王　博

(中國艦船研究院　北京　100192)

WANG Bo

(China Ship Research and Development Academy, Beijing　100192)

?

網(wǎng)絡(luò)交換機在國產(chǎn)自主可控領(lǐng)域的技術(shù)研究*

王博

(中國艦船研究院北京100192)

針對目前網(wǎng)絡(luò)交換機廣泛采用進口CPU及開源操作系統(tǒng)，從而導(dǎo)致不利于自主可控的管理問題，論文提出了采用龍芯2H CPU與國產(chǎn)“道”操作系統(tǒng)的組合方案，實現(xiàn)了網(wǎng)絡(luò)交換機管理配置的自主可控，對網(wǎng)絡(luò)交換機在國產(chǎn)自主可控設(shè)計方面提供了參考。

網(wǎng)絡(luò)交換機; 國產(chǎn); 自主可控

WANG Bo

(China Ship Research and Development Academy, Beijing100192)

Class NumberTN91

1　引言

在國產(chǎn)自主可控需求的牽引下，通過應(yīng)用國產(chǎn)關(guān)鍵軟硬件(CPU+操作系統(tǒng))[1]，進一步提高基礎(chǔ)網(wǎng)絡(luò)設(shè)施的自主可控能力勢在必行，其中，網(wǎng)絡(luò)交換機作為網(wǎng)絡(luò)傳輸?shù)暮诵脑O(shè)備，其安全性直接關(guān)系到國家的信息安全，特別是軍隊的信息安全，開展國產(chǎn)自主可控交換機的研究，是軍隊信息安全戰(zhàn)略的重要部分。

網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)是一個完整的生態(tài)鏈建設(shè)，包含CPU、操作系統(tǒng)、開發(fā)工具、數(shù)據(jù)庫、應(yīng)用軟件，逐步實現(xiàn)真正意義上的國產(chǎn)化。網(wǎng)絡(luò)安全核心算法技術(shù)、操作系統(tǒng)、CPU嚴重依賴進口產(chǎn)品，需要從國家戰(zhàn)略高度加強網(wǎng)絡(luò)安全核心算法技術(shù)、操作系統(tǒng)、CPU研發(fā)的本土化生產(chǎn)投入，加強對新技術(shù)的應(yīng)用和推廣，真正實現(xiàn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的核心技術(shù)自主可控，保障國家的網(wǎng)絡(luò)安全。

本文結(jié)合裝備的應(yīng)用需求，對國產(chǎn)自主可控交換機的技術(shù)方向進行了探索研究,重點采用國產(chǎn)關(guān)鍵軟硬件開展技術(shù)設(shè)計，針對網(wǎng)絡(luò)交換機可靠性高、實時性強的裝備特點，在CPU選型上確定為批量化生產(chǎn)的龍芯2H,操作系統(tǒng)選型上確定為嵌入式實時操作系統(tǒng)“道”系統(tǒng)。

2　工作原理

2.1硬件組成

網(wǎng)絡(luò)交換機的硬件組成如圖1所示。

按照功能可以分為以下部分：

1) 數(shù)據(jù)交換部分，包括主交換芯片、接口PHY、隔離變壓器、對外接口輸出等。

2) 控制管理部分，包括主CPU、調(diào)試網(wǎng)口、配置口等。

圖1　網(wǎng)絡(luò)交換機硬件組成圖

3) 輔助電路，包括電源、時鐘、復(fù)位等。

控制管理部分作為設(shè)備的管理核心，其自主可控是網(wǎng)絡(luò)交換機自主可控的關(guān)鍵。在本研究中，CPU采用了國產(chǎn)龍芯2H作為主處理模塊，是控制管理部分的核心。

2.2軟件組成

網(wǎng)絡(luò)交換機軟件架構(gòu)如圖2所示。

圖2　網(wǎng)絡(luò)交換機軟件功能構(gòu)架

網(wǎng)絡(luò)交換機軟件部分采用平臺化、模塊化的設(shè)計模式，整體分為平臺層、系統(tǒng)抽象層和驅(qū)動層三大部分，其中平臺層主要負責(zé)和用戶相關(guān)的業(yè)務(wù)邏輯處理，系統(tǒng)抽象層主要負責(zé)用戶數(shù)據(jù)到驅(qū)動的映射，驅(qū)動層主要負責(zé)業(yè)務(wù)邏輯和硬件邏輯的交互。在本研究中，操作系統(tǒng)采用了國產(chǎn)“道”操作系統(tǒng)。

