IP承載網(wǎng)技術(shù)發(fā)展趨勢

IP網(wǎng)的QoS、安全等問題一直是電信界詬病的焦點(diǎn)，隨著下一代網(wǎng)絡(luò)（NGN）從理論研究階段過渡到實(shí)際應(yīng)用階段，關(guān)于IP網(wǎng)絡(luò)的爭論更加激烈。IP技術(shù)是否能夠滿足NGN承載的要求，在業(yè)界還有很大的分歧，IP極端樂觀主義者認(rèn)為互聯(lián)網(wǎng)就是網(wǎng)絡(luò)融合的未來，認(rèn)為沒有NGN，只有NGI；IP極端悲觀主義者認(rèn)為IP技術(shù)本身就不適合承載電信業(yè)務(wù)，需要有革命性的變化，甚至需要發(fā)明一種新技術(shù)來承載下一代網(wǎng)絡(luò)。

網(wǎng)絡(luò)是技術(shù)、管理模式和商業(yè)模式的有機(jī)組合，判斷一個技術(shù)的好壞要看這種技術(shù)能否與管理模式和商業(yè)模式有效地配合以支持業(yè)務(wù)開展，同時要兼顧技術(shù)的成熟性和產(chǎn)業(yè)的投入和支持。我們在談?wù)揑P問題的時候也決不能“維技術(shù)論”，本文從一個網(wǎng)絡(luò)應(yīng)用者的視角談一下對于IP網(wǎng)絡(luò)和技術(shù)的看法，僅代表個人觀點(diǎn)。

2 下一代網(wǎng)絡(luò)的發(fā)展目標(biāo)

如圖1所示，ITU-T對于下一代網(wǎng)絡(luò)有過一個純功能層面的定義，對于運(yùn)營商來說，這樣一個定義是無法直接應(yīng)用于生產(chǎn)當(dāng)中的，需要根據(jù)這個定義進(jìn)行技術(shù)選擇，而且需要充分考慮運(yùn)行維護(hù)模式、商業(yè)模式等問題。

筆者認(rèn)為，下一代網(wǎng)絡(luò)是從電信網(wǎng)對業(yè)務(wù)和網(wǎng)絡(luò)的要求出發(fā)，充分利用互聯(lián)網(wǎng)的先進(jìn)技術(shù)，引入電信網(wǎng)的運(yùn)營和管理模式，通過商業(yè)模式上的創(chuàng)新來實(shí)現(xiàn)的新一代網(wǎng)絡(luò)。在下一代網(wǎng)絡(luò)中，IP無論在承載層還是業(yè)務(wù)層都將擔(dān)任重要角色，目前，ITU-T，3GPP，OMA等國際主流標(biāo)準(zhǔn)化組織都與IETF建立了聯(lián)絡(luò)，充分利用IP領(lǐng)域已有的先進(jìn)技術(shù)實(shí)現(xiàn)電信業(yè)務(wù)。

2．1 業(yè)務(wù)的IP化

隨著互聯(lián)網(wǎng)業(yè)務(wù)的普及，TCP/IP協(xié)議已經(jīng)成了各種操作系統(tǒng)的默認(rèn)配置，目前大部分業(yè)務(wù)系統(tǒng)使用TCP/IP協(xié)議進(jìn)行通信。

互聯(lián)網(wǎng)的開放性使其成為新業(yè)務(wù)最好的試驗(yàn)場，電信網(wǎng)也不斷從互聯(lián)網(wǎng)業(yè)務(wù)中吸取營養(yǎng)，SIP是目前業(yè)界公認(rèn)的下一代網(wǎng)絡(luò)的核心控制技術(shù)之一，它最初就產(chǎn)生于互聯(lián)網(wǎng)。

2．2 網(wǎng)絡(luò)的IP化

20世紀(jì)90年代的關(guān)于ATM和IP的爭論已經(jīng)徹底成為歷史。目前，IP無論從技術(shù)、設(shè)備還是標(biāo)準(zhǔn)化方面的發(fā)展都遠(yuǎn)遠(yuǎn)超過對手，一枝獨(dú)秀。目前，路由器廣泛采用ASIC，NP等硬件/準(zhǔn)硬件技術(shù)實(shí)現(xiàn)，性能、穩(wěn)定性大為提高，ATM等其他技術(shù)已經(jīng)成為IP之下的二層技術(shù)。

IP領(lǐng)域技術(shù)發(fā)展帶有明顯的技術(shù)驅(qū)動的特點(diǎn)，新技術(shù)層出不窮，但由于IP技術(shù)的最初定位不是滿足電信網(wǎng)絡(luò)的需求，在滿足電信網(wǎng)的QoS、安全、高可用性等要求方面還有形成體系。

