【51CTO.com 综合报道】网络设备的核心是网络操作系统,通过网络操作系统的平台级支持,网络设备能够有统一的架构、一致的管理界面、基本相同的特性,以及便捷的特性更新等。进入IPv6时代,网络操作系统作为网络设备的核心,需要由表及里的,从架构、界面、特性等各方面对IPv6进行完善的支撑。
Comware是H3C公司最为重要的软件平台和核心技术的载体,支撑从低端盒式设备到高端框式设备全系列化网络产品的开发。通过良好的架构设计,Comware具有丰富的特性、良好的可裁减性、灵活的可伸缩性,以支撑各种硬件平台和体系结构。本刊第1期(2008年12月号)“走进网络操作系统——Comware软件架构浅谈”(以下简称:走进Comware)一文曾对它的系统架构与特点做详细介绍,本文将着力阐述Comware平台的IPv6的支撑设计。
H3C紧随IETF对IPv6标准的研究和制订,并不断响应新的需求,及时在Comware平台上开发已标准化了的IPv6协议特性,基于Comware平台的网络产品,已经通过了在国际上通行的IPv6 Ready测试,以及在中国、美国等多外大型运营商的IPv6专项测试。
体系架构对IPv6的支持
如“走进Comware”一文所述:Comware的体系结构分为平面(plane)、子系统(subsystem)和模块(module)三个级别;由上至下有4大平面,即管理平面、控制平面、数据平面和基础设施平面;平面之下,进一步划分成25个子系统,子系统之间相对独立,又有一定的依赖关系;每个子系统分解成为大小规模不同的模块,目前Comware系统包含了270多个不同的模块,覆盖路由、交换、无线、安全等不同领域的各种特性,为产品提供了极为丰富的特性。这些模块中,相当多的模块都与网络层协议相关,即与IPv6协议相关,并进行了必要的开发,包括IPv6安全性等。
图1 支持IPv6的Comware体系架构
如图1所示,Comware的架构设计中嵌入了IPv6的支持:
基础设施平面提供了无协议差别的软件基础以支持IPv6相关特性的开发;
在数据平面转发引擎中,IPv4、IPv6是分别设计优化,提高协议各自的处理效率;
在控制平面的协议栈层次,IPv4 Stack、IPv6 Stack分别提供了独立的协议栈支持,能够互不影响的独立运行,并在socket模块提供了兼容IPv4、IPv6的接口支持;
可见,基于设计上的统一要求,以及对Adapter、Façade、TemplateMethod等设计模式的使用,大部分上层协议能够很自然的支持双栈,包括IPv6路由、安全等相关控制协议。
另外,在路由子系统中,Comware针对专用于IPv6的路由协议(如OSPFv3、RIPng等)也进行了独立的模块设计,减少与IPv4相关协议的耦合,使产品具备更好的稳定性和优异的性能;
在管理平面中,基于上述的良好设计,Comware能够方便的利用控制平面的IPv6接口,对外提供IPv6网络中的管理工具,如Telnet、SNMP、WEB等。
基于Comware平台的产品有独立的驱动和对应的硬件系统,与Comware软件构成完整的软硬件体系结构,硬件系统与软件系统之间由一套完整的系统接口进行关联。针对IPv6,Comware对此系统接口进行扩展,设计了标准化的IPv6接口,通过此接口,Comware软件系统与产品驱动及硬件共同完成了系统的IPv6支持功能,使产品对IPv6的支持简便易行。
可伸缩
基于Comware系统的可伸缩特性,通过合理抽象出的硬件以及层级结构,有效的兼容了众多产品的差异性,包括从只有一个单核CPU的小盒子,到拥有多核CPU以及各种加速单元的集中式产品,再到拥有双主控和多个业务板的分布式设备;从多个小盒子堆叠而形成的大设备,到多个分布式设备级联形成的巨无霸。在此基础之上开发的IPv6特性,有效的屏蔽了产品的差异性,在控制层面和数据转发平面都能够适应不同的产品形态,特别是针对堆叠,各IPv6特性都能够良好支持。
在控制层面,通过Comware的分布式架构设计,主设备可以通过内部通道,对所有其它设备进行全权管理。通过这样的设计,当有多个设备通过堆叠方法合为一台逻辑设备时,这台逻辑设备对外体现为一台设备,只需要访问它的一个IPv6地址,使用Telnet、SNMP、WEB等方式登录这个IPv6地址,即可对这个逻辑设备下的所有物理设备进行管理。
同样,在数据转发平面,逻辑设备的多个子设备之间通过专用通道进行通信,IPv6转发信息完全同步,这样就可以使用同样的IPv6地址作为下游设备的IPv6网关或邻居设备的下一跳,下游设备或邻居设备看到的只是同一个路由器或网关,只需要和这个IPv6地址进行IPv6路由协议的交互即可,然后就可以使用这个IPv6地址作为路由的下一跳,进行IPv6报文的转发。
可裁剪
