当前位置:首页 > 公众号精选 > 鲜枣课堂
[导读]▉可编程网元的过去在过去的很长一段时间里,网元之间通过OSPF(开放式最短路径优先协议)、BGP(边界网关协议)等运行在设备控制面的分布式路由协议,进行交互工作。网元提供SNMP、NETCONF、WEB、CLI等接口,进行配置下发或状态获取,控制面和转发面都由设备商或芯片商实现,...

编程网元的过去
在过去的很长一段时间里,网元之间通过OSPF(开放式最短路径优先协议)、BGP(边界网关协议)等运行在设备控制面的分布式路由协议,进行交互工作。
网元提供SNMP、NETCONF、WEB、CLI等接口,进行配置下发或状态获取,控制面和转发面都由设备商或芯片商实现,内部架构或实现细节对网元的拥有者而言是一个黑盒。这种网元,属于“可配置网元”

可编程网元的前世今生
后来,有了SDN(软件定义网络)。
SDN的一个标志性动作,就是转发面和控制面分离。这两者破天荒地结束了你中有我、我中有你的耦合状态。
控制面常采用软件的方式实现,集中方式部署,可以同时管控多个数据面转发网元。比较知名的开源SDN控制器,有ONOS、ODL等。
可编程网元的前世今生


控制器会集中进行路由计算,并把每个受控转发网元的表项以Openflow等标准API的方式进行下发。
网络的拥有者可以对转发网元的控制面按需定制(通过控制器),对转发面的定制尺度有限,往往取决于采用的Openflow规范和所选择的ASIC硬件。
SDN时代的硬件转发网元,属于“控制面可编程网元”。
可编程网元的前世今生

▉ 可编程网元的现状
随着数据面可编程交换芯片P4语言的出现,转发网元的数据面也变的“善解人意”起来,可以根据用户的业务场景和流量模型进行定制。
可编程网元的前世今生


比如,传统的IP类转发网元,对5G用户面网元UPF所采用的GTP报文的封装和解封装并不支持。数据面不可编程时代,要支持GTP就需要重新设计硬件,重走一遍传统产品需求调研、立项、研发、测试等环节,这个周期想想都很长。
可编程网元的前世今生
可编程数据面硬件的出现,运行在设备侧的P4 Runtime代理(如stratum)与控制面通过P4 Runtime交互,动态切换或改变转发逻辑(如转换为支持GTP的数据面)成为可能。这种网元,属于“全可编程网元”。
可编程网元的前世今生
通过下表,可以对三种类型网元做个简要对比:

可编程网元的前世今生


转发网元数据面可编程,其实也不是可编程交换芯片的专属。
软件实现的虚拟网元、网络多核处理器NP、FPGA等实现的网元,都可以作为P4语言的运行target(目标)。而且,这些网元的可编程能力较之可编程交换芯片往往更好。
不过,论带宽、功耗、成本之类的硬指标,胜出的还是可编程交换芯片。
网元的控制面、转发面全可编程带来的直接好处,是网络的拥有者不再受设备和芯片商的锁定。
全可编程网元及由这些网元构成的可编程网络,能够极大激发产学研各界对网元、网络创新的热情,同时,也通过P4语言等降低了创新的门槛。
针对控制面的研究,随着SDN的成熟,可谓硕果累累。
下面,笔者罗列了一些针对数据面可编程进行的优秀创新和实践。通过这些案例,可以更好地了解可编程网元的现状:
  • 负载均衡

大型数据中心网络虚拟IP地址流量约占44%,需要做带状态负载均衡来维持每条连接的一致性。
数据中心通常的解决方案,是用上百台服务器专门来做负载均衡。这大约会占用4%的计算资源,这部分计算资源无法再售卖给客户进行变现。
雪上加霜的是,用服务器跑软件的方式进行负载均衡,会带来较高的延时和抖动,影响用户的体验。
2017年的一篇SIGCOMM论文抛出了SilkRoad方案(没错,汉语意思是“丝绸之路”),成功的将这一棘手问题扔进了垃圾桶。
SilkRoad使用可编程交换机来做带状态四层负载均衡,通过存储流的五元组哈希值与DIP池版本号来分别减少匹配域和动作的大小,从而实现在交换机上同时维护上百万条流的带状态连接。通过硬件实现的bloom filter,用于确保即使DIP池发生更新,也能维持每条连接的一致性。
SilkRoad这样做的好处也很明显,可以用一台可编程交换机代替上百台服务器来完成带状态负载均衡的工作。这样不仅将带状态负载均衡的成本降低了两个数量级,还锦上添花地降低了延迟与抖动。
可编程网元的前世今生
  • 网络测量