3 IP技術(shù)發(fā)展?fàn)顩r

IP技術(shù)最初是為滿足院校、學(xué)術(shù)機(jī)構(gòu)的資源共享而發(fā)明的，隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，共享資源的爆炸式增加，IP網(wǎng)絡(luò)成為全球范圍的國際互聯(lián)網(wǎng)絡(luò)——Internet，互聯(lián)網(wǎng)的發(fā)展極大地改變了人們的生產(chǎn)、生活，也對電信網(wǎng)絡(luò)的發(fā)展產(chǎn)生了深刻的影響，IP技術(shù)以其簡單、開放、靈活等特性使電信網(wǎng)絡(luò)快速開發(fā)和提供豐富多彩的增值業(yè)務(wù)成為可能。

4 IP QoS技術(shù)發(fā)展現(xiàn)狀和趨勢

4．1 IP QoS技術(shù)發(fā)展現(xiàn)狀

IP QoS技術(shù)分為區(qū)分服務(wù)（DiffServ）和集成服務(wù)（IntServ）兩大模型，從這兩大模型衍生出來的其他QoS技術(shù)如圖2所示。

（1）區(qū)分服務(wù)（DiffServ）和集成服務(wù)（IntServ）

DiffServ相關(guān)標(biāo)準(zhǔn)為RFC2475，2474，2597（EF），2598（AF）。在DiffServ方案中，在網(wǎng)絡(luò)入口處根據(jù)服務(wù)要求對業(yè)務(wù)進(jìn)行分類、流量控制，同時設(shè)置DSCP，在網(wǎng)絡(luò)中根據(jù)實(shí)施好的QoS機(jī)制來區(qū)分每一類通信（依據(jù)分組的DSCP值）、并為之服務(wù)（包括資源分配、分組丟棄策略等，統(tǒng)稱為PHB），DiffServ域中的所有節(jié)點(diǎn)都將根據(jù)分組的DSCP字段來遵守PHB。

IntServ相關(guān)標(biāo)準(zhǔn)為RFC2210。IntServ定義了兩種服務(wù)，即保證服務(wù)與控制負(fù)載服務(wù)。使用IntServ，兩端應(yīng)用程序在通信前，需要根據(jù)業(yè)務(wù)類型及對網(wǎng)絡(luò)資源的要求，通過RSVP信令（帶外）建立端到端的通信路徑；沿途的每一個路由器都需要記錄每一個業(yè)務(wù)流的狀態(tài)信息，即“軟狀態(tài)”，并提供相應(yīng)的服務(wù)確保。

DiffServ和IntServ代表QoS保證的兩種不同的理念，DiffServ是粗管道、面向類的QoS保證技術(shù)，IntServ是細(xì)管道、面向流的QoS保證技術(shù)。事實(shí)證明，IntServ在大網(wǎng)中應(yīng)用存在擴(kuò)展性問題，目前基本已經(jīng)退出歷史舞臺。

（2）E-LSP和MPLS流量工程（MPLS TE）

隨著MPLS在VPN等領(lǐng)域的大量應(yīng)用，DiffServ和MPLS結(jié)合出現(xiàn)了E-LSP，即通過MPLS標(biāo)簽中的EXP字段來標(biāo)記業(yè)務(wù)的優(yōu)先級。

IntServ模式盡管在以流為單位的細(xì)粒度QoS保證方面已沒有發(fā)展前途，但與MPLS技術(shù)結(jié)合產(chǎn)生了面向粗管道的MPLS-TE技術(shù)，可以通過RSVP-TE作為信令為一類業(yè)務(wù)端到端預(yù)留一個大粒度的帶寬。

（3）DS-TE

DS-TE將E-LSP和MPLS-TE結(jié)合起來，能夠?qū)崿F(xiàn)在MPLS-TE隧道中細(xì)分不同服務(wù)等級，提供更為靈活的QoS保證。目前，該技術(shù)尚不成熟，標(biāo)準(zhǔn)還在草案階段。

（4）現(xiàn)有QoS技術(shù)的實(shí)施

隨著硬件轉(zhuǎn)發(fā)技術(shù)的應(yīng)用，路由器、交換機(jī)對數(shù)據(jù)報(bào)文的處理時延已經(jīng)達(dá)到微秒級，端到端的時延主要取決于傳輸距離而不是節(jié)點(diǎn)的處理時延，實(shí)驗(yàn)室測試和現(xiàn)網(wǎng)經(jīng)驗(yàn)告訴我們，在端口流量達(dá)到80%甚至90%的時候，大多數(shù)主流路由、交換設(shè)備都不會出現(xiàn)丟包，處理時延在100us左右。

