邊緣網絡

進入21世紀，隨着互聯網經濟泡沫的破滅，前期的投資遠沒有在隨後的業務中得到預期的回報，全球的網絡運營商在網絡的建設和運營上都出現了前所未有的困難。於是，運營商開始冷靜地分析自己的經營策略和用户體系，一方面，人們意識到居民用户的投資和回報將是長期的，採用LAN 圈起的大量荒地， 要有五年或更長的耕作期， 還要“風調雨順”；另一方面，對企業用户，卻由於其業務量大、服務需求旺盛而日益受到運營商的重視。現在，運營商在網絡規劃和建設中更關心對新的運營模式的支持、對不同業務的支持，對現有網絡資源的利用和投資的增值收益。

邊緣網絡就是針對這一環境給定的一個非技術性描述的網絡— — 公共電信網絡的邊緣。如果要用現有的技術術語描述的話，邊緣網絡包括匯聚層網絡和接入層網絡的一部分或全部， 是接入用户的最後一段網絡。從價值的角度講，邊緣網絡是已有核心網絡與大用户之間的商業網絡，如圖1所示。它強調兩點， 一是強調大用户，即： 企業、院校、政府部門、商業寫字樓、賓館或其他電信運營商等， 他們是信息和通信需求最活躍的用户， 是運營商客户體系中最有價值的用户； 二是重在挖掘已有網絡的潛在價值。在競爭的市場環境下，運營商對於網絡的認識更多的是從價值， 而不是技術的角度去認識網絡，特別是對於接入用户的網絡邊緣。 ^[1] 

邊緣網絡就是這樣一種業務驅動的網絡，主要提供如下業務：

專線業務：為大用户提供出租電路或帶寬；

業務接入：為接入運營商提供網絡接入服務，充當“運營商的運營商”；增值服務：提供除網絡基礎設施以外的增值業務，如提供用户帶寬管理、業務管理、接入控制管理及多種方式的計費管理等。

因此，邊緣網絡是運營商“接入”收入最敏感的網絡，並已經成為運營商競爭與爭奪的主要領域，它的價值將成為運營商長期關注的焦點。 ^[1] 

邊緣網絡起源於網絡邊緣的概念，其最顯著的特徵是：具有相對性。

對於小型企業網，桌面可以理解為邊緣網絡。但是對於較大規模的企業網，此時的企業分支機構可以理解為網絡邊緣。這裏的企業分支機構可視為是網絡的接入層或者匯聚層。

在過渡階段，IPv4與IPv6將長期共存。邊緣網絡過渡技術旨在解決IPv4與IPv6網絡之間的不兼容問題，提供雙向連通性，實現IPv4用户向IPv6的平滑過渡。由於當前IPv4地址資源不足，新建成的邊緣網絡很有可能是IPv6單棧的。為使IPv6邊緣網絡中的用户能訪問IPv4的網絡資源，所有的過渡技術都需要解決數據分組通過IPv6網絡的問題。

如果用户主機是lPv6單棧的，則用户訪問lPv4資源時發出IPv6數據包，可以在地址協議簇邊界路由器(AFBR)處使用翻譯技術，將IPv6}E文翻譯成IPv4報文。如果用户主機是雙棧的，則用户訪問IPv4資源時可以發送IPv4數據包，使用隧道技術將數據包經IPv6網絡傳輸至AFBR，再經解封裝獲取IPv4數據包，使之進入IPv4網絡。

實際上， 只支持IPv6的應用很少，而支持IPv6的應用大多都同時支持IPv4。另外，支持IPv4單棧的應用居多。因此在IPv6邊緣網中，主流應用場景是通信雙方都為IPv4應用。隧道技術在邊緣網絡構建的IPv4-over-lPv6環境能更好地適應這種場景。隧道技術還能夠保持端到端的特性，網絡設備也只需進行封裝，解封裝的操作。

如果邊緣網絡是IPv4(已建成的邊緣網絡多是IPv4)，而用户有訪問IPv6互聯網的需求，運營商可以採用基於隧道技術6rd方案。 ^[2] 

