加入时确定同步点示意图3 7图4 4 消息同步到达流程3 8图4 5 消息同步验证流程3 8图4 6 主备协同选举协议状态图4 2图5 1o p e n r o u t e r 物理形态图4 4图5 2o s p f 冗余备份系统的结构4 6图5 3 系统运行各阶段4 8图5 4 主备c e 状态同步模型5 l图5 5 主备c e 状态同步流程5 2图5 6 心跳模块工作流程图5 4图5 7 带o s p f 扩展a p i 的q u a g g a 体系结构5 6图6 1 互操作测试示意图5 8图6 2 网络测试环境示意图5 9图6 3 路由抖动检测示意图5 9国防科学技术大学研究生院学位论文表目录表2 1f 。r c e s 相关协议和草案总结。6表3 1o s p f 主要任务测试数据2 6表4 1 协议同步中c e 状态值4 2表6 1 测试结果6 0独创性声明本人声明所呈交的学位论文是我本人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表和撰写过的研究成果，也不包含为获得国防科学技术大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。学位论文题目：基王! ! ! 婴! 煎控劐壬亘五金叠俭煎壁窒生塞望学位论文版权使用授权书本人完全了解国防科学技术大学有关保留、使用学位论文的规定。本人授权国防科学技术大学可以保留并向国家有关部门或机构送交论文的复印件和电子文档，允许论文被查阅和借阅；可以将学位论文的全部或部分内容编入有关数据库进行检索可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。( 保密学位论文在解密后适用本授权书。)学位论文题目：基士坠! ! 坠的整剑壬重五金叠垃鲍塑巍兰塞墨学位论文作者签名：堕日期：沙。r 年2 月g 日作者指导教师签名：垂! 童生日期：劲，厂年i 月g 日国防科学技术大学研究生院学位论文第一章绪论作为骨干网的核心设备，路由器产品和技术的发展水平在很大程度上代表了网络建设的水平和方向。随着用户数量和各种新业务的大幅度拓展，互联网上的数据流量大量增加，影响核心网络性能的瓶颈从传输的带宽转移到了各交换转发节点之上。信息化和网络建设的发展对骨干业务网络中的路由器的灵活性、业务丰富能力及可扩展性等指标提出了更高的要求，而不仅限于对其可靠、稳定的要求。在这种情况下，学术界把目光投向下一代网络的研究和建设中来，网络协议和路由器体系结构作为网络技术的核心，自然成为人们研究的重点。本章以下内容将对文章的研究背景、研究内容以及文章的结构安排做一介绍。1 1 1 传统路由器面临的挑战1 1 研究背景路由器是互联网的核心设备，是诸多网络技术的承载体，其发展也直接影响整个网络。随着i m e m e t 日新月异的发展和网络新技术的不断涌现，人们对路由器的性能和服务提出了越来越高的要求，传统的基于总线和中央处理器结构的路由器由于其体系结构上的局限，已经无法满足组建高速主干网络的需求。有鉴于此，国内外学术界对新一代路由器体系结构的研究日益活跃，提出了一些全新的研究和设计思想，转发与控制分离体系结构就是其中的一种。路由器面临的挑战中相当一部份源自控制体系结构，目前控制模型在如下方面存在局限性。1 ) 性能路由器规模的扩大、集群路由器的出现以及控制与转发分离体系结构的提出，对控制平面处理能力提出了新的要求。传统路由器控制平面一般采用单处理器形式，其处理性能是整个路由器的瓶颈。将控制平面分布，并行处理各路由协议是提高性能的关键。2 ) 高可用性骨干路由器通常是互联网的组成核心，骨干路由器可用性通常要求达到9 9 9 9 9 。目前对骨干路由器而言，网络的增大导致软件控制系统越来越复杂，根据我们的经验，路由第l 页国防科学技术大学研究生院学位论文器不仅面临协议性能的问题，同样也面临软件可用性的问题。安全性也是保证系统高可用的前提，路由器一方面通过提高可用性以及实现路由协议的认证来保证网络层安全，另一方面通过提供路由策略控制等能力缓解网络资源滥用。安全性与开放性、可扩展性是相互矛盾的，很多时候前者会成为后者的阻碍。因此在提高路由器的开放性和可扩展性的同时必须有相应的安全保护措施。