邁普雙核路由器MP7200致力于構建多業(yè)務邊緣智能網(wǎng)MeIN

近年來，網(wǎng)絡建設發(fā)展迅速，網(wǎng)絡寬帶不斷增加，各種應用層出不窮，多種業(yè)務在邊緣呈現(xiàn)融合趨勢。這就要求，網(wǎng)絡邊緣設備（主要是路由器）應當能夠智能地感知業(yè)務，也只有感知了業(yè)務，才能對承載的業(yè)務流量進行有效管理，才能保證業(yè)務得到較高的服務質(zhì)量，從而更高效、更安全地為業(yè)務服務，同時必須及時發(fā)現(xiàn)網(wǎng)絡威脅、阻斷網(wǎng)絡攻擊，防止病毒傳播，確保網(wǎng)絡的可用性和安全性。這就是多業(yè)務的邊緣智能網(wǎng)絡MeIN（Multi-Service Edge Intelligent Net）。

從技術角度來看，路由器平臺架構技術不斷發(fā)展，這就有可能以合適的性價比提供“更快捷、更高明、更強健”的新型邊緣路由器（包括接入路由器和匯聚路由器），邁普以雙核通信專用處理器+雙PCI總線+專用高速數(shù)據(jù)通道+優(yōu)秀的多核系統(tǒng)軟件設計出來的MP7200就是這種技術潮流的代表。相對ASIC技術來講，由于雙核/多核技術的關鍵在于軟件，因此它能夠為系統(tǒng)帶來更高的靈活性和功能柔性，非常適合當前快速變化的網(wǎng)絡環(huán)境以及快速變化的用戶需求；相對NP技術來講，由于在雙核/多核CPU上可以裝載的代碼量的限制要寬松得多，開發(fā)起來也要容易得多，使得雙核/多核具備更為強大的多業(yè)務支持能力，如安全、語音等，更加智能化。

雙核/多核通信專用處理器使得路由器有了兩顆/多顆強健的心臟，如何更好地發(fā)揮雙核/多核并行處理的能力，是系統(tǒng)能夠具備高效智能化特性的重要保證，其中軟件體系架構的設計就是關鍵中的關鍵。

一般來講，網(wǎng)絡設備的數(shù)據(jù)處理功能從邏輯上可以分成三個部分：控制平面、管理平面和數(shù)據(jù)平面�？刂破矫�，完成協(xié)議狀態(tài)維護、路由協(xié)議運行、網(wǎng)絡拓撲收集、路由表維護等工作（如提供路由協(xié)議處理、網(wǎng)絡管理協(xié)議支持、WEB服務支持、Telnet服務支持等上層服務和統(tǒng)計信息管理）。管理平面，完成人機交互、管理命令處理和響應等工作，可在用戶或其它應用消息的控制下啟動或停止網(wǎng)絡轉(zhuǎn)發(fā)的應用。數(shù)據(jù)平面，即數(shù)據(jù)報文的轉(zhuǎn)發(fā)平面，根據(jù)管理平面定制的策略，依據(jù)相關的轉(zhuǎn)發(fā)流表，實施報文的快速轉(zhuǎn)發(fā)。通常的處理器由于只有一個指令處理單元，因此這些工作都需要通過該處理器來完成，或者分時間片輪轉(zhuǎn)或者根據(jù)任務的優(yōu)先級進行調(diào)度，不同的工作因無法并行執(zhí)行，且任務調(diào)度開銷極大，導致性能上受到極大限制。

雙核/多核通信專用處理器，擁有多個指令處理單元，這樣一來，可以將不同功能的處理放在不同的核上進行，從而實現(xiàn)協(xié)議處理和數(shù)據(jù)轉(zhuǎn)發(fā)的并發(fā)執(zhí)行。高效實現(xiàn)并行化的關鍵在于合理分割不同核所分擔的軟件功能，如下圖所示，MP7200雙核路由器通過兩個核進行功能的有效分擔：在數(shù)據(jù)平面，通過優(yōu)化的軟硬件轉(zhuǎn)發(fā)引擎，高效穩(wěn)定地完成轉(zhuǎn)發(fā)任務。