在傳統邊緣網絡中，對應承載不同的業務類型以及服務的不同客户羣，已經部署了多種IP邊緣接入設備，分別獨立控制和承載，比如邊緣匯聚設備（如BRAS、SR、GGSN和xGW等），分別負責將不同的用户和數據服務統一接入到核心承載網，普遍具備鑑權認證、地址分配以及路由轉發等功能。隨着雲計算、物聯網、智能家庭等新型服務帶來的網絡架構的變化，導致邊緣網絡接入的終端和業務類型不斷豐富，並且存在強烈的差異性和獨立性，如何滿足不同用户接入網絡之間的差異性，對IP承載網的邊緣匯聚層提出了新的要求，需要進一步具備可靠、智能、開放、簡單和綠色等特點，而SDN正是能夠滿足這些要求的解決方案，主要包括：

協議無感知轉發即轉發硬件設備對數據報文協議和處理轉發流程沒有感知，網絡行為完全由控制面負責定義。協議無感知轉發技術能夠幫助網絡服務運營商降低資本性支出和運營性支出，並且使得傳統的IP網絡具備更靈活的面向實時業務的網絡抽象和管理能力。採用協議無感知轉發技術的SDN將提供由軟件定義的高效的網絡轉發硬件設備。通過軟件與硬件解耦可以使得轉發面和控制面獨立發展和演進，幫助運營商不需進行硬件升級就可以快速部署新業務。

充分利用多種接入網絡協同覆蓋的資源，提供接入網發現和選擇功能，根據運營商策略為終端選擇目標接入網絡的模式，通過網絡與終端的交互協同，實現網絡接入的有效分流，基於SDN的統一控制平面，按照網絡負荷、終端能力、用户簽約情況等信息制定統一策略，幫助終端用户選擇最佳接入的網絡制式，實現多種接入方式的協同運營。

邊緣控制設備維護了用户相關的業務屬性、配置及狀態，如用户的IP地址、路由尋址的鄰接表、動態主機配置協議（DHCP）地址綁定表、組播加入狀態、PPPoE/IPoE會話、QoS和訪問控制列表（ACL）屬性等，這些重要的表項和屬性直接關係到用户的服務質量和體驗。基於SDN技術，可以將邊緣接入控制設備中路由轉發之外的功能都提升到城域網控制器中實現，並可以採用虛擬化的方式實現業務的靈活快速部署。

集中網管只是一個將數據從網絡中抽取出來的標準方式（儘管一些工具已經開始嘗試從命令行界面中抽取數據），現在的網絡管理平台不足以為網絡擁有者提供可視性和控制性。而SDN是一個從商業到技術的接口，SDN將服務呈現給用户和企業，然後將服務予以抽象化以便讓控制器可以將它們轉換成網絡動作。傳統網絡中，每個網元均有獨立的控制面，網元間通過控制協議進行數據交互；對於SDN，將單個網元的控制面抽離處理，統一成一個獨立於設備的控制平面，因而可以擁有網絡級的狀態，並根據全局網絡狀態進行優化。

此外，隨着SDN和虛擬化技術的引入，邊緣網絡設備從傳統依賴於單台設備轉發和控制能力提供接入服務，逐漸過渡到由多台邊緣設備聯合組網協同提供服務，真正實現全網一體化統一接入服務能力，網絡運營服務面向“全連接以及零距離”的互聯網運營模式轉變。 ^[3] 

網絡處理器(Network Processor ,NP)是一種為網絡應用而專門設計的可編程器件, 力圖將GPP的可編程能力和ASIC 的高性能有機的結合在一起 , 在滿足不斷增長的網絡處理要求的同時快速的適應新的服務要求。網絡處理器的出現為網絡設備的設計提供了新的解決方案, 得到了學術界的廣泛關注, 併為工業界接受, 已經成為新一代路由交換設備的核心。

儲單元、總線控制器單元、UART 控制器單元、定時器單元、MAC 控制器單元及其相應的外圍接口設備組成。當系統中包含4 個處理引擎和4 個MAC 控制器時, 該網絡處理器的整體結構如圖1 所示。

其中, 處理引擎單元(PE0 ～ PE3)是TinyNP 系統的核心, 是該網絡處理器的可編程能力的主要體現者。該處理引擎兼容MIPS I 指令集[ 5] , 採用哈佛結構和Wishbone 總線標準, 具有良好的可擴展性和處理能力。由於在設計充分考慮了擴展的需要,只需要少許的工作便可為該處理引擎添加新的指令支持。

