IP承載網(wǎng)技術(shù)發(fā)展趨勢
IP網(wǎng)的QoS、安全等問題一直是電信界詬病的焦點(diǎn),隨著下一代網(wǎng)絡(luò)(NGN)從理論研究階段過渡到實(shí)際應(yīng)用階段,關(guān)于IP網(wǎng)絡(luò)的爭論更加激烈。IP技術(shù)是否能夠滿足NGN承載的要求,在業(yè)界還有很大的分歧,IP極端樂觀主義者認(rèn)為互聯(lián)網(wǎng)就是網(wǎng)絡(luò)融合的未來,認(rèn)為沒有NGN,只有NGI;IP極端悲觀主義者認(rèn)為IP技術(shù)本身就不適合承載電信業(yè)務(wù),需要有革命性的變化,甚至需要發(fā)明一種新技術(shù)來承載下一代網(wǎng)絡(luò)。
網(wǎng)絡(luò)是技術(shù)、管理模式和商業(yè)模式的有機(jī)組合,判斷一個技術(shù)的好壞要看這種技術(shù)能否與管理模式和商業(yè)模式有效地配合以支持業(yè)務(wù)開展,同時要兼顧技術(shù)的成熟性和產(chǎn)業(yè)的投入和支持。我們在談?wù)揑P問題的時候也決不能“維技術(shù)論”,本文從一個網(wǎng)絡(luò)應(yīng)用者的視角談一下對于IP網(wǎng)絡(luò)和技術(shù)的看法,僅代表個人觀點(diǎn)。
2 下一代網(wǎng)絡(luò)的發(fā)展目標(biāo)
如圖1所示,ITU-T對于下一代網(wǎng)絡(luò)有過一個純功能層面的定義,對于運(yùn)營商來說,這樣一個定義是無法直接應(yīng)用于生產(chǎn)當(dāng)中的,需要根據(jù)這個定義進(jìn)行技術(shù)選擇,而且需要充分考慮運(yùn)行維護(hù)模式、商業(yè)模式等問題。
筆者認(rèn)為,下一代網(wǎng)絡(luò)是從電信網(wǎng)對業(yè)務(wù)和網(wǎng)絡(luò)的要求出發(fā),充分利用互聯(lián)網(wǎng)的先進(jìn)技術(shù),引入電信網(wǎng)的運(yùn)營和管理模式,通過商業(yè)模式上的創(chuàng)新來實(shí)現(xiàn)的新一代網(wǎng)絡(luò)。在下一代網(wǎng)絡(luò)中,IP無論在承載層還是業(yè)務(wù)層都將擔(dān)任重要角色,目前,ITU-T,3GPP,OMA等國際主流標(biāo)準(zhǔn)化組織都與IETF建立了聯(lián)絡(luò),充分利用IP領(lǐng)域已有的先進(jìn)技術(shù)實(shí)現(xiàn)電信業(yè)務(wù)。
2.1 業(yè)務(wù)的IP化
隨著互聯(lián)網(wǎng)業(yè)務(wù)的普及,TCP/IP協(xié)議已經(jīng)成了各種操作系統(tǒng)的默認(rèn)配置,目前大部分業(yè)務(wù)系統(tǒng)使用TCP/IP協(xié)議進(jìn)行通信。
互聯(lián)網(wǎng)的開放性使其成為新業(yè)務(wù)最好的試驗(yàn)場,電信網(wǎng)也不斷從互聯(lián)網(wǎng)業(yè)務(wù)中吸取營養(yǎng),SIP是目前業(yè)界公認(rèn)的下一代網(wǎng)絡(luò)的核心控制技術(shù)之一,它最初就產(chǎn)生于互聯(lián)網(wǎng)。
2.2 網(wǎng)絡(luò)的IP化
20世紀(jì)90年代的關(guān)于ATM和IP的爭論已經(jīng)徹底成為歷史。目前,IP無論從技術(shù)、設(shè)備還是標(biāo)準(zhǔn)化方面的發(fā)展都遠(yuǎn)遠(yuǎn)超過對手,一枝獨(dú)秀。目前,路由器廣泛采用ASIC,NP等硬件/準(zhǔn)硬件技術(shù)實(shí)現(xiàn),性能、穩(wěn)定性大為提高,ATM等其他技術(shù)已經(jīng)成為IP之下的二層技術(shù)。
