见图1 - 14,中央处理器支持路由器维护(CLI,管理功能等等),运行路由协议,计算在前一节中描述的FIB和邻接表。心房纤颤和邻接表信息存储在内存与CPU。所有的数据包通过路由器(换句话说,通过各种接口),入口和出口在CPU处理中断过程如果CEF能够交换数据包。包,不能由欧共体语言教学大纲的踢了踢(切换的快捷路径),直接由CPU处理软件处理(慢路径)。包在这组包括所有接收数据包,这在正常情况下意味着控制飞机,管理平面交通,加上所有异常IP和非IP数据包。
这一类的路由器仍相当适合大多数中小型企业位置低带宽但丰富,综合服务需求。这些路由器代表一个优秀的可接受的性能之间权衡,综合应用服务和成本。他们缺乏高速服务交付能力和致密的聚合意味着其他体系结构必须探索解决方案。
集中CPU-Based路由器体系结构
集中ASIC-Based架构
随着网络的需求增加,CPU-based架构本身无法提供可接受的性能水平。为了克服这个缺点,现代集中CPU-based平台开始包括转发asic的架构,以减轻CPU的一些处理的职责和改进设备的整体性能。这一类的设备包括无处不在的催化剂6500开关的家庭,7600年思科路由器的家庭,思科7300和RPM-XF PXF-based路由器,和思科10000边缘服务路由器(ESR)的家庭。你经常会发现这些设备在大规模聚合环境(如服务提供者网络边缘),和中大型企业数据中心环境中大量的流动和交换率高是常见的。2020欧洲杯预赛
保留集中式体系结构是有意义的,当交易成本,复杂性,和性能。当然,单个CPU仍执行前一节中描述的许多功能,比如支持所有网络和管家功能。ASIC纳入架构提供了应用能力非常复杂的操作,如访问控制列表(ACL)、QoS、策略路由和同时保持很高性能转发率。一个典型的集中式ASIC-based架构所示图1 - 15说明了在一个较高的层面上思科10000 ESR转发架构。
10000年思科ESR转发函数所示图1 - 15在性能进行路由引擎(前)。PRE包括中央处理器支持路由器维护(CLI、管理功能、ICMP等)和运行路由协议和计算FIB和邻接表。一旦CPU构建这些无伤大雅的谎言和邻接表,这些信息被推到并行转发(PXF) ASIC结构表达。所有的数据包通过路由器(换句话说,通过各种行卡),入口和出口PXF处理。CPU是没有参与转发数据包。如果配置的其他服务,如应用acl、QoS、策略路由,等等,他们也配置和应用于PXF ASIC结构。
特定的数据包在ASIC结构和特性不能被处理。这些包是完全不支持的CPU处理。包落入这组包括所有接收数据包,这基本上意味着所有控制平面和管理平面包,和所有异常数据包。asic设计执行高速操作的一组定义良好的包。缓冲区,内存分配,和数据操作是专为典型的数据包20-byte IP报头,例如。数据包,包括IP选项头超过20-byte限制,因此无法处理ASIC。包这样的踢了踢的CPU处理的慢路径,这意味着他们的处理速度慢得多。因为ASIC转发数据包独立于CPU,一些不会影响整体平台取得吞吐量为正常,交通流量。然而,当异常的速度变大,转发性能可能会受到影响。
IP流量飞机安全必须开发的理解如何在此集中转发完成ASIC-based架构,包括详细了解异常数据包如何影响性能信封的平台。的机制来保护每个交通平面在第二部分详细介绍。
集中ASIC-based架构提供了很好的权衡性能、应用集成服务和成本。路由器这类非常适合他们的环境。然而他们没有足够当最高的吞吐量是必需的。任何平台的集中性质限制转发率单转发引擎的速度。为了实现更快的转发率,必须使用不同的体系结构,特别是分布式架构。
集中ASIC-Based路由器体系结构
注意:集中ASIC-based路由器可能比某些分布式CPU-based路由器有更高的性能。
分布式CPU-Based体系结构
路由器用于大规模网络不仅需要高包转发性能,但是港口密度也很高。高端口密度降低整体硬件成本,以及运营成本,因为更少的设备需要管理。这些要求不断推动路由器体系结构保持同步。可以采用两种方法来增加路由器的转发速度。第一,你就了解了,保留集中式处理方法,但增加了CPU速度或添加基于硬件(ASIC)高速转发引擎。这种架构遇到限制在两个最大的包转发率和端口密度。
另一种方法把路由器分为离散线卡,每一个都能够支持网络接口的数量,和“分发”处理和转发功能,每一行的名片。欧共体语言教学大纲的开关在前面的部分,你知道CEF pre-computes FIB和邻接表,然后填充转发引擎使用这些表。你可以看到英语是如何适合分布式体系结构,其中每一行卡有情报入口路由器转发数据包。在这种情况下,每一行卡能够切换数据包,将开关函数尽可能接近包入口点。所需的其他组件完成分布式体系结构是一种高速总线或“转换织物”线卡连接到逻辑上似乎路由域作为一个路由器。早期的分布式架构系统使用CPU-based转发引擎。这些早期的分布式CPU-based设备包括思科7500系列路由器和思科12000年初的千兆交换机路由器(GSR)家庭线卡(换句话说,发动机0和1)。图1 - 16显示了7500年思科路由器来说明分布式CPU-based架构的基础。
分布式CPU-Based路由器体系结构
