下一代网络和思科运营商路由系统

下一代网络和融合式分组基础设施的发展目标

全球各地的服务供给商正在设法部署可以满足客户和投资者的要求的新型解决方案：

来自企业的要求：

• 集成化的数据、语音和视频
• 在任何地点使用任何服务，很高的速度和介质灵活性
• 按需供给电路、带宽和服务
• 灵活的虚拟专用网（VPN）解决方案
• 更加创新的服务和网络智能——安全、存储、应用层路由和适应能力，以支持企业市场的向更加紧密地集成网络和信息系统发展的趋势

来自消费者和政府的需求：

• 为每个家庭提供宽带接入
• 企业级远程办公——高性能，高度可用，具有很高的安全性，可以有效地支持日益增多的、在家中或者国外办公的远程办公人员。
• 为基于有线和无线接入方式的数据、语音和视频服务提供具有吸引力的价格
• 防火墙和入侵防范
• 视频点播服务
• 高速对等网络和应用

来自投资者的需求包括：

• 增加收入
• 提高盈利能力
• 扩大服务范围
• 提高生产率

很多服务供给商现在都发现，现有的解决方案越来越难以满足这些市场需求。这些解决方案包括：

• 在一组针对特定服务、维护成本很高的复杂网络上提供数据、语音和视频服务，而且这些网络服务提供市场所需要的灵活、集成化服务
• 采用一组只能提供基本的连通性，而不能提供不同种类的、高利润的服务的接入方式和协议
• 利用复杂、冗余的架构建设ip/MPLS网络，无法提供市场所需要的可靠性、效率和灵活性

为了解决这些挑战和市场需求，一种新的理念正在引起通信行业的广泛关注，那就是建设一个面向所有服务的统一网络。这种下一代网络可以提供：

• 无线网络的移动性…
• 公共交换电话网络（PSTN）的可靠性
• 互联网的广泛性
• 专线的安全性和服务隔离
• IP和多协议标签交换（MPLS）网络在支持集成化数据、语音和视频服务方面的灵活性
• 光传输网络的庞大容量
• 一个通用、统一的基础设施的运营效率

很多服务供给商都认为，下一代网络必须采用一个新的平台——一个包括三个核心部分的融合式分组基础设施：

• 基础设施融合——利用可以提供第二层和第三层VPN服务的多服务边缘（MSE）路由器，将多个针对特定服务的网络整合到一个共同的MPLS核心上
• 服务融合——将数据、语音和视频服务融合到灵活的、无所不在的IP/MPLS上
• 网络简化——通过消除复杂的层次和冗余，简化网络架构——尤其是接入点（POP）架构，创建更加便于扩展、更加可靠和更加便于治理的IP/MPLS网络。

基础设施融合

目前，很多服务供给商所使用的基础设施都是由多个针对特定服务的网络组成。这些网络是随着在过去几十年中出现的多种技术逐步发展而成的（如图1所示）。这些复杂、混合的基础设施通常包括：

• 用于提供第二层数据服务的帧中继网络（为核心骨干网使用ATM）——这些网络可以提供的带宽相当有限，通常不到1Mbps，而且具有严格的介质和拓扑限制。这使得它们无法满足今天的需要。
• 用于提供远程专线服务的SONET/SDH网络——SONET/SDH可以方便地传输数据、语音和视频，但是需要固定、专用的带宽。SONET/SDH的可用性很有限，而且它与其他第二层服务的互操作性也较低。
• 城域以太网可以克服帧中继的带宽和拓扑限制，但是它们所覆盖的地理范围有限，而且缺乏与帧中继和SONET/SDH服务的互操作能力，这限制了它们的灵活性。
• 通过TDM提供的语音服务已经变得非常普及，这在一定程度上是由于过去的产品开发周期一直较慢和这种技术本身缺乏灵活性。
• 通过独立的基础设施提供的专用IP和互联网接入网络。

图1 由多个针对特定服务的网络组成的、复杂的服务供给商基础设施

治理这些网络给服务供给商带来了沉重的负担，因为他们通常需要为每个网络部署不同的运营、治理和供给基础设施，这使得服务集成在技术上和运营上都具有较高的难度。

在未来三到五年中，核心IP/MPLS中的数据流量的年增长速度预计将会超过100%。为了适应这种增长，服务供给商需要及时地扩充容量，这使得他们必须拓展各个无法有效地满足所有市场需求的网络基础设施的运营和资本资源。

