网络新“核能”：新网络环境下的核心路由器

　　高可用性

　　对 IP 组网的发展和增长至关重要的，是对于分组网络可靠性的固有信任和理解。这不是一项容易的任务，因为Internet 协议和 IP 网络组件的最初设计要求并没有将电信级可用性列为合理的目标。因此核心路由器具有极高的可用性显得尤其重要。

　　要实现高可用性，从硬件来看，要有一个很好的体系架构，各种冗余非常完善。关键部件如路由引擎和交换矩阵要有冗余。从软件来看，其自身要强壮，另外在遇到更换硬件、系统升级、增加板卡和改变链路等网络调整时，软件要有能力保证整个网络业务不受局部调整的影响，让整个网络体现出非常高的可用性。它要保证路由引擎进行不丢包的切换。主引擎发生故障，切换到副引擎时不丢包，平滑切换，否则硬件的冗余就没有意义，是假冗余。

　　另外还要保证平稳重启。通常当路由重启时，由此产生的路由重新计算和网络范围的路由更新会消耗掉处理资源，并有可能出现黑洞或瞬时转发循环形式的非预期网络行为。而平稳重启会避免这种情况的发生。但是，平稳重启一定要在IGP、BGP、LSP、LDP、RSVP等所有的协议层面上都实现，来避免对一些业务产生影响，这样才能满足电信级网络的需求，也能实现对MPLS的支持。最后，高可用性还需要快速重路由(FRR)和BFD(Bi-direction Detection)来支持和保证。在MPLS上做到FRR，可实现50ms的切换，以进行快速保护，速度可以与光传输系统相匹配。

　　扩展性

　　正如前面提到，随着光传输通道的发展，当路由器容量不够用时，今天的做法就是用一个更大的路由器去替换原有的。过了一段时间，再进一步升级，不断加码。一般来说，2、3年就是一个更换期限，这样对用户来说，投资保护并不好。更好的做法是，在路由器容量出现短缺时，再叠加一台新的路由器，如此不断扩展下去，让路由器自己慢慢长大，这就是路由矩阵技术。它保证了经济平滑的可扩展性，过去部署的路由器可以得到继续利用，而且网络不用做大的调整。

　　今天的核心路由器一定要具备路由矩阵能力，才能满足网络扩展性的要求，充分保护用户的投资。所以产品的发布要着眼于长期的网络扩展要求，有超前意识。

　　安全性

　　保护网络的安全性，在路由器体系结构上应该体现。通常路由器的体系结构有两个平面，即路由平面和转发平面。如果攻击是针对路由平面，在攻击和路由平面之间应该建有硬件屏障，进行过滤和处理，将攻击威胁最小化。硬件屏障保护效果好，已成为公认的技术观点。而采用软件屏障保护路由平面，就可能成为一个被攻击突破的危险点。

　　IPv6支持

　　IPv6的转发不能依赖于软件，一定要依靠硬件。因为IPv6和IPv4所处的时代是不一样的，针对IPv6的QoS和安全都要一步到位，起点必须高，复杂繁多的网络业务不会允许IPv6像IPv4一样从头发展。如果产品不是一开始就为IPv6而准备，而是靠打补丁进行升级，那今后可能就会遇到应用困难，不能满足对IPv6的长远需求。

　　核心路由器的组网

　　无论从拓扑和手段来看，今天的核心路由器组网已经很成熟。

　　一般来说，每个节点都是多级冗余。在核心节点采用全网状连接，保证最高的冗余性；往外拓展采用双归连接，即一个节点分别接到2个不同的核心节点，保证整个网络的安全性。由于今天的IP核心网络是承载未来各项业务的综合平台，所以在物理拓扑决定以后，组网的软件功能就很重要。核心节点要部署MPLS 快速重路由，保证50ms的切换；同时全网部署平稳重启。如果中间用的不是POTS接口，而出现以太网接口，还要用BFD。这几项技术主要是保证网络的快速收敛和平稳运行。

　　另外，考虑到未来IPv6的应用，在网络核心进行部署时，一定要体现将来如何平滑过渡到IPv6，以及如何使IPv4与IPv6共存，双栈部署就显得十分重要。

　　核心所向

　　从迫在眉睫的网络要求的角度来看，我们可以对核心路由器的未来发展趋势做以下三点展望。

　　第一，将来的核心路由器会变成什么样。它会不会在一个机箱里不断地增加其处理能力？这种可能性不大，因为技术本身是有其局限性的。所以目前的共识是，将来的路由器发展不会在单机箱里无限增大容量，而是朝着多机架方向发展。我们从不同的角度审视都会得出相同的结论。比如对于ASIC制造商而言，要生产无限巨大能力的产品，是相当困难的；从电源角度来看，路由器端口密度越来越大，处理速度越来越快，耗电量也就成倍增长，在一个单一的机箱里无法承受如此无限上升的电耗。所以未来的核心路由器一定是采用多机架体系结构，即路由矩阵。而且真正的多机箱路由结构，能保证平滑过渡和扩展，而不是跳跃的发展。

　　第二，面向IPv6的广泛部署。IPv6在运营商的转型中能发挥重要作用，确保新型网络可从逻辑上和地理上进行扩展。IPv6还支持为任何设备分配惟一的地址，因此可支持利用相同的IP基础设施来部署全新的先进应用。核心路由器必然要具备以下特性，才能帮助运营商迎接当前面临的最严峻的IPv6部署挑战：全面的IPv6解决方案，为任何IPv6应用环境提供端到端的支持，从企业边缘到服务供应商网络核心；运营级的硬件和软件，提供丰富的特性集、高可用的平台、无与伦比的卓越性能以及非常灵活的迁移和运行机制；安全性，同时用于控制和数据层面功能。

　　第三，从全网的角度来看，网络应该是可管理可控制的。新型的用户端-网络接口和运营商之间的接口将扮演极其重要的角色。用户端-网络接口可允许用户和应用请求网络特定的质量、安全性及可用性变化，网络必须能够了解并执行这些请求。通过使用户和应用向网络发送这些请求的方式实现自动化并标准化。另一方面，新型运营商之间的接口可以使不同的运营商之间进行互联的时候，能够准确地把各自的服务属性做一个交互，这样能保证业务在跨越不同运营商的时候，服务质量还能得到完整的继承。这不仅有助于提供更具吸引力的业务产品, 而且还为提高运营商的运行整合能力铺平了道路。