中兴通讯IPv6核心路由器体系结构与关键技术

    截至2004年底，中国网民数量已经达到9 400万人，其中宽带用户4 280万。在用户数量增长的同时，中国互联网的出口带宽达到74 Gb/s，是1997年18.64 Mb/s的4 000多倍，IP业务在中国，在全球均呈现了爆炸式的增长[1，2]。IP网承载的业务也从最初单一的数据业务发展到语音、视频业务，并且随着今后NGN、3G等业务的开展，其对IP承载网在IP地址容量、网络安全、服务质量和移动性方面提出了更高的需求。而目前互联网的基础协议IPv4在IP地址、IP端到端的连接性、移动性、安全性方面均暴露了不足，IPv4协议向下一代网络演进已是必然。

    IETF在20世纪90年代就认识到了这些问题并且开始了下一代互联网协议(IPng)的标准制订工作，到1995年完成了IPv6的协议文本，1998年公布了IPv6标准RFC2460。中国也很早跟进并开始了下一代互联网的研究，如CERNET-IPv6试验床、中国“863”计划中“十五”期间的IPv6核心技术开发等，特别是2004年由国家发改委、中国工程院组织实施的“中国下一代互联网示范项目”CNGI的启动，标志着中国实施IPv6技术为载体的下一代互联网发展已经到了研究和产业化并举的阶段。

    IPv6核心路由器是组建下一代互联网的关键设备。由于其在技术上需要满足高带宽、高性能、多业务、高可靠性、易维护性等要求，能够进入这一设备生产领域的厂家很少。中兴通讯股份有限公司依靠多年来在数据领域积累的研发经验和对IPv6技术的持续跟踪、研究，2003年成功推出了支持IPv4/IPv6双栈路由器——ZXR10 T128/T64E高端路由器，并在此基础上研发出了更高容量的ZXR10 T1200 IPv4/IPv6双栈核心路由器。ZXR10 T1200支持RIPng、OSPFv2、IS-ISv3、BGP4＋IPv6路由协议，支持NAT-PT、手工隧道、6to4、6PE过渡技术，支持IPv6的ACL、uRPF安全技术，支持IPv6 QoS、组播，具有640 Gb/s的交换容量、400 MPPS的转发能力，支持10 Gb/s端口，能很好地满足下一代互联网建设的需要。

1 ZXR10 T1200 IPv6路由器的体系结构
    作为核心路由器，路由器的关键特性不仅仅在转发性能方面要完全能够满足网络流量的发展要求，系统可靠性方面也要达到电信级设备要求，另外，在交换容量可扩展性、新技术的支持和可平滑升级能力、服务质量保证能力、软件高可靠性体系结构等方面还要满足电信级设备要求。ZXR10 T1200的设计思想充分体现了上述原则。

1.1  硬件体系结构
    ZXR10 T1200核心路由器采用分布式、全分散的多处理器并行包处理，具有集中的Crossbar空分交换和基于无源高速串行背板的硬件体系结构。系统主要部件采用冗余设计，并在设计时充分地考虑到系统的平滑升级能力及易维护性。ZXR10 T1200体系结构如图1所示。

    ZXR10 T1200 IPv6核心路由器分为线路接口卡、网络处理卡，交换网卡、主控处理卡、电源和监控告警系统、高速串行背板几大部分。其中交换网卡、主控处理卡采用1:1冗余设计，电源模块采用了N +1的冗余设计。各网络处理卡与交换网络卡的数据平面(转发平面)采用高速串行线(3.125 Gb/s)进行分组交换。主控卡和各个物理处理器、交换网卡的控制平面采用与数据平面分离的千兆交换式以太网进行通信。

    ZXR10 T1200将IP路由技术和交换技术以及目前的宽带网络技术有机地结合在一起。
在系统设计方面，ZXR10 T1200将路由引擎(Routing Engine)和转发引擎(Forwarding Engine)分离，分布的局部转发表和集中的全局路由表分离，控制数据流和转发数据流的物理通道分离，路由计算和操作维护的物理分离(分别由主控卡上不同的CPU负责)；同时采用快速的硬件实现IP报文的路由查找和转发的分布式处理。

