国产91免费_国产精品电影一区_日本s色大片在线观看_中文在线免费看视频

韋樂平（中國電信集團公司,北京,100032）　 徐建峰（中國電信廣州研究院,廣州,510630）

摘 要 探討了下一代互聯網的技術發展趨勢，包括網絡可擴展性、網絡可用性、網絡管控性、網絡安全性、IPv6技術和QoS業務控制技術，簡要介紹了中國電信CN2網絡的總體設計思路。 　　關 鍵詞 下一代互聯網 發展戰略 　　互聯網已經成為現代社會最重要的信息基礎設施之一，成為語音、數據和視頻等業務統一承載的網絡。然而，隨著應用的普及化、商用化和寬帶化，目前互聯網技術存在的不足和缺陷正逐漸暴露出來，成為進一步發展的瓶頸。為此，業界都在探討和實施向下一代互聯網（NGI）的過渡和發展問題。通過對近幾年IP業務的蓬勃發展所帶來的一系列問題和挑戰的再認識，我們感到下一代互聯網的主要特征應該是可擴展、高可用、可管控、高安全、端到端可尋址和呼叫，相應的關鍵技術是半導體和路由器設計技術、路由計算和查找技術、IPv6／MPLS技術、網絡管理技術、QoS技術、寬帶接入技術。下面對實現上述目標的主要技術發展趨勢進行探討。 1 網絡可擴展性 　　近幾年來，IP應用的快速普及化和寬帶化對互聯網的擴展性提出了嚴峻的挑戰。大容量路由器、高速鏈路、大型網絡負載分擔技術、大規模網絡路由穩定技術是實現和保證網絡擴展性的主要技術。其中最關鍵的是大容量路由器制造技術，解決方案目前有多種，最可行的方法是采用一體化路由器結構方案，此方案又稱為路由器矩陣技術或多機箱（Multi-Chassis）組合技術。它的每個節點由一個交換矩陣機箱和多個接口板機箱組成，所有機箱之間的連接均是路由器內部連接，減少了鏈路數量，但是只有一個管理和路由控制引擎，邏輯上是一臺路由器，從而使網絡拓撲和路由結構變得簡潔清晰。采用新型的高容量、低成本光接口互聯各個機箱的背板，無需普通接口板卡為實現QoS調度，路由轉發表、訪問控制列表（ACL）、統計等功能所必須采用的專用ASIC和超高速存儲芯片陣列，再加上采用低成本的光源VCSEL，使機箱之間的互聯成本遠低于普通端口互聯方式；另外，還克服了采用普通端口互聯方式帶來的帶寬瓶頸問題，配合集中的交換矩陣能夠較好地解決路由器的容量擴展性問題，真正實現了Tbit／s級和數十Tbis／s級的超大容量核心路由器。目前，采用這種思路開發的路由罪單機箱交換容量已經達到1.28 Tbit／s，交換矩陣具備250％的加速比，采用多機箱組合技術后，最大交換容量理論上可以達到92 Tbit／s，支持1 152個40 Gbit／s端口，大大減少了POP內設備間互聯端口。但是這樣大規模的多機箱組合技術在實際應用中要求設備具有極高的可靠性，考慮單機故障可能會對網絡和業務造成災難性影響，在實踐上是否經濟可行還有待證明。40Gbit／s傳輸系統還需要幾年時間才具備規模商用的條件，現有網絡的光纜線路能否支持40 Gbit／s的傳輸還需要做大量的調研和改造工作。 　　從長遠發展來看，電的交換矩陣在速率上總是要受限于器件和微帶處理工藝、功耗和串擾，其規模則會受限于芯片內部邏輯和引腳數，接口速率的提高也受到包頭處理的復雜性的限制。此外，日益增長的巨大路由表對線速處理和交換也造成很大的負擔。另外，目前的路由器操作系統及其網管工具尚不具備良好的安全性。盡管已有不少解決方案，但往往過于復雜，可能消耗太多的路由器處理能力或可能引入新的安全漏洞。簡而言之，路由器的長遠擴展性問題實際上并沒有理想的最終方案，深入的研究工作仍在繼續進行。 　　