走向電信等級的高階核心路由器

更高的可靠性、擴充性，更低的使用成本，以及相關的議題

今年五月在Cisco二十周年慶祝大會中，Cisco發表新一代高階核心路由器CRS-1（Carrier Routing System-1），採用有別於過去GSR系列的硬體架構以及全新的IOS-XR作業系統。另外，另一家高階核心路由器大廠Juniper，也在本月初發表TX Matrix路由平臺，最多可連接四臺現有最高階的T-640路由器，以達成最高2.5Tbps的理論封包傳輸速率。現在我們就來看看，從CRS-1和TX Matrix所透露出來的弦外之音，以及檢視高階核心路由器的技術發展趨勢。

走向電信等級的IP網路

隨著網際網路的急速成長，各式各樣的網路服務，如視訊及影音，都逐漸整合至IP網路上。基於降低使用成本、簡化網路架構的考量，越來越多昔日的第二層協定，像Ethernet、Frame Relay和ATM，也逐步移植至IP骨幹上，VPLS就是一個最好的例子。換言之，為了達成良好的服務品質，今日對於IP網路的要求，已經不再是過去「有得用就好」，而是需要達成「電信等級」的可靠性及高品質，這也導致對裝置運作穩定度、熱備援機制、以及QoS的嚴苛要求。

此外，今日網際網路的流量幾乎以12個月成長一倍的速度向上攀升（亞太地區的成長幅度更是驚人），對於電信業界和ISP而言，要如何在確保現有的設備投資下，逐步的擴展網路交換核心的效能，就是極為重要的課題，因為在過去，一臺電話交換機可以使用20年，但對今日的網路設備來說，可能一臺核心路由器在尚未折舊，就因為效能不足而被迫換掉。所以，要如何保障投資，例如：如何讓舊路由器的模組卡板可繼續沿用在新款路由器上，或著是可視需求逐步增加路由器的數量、將其組成一臺更強大的路由器等等，也成為路由器廠商設計產品時的一大挑戰。殊途同歸的高階路由器技術發展

基於上述諸多理由，所有高階核心路由器廠商，幾乎都採取類似的產品發展路線。

我們在這裡提出幾個高階核心路由器的關鍵性議題，供讀者參考。

熱備援機制

高階核心路由器的首要考量就是「穩定」，也就是不能罷工，像遇到部分部件損壞就可以不停機直接熱抽換等等，結合今日高階路由器普遍採用分散式架構及模組化機箱的設計，這早已成為必備的功能。基於IP路由協定的複雜性，如果發生核心路由器停止工作，重新計算路由表所導致的路由大亂，其「連鎖反應」將不堪設想，這也成為IP路由器特別重視運作穩定度的主因之一。

不過，用來進行控制及路由計算的處理器模組（路由引擎，Routing Engine）備援機制，以及作業系統的無需重啟系統熱升級方式，卻容易被人所忽略。雖然今日的高階核心路由器多半可安裝一片以上的處理器模組作為備援之用，但是否可以用最短的時間重新計算出路由表，就相當的重要，這也考驗著各廠商設計路由演算法的技術能力。

另外，由於路由協定可能會經常改版，也常常需要安裝更新檔案（尤其是安全性更新，攻擊路由器所造成的傷害相當驚人），所以路由器所採用的作業系統就需要達成架構模組化，以及提供記憶體分區保護的功能，避免在升級時部分有問題的功能元件導致整臺路由器當機的慘劇。可擴充性

「可擴充性」早已成為路由器設計上的顯學，以及廠商們宣傳的重點。除了前面提及連接四臺T-640的Juniper TX Matrix之外，以Cisco CRS-1為例，一臺路由器的封包理論轉送速率是1.2Tbps，最多可連接72臺CRS-1以達成92Tbps，足以在4.6秒內傳輸美國國會圖書館所有的印刷出版品內容。高階核心路由器所能安裝的卡板及模組數目越來越多，種類也越來越多樣化。

在高擴充性的背後，卻也帶來隱藏的可靠性風險。首先，透過堆疊或串連多臺路由器的擴充方式，在低階交換器已行之有年，也容易造成控制用的交換器一發生故障，整個交換器堆疊就全部癱瘓的狀況，同樣的情況也有可能發生在高階核心路由器身上。發生故障的可能後果，都需要長時間的驗證及測試才能得知。

