替代传统“黑盒”路由器!基于SONiC+VPP的企业级开放式路由解决方案
AsterNOS-VPP 是星融元Asterfusion继数据中心和园区网络场景后,面向边缘路由场景推出的开放网络操作系统,其融合了 SONiC 强大的控制面能力以及 VPP 的高性能数据转发能力,实现新一代企业级园区路由器和防火墙等功能,帮助用户构建高性能、灵活性和成本效益的网络环境。
AsterNOS-VPP 软件架构
数据面
AsterNOS-VPP 数据平面采用 VPP(Vector Packet Processing,矢量数据包处理)技术,提供软件定义的数据平面。VPP 擅长通过矢量化、批量处理数据包,以及在用户空间直接操作硬件来提升数据包转发效率。
有关 VPP 相关信息请参阅:开源VPP+DPDK技术和产业界应用实例
控制面
AsterNOS-VPP 的控制平面采用业界广泛认可的 SONiC 架构,不仅支持在 ARM 和 x86 架构上部署,还能支持与更多开放网络硬件集成发挥独特优势。
关于SONiC请参阅:SONiC生态现状与新场景扩展实践
具体而言,AsterNOS-VPP 通过 libsaivpp.so 共享库替代传统的 libsai.so ,将SONiC 控制平面下发的 SAI 命令精准地翻译成 VPP 可识别的调用,使得 VPP 能够高效地在 DPU 或 CPU 上处理数据转发。这样的设计既保留了 SAI 的标准化优势,又能让 VPP 高效地接管数据处理任务。
管理面
AsterNOS-VPP 作为 SONiC 生态系统的重要组成部分,支持多种管理框架和标准的开放接口,帮助用户高效配置、部署和管理网络基础设施。例如:
- Cisco 风格的命令行(Klish)
- RESTful API,可与 OpenStack 及其他管理平台集成
- 兼容 TIP OpenWiFi/OpenLAN 的 uCentral
- NetConf/YANG
- gNMI
AsterNOS-VPP 的部署平台
AsterNOS-VPP的灵活性使其能够应用于多种部署环境,帮助用户自由定制适用的网络解决方案。当前 AsterNOS-VPP 支持三种部署方式:
- 星融元提供的开放硬件平台 (智能网关平台/智能交换机)
- 通用 64 位 ARM/x86 服务器(需要兼容 DPDK 的 NIC,最低4核+4GB内存)
面向中小企业的智能网关平台
AsterNOS-VPP 可以运行在我们的智能网关平台 ET2500 上,其搭载Marvell OCTEON 10 CN102芯片,配备4个10GE、4个 2.5GE 及8个 1GE 接口,可以部署在园区出口作为多功能智能网关平台,集成 AsterNOS-VPP 后,可具备约 50Gbps 智能路由能力。
此外,我们即将推出更高规格的硬件平台,可提供高达 100Gbps 的数据处理能力。
园区智能交换机
星融元即将推出的面向园区网络的智能交换机平台上,不但基于 Marvell ASIC 配备了48 个 25GE 接口和 6 个100GE 接口,还额外搭载了 DPU 模块。在 SONiC 控制平面驱动下,该设备不但可以作为常规的园区交换机用于 L2/L3 转发,同时也可借助集成的 DPU 使其承担更多功能。
- L3 路由:支持线速的转发性能,可处理200万条路由条目,包括完整BGP路由表及BGP对等体功能
- 多WAN路由:根据预配置的策略,将流量分配并路由到不同运营商线路
- IPsec/Wireguard VPN:在不可信网络中提供安全加密隧道传输数据
- NAT/CGNAT/MAP-T:通过大规模NAPT技术实现公共IPv4地址共享,支持无状态IPv4到IPv6转换
- PPPoE客户端与服务器:支持宽带接入,支持认证、计费及IP地址分配
- N元组通配匹配ACL:实现精细化流量控制,运维人员可依据复杂条件对数据包进行放行、阻断或优先级分配
通用 64 位 ARM/x86 服务器
在标准 x86 服务器上利用虚拟机和 PCI 直通功能,用户可以轻松构建支持线速的二/三层转发和 NAT 的企业级虚拟网关,实现 Internet 访问。
具体配置方式请关注我们的后续更新。
AsterNOS-VPP 支持的监控方案
AsterNOS-VPP 集成多种监控解决方案,提供网络健康状况、流量模式及性能指标的可视化管理。
- NetFlow/IPFIX:可扩展的网络流量采样分析,提供实时网络流可视化
- Prometheus Exporter:以 Prometheus 标准数据格式收集系统及网络指标
- SNMP:支持SNMP v1/v2/v3协议
- SPAN/RSPAN/ERSPAN:将一个或多个源端口的网络流量复制至目标端口并传送到后端分析系统,实现深度数据包可视化