基础设施融合——将服务整合到一个基于MPLS的分组基础设施上——为服务供给商提供了一个更好的方法。基础设施融合让他们可以在一个共同的、灵活的基础设施上提供集成化的数据、语音和视频服务，同时将他们的运营和资本资源战略性地集中到一个统一的骨干基础设施上（如图2所示）。这样，效率和可扩展性将得到提升，而生命周期成本将会下降。

基础设施融合是利用功能强大的边缘路由平台实现的。这种平台可以提供多服务边缘功能，并可以通过创建第二层VPN来为语音、帧中继、ATM或者以太网提供传输服务，以及通过创建第三层VPN提供专用IP和互联网服务。

下列基于分组的服务——部署在IP/MPLS基础设施上——将让服务供给商能够以更快的速度，在更加广阔的市场上提供更加创新、灵活的服务，同时逐步停止使用他们的针对特定服务的网络：

• 专线服务——这些服务与通常通过SONET/SDH TDM基础设施提供的专用租赁线路相同，包括DS-1、DS-3和OC-3租赁线路。基于MPLS的替代方案包括以太网专线——具有专用带宽的点对点以太网LAN扩展，或者边缘到边缘的伪线仿真（PWE3）——利用共享带宽在MPLS上传输无干扰信道。
• 第二层帧中继服务——这些服务利用第二层MPLS VPN封装和传输帧中继帧，而不是使用现有的帧中继和ATM基础设施。它们让供给商能够以较少的拓扑限制提供比普通的帧中继交换机更高的接入速度。
• 第三层帧中继服务——这些服务利用第三层MPLS VPN封装和传输帧中继帧。这些服务也被称为IP帧中继，它们可以实现更高的接入速度；消除帧中继的很多拓扑限制，包括对集中星型拓扑的需要；并且答应使用其他接入介质，例如以太网。
• 以太网服务——这组服务可以在MPLS上提供以太网LAN扩展，包括基于共享和专用（受保护）资源的点对点、点对多点、任意对任意拓扑。
• MPLS VPN——第二层MPLS VPN可以利用边界网关协议（BGP）的多协议功能和MPLS的专线功能，创建虚拟专用路由网络。
• 专用网络服务——这些完全独立的网络服务实际上是利用专用路由资源提供的专用IP基础设施。

随着基础设施整合的不断发展，数据、语音和视频将成为服务，而不是独立的网络。服务供给商可以继续用他们现有的、针对特定服务的网络提供接入服务，同时在方便或者条件成熟的时候将客户转向基于IP/MPLS的新型服务。

当服务供给商和客户移植到这些基于IP/MPLS的新型服务时，在任何地点通过一个统一的基础设施提供服务的目标就将成为现实。

请注重下一代网络对服务供给商和客户的业务环境的影响。

• 服务供给商使用一个简化的、融合式分组基础设施，而不是一组复杂的、混合的针对特定服务的基础设施。
• 核心网络使用同一种协议——MPLS，而不是混合使用TDM、以太网、SONET、帧中继、ATM、IP和MPLS。
• 服务供给商可以销售带宽和基于IP/MPLS的创新服务，而不是仅仅销售连接和带宽。
• 服务供给商可以在IP/MPLS网络所覆盖的任何地方提供服务，而不会受到针对特定服务的网络和协议的功能和范围限制。
• 由于消除了独立的网络治理和供给基础设施，服务供给商可以将缓慢的、复杂的供给方式发展为按需供给的方式。
• 增长率不再受到基础设施的限制，而是可以得到IP/MPLS的灵活性，以及它的通过任何介质向任何客户提供灵活的、集成化服务的能力的有力支持。
• 由于针对特定服务的网络和运营基础设施将被整合或者逐步停止使用，运营成本和资本开支将会大幅度降低。

图2 基础设施融合，即通过一个共同的、基于IP/MPLS的分组基础设施提供数据、语音和视频服务

服务融合

目前，大部分大型服务供给商都采用了一种综合性的服务模式，这使得他们必须利用多个针对不同服务的基础设施和协议连接他们的客户（如图3所示）：

• 基于TDM基础设施的语音服务
• 基于帧中继、ATM、TDM、以太网或者SONET/SDH基础设施的第二层数据服务
• 基于IP的第三层数据服务，但是被部署在不同的互联网和专用IP基础设施上