通過多條等價鏈路增加網絡容量，是大型IP網絡設計的基本方法。目前基于鏈路狀態算法的IGP路由協議能夠支持多達16條等價路徑的負載分擔，基本滿足了網絡可擴展的要求。但是在BGP路由協議引入路由反射器（RR）后，對路由信息進行了選擇性轉發，屏蔽了多條等價路徑信息，使得BGP不能利用IGP實現等價路徑的負載分擔和最短路徑的選擇，造成流量分布不均衡，嚴重影響了網絡的可擴展性。 　　路由器控制引擎普遍采用64 bit高性能多CPU，同時SPF路由算法中引入了部分路由計算（PRC）和I-SPF等優化算法后，使得SPF計算效率大大提高，計算次數減少。按照目前的技術，在傳輸鏈路可用性達到99.9％的情況下，2000臺路由器和8 000條中繼鏈路的網絡可以穩定運行，SPF計算時間小于100 ms。8 000條鏈路的典型網絡結構，單向網絡容量最大可達320Tbit／s，按照平均流量穿越5條中繼鏈路計算，具備同時傳遞3 200萬對2 Mbit／s帶寬的可視電話業務。 2 網絡可用性 　　與傳統電信網相比，目前互聯網的可用性較差，下一代互聯網的重要發展趨勢之一是改進可用性。影響網絡可用性的關鍵技術有路由快速收斂技術、快速重路由技術（FRR）、軟硬件在線升級技術、協議平穩重啟技術和設備自身的可靠性技術等，另外還依賴于底層傳送網絡的可用性。 　　目前，路由器本身的可靠性僅為99.9％，離電信級的5個9要求還有不少差距。路由器的可靠性不是靠簡單地增加備用板就行的，它是一種設計原則，從一開始就需要納入產品的體系結構。硬件可靠性的主要改進措施包括從單平面交換向多平面交換演變；從集中包轉發向分布包轉發演變；關鍵部件采取冗余設計等。軟件可靠性的主要改進措施包括轉向輕型kernel核心軟件；軟件功能模塊化設計，使得每個軟件模塊具有不同的運行空間來運行不同的協議，改進了軟件系統的穩定性和可用性：進程最佳化以實現快速故障恢復；數據最佳化以減小子系統間必須傳送的數據量，改進系統整體性能；分離控制和轉發通道，確保兩者各自的最佳性能等。 　　影響快速路由收斂和快速重路由切換時間的關鍵因素是故障檢測和判斷技術，而IETF提出的雙向失效檢測（簡稱BFD）協議是關鍵。BFD協議通過定期發送基于UDP層的故障檢測數據包，不但可以檢測和判斷傳輸鏈路、光接口和設備端口的中斷故障，還可以檢測和判斷傳輸層、鏈路層、IP層和應用層存在的誤碼、丟包等軟故障，彌補了目前基于SDH故障檢測只能實現傳輸層故障檢測的不足。目前BFD缺省檢測間隔是10 ms，連續3次檢測到故障就判斷鏈路故障，也就是30ms就可以檢測和判斷故障。BFD技術不依賴于任何其他協議或者應用，采用硬件實現，不影響設備性能。采用BFD后，再結合其他技術，大型網絡路由收斂時間有望小于500ms，FRR時間小于50ms。 　　為了進一步改進網絡的可用性，IETF還提出了一系列平穩協議重啟協議，包括針對IS-IS、OSPF、BGP、LDP、RSVP等協議的平穩重啟。平穩重啟就是在路由器控制平面故障、軟件升級、主備切換等情況下，依然保證數據轉發平面能正常工作，不影響業務的；正常提供。如果在協議重啟期間網絡拓撲發生變化，那么由于控制引擎不能及時進行路由計算和更新，可能造成網絡路由不同步而產生路由黑洞，因此在實際使用中要注意使用場合和相關參數的設計，要謹慎使用。 3 網絡管控性 　　傳統的互聯網技術的主要特點是具有很強的健壯性，是非贏利的網絡，理念是自我管理和無為而治，管控性較差，而現代商用化的互聯網絡必須具備必要的管理和控制能力。