IP SWICTH,ATM under IP ?

                                                                           伏建军
    随着Internet/Intranet的迅猛增长,近年来ATM技术迅速转向LAN/WAN领域。IP over ATM是当今网络界一个新的热点。但是基于ISDN信令控制的面向连接的ATM基础技术与无连接特性的IP技术不相匹配。越来越多的多媒体应用要求IP跑得更快并支持QoS。在这种情况下,新的公司、新的技术开始涌现,Ipsilon网络公司的IP SWITCH技术就是其中比较成熟的、并已在现实网络中运用的一种。

一. 问题的提出
    将ATM交换器集成到现有的IP网络中,需要解决技术上的不和谐因素。现有的IP over ATM,如LAN Emulation,Classical IP over ATM,基于ROLC的NARP和NHRP,MPOA等,都向第三层路由协议隐藏了网络真实拓扑结构。对于IP 而言,物理的网络成为一个很大的不透明的云(data-link cloud)。这样的做法首先导致了功能上的重复:在 ATM Cloud 中以及IP层都需要路由协议。并进一步导致管理与维护上的功能重复。此外还要求管理软件协调二者之间的互操作性。当故障发生时,管理员较难定位故障的位置。它们还可能导致在某一个位置上形成路由循环。
    此外,为了有效的复播(Multicast)能力,IP必需了解网络下层的拓扑结构,如果没有这些信息,Multicast包到达ATM云的叶结点时必须被这个云的路由服务器一个个复制才能穿过ATM云传输,大大降低了交换机的性能。
     Ipsilon相信一个更好的方案是将IP智能路由功能直接加在ATM交换机之上,同时不牺牲交换机的功能。Ipsilon认为IP作为第三层协议是必要的而且是足够的。它能扩展到全球互联网就足以证明这一点。IP是一个强壮的、独立于技术的协议,几乎所有的操作系统都支持 IP。相反ATM要求采用一套复杂的、未经全面测试的信令及协议,其中有许多是照搬TCP/IP的功能,实现其中某些协议更是举步维坚,例如,目前困扰ATM信令和路由协议的长得无法忍受的SVC连接建立时间。

二、新的更好的方案:IP SWITCH
1. 设计思想
    Ipsilon新的方案围绕着两个重点:(1)通过使用Ipsilon的软件控制ATM交换引擎,完善的IP路由功能可以直接叠加到ATM交换硬件上;(2)根据一定的属性,IP包可以分类,相似的IP包可以划分成一个IP流,比如说通过FTP下载一个文件,可以看成从一个IP地址到另一个IP地址的一个IP流。综合这两点,IPSILON将IP路由功能与高速交换性能结合起来,创造了一类新的网络产品,称做IP SWITCH。
     在IP SWITCH结构中,下层的交换介质可以是ATM,帧中继,甚至LAN交换介质,如千兆以太网。由于ATM在性价比、复播和服务质量等方面的优势,IPSILON在开始实现IPSWITCH时,把注意力集中在ATM上。然后,所有将讨论的概念、特性和优势也将适用于其它交换介质。为了简明起见,本文将继续把ATM作为IP SWITCH的下层交换介质。
2.IP SWITCH的结构
为了以无连接形式操作每一次交换过程,IP SWITCH完全改变了ATM的控制软件,移走了信令软件、任何ATM路由协议、LAN仿真服务器、路由服务器、地址解析服务器等。Ipsilon 开发了一个简明的底层控制协议GSMP(General Switch Management Protocol , RFC1987) ,以允许IP SWITCH控制器直接访问ATM硬件。还开发了IFMP协议(Ipsilon Flow Management Protocol, RFC1953&RFC1954),以便把IP流与ATM的VC(Virtual Channel)关联起来。不能划分为流的IP包在控制器的控制下按传统路由器的方式转发,而IP流则可以在ATM交换引擎中交换。IP SWITCH的结构如图1所示。

3.流分类的概念
最新的研究表明,看似杂乱无章的网络数据,其格式上有自相似性。一个目的地确定的包到达后,其他相同目的地的包可能紧跟其后。Ipsilon根据IP/TCP/UDP包的头部信息,如源地址、目的地址、源端口、目的端口、应用类型、协议等,判别一系列IP包是否为IP流。判别的标准参考图2。

