CN108781184B - 用于在网络设备中提供分类资源的分区的系统和方法 - Google Patents
用于在网络设备中提供分类资源的分区的系统和方法 Download PDFInfo
- Publication number
- CN108781184B CN108781184B CN201780015760.1A CN201780015760A CN108781184B CN 108781184 B CN108781184 B CN 108781184B CN 201780015760 A CN201780015760 A CN 201780015760A CN 108781184 B CN108781184 B CN 108781184B
- Authority
- CN
- China
- Prior art keywords
- level
- resource partition
- partition
- classification
- hardware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/741—Routing in networks with a plurality of addressing schemes, e.g. with both IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
- H04L45/7452—Multiple parallel or consecutive lookup operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
根据实施例,本文描述的是用于在高性能网络中的网络设备中对分类资源进行分区的系统和方法。分类资源可以被配置到多个级别的分区中,其中一个或多个基于硬件的分区被配置为存储与频繁使用的或性能敏感的流相关联的流条目,以及基于固件的分区用以访问存储在一个或多个附加存储器中的大型查找表用于分类资源可扩展性。查找关键字可以用于首先在基于硬件的分区中搜索流条目匹配。如果存在未命中,则可以将查找关键字呈现给基于固件的分区以供进一步搜索。基于固件级别的结果可以被分派回基于硬件的解析器以供进一步处理。可以基于流条目的利用率由分区管理块在查找表之间移动流条目。
Description
版权声明
本专利文献的公开内容的一部分包含受版权保护的材料。版权所有者不反对任何人对专利文献或专利公开内容如同其在专利和商标局专利文件或记录中所呈现的那样进行传真复制,但是以其他方式保留所有版权权利。
技术领域
本发明的实施例一般而言涉及高性能网络,并且具体地涉及用于在高性能网络中的网络设备中提供分类资源的分区的系统和方法。
背景技术
高性能网络体系架构(例如InfiniBand和以太网)可以为多个数据中心服务器提供高吞吐量连接。与流经体系架构的各种虚拟机(VM)相关的业务流(traffic stream)可以由每个应用需要的各种业务类别组成,诸如低延时流和高吞吐量批量传输流。
通过高性能体系架构的业务可以包括去往/来自数据中心中的各种VM的虚拟化业务流。由于较新的覆盖协议的出现,覆盖网络使得数据中心能够扩展和超越现有网络的限制。扩展可能增加附加的分组解析和处理复杂性。
例如,除了具有较大数据中心/网络的分组解析复杂性之外,L2-L4分组解析和实施规则的数量往往非常大,这增加了分组解析的复杂性和跟上性能目标(例如,在吞吐量、延时和功率方面)的分组解析硬件。
随着覆盖网络协议的演进和部署在大型数据中心中,网络协议级别卸载的部分在最低硬件组件级别处(例如,在网络接口卡或交换机或其组合处)执行,以跟上更高的吞吐量和低延时要求。协议级别卸载需要网络分组的粗到细粒度流(例如,L2-L4)识别。该处理通常涉及用于从分组中识别出字段并将这些字段与查找表(例如,在三元内容可寻址存储器(TCAM)中的查找表)中编程的规则/策略匹配的分组解析。在业务流中存在大量的流并且高聚合吞吐量的情况下,具有既能扩展又能跟上性能目标的解决方案将是有利的。
发明内容
根据实施例,本文描述的是用于在高性能网络中的网络设备中提供分类资源分区的系统和方法。分类资源可以被配置到多个级别的分区中,其中一个或多个基于硬件的分区被配置为存储与频繁使用的或性能敏感的流相关联的流条目,以及基于固件的分区用以访问存储在一个或多个附加存储器中的大型查找表用于分类资源可扩展性。查找关键字可以用于首先在基于硬件的分区中搜索流条目匹配。如果存在未命中(miss),则可以将查找关键字呈现给基于固件的分区以供进一步搜索。来自基于固件级别的结果可以被分派回基于硬件的解析器以供进一步处理。可以基于流条目的利用率由分区管理块在查找表之间移动流条目。
附图说明
图1图示了根据实施例的用于在高性能网络中的网络设备中提供分类资源分区的系统。
图2进一步图示了根据实施例的用于在高性能网络中的网络设备中提供分类资源分区的系统。
图3图示了根据实施例的用于在高性能网络中的网络设备中提供分类资源分区的方法。
图4示出了根据实施例的示例高性能网络。
具体实施方式
在高性能网络中,分组分类是指将数据分组归类为“流”的处理,使得属于相同流的所有数据分组遵循预定义规则并以类似方式进行处理。对于非尽力(non-best-effort)服务,诸如防火墙和服务质量,可能需要分组分类。
例如,可以识别具有相同源和目的地IP地址的所有分组以形成流。
根据实施例,网络设备可以依赖于分类原语用于数据分组处理。示例分类基元(primitive)可以包括分组解析器,以及存储在二进制内容可寻址存储器(BCAM)、三元内容可寻址存储器(TCAM)和随机存取存储器(RAM)中的分类/查找表。每个查找表可以包括多个流条目。
根据实施例,每个流条目可以包含多个匹配字段以匹配数据分组。匹配字段可以包括入口端口、分组报头、以及可选的其它流水线(pipeline)字段,诸如由先前表指定的元数据。流条目还可以包括指示流条目的匹配优先级的优先级字段、当分组被匹配时可以被更新的计数器字段、用于修改动作集或流水线处理的指令。流条目还可以包括用于过滤数据分组的流规则和策略。
根据实施例,流条目可以由系统管理员自动填充或创建。因此,查找表中的格式或字段可以基于应用的需要而不同。例如,流条目可以包括从数据分组的一个或多个报头和关键字掩码中选择的字节值。