3　技術(shù)實現(xiàn)

3.1龍芯2H CPU

龍芯2H采用65nm 工藝，主頻在800MHz 以上。片內(nèi)集成定點處理器、浮點處理器、流媒體處理和圖形圖像處理功能，支持X86虛擬機[2]以及南橋、北橋等配套芯片組功能。

龍芯2H 具有以下關(guān)鍵特性[3]：

1) 集成一個GS464 龍芯處理器核，主頻≥800MHz， L1 Cache(I/D) 64KB，L2 Cache 512KB；

2) 集成GS232v 媒體處理器，支持H264/AVS/VC-1 解碼，720p；

3) 集成3D GPU，兼容OpenGL ES2.0；

4) 集成兩路DC 控制器，最大分辨率可支持到1920*1080@60Hz/24bit；

5) 集成PCIE gen2 控制器，支持1x4 和4x1，支持主從模式；

6) 集成中斷控制器，支持靈活的中斷設(shè)置。

通過對龍芯2H處理器的分析可以得到如下結(jié)論：

圖3　龍芯2H功能框圖

·龍芯2H CPU采用64位超標量單核處理器[4]，主頻已達800MHz 以上，可以滿足交換機芯片的配置管理需求[5]；

·龍芯2H CPU集成PCIE gen2 控制器，支持1x4 和4x1，支持主從模式，完全能夠滿足通過PCIE配置交換芯片的需求；

·龍芯2H集成2 個10M/100M/1000M 自適應(yīng)GMAC，可以滿足交換機的管理網(wǎng)口的需求；

·龍芯2H集成4 路UART 串口，可以滿足交換機的配置口的需求。

基于上述結(jié)論可知，龍芯2H CPU的性能與接口完全滿足對網(wǎng)絡(luò)交換機設(shè)備的應(yīng)用需求。

3.2國產(chǎn)“道”操作系統(tǒng)

操作系統(tǒng)是裝備應(yīng)用的控制管理核心，對武器裝備的功能、性能和可靠性等關(guān)鍵內(nèi)容具有重要影響。為適應(yīng)現(xiàn)代戰(zhàn)爭的需要，裝備應(yīng)用向信息化、自動化、智能化、高性能、高可靠的方向快速發(fā)展，而這些特性大都需要通過軟件來進行支持。其中，操作系統(tǒng)起著至關(guān)重要的作用，為整個武器裝備的功能、性能和可靠性提供核心支持。

國產(chǎn)“道”操作系統(tǒng)是一個強實時性操作系統(tǒng)，通過優(yōu)化任務(wù)劃分、有效利用終端機制滿足系統(tǒng)的強實時性要求[6]?！暗馈辈僮飨到y(tǒng)具備微秒級的響應(yīng)時間，提供基于優(yōu)先級搶占的實時任務(wù)調(diào)度策略，提供動態(tài)加載功能。

圖4　“道”系統(tǒng)組成

目前應(yīng)用的“道”系統(tǒng)版本為DeltaOS 6.0,其內(nèi)核的基本特點主要體現(xiàn)在如下方面：

1) 支持對稱多處理(SMP)多核系統(tǒng)；

2) 支持實時進程(RTP)；

3) 支持優(yōu)先級搶占、時間片輪轉(zhuǎn)任務(wù)調(diào)度策略、支持256個任務(wù)優(yōu)先級；

4) 支持任務(wù)獨立時間片；

5) 支持信號量、異步信號、事件、消息隊列等任務(wù)間通信、同步和互斥管理方式，支持消息發(fā)送等待；

6) 支持擴展點，可在系統(tǒng)初始化階段、任務(wù)切換等時刻擴展系統(tǒng)行為[7]。

3.3操作系統(tǒng)適配工作

龍芯2H與“道”操作系統(tǒng)的適配工作是本次國產(chǎn)網(wǎng)絡(luò)交換機技術(shù)設(shè)計的難點，適配工作主要分為兩個部分：

