【51CTO.com 綜合報道】網(wǎng)絡(luò)設(shè)備的核心是網(wǎng)絡(luò)操作系統(tǒng)，通過網(wǎng)絡(luò)操作系統(tǒng)的平臺級支持，網(wǎng)絡(luò)設(shè)備能夠有統(tǒng)一的架構(gòu)、一致的管理界面、基本相同的特性，以及便捷的特性更新等。進入IPv6時代，網(wǎng)絡(luò)操作系統(tǒng)作為網(wǎng)絡(luò)設(shè)備的核心，需要由表及里的，從架構(gòu)、界面、特性等各方面對IPv6進行完善的支撐。

Comware是H3C公司最為重要的軟件平臺和核心技術(shù)的載體，支撐從低端盒式設(shè)備到高端框式設(shè)備全系列化網(wǎng)絡(luò)產(chǎn)品的開發(fā)。通過良好的架構(gòu)設(shè)計，Comware具有豐富的特性、良好的可裁減性、靈活的可伸縮性，以支撐各種硬件平臺和體系結(jié)構(gòu)。本刊第1期（2008年12月號）“走進網(wǎng)絡(luò)操作系統(tǒng)——Comware軟件架構(gòu)淺談”（以下簡稱：走進Comware）一文曾對它的系統(tǒng)架構(gòu)與特點做詳細介紹，本文將著力闡述Comware平臺的IPv6的支撐設(shè)計。

H3C緊隨IETF對IPv6標(biāo)準(zhǔn)的研究和制訂，并不斷響應(yīng)新的需求，及時在Comware平臺上開發(fā)已標(biāo)準(zhǔn)化了的IPv6協(xié)議特性，基于Comware平臺的網(wǎng)絡(luò)產(chǎn)品，已經(jīng)通過了在國際上通行的IPv6 Ready測試，以及在中國、美國等多外大型運營商的IPv6專項測試。

體系架構(gòu)對IPv6的支持

如“走進Comware”一文所述：Comware的體系結(jié)構(gòu)分為平面（plane）、子系統(tǒng)（subsystem）和模塊（module）三個級別；由上至下有4大平面，即管理平面、控制平面、數(shù)據(jù)平面和基礎(chǔ)設(shè)施平面；平面之下，進一步劃分成25個子系統(tǒng)，子系統(tǒng)之間相對獨立，又有一定的依賴關(guān)系；每個子系統(tǒng)分解成為大小規(guī)模不同的模塊，目前Comware系統(tǒng)包含了270多個不同的模塊，覆蓋路由、交換、無線、安全等不同領(lǐng)域的各種特性，為產(chǎn)品提供了極為豐富的特性。這些模塊中，相當(dāng)多的模塊都與網(wǎng)絡(luò)層協(xié)議相關(guān)，即與IPv6協(xié)議相關(guān)，并進行了必要的開發(fā)，包括IPv6安全性等。 

圖1 支持IPv6的Comware體系架構(gòu)

如圖1所示，Comware的架構(gòu)設(shè)計中嵌入了IPv6的支持：

基礎(chǔ)設(shè)施平面提供了無協(xié)議差別的軟件基礎(chǔ)以支持IPv6相關(guān)特性的開發(fā)；

在數(shù)據(jù)平面轉(zhuǎn)發(fā)引擎中，IPv4、IPv6是分別設(shè)計優(yōu)化，提高協(xié)議各自的處理效率；

在控制平面的協(xié)議棧層次，IPv4 Stack、IPv6 Stack分別提供了獨立的協(xié)議棧支持，能夠互不影響的獨立運行，并在socket模塊提供了兼容IPv4、IPv6的接口支持；

可見，基于設(shè)計上的統(tǒng)一要求，以及對Adapter、Façade、TemplateMethod等設(shè)計模式的使用，大部分上層協(xié)議能夠很自然的支持雙棧，包括IPv6路由、安全等相關(guān)控制協(xié)議。

另外，在路由子系統(tǒng)中，Comware針對專用于IPv6的路由協(xié)議（如OSPFv3、RIPng等）也進行了獨立的模塊設(shè)計，減少與IPv4相關(guān)協(xié)議的耦合，使產(chǎn)品具備更好的穩(wěn)定性和優(yōu)異的性能；

在管理平面中，基于上述的良好設(shè)計，Comware能夠方便的利用控制平面的IPv6接口，對外提供IPv6網(wǎng)絡(luò)中的管理工具，如Telnet、SNMP、WEB等。

基于Comware平臺的產(chǎn)品有獨立的驅(qū)動和對應(yīng)的硬件系統(tǒng)，與Comware軟件構(gòu)成完整的軟硬件體系結(jié)構(gòu)，硬件系統(tǒng)與軟件系統(tǒng)之間由一套完整的系統(tǒng)接口進行關(guān)聯(lián)。針對IPv6，Comware對此系統(tǒng)接口進行擴展，設(shè)計了標(biāo)準(zhǔn)化的IPv6接口，通過此接口，Comware軟件系統(tǒng)與產(chǎn)品驅(qū)動及硬件共同完成了系統(tǒng)的IPv6支持功能，使產(chǎn)品對IPv6的支持簡便易行。