IP領(lǐng)域技術(shù)發(fā)展帶有明顯的技術(shù)驅(qū)動的特點(diǎn),新技術(shù)層出不窮,但由于IP技術(shù)的最初定位不是滿足電信網(wǎng)絡(luò)的需求,在滿足電信網(wǎng)的QoS、安全、高可用性等要求方面還有形成體系。
3 IP技術(shù)發(fā)展?fàn)顩r
IP技術(shù)最初是為滿足院校、學(xué)術(shù)機(jī)構(gòu)的資源共享而發(fā)明的,隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,共享資源的爆炸式增加,IP網(wǎng)絡(luò)成為全球范圍的國際互聯(lián)網(wǎng)絡(luò)——Internet,互聯(lián)網(wǎng)的發(fā)展極大地改變了人們的生產(chǎn)、生活,也對電信網(wǎng)絡(luò)的發(fā)展產(chǎn)生了深刻的影響,IP技術(shù)以其簡單、開放、靈活等特性使電信網(wǎng)絡(luò)快速開發(fā)和提供豐富多彩的增值業(yè)務(wù)成為可能。
4 IP QoS技術(shù)發(fā)展現(xiàn)狀和趨勢
4.1 IP QoS技術(shù)發(fā)展現(xiàn)狀
IP QoS技術(shù)分為區(qū)分服務(wù)(DiffServ)和集成服務(wù)(IntServ)兩大模型,從這兩大模型衍生出來的其他QoS技術(shù)如圖2所示。
(1)區(qū)分服務(wù)(DiffServ)和集成服務(wù)(IntServ)
DiffServ相關(guān)標(biāo)準(zhǔn)為RFC2475,2474,2597(EF),2598(AF)。在DiffServ方案中,在網(wǎng)絡(luò)入口處根據(jù)服務(wù)要求對業(yè)務(wù)進(jìn)行分類、流量控制,同時設(shè)置DSCP,在網(wǎng)絡(luò)中根據(jù)實(shí)施好的QoS機(jī)制來區(qū)分每一類通信(依據(jù)分組的DSCP值)、并為之服務(wù)(包括資源分配、分組丟棄策略等,統(tǒng)稱為PHB),DiffServ域中的所有節(jié)點(diǎn)都將根據(jù)分組的DSCP字段來遵守PHB。
IntServ相關(guān)標(biāo)準(zhǔn)為RFC2210。IntServ定義了兩種服務(wù),即保證服務(wù)與控制負(fù)載服務(wù)。使用IntServ,兩端應(yīng)用程序在通信前,需要根據(jù)業(yè)務(wù)類型及對網(wǎng)絡(luò)資源的要求,通過RSVP信令(帶外)建立端到端的通信路徑;沿途的每一個路由器都需要記錄每一個業(yè)務(wù)流的狀態(tài)信息,即“軟狀態(tài)”,并提供相應(yīng)的服務(wù)確保。
DiffServ和IntServ代表QoS保證的兩種不同的理念,DiffServ是粗管道、面向類的QoS保證技術(shù),IntServ是細(xì)管道、面向流的QoS保證技術(shù)。事實(shí)證明,IntServ在大網(wǎng)中應(yīng)用存在擴(kuò)展性問題,目前基本已經(jīng)退出歷史舞臺。
(2)E-LSP和MPLS流量工程(MPLS TE)
隨著MPLS在VPN等領(lǐng)域的大量應(yīng)用,DiffServ和MPLS結(jié)合出現(xiàn)了E-LSP,即通過MPLS標(biāo)簽中的EXP字段來標(biāo)記業(yè)務(wù)的優(yōu)先級。