图3 服务供给商为了满足企业客户的不同通信需求而提供的一个典型的、复杂的服务和协议组合

尽管服务供给商已经为客户提供了他们在治理企业时所需要的所有基本服务，但是客户和服务供给商都不得不治理和维护多个服务接口和基础设施，更加重要的是，由于基础设施——除了部分基于IP/MPLS的基础设施以外——存在能力上的不足，因而他们无法在任何地点通过任何介质提供新型服务。例如：

• 传统的语音服务和基础设施为增值服务或者服务区分提供的空间非常有限；这些限制会导致服务在一个竞争非常激烈的环境中失去特色，进而导致潜在利润下降。
• 尽管帧中继服务得到了广泛的部署，但是这些服务具有严格的带宽、介质和拓扑限制。
• 对于客户和服务供给商来说，固定带宽的、基于TDM和SONET/SDH的服务都过于昂贵，因为它们需要为某个特定的服务和客户提供严格的专用带宽和资源。
• 尽管城域（Metro）以太网服务可以提供较高的速度，但是它们与帧中继、ATM或者其他第二层服务的交互性很低。

服务融合是指将要害的数据、语音和视频服务移植到分组传输协议上——IP或者MPLS（如图4所示）。由于这些协议具有很高的灵活性，应用非常广泛，而且高级路由基础设施可以提供类似于电路的服务质量和服务隔离，因而它们可以为这些服务提供出色的传输解决方案。

除了数据、语音和视频服务以外，IP和MPLS的灵活性和适应性还让服务供给商可以在任何介质上提供创新的服务，例如安全（可治理防火墙和入侵检测系统）、存储、视频点播等，从而真正地实现在任何地点提供任何服务。

图4 通过灵活的、无所不在的IP/MPLS上提供的集成化数据、语音和视频服务

网络简化

大部分服务供给商都采用了互联网和专用IP/MPLS核心基础设施。它们的特征是将一组POP分散在一个服务供给商的覆盖区域中，通常具有两层或者更多的层次（如图5所示）。

图5 由多层互联POP组成的典型服务供给商IP/MPLS基础设施

很多这样的核心基础设施非常复杂，包含数百甚至上千的POP，多层POP结构，以及数千个互联连接。要改进这个基础设施以满足市场需求，服务供给商需要添加更多的容量，但是为了提高增长率、盈利能力和效率，容量的添加必须以不增加复杂性为前提。

简化各个POP的网络架构可以带来重要的好处，创造出更加便于扩展、可用性更高、更加灵活的基础设施，并可以为未来的下一代网络核心奠定基础。这些更加便于扩展、可用性更高、更加灵活的POP甚至答应服务供给商将同一个地区的多个POP整合成数量更少、规模更大的POP，从而进一步降低整个网络的复杂性。

图6显示了一个典型的POP，其中服务供给商部署了冗余的路由器和连接，防止路由器和连接故障和提供更高的总体可用性。

路由器本身按照不同的功能——核心、汇聚、边缘和对等（在某些情况下）——划分为不同的层次，让服务供给商可以通过添加更多的路由器扩展每个层的容量，隔离每层的运营和治理，以及区分在专门用于特定用途的路由器之间共有的功能。

图6 一个带有多个路由层次和冗余路由器的典型POP架构

这种架构存在很多不足，从而让服务供给商更加难以满足市场的需求。例如：

• 可用性是以采用冗余路由器和互联连接为代价提供的，而这导致运营成本和治理组件增加了一倍
• 随着支持冗余和层次结构所需要的互联连接的数量的增长，POP的可扩展性很快就会达到上限。扩展路由器之间的连接速度通常需要进行中断性的设备升级，而可以被用于产生收入的插槽则被用于POP内部连接。
• 由于需要监控和维护的系统很多，所以网络运营和治理变得非常复杂。
• 由于为了部署一项新服务需要设置大量的路由器，所以服务供给变得非常困难，尤其是在必须执行服务水平协议或者保护高价值或实时流量的情况下。
• 路由复杂性和每个路由器必须治理的大量对等主机使得融合时间大大延长，而且服务可能会由于路由器故障、连接故障或者操作和维护错误发生中断。
• 部署在不同层次的路由器的服务感知能力和服务应用能力的差异可能导致无法支持实时服务、安全、组播和流量优先级。

只有部署一个能够将前所未有的可扩展性、可用性和服务灵活性集成到一起的新型路由系统，服务供给商才可以最大限度地减少路由器、连接和层次的数量，从而建立更为简便的下一代POP架构，如图7所示。其中：