1995年Ipsilon在San Diego超级计算机中心的测试表明:在Internet/Intranet上超过80%的IP包适合交换(被划分为IP流),这80%的包占有90%以上的字节总数,请参考图3、图4。这个结果与我们的预测相符合,因为基于流的IP通信通常具有持续时间长数据量大的特点。读者可以到ftp://www.nlanr.net/Traces去查询详细分析结果。

IP SWITCH还支持流的集束能力(图5)。可以由IP/TCP/UDP包头部的详细信息组成细颗粒的流,如Port-Pair流(这个流中的IP包具有相同的源/目的地址、相同的源/目的TCP/UDP端口号),进一步忽略TCP/UDP端口号,把相似的Port-Pair流集束成Host-Pair流(两个主机之间的流)。甚至集束成两个子网之间的IP流。流的集束能力可以提高IP交换的效率,减少VC的占用数量,并有扩充到Internet骨干网的伸缩性,也为系统管理员制定QoS策略提供了灵活性。IP SWITCH还实现了Rate-Shaping功能,还可以对流的带宽进行静态/动态分配(速率整形)。



4.实现

由于采用了GSMPIFMP协议,允许IP SWITCH直接控制ATM交换机硬件并直接处理IP包头部信息,因而简化了地址映射,如图6所示。而减少地址映射的步骤可以节约带宽,减少延迟和复杂性,同时也使IP流映射到VC交换成为可能。

基于流分类和IP流的概念,基于流的IP包(一般来说有持续时间长、包长度较大的特点),被IP SWITCH控制器推(Push down)到交换机硬件中走“切入直通”(Cut-Through)的捷径交换方式,生存周期短的IP包则在控制器的控制下,按传统路由器标准逐段转发(hop-by-hop)IP SWITCHhop-by-hopCut-Through两种方式之间自动切换。“切入直通”(Cut-Through)的具体实现过程已有很多文章介绍过,这里不在重复,请参见图7IP SWITCH控制器的框图则如图8所示。(也有人把Cut-Through概括为“路由一次,随后交换”)
IP SWITCH流分类的决定以及流标记(Label)的过程完全是本地的行为。当有多个IP SWITCH交换机时,每个交换机作独自的“切入直通”(Cut-Through)捷径交换,当所有的捷径建立后,同样有端到端的效果,这就是IP SWITCH基于流的无连接模式下的连接的概念,如图9所示。
好处也在于此:当识别了数据流并直接通过多个交换机后,端到端等待时间与ATM论坛信令一样。一旦确定了直通路径,就没有必要将信元重新装入IP交换之间的数据包。

MPOA在多交换机网络上可能还处于劣势。为了建立起连接,每个交换机必须将输入端口的VPI/VCI映射到输出端口的VPI/VCI。为了跨越整个网络传递这类信息,数据包必须从数据源开始,经过每个交换机直到目的地。当连接出错时,必须从头再做一便这样的过程以重新建立连接。

相反IP SWITCH使用初始IP包穿过连接,取消了连接建立的等待时间可能对大型文件的传输影响不大,但对较短的业务则很关键。而且当连接出错时,可以从连接断处重新做Cut-Through

5Point-to-Point 网络模式

局域网仿真(LANE)和传统的IP over ATMCIP)等方案试图在ATM层之上建立一个逻辑共享网络模式,而Ipsilon采用的是更为自然的网络模式:Point-to-Point模式。事实上这种模式在Internet中已经存在,现有的路由协议也能很好地处理点对点的连接。Internet的成功证明了没有ATM论坛的数据链路云(Data-link Cloud)的概念仍能伸缩至很大规模的网络。相反,采用云的模式(Cloud Model),使多层地址映射变得很多很复杂,以至于ATMQoSMulticast全对高一级的协议层屏蔽。而在数据链路云中,仍然需要基于处理器的路由器遍历子网。这种局限性将ATM网络在发生严重的性能瓶颈之前的结点限制在250个左右。