1 1 2 控制平面和转发平面分离在1 9 9 0 年代早期，b s d 4 4 路由s o c k e t 中就第一次提出过i p 服务控制和转发分离。当时只是集中在i p v 4 的转发服务，c p c ( c o n t r o 卜p l a n ec o p o n e n t ) 如何控制i p v 4 转发服务的转发表“1 。在此基础上，路由器控制和转发分离的思想不断得到深化。由于路由器存在的局限性，加速了控制和转发的分离。转发与控制分离体系结构的关键思想就是打破控制和转发紧耦合的集成方式，将路由器严格的划分为控制和转发两个层面。控制平面使用通用c p u 负责路由的控制和计算，转发层面的每块转发板使用专用c p u ( 例如网络处理器) 负责报文的转发，转发与控制各司其职，在提供高性能报文转发的同时保证了路由控制和计算的商可用性。与传统路由器体系结构相比，转发与控制分离的体系结构具有以下特点啪和优势“：1 ) 较低的开发和应用成本转发与控制分离体系结构的路由器一般采用硬件转发，减少了相应的转发管理软件。各个单独的路由器控制管理模块被统一为几个控制服务器，减少了系统控制部件的数量。标准化的接口和协议减少了软件开发量，使得我们可以在系统开发中灵活的选择不同厂商的软硬件，从而降低了系统的成本，加快了产品投放市场的速度。2 ) 软件开发可以独立于具体的硬件平台转发与控制分离的体系结构通过硬件抽象技术，使得我们可以在路由器控制软件的开发中不必关注具体的转发硬件细节，增强了软件的移植性和重用性，有利于我们研究和开发新的网络协议和服务。3 ) 增强了系统的扩展性转发与控制分离的体系结构降低了系统的耦合度，在保证转发平台和控制平台之间通信协议一致性的条件下，转发平台和控制平台可以并行研制开发，进行独立的改进和升级，而不影响整个系统的运行。这样就增强了系统的灵活性，使我们可以在不改变报文转发硬第2 页国防科学技术大学研究生院学位论文件的情况下为原有系统增加新的功能和服务( 比如q o s 、v p n 和i p v 6 等) a4 ) 增强了系统的可用性转发与控制分离的体系结构的标准化接口和协议减少了软件开发量，提高了控制软件的可用性。此外，该体系结构支持多个控制单元与转发单元之间的连接，这就为系统提供了冗余备份，使得不间断转发( n f s ) 成为可能( 即在路由系统发生故障的时候，报文仍可以继续转发) 。5 ) 提高了系统得性能和稳定性分离大规模机群路由器的控制平面，并让控制平面分布可以使路由器的控制性能提高，路由协议稳定性提高，进而提高整个路由器的性能和稳定性。1 2 课题研究内容及成果本文研究工作得到国家9 7 3 “新一代互联网体系结构理论研究”一“新一代互联网路由与交换理论”子课题的资助和支持。论文研究成果已经成功地应用到相关课题中，取得了良好的效果。本文主要研究f 。r c e s 体系结构下的控制平面。重点研究该体系结构下控制平面的冗余备份，并讨论了控制平面的分布。f o r c e s 体系结构作为新一代路由器体系结构，包括有很多方面的工作需要研究。其中包括该体系结构的转发平面研究、转发平面与控制平面之间协议( f o r c e s 协议) 的研究、f o r c e s 模型( f e 模型) 研究和上层控制平面的研究。本课题为f o r c e s 体系结构研究的一部分，包括以下几个方面：1 ) 对f o r c e s 的发展进行跟踪和探索；2 ) f o r c e s 控制平面的相关技术；3 ) f o r c e s 控制平面的分布；4 ) f o r c e s 控制平面的冗余备份；5 ) 路由协议冗余备份在f o r c e s 体系结构下的实现；6 ) 冗余备份系统测试。在这几部分工作中，研究分析f o r c e s 控制平面的分布和冗余备份及路由协议冗余备份在f o r c e s 体系结构下的实现是本文的工作重点。控制平面用到了多种路由协议，其中包括i g p 和e g p 。本文分析控制平面的分布，对分布进行不同层次的划分，提出提高控制平面性能的分布模型：通过分析不同类型的冗余备份，研究实现冗余备份的关键技术，针对路由协议的运行机制构造其实现方案。o s p f 是典型的i g p 路由协议，规模大、系统也较复杂，第3 页国防科学技术大学研究生院学位论文本文选择其作为f o r c e s 控制平面冗余备份实现的重点。