《移动云：2023开放云网络之高性能网关技术白皮书（43页）.pdf》由会员分享，可在线阅读，更多相关《移动云：2023开放云网络之高性能网关技术白皮书（43页）.pdf（43页珍藏版）》请在三个皮匠报告上搜索。

1、 前 言 云网络（也称作 SDN）是实现公有云环境下多租户隔离的关键技术手段，而云网络网关（也称作 SDN 网关）作为云网络系统的关键转发网元，在云网络系统中扮演着至关重要的角色（注：在本技术白皮书中，“SDN”和“云网络”是可以相互替换的术语）。本技术白皮书对当前业界主流的云网络网关技术路线进行了较为全面、客观的优劣势分析，并结合对云网络网关相关技术的现状和趋势的研判，提出了将有状态网关和无状态网关解藕并分别采取不同技术路线实现高性能网关的技术思路。该技术思路不仅符合开放网络的理念，同时也顺应极简网络的潮流。目前移动云正携手合作伙伴推动上述技术路线的落地部署。通过该技术白皮书的技术分享，希望

2、在业界形成更广泛的共识，共同推动云网络朝着更加开放的极简网络的方向演进。编写单位和人员 中国移动:姚军,王燕,徐小虎,徐硕，俞文俊，谭跃辉，李维亮，徐璐，金鹏程，主要负责技术白皮书整体章节的构思以及第一章、第二章以及 4.1 章节的编写以及所有章节的修订。北京邮电大学：潘恬，主要负责第二章的编写 英特尔:陈志华，主要负责 3.1 和 4.2 章节的编写 博通:张玺，何宗应，王娜，曲延光，主要负责 3.2 章节的编写 锐捷:吴航，邹赛虎，章建钦，主要负责 4.3 章节的编写 新华三：王雪，主要负责 4.3 章节的编写 目录 第 1 章 云网络网关功能定位及分类.1 1.1 无状态网关.1 1.2

3、 有状态网关.2 第 2 章 当前云网络网关主要技术路线.3 2.1 NFV 形态网关技术路线.3 2.2 超融合硬件形态云网络网关技术路线.7 第 3 章 云网络网关相关技术现状和趋势.11 3.1 DPU/IPU.11 3.2 新一代可编程网络芯片.14 3.2.1 基于流水线逻辑的可编程.15 3.2.2 基于表项资源的可编程.18 3.2.3 基于队列调度的可编程.20 3.2.4 基于加速引擎的模块化设计.21 3.2.5 更加友好的可编程软件.22 第 4 章 开放云网络高性能网关技术路线.26 4.1 有状态网关和无状态网关解藕.26 4.2 有状态网关的技术路线.27 4.3

4、无状态网关的技术路线.30 缩略语列表.36 开放云网络之高性能网关技术白皮书 1 第 1 章 云网络网关功能定位及分类 云网络（也称作 SDN）是实现公有云环境下多租户隔离的关键技术手段，而云网络网关（也称作 SDN 网关）作为云网络系统的关键网元，在云网络系统中扮演着至关重要的角色，如实现租户流量集中转发控制（比如跨 VPC 的互访）和复杂业务处理逻辑（比如网络地址翻译即 NAT 和服务器负载均衡即 SLB）。按照是否需要维护租户流量的会话状态（比如 TCP/UDP 会话），可以将云网络网关分为无状态网关和有状态网关两类。顾名思义，无状态网关无需维护会话状态，而有状态网关则需维护会话状态。

5、1.11.1 无状态网关 无状态网关通常只需要维护路由转发表和静态的地址映射表。VPC 网关（以下简称 VGW）和互联网网关（以下简称 IGW）是典型的无状态网关。VGW 主要维护 VPC 路由信息，IGW 除了维护 VPC 路由之外，通常还需要维护 VPC 私网地址和公网地址的 1:1 NAT 映射表和功能用于 1:1 NAT 功能。IGW 的 1:1 NAT 功能有别于下文中提到的 NAT 网关的功能，1:1 NAT 主要完成 VPC 地址到公网地址的 1:1 翻译，1:1 NAT 映射条目在租户购买公网 IP 地址之后就通过 2 SDN 集中控制器配置生成并下发到 IGW，而不是由途径

6、IGW 的 TCP/UDP 等流量触发创建，因此，IGW 的 1:1 NAT 条目数量取决于 IGW 所在的云数据中心对外已售卖的 EIP 地址数量，而与会话数量无关。1.21.2 有状态网关 有状态网关除了需要维护少量条目的路由转发表之外，需要动态创建并维护由途径的 TCP/UDP 等流量触发的会话连接表条目。NAT 网关和 SLB 网关是典型的有状态网关。NAT 网关主要完成 VPC 内主机主动访问互联网所需要的n:1 SNAT 功能，即源地址翻译功能，由于某个 VPC 内的多个 VPC 私有地址会复用一个关联到 NAT 网关的公网地址或 NAT 网关的私网地址（注：该私网地址将在 IGW