時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)
在當(dāng)前的三層以太網(wǎng)交換設(shè)備中,報文的二層交換和三層路由主要由交換芯片和網(wǎng)絡(luò)處理器完成,CPU基本上不參與交換和路由過程,主要完成管理和控制交換芯片的功能。
在這種情況下,CPU的負載主要來自以下幾個方面:協(xié)議的定時驅(qū)動、用戶的配置驅(qū)動、外部事件的驅(qū)動。其中,外部事件的驅(qū)動最為隨機,無法預(yù)料。典型的外部事件包括端口的連接/斷開(Up/Down),媒體訪問控制(MAC)地址消息的上報(包括學(xué)習(xí)、老化、遷移等),CPU通過直接存儲器存取(DMA)收到包,CPU通過DMA發(fā)包等。
在以上所列的外部事件中,又以CPU通過DMA收到包之后的處理最為復(fù)雜。因為數(shù)據(jù)包由低層上送到上層軟件時,各協(xié)議的處理動作千差萬別,可能會涉及到發(fā)包、端口操作、批量的表操作等。所以,只有處理好CPU的收發(fā)包的相關(guān)問題,才能使相關(guān)的上層協(xié)議正常交互,從而使第三層交換機穩(wěn)定、高效地運行。
可能涉及到的問題
以下就CPU收發(fā)包可能涉及的各個方面分別說明,下面的分析都基于典型的CPU收發(fā)包機制:CPU端口分隊列,通過DMA接收,采用環(huán)形隊列等。
CPU的負載與收包節(jié)奏控制
根據(jù)第三層交換機處理數(shù)據(jù)包的能力,決定單位時間上送到CPU的包的個數(shù);決定了單位時間上送多少個包給CPU后,再考慮上送數(shù)據(jù)包的節(jié)奏,假設(shè)通過評估,確定了單位時間上送CPU數(shù)據(jù)包的上限,例如每秒x個數(shù)據(jù)包。
(1)勻速上報CPU
數(shù)據(jù)包勻速上報CPU時,對CPU隊列的沖擊較小,而且對CPU隊列的緩沖能力要求不高,CPU隊列不必做得很大。
(2)突發(fā)(Burst)方式上報CPU
交換芯片(采用ASIC)一側(cè)的硬件接收隊列和DMA內(nèi)存空間中的環(huán)形隊列,一起賦予了第三層交換機一定的緩沖能力(針對上送CPU的數(shù)據(jù)包)。利用這個緩沖能力,我們可以把控制周期適當(dāng)放長,并設(shè)定控制的粒度(單位控制周期內(nèi)CPU收報個數(shù)的上限),采用類似于電路中負反饋的機制動態(tài)地使能和關(guān)閉CPU收包功能。這樣就在宏觀上實現(xiàn)了對數(shù)據(jù)包上送CPU速率的控制。另外,如果交換芯片(采用ASIC)支持基于令牌桶算法的CPU端口出方向流量監(jiān)管或整形功能[2-3],且監(jiān)管或整形的最小閾值可以滿足CPU限速的需要,則可以利用這個功能控制數(shù)據(jù)包上送CPU的節(jié)奏,減小CPU的負載。這樣軟件的處理就簡化了很多。
CPU端口隊列的長度規(guī)劃
如果僅考慮第三層交換機CPU端口的緩沖能力,CPU端口隊列當(dāng)然是越長越好,但是必須兼顧對其他功能以及性能的影響。針對不同的ASIC芯片,需要具體問題具體分析。
零拷貝
零拷貝是指在整個數(shù)據(jù)包的處理過程中,使用指針做參數(shù),不進行整個數(shù)據(jù)包的拷貝。這樣可以大大提高CPU的處理效率。使用零拷貝后,會一定程度上降低軟件處理的靈活性,我們會面臨到這樣的問題:如果協(xié)議棧需要更改一個數(shù)據(jù)包的內(nèi)容,會直接在接收緩存(buffer)上修改,但是如果需要在數(shù)據(jù)包中刪除或添加字段(例如添加或刪除一層標簽(tag)),即數(shù)據(jù)包的長度需要變化時,應(yīng)該如何處理。