作为Comware基本单元的特性模块,可以根据产品的需要进行灵活的裁减和定制。基于此特性,所有的IPv6特性模块都支持可裁剪,这种裁减和定制是通过模块接口标准化设计和编译链接完成的。
Comware的每个模块在设计时,都要考虑面向接口开发,对外提供一组标准化的接口,与其它模块进行联系。基于这样的设计,所有IPv6特性也都提供标准化的接口,使得IPv6特性也具备灵活裁减和定制的特点。Comware在编译时,包括IPv6特性在内的各模块都独立编译成单独的LIB,整个平台链接为一个支持包括IPv6在内的所有特性的全集LIB库。当产品链接时,只要从这个超集的LIB库中选择自己所需要的特性和规格即可,把不需要的LIB忽略掉,从而形成各自不同的产品目标文件,最终形成自己个性化的产品。如某些传统的网络设备不需要任何IPv6特性,那么Comware可以与产品一起,通过定制链接,提供一个没有任何IPv6特性的产品版本。如果某产品需要部分IPv6特性,则可以只定制链接部分IPv6特性模块即可。这使得产品可以随时响应客户需求,在丰富的特性和消耗的资源方面进行权衡,提供不同的产品形态以满足类似的需求。
基于模块级的功能裁减和产品特征,Comware提出了模块和子系统替换的概念,并在IPv6系统中得到了***应用。
比如,IPv6路由子系统是一个庞大的系统,内部包括了多种单播路由协议、静态路由、路由协议之间各种复杂的引入引出策略以及各种路由迭代算法。为了支撑各种复杂的应用,子系统内核心路由管理部分的设计会很复杂,即使裁减掉各种路由协议,路由管理模块的规模仍然很可观。而对于一些桌面终端产品而言,仅仅支持静态路由就足够,并且由于硬件限制,诸如内存、Flash太小,无法提供太多的空间容纳这样的规模。于是,子系统替换就派上了用场。Comware单独构建了一个轻量级的IPv6路由子系统,其规模甚至远远小于一个模块的平均大小,仅仅支持静态路由,从而满足了对容量的要求。而这样的替换子系统,由于对外提供的子系统间接口与原来的子系统完全一致,Comware内部的其他子系统根本不关心其内部变化,所以新的子系统和Comware整体可以无缝的融合在一起。
由上述特点看出,Comware的软件架构伸缩性极强,同一个版本的软件,即可以运行在大内存、丰富的特性和卓越性能的高端路由器上,也可以运行在只有小内存、特性简单灵活的小盒子上,覆盖了H3C的高中低端路由器、交换机、防火墙、无线AC/AP等所有网络安全产品,使得这些产品对IPv6的支持走在了业界的前列。
采用同一版本的代码为IPv6特性的开发和维护都带来巨大的价值,不仅仅加快了IPv6特性开发的周期,而且维护也更为方便,代码的质量也更为优秀。同时,也使得IPv6特性在H3C产品体系中表现出天然的一致性,为用户的学习和使用提供了极大的方便。
完善的IPv6特性支持
Comware平台支持完善的IPv6特性,包括IPv6基础协议栈、IPv6路由、IPv6组播、IPv6过渡技术、IPv6安全、IPv6网管等方面。基于H3C对IPv6网络应用的深刻理解,各IPv6特性都在网络安全运行方面进行了深入的研发:IPv6路由协议全面支持IPSec认证,保证路由信息传递的安全性;IPv6组播与接入认证有效结合,保证组播接入的安全性;支持DHCPv6、ND协议的侦听以生成安全绑定表项,过滤后续的控制及数据报文;支持扩展的VRRP协议,实现网关的冗余和流量的负载分担等。(欲了解更多详细信息,请访问H3C网站产品技术栏目和产品手册。http://www.h3c.com.cn)
开放
在不断提高自身的同时,Comware也是一个开放的系统,其OAA(Open Application Architecture)的理念,借助于外界的力量进行扩展。通过OAA,Comware对外界开放了自己的编程接口,能够将IPv6业务转交给其它厂商,使其扩展Comware系统对IPv6业务流的处理。Comware提供的开发接口,是基于POSIX兼容的,同时,还辅以ACFP、ACSEI等辅助协议工具。POSIX是目前被应用最为广泛的开放接口,业界庞大的第三方软件开发团队都可以轻松使用。而通过ACFP和ACSEI这样的辅助协议工具,第三方开发的软件一旦嵌入到H3C的产品上,就可以轻松控制H3C产品的相关业务,包括处理IPv6相关业务,使得一切应用皆有可能。
Comware由H3C公司的软件开发团队按照先进的软件开发模式,包括CMM、敏捷开发、设计模式等进行开发。按照设计与开发齐头并进的思路,团队中涌现出大量对IPv6有着多年的深刻理解,甚至积极参与IETF中的IPv6标准讨论中的设计专家。同时团队按照CMM软件工程模型,不断的完善软件开发过程,既能及时跟进***的标准,又能保证高质量的开发出符合协议标准的IPv6特性。
Comware通过良好的架构设计、完善的开发模式,以及对IPv6标准和市场需求的充分理解和把握,必将在不断的发展进化之中,变的更加强大,更为易用,成为所有IPv6用户的***选择。