第一部分為系統(tǒng)適配：

1) 板級支持包適配：根據(jù)交換機的需求，對龍芯2H SOC中的串口、網(wǎng)卡以及PCIE總線提供驅(qū)動支持；

2) 昆侖固件適配：根據(jù)對龍芯系列處理器的適配經(jīng)驗，針對龍芯2H對昆侖固件進行適配；

3) 操作系統(tǒng)適配：根據(jù)交換機需求，對操作系統(tǒng)內(nèi)核、設(shè)備管理層、設(shè)備驅(qū)動、VxWorks兼容層、文件系統(tǒng)組件以及Posix接口功能提供適配驗證；

4) 交換芯片SDK的適配：針對交換芯片SDK支持操作系統(tǒng)類型的不同，SDK適配的方式有所不同，如果SDK支持的系統(tǒng)為Linux，則主要依賴于道系統(tǒng)的Posix接口。對于VxWorks系統(tǒng)，則主要依賴于道系統(tǒng)的Vxworks兼容層，交換芯片采用PCIE的方式與龍芯2H連接，道系統(tǒng)提供PCIE總線驅(qū)動以及PCIE讀寫內(nèi)存接口；

5) 三層協(xié)議和交換機應(yīng)用的適配：針對原有操作系統(tǒng)類型的不同，應(yīng)用適配的方式有所不同，如果SDK采用的系統(tǒng)為Linux，則主要依賴于道系統(tǒng)的Posix接口。對于VxWorks系統(tǒng)，則主要依賴于道系統(tǒng)的VxWorks兼容層。

第二部分為環(huán)境搭建：

在道系統(tǒng)的應(yīng)用開發(fā)中，需要提供交換機應(yīng)用和庫的編譯環(huán)境，編譯環(huán)境的搭建主要分為兩部分，一部分為三層協(xié)議和應(yīng)用的編譯，第二部分為交換芯片SDK提供編譯環(huán)境。

4　結(jié)語

本文以實現(xiàn)國產(chǎn)網(wǎng)絡(luò)交換機的自主可控為出發(fā)點， 對使用龍芯2H CPU與國產(chǎn) “道”操作系統(tǒng)

進行了全面分析與研究，研究結(jié)果表明使用龍芯2H CPU與國產(chǎn)“道”操作系統(tǒng)實現(xiàn)網(wǎng)絡(luò)交換機管理配置的自主可控是可行的。與此同時，對國產(chǎn)交換芯片的功能性能測試工作也在同步進行中，隨著國產(chǎn)交換芯片技術(shù)的不斷成熟，國產(chǎn)網(wǎng)絡(luò)交換機將逐步實現(xiàn)全面自主可控。

[1] 胡偉武,靳國杰,汪文祥,等.龍芯指令系統(tǒng)融合技術(shù)[J].中國科學(xué)：信息科學(xué),2015,45(4)：459-479.

[2] 向繼文，劉昕，廖柏林.龍芯CPU研發(fā)與應(yīng)用現(xiàn)狀綜述[J].吉首大學(xué)學(xué)報，2015,36(S2):127-127.

[3] 北京龍芯中科技術(shù)服務(wù)中心有限公司.龍芯2H處理器數(shù)據(jù)手冊[G].2015.

[4] 芮雪，王亮亮，揚琴.國產(chǎn)處理器研究與發(fā)展現(xiàn)狀綜述[J].現(xiàn)代計算機，2014(8):17-17.

[5] 李駒光，許丹閎.基于龍芯處理器的可信嵌入式計算機[J].工業(yè)控制計算機，2012(6):16-18.

[6] 張?zhí)N玉，唐祖平，胡修林.基于DeltaOS的系統(tǒng)軟件設(shè)計[J].微計算機信息，2005,21(8-2):34-36.

[7] 北京科銀京成技術(shù)有限公司.嵌入式實時操作系統(tǒng)DeltaOS 6.0技術(shù)手冊[G]. 2016.

Network Switch Technology Research in Domestic Independently Controllable Field*

In view of the fact that present network switch widely adopts imported CPU and operating system,leading to unfavorable to independently controllable management issues,this paper proposes a scheme using Loongson 2H CPU and DeltaOS, the management and configuration of a network switch independently controllable is implemented, reference is provided on the network switch in domestic independent controllable design.

network switch, domestic, independently controllable

2016年2月9日,

2016年3月27日

王博,男,碩士,工程師,研究方向：國產(chǎn)基礎(chǔ)軟硬件平臺體系設(shè)計、系統(tǒng)仿真及功能測試。

TN91

10.3969/j.issn.1672-9730.2016.08.033