可编程网元的过去一体化可编程硬件网元,大概率会存活下来

可编程网元的以往

过去的较长一段时间里，网元中间根据 OSPF（敞开式最短路径算法优先选择协议书）、BGP（界限网关ip协议书）等运作在机器设备操纵面的分布式路由协议书，开展互动工作中。

网元给予 SNMP、NETCONF、WEB、CLI 等插口，开展配备下达或情况获得，操纵面和转发面都由机器设备商或集成ic商完成，內部构架或完成关键点对网元的拥有人来讲是一个白盒。这类网元，归属于“可配备网元”。

之后，拥有 SDN（软件定义网络）。

SDN 的一个代表性姿势，便是转发面和操纵面分离出来。这二者破天荒地告一段落我中有你、你中有我的藕合情况。

操纵面常选用手机软件的方法完成，集中化方法布署，能够另外监管好几个数据面转发网元。较为著名的开源系统 SDN 控制板，有 ONOS、ODL 等。

控制板会集中化开展路由器测算，并把每一个可控转发网元的表项以 Openflow 等规范 API 的方法开展下达。

网络的拥有人能够对转发网元的操纵面按需订制（根据控制板），对转发面的订制限度比较有限，通常在于选用的 Openflow 标准和所挑选的 ASIC 硬件配置。

SDN 时期的硬件配置转发网元，归属于“操纵面可编程网元”。

可编程网元的现况

伴随着数据面可编程互换集成ic及 P4 语言表达的发生，转发网元的数据面也变的“通情达理”起來，能够依据客户的业务场景和总流量实体模型开展订制。

例如，传统式的 IP 类转发网元，对 5G 客户面网元 UPF 所选用的 GTP 报文格式的封裝调解封裝并不兼容。数据面不可编程时期，要适用 GTP 就必须再次设计方案硬件配置，重走一遍传统式商品需求调研、项目立项、产品研发、检测等阶段，这一周期时间想一想都较长。

可编程数据面硬件配置的发生，运作在机器设备侧的 P4 Runtime 代理商（如 stratum）与操纵面根据 P4 Runtime 互动，动态性转换或更改转发逻辑性（如变换为适用 GTP 的数据面）变成很有可能。这类网元，归属于“全可编程网元”。

根据下表，能够对三种种类网元做一个简略比照：

转发网元数据面可编程，实际上也不是可编程互换集成ic的专享。

手机软件完成的虚似网元、网络多核处理器 NP、FPGA 等完成的网元，都能够做为 P4 语言表达的运作 target（总体目标）。并且，这种网元的可编程工作能力相较可编程互换集成ic通常更强。

但是，论网络带宽、功能损耗、成本费这类的硬指标，获胜的或是可编程互换集成ic。

网元的操纵面、转发面全可编程产生的立即益处，是网络的拥有人不会再受机器设备和集成ic商的锁住。

全可编程网元及由这种网元组成的可编程网络，可以巨大激起产学研用社会各界对网元、网络自主创新的激情，另外，也根据 P4 语言表达等减少了自主创新的门坎。

对于操纵面的科学研究，伴随着 SDN 的完善，可以说累累硕果。

下边，小编列举了一些对于数据面可编程开展的出色自主创新和实践活动。根据这种实例，能够能够更好地掌握可编程网元的现况：

web服务

大中型数据管理中心网络虚似 IP 详细地址总流量约占 44%，必须做带情况web服务来保持每条联接的一致性。

数据管理中心一般 的解决方法，是用几百台网络服务器专业来做web服务。这大概会占有 4% 的云计算服务器，这一部分云计算服务器没法再出售给顾客开展转现。

始料不及的是，用网络服务器跑手机软件的方法开展web服务，会产生较高的延迟和颤动，危害客户的感受。

2017 年的一篇 SIGCOMM 毕业论文抛出去了 SilkRoad 计划方案（没有错，汉语意思是“古丝绸之路”），取得成功的将这一繁杂难题丢入了垃圾箱。

SilkRoad 应用可编程网络交换机来做带情况四层web服务，根据储存流的五元组哈希值与 DIP 池版本信息来各自降低配对域和姿势的尺寸，进而完成在网络交换机上另外维护保养上上万条流的带情况联接。根据硬件配置完成的 bloom filter，用以保证 即便 DIP 池产生升级，也可以保持每条联接的一致性。

SilkRoad 那样做的益处也很显著，可以用一台可编程网络交换机替代几百台网络服务器来进行带情况web服务的工作中。那样不但将带情况web服务的成本费减少了2个量级，还画龙点睛地减少了延迟时间与颤动。

网络精确测量

有网络运维管理工作经验的阅读者一定深有感触，日常的网络管理方法和维护保养取决于立即合理的网络精确测量和监管。

或许有的阅读者也听闻过 NetFlow，一款运用普遍的网络监管专用工具。假如监管全部流，会产生较高的解决時间，及其很大的储存空间耗费，难以在数据管理中心的商业网络交换机中开展布署。