1.2  软件总体构架
    ZXR10 T1200的系统软件采用了ZXROS分布式多处理机多任务实时操作系统平台。系统软件分布于ZXR10 T1200的各个处理器卡和主控卡上。软件总体构架如图2所示。

    软件总体构架采用了层次化、模块化的体系结构。这种体系结构具有多种优点：具有良好的封装性和独立性；各层之间、各个协议模块间通过明确的接口进行交互；各层可以作为单独的子系统用于其他通信设备；具有良好的透明性以及良好的灵活性和可扩充性；不同的功能模块采用独立的进程，进程间支持内存保护机制，任意一个系统进程出现问题后仅影响局部；可以支持模块级升级。
软件总体主要由以下子系统构成：内部通信子系统、操作系统内核、链路层协议子系统、IP协议子系统、支撑协议与插口(Socket)子系统、路由协议子系统、安全子系统、VPN子系统、隧道协议子系统、IP地址管理子系统、应用协议子系统。其中IP协议子系统分布于各个处理器卡和主控板，而IP层以上的功能子系统则仅分布于主控卡。

2 IPv6 核心路由器的关键技术

2.1 灵活、可靠、高性能的硬件体系结构
    IPv6核心路由器作为下一代互联网的核心节点设备，设备的硬件体系结构要充分满足高可靠性、高转发性能、可扩展性的要求，同时也要充分考虑到对QoS、组播、安全等业务的强大支持。
ZXR10 T1200 IPv6核心路由器的研制，结合了中兴通讯承担“863”课题“ZXR10 T64E核心路由器”的研发成果，采用了多种关键技术，包括：超高速超大容量(1.2 Tb/s)的无源交换式背板设计、高速大容量(640 Gb/s)的有流量管理能力的Crossbar交换网络的设计、专用数百万门级大容量现场可编程门阵列(FPGA)芯片组和10 Gb/s、5 Gb/s处理能力的高速网络处理器的路由引擎设计等。

    在可靠性方面，采用了可靠性建模、分配和预设计的设计方法，采用工程加权分配法对ZXR10 T1200 IPv6核心路由器的硬件各单元进行可靠度分配，分配时考虑以下因素：重要性因素、复杂性因素、环境因素、标准化因素、维修性因素、元器件质量因素，建立了基于指数分布串连结构的可靠性模型，在建模基础上对系统的关键部位采用了冗余设计，选用低失效率的器件，确保了核心路由器能够满足电信级设备的要求。

    在性能方面，路由引擎采用了高性能的CPU来支持大容量路由表项的路由计算和更新，其支持的最大达2 M条路径的特性可满足下一代互联网当前和未来对超大路由表项的需求。转发引擎采用的大容量的交换网络支持组播的硬件复制，支持包交换过程中的多优先级的仲裁调度，并且交换网通过升级可支持多机架的级联扩展，形成路由系统产品。分布式的网络处理卡采用高性能可编程的FPGA加上网络处理器来实现转发包的并行流水线的处理，它既可以完成高达10 Gb/s端口速率的IPv4/v6包的线速处理，同时也能灵活地支持MPLS、QoS、组播、包过滤、NAT、流量工程等业务处理以及将来可能的业务处理。

2.2 基于嵌入式实时多任务内核的ZXROS软件平台
    ZXROS在基于嵌入式实时多任务内核的基础上集成了完整的IPv4/v6协议栈软件、多种业务软件和网络管理软件而形成的具有自主知识产权的中兴通讯通用路由软件平台。