6.与现有的ATM兼容

那些已经采用了ATM硬件的网络设计者可以通过一下兼容特性利用IP SWITCH

7.可移植性和开放性

GSMP是一个短小精干的协议,大约有2000行代码。在Ipsilon网络公司的帮助下,已经成功地把它移植到DECGiGaSwitch/ATM中,配合IP SWITCH控制器和网关,实现了GiGaSwitch/IP SWITCH解决方案。另外越来越多的厂商宣布了对IFMP协议的支持,Ipsilon也把自己的产品提交到MCNC测试中心与十多家公司的产品做互联性测试。HP也将为IP SWITCH开发分析测试仪。

Ipsilon的开放性平台还可以把第三方的软件集成到IP SWITCH中。如CheckPoint的防火墙Firewall-1,又如Accrue软件公司的Accrue Insight软件,此软件允许ISP检查网络及服务的响应时间、评估Web-hostingCo-Location服务的性能。IpsilonCabletron公司的合作还可以把Cabletron的策略管理和计帐服务集成到IP SWITCH结构中。他们的合作还包括产品的互操作性、SecureFast结构扩展到IP SWITCH体系中以及IP SWITCH的所有网络设备可被CabletronSPECTRUM网管平台进行全面的管理。

Ipsilon还公布了IFMP-C的源代码,鼓励第三方厂家开发IP SWITCH周边设备。支持IFMP-C的设备接入到IP SWITCHATM端口后,被IP SWITCH控制器自动识别,无须任何参数设置,具有即插即用的效果。有兴趣的读者可以到www.ipsilon.com上去查找,还可以找到GSMPIFMP的技术文档。

8. IP SWITCH功能特点概述


由上可以看出,Ipsilon公司针对公司/校园的IntranetISP做了很多功能上的优化。特别是Rate-Shaping(Traffic Shape),很少有闻其他厂商宣布实现此功能。它允许IP SWITCH为每个流动态地分配带宽,实现带宽从64kbps622Mbps的完全控制,Rate-Shaping的一个实例如图10所示:


三、产品系列

1 IP SWITCH 处理器

IP SWITCH处理器在IP SWITCH系统中起两个作用:控制器和网关。作为控制器则是系统的大脑,作为网关则可把快速以太网、FDDIX.21V.35接入到高速的ATM交换引擎中,保证与现有网络的互连。

2 ATM1600

ATM1600IP SWITCH系统的肌肉、硬件引擎,共有16155Mbps ATM接口,每个端口都是支持SONET/SDH无阻塞带宽的ATM介质。 IP SWITCH 还可以使ATM1600将多个SONET端口集成一组,形成一个更宽的虚连接,配置时当作单个逻辑接口。

3 FAS1200

FAS1200提供最大24个接入IP SWITCH系统的以太网/高速以太网接口,对以太网交换机、高速以太网集线器和高性能服务器来说是理想的骨干网。

4 FAS200

FAS200是FAS1200的简化机型,提供最大4个以太网/高速以太网接口接入到IP SWITCH系统。它适用于Remote Office和ISP的光纤接入应用。

5 FAS116

FAS116是IP交换与以太网交换机的集成,它提供一个100Mbps、16个10Mbps的以太网接口,以及一个155M的ATM端口接入到IP SWITCH系统。

6 ATM适配卡

Ipsilon提供基于SUN SBUS总线和PCI总线的ATM适配卡,以便把主机和服务器直接接入IP SWITCH系统。

四、新产品和发展方向

本月初,Ipsilon公司宣布了她的最新产品IP SWITCH 6400,它采用冗余交换引擎结构、提供高达10GbpsIP带宽(可伸缩到20G)、支持最多120个基于帧或180个基于信元的端口,IP SWITCH控制器也被集成在机柜之中。IP SWITCH 6400可以提供最多120个快速以太网端口、15个千兆以太网端口、30FDDI端口、30HSSI端口、60V.35端口、180DS3端口(45M)、60OC3端口(155M)以及15OC12端口(622M)。

IP SWITCH的核心是流分类的思想。前面提到过,在IP SWITCH结构中,下层的交换介质不局限于ATMIP SWITCH日渐成熟后,必将向其他交换介质扩张,如IP Switch over FDDI IP Switch over Gigabit Ethernet IP Switch over Frame RelayIP Switch over Optical switch

 

本文试图给IP SWITCH一个全面详细的介绍,若有不妥之处,敬请指正。我的E-mail地址为lcowi@bj.col.com.cn
 

本文转自中文Linux论坛