• 核心、汇聚和对等层集中到一个或者几个大规模的统一系统中，从而创建更加便于扩展、可用性更高、更加便于治理的POP
• 基础设施融合是由多服务边缘平台所提供的第二层和第三层服务实现，或者直接由核心路由系统实现
• 向IP/MPLS的服务融合是通过提高网络可扩展性、可用性和服务感知能力实现的。这种提高源自于POP的总体结构的简化和让这种简化得以实现的路由系统的强大功能。

对于融合式分组基础设施的要求

基础设施融合、服务融合和网络简化将对融合式分组基础设施的核心——路由器和路由系统——提出非常严格的、甚至是互相冲突的要求。

大规模扩展能力和简便性
融合式分组基础设施最终将为一个服务供给商的大部分或者所有数据、语音和视频服务提供要害的传输，这些服务包括消费者和企业语音服务、广播和视频点播、第二层和第三层VPN服务、专用IP和内部服务。在未来三到五年中，来自于这些和其他服务的流量预计将会导致核心IP/MPLS上的流量以每年超过100%的速度增长，这需要服务供给商扩大网络和POP的规模，以适应这种增长速度。

扩展POP的传统方法是向核心、汇聚、对等和边缘层添加更多的路由器，但是这种方法会增加复杂性，提高资本开支和运营成本，增大由于组件故障、路由干扰和必要的全面升级而导致服务中断的可能性。这种传统方式使得服务供给商只能在可扩展性和简便性之间选择一个。

融合式分组基础设施要求新的路由系统可以在不提高POP或者网络复杂性的情况下，在未来几十年中提供强大的接口和服务扩展能力，从而让服务供给商同时获得可扩展性和简便性。

不间断的可用性和服务适应性
因为融合式分组基础设施将为大量的要害服务和应用（例如语音、存储、企业资源计划事务和电子商务）提供传输，它们必须提供前所未有的可用性等级——不间断的可用性。但是，集成化分组网络还必须具有强大的适应能力，以便让服务供给商可以提供创新的服务，以及及时地对新的技术、标准、竞争对手、市场形势和客户需求采取对策。满足新需求的传统方法包括更换路由平台、平台组件或者软件——所有这些操作都会中断系统的正常运行，并且可能会对网络和服务的可用性造成不利的影响。不间断的可用性要求系统始终运行和提供服务，而适应新的要求则需要系统或者软件升级。这些传统方法使得服务供给商只能在不间断的可用性和服务适应性之间选择一个。

融合式分组基础设施要求新的路由系统在提供不间断的系统可用性的同时，让服务供给商可以在不中断系统的情况下——通过硬件和软件升级——适应新的市场需求、新的标准和新的技术，从而让服务供给商同时获得可用性和服务适应性。

服务灵活性和高性能
很多技术必须在设计上进行取舍：汽车要不速度快，要不省油；金属要不既硬又脆，要不既软又有韧性；存储器要不就是易失的、快速的，要不就是持久的、缓慢的。路由技术也面临着这样的取舍。基于通用处理器的路由器具有很高的灵活性，但是只能提供中等性能。基于特定用途集成电路（ASIC）的路由器可以提供很高的性能，但是很难适应新的服务。传统的路由器架构让服务供给商只能在服务灵活性和高性能之间选择一个。

融合式分组基础设施要求新的路由系统采用具有通用CPU的服务智能的高性能ASIC，让服务供给商可以在任何接口上提供各种服务，而不需要降低性能，从而同时获得服务灵活性和高性能。

对于融合式分组基础设施而言，必须重新定义对于可扩展性、可用性和灵活性的要害需求。可扩展性现在必须定义为在不提高复杂性的情况下扩展规模；可用性现在必须定义为即使在适应新型需求时也能保持不间断的可用性；灵活性现在必须定义为在不影响性能的情况下提供多种多样的服务。