IntServ模式盡管在以流為單位的細(xì)粒度QoS保證方面已沒有發(fā)展前途,但與MPLS技術(shù)結(jié)合產(chǎn)生了面向粗管道的MPLS-TE技術(shù),可以通過RSVP-TE作為信令為一類業(yè)務(wù)端到端預(yù)留一個大粒度的帶寬。
(3)DS-TE
DS-TE將E-LSP和MPLS-TE結(jié)合起來,能夠?qū)崿F(xiàn)在MPLS-TE隧道中細(xì)分不同服務(wù)等級,提供更為靈活的QoS保證。目前,該技術(shù)尚不成熟,標(biāo)準(zhǔn)還在草案階段。
(4)現(xiàn)有QoS技術(shù)的實(shí)施
隨著硬件轉(zhuǎn)發(fā)技術(shù)的應(yīng)用,路由器、交換機(jī)對數(shù)據(jù)報文的處理時延已經(jīng)達(dá)到微秒級,端到端的時延主要取決于傳輸距離而不是節(jié)點(diǎn)的處理時延,實(shí)驗(yàn)室測試和現(xiàn)網(wǎng)經(jīng)驗(yàn)告訴我們,在端口流量達(dá)到80%甚至90%的時候,大多數(shù)主流路由、交換設(shè)備都不會出現(xiàn)丟包,處理時延在100us左右。
目前,大多數(shù)商用網(wǎng)絡(luò)通過業(yè)務(wù)的流量流向預(yù)測、適當(dāng)過量的帶寬設(shè)計避免網(wǎng)絡(luò)壅塞作為保證QoS的主要手段,同時在網(wǎng)絡(luò)上部署DiffServ和E-LSP技術(shù),在網(wǎng)絡(luò)流量突發(fā)時保證高優(yōu)先級業(yè)務(wù)的質(zhì)量。
4.2 IP QoS技術(shù)發(fā)展趨勢
盡管現(xiàn)有QoS技術(shù)能夠在一定程度上解決網(wǎng)絡(luò)服務(wù)質(zhì)量問題,但在具體實(shí)施過程中依然存在問題,不符合傳統(tǒng)電信網(wǎng)的運(yùn)營模式:
(1)無法進(jìn)行基于流的呼叫控制。對于話音等傳統(tǒng)電信業(yè)務(wù),當(dāng)網(wǎng)絡(luò)資源不足時無法拒絕訪問,只能降低業(yè)務(wù)的QoS,不符合用戶原有的使用習(xí)慣。
(2)IP承載層與業(yè)務(wù)之間沒有通信,只能通過IP層能夠感知的屬性(如IP五元組)實(shí)施QoS策略,在某些情況下無法滿足業(yè)務(wù)的需求。比如,對于基于IMS的IP電話和MSN的話音聊天,其媒體流都是端到端的RTP報文,通過IP五元組是無法進(jìn)行區(qū)分以實(shí)施不同的QoS策略的。
為了在下一代網(wǎng)絡(luò)中解決這些問題,ITU-T提出了資源訪問控制功能(RACF)模型參考模型(見圖3)。在該參考模型中引入了資源控制功能(RACF),增強(qiáng)了承載控制功能。其中:
(1)RACF包含兩類資源和訪問控制功能實(shí)體:PD-FE(策略決策功能)和TRC-FE(傳輸資源控制功能)。
(2)TRC-FE保存和維護(hù)網(wǎng)絡(luò)拓?fù)湫畔?、網(wǎng)絡(luò)和網(wǎng)元資源可用性信息,并從NACF獲得接入網(wǎng)傳輸定購信息;PD-FE是網(wǎng)絡(luò)資源和訪問控制的最終決策點(diǎn),它根據(jù)SCF發(fā)來的請求,從TRC-FE獲得網(wǎng)絡(luò)資源信息和傳輸層的定購信息,根據(jù)一定的規(guī)則形成策略,通過Rw接口控制PE-FE,對流經(jīng)PE-FE的所有媒體流進(jìn)行訪問控制、資源分配和預(yù)留、地址翻譯等。