典型的分组处理应用涉及分组解析以识别网络分组中的各种字段、构成关键字、以及对一个或多个查找表执行查找/搜索。取决于被选择构成关键字的字段,用于查找/搜索的表的类型可能不同。类似地,查找表所需的大小可能取决于应用。例如,应用可能需要非常大的L2查找表和浅的L3查找表,而另一个应用可能需要两个查找表的大小类似。
由于需要高性能网络来支持越来越多的覆盖协议以及越来越多的流,因此查找表的大小可以随着更多的流条目而增加。由于诸如查找表之类的分类资源在实现成本和查找速度方面是不同的,因此具有既能扩展又能跟上性能目标的解决方案将是有利的。
根据实施例,本文描述的是用于在高性能网络中的网络设备中提供分类资源分区的系统和方法。分类资源可以被配置到多个级别的分区,其中一个或多个基于硬件的分区被配置为存储与频繁使用的或性能敏感的流相关联的流条目,以及基于固件的分区用以访问存储在一个或多个附加存储器中的大型查找表用于分类资源可扩展性。查找关键字可以用于首先在基于硬件的分区中搜索流条目匹配。如果存在未命中,则可以将查找关键字呈现给基于固件的分区以供进一步搜索。基于固件级别的结果可以被分派回基于硬件的解析器以供进一步处理。可以基于流条目的利用率由分区管理块在查找表之间移动流条目。
根据实施例,分类资源的基于硬件的分区可以包括在级别1分区中的一个或多个TCAM,以及在级别2分区中的一个或多个散列表。基于固件的分区可以表示分类资源的级别3分区,并且可以包括包含多个网络处理元件(PE)的嵌入式处理器子系统,并且每个PE可以基于成熟的微处理器或微控制器,或者基于状态机的硬件引擎。
根据实施例,分区管理块可以是基于硬件的动作和基于固件的动作的混合,以高效地管理分类资源的每个分区中的流条目和查找表,使得可以满足给定的性能目标。系统可以支持多个特征以促进与查找表相关的管理动作。
框架可以用于管理和扩展大量分类资源,这些资源被分区为TCAM、散列表和连接到外部或远程存储器的基于固件的子系统的层次结构,其中在每个级别具有高速缓存。层次结构中的每个级别可以存储流条目,并且可以在吞吐量、延时和功耗方面有所不同。本文描述的框架独立于底层联网技术的类型(诸如InfiniBand或以太网),并且可以统一地应用于多种网络技术。
分类资源分区
图1图示了根据实施例的用于在高性能网络中的网络设备中提供分类资源分区的系统。
如图1所示,高性能网络(例如InfiniBand)中的网络设备101可以包括多个分类资源,例如,存储在BCAM、TCAM和RAM中的查找表。
根据实施例,查找表可以被组织为在运行时期间被配置为任何类型的通用库元素。每个查找表可以被配置有用于查找目的的唯一ID。作为查找关键字生成和构成的一部分,唯一表id可以被生成。查找关键字的ID和查找表的ID必须彼此匹配,以使来自查找表的查找结果有效。因此,查找表ID和查找关键字ID可以使得分类框架能够通过重新排列查找表并调整它们的大小来对分类资源进行分区。
例如,具有特定范围内的ID的多个查找表可以通过配置被放置在分区中。通过配置具有相同范围内的ID的查找关键字,可以将对流条目匹配的搜索定向到分区。
如图1所示,系统中的分类资源(例如查找表)可以被配置到三个分区中。
根据实施例,分类资源111的级别1分区可以包括其中存储有查找表的一个或多个可编程TCAM(例如,TCAM 113)。TCAM可以用作级别一(L1)高速缓存,以存储与频繁使用的或性能敏感的流相关联的流条目。
根据实施例,分类资源119的级别2分区可以包括一个或多个可编程散列表(例如,散列表122),并且每个散列表可以包括存储流条目的散列表桶(bucket),并且可以基于静态随机存取存储器(SRAM)121。
由于散列表上的匹配可能导致混叠(aliasing),因此散列表内可能需要多次查找来解决冲突/混叠。每个散列表的大小可以是可配置的,并且与TCAM的大小相比可能非常大,以支持更多数量的流条目。可以作为散列表的一部分创建或遍历的链接列表链可以被限制为固定数量,并且可以按照特定吞吐量要求进行配置。
根据实施例,分类资源125的级别3分区可以包括基于固件的嵌入式处理器子系统129,该子系统被配置为访问存储在一个或多个附加存储器127中的查找表。附加存储器可以包括附连到网络设备的外部存储器,例如,基于双列直插式存储器模块(DIMM)的双倍数据速率(DDR)存储器;可以通过网络访问的远程存储器;以及可以通过外围组件快速互连(PCIe)(高速串行计算机扩展总线组件)来访问的系统存储器。
以上描述的用于实现每个分区中的每个分类资源的介质作为说明性示例被提供。本领域技术人员将理解的是,可以类似地使用其它介质来实现系统中的分类资源分区。
根据实施例,在级别1分区中的分类资源在存储流条目、规则和策略方面可以小;在价格和功耗方面成本更高;但是在性能方面更快。级别2分区中的分类资源可以更大并且成本更低,但性能方面更慢。级别3分区中的分类资源可以具有大的延时,但是可以用于通过访问附加存储器(例如,附连的存储器和网络存储器)来根据需要存储尽可能多的规则、策略和流条目。
根据实施例,每个分区的大小可以被确定为多个因素之间的权衡,因素包括应用需求、所需的性能目标、以及在区域(例如,卸载引擎所驻留的位置)和/或功耗方面相关联的硬件复杂性。
根据实施例,分类资源的级别2分区和分类资源的级别3分区可以被认为是对第一级别的分类资源的扩展。通过网络设备101的数据分组可以首先被定向到第一级别的分类资源,并且仅当在级别1分区中(例如,在TCAM中的查找表中)未找到命中(hit)时,数据分组被定向到第二级别。如果在级别2分区中未找到命中,则将分组定向到级别3分区。
在本公开中,根据实施例,当数据分组被定向到分类资源的分区中的查找表时,由数据分组的一个或多个报头字段构成的查找关键字被呈现给查找表以用于流条目匹配。
作为说明性示例,如图1所示,当在分组解析器109处接收到数据分组105时,分组解析器可以定位并提取表示数据分组中的一个或多个报头字段的一个或多个字节,并构造查找关键字,该关键字可以被首先定向到TCAM 113,以便基于指定的策略和规则与流条目进行匹配。如果存在未命中,则将查找关键字定向135到散列表122,并且如果散列表中存在未命中,则将查找关键字定向137到基于固件的嵌入式处理器子系统129。
根据实施例,基于固件的嵌入式处理器子系统还可以用于其中规则溢出或者在级别1分区和级别2分区中遇到新规则或新流条目的情况。