在彻底分析0 s p f 协议工作机制的基础上，结合f o r c e s 体系结构实现其冗余备份。对路由器的协议测试工作主要研究了一些测试方法，同时了利用测试仪器对路由协议冗余备份系统进行了完整测试。1 3 论文结构全文共分七章，各章组织如下：第一章给出了课题研究的概要情况，包括课题的研究背景、研究内容和论文的结构。第二章首先从总体上介绍了f o r c e s 体系结构，包括相关协议及草案、相关术语、f o r c e s体系结构的大体框架，然后重点讨论f o r c e s 体系结构相对于传统路由器体系结构的影响，以及本论文研究相关的集群技术和冗余备份技术。第三章具体研究f o r c e s 控制平面的分布。将控制平面分布类型划分为：按协议进程划分、按c e 与f e 连接划分、按c e 与路由域连接划分；在提高了控制平面性能方面提出了改进路由算法、按路由域划分c e 的分布连接方式。第四章研究路由协议冗余备份，对冗余备份类型进行了划分。在提出路由抖动问题之后，提出解决抖动问题的协议同步冗余备份，详细分析了其实现的关键技术，并分析在协议同步冗余备份模型中心跳设置、主备切换时间与路由抖动的关系。最后提出主备协同选择协议。第五章根据协议同步冗余备份的关键技术，在o p e n r o u t e r 模型的软件集群路由器中实现路由协议o s p f 冗余备份系统。其中包括开源的路由协议软件介绍，o s p f 冗余备份关键技术，该系统的实现的体系结构、运行阶段划分和各模块的实现细节。第六章验证o s p f 协议同步冗余备份模型，对模型作测试。包括协议一致性测试、状态同步测试、互操作性测试、主各切换测试和路由抖动检验。第七章给出本文的研究结论，并对下一步的工作进行了展望。第4 页国防科学技术大学研究生院学位论文第二章f o r c e s 体系结构简介在上一章对研究背景以及课题内容介绍的基础上，本章主要介绍f o r c e s 相关协议及草案，描述f o r c e 体系结构的大体框架，从路由器的转发平面、控制平面和管理平面分析f o r c e s 体系结构给传统路由器带来的影响。2 1 1 协议及草案简介2 。1 相关协议及草案2 0 0 2 年，i e t f 成立f o r c e s 工作组，该工作组针对以下问题进行研究：1 ) i p 网络单元逻辑分离的控制和数据转发平面的机制的需求；2 ) f o r c e s 模型和协议；3 ) 文档化对于功能模型和被控对象现有方法；4 ) 定义组成f o r c e s 网络单元的实体和识别实体间的交互的体系结构框架；5 ) 描述转发单元的功能模型；6 ) 转发单元的功能模型中正式定义控制对象。包括i p 转发、综合服务q o s ( i n t s e r v )和区分服务q o s ( d i f f s e r v ) ；7 ) 规范基于i p 的协议来传输被控对象。当控制和转发设备大于一跳( h o p ) ，f o r c e s必须使用例如t c p 、s c t p 协议等来保证传输时足够的可用性、安全性和拥塞控制。目前f o r c e s 工作组已经提出了关于f o r c e s 协议整体框架的r f c 3 7 4 6 ，定义了f o r c e s 网络单元的体系结构框架，规定了相关联的实体的标识和关联关系。r f c 3 6 5 4 提出了i p 转发和控制分离的需求。f o r c e s 工作组已经提出了大量的关于f o r c e s 的d r a f t ，包括f em o d e l ，f o r c e sp r o t o c 0 1 ，t m l 和n e i 扑b o rd i s c o v e r y 等。表2 1 列出目前正在研究的草案以及已经成形的r f c ，其中有部分私有的草案未列出。经过f o r c e s ： 作组人员不断的努力，相关的草案都已经基本成形。上述已提交的协议和正在研究的草案中，没有提供关于网络单元控制平面的具体实现和协议规范，例如控制单元问和控制单元与控制单元管理者间发现、协同和互操作。因此，对于控制平面的这些具体实现并没有一个统一的标准，研究界或者厂商可以根据自己的具体需求制定实现方菊5 页国防科学技术大学研究生院学位论文柒。