معرفی

در سالهای اخیر اتصال به شبکه برای همگان به یک ضرورت تبدیل شده است از سویی دیگر دسترسی به محتوای تصویری به صورت برخط در بین مردم رواج یافته است. این روند باعث افزایش حجم داده تبادلی در شبکه ها شده است. این روال با ورود نسل ۵ ارتباطی سرعت بیشتری می گیرد. در زیر آمار تغییرات رفتار ترافیکی کاربران در سال ۲۰۲۲ نسبت به ۲۰۱۷ پیش بینی شده است که رشد سه برابری ترافیک اینترنت را نشان می‌دهد.

با فراهم شدن بستر ارتباطی نسل ۵، تکنولوژی هایی مانند IoT  توانایی عملیاتی شدن می یابند و  این فرایند، انقلابی در کاربردها ایجاد می نماید. این انقلاب به خاطر سرعت بیشتر در نسل ۵ بوجود نمی آید، بلکه به این علت است که بستر شبکه می تواند به عنوان یک بستر زمان واقعی( Real-Time) مورد استفاده قرار گیرد. این بستر این امکان را فراهم می آورد که دستگاه‌های متصل به شبکه نسل ۵( مانند تلفن‌های همراه هوشمند) مشکلی در ارتباط دوسویه با دیگر المانهای شبکه و استفاده از منابع شبکه( اعم از اطلاعات، تصاویر، ویدیوها و…) نداشته باشند و این ارتباطات دوسویه و منابع دیگر شبکه به گونه‌ای در دسترس می باشند که برنامه‌ها می توانند از آنها به صورت آنی استفاده نمایند. این قابلیت ارتباطی در برنامه‌ها، رویکردهای نوینی را در زمینه معماری و طراحی برنامه‌های کاربردی خلق می کند.  بنابراین وجود روترهایی که توانایی مسیریابی حجم بالای ترافیکی را داشته باشند و همچنین زمان-واقعی را در بستر شبکه فراهم نمایند الزامی است.

از سوی دیگر مسائل امنیتی و سیاسی کشور ایجاب می کند که ما به دنبال بومی سازی محصولات استراتژیک مورد استفاده باشیم. همانطور که شبکه های انتقال آب و برق و گاز بسیار حیاتی تلقی شده و بروز یک معضل اساسی فاجعه به بار می آورد، شاید بتوان گفت که مشکلات اساسی در شبکه های اطلاعاتی چه بسا آثار مخرب تری را بوجود می‌آورند. بنابراین اگر در این زمینه ما تمام تلاش خود را انجام ندهیم، در آینده هزینه گزافی بابت آن پرداخت خواهیم کرد. در صورت ایجاد بستر روترهای سریع می توان صادرات آن  به  کشورهای منطقه را در نظر گرفته که این امر ورود ارز به کشور را در پی دارد.

با توجه به نیاز کنونی بازار و تغییرات بسیار وسیع در بستر شبکه ها در آینده نزدیک، نیاز به روتر های پرظرفیت و کم تاخیر نه تنها در هسته شبکه ها  بلکه در لبه شبکه ها نیز بوجود می آید. از روی دیگر تجهیزات کنونی اکثرا بر اساس برندهایی مانند سیسکو می باشد که به دلیل عدم امکان استفاده از پشتیبانی و هم‌چنین دسترسی داشتن به بخش حیاتی‌ از زیرساخت شبکه کشور مشکلات امنیتی فراوانی برای شبکه های ارتباطی کشور ایجاد می نماید. بر این اساس شرکت امنش با تکیه بر بیش از یک دهه فعالیت در حوزه امنیت و شبکه، از سال ۲۰۱۷ به پیاده سازی روتر با ظرفیت بالا و تاخیر پایین پرداخته است. این روتر بر روی سخت افزارهای مناسب، توانایی گذردهی بیشتر از ۱ ترابیت در ثانیه را داراست. روتر سودار یک پروژه جوان و پویا است. ولی با توجه به انتخاب درست هسته پردازشی، تکیه بر پروژه ای دارد که به صورت کاربردی در برخی روتر های سطح بالای سیسکو در شبکه های بزرگ مورد استفاده قرار می گیرد. سودار در این مرحله دارای امکانات متعدد یک روتر پیشرفته می باشد و برای آینده آن برنامه های مختلفی را مد نظر گرفته ایم.