新的可扩展性、可用性和灵活性

融合式分组基础设施要求路由系统符合可扩展性、可用性和灵活性的新定义——将强大的扩展能力与简便性结合，不间断的可用性与适应性结合，服务灵活性与高性能结合。

可扩展性

• 对等——网络简化将消除POP架构中的专用对等层和路由器，将这些对等连接转移到少量甚至一个统一的路由系统中。被部署为融合式分组基础设施的核心的路由系统必须能够治理数千个BGP对等主机，同时为部署复杂的路由策略提供一个有效的、有计划的、基于规则的方法。
• 邻接——随着路由系统逐渐扩展到数千个甚至数十万个接口和网络路由增加到数百万个，分组转发引擎必须维护的邻接关系的数量也将大幅度增长。采用单级转发架构的路由器存在固有的可扩展性限制，因为每个转发引擎必须保持每个路由和邻接关系的状态。针对集成化分组架构而设计的路由系统将需要一个更加有效的二级转发架构。这种架构只需要转发引擎保存直连邻接关系的状态，因而可以大幅度地提高系统的可靠性。
• 路由和路径——互联网路由、IPv6路由、第三层VPN（和它们所采用的虚拟路由和转发表）和MPLS标签交换路径（即LSP，它将成为很多新型服务的基础）的数量的增长要求部署在融合式分组架构的路由系统能够处理数百万个路由和LSP。
• 控制面板——部署在融合式分组基础设施中的路由系统必须能够保持数十种路由协议、数百到数千个对等主机、数千到数万个接口，以及数百万个路由和LSP的状态。控制面板的这种可扩展性要求硬件采用一种模块化、可扩展、分布式的处理架构和一个功能强大的操作系统。这个系统可以为可用的处理资源提供高度精确的流程分配，为要害的控制面板流程采用一个强大的客户端－服务器模式，以及为向转发引擎分发可靠性和其他控制数据提供一个极为有效的机制。
• 治理——假如不利用一个可扩展标记语言（xml）治理界面和嵌入式工具来关联警报和事件、治理配置、监控性能、保护设备和进行记帐，服务供给商将很难治理任何可以提供融合式分组基础设施所需要的接口、对等、路由和控制面板扩展能力的路由系统。假如用外部治理系统来轮询、监控和关联这样大规模的系统所生成的大量数据，普通治理平台的带宽和处理能力很快就将耗尽。那些可以搜集、关联、评估，并且只向治理人员提供相关的高价值数据的路由系统将提供重要的运营优势。
• 组播——包括基于分组的广播视频、数据库复制、流媒体财务信息和其他一对多数据服务的很多应用都需要依靠IP组播进行传输。融合式分组基础设施中使用的路由系统必须能够治理数百万个组播群组，并能有效、迅速地将组播流量复制到数千或者数万个接口，同时不会在组播流中导致额外的延迟或抖动。

可用性
为了提供符合客户和应用需要的可用性等级——99.999%的可用性甚至更高，融合式分组基础设施的核心路由系统必须提供：

• 操作系统基础设施保护——任何一个操作系统（无论是用于PC、超级计算机还是路由系统）的基础都是操作系统内核。假如内核受到威胁，操作系统就会发生故障，因而融合式分组基础设施中使用的路由系统应当采用非凡的微内核架构，即将最要害的功能——例如内存治理和线程分配——转移到内核之外处理。这可以防止应用、文件系统甚至设备驱动程序的故障导致广泛的服务中断。
• 流程和线程保护——现代网络的操作系统需要数千万行代码和数千个独立进程来部署协议堆栈、治理界面、控制面板功能、文件系统、设备驱动程序和其他要害的服务、功能。为了最大限度地减小任何流程对其他流程所能造成的影响，每个流程——甚至各个处理线程——都必须在自己的受保护内存空间中执行，而且流程之间的通信必须通过明确定义、安全、版本控制的应用编程接口（API）。
• 服务中硬件和软件升级——部署在融合式分组基础设施的简化POP架构中的路由系统将发挥非常重要的作用，以至于治理人员不能以任何理由中断它们的服务，即使是为了添加或者更换硬件、安装新的功能或服务，或者为软件安装补丁或升级。所有升级——无论是硬件还是软件——都应当在不中断服务的情况下进行，而且要最大限度地减小对客户、路由对等主机或网络流量的影响。
• 不间断转发和状态切换特性——为了支持服务中硬件和软件升级，路由处理器必须能够在不丢失任何数据包，而且对路由拓扑、路由邻接关系或者路由协议状态不造成任何显著改变的情况下，从主状态切换到备用状态。
• 软件包——逐步升级特定的操作系统包甚至特定功能的能力是部署于融合式分组基础设施的路由系统必须达到的一项要害要求。尽管这些系统必须保持不间断的服务，但是同时应当能够以一种模块化的方式在服务中提供、安装和添加新的功能。软件包还让服务供给商可以利用这个机会，将升级范围只限制于操作系统中发生变化的部分——而不是整个系统，从而节约大量的时间和费用。
• 可重启的流程——为了支持必需的、不间断的系统可用性，实现服务中软件升级，以及在最大限度地减少对客户或者流量的中断的情况下迅速从流程或者协议故障中恢复，系统必须能够在流程发生故障的情况下，手动地或者自动地重启要害的控制面板流程。可重启的流程让系统治理人员可能只需要重启数千行代码，而不是构成整个操作系统的数百万行代码。
• 状态校验——在发生硬件故障、软件故障或者软件升级时重启要害流程（例如路由协议或者信令堆栈）应当不需要重建路由邻接关系或者信令状态。部署在融合式分组基础设施中的路由系统必须能够利用某种状态校验方式，在流程重启时保持内存或者运行状态。很多高级数据库服务器系统都采用了状态校验。
• 配置保护——随着POP架构的简化，以及路由层次集中到较少或者一个统一的大型路由系统中，服务供给商可以选择为核心、对等和边缘服务保留单独的治理结构。路由系统必须能够有效地限制治理功能和这些不同群组的范围，以确保系统的完整性，最大限度地降低意外的配置错误的影响。