根据实施例,通过基于固件的嵌入式处理器子系统的处理的延时可以长并且取决于查找关键字的状态和搜索下的策略而不同。为了减轻总体延时并跟上总体吞吐量要求,可以在基于固件的嵌入式处理器子系统中提供多个处理元件(PE)以并行工作。每个PE可以基于成熟的微处理器、或微控制器或基于状态机的硬件引擎。
根据实施例,散列函数132可以与多个负载平衡队列131结合使用以在多个PE之间分散工作负载,并维持流亲和性(affinity)和分组排序。可以将来自PE的结果分派141回基于硬件的分组解析器109,用于通过多个结果分派队列133进行进一步处理。
根据实施例,负载平衡队列和结果分派队列二者都可以是基于硬件的,例如,基于直接存储器访问(DMA)引擎。
分类资源管理
如图1中进一步所示,可以在网络设备中提供分区管理块117以管理每个分区中的查找表来满足给定的性能目标。基于固件的嵌入式处理器子系统可以提供多个表管理线程,以供分区管理块用于管理查找表。分区管理块可以包括基于硬件和固件的动作的混合。
根据实施例,分区管理块可以与级别三个分区级别中的每个级别中的代理(例如,级别1分区中的代理115、级别2分区中的代理123和级别3分区中的代理130)进行通信。
根据实施例,分区管理块可以从代理115和123收集关于命中和未命中的信息,并使用该信息来确定是否需要将查找关键字定向到下一级别的分区以进行进一步搜索。
根据实施例,为了促进与表管理相关的动作,代理115、123和131中的每一个可以包括针对在代理的相应分区中的查找表中的每个流条目的记分板(scoreboard)。记分板可以跟踪流条目的命中和未命中的数量、给定时间段内命中和未命中的频率、以及流条目已被系统访问的次数。对于匹配的缺失,记分板的值可以被周期性地递减。
根据实施例,如果级别1分区或级别2分区中的记分板的值低于给定阈值,则相关联的流条目可以被标记为无效,这可能导致完全从TCAM和散列表中移除流条目,或者从TCAM中移除流条目并且将流条目插入到散列表中,或者从散列表中移除流条目并且将流条目插入到TCAM中。流条目的失效可能导致查找表中的未命中。流条目的移除可以通过整个系统配置由策略驱动。
根据实施例,基于硬件的分区(即,级别1分区和级别2分区)中的每个代理可以使用高速缓存替换算法或策略(例如,最近最少使用(LRU)或最少频繁使用(LFU))来管理TCAM(L1高速缓存)或散列表(L2高速缓存),用以例如确定要从查找表中移除哪个流条目。
根据实施例,级别3分区中的代理130可以与分区管理块一起工作,以更新用于低延时流的高速缓存。
例如,如果搜索给定的流条目导致TCAM和散列表二者中的未命中,并且搜索最终由级别3分区中的PE处理,则固件代理130可以基于级别3分区中本地存储的策略将给定的特定流条目139添加到级别1分区或级别2分区中的查找表中。
分类资源可扩展性
根据实施例,分类资源可以通过通用库元素来进行配置,并且可以在逻辑上被布置为高速缓存的层次结构。可以通过分组解析引擎或分组解析器根据数据分组的报头来生成查找关键字。每个查找关键字可以与表ID一起合成。查找关键字可以与表ID一起被呈现给查找表,并且来自查找表的结果可以被分派回分组处理引擎或分组解析器以供进一步处理。
根据实施例,上述分类资源分区框架可以用于扩展分区的分类资源,使得可以支持大量的流条目、规则和策略。
图2进一步图示了根据实施例的用于在高性能网络中的网络设备中提供分类资源分区的系统。
更具体地,图2图示了根据实施例的扩展系统中的分类资源。
根据实施例,如上所述,基于固件的嵌入式处理器子系统可以包括多个网络处理元件(PE),这些PE被配置为经由一致性存储器层次结构239访问一个或多个附加存储器127。附加存储器的示例包括附连到网络设备的外部存储器228、可以通过网络访问的远程存储器229、以及可以通过外围组件快速互连(PCIe)访问的系统存储器227。
根据实施例,多个PE可以并行工作以管理在一个或多个附加存储器125中的查找表(例如,级别1分区和级别2分区中的查找表)中对于可能不存在于硬件高速缓存中的流条目的搜索。实际的搜索可以由基于固件的嵌入式处理器子系统中的一个或多个硬件辅助引擎来执行,并且PE被配置为提供对一个或多个附加存储器的高效访问。
如图2所示,多个处理线程(例如,线程A 245至线程N 249)可以用于一个或多个附加存储器中的流条目搜索。每个线程可以是固件线程。
由于流条目搜索可能取得可变量的延时,因此可以基于PE的当前负载和流亲和性将处理线程分配给多个PE。
根据实施例,一个或多个硬件辅助引擎(例如,硬件辅助引擎241)可以用于将搜索任务分派给每个PE。散列243可以由硬件辅助引擎基于一个或多个分组报头或从一个或多个分组报头中选择的字节来计算。基于散列,可以向每个PE分配特定的处理线程。
根据实施例,可以在基于硬件的块(该基于硬件的块可以包括级别1分区和级别2分区)和基于固件的分区中的PE的接口之间提供多个基于DMA引擎的负载平衡队列131,其中每一个负载平衡队列特定于处理线程。每个负载平衡队列的入队可以由基于硬件的块来控制,并且每个负载平衡队列的出队可以由基于固件的嵌入式处理器子系统来控制。
根据实施例,一旦从构成查找关键字的报头中选择的所需分组报头或字节被PE出队,PE就可以启动搜索处理,该搜索处理可以执行散列表搜索或另一种搜索算法。当搜索处理的结果可用时,可以将结果分派回到多个结果分派队列中,使得结果253可以被发送回分组解析器以供进一步处理。结果分派队列可以是硬件队列,例如,基于DMA引擎的队列。
根据实施例,负载平衡队列和结果分派队列的使用可以提供分组排序和流亲和性维护。例如,负载平衡队列可以对查找关键字或数据分组进行排队,使得查找关键字或数据分组可以按顺序进行处理。结果分派队列可以被用于发送回处理结果,使得结果可以由分组处理器按顺序进行处理。
根据实施例,除了使用多个PE并行工作之外,级别3分区还可以使用多个各种硬件辅助引擎来减少每个处理线程的处理延时。
例如,硬件辅助引擎241用于计算散列,一个或多个硬件辅助引擎用于执行对流条目匹配的搜索,并且一个或多个DMA引擎用于实现和/或管理结果分派队列和负载平衡队列。
如图2所示,每个负载平衡队列和每个结果分派队列可以与多个处理线程245至249中的一个处理线程相关联。附加线程可以在基于固件的嵌入式处理器子系统中可用,用于管理和更新系统中的查找表。
更新查找表
根据实施例,基于固件的嵌入式处理器子系统可以管理级别3分区中的查找表,并且与分区管理块117一起工作,以更新在级别1分区和级别2分区中存储低延时流条目的查找表。