سودار نسل جدید روترهای نرم افزاری است که با دور زدن پشته سیستم عامل، توانایی مسیریابی با سرعت بالا و تاخیر پایین را فراهم می کند. سودار می تواند بر روی سخت افزارهای مناسب عمومی، سرعت بالای 1 ترابیت را نیز پشتیبانی نماید. روتر سودار از  دو پایه نرم افزاری معتبر و تست شده برای Data-Plane و Control-Plane استفاده می کند. ما در روتر سودار ارتباط و  هماهنگی  این بسترها را پیاده سازی نموده ایم و یک رابط کاربری کاملا شبیه سیسکو برای مدیران شبکه فراهم کرده ایم. یکی از وظایف اصلی تیم فنی روتر سودار، پیاده سازی تست های اتوماتیک و پوشش تستی حداکثری عملکرد روتر می باشد. در این متن ضمن معرفی امکانات روتر سودار راه حل خود را برای پوشش نیازهای کاربران شبکه های با ظرفیت بالا ارائه می نماییم.

فناوری های پایه مورد استفاده

سودار یک روتر بومی بر پایه جدیدترین تکنولوژی های مورد استفاده در روترهای نرم افزاری می باشد. هدف اصلی این محصول ارائه روتر پرسرعت، امن، پایدار و دارای پروتکلها و تکنولوژیهای موجود در روترهای پیشرفته است که بتواند در هسته شبکه های بزرگ مورد استفاده قرار گیرد. این محصول برای  راحتی مدیران شبکه، از لحاظ تنظیمات کاربری با روتر های سیسکو انطباق حداکثری را دارد.

روتر های موجود در بازار شامل دو گروه روترهای سخت افزاری و نرم افزاری می باشند،  که با توجه به تحریم کشور و ممانعت از ورود روترهای سخت افزاری و نیز قیمت بسیار بالای آن ها تهیه و استفاده از آنها دارای مشکلاتی است. گروه دیگر، روترهای نرم افزاری هستند که غالب روترهای بومی در این دسته قرار دارند. یکی از مشکلات روترهای نرم افزاری سرعت پایین آنها می باشد. چون در تمامی این محصولات از شبکه ی سیستم عامل استفاده می شود و این استک در تمامی سیستم عاملها به صورت عمومی نوشته شده و در شبکه های پرظرفیت و حساس به تاخیر نمی تواند مورد استفاده قرار گیرد. گروه سودار برای حل این مشکل از چند سال پیش به سمت ایجاد یک روتر بومی پر سرعت حرکت کرد. در ابتدای امر به بررسی  عوامل کندی سرعت و روشهای افزایش آن پرداخته شد و بعد از آن به ایجاد دانش بر روی بستر DPDK  اقدام شد.

DPDK یک ابزار توسعه بستر داده می باشد که با حذف پشته‌ی شبکه سیستم عامل از مدار مستقیما بسته ها را از کارت شبکه دریافت نموده و پس از اتمام عملیات بسته ها را مستقیما بر روی کارت شبکه قرار می دهد. بنابراین تمامی سربار و ناکارآمدی سیستم عامل را حذف می‌کند. اما این بستر پروتکل های شبکه را پیاده سازی نکرده است. بدین منظور از VPP استفاده می گردد که بر روی DPDK بستری مناسب جهت مسیریابی سریع ایجاد کرده است.

استفاده از VPP  باعث شده است که سودار بتواند کارتهای شبکه پر ظرفیت مانند 40Gbps/100Gbps را بر روی یک بستر سخت افزاری عمومی حمایت کند و با ترکیب مناسب تجهیزات سخت افزاری مانند پردازنده های چند هسته ای بتواند به ظرفیت بالای ترافیکی برسد. این محصول در مقایسه با دیگر روتر های موجود داخلی دارای سرعت بسیار بالا و امکانات شبکه ای بیشتر می باشد.

VPP فقط یک بستر داده در روتر است و هیچ گونه پیاده سازی از پروتکل های روتینگ ندارد. برای این منظور از  FRRouting جهت پوشش پروتکل های روتینگ استفاده شده است.  با استفاده از FRRouting انواع پروتکلهای روتینگ از قبیل OSPF , BGP, RIP, ISIS را در روتر می توانیم پشتیبانی نماییم. از سوی دیگر پیاده سازی IKE در VPP ابتدایی بوده و فاقد بسیاری از امکانات مورد نیاز برای یک روتر عملیاتی است. بنابراین از StrongSWAN برای IKE استفاده شده است که این امر مستلزم پیاده سازی تمامی ارتباطات لازم بین StrongSWAN و مابقی سیستم مانند VPP,FRRouting و سیستم مانیتورینگ میباشد.