5 網(wǎng)絡(luò)可用性技術(shù)發(fā)展現(xiàn)狀和趨勢
電信網(wǎng)絡(luò)要求長時間不中斷提供服務(wù),這是與互聯(lián)網(wǎng)的主要差別,因此網(wǎng)絡(luò)可用性對于IP承載電信業(yè)務(wù)至關(guān)重要。
網(wǎng)絡(luò)可用度的定義可以用如下公式表示:,其中:MTBF表示平均無故障時間,MTTR表示平均故障修復(fù)時間。
我們可以發(fā)現(xiàn),通過延長MTBF或降低MTTR可以提高網(wǎng)絡(luò)可用度。延長MTBF受設(shè)備制造工藝、傳輸線路質(zhì)量、計劃作業(yè)等因素影響,難以控制;降低MTTR可以通過設(shè)置冗余設(shè)備、鏈路,快速檢測到故障,并快速進(jìn)行倒換來實(shí)現(xiàn),目前業(yè)界提高網(wǎng)絡(luò)可用性也主要采取這種措施。
4.1 IP高可用性技術(shù)發(fā)展現(xiàn)狀
目前,主要的高可用性技術(shù)包括IGP快速收斂、TEFRR、虛擬冗余路由器協(xié)議(VRRP)和不間斷轉(zhuǎn)發(fā)技術(shù)。
(1)IGP快速收斂
IP網(wǎng)絡(luò)能夠通過路由協(xié)議實(shí)現(xiàn)自動路由,具有很高的可用性,但普通的IGP協(xié)議收斂時間根據(jù)網(wǎng)絡(luò)規(guī)模等一般都是在10s級別以上,顯然不能滿足電信級網(wǎng)絡(luò)的要求。
IGP快速收斂引進(jìn)了大量的新技術(shù),包括增量SP計算(i-SPF),局部路由計算(PRC)等。IGP路由協(xié)議引進(jìn)了大量的快速收斂,快速檢測技術(shù)大大的提高了路由的收斂速度,收斂時間一般可以達(dá)到1~2s左右(不同的網(wǎng)絡(luò)規(guī)模,收斂時間有差異),基本上可以滿足數(shù)據(jù)電信級承載網(wǎng)要求。
(2)TE FRR
TE FRR是一種基于TE的LSP保護(hù)技術(shù),可以提供基于鏈路和節(jié)點(diǎn)的保護(hù),使用一條備份隧道保護(hù)
TE FRR是一種局部和物理拓?fù)湎嘟Y(jié)合的保護(hù)技術(shù),因此和業(yè)務(wù)是不相關(guān)的。對于一些容易出故障的接點(diǎn),或是出故障影響范圍比較大的鏈路或節(jié)點(diǎn)提供50ms內(nèi)的保護(hù)切換。
由于TE技術(shù)存在擴(kuò)展性問題,在大規(guī)模網(wǎng)絡(luò)上不建議全網(wǎng)部署,適合在對業(yè)務(wù)影響最大的網(wǎng)絡(luò)核心層部署。
(3)虛擬冗余路由器協(xié)議(VRRP)
VRRP協(xié)議將系統(tǒng)中多臺路由器組成VRRP組,該組中擁有一個虛擬默認(rèn)網(wǎng)關(guān)地址。但在任何時刻,一個組內(nèi)只有控制虛擬網(wǎng)關(guān)地址的路由器是活動路由器(Master),由它來轉(zhuǎn)發(fā)數(shù)據(jù)包。如果活動路由器發(fā)生了故障,它將選擇一個優(yōu)先權(quán)最高的冗余備份路由器(Backup)來替代活動路由器。由于網(wǎng)絡(luò)內(nèi)的終端配置了VRRP虛擬網(wǎng)關(guān)地址,發(fā)生故障時,虛擬路由器沒有改變,主機(jī)仍然保持連接,網(wǎng)絡(luò)將不會受到單點(diǎn)故障的影響,這樣就較好地解決了網(wǎng)絡(luò)中路由器切換的問題。VRRP協(xié)議適合在業(yè)務(wù)系統(tǒng)接入時采用。