服务灵活性
为了提供符合客户和应用需要的可用性等级——99.999%的可用性甚至更高，融合式分组基础设施的核心路由系统必须提供：

• 严格的服务隔离——部署在融合式分组基础设施中的大型路由系统将为很多不同的服务提供传输：语音、视频分发、VPN、互联网，甚至面向政府机构或者大型企业的专用网络服务。仅仅提供虚拟路由——一个共同的操作系统进程为每项服务维护不同的路由和转发表——并不足够。真正的逻辑路由必须确保服务之间的数据、控制和治理面板的完全隔离，从而让服务供给商可以通过一个物理系统创建完全不同的逻辑路由系统。
• 高性能服务——通过消除路由层次而建立简化POP架构意味着将多个复杂的功能和服务集中到路由系统上。这个路由系统必须提供核心、对等和边缘服务。如前所述，过去的路由架构只能在功能较少的情况下提供高性能，或者在性能较低的情况下提供多种复杂的功能。部署在融合式分组基础设施中的路由系统必须克服这些限制，在不降低性能的情况下为每个接口和客户提供高性能服务。
• 控制面板适应性——部署在融合式分组基础设施中的路由系统必须能够提供在一个物理系统中治理数千个对等主机、数百万个路由、数十个甚至更多真正逻辑路由器的处理能力。为了满足这些不断发展的要求，路由系统必须采用一个答应添加处理器的模块化硬件架构和一个可以有效利用所添加的处理器的模块化操作系统。
• 接口灵活性——任何部署在简化的POP架构中的路由系统（即集中了核心、对等、汇聚和边缘路由层次）都必须提供重要的接口灵活性——从DS-3、信道化SONET到千兆位以太网接口，并能够混合使用不同类型的接口——甚至在不同插槽之间。
• 转发引擎灵活性——融合式分组基础设施的建设需要服务供给商对可以提供必要的可扩展性、可用性和服务灵活性的新型路由器投入大量的资金。其中很多资金都被用于使用期限较长的资产，例如机箱、电源、冷却、控制面板处理器和物理接口模块。为了让这些资产可以被反复采用，以降低生命周期成本，部署在这些系统中的转发引擎硬件必须能够通过升级，提供更高级别的性能，或者添加新的特性和功能，而不需要更换其他系统组件，或者导致某个无关接口发生服务中断。
• 服务感知——融合式分组基础设施能够在任何一天，同时传输数千万个数据流、视频流和语音通话。其中有些是高优先级、高价值的流，具有严格的延时、丢包和抖动需求；有些则是要害的业务交易，在发生任何网络中断时必须立即重新路由；还有些则可能是普通的HTTP或者简单邮件传输协议（SMTP）流，只需要和期望尽力而为式服务。根据各种数据流的独特需求来区分它们，并为其提供正确的服务的能力将需要：丰富的、可扩展的分组和数据流分类机制，通过在每个接口建立数千个队列提供优先级转发和拥塞治理，以及用一个二级转发架构实现不同的输入和输出服务的策略。

推出思科运营商路由系统

为了满足服务供给商对于前所未有的可扩展性、可用性和服务灵活性等级的要求，思科推出了一款全新的路由系统——思科运营商路由系统（CRS-1）。它是业界第一个模块化的、分布式的路由系统，具有：