برای یک روتر فقط سرعت بالا و پشتیبانی پروتکلها در شبکه مطرح نیست مسائلی از قبیل امنیت سیستم، کارکرد صحیح سیستم، پایداری سیستم، به روزرسانی، پشتیبانی و تغییرات بر اساس نیاز مشتری از درجه اهمیت بالایی برخوردار است. بدین منظور انواع تستهای مختلف کارکردی از روترها گرفته می شود که شامل تست با سخت افزار واقعی و تست های اتوماتیک در شرایط شبیه سازی شده می باشد. ساز و کار به روز رسانی نیز مد نظر گرفته شده تا برای رفع مشکلات و ارائه نسخه جدید به کار گرفته شود. ما در این محصول می توانیم کارتهای شبکه ۱۰/۲۵/۴۰/۱۰۰Gbps را بر روی سخت افزارهای عمومی چند هسته ای به صورت ظرفیت کامل استفاده کنیم. بر اساس آزمایشهای انجام شده هر هسته پردازنده قادر است بین 10MPPs تا 15MPPs (بر اساس فرکانس پردازنده) را پشتیبانی نماید. این تعداد بسته در ثانیه برای هر بسته با طول متوسط ۵۰۰ بایت سرعتی بیش از 40Gb/s را به ازای هر هسته پردازنده فراهم میکند. که بر این اساس برای داشتن یک روتر با ۱۶ پورت 10Gbps می توان از یک پردازنده xeon یا Corei7 معمولی استفاده نمود.  روتر سودار می تواند به راحتی جایگزین روترهای سخت افزاری سیسکو، با  امکانات و سرعت مشابه شود.

با استفاده از روتر سودار می‌توانید با انتخاب سخت‌افزار متناسب، سرعت های تجمعی 400Gbp/s , 100Gbp/s , 50Gbp/s تا 800Gbp/s را تجربه کنید.

بلوک دیاگرام محصول

در شکل زیر یک نمای کلی از ساختار روتر سودار ارائه شده است. در شکل زیر تمامی المانهای سبز رنگ در شرکت امنش پیاده سازی گردیده است و نرم افزارهای open-source مورد استفاده نیز در آن مشخص شده است.

بر اساس بلوک دیاگرام بالا در روتر سودار از المانهای متن باز زیر استفاده شده است:

  1. برای IO از DPDk استفاده شده است

  2. برای Data-Plane از VPP استفاده شده است

  3. برای Control-Plane از Frrouting و StrongSwan استفاده گردیده است

  4. برای به روز رسانی سیستم عامل از Mender استفاده می‌شوود.

    اما واحدهای زیر برای ایجاد عملکردهای لازم قسمتهای مختلف توسط تیم مهندسی شرکت امنش پیاده سازی گردیده است:

  5. توزیع سیستم عامل مخصوص روتر سودار

  6. واحد واسط مدیر شبکه با سودار

  7. واحد تنظیم کننده Data-Plane که تنظیمات اعمال شده توسط مدیر شبکه را به Data-Plane اعمال می نماید.

  8. واحد تنظیم کننده  Control-Plane

  9. تغییرات در Control-Plane برای پیاده سازی مواردی مانند VRF و تونلها

  10. واحد به روز رسانی جدولهای مسیریابی IPv4,IPv6,MPLS,Multicast

  11. واحد انتقال بسته های متعلق به پروتکلهای مسیریابی  و اتصال امن مدیریتی از Data-Plane به سیستم و بالعکس

  12. واحد به روز رسانی سیستم از سرور مرکزی امنش

  13. واحد کنترل لایسنس و تنظیم کننده سیستم

  14. و همچنین امکانات جانبی دیگر مانند SLA و Backup

البته این مواردی که اشاره شد همگی درون روتر سودار قرار می گیرند مواردی نیز در بیرون از روتر سودار پیاده سازی شده است.

  1. سیستم نمونه سازی روتر سودار بر روی شبکه ای از کانتینر ها که با اعمال تغییرات در یک نرم افزار منبع باز صورت پذیرفته است

  2. تست های برنامه نویسی شده و اتوماتیک که با استفاده از سیستم نمونه سازی پیاده شده است

  3. سرور به روز رسانی و سرور لایسنس

  4. سرور مانیتورینگ

پشتیبانی از شبکه های با مقیاس بزرگ

روتر بومی سودار قادر است شبکه‌های بزرگ در مقیاس هزاران عضو را پشتیبانی کند بدون اینکه در عملکرد آن تغییر محسوسی بوجود آید.

Data plane که در سودار استفاده شده است بسیار پر قدرت است  و با توجه به سرعت بسیار بالای آن مناسب استفاده در شبکه های هسته می باشد و تست های متعدد با شبکه های بزرگ در  محیط شبیه ساز را با موفقیت گذرانده است .