网络处理器的应用

基于其强大功能，网络处理器可以被用于实现从边缘网络至核心网络的一系列应用，如：

WAN/MAN 边缘路由器；

多业务接入平台：支持IP、ATM和MPLS；

企业网骨干交换机；

DSLAM和其他宽度应用设备，如3G无线基站、CMTS；

VPN网管/路由器；

防火墙和安全路由器；

IP 吉比特/太比特路由器；

IPv6路由器。

从概念上来看，以上所有的应用都是基于如图2的体系结构，物理层把来自物理介质的光、电信号转换成一定格式的比特流帧，帧转交到网络处理器，网络处理器通过两条通道处理数据帧，快速通道，如数据通道或者转发通道，实现线速处理转发数据帧，这部分是由微引擎完成的；慢通道，如控制通道，完成小部分数据帧(如控制、信令、路由帧)的处理，这是由通用微处理器完成的。在采用背板交换的网络设备中，由交换背板完成系统扩展和数据帧的交换。

下面以网络处理器在IPv6核心路由器中的应用作一探讨。IPv6路由器和IPv4路由器相比，主要的区别在硬件和软件的实现方面。硬件需要支持IPv6的网络处理器，以及更快速和更高容量的CAM(根据内容访问的存储器)存储芯片，而这方面目前还缺乏成熟的产品。软件方面需要对原有的协议栈进行重新实现，这将涉及大量的程序修改和编译、调试工作，此外还需要增加一些新的协议和功能，如IDRP(域间路由协议)、即插即用支持、QoS的全面支持等。其中的难点和关键是网络处理器。NPU在路由器中的角色相当于CPU在PC中的角色，它专门为网络处理量身定制，以线速处理和转发每个数据包，并且具有可编程能力，因此可以随技术的发展而进行现场升级。

IBM网络处理器同样具有可扩充能力，多个网络处理器组成一个交换和路由系统，实现2、3层直至更高层帧的线速转发处理。图2给出了两个网络处理器扩充的配置图，两个网络处理器之间拥有全双工的快速通道，可以配置成提供80个10/100 Mbps以太网端口，或者是60个10/100 Mbps以太网端口加上2个千兆口，同样也可配置成8个千兆口。

核心路由器主要有百兆、千兆线卡、交换背板、交换板和主控模块板组成，从图3中看出4个线卡支持96个10/100Mbps以太网口，一个千兆的线卡支持6个千兆以太网口，其中交换模块通过背板直接和各个线卡相连，另外加上一个控制模块。

其中百兆的交换线卡模块主要有2个IXP1200构成，其交换模块为IXE2424，每个端口都有IPv6路由功能，千兆模块主要有Intel第二代网络处理器IXP2400构成，其交换模块为IXE5416。

另外一个典型应用是开发基于网络处理器的防火墙，利用网络处理器的可编程能力可以容易实现防火墙的数据包过滤、访问控制、入侵检测、地址转换等功能，并且可以在同一硬件平台上对软件升级以满足不同用户的需要。基于网络处理器的防火墙是硬件防火墙，因此有线速处理能力。目前国外的厂商已经推出了基于网络处理器的防火墙产品，我们国内的一些公司也正在加快这方面的开发与研究，相信很快就会有相应的产品问世。

结语

网络处理器通过十分灵活的体系结构和强大的处理能力，将可编程能力和ASIC的处理能力有机的结合在一起，从而带来更为智能的网络设备、更短的产品研发周期以及更便捷的系统升级方式。各大厂商均推出了10Gbps的网络处理器和其他的编程模型，40G 的网络处理器正在逐步推向市场。网络处理器论坛(Network Processing Forum, NPF)在公共交换接口协会和公共编程接口论坛的基础上成立，加快了网络处理器的发展步伐。在今后几年里网络处理器将迅速得以普及应用，代表着下一代网络设备的核心功能单元，将有着非常巨大的发展空间。

转载地址：http://www.net130.com/CMS/Pub/network/network_manage/2007_06_11_90674_2.htm