根据实施例,系统中的查找表可以由一个或多个表管理线程来管理。每个流条目可以与记分板相关联,该记分板跟踪在给定时间段内命中/未命中的数量以及命中和未命中的频率。由分区管理块维护的阈值可以用作触发器以生成对一个或多个管理线程的中断,使得表管理线程可以基于阈值中的一个阈值从查找表中移除流条目。
类似地,根据实施例,处理线程可以跟踪由于级别1分区和级别2分区中的查找表中的未命中而被频繁搜索的流条目的数量。当阈值超过可配置阈值时,处理线程可以将请求分派给表管理线程,使得管理线程可以将频繁使用的流条目插入回级别1分区或者级别2分区中的查找表中。可以基于诸如更新的频率和高速缓存逐出策略之类的策略来驱动流条目的插入。
图3图示了根据实施例的用于在高性能网络中的网络设备中提供分类资源分区的方法。
如图3所示,在步骤311处,在高性能网络中的网络设备上提供分类资源的多个分区,其中分类资源的多个分区包括一个或多个基于硬件的分区,以及基于固件的分区。
在步骤313处,查找关键字由在网络设备处接收到的数据分组的一个或多个报头字段构成。
在步骤315处,在一个或多个基于硬件的分区中针对查找关键字的匹配执行一个或多个搜索。
在步骤317处,当基于硬件的分区中存在未命中时,在基于固件的分区中针对查找关键字的匹配执行搜索。
InfiniBandTM
InfiniBandTM(IB)是其中可以使用上述系统和方法的示例高性能网络。
InfiniBandTM是由InfiniBandTM贸易协会开发的开放标准无损网络技术。该技术基于供应高吞吐量和低延时通信的串行点对点全双工互连,具体地面向高性能计算(HPC)应用和数据中心。
InfiniBandTM体系架构(IBA)支持双层拓扑划分。在下层,IB网络被称为子网,其中子网可以包括使用交换机和点对点链路进行互连的一组主机。在上层,IB架构构成可以使用路由器进行互连的一个或多个子网。
在子网内,主机可以使用交换机和点对点链路来连接。另外,可以存在主管理实体:子网管理器(SM),该子网管理器驻留在子网中的指定设备上。子网管理器负责配置、激活和维护IB子网。另外,子网管理器(SM)可以负责在IB架构中执行路由表计算。这里,例如,IB网络的路由旨在在本地子网中的所有源和目的地对之间进行适当的负载平衡。
通过子网管理接口,子网管理器与子网管理代理(SMA)交换被称为子网管理分组(SMP)的控制分组。子网管理代理驻留在每个IB子网设备上。通过使用SMP,子网管理器能够发现架构、对端节点和交换机进行配置,并从SMA接收通知。
根据实施例,IB网络中的子网内路由可以基于存储在交换机中的LFT。LFT由SM根据所使用的路由机制来计算。在子网中,交换机和端节点上的主机通道适配器(HCA)端口使用本地标识符(LID)进行寻址。LFT中的每个条目由目的地LID(DLID)和输出端口组成。仅支持表中每LID一个条目。当分组到达交换机时,通过在交换机的转发表中查找DLID来确定其输出端口。路由是确定性的,因为分组在网络中在给定的源-目的地对(LID对)之间采用相同的路径。
一般而言,除了主子网管理器之外的所有其它子网管理器在备用模式中活动用于容错。但是,在主子网管理器发生故障的情况下,由备用子网管理器协商新的主子网管理器。主子网管理器还执行子网的周期性扫描,以检测任何拓扑变化并相应地对网络进行重新配置。
此外,可以使用本地标识符(LID)来对子网内的主机和交换机进行寻址,并且可以将单个子网限制为49151个单播LID。除了作为在子网内有效的本地地址的LID之外,每个IB设备还可以具有64位全局唯一标识符(GUID)。GUID可以用于形成作为IB层三(L3)地址的全局标识符(GID)。
在网络初始化时,SM可以计算路由表(即,子网内每对节点之间的连接/路由)。此外,每当拓扑改变时,都可以更新路由表以便确保连接性和最佳性能。在正常操作期间,SM可以执行网络的周期性轻扫描(light sweep)以检查拓扑变化。如果在轻扫描期间发现变化,或者如果SM接收到发信号通知网络变化的信息(陷阱),则SM可以根据所发现的变化来对网络进行重新配置。
例如,当网络拓扑改变时(诸如当链路断开时、当设备被添加时或者当链路被移除时),SM可以对网络进行重新配置。重新配置步骤可以包括在网络初始化期间执行的步骤。此外,重新配置可以具有限于其中发生网络改变的子网的本地范围。此外,用路由器对大型架构进行分段可以限制重新配置的范围。
图4中示出了示例InfiniBand架构,图4示出了根据实施例的InfiniBand环境的图示。在图1中示出的示例中,节点A-E 401-405使用InfiniBand架构420经由相应的主机通道适配器411-415进行通信。根据实施例,各种节点(例如,节点A-E 401-405)可以由各种物理设备来表示。根据实施例,各种节点(例如,节点A-E 401-405)可以由诸如虚拟机的各种虚拟设备来表示。
本发明可以方便地使用一个或多个常规的通用或专用数字计算机、计算设备、机器或微处理器来实现,包括根据本公开的教导来编程的一个或多个处理器、存储器和/或计算机可读存储介质。如对于软件领域的技术人员来说将显而易见的,基于本公开的教导,熟练的程序员可以容易地准备适当的软件编码。
在一些实施例中,本发明包括计算机程序产品,该计算机程序产品是具有存储在其上/其中的可用于对计算机编程以执行本发明的任何处理的指令的非瞬态存储介质或计算机可读介质。存储介质可以包括但不限于:任何类型的盘(包括软盘、光盘、DVD、CD-ROM、微驱动器以及磁光盘)、ROM、RAM、EPROM、EEPROM、DRAM、VRAM、闪存存储器设备、磁卡或光卡、纳米系统(包括分子存储器IC)、或适于存储指令和/或数据的任何类型的介质或设备。
已经出于说明和描述的目的提供了本发明的实施例的前述描述。它不旨在是穷尽的或者将本发明限制为所公开的精确形式。许多修改和变化对本领域技术人员来说将是显而易见的。修改和变化包括所公开特征的任何相关组合。实施例的选择与描述是为了最好地解释本发明的原理及其实践应用,从而使本领域其它技术人员能够理解本发明的各种实施例以及适于所设想的特定用途的各种修改。
Claims (22)
1.一种用于在高性能网络中的网络设备中提供分类资源分区的系统,包括:
高性能网络中的网络设备;
基于硬件的级别1分类资源分区,包括三元内容可寻址存储器(TCAM);