    ZXROS内核主要负责进程调度、内存管理、时钟管理、中断管理、分布式消息通信，为ZXROS其他部分提供硬件平台无关的基本系统服务。ZXROS内核具有如下特性：

(1)高可靠性，能满足长时间稳定运行的要求。

(2)实时性，低时延、强占式调度机制确保了协议运行、业务应用、多处理机间数据同步的时间要求。

(3)自愈性，对整个系统异常能检测、处理和记录，在异常情况下能及时进行必要的错误恢复和设备倒换。

(4)可维护性，能对核心资源和系统服务的使用和调用状况进行必要的跟踪和记录。

(5)简单性，仅仅向应用程序提供必要的系统服务，屏蔽各种非必要的系统服务。

(6)封装性，能屏蔽硬件特性，使应用层与硬件无关；方便协议栈及应用程序在不同软硬件平台上进行移植；支持X86、PPC、ARM等多种硬件平台。

    IPv4/v6协议栈软件采用了层次化、模块化的设计思想。由于IP领域的不断发展，无论是IPv4还是IPv6，特别是IPv6，还处于发展中，新的协议或者功能将不断出现，部分已发布的标准也会更新，这就要求ZXROS的软件构架具有开发性和可扩展性，而ZXROS的层次化、模块化设计则能很好地满足这些特性。ZXROS各功能模块间、协议间采用标准的内部接口定义，同时在IP层和硬件设备驱动层面通过ZXROS内核原语的封装增加了一个特有的垫层设计，提供协议层与硬件的无关性逻辑屏蔽。对上层协议提供在端口管理、无关性的应用函数接口，从而消除ZXROS上层软件对设备的依赖性。

    同时，IPv4/v6协议栈的各协议模块设计在ZXROS不同的系统进程中，各协议进程之间具备内存保护功能。如果某一个协议进程出现异常，则不会影响其他协议进程的正常运行，防止了软件异常的扩散；通过内核对协议进程的状态控制，支持软件模块级的在线升级。

    总之，ZXROS所具有的协议功能的完备性、用户界面统一性、良好的可移植性、可裁剪性以及高可靠性、宜扩充性等特点能够满足不断发展的下一代网络对网络节点设备系统软件的苛刻要求。

2.3 高效的IPv6转发机制
    IPv6核心路由器最基本的功能就是具有高转发性能，能够处理单端口速率高达10 Gb/s的IPv4/IPv6包流量。

    IPv6和IPv4比较，IP地址从48比特扩充到128比特。虽然从原理来讲，IPv6的基本报头固定为40字节长度，并且取消了报头的校验和字段，减少了路由器转发数据的开销。这些均有利于提高路由器处理报头的效率，但是，本质上来讲，IPv6路由的查找还是与IPv4相同，均是采用最长地址匹配原则，选择最优路径，并且同样允许在路由转发过程中引入额外的包过滤等功能。由于路由查找键值的扩大和单个路由表项的内存占用的扩大，如何在实现中结合硬件特点完成大容量的IPv4/IPv6转发表的组织和快速查找是核心路由器的技术关键。

    ZXR10 T1200在设计中考虑了基于硬件三态内容访问内存(TCAM)和硬件树表(TREE)两种方法，采用了经济高效的硬件TREE方法。TCAM方法一般均是在TCAM芯片保存路由前缀信息，在另外的一块内存空间中保存路由查找的结果。采用TCAM虽然具有查找速度快、可扩展的特性，但是受限于目前最大TCAM芯片容量的限制，其对大容量表项的支持目前还有一定困难。而采用硬件TREE方法，将路由前缀保存在ZXR10 T1200的网络处理卡中的硬件TREE表中，其硬件TREE容量最大可达256 M字节，可支持的V6表项最大到2 M条目，在2 M条目的情况下，一次查找需要的时间小于8个内部时钟周期，大约达到每秒30 M的查找次数，能够满足10 Gb/s接口的路由查找要求。

2.4 IPv4向IPv6过渡技术
    IPv4向IPv6的演进是一个渐进的过程，IPv4和IPv6将有一个长期共存的阶段。目前已经有多种过渡技术来支持IPv4和IPv6的共存和演进，这些技术有：双栈、隧道和翻译。
ZXR10 T1200 IPv6核心路由器通过在控制平面和转发平面对IPv4/IPv6功能的完整支持而具备了完善的双栈能力。

