互聯網路由的3大挑戰

  • 互聯網壞了
  • IP路由的歷史包::簡化的數據平面
  • 延遲,丟包和路由選擇

任何具有在Internet上建立長距離VPN經驗的人都知道這不是一個令人愉快的練習。 即使您排除了設備的複雜性以及需要使用IPSec等舊版文件的情況,管理延遲,數據包丟失和高可用性仍然是Internet上的一個巨大問題。 服務提供商也知道這一點(並在MPLS上賺了數十億美元)。

壞消息是它並沒有好轉。 可用容量已急劇增加無關緊要。 問題在於提供商之間的互連方式以及如何(錯誤)管理全局路由。 它是Internet的構建方式,其協議以及服務提供商如何實現IP路由的核心。 允許Internet以經濟有效的方式擴展到數十億個設備的相同體系結構也設置了限制。

要應對這些挑戰,就需要對Internet結構和核心路由進行深度重組,並應為可能的解決方案奠定基礎。 不會有閃亮的新路由器可以神奇地解決所有問題。

問題在於提供商之間的互連方式以及全局路由的管理方式不正確。 它是Internet的構建方式,協議以及服務提供商如何實現其路由層的核心。

問題在於提供商之間的互連方式以及全局路由的管理方式不正確。 它是Internet的構建方式,協議以及服務提供商如何實現其路由層的核心。

IP路由的歷史包::簡化的數據平面

無論流量是語音,視頻,HTTP還是電子郵件,Internet都是由IP數據包構成的。 他們中有數十億人攜帶目的地信息。 如果它們一路丟失,則高層協議(例如TCP)有責任恢復它們。 數據包從一個路由器跳到另一個路由器,僅“知道”它們的下一跳及其最終目的地。 路由器是做出有關數據包決策的角色。 當路由器接收到數據包時,它將根據其路由表執行計算-確定該數據包的最佳下一跳。

從Internet的早期開始,路由器就受到技術限制的影響。 數據包沿“數據平面”路徑移動的處理能力不足。 訪問速度和可用內存受到限制,因此路由器必須依靠自定義硬件,該硬件對每個數據包執行的處理最少,並且沒有狀態管理。 與受限制的數據平面進行通信必須非常簡單且不頻繁。 路由決策被移到一個單獨的過程,即“控制平面”,該過程指示下一跳上的數據平面。

該範式過去是,現在仍然是,控制平面做出所有決策,數據平面​​執行路由表,除了路由表更新外,它們幾乎沒有通信。

控制平面和數據平面的這種分離使架構師能夠構建可大規模擴展的路由器,每秒處理數百萬個數據包。 但是,即使處理能力在數據平面上增加了,也沒有真正使用它。 該範式過去是,現在仍然是,控制平面做出所有決策,數據平面​​執行路由表,除了路由表更新外,它們幾乎沒有通信。 從數據平面獲得“反饋”完全是不可能的。

現代路由器不知道到達一個下一跳實際花費了多長時間,或者根本沒有到達。 鄰居擁擠嗎? 也許也許不是。 路由器甚至不知道自身是否擁塞。 並且在一定範圍內它確實有信息要共享,因此不會將其傳遞回控制平面,而在該平面上實際會做出路由決策。

具有諷刺意味的是,在OpenFlow和軟件定義網絡(SDN)中,控制平面和數據平面之間的這種有限交換被發揮到了極致:將控制平面和數據平面分離到兩個不同的機器中。 對於減少數據中心的成本而言,這可能是一個很好的解決方案,但要改善全局路由,從根本上增加控制平面和數據平面之間的信息共享更為有意義。

閱讀完整的下載白皮書:

[bsa_pro_ad_space id = 4]

網絡安全媒體

訪問最新的信息技術白皮書,研究,案例研究以及涵蓋諸如IT管理,企業管理,信息管理和物聯網(IOT)等廣泛主題的更多內容。
https://websecuremedia.com/

發表評論