要實現網絡業務的管理和控制，需要依靠應用層和網絡層的協同配合。網絡層管理和控制的難點是配置管理、資源管理、業務開通和準人控制，技術瓶頸是管理協議和管理對象的標準化模型。目前網絡管理協議主要是簡單網絡管理協議（SNMP）和網絡配置協議（NETCONF）。SNMP采用UDP傳送，實現簡單，技術成熟，但是在安全可靠性、管理操作效率、交互操作和復雜操作實現上還不能滿足管理需求。NETCONF協議采用XML作為配置數據和協議消息內容的數據編碼方式，采用基于TCP的SSHv2進行傳送，以簡單的遠程過程調用（RPC）方式實現操作和控制。XML語言可以表達復雜的、具有內在邏輯關系的、模型化的管理對象，如端口、協議、業務以及它們之間的關系等，大大提高了操作效率和對象標準化；同時采用SSHv2傳送方式，可靠性、安全性、交互性較好。但是NETCONF協議起草不久，管理對象模型建立任務繁重，設備支持需要時間，整個技術成熟大約還需要2-3年時間。簡而言之，NETCONF代表網絡管理協議發展的方向，尤其在設備配置管理和業務開通管理等應用上，SNMP則在數據采集和故障報警等方面的使用將會長期存在。 　　網絡層的業務控制主要在業務接入控制點實現，一般指業務路由器（SR）和寬帶接入服務器（BRAS）。目前有RADIUS和COPS兩種協議體系可以實現業務管理系統和業務接入控制點之間的通信，實現業務的管理和控制。RADIUS基于UDP，通過屬性值來實現控制功能，已經在AAA認證中得到廣泛使用，但是RADIUS協議在可靠性、安全性、交互性、可擴展性和在線過程控制上不能滿足業務控制的需求。COPS基于TCP，優化了MIB庫的設計，加強了操作的交互能力，能夠在線調整業務。但是COPS在MIB庫、廠商支持等方面剛剛起步，還有很多工作需要完善和完成。NETCONF協議的提出給COPS協議帶來很大沖擊，所以近期還是以RADIUS協議為主實現AAA和簡單的業務控制，基于COPS協議業務管理系統在局部可以嘗試。從中長期來看，基于XML技術的NETCONF將有很強的生命力，應積極關注。 4 網絡安全性 　　網絡的安全性是當前互聯網的最大缺陷之一。網絡安全的關鍵是實現應用層、網絡層和物理層的溯源和攻擊者的物理定位。通常，溯源采用網絡層和物理層溯源相結合的方式實現，最終目標是實現類似的DDoS攻擊。溯源是事后威懾方式的安全防范技術，目前的PSTN就具備可溯源性。 　　應用層溯源可通過自身的身份識別和認證來實現，也可以在應用層協議中增加網絡層信息，將其轉化為網絡層的溯源問題，比如在電子郵件協議MSTP和POP協議中增加發送者源地址信息，也可以由電子郵件服務器記錄發送者的源地址信息，將應用層的追溯轉移到網絡層，由后者實現。 　　網絡層溯源根據源IP地址實現，物理層溯源是在用戶和業務接入控制點之間采用一個用戶一個VLAN或者PVC方式建立物理層點對點連接，實現用戶接入物理位置的定位。受IPv4地址數量的限制，目前普通用戶上網采用PPP撥號或者DHCP實現動態地址分配，企業上網采用NAT技術，這些都給網絡層溯源帶來困難。建立完整的地址資源管理信息庫，結合RADIUS記賬信息中IP地址和物理端口信息的對應信息，實現網絡層的溯源，并最終實現物理層溯源，是目前可行的方案。 　　在業務接入控制點設備上，采用嚴格的單播反向路徑查找（uRPF）技術，基本可以防止源地址欺騙。將來采用IPv6技術后，所有個人和企業終端都可以分配到永久性的公共IP地址，因而很容易識別發送設備的類型，實現端到端的安全；再結合uRPF技術，有望從根本上解決網絡層的溯源。 