另外，雖然廠商們都會宣稱「為了保障客戶的投資，我們歷代路由器的卡板都能彼此相容」，實際上往往都附帶諸多條件和「但書」，例如低速介面的卡板無法安裝在高階路由器上的案例。最後，卡板與介面卡採用分離的設計，可以在更換網路介面時，避免丟棄昂貴的轉送引擎（Forwarding Engine）、減少投資浪費，這些都是值得注意之處。

驗證經驗及可靠性

對電信業界和ISP來說，高階核心路由器所費不貲，而且需要長達數年的使用壽命，所以路由器廠商在發表新款產品前，先行借給ISP測試個一年半載，一方面累積驗證經驗修正產品設計，另一方面給ISP足夠的採購評估時間，已經成為業界的常態。更重要的是，往往越小型的ISP，採購上會更加謹慎，不會想當第一個烈士和實驗白老鼠，都會等到大型ISP部署一段時間後，才會考慮採購該產品的可能性。

當然，如果該廠商產品的市場佔有率並不高，或著是代理商的推廣動作不夠積極，往往造成ISP想要借測評估卻求助無門的狀況，這些也是採購上必須考慮的重點。

究竟需要多少資安功能？

核心路由器最根本的要求，就是「效能」，如果讓核心路由器執行複雜的資安功能、如內容過濾，不但會操死處理器，大概Tera等級的封包轉換速度搞不好就只剩下幾十Mb了，那也是邊緣端路由器（Edge Router）應該負責的工作。所以，只要做到在一定數量的允許存取清單（Access Control List）時維持高效能，就已經算是及格了。

效能？

除了執行MPLS的效能以外，以及處理IPv4/IPv6 Dual Stack時的routing及forwarding是否可以達到線速（Line Speed），就是一個相當重要的指標，千萬不要相信「核心路由器不需要支援IPv6，只要在邊緣端路由器作tunneling就沒問題」的說法。共享式記憶體架構與Crossbar交換架構孰分優劣？

這是一個規格上的迷思。一般而言，採用共享記憶體（Shared Memory）架構有著Multicast效率較高、產品實作成本較低的好處，而Crossbar則享有較高頻寬及卡板擴充性的優勢。以目前的情況來說，高階核心路由器多半採取Crossbar架構，而共享記憶體則基於Multicast的應用（如VoIP所採用的SIP），成為邊緣端路由器的主流。

不過，這也並不是絕對的，以Cisco近期併購的Procket為例，它們的產品均採用共享式記憶體架構，依然可以達成相當高的封包轉送速率。另外，由於大型Crossbar會大幅增加卡板的腳位數目、提高成本，也增加卡板在安裝時損毀的機率。事實上，就算廠商的硬體規格列的再漂亮，實際測試才是最重要的，理論數據和現實世界的落差，往往都會讓人大吃一驚，但對擁有豐富經驗的網管人員，早已見怪不怪。

設備再好，也需要最專業的人員

人員訓練及認證機制的重要性往往不在產品本身的優劣之下，甚至經常成為影響ISP採購產品時的最關鍵因素，因為設備再好，也需要專業的人員來使用，而市場佔有率高、擁有完善認證機制的廠商，如Cisco，在這點就佔了相當程度的便宜。當然，其它後進的廠商也多少有推出類似認證機制的計畫。

但是，就算取得了難考的認證，也並不代表具備真正的網路管理能力，畢竟網路管理的Know-How有賴於實務經驗的累積，絕不是K過幾本認證教材就可以輕鬆學到的，這也是在證照氾濫的今天，優秀的網管人才依然炙手可熱的主因。更重要的是，在這個年頭，企業進行採購時，往往都會先看技術支援完不完整，然後才評估產品究竟好不好，這也是企業採購過程中，絕對不能疏忽的重點。回歸原點：滿足企業的需求

因為今年Cisco和Juniper的諸多大動作，讓高階核心路由器市場的相關議題沸沸騰騰了起來，也吸引了無數媒體的目光，紛紛探討這些廠商之間的競爭以及技術能力的興迭。

其實，對於電信業者和ISP而言，上述的議題僅為冰山的一角，實際上有著更多更複雜的考量，尤其隱藏性的非技術性因素往往更加的重要。也許對於多數企業而言，高階核心路由器是相當遙遠的產品，但從其採購上的複雜性，我們可以看到，企業進行任何IT採購，必須先釐清需求，然後尋找合適的解決方案，才能買到適合自己的產品。高階核心路由器如此，其它的產品亦一體適用、毫無例外，這絕對是著毋庸議的。文⊙劉人豪