基于硬件的级别2分类资源分区,包括基于静态随机存取存储器(SRAM)的散列表,其中基于硬件的级别1分类资源分区和基于硬件的级别2分类资源分区被配置为存储与频繁使用的或性能敏感的流相关联的流条目;
基于固件的级别3分类资源分区,包括被配置为访问一个或多个附加存储器中的查找表的多个基于硬件的处理元件(PE)和多个处理线程;
存储在级别1分类资源分区、级别2分类资源分区和级别3分类资源分区中的多个流条目;以及
查找关键字,由在所述网络设备处接收到的数据分组的一个或多个报头字段构成;
其中所述网络设备被配置为在级别1分类资源分区中搜索与所述查找关键字匹配的流条目,并且当级别1分类资源分区中存在未命中时,在级别2分类资源分区中搜索与所述查找关键字匹配的流条目,并且当级别1分类资源分区和级别2分类资源分区中存在未命中时,在基于固件的级别3分类资源分区中搜索与所述查找关键字匹配的流条目;以及
其中所述多个处理线程被配置为跟踪由于在级别1分类资源分区和级别2分类资源分区中的未命中而已经在级别3分类资源分区中被搜索的流条目的数量,并且如果所述数量超过阈值,则向表管理线程分派请求以将流条目从级别3分类资源分区插入到级别1分类资源分区或者级别2分类资源分区中。
2.如权利要求1所述的系统,其中所述阈值是能够配置的。
3.如权利要求1或2所述的系统,其中级别1分类资源分区、级别2分类资源分区和级别3分类资源分区中的每一个包括一个或多个查找表,其中所述一个或多个查找表使用它们的表标识符(ID)被配置到该分区中。
4.如权利要求1或2所述的系统,还包括:
分区管理块,所述分区管理块使用由基于固件的分区提供的多个表管理线程来管理级别1分类资源分区、级别2分类资源分区和级别3分类资源分区中的每一个中的查找表。
5.如权利要求1或2所述的系统,其中级别1分类资源分区、级别2分类资源分区和级别3分类资源分区中的每一个包括代理,其中所述代理包括针对该分区中的查找表中的每个流条目的记分板,其中所述记分板记录在给定时间段内每个流条目的命中和未命中的数量以及所述命中和未命中的频率。
6.如权利要求1或2所述的系统,其中所述基于硬件的处理元件(PE)中的每一个包括被配置为访问一个或多个附加存储器的基于状态机的硬件引擎。
7.如权利要求1或2所述的系统,其中所述一个或多个附加存储器包括附连到所述网络设备的外部存储器、被配置为通过网络访问的远程存储器、以及被配置为通过外围组件快速互连(PCIe)访问的系统存储器中的一个。
8.如权利要求1或2所述的系统,其中多个PE被配置为并行工作以减少处理延时,并且其中每个PE与多个处理线程中的一个处理线程相关联。
9.如权利要求1或2所述的系统,其中管理线程被配置为响应于在时间段中的命中和未命中的频率,从级别1分类资源分区和级别2分类资源分区中逐出表条目。
10.如权利要求1或2所述的系统,其中基于固件的分区通过多个基于硬件的队列与一个或多个基于硬件的分区对接。
11.一种用于在高性能网络中的网络设备中提供分类资源分区的方法,包括:
提供包括三元内容可寻址存储器(TCAM)的基于硬件的级别1分类资源分区;
提供包括基于静态随机存取存储器(SRAM)的散列表的基于硬件的级别2分类资源分区,其中基于硬件的级别1分类资源分区和基于硬件的级别2分类资源分区被配置为存储与频繁使用的或性能敏感的流相关联的流条目;
提供包括被配置为访问一个或多个附加存储器中的查找表的多个基于硬件的处理元件(PE)和多个处理线程的基于固件的级别3分类资源分区;
在级别1分类资源分区、级别2分类资源分区和级别3分类资源分区中存储多个流条目;
由在所述网络设备处接收到的数据分组的一个或多个报头字段构成查找关键字;
在级别1分类资源分区中搜索与所述查找关键字匹配的流条目,并且当级别1分类资源分区中存在未命中时,在级别2分类资源分区中搜索与所述查找关键字匹配的流条目,并且当级别1分类资源分区和级别2分类资源分区中存在未命中时,在基于固件的级别3分类资源分区中搜索与所述查找关键字匹配的流条目;
跟踪由于在级别1分类资源分区和级别2分类资源分区中的未命中而已经在级别3分类资源分区中被搜索的流条目的数量;以及
如果所述数量超过阈值,则向表管理线程分派请求以将流条目从级别3分类资源分区插入到级别1分类资源分区或者级别2分类资源分区中。
12.如权利要求11所述的方法,其中所述阈值是能够配置的。
13.如权利要求11或12所述的方法,其中级别1分类资源分区、级别2分类资源分区和级别3分类资源分区中的每一个包括一个或多个查找表,其中所述一个或多个查找表使用它们的表标识符(ID)被配置到该分区中。
14.如权利要求11或12所述的方法,还包括:
使用由基于固件的分区提供的多个表管理线程来管理级别1分类资源分区、级别2分类资源分区和级别3分类资源分区中的每一个中的查找表。
15.如权利要求11或12所述的方法,在级别1分类资源分区、级别2分类资源分区和级别3分类资源分区中的每一个提供代理,其中所述代理包括针对该分区中的查找表中的每个流条目的记分板,其中所述记分板记录在给定时间段内每个流条目的命中和未命中的数量以及所述命中和未命中的频率。
16.如权利要求11或12所述的方法,其中所述基于硬件的处理元件(PE)中的每一个包括被配置为访问一个或多个附加存储器的基于状态机的硬件引擎。
17.如权利要求11或12所述的方法,其中所述一个或多个附加存储器包括附连到所述网络设备的外部存储器、被配置为通过网络访问的远程存储器、以及被配置为通过外围组件快速互连(PCIe)访问的系统存储器中的一个。
18.如权利要求11或12所述的方法,其中多个PE被配置为并行工作以减少处理延时,并且其中每个PE与多个处理线程中的一个处理线程相关联。
19.如权利要求11或12所述的方法,还包括:
响应于在时间段中的命中和未命中的频率,从级别1分类资源分区和级别2分类资源分区中逐出表条目。
20.一种非瞬态计算机可读存储介质,存储用于在高性能网络中的网络设备中提供可编程分组分类框架的一组指令,所述指令在由一个或多个处理器执行时,使得所述一个或多个处理器执行如权利要求11至19中任一项所述的方法。
21.一种用于在高性能网络中的网络设备中提供分类资源分区的装置,包括用于执行如权利要求11至19中任一项所述的方法的部件。
22.一种用于在高性能网络中的网络设备中提供分类资源分区的设备,包括:
处理器;以及