5 IPv6技術 　　目前的互聯網是以IPv4協議為基礎的，還剩14億地址可用，可能在2010年左右全部耗盡。此外，IPv4在應用限制、管理靈活性、安全性方面的內在缺陷也越來越不能滿足未來發展的需要，互聯網逐漸轉向以IPv6為基礎的下一代互聯網是不可避免的大趨勢，IPv6是下一代互聯網的基本特征之一。 　　采用IPv6從根本上解決了IPv4存在的地址限制，并能夠更加有效地支持移動IP，它給業務實現和網絡運營管理帶來的好處是革命性的：第一，IPv6使地址空間從IPv4的32bit擴展到128bit，完全消除了互聯網地址壁壘造成的網絡壁壘和通信壁壘，解決了網絡層端到端的尋址和呼叫，有利于運營網絡向企業網絡和家庭網絡的延伸；第二，I6避免了動態地址分配和網絡地址轉換（NAT）的使用，解決了網絡層溯源問題，給網絡安全提供了根本的解決措施，同時掃清了NAT對業務實現的障礙；第三，IPv6協議內置移動IPv6協議，可以使移動終端在不改變自身IP地址的前提下實現在不同接入媒質之間的自由移動，為3G、WLAN、WiMAX等的無縫使用創造了條件；第四，IPv6協議通過一系列的自動發現和自動配置功能，簡化了網絡節點的管理和維護，可以實現即插即用，有利于支持移動節點以及大量小型家電和通信設備的應用；第五，采用IPv6后可以開發很多新的熱點應用，特別是P2P業務，例如在線聊天、在線游戲等。 　　有關IPv6的技術標準已經基本成型，但實際網絡推進速度很慢：一方面是IPv4通過采用NAT等措施尚能應付5年左右的地址需求；另一方面，IP地址方式與上層協議和網絡的運作方式關系緊密，實現IPv4向IPv6升級，幾乎涉及網上所有設備和應用，耗時費力，存在較大的風險。 6 QoS業務控制技術 　　目前的互聯網是一個“盡力而為”的網絡，沒有嚴格的QoS概念和機制。而下一代互聯網需要有可運營的QoS機制，這就要求網絡具備業務質量保證和業務質量控制兩個方面的能力。QoS業務相關的關鍵技術包括質量保證、質量控制、QoS管理、QoS業務標識和防盜。 　　質量保證主要是適度輕載、DiffServ和流量工程（TE）相結合、盡量簡單化地實現。根據國際運營商和研究結構的實時檢測結果，互聯網流量符合泊松分布模型。中國電信廣州研究院采用此模型對主流核心路由器的測試結果顯示：在平均負載為50％時，丟包率為O，平均抖動在10μs以內；在平均負載為80％時，丟包率為0，抖動在30μs左右；在平均負載接近100％時（突發已經比較嚴重），如果QoS隊列緩存容量大于1 000個IP包，丟包率在O.2％左右，抖動控制在600μs左右。如果采用QoS機制，Critical和Best Effort業務分別在總帶寬6％和94％的情況下：Critical業務丟包率為O，抖動在60μs左右；Best Effort業務丟包率為O.3％左右，抖動在1.2 ms左右。由此可見，采用新一代高端路由器，即使在重載情況下高等級業務的質量也能得到保證。 　　在DiffServ架構中，調度算法、隊列數量、緩存大小和丟包策略決定設備每跳的行為（PHB）。一般要求每個物理端口支持100 ms的數據緩存能力，每個業務邏輯端口大于8個隊列和8個嚴格優先等級，支持基于WRED的丟包策略。邊緣業務路由器的發展趨勢是具備豐富的業務支持、處理和升級能力以及層次化的隊列調度機制等。 　　網絡質量控制是網絡控制的重要組成部分，是在輕載網絡上如何實現網絡層差分業務的關鍵。