目前，大多數(shù)商用網(wǎng)絡(luò)通過業(yè)務(wù)的流量流向預(yù)測、適當(dāng)過量的帶寬設(shè)計(jì)避免網(wǎng)絡(luò)壅塞作為保證QoS的主要手段，同時在網(wǎng)絡(luò)上部署DiffServ和E-LSP技術(shù)，在網(wǎng)絡(luò)流量突發(fā)時保證高優(yōu)先級業(yè)務(wù)的質(zhì)量。

4．2 IP QoS技術(shù)發(fā)展趨勢

盡管現(xiàn)有QoS技術(shù)能夠在一定程度上解決網(wǎng)絡(luò)服務(wù)質(zhì)量問題，但在具體實(shí)施過程中依然存在問題，不符合傳統(tǒng)電信網(wǎng)的運(yùn)營模式：

（1）無法進(jìn)行基于流的呼叫控制。對于話音等傳統(tǒng)電信業(yè)務(wù)，當(dāng)網(wǎng)絡(luò)資源不足時無法拒絕訪問，只能降低業(yè)務(wù)的QoS，不符合用戶原有的使用習(xí)慣。

（2）IP承載層與業(yè)務(wù)之間沒有通信，只能通過IP層能夠感知的屬性（如IP五元組）實(shí)施QoS策略，在某些情況下無法滿足業(yè)務(wù)的需求。比如，對于基于IMS的IP電話和MSN的話音聊天，其媒體流都是端到端的RTP報(bào)文，通過IP五元組是無法進(jìn)行區(qū)分以實(shí)施不同的QoS策略的。

為了在下一代網(wǎng)絡(luò)中解決這些問題，ITU-T提出了資源訪問控制功能（RACF）模型參考模型（見圖3）。在該參考模型中引入了資源控制功能（RACF），增強(qiáng)了承載控制功能。其中：

（1）RACF包含兩類資源和訪問控制功能實(shí)體：PD-FE（策略決策功能）和TRC-FE（傳輸資源控制功能）。

（2）TRC-FE保存和維護(hù)網(wǎng)絡(luò)拓?fù)湫畔ⅰ⒕W(wǎng)絡(luò)和網(wǎng)元資源可用性信息，并從NACF獲得接入網(wǎng)傳輸定購信息；PD-FE是網(wǎng)絡(luò)資源和訪問控制的最終決策點(diǎn)，它根據(jù)SCF發(fā)來的請求，從TRC-FE獲得網(wǎng)絡(luò)資源信息和傳輸層的定購信息，根據(jù)一定的規(guī)則形成策略，通過Rw接口控制PE-FE，對流經(jīng)PE-FE的所有媒體流進(jìn)行訪問控制、資源分配和預(yù)留、地址翻譯等。

5 網(wǎng)絡(luò)可用性技術(shù)發(fā)展現(xiàn)狀和趨勢

電信網(wǎng)絡(luò)要求長時間不中斷提供服務(wù)，這是與互聯(lián)網(wǎng)的主要差別，因此網(wǎng)絡(luò)可用性對于IP承載電信業(yè)務(wù)至關(guān)重要。

網(wǎng)絡(luò)可用度的定義可以用如下公式表示：，其中：MTBF表示平均無故障時間，MTTR表示平均故障修復(fù)時間。

我們可以發(fā)現(xiàn)，通過延長MTBF或降低MTTR可以提高網(wǎng)絡(luò)可用度。延長MTBF受設(shè)備制造工藝、傳輸線路質(zhì)量、計(jì)劃作業(yè)等因素影響，難以控制；降低MTTR可以通過設(shè)置冗余設(shè)備、鏈路，快速檢測到故障，并快速進(jìn)行倒換來實(shí)現(xiàn)，目前業(yè)界提高網(wǎng)絡(luò)可用性也主要采取這種措施。

4．1 IP高可用性技術(shù)發(fā)展現(xiàn)狀

目前，主要的高可用性技術(shù)包括IGP快速收斂、TEFRR、虛擬冗余路由器協(xié)議（VRRP）和不間斷轉(zhuǎn)發(fā)技術(shù)。

（1）IGP快速收斂

IP網(wǎng)絡(luò)能夠通過路由協(xié)議實(shí)現(xiàn)自動路由，具有很高的可用性，但普通的IGP協(xié)議收斂時間根據(jù)網(wǎng)絡(luò)規(guī)模等一般都是在10s級別以上，顯然不能滿足電信級網(wǎng)絡(luò)的要求。