这也是本论文的具体工作根据f o r c e s 的需要研究控制平面的分布控制和冗余备份。表2 1f o r c e s 相关协议和草案总结名称d r a f t r f c主要描述l i n u xn e t l i n ka s a ni ps e r v i c e 5在f o r c e s 范围内，围绕托管建立块解释整个n e t l i n k 。以及r f c 3 5 4 9p r o t o c o lf o r c e s 环境中的一些有用的机制。r e q u i r e e n t sf o rs e p a r a t i o no f i p介绍f o r c e s 体系结构并定义相关术语，模型和请求制定逻辑r f c 3 6 5 4c 0 n t r 0 1a n df o r w a r d i n g分离控制和数据转发平面分离的协议。f o r w a r d i n ga n dc o n t r o le 1 e m e n t定义f o r c e s 咧络单元的体系框架，定义相关实体及实体问的r f c 3 7 4 6s e p a r a t i o n ( f o r c e s ) f r a e w o r k交互。f o r c e s 协议规范，本协议是在路由网络单元的控制单元和转f o r c e sp r o t o c o ls d e c i f i c a t i o nd r a f t发单元之间使用。t c p i pb a s e dt m l ( t r a n s p o r t为f o r c e s 协议定义基于t c p i p 的传输映像层( 1 m l ) 。解释d r a f tm a p p i n gl a y e r ) f o rf o r c e sp r o t o c o l选择传输协议并描述如何定位t m l 。定义f o r c e s 协泌众使用的转发单元( f e ) 模型。模型表示能f o r c e sf o r n r d i n ge l e m e n tm o d e ld r a f t力、状态和转发单元的配置。f o r c e si n t r a n et 0 p o l o g yd i s c o v e r yd r a f t描述一种f e 间拓扑发现和拓扑维护的机制。2 1 2f o r c e s 相关术语f o r c e s 相关协议和草案中定义了大量的术语，下面介绍与控制平面相关的部分术语。这里需要指出的是，以下各定义中和全文其它部分出现的路由器一词，若没有明确指出路由器类型，则表示f o r c e s 路由器。定义1 可寻址实体( a e ) ：通过某些互连技术可以直接寻址的物理设备。定义2 物理转发单元( p f e ) ：一个包含提供每个报文分组处理操作硬件的a e 。该硬件可以由n p 、a s i c 、包含很多芯片的线卡或包含通用功能处理器的独立盒子。定义3f o r c e s 网络单元( n e ) ：由一个或多个c e 和一个或多个f e 构成的实体。n e 表示了管理的单一点。定义4 转发单元( f e ) ：一个实现f 。r c e s 协议的逻辑实体。c e 通过f o r c e s 协议控制f e ，f e 使用下层的硬件提供每个报文分组的处理操作。f e 可以使用p f e 分割、整个p f e 或多个第6 页国防科学技术大学研究生院学位论文p p 匕。定义5 控制单元( c e ) ：一个实现f o r c e s 协议的逻辑实体，被用来控制一个或多个f e如何处理报文分组。c e 用来处理诸如控制执行和信令协议的功能性操作。d e 可以由p c e 分割或完整p c e 组成。定义6c e 管理者( c em a n a g e r ) ：在预关联阶段负责决定c e 要与哪些f e 通信的逻辑实体。该过程叫f e 发现，可以包括c e 管理者学习f e 的能力。一个c e 管理者可以通过静态配置确定使用哪些f e 。由于是逻辑实体，c e 管理者可以与其他逻辑实体结合。定义7f e 管理者( f em a n a g e r ) ：在预关联阶段负责决定f e 要与哪些c e 通信的逻辑实体。