• 一个创新、独特的多机架架构，可以提供真正统一的路由器特性和不需中断正常运行的扩展能力——从每秒1.2Tb到92Tb（Tbps），因而可以在未来几十年中有效地满足服务供给商对于网络容量的需求。
• 可以实现融合式分组基础设施所要求的运营商级可用性——不间断的系统运行——的硬件和软件架构。
• 一个独特、灵活的服务架构，不仅能够正确地区分和支持数百万个数据流，还可以提供丰富、灵活、便于升级的分组处理功能，并通过逻辑——不仅仅是虚拟——路由器隔离服务。

图8 思科运营商路由系统（CRS-1）

Cisco CRS-1主要由两个组件构成，即线路卡机架和矩阵机架。它们的不同组合让Cisco CRS-1可以在同一个系统中从16个扩展到1152个40Gbps插槽。

CRS-1有两种基本的配置：一是通过单个线路卡机架构建的单机架系统，二是通过利用一个或者多个矩阵架来连接多个线路卡机架而构建的多机架系统。多机架系统最多可以利用8个矩阵架连接72个线路卡机架。

Cisco CRS-1线路卡机架是由多个组件构成的。首先是Cisco CRS-1线路卡机箱，它采用了中间背板设计，体积为：宽23.6英寸，长38英寸，高84英寸（59.9×96.5×213.4厘米）。为了适应一个标准电信机架而设计的线路卡机箱包括集成化支持、线缆治理，以及用于冗余风扇架和冗余AC、DC电源系统的插槽。

线路卡机箱还在背部设有用于添加16个模块化服务卡（MSC）和8个矩阵卡的插槽，并在前部设有16个接口模块、2个路由处理器和2个风扇控制器，以构成一个完整的Cisco CRS-1线路卡机架。

路由处理器可以为系统提供系统治理、机架控制和控制面板处理功能。

每个路由处理器都包括一对用于对称多处理的PowerPC CPU复合结构，用于存储系统流程和路由表的4GB DRAM，用于存储系统镜像和配置的2GB闪存，用于存储配置和日志的NVRAM，以及用于搜集板上数据的40GB硬盘。

每个线路卡机架都包括1个主路由处理器和1个处于热备用状态的路由处理器。任何一个路由处理器都可以控制任何一个线路卡插槽，或者多机架系统中的任何一个线路卡机架。

为了进一步加强路由处理器所提供的处理能力，Cisco CRS-1架构还添加了对于分布式路由处理器的支持。它可以提供两个额外的双PowerPC CPU复合结构和相关的DRAM。分布式路由处理器让治理人员可以根据自己的需要分配控制面板功能和处理能力，从而实现服务隔离、性能或者逻辑路由目标。

思科模块化服务卡可以与接口模块配合，提供数据面板转发功能。它是通过创新的思科硅分组处理器——一个由188个可编程的精简指令集计算机（RISC）处理器构成的阵列——部署的。每个模块化服务卡采用了两个硅分组处理器：一个用于处理输入流量，一个用于处理输出流量。

图9 Cisco CRS-1的硬件架构

功能强大、灵活的硅分组处理器是思科利用目前最先进的半导体技术开发的，因而让Cisco CRS-1可以在真正的40Gbps速度提供丰富的服务和功能，同时让治理人员可以通过微代码软件升级，线性地扩展服务和提供新的功能，而不需要中断服务。

思科模块化服务卡还在它的相关接口模块和Cisco CRS-1交换矩阵之间提供了接口。交换矩阵让模块化服务卡可以与系统中的所有其他线路卡插槽、路由处理器和分布式路由处理器相连。

Cisco CRS-1接口模块是模块化的物理接口，与思科模块化服务卡一同组成了一个完整的线路卡插槽。接口模块包括：OC-768c/STM-256c、OC-192c/STM-64c、OC-48c/STM-16c和10Gb以太网。

Cisco CRS-1采用了一个独特的、三级的、动态自路由的Benes拓扑交换矩阵，从而可以在一个Cisco CRS-1系统中的所有插槽（从1个插槽到多机架系统中的1152个插槽）之间提供一个高度可扩展的、可用的、可存活的互联通道。

三级矩阵可以为单播和组播流量提供各种的优先级。矩阵可以将组播流量复制到最多100万个群组。

在物理上，Cisco CRS-1矩阵被分为8个面板。分组——以信元的形式——被均匀地分配到这些面板上（如图10所示）。在面板内部，三个矩阵等级——S1、S2和S3——可以动态地将信元发送到它们的目的地插槽。在目的地插槽中，模块化服务卡将以正确的顺序组合这些信元，将它们恢复成排序正确的分组。