存储器,耦合到所述处理器并且所述存储器包括存储在其上的指令,所述指令当由所述处理器执行时,使得所述处理器执行如权利要求11至19中任一项所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/377,320 | 2016-12-13 | ||
| US15/377,320 US10404594B2 (en) | 2016-12-13 | 2016-12-13 | System and method for providing partitions of classification resources in a network device |
| PCT/US2017/061148 WO2018111473A1 (en) | 2016-12-13 | 2017-11-10 | System and method for providing partitions of classification resources in a network device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108781184A CN108781184A (zh) | 2018-11-09 |
| CN108781184B true CN108781184B (zh) | 2021-08-03 |
Family
ID=60452797
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780015760.1A Active CN108781184B (zh) | 2016-12-13 | 2017-11-10 | 用于在网络设备中提供分类资源的分区的系统和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10404594B2 (zh) |
| EP (1) | EP3476088B1 (zh) |
| JP (1) | JP7100586B2 (zh) |
| CN (1) | CN108781184B (zh) |
| WO (1) | WO2018111473A1 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180210846A1 (en) * | 2017-01-25 | 2018-07-26 | Hewlett Packard Enterprise Development Lp | Files access from a nvm to external devices through an external ram |
| KR20180112266A (ko) * | 2017-04-03 | 2018-10-12 | 한국전자통신연구원 | 네트워크 캐싱 장치 및 방법 |
| US10862617B2 (en) * | 2017-05-30 | 2020-12-08 | Marvell Asia Pte, Ltd. | Flowlet scheduler for multicore network processors |
| US11283680B2 (en) * | 2017-06-19 | 2022-03-22 | Cisco Technology, Inc. | Identifying components for removal in a network configuration |
| KR101877004B1 (ko) * | 2017-09-29 | 2018-07-10 | 주식회사 쏠리드 | 오픈플로우 기반의 분산 안테나 시스템 |
| CN109766057B (zh) * | 2019-01-07 | 2022-07-08 | 成都中电熊猫显示科技有限公司 | 固件数据处理方法及系统 |
| CN111983962B (zh) * | 2019-05-22 | 2024-05-07 | 华晨宝马汽车有限公司 | 一种用于生成业务流的映射关系的系统及方法 |
| US11245624B2 (en) * | 2020-05-01 | 2022-02-08 | Arista Networks, Inc. | Systems and methods for implementing multi-table openflow flows that have combinations of packet edits |
| JP2023007160A (ja) * | 2021-07-01 | 2023-01-18 | 富士通株式会社 | 情報処理装置,制御方法および制御プログラム |
Family Cites Families (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001237881A (ja) * | 2000-02-23 | 2001-08-31 | Nec Corp | テーブル型データ検索機構及びそれを用いるパケット処理システム並びにそのテーブル型データ検索方法 |
| US7154888B1 (en) | 2002-02-08 | 2006-12-26 | Cisco Technology, Inc. | Method for classifying packets using multi-class structures |
| JP3936883B2 (ja) | 2002-04-08 | 2007-06-27 | 株式会社日立製作所 | フロー検出装置およびフロー検出機能を備えたパケット転送装置 |
| US8040886B2 (en) | 2003-04-08 | 2011-10-18 | Cisco Technology, Inc. | Programmable packet classification system using an array of uniform content-addressable memories |
| US6988106B2 (en) * | 2003-07-09 | 2006-01-17 | Cisco Technology, Inc. | Strong and searching a hierarchy of items of particular use with IP security policies and security associations |