该过程叫c e 发现，可以包括f e 管理者学习c e 的能力。一个f e 管理者可以通过静态配置确定使用哪些c e 。由于是逻辑实体，f e 管理者可以与其他逻辑实体结合。定义8f o r c e s 协议：在整个f o r c e s 体系结构中使用到许多协议，其中“f o r c e s 协议”只是指f p 参考点应用到的协议。此协议不能应用于c e 间的通信、f e 间的通信以及f e 管理者和c e 管理者之间的通信。f o r c e s 协议主要工作在主一从模式，其中f e 是从，c e 是主。定义9f o r c e s 协议层( p l ) ：该层在f o r c e s 协议体系结构中定义协议消息，协议状态转换方案以及f o r c e s 协议体系结构自身。定义1 0f o r c e s 协议传输映像层( t m l ) ：该层在f o r c e s 协议体系结构中解决协议信息传输问题，例如：怎样把协议信息映像到不同传输介质中( t c p 、i p 、a t m 、e t h e r n e t 等) ：以及怎样获取和实现可用性、多播和序列化定义1 1f e 模型( f em o d e l ) ：一个描述f e 逻辑处理功能的模型。包括三个组件：l f b模型，单独的逻辑功能块；l f b 拓扑，l f b 之间的逻辑互连；f e 级属性，例如f e 能力。f e 模型提供对f o r c e s 协议中c e 和f e 之间交换的信息单元提供基本的定义。2 2 1f o r c e s 框架2 2f o r c e s 的体系结构f o r c e s 网络单元对外部实体看来就如同一个单片的网络设备，如r o u t e r 、n a t 、f i r e w a l l 或l o a db a l a n c e r 。但网络单元实际上又可以分为很多逻辑上分离的实体。f o r c e s网络单元由在控制平面中的控制单元和在转发平面中的转发单元组成。转发单元( f e ) 设备典型的是a s i c 、网络处理器( n p ) 或基于通用处理器的，它针对每个报文进行数据路径上的操作。控制单元( c e ) 设备典型的是通用处理器，提供路由协议和信令协议等。第7 页国防科学技术大学研究生院学位论文f o r c e s 的目标是定义一个框架和相关的协议，用来规范在控制平面和转发平面之间的信息交换。控制平面和转发平面又可以细分为许多小单元。控制平面包括路由协议、控制和信令。转发平面包括每个数据包的行为，包括数据包的转发、排队和报文头修改。控制单元和转发单元之间标准的机制促成了这些单元的物理分离。分离为f o r c e s 体系结构带来许多好处：各单元厂商专注于自己特长的单元；系统厂商可以从不同的单元厂商集成不同的可以互操作单元构成系统：提高了不同单元( 控制或转发) 的革新速度，使得控制和转发平面在维持正常互操作的同时并行发展；提高了可伸缩性等。蒸图2 1f o r c e s 体系结构图2 1 定义了f o r c e s 体系结构框架和相关的逻辑构成成分。该框架定义了f o r c e s 网络单元的构成，并包含一些辅助构成。这些构成成分可以连接为不同的拓扑以适应灵活的报文分组处理。在f o r c e s 网络单元中有两种成分控制单元( c e ) 和转发单元( f e ) ，该框架允许在一个网络单元中存在多个c e 和f e 的实例。每个f e 包含一个或多个物理媒体接口。这些f e 接口的集合就是网络单元的外部接口。除了这些外部接口，网络单元内部还有一些内部互连，用以c e 和f e 通信以及f e 之间转发报文。此外，图中还显示了两种网络单元外部实体：c e 管理者和f e 管理者。它们提供预关联阶段对c e 和f e 的配置。由于后关联阶段没有定义这两个外部实体的作用，因此它们不是f o r c e s 网络单元的组成部分。为了方便，在这些组成成分之间的逻辑交互被标记为参考点：f p 、f c 、f f 、f r 、f 1 和f i 。f e 的接口被标志为f i f 。f o r c e s 协议仅仅是为f p 参考点定义的。第8 页国防科学技术大学研究生院学位论文图2 2 带四个接口的路由网络单元两个f o r c e s 网络单元间的接口与两个常规路由器间接口一样，两个网络单元通过f i f接口交换协议报文。