P4可編程設(shè)備在工業(yè)界的落地情況

Ucloud-一致性哈希網(wǎng)關(guān)

阿里云-流量分發(fā)網(wǎng)關(guān)

星融-云交換機/可視化交換機

京東云-ToR、匯聚交換機流量可視化

運營商-回傳設(shè)備/核心路由設(shè)備

網(wǎng)絡(luò)安全廠商-網(wǎng)絡(luò)安全功能

參考

Ucloud-一致性哈希網(wǎng)關(guān)

阿里云-流量分發(fā)網(wǎng)關(guān)

星融-云交換機/可視化交換機

京東云-ToR、匯聚交換機流量可視化

運營商-回傳設(shè)備/核心路由設(shè)備

網(wǎng)絡(luò)安全廠商-網(wǎng)絡(luò)安全功能

參考

學(xué)術(shù)界對P4已進行大量的研究與應(yīng)用，各個應(yīng)用場景如下圖所示，包括INT、QoS、擁塞控制、多播、負(fù)載均衡、加速計算、聚合、網(wǎng)絡(luò)測量、安全、測試等領(lǐng)域。但是學(xué)術(shù)界的研究要真正落地，還需要考慮很多其他因素，如實可運維性、占用資源情況、多租戶共享支持、異常場景處理、平滑演進等等。

考慮諸多因素，工業(yè)界使用P4可編程交換機的場景則少很多，主要集中在Overlay分流分發(fā)、INT網(wǎng)絡(luò)測量、無線回傳設(shè)備設(shè)備白盒化等領(lǐng)域。本文將持續(xù)更新，跟蹤工業(yè)界的P4可編程落地情況。

Ucloud-一致性哈希網(wǎng)關(guān)

NAT64 Access 是 Ucloud 基于Intel 可編程芯片 Tofino 設(shè)計的一致性哈希網(wǎng)關(guān)，以旁掛的方式連接物理交換機，通過Maglev一致性哈希算法將去往 NAT64 服務(wù)器集群的流量進行分發(fā)，同時實現(xiàn)限速與DDoS保護功能。

NAT64 Access 與物理交換機組成三層網(wǎng)絡(luò)，通過BGP發(fā)布地址，物理交換機將網(wǎng)絡(luò)流量分發(fā)到多個NAT64 Access，實現(xiàn)NAT64 Access集群的負(fù)載均衡與高可用。

NAT64 Access 與 NAT64服務(wù)器組成二層網(wǎng)絡(luò)，服務(wù)器通過BGP向NAT64 Access發(fā)布VIP，NAT64 Access獲得VIP對應(yīng)的下一跳信息（MAC地址），通過Maglev算法將流量分發(fā)到集群的不同服務(wù)器。每個NAT64服務(wù)器配置不同的源IPv4地址，實現(xiàn)返程流量的正確到達。

NAT64 Access 通過數(shù)據(jù)面的查找表與控制面Maglev Hash Engine實現(xiàn)Maglev哈希算法。同時，數(shù)據(jù)面對每個EIP針對TCP SYN報文進行入向和出向PPS限速（目前單個EIP的SYN報文的速率限制在50000，超過50000時會進行丟包，參數(shù)可調(diào)）實現(xiàn)DDoS安全防護。

NAT64 Access 在Tofino 數(shù)據(jù)面，主要使用了pipeline串聯(lián)、減少表依賴/合表、ingress/egress同時使用等優(yōu)化操作對Tofino表項進行優(yōu)化，以應(yīng)對 Tofino SRAM 受限的問題。

阿里云-流量分發(fā)網(wǎng)關(guān)

XGW 是阿里云基于Intel 可編程芯片 Tofino 設(shè)計的流量分發(fā)網(wǎng)關(guān)，如上圖所示，其負(fù)責(zé)公網(wǎng)、專線、跨Region之間流量匯聚與分發(fā)，支持IPv6。

典型產(chǎn)品有：EIP和共享帶寬限制、專線（比如天貓雙11或某大客戶數(shù)10Tbps專線上云流量）、CEN等。專線的場景示意如下：

XGW 設(shè)備類似于2U服務(wù)器，主要部件如下：1）Intel Tofino 芯片：負(fù)責(zé)大流量轉(zhuǎn)發(fā)；2） 網(wǎng)卡芯片：負(fù)責(zé)打表項轉(zhuǎn)發(fā)；3）CPU：業(yè)務(wù)編排、智能調(diào)度。