多業(yè)務的集成是未來網(wǎng)絡設備必須具備的特點和要求，但是有些架構，如NP，由于其微核上的代碼量有限，往往還有些部分數(shù)據(jù)流的處理還需要送到控制管理平面，會導致設備性能急劇下降，典型的如安全功能中的DOS攻擊防御、加解密、深度的內(nèi)容搜索等，這也是為什么很多設備在打開類似功能時，性能不足的原因。這恰好是多核CPU的一個優(yōu)勢，由于多核CPU在指令數(shù)量方面的限制很小，這樣，可以合理地把更多的業(yè)務處理放到轉(zhuǎn)發(fā)平面，減少需要送到控制、管理平面的數(shù)據(jù)流量，解決了由于資源競爭等影響數(shù)據(jù)轉(zhuǎn)發(fā)速度的問題，實現(xiàn)具有多業(yè)務集成特性的高效率的數(shù)據(jù)轉(zhuǎn)發(fā)平面。

同時高集成度的數(shù)據(jù)平面，也會大大加重數(shù)據(jù)轉(zhuǎn)發(fā)平面的處理負擔，解決這個問題最好的辦法是為數(shù)據(jù)轉(zhuǎn)發(fā)平面增加協(xié)處理器，該協(xié)處理器可以在數(shù)據(jù)平面完成計算密集型的工作，如查表、內(nèi)容匹配和搜索、數(shù)據(jù)加解密等。這種情況下，協(xié)處理器的處理能力，協(xié)處理器與主處理系統(tǒng)的數(shù)據(jù)交換能力是系統(tǒng)性能的關鍵。通常，協(xié)處理器大多采用PCI總線與系統(tǒng)相接，但PCI總線由于處理交易的工作機制、總線競爭仲裁等因素，造成其效率低下，帶寬有限。MP7200雙核路由器，采用直連架構的通信專用雙核處理器，利用集成在片上的HT總線與協(xié)處理器直接相連。HT總線具有高帶寬、故障率低的特點，當采用400MHz主頻、8位位寬工作時，每個方向具有6.4Gbps的帶寬，相當于為協(xié)處理器與系統(tǒng)的數(shù)據(jù)交換提供了一條“高速公路”，一舉解決了PCI共享總線的帶寬瓶頸和穩(wěn)定性問題。

MP7200可以提供兩種智能化協(xié)處理器：安全引擎以及內(nèi)容搜索引擎，其中安全引擎能夠提供并行的高速數(shù)據(jù)加解密能力，內(nèi)容搜索引擎能夠提供高效的內(nèi)容匹配和搜索能力。眾所周知，業(yè)務感知、基于業(yè)務的區(qū)分服務（QOS）、IDS、IPS等功能都必須基于深度的內(nèi)容搜索，該內(nèi)容引擎實現(xiàn)七層細粒度的內(nèi)容匹配，為MP7200感知用戶業(yè)務提供了一個高效的硬件基礎，使得MP7200可以根據(jù)用戶的業(yè)務來動態(tài)、智能地調(diào)整資源，可以對業(yè)務進行全面管理和控制，進而動態(tài)地部署QOS策略、路由策略及安全策略。

邁普雙核路由器MP7200，通過先進的體系架構，可以從容地在數(shù)據(jù)平面上擴展如IPSec，抗病毒、抗攻擊、IPS等安全功能，使設備能夠防御網(wǎng)絡入侵，防御蠕蟲攻擊、提供線路傳輸安全等，MP7200是 “邁普縱深智能防御系統(tǒng)”的重要一環(huán)。

邁普雙核路由器MP7200，在保持高速轉(zhuǎn)發(fā)性能的同時，能夠為用戶提供更強的業(yè)務適應能力、更高的擴展能力、更好的安全性能，致力于為用戶打造具有業(yè)務感知能力的多業(yè)務邊緣智能網(wǎng)。