下一代互聯網應該具備針對不同包類型、應用類型和業務類型，實現可人為配置的丟包比例和丟包方式、包亂序控制和包延時控制。這樣才能真正實現可控的差分服務，同時打擊非法應用和非法運營。 　　QoS業務管理是部署QoS業務的難點，目前缺少成熟的管理系統。近期可行的QoS管理方案是采用OPENET進行離線的QoS參數計算和網絡仿真、參數在線配置、實際運行參數的采集和統計分析，然后根據統計分析的結果周期性地調整網絡QoS參數。 　　QoS業務盜用是用戶自行修改QoS等級標記享受高等級的服務質量，甚至利用高等級流量實施安全攻擊。根據物理端口完成業務分類和等級標識是最安全和可信的，如最高等級的業務必須基于物理端口完成Qo$業務標記，并在業務接入控制點設備上進行業務等級的審查和重標識。 7 中國電信CN2的總體設計思路 　　CN2項目是中國電信著力為下一代網絡與業務打造的業務承載平臺，其主要設計思路是充分利用現有的比較成熟的最新技術搭建一個可擴展、高可用、具備一定QoS和安全性的融合的業務承載平臺。在網絡架構上分為兩個網絡功能層面和4個網絡結構層面。兩個功能層分別是高速轉發層和業務提供層，前者稱為骨干網絡，后者稱為業務提供網絡。4個結構層分別指核心層、匯聚層、邊緣層和業務接入層。 　　CN2的基本建網特點是大容量和輕載運行，核心層采用MPLS FRR，全網采用快速路由收斂，以硬件線速轉發方式支持IPv6，具備差分服務、組播、有保證的MPLS VPN、協議平穩重啟、BFD功能以及簡化的業務開放策略等。 　　在CN2網絡的具體設計上有很多獨到之處，例如物理拓撲設計在保持網絡層次化的同時，盡量簡化網絡結構，打破行政區限制，減少設備和節點數量，減少端到端的路由跳數，以保證網絡的可管理性；在業務量較小的地市不設置節點，就近合并城域網，從而控制節點數量。 　　在路由設計上采用扁平化思路。IGP采用簡單高效成熟的IS-IS協議，所有路由器在同一IS-ISLevel 2平面內，充分利用多等價路徑負載分擔技術，按照單子面設計路由。BGP采用BGP-4協議和一級路由反射器（RR）結構，利用一些設計技巧，實現iBCP和eBCP在多等價路徑情況下的負載分擔，實現ICP和BCP的完美配合。 　　CN2的核心技術是IP／MPLS。在IP層面，可以實現小于1s的快速路由收斂、8條等價路徑負載分擔、ICP／BCP的協議平穩重啟、基于DiffServ架構的8個等級的QoS業務、全網組播，具備平穩升級到IPv6的能力；在MPLS層面，核心節點之間50條鏈路部署了FRR，可實現50ms的保護切換；CN2可以提供全網MPLS二層／三層VPN業務。 　　CN2還配套建設了網絡管理系統，采用全網集中管理的思路，重點建設VPN業務、QoS業務、網絡安全和大客戶業務相關的業務管理系統。 　　除了技術措施外，業務策略的設計也很關鍵，按照目前的技術水平，不能指望一個高質量的網絡對所有業務和所有用戶都開放，那將是十分復雜被動的局面。因而，CN2網絡將采用盡量簡單的業務策略，初期主要開放4類重要業務，即承載有質量保證的企業互聯和大客戶接入、3G中繼、軟交換中繼以及重要的互聯星空（Vnet）業務。中國電信現有的ChinaNet互聯網將作為普通互聯網業務的承載網絡，兩張網絡將長期并存和互補，共同承載中國電信的IP業務。 　　簡而言之，CN2的建設將為中國電信下一代網絡的發展奠定一個統一的有較高質量保證的業務承載平臺，其自身也將構成下一代網絡的一部分。有理由相信，這一網絡的建設將在很大程度上促進我國下一代網絡技術業務的全面展開和向融合網絡的演進步伐。