可伸縮

基于Comware系統(tǒng)的可伸縮特性，通過合理抽象出的硬件以及層級結(jié)構(gòu)，有效的兼容了眾多產(chǎn)品的差異性，包括從只有一個單核CPU的小盒子，到擁有多核CPU以及各種加速單元的集中式產(chǎn)品，再到擁有雙主控和多個業(yè)務(wù)板的分布式設(shè)備；從多個小盒子堆疊而形成的大設(shè)備，到多個分布式設(shè)備級聯(lián)形成的巨無霸。在此基礎(chǔ)之上開發(fā)的IPv6特性，有效的屏蔽了產(chǎn)品的差異性，在控制層面和數(shù)據(jù)轉(zhuǎn)發(fā)平面都能夠適應(yīng)不同的產(chǎn)品形態(tài)，特別是針對堆疊，各IPv6特性都能夠良好支持。

在控制層面，通過Comware的分布式架構(gòu)設(shè)計，主設(shè)備可以通過內(nèi)部通道，對所有其它設(shè)備進行全權(quán)管理。通過這樣的設(shè)計，當(dāng)有多個設(shè)備通過堆疊方法合為一臺邏輯設(shè)備時，這臺邏輯設(shè)備對外體現(xiàn)為一臺設(shè)備，只需要訪問它的一個IPv6地址，使用Telnet、SNMP、WEB等方式登錄這個IPv6地址，即可對這個邏輯設(shè)備下的所有物理設(shè)備進行管理。

同樣，在數(shù)據(jù)轉(zhuǎn)發(fā)平面，邏輯設(shè)備的多個子設(shè)備之間通過專用通道進行通信，IPv6轉(zhuǎn)發(fā)信息完全同步，這樣就可以使用同樣的IPv6地址作為下游設(shè)備的IPv6網(wǎng)關(guān)或鄰居設(shè)備的下一跳，下游設(shè)備或鄰居設(shè)備看到的只是同一個路由器或網(wǎng)關(guān)，只需要和這個IPv6地址進行IPv6路由協(xié)議的交互即可，然后就可以使用這個IPv6地址作為路由的下一跳，進行IPv6報文的轉(zhuǎn)發(fā)。

可裁剪

作為Comware基本單元的特性模塊，可以根據(jù)產(chǎn)品的需要進行靈活的裁減和定制。基于此特性，所有的IPv6特性模塊都支持可裁剪，這種裁減和定制是通過模塊接口標(biāo)準(zhǔn)化設(shè)計和編譯鏈接完成的。

Comware的每個模塊在設(shè)計時，都要考慮面向接口開發(fā)，對外提供一組標(biāo)準(zhǔn)化的接口，與其它模塊進行聯(lián)系。基于這樣的設(shè)計，所有IPv6特性也都提供標(biāo)準(zhǔn)化的接口，使得IPv6特性也具備靈活裁減和定制的特點。Comware在編譯時，包括IPv6特性在內(nèi)的各模塊都獨立編譯成單獨的LIB，整個平臺鏈接為一個支持包括IPv6在內(nèi)的所有特性的全集LIB庫。當(dāng)產(chǎn)品鏈接時，只要從這個超集的LIB庫中選擇自己所需要的特性和規(guī)格即可，把不需要的LIB忽略掉，從而形成各自不同的產(chǎn)品目標(biāo)文件，最終形成自己個性化的產(chǎn)品。如某些傳統(tǒng)的網(wǎng)絡(luò)設(shè)備不需要任何IPv6特性，那么Comware可以與產(chǎn)品一起，通過定制鏈接，提供一個沒有任何IPv6特性的產(chǎn)品版本。如果某產(chǎn)品需要部分IPv6特性，則可以只定制鏈接部分IPv6特性模塊即可。這使得產(chǎn)品可以隨時響應(yīng)客戶需求，在豐富的特性和消耗的資源方面進行權(quán)衡，提供不同的產(chǎn)品形態(tài)以滿足類似的需求。