    在ZXROS软件平台的实现中，对于隧道机制部分，软件平台通过使用通用接口的方式实现，即将隧道模拟为一个虚拟的接口，实际使用中绑定到实际的物理接口中，其接口属性同普通的接口类似。该种方法比较灵活，能够以一种形式实现不同方式的隧道。ZXROS软件平台实现了手工隧道、6to4、4in6。另外也实现6PE的隧道技术，即T1200可作为多协议标记交换(MPLS)网中的提供商边界(PE)设备，将IPv6作为客户端边界(CE)路由器的私网，在MPLS骨干网中为IPv6建立标记交换通道(LSP)隧道。

    翻译技术(如NAT-PT)也是一种重要的过渡技术，可以很好的适合纯IPv4和IPv6网络节点间的互相通信。ZXR10 T1200 IPv6核心路由器通过在系统中增加一个专用NAT-PT业务处理卡来实现高性能的NAT-PT处理，所有从普通线卡收到的报文如果需要进行NAT-PT转换则统一通过交换网送到NAT-PT单板上进行处理，每块NAT-PT业务处理卡可支持高达256 K 的NAT-PT映射条目、能够支持2.5 Gb/s的NAT-PT处理能力。

    这种方式的优点是NAT-PT业务的实现对原来的各个线卡的包处理流程基本无影响，同时也降低了分散处理带来的分散NAT-PT模块中NAT映射表需要及时动态同步、老化的设计难度。这种设计构架还可支持扩展至多个负荷分担的NAT-PT单板，实现超大容量的NAT-PT处理能力，满足网络持续发展的扩展性需求。

3 结束语
    IPv6核心路由器是下一代互联网建设的关键基础设备，技术门槛非常高。设备需实现高带宽、高性能、多业务和高可靠性、易维护性、可扩展性等要求。ZXR10 T1200 IPv6核心路由器的研制成功，表明了中国已经具有研制此核心技术设备的能力，这对推动中国高新技术产业，推动国家信息化，提升国家的国际竞争力和保障国家信息安全有非常重大的政治意义和社会效益。

4 参考文献
[1] 蒋林涛. IPv6的机遇和挑战[J]. 中兴通信技术, 2004,10(4):8—12.
[2] 中国互联网络信息中心. 中国互联网络发展状况统计报告 [Z].
[3] 吴美娟, 岳俭. 高性能路由器硬件抽象层的关键技术研究 [DB/OL].  http://www.c114.net.
[4] 周逊. IPv6－下一代互联网的核心 [M]. 北京: 电子工业出版社, 2003.
[5] IETF RFC2460 Internet Protocol, Version 6 (IPv6) Specification [S].
[6] IETFRFC2766 Network Address Translation - Protocol Translation (NAT-PT) [S].

收稿日期：2005-03-21

[摘要] 文章介绍了中兴通讯ZXR10 T1200 IPv6核心路由器，并阐述了该路由器实现的一些关键技术，如硬件体系结构、基于嵌入式实时多任务内核的ZXROS软件平台、高效的IPv6转发机制、IPv4向IPv6过渡技术等。ZXR10 T1200 IPv6核心路由器的研制成功，表明了中国已经具有研制核心路由器的能力，对推动中国高新技术产业、提升国家的国际竞争力和保障国家信息安全有非常重大的意义。

[关键词] IPv6协议；双栈；过渡机制；体系结构；核心路由器

[Abstract] ZXR10 T1200 IPv6 core router is introduced in respects of hardware architecture, software platform based on embedded real-time multitask kernel, highly-effective IPv6 forwarding mechanism, transition of IPv4 to IPv6, and so on. It is noted that the birth of ZXR10 T1200 IPv6 core router shows the capability of Chinese telecom manufacturers in developing advanced core routers, which is also of great significance in promoting the Chinese Hi-Tec industry, enhancing China;s international competitiveness and safeguarding national information security.

[Keywords] IPv6; dual stack; transition mechanism; architecture; core router