| US8295286B2 (en) * | 2003-12-31 | 2012-10-23 | Stmicroelectronics, Inc. | Apparatus and method using hashing for efficiently implementing an IP lookup solution in hardware |
| CN1279729C (zh) * | 2004-02-20 | 2006-10-11 | 清华大学 | 基于tcam的分布式并行ip路由查找方法 |
| US7567567B2 (en) | 2005-04-05 | 2009-07-28 | Sun Microsystems, Inc. | Network system including packet classification for partitioned resources |
| US7783654B1 (en) | 2006-09-19 | 2010-08-24 | Netlogic Microsystems, Inc. | Multiple string searching using content addressable memory |
| US7949794B2 (en) * | 2006-11-02 | 2011-05-24 | Intel Corporation | PCI express enhancements and extensions |
| CN100488174C (zh) | 2006-11-24 | 2009-05-13 | 中兴通讯股份有限公司 | 流分类中基于硬件的差异化组织方法 |
| US20080134283A1 (en) * | 2006-12-05 | 2008-06-05 | Electronics And Telecommunications Research Institute | Security apparatus and method for supporting IPv4 and IPv6 |
| US20080186971A1 (en) | 2007-02-02 | 2008-08-07 | Tarari, Inc. | Systems and methods for processing access control lists (acls) in network switches using regular expression matching logic |
| RU2595918C2 (ru) * | 2010-09-08 | 2016-08-27 | Нек Корпорейшн | Коммутационная система, система управления коммутацией и носитель данных |
| JP5807676B2 (ja) | 2010-12-15 | 2015-11-10 | 日本電気株式会社 | パケット分類器、パケット分類方法、及びパケット分類プログラム |
| US20120155472A1 (en) | 2010-12-16 | 2012-06-21 | Electronics Telecommunications Research Institute | Apparatus and method for classifying packets |
| CN103858386B (zh) | 2011-08-02 | 2017-08-25 | 凯为公司 | 用于通过优化的决策树执行包分类的方法和装置 |
| KR101331018B1 (ko) | 2011-10-11 | 2014-01-15 | 주식회사 시큐아이 | 패킷 분류 방법 및 그 장치 |
| US8711860B2 (en) | 2011-12-22 | 2014-04-29 | Telefonaktiebolaget L M Ericsson (Publ) | Controller for flexible and extensible flow processing in software-defined networks |
| KR20130093707A (ko) | 2011-12-23 | 2013-08-23 | 한국전자통신연구원 | 패킷 분류 장치 및 그것의 패킷 분류 방법 |
| CN104767634A (zh) * | 2014-01-06 | 2015-07-08 | 韩国电子通信研究院 | 用于管理流表格的方法和设备 |
| US10362093B2 (en) | 2014-01-09 | 2019-07-23 | Netronome Systems, Inc. | NFA completion notification |
| US9509809B2 (en) | 2014-02-25 | 2016-11-29 | Alcatel-Lucent Usa Inc. | Packet classification using multiple processing units |
| US9729512B2 (en) | 2014-06-04 | 2017-08-08 | Nicira, Inc. | Use of stateless marking to speed up stateful firewall rule processing |
| US11178051B2 (en) | 2014-09-30 | 2021-11-16 | Vmware, Inc. | Packet key parser for flow-based forwarding elements |
| US10153972B2 (en) | 2015-02-13 | 2018-12-11 | Nxp Usa, Inc. | Method and apparatus for coding a user defined constant into a key composition rule using variable length command |
| US9729680B2 (en) | 2015-04-23 | 2017-08-08 | Nxp Usa, Inc. | Methods and systems to embed valid-field (VF) bits in classification keys for network packet frames |