f o r c e s 网络单元可以透明地与现存路由器互连。图2 2 中列举了一种典型而又简单的f o r c e s 结构的路由器模型，每个路由器至少有两个逻辑接口。f o r c e s 把一个n e 分为若干个c e 和若干个f e 之后，需要有一些额外的接口用于n e 内部通信。该n e 包含一个c e 和两个f e ，每个f e 有四个接口，两个用于接收发送外部报文，两个用于n e 内部通信。c e 有两个逻辑接口9 和接口1 0 ，分别连接f e l 的接口3 和f e 2 的接口6 ，接口4 和5 连接两个f e ，对外提供1 、2 、7 、8 四个接口。2 2 2f o r c e s 设计相关因素f o r c e s 体系结构对网络单元、c e 和f e 的性质、功能等做出了具体的要求，每个f o r c e s体系结构的路由器都必须在设计时考虑这些因素：1 ) c e 和f e 必须支持多种互连技术连接i2 ) f e 必须支持建立网络连通性的最小能力集合；3 ) 报文分组必须能够通过一个f e 到达网络单元，然后通过另一个f e 离开网络单元；4 )网络单元必须支持单一功能设备的外视图；5 ) 防止未授权的f o r c e s 协议单元加入网络单元；6 ) f e 必须能够异步地向c e 通告错误、可用资源的增减或f e 的能力；7 ) 支持c e 冗余和错误恢复机制：8 ) f e 必须能够重定向接收的控制报文( 如r i p 、o s p f 消息) 到c e ；9 ) 结构支持r f c l 8 1 2 定义的所有路由器功能：1 0 ) 在f o r c e s 网络单元中，f e 必须能够提供它们的拓扑信息给c e ；1 1 ) f o r c e s 网络单元体系结构必须能够支持( 或可扩展) 至少几百个f e 、上万个端口；第9 页国防科学技术大学研究生院学位论文1 2 ) 必须允许f e 和c e 动态地加入或离开网络单元；1 3 ) f o r c e s 网络单元体系结构必须支持多c e 和f e 。2 3 1 基本的控制结构2 3f o r c e s 控制平面的结构在f o r c e s 体系结构框架中允许n e 中存在多个c e ，每个n e 的晟小子集是一个c e 和一个f e ，这也是最基本的控制结构。1 。c e 属于控制平面，运行路由协议及信令协议等：f e 属于转发平面，负责转发数据报文以及重定向协议报文到c e 。c e 和f e 之间通过f o r c e s 协议连接，交换控制信息和数据信息，如图2 3 。o s p fr p睁晡cm pr r 住s- t l r f a ljl阳r c 曙咐l ae 帅 啊附k e t sm e 筠鲫豁咄1 i 眦t 嘲i 埯嗽e t sr1 rh r 任s - 1 t r f 辩妒mf 、“m e t o r孙肾眦tl 蛹n e r压鼬辅_ r 髓s图2 3c e 和f e 功能实例对控制平面最小集作扩展，用多c e 来冗余备份、负载均衡、分布控制或其它用途。冗余备份是个c e 为活跃状态，其它为备份状态，当处于活跃状态的c e 发生故障，由其它一个备份c e 接管；负载均衡是多个c e 都处于活跃状态，f e 的任何请求可以被其中任何一个服务；在冗余和负载均衡这两种情况下，相关的c e 具有等价的能力，唯一不同是活跃的c e 个数。分布控制是多个c e 都处于活跃状态，但特定请求由特定c e 提供服务。在f o r c e s 网络单元中使用多c e 时，f o r c e s 协议中不包括其内部的组织的实现细节，这第1 0 页国防科学技术火学研究生院学位论文些是实现者要考虑的。f o r c e s 没有在c e 间定义实现和协议，也没有定义在c e 间如何分布功能。然而，f o r c e s 支持c e 冗余或故障恢复，冗余或故障恢复的解决方案需要研究者和厂商提供。2 3 2 与f o r c e s 协议和f e 模型的关联控制平面与f o r c e s 协议和f e 模型在f o r c e s 路由器中构成一个整体，两两之间相互关联。