图10 Cisco CRS-1交换矩阵的八个面板之一

在一个单机架1.2Tb配置中，矩阵卡包含所有三个等级——S1、S2和S3。在多机架配置中，必须用1到8个矩阵机架提供Bennis拓扑的S2等级，以便让Cisco CRS-1可以从2个线路卡机架拓展到72个。

凭借这种模块化矩阵架构，Cisco CRS-1可在不中断服务的情况下，进行从1.2Tbps到92Tbps的系统容量扩展，以满足服务供给商的要求。

在Cisco CRS-1的所有方面的设计中，要害的焦点都是创建一个可以在故障发生时隔离故障和保持系统永续性的架构。这不仅可以防止网络遭受意外的组件故障的影响，还可以提供服务中硬件升级的能力，让Cisco CRS-1可以连续几年、甚至几十年保持不间断的运行。

推出Cisco IOS XR软件

为了充分利用Cisco CRS-1的功能强大的分布式硬件架构，思科开发了Cisco IOS XR——Cisco IOS软件系列的最新成员。它的设计得益于思科20年来在创新和开发Cisco IOS软件方面积累的丰富经验。Cisco IOS XR软件为实现融合式分组基础设施所需要的大规模扩展能力、不间断系统运行和出色的服务灵活性进行了专门的设计。

Cisco IOS XR是一个完全模块化、完全分布式的网络互联操作系统，使用了基于微内核的、内存受保护的架构。它可以严格地隔离操作系统的所有组件——从设备驱动程序、文件系统、治理接口到路由协议，从而可以确保完全的流程隔离和故障隔离（如图11所示）。

图11 Cisco IOS XR软件架构

每个操作系统和控制面板功能都运行在它自己的受保护内存中，并且被分解成可以分配到系统中任何机架上的任何可用处理资源的流程，从而消除了处理瓶颈，确保硬件故障不会对系统运行造成不利的影响。

Cisco IOS XR的流程可以动态地中止、启动或者重启——在发生故障时自动操作，或者由某个系统操作人员手动执行。

要害的流程都采用了状态化热备用和状态校验，确保在重启进程时最大限度地降低对系统运行或路由拓扑的影响，实现不中断的流程重启。

Cisco IOS XR的模块化特性，以及它的支持不中断流程重启的能力可以实现服务中软件升级。模块化的软件分发机制还可以进一步简化升级流程，即将类似的或者有关的组件组合到一起一同升级。在必要情况下，也可以对单个流程进行升级，或者安装要害的补丁或新功能。

这种功能让服务供给商可以在不需更换一个全新的操作系统版本的情况下，添加新的功能或者纠正软件缺陷。

图12 Cisco IOS XR软件包架构

Cisco IOS XR采用了一个两级分组转发架构，并利用一个专用的硅分组处理器提供功能和服务，对分组排序，以及针对输入和输出路由制定转发决策。这种转发架构还有助于确保完整的路由和服务灵活性，并能够通过最大限度地减少输入模块化服务卡所必须保存的邻接信息来实现大规模扩展能力。

利用上述技术和其他一些创新的技术，Cisco IOS XR可以提供前所未有的可扩展性——数百万个路由、数万个接口和数千个对等主机，同时为它的操作人员和对等主机提供真正统一的路由器特性。

为了进一步提高灵活性，Cisco IOS XR可以将Cisco CRS-1划分为完全独立的逻辑路由器——每个都具有自己的接口、处理器、治理界面和控制面板流程。这种灵活性使得服务供给商可以利用一台Cisco CRS-1提供多种服务和完全的服务隔离。（如图13所示）

图13 通过创建多个逻辑路由器而实现的服务隔离

这种前所未有的服务隔离等级，加上基于可编程的硅分组处理器的迅速提供服务的能力，以及模块化服务卡和矩阵的服务智能排序架构，构成了思科的新型Intelligent ServiceFlex 设计的基础。

总结

思科系统公司在Cisco CRS-1中集成了前所未有的硬件和软件创新，可以提供满足未来数十年需要的可扩展性、不间断的系统可用性和出色的服务灵活性，因而可以满足融合式分组基础设施的需要。在思科系统公司和Cisco CRS-1的帮助下，服务供给商可以开始自信地迈向他们的目标：建立下一代网络。