基于模塊級的功能裁減和產(chǎn)品特征，Comware提出了模塊和子系統(tǒng)替換的概念，并在IPv6系統(tǒng)中得到了***應(yīng)用。

比如，IPv6路由子系統(tǒng)是一個龐大的系統(tǒng)，內(nèi)部包括了多種單播路由協(xié)議、靜態(tài)路由、路由協(xié)議之間各種復(fù)雜的引入引出策略以及各種路由迭代算法。為了支撐各種復(fù)雜的應(yīng)用，子系統(tǒng)內(nèi)核心路由管理部分的設(shè)計會很復(fù)雜，即使裁減掉各種路由協(xié)議，路由管理模塊的規(guī)模仍然很可觀。而對于一些桌面終端產(chǎn)品而言，僅僅支持靜態(tài)路由就足夠，并且由于硬件限制，諸如內(nèi)存、Flash太小，無法提供太多的空間容納這樣的規(guī)模。于是，子系統(tǒng)替換就派上了用場。Comware單獨構(gòu)建了一個輕量級的IPv6路由子系統(tǒng)，其規(guī)模甚至遠遠小于一個模塊的平均大小，僅僅支持靜態(tài)路由，從而滿足了對容量的要求。而這樣的替換子系統(tǒng)，由于對外提供的子系統(tǒng)間接口與原來的子系統(tǒng)完全一致，Comware內(nèi)部的其他子系統(tǒng)根本不關(guān)心其內(nèi)部變化，所以新的子系統(tǒng)和Comware整體可以無縫的融合在一起。

由上述特點看出，Comware的軟件架構(gòu)伸縮性極強，同一個版本的軟件，即可以運行在大內(nèi)存、豐富的特性和卓越性能的高端路由器上，也可以運行在只有小內(nèi)存、特性簡單靈活的小盒子上，覆蓋了H3C的高中低端路由器、交換機、防火墻、無線AC/AP等所有網(wǎng)絡(luò)安全產(chǎn)品，使得這些產(chǎn)品對IPv6的支持走在了業(yè)界的前列。

采用同一版本的代碼為IPv6特性的開發(fā)和維護都帶來巨大的價值，不僅僅加快了IPv6特性開發(fā)的周期，而且維護也更為方便，代碼的質(zhì)量也更為優(yōu)秀。同時，也使得IPv6特性在H3C產(chǎn)品體系中表現(xiàn)出天然的一致性，為用戶的學(xué)習(xí)和使用提供了極大的方便。

完善的IPv6特性支持

Comware平臺支持完善的IPv6特性，包括IPv6基礎(chǔ)協(xié)議棧、IPv6路由、IPv6組播、IPv6過渡技術(shù)、IPv6安全、IPv6網(wǎng)管等方面。基于H3C對IPv6網(wǎng)絡(luò)應(yīng)用的深刻理解，各IPv6特性都在網(wǎng)絡(luò)安全運行方面進行了深入的研發(fā)：IPv6路由協(xié)議全面支持IPSec認證，保證路由信息傳遞的安全性；IPv6組播與接入認證有效結(jié)合，保證組播接入的安全性；支持DHCPv6、ND協(xié)議的偵聽以生成安全綁定表項，過濾后續(xù)的控制及數(shù)據(jù)報文；支持擴展的VRRP協(xié)議，實現(xiàn)網(wǎng)關(guān)的冗余和流量的負載分擔(dān)等。（欲了解更多詳細信息，請訪問H3C網(wǎng)站產(chǎn)品技術(shù)欄目和產(chǎn)品手冊。http://www.h3c.com.cn）

開放

在不斷提高自身的同時，Comware也是一個開放的系統(tǒng)，其OAA（Open Application Architecture）的理念，借助于外界的力量進行擴展。通過OAA，Comware對外界開放了自己的編程接口，能夠?qū)Pv6業(yè)務(wù)轉(zhuǎn)交給其它廠商，使其擴展Comware系統(tǒng)對IPv6業(yè)務(wù)流的處理。Comware提供的開發(fā)接口，是基于POSIX兼容的，同時，還輔以ACFP、ACSEI等輔助協(xié)議工具。POSIX是目前被應(yīng)用最為廣泛的開放接口，業(yè)界龐大的第三方軟件開發(fā)團隊都可以輕松使用。而通過ACFP和ACSEI這樣的輔助協(xié)議工具，第三方開發(fā)的軟件一旦嵌入到H3C的產(chǎn)品上，就可以輕松控制H3C產(chǎn)品的相關(guān)業(yè)務(wù)，包括處理IPv6相關(guān)業(yè)務(wù)，使得一切應(yīng)用皆有可能。

Comware由H3C公司的軟件開發(fā)團隊按照先進的軟件開發(fā)模式，包括CMM、敏捷開發(fā)、設(shè)計模式等進行開發(fā)。按照設(shè)計與開發(fā)齊頭并進的思路，團隊中涌現(xiàn)出大量對IPv6有著多年的深刻理解，甚至積極參與IETF中的IPv6標(biāo)準(zhǔn)討論中的設(shè)計專家。同時團隊按照CMM軟件工程模型，不斷的完善軟件開發(fā)過程，既能及時跟進***的標(biāo)準(zhǔn)，又能保證高質(zhì)量的開發(fā)出符合協(xié)議標(biāo)準(zhǔn)的IPv6特性。

Comware通過良好的架構(gòu)設(shè)計、完善的開發(fā)模式，以及對IPv6標(biāo)準(zhǔn)和市場需求的充分理解和把握，必將在不斷的發(fā)展進化之中，變的更加強大，更為易用，成為所有IPv6用戶的***選擇。