有网络运维经验的读者一定深有体会,日常的网络管理和维护依赖于及时有效的网络测量和监控。
也许有的读者也听说过NetFlow,一款应用广泛的网络监控工具。如果监控所有流,会带来较高的处理时间,以及较大的存储空间消耗,很难在数据中心的商用交换机中进行部署。
因此NetFlow需要对数据包进行抽样,只能监控一部分流。这样一来,对暂态路由循环、路由黑洞、突发流等进行检测,就变得不切实际。因为这些都需要在短时间内,对所有流不采样地进行监控。
一篇题为《A better NetFlow for data centers》的文献,设计了FlowRadar(流雷达),专门来解决这个痛点。
它的核心思想是,在可编程交换机上使用扩展的可逆布鲁过滤器查询表,对每条流的计数器进行编码。然后,使用远程采集器的计算能力,对全网流计数器进行解码和分析。
这样一顿折腾,FlowRadar比NetFlow的优势就出来了。它可扩展性更好,可以监控所有的流,可以搞定暂态路由循环、路由黑洞、突发流等棘手问题的检测。
可编程网元的前世今生
  • 网络安全

DDoS攻击,大家应该不会陌生,没经历过至少也应该听说过。因为它是目前网络环境中规模最大、频率最高的网络攻击手段。

应对这种攻击的传统方法,是使用中间件来缓解。虽然SDN技术也可以被用来防御DDoS攻击,但它本身又引入了新的DDoS的攻击点SYN-flood攻击会使控制信道的链路容量和数据平面缓存很快成为瓶颈,就是个有血有肉的例子。
那么,有没有在数据平面直接把DDoS攻击流量清理掉的方案呢?
还真有,题为《Network anti spoofing with SDN data plane》的文献,就提出了可以完全实现在可编程数据平面上的DDoS流量清理方法,这就避免了和控制器的交互。
它的核心思想是,数据平面设备会拦截并代理SYN请求,根据报文重新计算出的随机SYN-ACK challenge作为应答号,成功响应challenge的源地址会被加入白名单并重设连接。
可编程网元的前世今生
在通过challenge验证前,服务器和数据平面设备都不需要维护任何带状态的信息,可以应对很大的攻击流量。
当攻击流量超过了单一设备资源限制时,使用同一条转发路径上所有可编程数据平面的资源对攻击流量进行协同过滤,每个设备只负责清洗一部分流量,剩下的交由下游设备处理,让DDoS攻击来的更猛烈一些吧!
利用数据面可编程进行创新的例子,我们还可以举出很多。限于篇幅,笔者打算用一张图来进行这一节的收尾。
下图显示,可编程网元的研究在网络遥测、性能优化、加速卸载、安全等方方面面都有覆盖。对这一领域感兴趣的读者,也可以将这张提作为开启深入学习研究之旅的导航图。
可编程网元的前世今生

▉ 可编程网元的未来
随着数据面可编程方案的逐渐丰富,可编程网元已经迈入控制面、数据面都可编程的全可编程网元时代。
用户、业务和网络对可编程网元的期待是否都已变成现实?未来的网络是否会由可编程网元一统江湖?
上面的问题,每个读者都有自己的理解。下面笔者抛砖引玉,说说我的看法。
首先,用户、业务和网络的需求,本身就在不断的发展变化。而且,这个变化的趋势在逐渐加快。所以,对可编程网元的需求或期待,永远不会消失。
其次,未来网络一定是弹性灵活高性能、SLA有保障的智慧管道,要实现这一目标,可编程网元绝对是个潜力股。
不过如前文所述,可编程网元的硬件形态,较之目前五花八门的种类和型号,一定会有所减少,但也不大可能会只有一种硬件形态。至少,通用服务器的虚拟化可编程网元和采用可编程交换芯片、NP或FPGA其中的一种或几种组合的软硬一体化可编程硬件网元,大概率会存活下来。
目前,主流芯片供应商纷纷推出了自己的可编程芯片解决方案。白盒设备商,也迫不及待地基于可编程芯片,推出了各自的可编程网元硬件。国内外头部互联网公司,如AWS、Google、阿里、腾讯等,纷纷调兵遣将,进行可编程网元的研发和落地。
可编程网元的前世今生可编程网元的前世今生
未来针对软硬一体化可编程硬件网元的学术研究和产业应用,一定会呈井喷式发展。基于可编程硬件网元的玩法,也会百花齐放。
最后,上个图供读者参考,希望不会因此挤压了大家对基于可编程网元进行创新的想象力。
可编程网元的前世今生

(全文完)

可编程网元的前世今生

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