添加或刪除字段,必然會導(dǎo)致數(shù)據(jù)包頭一側(cè)或包尾一側(cè)的位置發(fā)生移動,如果包尾一側(cè)移動,問題比較簡單,只要數(shù)據(jù)包總長度不超過buffer邊界即可。由于通常此類操作都靠近包頭的位置,如果包頭一側(cè)移動,效率會比較高,所以協(xié)議棧在處理時可能更傾向于在包頭一側(cè)移動,這時就需要驅(qū)動在分配buffer時做一些處理:
(1)接收數(shù)據(jù)包時,頭指針不能指向buffer邊界,需要向后偏移一定裕量,同時單個buffer的大小也必須兼顧到最大傳送單元(MTU)和該裕量。
(2)釋放數(shù)據(jù)包時buffer首指針需要作歸一化處理
目前第三層交換機涉及到的外部中斷主要由交換芯片產(chǎn)生,交換芯片主要的外部中斷包括DMA操作(如收到包、發(fā)包結(jié)束、新地址消息等等)和一些出錯消息。如果中斷請求過于頻繁,中斷服務(wù)程序(ISR)和其他進程之間頻繁地上下文切換會消耗大量CPU時間。如果有持續(xù)大量的中斷請求,CPU會始終處于繁忙狀態(tài),各種協(xié)議得不到足夠的調(diào)度時間,從而導(dǎo)致協(xié)議狀態(tài)機超時等嚴重故障。為了避免事件觸發(fā)頻率不可控的問題,可以使用輪詢機制,通常的做法是用CPU定時器觸發(fā)原先由外部中斷觸發(fā)的ISR,由于定時器觸發(fā)的間隔是固定的,所以ISR執(zhí)行的頻率得到了控制,避免了上述的問題。
輪詢和外部中斷相比,只是節(jié)奏可控(外部中斷的節(jié)奏取決于外部事件發(fā)生的頻率,CPU不可控)。但是,輪詢也有其不可避免的缺點——響應(yīng)慢。不能滿足某些實時性要求較高的功能。另外,人們會發(fā)現(xiàn)用ping命令檢測第三層交換機3層接口大包時,使用輪詢方式的第三層交換機比使用中斷方式的第三層交換機的時延明顯要大。如果能通過某種機制,避免持續(xù)、大量的中斷請求,則既可以保證CPU不會過于繁忙,又保留了中斷實時處理的優(yōu)點。
典型的會產(chǎn)生大量中斷事件的行為是CPU接收數(shù)據(jù)包和MAC地址消息上報。以收包為例,在前面"CPU負載與收包節(jié)奏控制"部分提到的Burst方式就是根據(jù)實時的流量,控制接收DMA的開關(guān),這樣就達到了使中斷源受控的目的,這種類似負反饋的機制可以很好的避免持續(xù)的中斷事件上報CPU。
總之,輪詢控制簡單,但實時性較差;中斷實時性好,但是使所有的中斷源受控有一定難度。在系統(tǒng)初始設(shè)計階段,我們需要綜合考慮需求以及芯片對外部事件的處理方式,來決定采用中斷或者輪詢方式,或者兩者兼用。
隨著以太網(wǎng)相關(guān)技術(shù)的發(fā)展,交換芯片和網(wǎng)絡(luò)處理器的處理能力不斷被提升;相比之下,數(shù)據(jù)交換設(shè)備中CPU處理性能的提升程度遠遠不及交換芯片和網(wǎng)絡(luò)處理器;同時數(shù)據(jù)交換設(shè)備支持的業(yè)務(wù)種類也在不斷增加,對CPU承載的業(yè)務(wù)量也有了更高的要求。在這種情況下,交換設(shè)備容量以及支持業(yè)務(wù)種類的大幅提升和有限的CPU資源之間的矛盾會日益凸顯。因此,做好CPU和交換芯片以及網(wǎng)絡(luò)處理器接口的緩沖管理、隊列調(diào)度以及流量監(jiān)管,合理利用CPU資源,是保證數(shù)據(jù)交換設(shè)備安全、穩(wěn)定運行的前提,也是目前及將來數(shù)據(jù)交換設(shè)備開發(fā)的重要課題。
關(guān)鍵詞標簽:第三層交換機
相關(guān)閱讀
熱門文章 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件
人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達路由器怎么設(shè)置?騰達路由器設(shè)置教程 ADSL雙線負載均衡設(shè)置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會!了解交換機控制端口流量