編者按：全球第一顆SDN交換芯片一直被一層神秘的面紗包圍著，小編近日采訪(fǎng)了一下盛科網(wǎng)絡(luò)的張衛(wèi)峰張總，為您揭開(kāi)全球第一顆SDN交換芯片神秘的面紗,以下是采訪(fǎng)內(nèi)容。

SDN是一個(gè)很泛泛的概念，它可以有很多不同的實(shí)現(xiàn)方式，而OpenFlow技術(shù)是發(fā)展最早的，最廣為人知的，并且唯一標(biāo)準(zhǔn)化的SDN實(shí)現(xiàn)。但是由于一直沒(méi)有針對(duì)OpenFlow的網(wǎng)絡(luò)交換芯片問(wèn)世，所有做OpenFlow交換機(jī)的設(shè)備商都做得很郁悶，用現(xiàn)有的傳統(tǒng)交換芯片做出來(lái)的OpenFlow交換機(jī)，限制都太多，甚至業(yè)內(nèi)有人說(shuō)，SDN之所以落地緩慢，一個(gè)很重要的原因是沒(méi)有專(zhuān)門(mén)的SDN/OpenFlow交換芯片。ONF組織還專(zhuān)門(mén)成立了一個(gè)芯片顧問(wèn)委員會(huì)（CAB，Chipmaker Advisory Board），想推動(dòng)一顆專(zhuān)門(mén)的OpenFlow芯片的問(wèn)世，但是一直進(jìn)展不順，不得已采用了一些折衷的辦法，如TTP。前不久，國(guó)內(nèi)芯片廠(chǎng)商盛科網(wǎng)絡(luò)推出的全球第一顆OpenFlow交換芯片打破了這一局面，SDNLAB君試圖帶領(lǐng)大家一起來(lái)看看這顆芯片都取得了哪些突破。在了解這些突破之前，我們先請(qǐng)張總為我們介紹一下OpenFlow對(duì)交換芯片有什么樣的要求以及現(xiàn)有的芯片為什么無(wú)法滿(mǎn)足OpenFlow的要求。

OpenFlow對(duì)網(wǎng)絡(luò)交換芯片的要求

OpenFlow相對(duì)于傳統(tǒng)芯片來(lái)說(shuō)，它的一些理念是顛覆性的，具體表現(xiàn)在以下幾個(gè)方面：

■總體上，它要求所有的報(bào)文解析、報(bào)文匹配查找、報(bào)文編輯、報(bào)文轉(zhuǎn)發(fā)都必須是可編程的

■在報(bào)文解析上，它要求既能識(shí)別所有已知的報(bào)文類(lèi)型，也要能識(shí)別未來(lái)可能出現(xiàn)的而當(dāng)前還不存在的未知報(bào)文類(lèi)型

■在報(bào)文匹配查找上，它要求能夠針對(duì)2-4層任意的字段組合進(jìn)行匹配查找，而且可以查完一張表之后再進(jìn)入下面一張，即能夠支持多級(jí)流表

■在報(bào)文編輯上，它要求能夠?qū)θ我鈭?bào)文字段進(jìn)行修改，不受任何模式的限制

■在報(bào)文轉(zhuǎn)發(fā)上，它要求能夠?qū)?bào)文轉(zhuǎn)發(fā)到任意的單個(gè)或者多個(gè)目的地，包括物理端口，邏輯端口（如tunnel），控制器，本地CPU等，還包括丟棄。

它的流水線(xiàn)處理（Pipeline）看起來(lái)類(lèi)似下圖所示，看得出來(lái)，這完全是協(xié)議無(wú)關(guān)的。

傳統(tǒng)交換芯片的處理流程

在傳統(tǒng)芯片設(shè)計(jì)中，所有的行為都是協(xié)議相關(guān)的。特定的協(xié)議有自己特定的處理模式和處理過(guò)程，某個(gè)協(xié)議處理過(guò)程中要編輯什么字段，做什么動(dòng)作都是確定的，比如路由處理過(guò)程中，是使用目的IP加上掩碼去做匹配查找，查到之后會(huì)去替換二層頭，會(huì)去減TTL，可能會(huì)去修改DSCP，但是不會(huì)去改IP地址。再比如普通二層轉(zhuǎn)發(fā)，可能會(huì)去修改vlan?tag，但是絕對(duì)不會(huì)去修改IP地址，也不會(huì)去修改Mac地址。從理念上，它就跟OpenFlow截然相反。它的流水線(xiàn)處理類(lèi)似下圖所示。

從兩者的對(duì)比就可以看出來(lái)，要使用傳統(tǒng)交換芯片來(lái)支持OpenFlow，必然是限制多多。要支持任意字段匹配，只能用TCAM，而傳統(tǒng)芯片中通常只是ACL用TCAM，而ACL能執(zhí)行的動(dòng)作也有限（如丟棄、統(tǒng)計(jì)、重定向等），無(wú)法做到任意的編輯和任意的轉(zhuǎn)發(fā)，而且表項(xiàng)大小也很有限（因?yàn)門(mén)CAM是昂貴的資源），至于多級(jí)流表，就更是不支持。