另外，XGW在數(shù)據(jù)面實現(xiàn)了QoS能力，當(dāng)客戶的流量超出購買帶寬時，丟棄優(yōu)先級低的報文，保證高優(yōu)先級的報文通過，QoS 限速示意圖如下：

XGW 在Tofino 數(shù)據(jù)面，主要使用了pipeline串聯(lián)、合表等優(yōu)化操作對Tofino表項進行優(yōu)化，以應(yīng)對 Tofino SRAM 受限的問題。

更多 XGW 的實現(xiàn)細(xì)節(jié)，見 SIGCOMM 2021: sailfish: accelerating cloud-scale multi-tenant multi-service gateways with programmable switches

星融-云交換機/可視化交換機

星融（Asterfusion Data Technologies）是一家云網(wǎng)絡(luò)架構(gòu)的解決方案提供商，成立于2017年，核心創(chuàng)始團隊由前華為、華三、思科等公司高管組成。

星融基于Tofino可編程芯片，設(shè)計實現(xiàn)了CX系列ToR、spine骨干交換機）、NX系列（ToR、spine骨干交換機）、PX系列（可視交換機產(chǎn)品，定位于運營商、數(shù)據(jù)中心、高端園區(qū)、行業(yè)集團客戶等網(wǎng)絡(luò)的大流量采集接入層設(shè)備）產(chǎn)品。主要實現(xiàn)的功能如下：

NFV功能：CX系列云交換機目前支持四層SLB（服務(wù)器負(fù)載均衡）、NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）、DDoS（分布式拒絕服務(wù)）攻擊流量識別與統(tǒng)計；

水平擴展，千萬級vxlan：提出協(xié)議無限云網(wǎng)架構(gòu)（PICFA），支持千萬量級的虛擬計算節(jié)點（vxlan表項能力），具備超強的橫向擴展能，為云網(wǎng)絡(luò)從計算空間向底層物理網(wǎng)絡(luò)的遷移打下堅實的基礎(chǔ)；

一致性哈希：PX3系列/PX5系列提供高性能、高性價比的同源同宿分流方案以及基于隧道內(nèi)外IP五元組的一致性哈希分流方案；

靈活可控的表項空間：PX系列產(chǎn)品支持設(shè)備內(nèi)部轉(zhuǎn)發(fā)表項的靈活調(diào)整，設(shè)備可根據(jù)客戶網(wǎng)絡(luò)的實時需求，靈活快速的調(diào)整各個轉(zhuǎn)發(fā)表項空間，將空閑不用的表項空間轉(zhuǎn)移到高需求的表項中，從而提高了設(shè)備的轉(zhuǎn)發(fā)能力和效率，同時將設(shè)備表項空間利用率最大化。通過靈活調(diào)整表項空間的功能解決了客戶網(wǎng)絡(luò)在特定場景中轉(zhuǎn)發(fā)表項不夠所帶來的困擾，提高了設(shè)備資源分配的合理化、靈活化；

帶內(nèi)網(wǎng)絡(luò)遙測INT：PX系列產(chǎn)品支持帶內(nèi)網(wǎng)絡(luò)遙測INT（In-band Network Telemetry）功能，快速故障排除模型，能夠檢測故障并隔離故障，按照網(wǎng)絡(luò)狀態(tài)整合數(shù)據(jù)，包括底層和覆蓋的網(wǎng)絡(luò)統(tǒng)計數(shù)據(jù)，主動將這些網(wǎng)絡(luò)設(shè)備狀態(tài)信息推送到監(jiān)控設(shè)備，數(shù)據(jù)具有很強的時效性。

流量復(fù)制：PX系列產(chǎn)品可以在入接口、中間環(huán)節(jié)以及出接口分別執(zhí)行不同的流量策略，還支持在流量復(fù)制同時施加統(tǒng)一或獨立的流量過濾策略，可以為不同的后端監(jiān)控系統(tǒng)提供定制化數(shù)據(jù)源；

云業(yè)務(wù)可視化： CX系列下一代云交換機支持IETF最新定義的帶內(nèi)網(wǎng)絡(luò)遙測功能IOAM，與星融的PX系列網(wǎng)絡(luò)可視交換機一起配合，構(gòu)建大規(guī)模的業(yè)務(wù)可視交換網(wǎng)絡(luò)，將云中業(yè)務(wù)流量全量復(fù)制、智能處理后，同源同宿地分流匯聚到后端分析系統(tǒng)集群中做云中業(yè)務(wù)的全面分析；