因而 NetFlow 必须对数据包开展取样，只有监管一部分流。这样一来，对暂态过程路由器循环系统、路由器超级黑洞、突发性流等开展检验，就越来越脱离实际。由于这种都必须在短期内内，对全部流不取样地开展监管。

一篇名为《A better NetFlow for data centers》的参考文献，设计方案了 FlowRadar（流雷达探测），专业来处理这一困扰。

它的核心内容是，在可编程网络交换机上应用拓展的可逆性特鲁过滤装置查看表，对每条流的电子计数器开展编号。随后，应用远程控制数据采集器的计算水平，对各大网站流电子计数器开展编解码和剖析。

那样一顿瞎折腾，FlowRadar 比 NetFlow 的优点就出来。它扩展性更强，能够监管全部的流，能够拿下暂态过程路由器循环系统、路由器超级黑洞、突发性流等繁杂难题的检验。

网络安全性

DDoS 进攻，大伙儿应当不容易生疏，没经历过最少也应当听闻过。因为它是现阶段网络自然环境中经营规模较大、頻率最大的网络进攻方式。

解决这类进攻的传统式方式 ，是应用分布式数据库来减轻。尽管 SDN 技术性还可以被用于防御力 DDoS 进攻，但它自身又引进了新的 DDoS 的加强攻势。SYN-flood 进攻会使操纵无线信道的链接容积和数据平面图缓存文件迅速变成短板，便是个平凡而不平庸的事例。

那麼，是否有在数据平面图立即把 DDoS 进攻总流量清除掉的计划方案呢？

还真有，名为《Network anti spoofing with SDN data plane》的参考文献，就明确提出了能够彻底完成在可编程数据平面图上的 DDoS 总流量清除方式 ，这就防止了和控制板的互动。

它的核心内容是，数据平面图机器设备会阻拦并代理商 SYN 要求，依据报文格式再次测算出的任意 SYN-ACK challenge 做为回复号，取得成功回应 challenge 的服务器ip会被添加授权管理并举设联接。

在根据 challenge 认证前，网络服务器和数据平面图机器设备都不用维护保养一切带情况的信息内容，能够解决非常大的进攻总流量。

当进攻总流量超出了单一机器设备資源限定时，应用同一条转发途径上全部可编程数据平面图的資源对进攻总流量开展协同过滤算法，每一个机器设备只承担清理一部分总流量，剩余的交给中下游机器设备解决，让 DDoS 进攻来的更强烈一些吧！

运用数据面可编程开展创新的例子，大家还能够列举许多。仅限于篇数，小编准备用一张图来开展这一节的结束。

下面的图表明，可编程网元的科学研究在网络监测、性能优化、加快卸载掉、安全性等各个方面都是有遮盖。对这一行业有兴趣的阅读者，还可以将这张提做为打开加强学习科学研究之行的导航栏图。

可编程网元的将来

伴随着数据面可编程计划方案的慢慢丰富多彩，可编程网元早已迈进操纵面、数据面都可编程的全可编程网元时期。

客户、业务流程和网络对可编程网元的希望是不是早已变为实际？将来的网络是不是会由可编程网元一统江湖？

上边的难题，每一个阅读者都是有自身的了解。下边小编毛遂自荐，说说我的观点。

最先，客户、业务流程和网络的要求，自身就在持续的发展趋势转变。并且，这一转变的发展趋势在慢慢加速。因此，对可编程网元的要求或希望，始终不容易消退。

次之，将来网络一定是延展性灵便性能卓越、SLA 有确保的聪慧管路，要完成这一总体目标，可编程网元肯定是个成长股。

但是至始文上述，可编程网元的硬件配置形状，相较现阶段五花八门的类型和型号规格，一定会有一定的降低，但也不太可能会仅有一种硬件配置形状。最少，通用性网络服务器的虚拟化技术可编程网元和选用可编程互换集成ic、NP 或 FPGA 在其中的一种或几类组成的硬软一体化可编程硬件网元，大概率会生存出来。

现阶段，流行集成ic经销商陆续推出了自身的可编程集成ic解决方法。白盒机器设备商，也迫不及待地根据可编程集成ic，推出了分别的可编程网元硬件。世界各国头顶部互联网公司，如 AWS、Google、阿里巴巴、腾讯官方等，陆续勇冠三军，开展可编程网元的产品研发和落地式。

将来对于硬软一体化可编程硬件网元的科学研究和产业链运用，一定会呈爆发式发展趋势。根据可编程硬件网元的游戏玩法，也会百花争艳。

最终，上一个图供阅读者参照，期待不容易因而挤压成型了大伙儿对根据可编程网元开展自主创新的想像力。