f o r c e s 协议作为c e 和f e 之间建立连接、通信的一种协议；而f e 模型是通过c e 动态控制的决定f e 转发能力的模型。图2 4c e 与f o r c e s 协议和盹模型1 f o r c e s 协议“1f o r c e s 协议定义了转发和控制之间通信的体系结构及协议需求，c e 通过f 。r c e s 协议来对f e 进行控制和管理操作。在一个f o r c e s 网络单元中可以包含多个c e 和多个f e 的实例，每个c e 可以控制多个f e ，同时每个f e 也可以由多个c e 控制。f o r c e s 协议，用来规范在控制平面和转发平面之间的信息交换。f o r c e s 协议支持c e 的冗余和失败恢复机制，支持c e 与f e之间的多种互联技术以及动态关联机制。c e 的实现也要遵从f o r c e s 协议的标准，按照其规范建立路由协议、信令协议和其他协议。在f o r c e s 协议的实现时，将f o r c e s 协议实体分为两层，即p l ( p r o t o c 0 1l a y e r ) 层和t m l ( t r a n s p o r tm a p p i n gl a y e r ) 层，如图2 4 。p l 层用来定义协议的消息、状态转换第儿页国防科学技术大学研究生院学位论文以及协议自身的体系结构；t m l 层负责协议消息的传输，保证可靠地完成并实现传输，实现组播、定序等功能，提供多种互连技术来满足在底层不同的传输介质上进行传输。2 f e 模型。f o r c e s 中提出f e 模型思想，将f e 中各元素描述为逻辑功能块( l f b ) ，通过对f e模型设计来决定f e 的转发行为。f e 模型设计能够灵活适用于通用的、模块化的并且独立于实现的f e 描述。报文在f e 中进行转发时，将根据不同的转发通路实现映射到不同的函数和操作序列上，能否正确转发则取决于建模时对各功能模块连接关系和可配黄能力的描述。图2 4 中的每个l f b 模型定义了各l f b 的能力、状态、属性及配置信息，同时还需要具体定义各l ，f b 中的操作，以便于c e 获知转发路径上的行为来进行管理。c e 在接收到f e 的能力通告以后可以对通过对f e 模型的管理来调节f e 的转发行为，这种方式是动态的，灵活的。2 。4 对传统路由器体系结构的影响本节根据f o r c e s 框架讨论在物理上分离控制和转发给路由器体系结构带来的影响。从性能上分析，第一代路由器到现在的网络处理器构成路由器，在控制和转发功能在逻辑上是有所分离，但是没有提出完整的逻辑分离概念，转发和控制之间通信是在同一背板或机柜中使用总线方式通信，该通信过程是可靠的、延迟小、带宽大；而在f o r c e s 体系结构下，f e 和c e 之间的通信方式没有严格定义，可以使用以太网、背板以及其他方式，这种不确定性通信方式使得在该可体系结构下降低了可靠性，增大了延迟、减少了带宽。从网络层次结构上看，f o r c e s 路由器和传统路由器一样，必须遵从i p 路由器标准“，整个路由器对外看来同样划分为：链路层、网络层、传输层和应用层。根据需要，部分层次会有所重叠。f e 支持链路层、网络层以及网络层转发。c e 支持网络层、传输层和应用层。2 4 1 路由器的三个平面从逻辑上，传统路由器由三个平面构成，由上至下依次为：管理平面、控制平面和转发平面。不同平面负责不同功能，在传统路由器的几个发展阶段中在实现时都没有对此作出严格的划分界线，各平面之间相互渗透、相互依赖。第1 2 页国防科学技术大学研究生院学位论文 控制平面多 转发平面图2 5 路由器平面分类管理平面提供整个系统的管理配置，由通用处理器执行的软件、硬件中的计数器和探针组成。控制平面执行不同的信令、路由和其他附加协议来控制转发平面。信令协议包括多协议标签交换( m p l s ) 等；路由协议包括：o s p f 、b g p 、r i p 、i s i s 等。控制平面必须给管理平面提供接口，为管理平面管理网络单元。转发平面执行包处理操作，例如：i p 包转发、分类和报文重定向。转发平面主要负责i p 数据报的前向转发。2 4 2 对转发平面的影响首先，整个f o r c e s 路由器转发平面的结构相对传统路由器有很大改变。路由器的交换结构由单总线