| US9984144B2 (en) | 2015-08-17 | 2018-05-29 | Mellanox Technologies Tlv Ltd. | Efficient lookup of TCAM-like rules in RAM |
| US9825862B2 (en) | 2015-08-26 | 2017-11-21 | Barefoot Networks, Inc. | Packet header field extraction |
-
2016
- 2016-12-13 US US15/377,320 patent/US10404594B2/en active Active
-
2017
- 2017-11-10 EP EP17804402.0A patent/EP3476088B1/en active Active
- 2017-11-10 WO PCT/US2017/061148 patent/WO2018111473A1/en unknown
- 2017-11-10 JP JP2018549476A patent/JP7100586B2/ja active Active
- 2017-11-10 CN CN201780015760.1A patent/CN108781184B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP3476088B1 (en) | 2022-04-06 |
| JP2020502828A (ja) | 2020-01-23 |
| WO2018111473A1 (en) | 2018-06-21 |
| EP3476088A1 (en) | 2019-05-01 |
| US10404594B2 (en) | 2019-09-03 |
| CN108781184A (zh) | 2018-11-09 |
| JP7100586B2 (ja) | 2022-07-13 |
| US20180167318A1 (en) | 2018-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108781184B (zh) | 用于在网络设备中提供分类资源的分区的系统和方法 | |
| US10075396B2 (en) | Methods and systems for managing distributed media access control address tables | |
| US10135714B2 (en) | Servers, switches, and systems with switching module implementing a distributed network operating system | |
| US10404622B2 (en) | Servers, switches, and systems with virtual interface to external network connecting hardware and integrated networking driver | |
| US9680714B2 (en) | Methods, systems, and fabrics implementing a distributed network operating system | |
| CN112565043B (zh) | 用于支持高性能计算环境中的双端口虚拟路由器的系统和方法 | |
| US9742697B2 (en) | Integrated server with switching capabilities and network operating system | |
| US9304782B2 (en) | Network switch, systems, and servers implementing boot image delivery | |
| US10581734B2 (en) | Methods, systems, and fabrics implementing a distributed network operating system | |
| US20140334494A1 (en) | Hardware hash table virtualization in multi-packet processor networking systems | |
| US11343187B2 (en) | Quantitative exact match distance in network flows | |
| EP3967001B1 (en) | Distributed load balancer health management using data center network manager | |
| JP2022003791A (ja) | 高性能コンピューティング環境においてスケーラブルなビットマップに基づくP_Keyテーブルをサポートするためのシステムおよび方法 | |
| CN107852377B (zh) | 用于在高性能计算环境中支持交换机端口状况的可伸缩表示的系统和方法 | |
| RU2584471C1 (ru) | УСТРОЙСТВО ДЛЯ ПРИЕМА И ПЕРЕДАЧИ ДАННЫХ С ВОЗМОЖНОСТЬЮ ОСУЩЕСТВЛЕНИЯ ВЗАИМОДЕЙСТВИЯ С OpenFlow КОНТРОЛЛЕРОМ | |
| US11882052B2 (en) | Updating flow cache information for packet processing | |
| WO2016108711A1 (ru) | Устройство для приема и передачи данных с возможностью осуществления взаимодействия с openflow контроллером |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |