【51CTO.com 綜合報(bào)道】網(wǎng)絡(luò)設(shè)備的核心是網(wǎng)絡(luò)操作系統(tǒng)，通過(guò)網(wǎng)絡(luò)操作系統(tǒng)的平臺(tái)級(jí)支持，網(wǎng)絡(luò)設(shè)備能夠有統(tǒng)一的架構(gòu)、一致的管理界面、基本相同的特性，以及便捷的特性更新等。進(jìn)入IPv6時(shí)代，網(wǎng)絡(luò)操作系統(tǒng)作為網(wǎng)絡(luò)設(shè)備的核心，需要由表及里的，從架構(gòu)、界面、特性等各方面對(duì)IPv6進(jìn)行完善的支撐。

Comware是H3C公司最為重要的軟件平臺(tái)和核心技術(shù)的載體，支撐從低端盒式設(shè)備到高端框式設(shè)備全系列化網(wǎng)絡(luò)產(chǎn)品的開(kāi)發(fā)。通過(guò)良好的架構(gòu)設(shè)計(jì)，Comware具有豐富的特性、良好的可裁減性、靈活的可伸縮性，以支撐各種硬件平臺(tái)和體系結(jié)構(gòu)。本刊第1期（2008年12月號(hào)）“走進(jìn)網(wǎng)絡(luò)操作系統(tǒng)——Comware軟件架構(gòu)淺談”（以下簡(jiǎn)稱(chēng)：走進(jìn)Comware）一文曾對(duì)它的系統(tǒng)架構(gòu)與特點(diǎn)做詳細(xì)介紹，本文將著力闡述Comware平臺(tái)的IPv6的支撐設(shè)計(jì)。

H3C緊隨IETF對(duì)IPv6標(biāo)準(zhǔn)的研究和制訂，并不斷響應(yīng)新的需求，及時(shí)在Comware平臺(tái)上開(kāi)發(fā)已標(biāo)準(zhǔn)化了的IPv6協(xié)議特性，基于Comware平臺(tái)的網(wǎng)絡(luò)產(chǎn)品，已經(jīng)通過(guò)了在國(guó)際上通行的IPv6 Ready測(cè)試，以及在中國(guó)、美國(guó)等多外大型運(yùn)營(yíng)商的IPv6專(zhuān)項(xiàng)測(cè)試。

體系架構(gòu)對(duì)IPv6的支持

如“走進(jìn)Comware”一文所述：Comware的體系結(jié)構(gòu)分為平面（plane）、子系統(tǒng)（subsystem）和模塊（module）三個(gè)級(jí)別；由上至下有4大平面，即管理平面、控制平面、數(shù)據(jù)平面和基礎(chǔ)設(shè)施平面；平面之下，進(jìn)一步劃分成25個(gè)子系統(tǒng)，子系統(tǒng)之間相對(duì)獨(dú)立，又有一定的依賴(lài)關(guān)系；每個(gè)子系統(tǒng)分解成為大小規(guī)模不同的模塊，目前Comware系統(tǒng)包含了270多個(gè)不同的模塊，覆蓋路由、交換、無(wú)線、安全等不同領(lǐng)域的各種特性，為產(chǎn)品提供了極為豐富的特性。這些模塊中，相當(dāng)多的模塊都與網(wǎng)絡(luò)層協(xié)議相關(guān)，即與IPv6協(xié)議相關(guān)，并進(jìn)行了必要的開(kāi)發(fā)，包括IPv6安全性等。 

圖1 支持IPv6的Comware體系架構(gòu)

如圖1所示，Comware的架構(gòu)設(shè)計(jì)中嵌入了IPv6的支持：

基礎(chǔ)設(shè)施平面提供了無(wú)協(xié)議差別的軟件基礎(chǔ)以支持IPv6相關(guān)特性的開(kāi)發(fā)；

在數(shù)據(jù)平面轉(zhuǎn)發(fā)引擎中，IPv4、IPv6是分別設(shè)計(jì)優(yōu)化，提高協(xié)議各自的處理效率；

在控制平面的協(xié)議棧層次，IPv4 Stack、IPv6 Stack分別提供了獨(dú)立的協(xié)議棧支持，能夠互不影響的獨(dú)立運(yùn)行，并在socket模塊提供了兼容IPv4、IPv6的接口支持；

可見(jiàn)，基于設(shè)計(jì)上的統(tǒng)一要求，以及對(duì)Adapter、Façade、TemplateMethod等設(shè)計(jì)模式的使用，大部分上層協(xié)議能夠很自然的支持雙棧，包括IPv6路由、安全等相關(guān)控制協(xié)議。

另外，在路由子系統(tǒng)中，Comware針對(duì)專(zhuān)用于IPv6的路由協(xié)議（如OSPFv3、RIPng等）也進(jìn)行了獨(dú)立的模塊設(shè)計(jì)，減少與IPv4相關(guān)協(xié)議的耦合，使產(chǎn)品具備更好的穩(wěn)定性和優(yōu)異的性能；

在管理平面中，基于上述的良好設(shè)計(jì)，Comware能夠方便的利用控制平面的IPv6接口，對(duì)外提供IPv6網(wǎng)絡(luò)中的管理工具，如Telnet、SNMP、WEB等。

基于Comware平臺(tái)的產(chǎn)品有獨(dú)立的驅(qū)動(dòng)和對(duì)應(yīng)的硬件系統(tǒng)，與Comware軟件構(gòu)成完整的軟硬件體系結(jié)構(gòu)，硬件系統(tǒng)與軟件系統(tǒng)之間由一套完整的系統(tǒng)接口進(jìn)行關(guān)聯(lián)。針對(duì)IPv6，Comware對(duì)此系統(tǒng)接口進(jìn)行擴(kuò)展，設(shè)計(jì)了標(biāo)準(zhǔn)化的IPv6接口，通過(guò)此接口，Comware軟件系統(tǒng)與產(chǎn)品驅(qū)動(dòng)及硬件共同完成了系統(tǒng)的IPv6支持功能，使產(chǎn)品對(duì)IPv6的支持簡(jiǎn)便易行。

可伸縮

基于Comware系統(tǒng)的可伸縮特性，通過(guò)合理抽象出的硬件以及層級(jí)結(jié)構(gòu)，有效的兼容了眾多產(chǎn)品的差異性，包括從只有一個(gè)單核CPU的小盒子，到擁有多核CPU以及各種加速單元的集中式產(chǎn)品，再到擁有雙主控和多個(gè)業(yè)務(wù)板的分布式設(shè)備；從多個(gè)小盒子堆疊而形成的大設(shè)備，到多個(gè)分布式設(shè)備級(jí)聯(lián)形成的巨無(wú)霸。在此基礎(chǔ)之上開(kāi)發(fā)的IPv6特性，有效的屏蔽了產(chǎn)品的差異性，在控制層面和數(shù)據(jù)轉(zhuǎn)發(fā)平面都能夠適應(yīng)不同的產(chǎn)品形態(tài)，特別是針對(duì)堆疊，各IPv6特性都能夠良好支持。

在控制層面，通過(guò)Comware的分布式架構(gòu)設(shè)計(jì)，主設(shè)備可以通過(guò)內(nèi)部通道，對(duì)所有其它設(shè)備進(jìn)行全權(quán)管理。通過(guò)這樣的設(shè)計(jì)，當(dāng)有多個(gè)設(shè)備通過(guò)堆疊方法合為一臺(tái)邏輯設(shè)備時(shí)，這臺(tái)邏輯設(shè)備對(duì)外體現(xiàn)為一臺(tái)設(shè)備，只需要訪問(wèn)它的一個(gè)IPv6地址，使用Telnet、SNMP、WEB等方式登錄這個(gè)IPv6地址，即可對(duì)這個(gè)邏輯設(shè)備下的所有物理設(shè)備進(jìn)行管理。

同樣，在數(shù)據(jù)轉(zhuǎn)發(fā)平面，邏輯設(shè)備的多個(gè)子設(shè)備之間通過(guò)專(zhuān)用通道進(jìn)行通信，IPv6轉(zhuǎn)發(fā)信息完全同步，這樣就可以使用同樣的IPv6地址作為下游設(shè)備的IPv6網(wǎng)關(guān)或鄰居設(shè)備的下一跳，下游設(shè)備或鄰居設(shè)備看到的只是同一個(gè)路由器或網(wǎng)關(guān)，只需要和這個(gè)IPv6地址進(jìn)行IPv6路由協(xié)議的交互即可，然后就可以使用這個(gè)IPv6地址作為路由的下一跳，進(jìn)行IPv6報(bào)文的轉(zhuǎn)發(fā)。

可裁剪

作為Comware基本單元的特性模塊，可以根據(jù)產(chǎn)品的需要進(jìn)行靈活的裁減和定制?；诖颂匦?，所有的IPv6特性模塊都支持可裁剪，這種裁減和定制是通過(guò)模塊接口標(biāo)準(zhǔn)化設(shè)計(jì)和編譯鏈接完成的。

Comware的每個(gè)模塊在設(shè)計(jì)時(shí)，都要考慮面向接口開(kāi)發(fā)，對(duì)外提供一組標(biāo)準(zhǔn)化的接口，與其它模塊進(jìn)行聯(lián)系?；谶@樣的設(shè)計(jì)，所有IPv6特性也都提供標(biāo)準(zhǔn)化的接口，使得IPv6特性也具備靈活裁減和定制的特點(diǎn)。Comware在編譯時(shí)，包括IPv6特性在內(nèi)的各模塊都獨(dú)立編譯成單獨(dú)的LIB，整個(gè)平臺(tái)鏈接為一個(gè)支持包括IPv6在內(nèi)的所有特性的全集LIB庫(kù)。當(dāng)產(chǎn)品鏈接時(shí)，只要從這個(gè)超集的LIB庫(kù)中選擇自己所需要的特性和規(guī)格即可，把不需要的LIB忽略掉，從而形成各自不同的產(chǎn)品目標(biāo)文件，最終形成自己個(gè)性化的產(chǎn)品。如某些傳統(tǒng)的網(wǎng)絡(luò)設(shè)備不需要任何IPv6特性，那么Comware可以與產(chǎn)品一起，通過(guò)定制鏈接，提供一個(gè)沒(méi)有任何IPv6特性的產(chǎn)品版本。如果某產(chǎn)品需要部分IPv6特性，則可以只定制鏈接部分IPv6特性模塊即可。這使得產(chǎn)品可以隨時(shí)響應(yīng)客戶(hù)需求，在豐富的特性和消耗的資源方面進(jìn)行權(quán)衡，提供不同的產(chǎn)品形態(tài)以滿(mǎn)足類(lèi)似的需求。

基于模塊級(jí)的功能裁減和產(chǎn)品特征，Comware提出了模塊和子系統(tǒng)替換的概念，并在IPv6系統(tǒng)中得到了***應(yīng)用。

比如，IPv6路由子系統(tǒng)是一個(gè)龐大的系統(tǒng)，內(nèi)部包括了多種單播路由協(xié)議、靜態(tài)路由、路由協(xié)議之間各種復(fù)雜的引入引出策略以及各種路由迭代算法。為了支撐各種復(fù)雜的應(yīng)用，子系統(tǒng)內(nèi)核心路由管理部分的設(shè)計(jì)會(huì)很復(fù)雜，即使裁減掉各種路由協(xié)議，路由管理模塊的規(guī)模仍然很可觀。而對(duì)于一些桌面終端產(chǎn)品而言，僅僅支持靜態(tài)路由就足夠，并且由于硬件限制，諸如內(nèi)存、Flash太小，無(wú)法提供太多的空間容納這樣的規(guī)模。于是，子系統(tǒng)替換就派上了用場(chǎng)。Comware單獨(dú)構(gòu)建了一個(gè)輕量級(jí)的IPv6路由子系統(tǒng)，其規(guī)模甚至遠(yuǎn)遠(yuǎn)小于一個(gè)模塊的平均大小，僅僅支持靜態(tài)路由，從而滿(mǎn)足了對(duì)容量的要求。而這樣的替換子系統(tǒng)，由于對(duì)外提供的子系統(tǒng)間接口與原來(lái)的子系統(tǒng)完全一致，Comware內(nèi)部的其他子系統(tǒng)根本不關(guān)心其內(nèi)部變化，所以新的子系統(tǒng)和Comware整體可以無(wú)縫的融合在一起。

由上述特點(diǎn)看出，Comware的軟件架構(gòu)伸縮性極強(qiáng)，同一個(gè)版本的軟件，即可以運(yùn)行在大內(nèi)存、豐富的特性和卓越性能的高端路由器上，也可以運(yùn)行在只有小內(nèi)存、特性簡(jiǎn)單靈活的小盒子上，覆蓋了H3C的高中低端路由器、交換機(jī)、防火墻、無(wú)線AC/AP等所有網(wǎng)絡(luò)安全產(chǎn)品，使得這些產(chǎn)品對(duì)IPv6的支持走在了業(yè)界的前列。