(4)不間斷轉(zhuǎn)發(fā)技術(shù)
(1)NSF技術(shù)在主控板發(fā)生故障時不更新線卡上的轉(zhuǎn)發(fā)表,保證數(shù)據(jù)報能夠繼續(xù)正常轉(zhuǎn)發(fā)。該技術(shù)為設(shè)備內(nèi)部實(shí)現(xiàn),不涉及協(xié)議擴(kuò)展。
(2)NSR技術(shù)要求主控板1+1冗余,正常工作時,主用板卡將路由信息和狀態(tài)信息同步給備用板卡,當(dāng)主用板卡故障時,備用板卡快速接管路由工作,保證數(shù)據(jù)報文轉(zhuǎn)發(fā)不受影響。該技術(shù)為設(shè)備內(nèi)部實(shí)現(xiàn),不涉及協(xié)議擴(kuò)展。
(3)GR技術(shù)是路由器與鄰居之間路由協(xié)議的擴(kuò)展,當(dāng)某路由器主控板故障時,通知鄰居路由器,保持?jǐn)?shù)據(jù)報文的正常轉(zhuǎn)發(fā),當(dāng)故障路由器恢復(fù)后通知鄰居路由器,依靠鄰居路由器重新取得路由信息。
4.2 IP高可用性技術(shù)發(fā)展趨勢
IP高可用性技術(shù)有賴于對鏈路、節(jié)點(diǎn)故障的快速檢測,目前這方面技術(shù)正在發(fā)展過程中。
(1)MPLS OAM技術(shù)
MPLS OAM是針對單條LSP的連通性檢測。其基本原理是在源端節(jié)點(diǎn)周期性發(fā)送OAM連通性檢測報文(CV/FFD),在宿端節(jié)點(diǎn)周期性檢測。當(dāng)宿端檢測到缺陷后通過綁定的反向通道發(fā)送BDI報文通知LSP的源節(jié)點(diǎn),完成保護(hù)倒換。
(2)雙向轉(zhuǎn)發(fā)檢測(BFD)
從本質(zhì)上講,BFD是一種高速的獨(dú)立HELLO協(xié)議。BFD能夠與相鄰系統(tǒng)建立對等關(guān)系,之后,每個系統(tǒng)以協(xié)商的速率監(jiān)測來自其他系統(tǒng)的BFD速率。監(jiān)測速率能夠以毫秒級增量設(shè)定。當(dāng)對等系統(tǒng)沒有接到預(yù)先設(shè)定數(shù)量的數(shù)據(jù)包時,它推斷BFD保護(hù)的軟件或硬件基礎(chǔ)設(shè)施發(fā)生故障,不管基礎(chǔ)設(shè)施是標(biāo)記交換路徑、其他類型的隧道還是交換以太網(wǎng)絡(luò)。
BFD部署在路由器和其他系統(tǒng)的控制平面上,BFD檢測到的網(wǎng)絡(luò)故障可以由轉(zhuǎn)發(fā)平面恢復(fù)(例如在MPLS快速重啟路由中)或由控制平面恢復(fù)(例如當(dāng)BFD用于加快路由協(xié)議運(yùn)行速度時)。
6 IP承載網(wǎng)發(fā)展的其他問題
6.1 安全問題
IP網(wǎng)絡(luò)的智能邊緣化、開放性使Internet成為黑客活動的樂園,網(wǎng)絡(luò)安全是IP網(wǎng)絡(luò)中最為活躍的技術(shù)領(lǐng)域之一,包括安全隔離、訪問控制、入侵檢測、防病毒等。
IP網(wǎng)絡(luò)與傳統(tǒng)電信網(wǎng)相比,其網(wǎng)絡(luò)安全產(chǎn)生的兩個根本原因是終端智能化和網(wǎng)絡(luò)開放性。終端智能化帶來了業(yè)務(wù)的靈活性,同時也使終端具備了產(chǎn)生安全攻擊的強(qiáng)大能力,同時IP網(wǎng)絡(luò)UNI和NNI不分,這種攻擊就能夠延伸到其他終端、業(yè)務(wù)系統(tǒng)甚至網(wǎng)絡(luò)設(shè)備,使IP網(wǎng)絡(luò)上的安全風(fēng)險很大。