全球第一顆SDN交換芯片GoldenGate全方位解析

位于蘇州的盛科網(wǎng)絡(luò)，是國(guó)內(nèi)唯一一家核心交換芯片和白牌交換機(jī)提供商。3月底他們面向全球發(fā)布了全球首顆SDN交換芯片，全面支持OpenFlow，同時(shí)還兼容傳統(tǒng)交換芯片功能。關(guān)于這顆芯片的情況，已經(jīng)由多家媒體的深度新聞稿進(jìn)行了詳細(xì)報(bào)道。但是，關(guān)于這顆芯片到底對(duì)SDN支持到了什么程度，為什么會(huì)號(hào)稱(chēng)是業(yè)界第一顆全面支持SDN的芯片，我們能獲得的資料仍然不多，SDNLAB君最近有機(jī)會(huì)跟盛科SDN云計(jì)算CTO張衛(wèi)峰做了深入交流，具體了解到了該芯片對(duì)SDN支持的一些細(xì)節(jié)信息。在此做一個(gè)詳細(xì)披露，以饗讀者。

第一，靈活的架構(gòu)和表項(xiàng)共享

這顆芯片沿襲了盛科前幾代芯片F(xiàn)TM（Flexible?Table?Management）的技術(shù)，所有的內(nèi)置eDRAM和eTCAM都可以多級(jí)流表之間共享，這樣可以根據(jù)場(chǎng)景需要，把內(nèi)置memory的利用率做到最大。而不像很多傳統(tǒng)芯片，每個(gè)表項(xiàng)都有自己固定memory，彼此之間不共享。

第二，可編程的報(bào)文解析

除了硬編碼之外，這顆芯片還引入可編程的解析器寄存器，允許通過(guò)用戶(hù)自定義的方式，來(lái)支持未來(lái)新的報(bào)文類(lèi)型。

第三，靈活的報(bào)文匹配和動(dòng)作執(zhí)行

在流表里面，將2-4層所有可能匹配的字段全部做成了匹配可選項(xiàng)，可以支持任意的匹配組合。最重要的，也是最區(qū)別于傳統(tǒng)芯片的一個(gè)創(chuàng)新在于，在每個(gè)流表項(xiàng)里面，可以直接出一個(gè)動(dòng)作組合，在這個(gè)組合里面，可以直接對(duì)任何一個(gè)字段進(jìn)行任意的編輯，轉(zhuǎn)發(fā)到任意的端口，包括物理的和邏輯的（如vxlan/nvgre端口）。這一點(diǎn)是要完美支持OpenFlow所必須的，也是目前其它芯片都做不到的。

第四，大容量的多級(jí)流表

表項(xiàng)大小是OpenFlow芯片的一個(gè)硬傷，因?yàn)槟闳绻肨CAM，想把表項(xiàng)做大，一定意味著成本的上升，這是一個(gè)矛盾。GoldenGate芯片利用盛科專(zhuān)利的N-Flow技術(shù)，用一個(gè)折衷的方案解決了這一矛盾。其實(shí)N-Flow技術(shù)在上一代芯片里面就有了，還因此奪得了ONS全球峰會(huì)的第一屆SDN?IDOL大獎(jiǎng)。GoldenGate芯片進(jìn)一步改進(jìn)了N-Flow技術(shù)，在繼續(xù)使用eDRAM做hash的基礎(chǔ)上，引入更靈活的表項(xiàng)控制，可以做到接近于TCAM的靈活性，但是在基本上不增加成本的基礎(chǔ)上，將表項(xiàng)大小做到64K。

除此之外，GoldenGate還設(shè)計(jì)了兩級(jí)真正的TCAM流表，以及另外的兩級(jí)hash流表，理論上可以支持到4級(jí)流表，而且流表之間可以傳遞真正的metadata。相比較而言，使用傳統(tǒng)芯片封裝，最多只有一級(jí)真正的TCAM流表。

第五，對(duì)網(wǎng)絡(luò)虛擬化的支持

用SDN來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化，是SDN的一大應(yīng)用場(chǎng)景。除了使用VxLan/NvGRE來(lái)做Tunnel?Overlay之外，還包括通過(guò)SDN來(lái)對(duì)service?chain的動(dòng)態(tài)支持。這就對(duì)交換機(jī)芯片提出了一些特殊的要求。而這些要求，當(dāng)前的傳統(tǒng)芯片支持得并不好。一方面，很多芯片不支持VxLan?routing或者支持起來(lái)有很多限制，另外一方面，很多芯片都不支持識(shí)別封裝在Tunnel里面的原始報(bào)文，這樣在使用SDN交換機(jī)做service?chain引流的時(shí)候就不好做。

那問(wèn)題來(lái)了，基于這套芯片方案做的SDN交換機(jī)什么時(shí)候能面世了？根據(jù)SDNLAB君的了解，目前國(guó)內(nèi)一些設(shè)備商已經(jīng)開(kāi)始使用這顆芯片做設(shè)計(jì)，相信在年內(nèi)，基于GoldenGate芯片的交換機(jī)產(chǎn)品以及盛科自己的白牌交換機(jī)就會(huì)在市場(chǎng)上銷(xiāo)售，小伙伴們翹首以待吧！

本文轉(zhuǎn)自SDNLAB