采用同一版本的代碼為IPv6特性的開(kāi)發(fā)和維護(hù)都帶來(lái)巨大的價(jià)值，不僅僅加快了IPv6特性開(kāi)發(fā)的周期，而且維護(hù)也更為方便，代碼的質(zhì)量也更為優(yōu)秀。同時(shí)，也使得IPv6特性在H3C產(chǎn)品體系中表現(xiàn)出天然的一致性，為用戶(hù)的學(xué)習(xí)和使用提供了極大的方便。

完善的IPv6特性支持

Comware平臺(tái)支持完善的IPv6特性，包括IPv6基礎(chǔ)協(xié)議棧、IPv6路由、IPv6組播、IPv6過(guò)渡技術(shù)、IPv6安全、IPv6網(wǎng)管等方面?；贖3C對(duì)IPv6網(wǎng)絡(luò)應(yīng)用的深刻理解，各IPv6特性都在網(wǎng)絡(luò)安全運(yùn)行方面進(jìn)行了深入的研發(fā)：IPv6路由協(xié)議全面支持IPSec認(rèn)證，保證路由信息傳遞的安全性；IPv6組播與接入認(rèn)證有效結(jié)合，保證組播接入的安全性；支持DHCPv6、ND協(xié)議的偵聽(tīng)以生成安全綁定表項(xiàng)，過(guò)濾后續(xù)的控制及數(shù)據(jù)報(bào)文；支持?jǐn)U展的VRRP協(xié)議，實(shí)現(xiàn)網(wǎng)關(guān)的冗余和流量的負(fù)載分擔(dān)等。（欲了解更多詳細(xì)信息，請(qǐng)?jiān)L問(wèn)H3C網(wǎng)站產(chǎn)品技術(shù)欄目和產(chǎn)品手冊(cè)。http://www.h3c.com.cn）

開(kāi)放

在不斷提高自身的同時(shí)，Comware也是一個(gè)開(kāi)放的系統(tǒng)，其OAA（Open Application Architecture）的理念，借助于外界的力量進(jìn)行擴(kuò)展。通過(guò)OAA，Comware對(duì)外界開(kāi)放了自己的編程接口，能夠?qū)Pv6業(yè)務(wù)轉(zhuǎn)交給其它廠商，使其擴(kuò)展Comware系統(tǒng)對(duì)IPv6業(yè)務(wù)流的處理。Comware提供的開(kāi)發(fā)接口，是基于POSIX兼容的，同時(shí)，還輔以ACFP、ACSEI等輔助協(xié)議工具。POSIX是目前被應(yīng)用最為廣泛的開(kāi)放接口，業(yè)界龐大的第三方軟件開(kāi)發(fā)團(tuán)隊(duì)都可以輕松使用。而通過(guò)ACFP和ACSEI這樣的輔助協(xié)議工具，第三方開(kāi)發(fā)的軟件一旦嵌入到H3C的產(chǎn)品上，就可以輕松控制H3C產(chǎn)品的相關(guān)業(yè)務(wù)，包括處理IPv6相關(guān)業(yè)務(wù)，使得一切應(yīng)用皆有可能。

Comware由H3C公司的軟件開(kāi)發(fā)團(tuán)隊(duì)按照先進(jìn)的軟件開(kāi)發(fā)模式，包括CMM、敏捷開(kāi)發(fā)、設(shè)計(jì)模式等進(jìn)行開(kāi)發(fā)。按照設(shè)計(jì)與開(kāi)發(fā)齊頭并進(jìn)的思路，團(tuán)隊(duì)中涌現(xiàn)出大量對(duì)IPv6有著多年的深刻理解，甚至積極參與IETF中的IPv6標(biāo)準(zhǔn)討論中的設(shè)計(jì)專(zhuān)家。同時(shí)團(tuán)隊(duì)按照CMM軟件工程模型，不斷的完善軟件開(kāi)發(fā)過(guò)程，既能及時(shí)跟進(jìn)***的標(biāo)準(zhǔn)，又能保證高質(zhì)量的開(kāi)發(fā)出符合協(xié)議標(biāo)準(zhǔn)的IPv6特性。

Comware通過(guò)良好的架構(gòu)設(shè)計(jì)、完善的開(kāi)發(fā)模式，以及對(duì)IPv6標(biāo)準(zhǔn)和市場(chǎng)需求的充分理解和把握，必將在不斷的發(fā)展進(jìn)化之中，變的更加強(qiáng)大，更為易用，成為所有IPv6用戶(hù)的***選擇。