網(wǎng)絡(luò)安全的一個基本理念是“適度安全”,安全問題不能徹底解決,只能通過技術(shù)和管理的手段把安全風(fēng)險降低到可以接受的程度。未來IP網(wǎng)絡(luò)安全應(yīng)該在以下幾個方面加強(qiáng):
(1)安全域的劃分和隔離:根據(jù)業(yè)務(wù)安全級別的不同把IP網(wǎng)絡(luò)隔離成不同的安全域,不同安全要求的業(yè)務(wù)承載在不同的安全域中,降低安全風(fēng)險的影響,簡化安全策略的實(shí)施。
(2)構(gòu)建終端和網(wǎng)絡(luò)之間的UNI接口:在網(wǎng)絡(luò)邊緣構(gòu)建終端和關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)之間的UNI接口,避免終端對網(wǎng)絡(luò)內(nèi)部的直接訪問。
(3)基于業(yè)務(wù)感知的訪問控制:網(wǎng)絡(luò)邊緣的安全控制設(shè)備與業(yè)務(wù)層建立接口,根據(jù)業(yè)務(wù)需求確定訪問控制策略。
(4)建立安全管理體系:安全是30%技術(shù)+70%管理,需要建立一整套安全管理系統(tǒng)和制度,有效地綜合使用各種安全技術(shù)手段保證網(wǎng)絡(luò)安全。
6.2 地址問題
目前,互聯(lián)網(wǎng)使用的IPv4技術(shù),互聯(lián)網(wǎng)的快速發(fā)展、初期的粗放地址管理策略以及各地域IP地址的分配不均使IP地址成為阻礙網(wǎng)絡(luò)發(fā)展的重要因素。為了緩解地址資源的不足,目前互聯(lián)網(wǎng)上大量使用地址轉(zhuǎn)換(NAT/NAPT)技術(shù),打破了IP端到端的特性,使話音、視頻等端到端業(yè)務(wù)難以實(shí)現(xiàn)。隨著基于SIP的電話、視頻等業(yè)務(wù)的開展,IP地址對我國電信業(yè)務(wù)的制約將越發(fā)明顯。
為了解決地址問題,未來承載網(wǎng)絡(luò)必須全面支持IPv6。目前,IPv6技術(shù)已經(jīng)比較完善,設(shè)備也日趨成熟,但由于IPv6升級成本高,缺乏殺手級應(yīng)用,IPv6商用進(jìn)程緩慢。2003年8月,國家發(fā)展與改革委員會牽頭,聯(lián)合八大部委,投資數(shù)十億啟動的國家級高技術(shù)產(chǎn)業(yè)產(chǎn)業(yè)重大專項(xiàng)“中國下一代互聯(lián)網(wǎng)(CNGI)”,以推動IPv6的研究、產(chǎn)業(yè)化和商用工作。目前,由全國5大運(yùn)營商和教育網(wǎng)承建的6大CNGI主干網(wǎng)絡(luò)的建設(shè)已經(jīng)基本完成,相關(guān)的應(yīng)用試驗(yàn)項(xiàng)目已開始進(jìn)行,該項(xiàng)目將有力地推動IPv6的商用化進(jìn)程。
6 結(jié)束語
隨著業(yè)務(wù)和網(wǎng)絡(luò)IP化趨勢日益明朗,IP技術(shù)作為下一代網(wǎng)絡(luò)的承載網(wǎng)技術(shù)已經(jīng)成為必然,但目前的IP技術(shù)不能完全適應(yīng)電信網(wǎng)的運(yùn)營管理模式,不能完全滿足電信網(wǎng)對于QoS、安全、可用性等方面的要求,電信級IP網(wǎng)絡(luò)技術(shù)的發(fā)展任重道遠(yuǎn)。
tcp/ip相關(guān)文章:tcp/ip是什么
評論