边缘路由器
1.什么是边缘路由器[1]
边缘路由器是在网络的边界点用于与其他网络(例如Intemet)相连接的路由器。也被称作是边界路由器。
2.边缘路由器的定位[2]
边缘路由器的定位是将用户由局域网汇接到广域网,在局域网和广域网技术尚有很大差异的今天,边缘路由器肩负着多种重任,简单地说就是要满足用户的多种业务需求,从简单的连网到复杂的多媒体业务和VPN业务等。这需要边缘路由器在硬件和软件上都要有过硬的实现。
3.边缘路由器的能力[3]
边缘路由器的能力是影响第3层MPLS VPN服务可扩展性的一个主要因素。影响边缘路由器可扩展性的主要因素是处理能力和可用内存。
在检查CPU和内存特征时,Globenet注意到影响整体可扩展性的几种因素。它发现CPU使用率一般受许多因素的影响,包括(但不限于)下列因素。
·提供的QoS量:Globenet部署的有些PE路由器使用硬件转发,另一些没有使用硬件转发。对于使用硬件转发的PE路由器,路由处理器CPU不受QoS功能的影响。然而,在不能基于硬件执行转发的PE路由器平台上,激活的QoS功能数量和复杂性将对路由处理器CPU产生很大的影响,因而在部署这些功能前需要仔细考虑。Globenet将通过如下方式,使得PE路由器支持的QoS功能最小化。
如果CE路由器由Globenet管理,分类、标记和策略控制功能当前全部由CE路由器执行,使PE路由器完全不需要处理这些任务。这极大地增强了可扩展性。在每台CE路由器上支持与单个站点相关的QoS功能,比在PE路由器上支持所有站点的QoS功能要容易得多。
Globenet选择一种DSCP/EXP值方案,通过IOS默认映射根据DSCP(Differentiated Services Codepoint,区别服务码点)值自动实现EXP值标记,从而PE路由器不需要执行DSCP-to-EXP映射。
对于非管理CE路由器,可以应用一种相对较轻的输入策略,因为数据流分类不涉及任何包检查,只根据DSCP字段来完成。
总之,Globenet确保输入端的QoS功能不影响或尽可能少地影响PE路由器的性台乙所以,可能影响PE路由器性能的QoS功能主要是在链路出口(将网络包转发到PE-CE链路上时)实现调度的QoS功能。这些功能无法避免,因为它们是在拥塞点执行Globenet的5种服务所必需的。它们还设计成尽可能地轻,因为它们只依赖于基于DSCP的分类。
·“受管理”和“非管理”服务:对于使用“受管理”服务的客户(它们有受管理的CE路由器),CPU需求可以在PE路由器和连接的CE路由器之间分配,这与刚介绍的QoS方面相同。这将有助于整个系统实现更好的可扩展性。这种功能对于非管理CE是不可能实现的。
·PE-CE协议连接类型:每种路由协议有不同的需求,因而需要更多或更少的处理器周期。例如,OSPF需要处理初始LSA生成,但没有路由变化时相对安静,只是每30分钟发送一次数据库刷新;而RIP协议以固定间隔发送周期性更新。
·连接的VPN和相关VRF的数量:显然,PE路由器上的VRF数量将影响CPU需求,因为需要处理和存储的路由信息量会随着VRF数量的增加而增加。
从内存方面说,Globenet注意到PE路由器所需的内存量随下列因素增加。
·VRF/路由数量:每个VRF和VRF中的每条路由都需要内存。随着VRF和路由数量增加,所需的内存也将相应增加。注意,VPNv4路由比IPv4路由需要更多的内存。
·PE路由器上的因特网路由数:因为Globenet在有些PE路由器中存储因特网路由,所以可用于存储VPN路由的内存量显然会减少。在有些内存有限的老式路由器平台上,这种影响非常显著。
·OSPF/RIPv2连接:OSPF和RIPv2都依赖于数据库来存储路由信息。这些内存是除用于存储VRF和转发表中路由的内存外,额外增加的内存。所以Globenet在所有PE路由器上限制部署这类客户的数量。
·BGP路径:在给定VPN中,远程站点的数量增加将增加在本地PE路由器从远程位置收到的路由和路径的数量。所以,Globenet选择在每个VRF中使用maximum routes命令,以限制路由数量并能够适当地工程化路由器。
Globenet有几种不同的边缘路由器平台,对于每种平台都在实验室验证测试中确定它能支持的最大服务数量(假定采用典型的服务分配和相关功能)。用于确定最大规模的参数包括将因特网/第3层VPN客户分开、典型的接入速度、典型的CoS项目、最大连续CPU负载50%等。根据这些参数,Globenet将每种平台的服务供应规则确定为最大测试规模的70%。
4.边缘路由器的业务量调整单元[4]
(1)分类部分包括分类单元和标记单元
①分类单元:在边缘路由器上,分类单元的功能是检查分组的源IP地址、目的IP地址以及TCP/UDP的源/目的端口号等信息,依据这些对分组所属的数据流进行辨别。经过分类的业务流送到测量单元加以认证,看业务流是否遵守SLA,同时还将业务流送至标记单元,以便对分组的标记进行必要的处理(标记改写等)。
②标记单元:在分类单元对业务流进行分类的基础上,标记单元将对没有填写DS字段的IP分组进行DS字段的填写。另外,如果来自测量单元的信息表明某一业务流超出了SLA,则将由标记单元对业务流中的IP分组的DS域进行必要的改写,以便对相应的业务流进行服务质量的降级处理。
(2)测量部分由测量单元与调整/丢弃单元组成
①测量单元:对某一业务流进行分类后,还必须对其速率、突发长度等参数进行测量,以便确定该业务流的资源消耗在持续时间内是否超出SLA的规定;另外,测量单元对于业务量的统计与计费工作来说也不可缺少。在Diff-Serv网络中,由于对不同服务质量的业务流的收费是不同的,所以,路由器中必须有专门用于进行Diff-Serv的业务测量的功能。
②调整/丢弃单元:调整是指当业务流中存在突发的业务流时,通过一定的机制使路由器输出的业务流变得较为平稳。对于突发业务流,主要有三种调整策略:一是如果突发的业务流在一定的限度之内,则不予理会,继续正常转发;二是通过一定的机制(常用的漏桶算法)对业务流的突发性进行削减;三是当业务流的突发超过一定的程度,丢弃业务流中的一部分分组以便达到调整的目的。当业务流的突发超过一定的程度(大于漏桶的容积)或者业务流不符合SLA的约定时,将通过调整/丢弃单元对业务流中的分组进行丢弃。丢弃的算法很多,常用的如RED,WRED。