樹搜索引擎單元(TSE)和校驗和單元(CHECKSUM)是該網絡處理器的兩種協處理器,分別用於加速網絡處理中的搜索和校驗和操作。其中樹搜索引擎單元採用Patricia 樹存儲搜索結構,可完成全匹配和最長前綴匹配等多種搜索操作。為了降低硬件複雜度並提高處理效率, 樹搜索引擎只完成最常用的搜索操作, 而那些複雜但不常用的對錶格的維護操作則由運行在處理引擎上的微碼程序來完成。校驗和單元用於加速網絡處理中常用的Checksum 和CRC 校驗等運算。

指令存儲單元(INS T_ROM)用於存儲處理引擎運行所需的程序代碼, 該部件為系統中的多個處理引擎共享。出於可用資源的限制和效率的考慮, 文中採用一種全局多體交叉偽多端口、局部真雙端口的設計來構建該存儲單元, 即該存儲單元是採用多體交叉的方式構建的, 併為每個處理引擎提供一個獨立的端口, 而其中的每個存儲體都採用一塊雙端口的存儲器實現。由於處理引擎大部分情況下的取指是順序進行的, 這種設計可以大大降低取指衝突的概率, 保證多個處理引擎同時訪問該單元時的效率。文中在該系統中運行了Commbench 和Npbench 中選擇了部分程序以及Dhry stone 2 .1 基準程序, 實驗結果表明在4 個處理引擎的配置中, 取指衝突的概率不到3 %。 ^[4] 

總線控制器單元(SYS BUS)用於連接系統的各個模塊, 提供各個模塊間的通信。在文中的設計中, 模塊間的通信採用Wishbone 總線標準。該總線是由Opencores .org 網站維護的免費總線標準, 具有簡單靈活, 佔用的邏輯資源少的特點。由於該總線控制器需要同時提供系統中多個模塊間的數據仲裁和通信, 必須對它進行仔細的設計才能保證這多個部件同時訪問不同的存儲器體時, 能並行進行。 ^[4] 

MAC 控制器單元(MAC0 ～ MAC3)是系統的以太網絡接口部件, 它在處理引擎模塊的控制下對外圍的PHY 接口進行控制, 實現以太網數據包的接收和發送。該模塊接收到或待發送的數據都存放於全局存儲器(DATA RAM)中。總線控制器單元為該單元提供了以DMA 的方式訪問DATA_RAM模塊的能力, 實現以太網數據包的接收和發送。 ^[4] 

UART 控制器單元(UART)用於控制外圍的RS232 接口與上位的控制主機的通信, 用以實現TinyNP 系統的程序和數據的下載以及調試信息的輸出等功能。該模塊的波特率可以設置, 而且該模塊還設置了大小可配置的輸入輸出緩衝區來減小處理引擎通過它與外部通信時的等待。控制主機可以通過該接口瞭解網絡處理器系統的運行狀態或對系統的運行進行控制。 ^[4] 

定時器單元(TIMER)是一個計數器/定時器,它可以為處理引擎提供週期的定時中斷, 以提供系統對諸如操作系統等系統程序的支持。另外, 在該模塊中有一個寄存器記錄系統運行的時間, 處理引擎可以通過讀取該寄存器的值以獲得當前系統的運行時間, 進行諸如計時等操作。 ^[4] 

外圍接口主要包括用於與外部設備通信的RS232 接口、用於以太網物理層接口的PHY 模塊以及其它根據應用需求設置的器件等。另外, 文中還為該系統設計了一個時鐘和復位信號產生部件(C LOCK GEN)用以對輸入的時鐘進行分頻以及根據外部復位信號產生系統需要的復位信號。該部件可以濾除外部信號的毛刺並使內部的時鐘和控制信號的產生對外部電路透明, 提高了系統的穩定性,簡化了外部電路的設計。

TinyNP 系統還包括完整的C 語言開發環境的支持, 可以使用GNU 工具鏈在該系統上進行開發。另外, 該系統能夠支持包括uC/OS 嵌入式操作系統、U-Boot Boot Loader 以及LWIP 協議棧在內的多種基礎軟件。這些都使在該系統上的應用開發變得非常的簡便和快捷。 ^[4]