Tapplet系列，基于ARM/X86平臺開發(fā)的云端流量采集輕量級應(yīng)用，完成虛擬流量采集、初步預(yù)處理以及隧道封裝和分發(fā)功能、Tapplet支持物理部署以及虛擬機化部署

截止到2020年底，星融將 6000多臺SONiC白盒交換機、5W+的100Gps端口運用于運營商、私有云與公有云行業(yè)。

目前，星融有一個120人的SONiC開發(fā)團隊。其基于SONiC的AsterNOS系統(tǒng)，也將在2021年6月份開源。

京東云-ToR、匯聚交換機流量可視化

京東云將部分?jǐn)?shù)據(jù)中心網(wǎng)絡(luò)的ToR、匯聚交換機（如下圖所示的T0、T1）替換為了P4白盒交換機。

同時，在邊緣云場景，也對白盒交換機進行了一定規(guī)模的部署。

京東云使用P4可編程設(shè)備實現(xiàn)網(wǎng)絡(luò)的可視化方案。由于現(xiàn)階段無法實現(xiàn)傳統(tǒng)設(shè)備的全P4可編程化，京東云采用混合部署方案（部分P4可編程設(shè)備、部分傳統(tǒng)設(shè)備），使用Postcards模式部署INT，實現(xiàn)實時的網(wǎng)絡(luò)丟包探測、擁塞、時延抖動以及路徑的可視化，部署方案如下圖所示。

除了流量可視化，京東云還通過P4可編程實現(xiàn)了LAG/ECMP的鏈路優(yōu)先級功能。在進行網(wǎng)絡(luò)流量轉(zhuǎn)發(fā)時，優(yōu)先使用高優(yōu)先級的鏈路，當(dāng)高優(yōu)先級鏈路滿載時，選擇低優(yōu)先級的鏈路分擔(dān)流量，如下圖所示。

京東云未來將會進一步對IDC、DCI、邊緣節(jié)點的網(wǎng)絡(luò)設(shè)備P4可編程化，已讓網(wǎng)絡(luò)更加的可視化、運維自動化，實現(xiàn)高級的流量調(diào)度、擁塞控制、虛擬網(wǎng)絡(luò)功能（LB、NAT）卸載等。

運營商-回傳設(shè)備/核心路由設(shè)備

中國電信-回傳設(shè)備白盒化 （馬上商用）

中國電信擁有100多號人的SONiC開發(fā)團隊，其正在使用P4可編程設(shè)備開發(fā)運營商的無線回傳設(shè)備（4G時代，中國電信有5-10萬臺這種設(shè)備），預(yù)計今年將在此場景進行P4可編程設(shè)備的部分落地。

中國移動-SRv6 開源項目（暫未商用）

中國移動聯(lián)合Intel、紫金山實驗室、北京郵電大學(xué)、銳捷網(wǎng)絡(luò)使用P4可編程設(shè)備開發(fā)了SRv6開源項目，推出針對SRv6技術(shù)的控制器+操作系統(tǒng)+轉(zhuǎn)發(fā)面的整體開源解決方案。

通過整合ONF的三個開源平臺—：基于ONOS的控制器，基于Stratum的設(shè)備操作系統(tǒng)和基于P4和英特爾Tofino的白盒交換機，并進行進一步的開發(fā)，構(gòu)建了一整套面向云網(wǎng)融合的核心路由系統(tǒng)整體解決方案。

中國移動在P4可編程設(shè)備中使用了SRv6壓縮技術(shù)G-SRv6，以減少SRv6標(biāo)簽對SRAM資源的占用。

網(wǎng)絡(luò)安全廠商-網(wǎng)絡(luò)安全功能

P4可編程設(shè)備目前實現(xiàn)了小規(guī)模的數(shù)據(jù)中心網(wǎng)絡(luò)TOR、匯聚交換機部署，運營商回傳設(shè)備的部署。

另外，據(jù)說，80%的做網(wǎng)絡(luò)安全的廠商都在使用P4可編程芯片在開發(fā)設(shè)備。

更多的公司可編程實踐，歡迎留言討論。

參考

當(dāng)P4遇見NAT64，UCloud如何快速從IPv4向IPv6演進？

揭秘云網(wǎng)絡(luò)大會“網(wǎng)紅”：阿里云自研高性能網(wǎng)關(guān)XGW

星融網(wǎng)絡(luò)可編程產(chǎn)品

IoT 網(wǎng)絡(luò) 通用安全

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。