见图1 - 16,7500年思科路由器包括中央处理器,称为路由切换处理器(负责),执行所有网络和管家功能,如维护路由协议、接口keepalives,等等。因此,所有的控制平面和管理平面交通是由负责处理。7500还包括多个多功能接口处理器(VIP)端口适配器(PA)。使用端口适配器不仅提供端口密度高,而且还通过模块化接口类型增加了系统的灵活性。分布式切换在贵宾支持自己的cpu,内存,和包的记忆。每个VIP运行专门的IOS映像。两个数据传输总线提供贵宾(卡行)之间的数据包传输能力和负责支持高速转发。当爸爸收到一个包,这包复制到共享内存的贵宾,然后向贵宾发送一个中断CPU。VIP CPU执行欧共体语言教学大纲的查找,然后重写数据包报头。如果出口港口是在同一贵宾,包是直接切换。 If the egress port is on a different VIP, the RSP is not required for packet processing but does spend CPU time as a bus arbiter for inter-processor communication while moving packets across the bus. VIPs can support very complex operations, such as ACLs, QoS, policy routing, encryption, compression, queuing, IP multicasting, tunneling, fragmentation, and more. Some of these are supported in CEF; others require the other switching methods.
一般来说,是没有直接参与转发数据包。也有例外,但是,就像其他路由器体系结构。当然,控制,管理和支持服务飞机交通总是不负责直接处理。其他异常发生在不同内存约束,当处理与特定的特性,如IP数据包选项,TTL到期,等等。过多或不恰当的数据包撑篙负责可以危及整个平台的状态。因此,IP流量飞机安全必须提供的机制来控制各种数据包如何影响性能信封的平台。
这类分布式CPU-based架构是第一个路由器,最初的核心路由器中使用高速网络。许多这些路由器今天仍在使用。合乎逻辑的后续这些CPU-based设计是当前状态的艺术,分布式ASIC-based架构。分布式硬件设计要求实现功能丰富,高速转发要求在今天的网络。
分布式ASIC-Based体系结构
现代大型路由器设计非常高速网络必须与真正的分布式操作转发引擎应用特征线速度的能力。当你学习集中ASIC-based体系结构、asic提供这种功能,从CPU卸载转发功能。在集中式ASIC-based架构中,限制性能是由于使用单一ASIC转发。提高整个平台的转发能力,ASIC的概念扩展到分布式环境中。在分布式ASIC-based平台、卡每一行都有自己的转发ASIC运行独立于所有其他线卡。此外,通过使用模块化的线卡、高端口密度和接口类型可以实现的灵活性。思科12000系列是第一个使用完全分布式ASIC-based架构,其次是思科7600。最近,承运人路由系统(CRS-1)成为最新的思科的家庭完全模块化和分布式ASIC-based路由系统。
说明在高级别上分布式ASIC-based如何架构功能,检查思科12000图所示图1卷。
分布式ASIC-Based路由器体系结构
思科12000包括一个活动主要路由处理器,它的最新版本是处理器性能路线2 (PRP)。冗余的prp可以使用但是只有一个是活跃的和充当主。PRP是整个底盘的正确操作的关键。它执行网络路由协议处理计算FIB和邻接表更新和分发更新的英语表对每一行存储在本地卡。PRP还执行一般维护和辅助功能,如系统诊断、命令行控制台支持,软件维护和监测线卡。12000年思科纵横开关织物提供了同步千兆速度线卡和PRP互联。开关结构是主要的数据通路之间的数据包发送线卡、线卡和PRP之间。模块化的线卡提供路由器端口密度高接口。每一行执行的包转发功能卡,使用的副本转发表计算的PRP和分布式系统中每一行卡。卡每一行执行一个独立的目的地址查询收到的每个数据报转发表的使用自己的本地副本。 This determines the egress line card that will handle the packet, which is then switched across the switch fabric to the egress line card.
模块化的线卡给GSR平台的灵活性。每一行卡包含三个离散部分:
物理层接口模块(膨胀)部分:终止的物理连接,提供media-dependent ATM, Packet-over-SONET (POS),快速以太网和千兆以太网接口。
第三层交换引擎部分:提供实际的硬件转发。这部分处理第三层查找,重写,缓冲、拥塞控制和其他支持功能。
织物接口部分:准备数据包传输整个织物转向出口线卡。它负责织物格兰特请求,织物排队,和每个插槽组播复制等。