IGP快速收斂引進(jìn)了大量的新技術(shù)，包括增量SP計(jì)算(i-SPF)，局部路由計(jì)算(PRC)等。IGP路由協(xié)議引進(jìn)了大量的快速收斂，快速檢測技術(shù)大大的提高了路由的收斂速度，收斂時間一般可以達(dá)到1～2s左右（不同的網(wǎng)絡(luò)規(guī)模，收斂時間有差異），基本上可以滿足數(shù)據(jù)電信級承載網(wǎng)要求。

（2）TE FRR

TE FRR是一種基于TE的LSP保護(hù)技術(shù)，可以提供基于鏈路和節(jié)點(diǎn)的保護(hù)，使用一條備份隧道保護(hù)

被保護(hù)節(jié)點(diǎn)和鏈路。

TE FRR是一種局部和物理拓?fù)湎嘟Y(jié)合的保護(hù)技術(shù)，因此和業(yè)務(wù)是不相關(guān)的。對于一些容易出故障的接點(diǎn)，或是出故障影響范圍比較大的鏈路或節(jié)點(diǎn)提供50ms內(nèi)的保護(hù)切換。

由于TE技術(shù)存在擴(kuò)展性問題，在大規(guī)模網(wǎng)絡(luò)上不建議全網(wǎng)部署，適合在對業(yè)務(wù)影響最大的網(wǎng)絡(luò)核心層部署。

（3）虛擬冗余路由器協(xié)議（VRRP）

VRRP協(xié)議將系統(tǒng)中多臺路由器組成VRRP組，該組中擁有一個虛擬默認(rèn)網(wǎng)關(guān)地址。但在任何時刻，一個組內(nèi)只有控制虛擬網(wǎng)關(guān)地址的路由器是活動路由器（Master），由它來轉(zhuǎn)發(fā)數(shù)據(jù)包。如果活動路由器發(fā)生了故障，它將選擇一個優(yōu)先權(quán)最高的冗余備份路由器（Backup）來替代活動路由器。由于網(wǎng)絡(luò)內(nèi)的終端配置了VRRP虛擬網(wǎng)關(guān)地址，發(fā)生故障時，虛擬路由器沒有改變，主機(jī)仍然保持連接，網(wǎng)絡(luò)將不會受到單點(diǎn)故障的影響，這樣就較好地解決了網(wǎng)絡(luò)中路由器切換的問題。VRRP協(xié)議適合在業(yè)務(wù)系統(tǒng)接入時采用。

（4）不間斷轉(zhuǎn)發(fā)技術(shù)

不間斷轉(zhuǎn)發(fā)技術(shù)包括NSF（不間斷轉(zhuǎn)發(fā)）、NSR（不間斷路由）和GR（溫柔重啟），這些技術(shù)保證在設(shè)備主控板發(fā)生故障時能夠保持正常轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文。

（1）NSF技術(shù)在主控板發(fā)生故障時不更新線卡上的轉(zhuǎn)發(fā)表，保證數(shù)據(jù)報(bào)能夠繼續(xù)正常轉(zhuǎn)發(fā)。該技術(shù)為設(shè)備內(nèi)部實(shí)現(xiàn)，不涉及協(xié)議擴(kuò)展。

（2）NSR技術(shù)要求主控板1+1冗余，正常工作時，主用板卡將路由信息和狀態(tài)信息同步給備用板卡，當(dāng)主用板卡故障時，備用板卡快速接管路由工作，保證數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)不受影響。該技術(shù)為設(shè)備內(nèi)部實(shí)現(xiàn)，不涉及協(xié)議擴(kuò)展。

（3）GR技術(shù)是路由器與鄰居之間路由協(xié)議的擴(kuò)展，當(dāng)某路由器主控板故障時，通知鄰居路由器，保持?jǐn)?shù)據(jù)報(bào)文的正常轉(zhuǎn)發(fā)，當(dāng)故障路由器恢復(fù)后通知鄰居路由器，依靠鄰居路由器重新取得路由信息。

4．2 IP高可用性技術(shù)發(fā)展趨勢

IP高可用性技術(shù)有賴于對鏈路、節(jié)點(diǎn)故障的快速檢測，目前這方面技術(shù)正在發(fā)展過程中。

（1）MPLS OAM技術(shù)

MPLS OAM是針對單條LSP的連通性檢測。其基本原理是在源端節(jié)點(diǎn)周期性發(fā)送OAM連通性檢測報(bào)文(CV/FFD)，在宿端節(jié)點(diǎn)周期性檢測。當(dāng)宿端檢測到缺陷后通過綁定的反向通道發(fā)送BDI報(bào)文通知LSP的源節(jié)點(diǎn)，完成保護(hù)倒換。

（2）雙向轉(zhuǎn)發(fā)檢測（BFD）

從本質(zhì)上講，BFD是一種高速的獨(dú)立HELLO協(xié)議。BFD能夠與相鄰系統(tǒng)建立對等關(guān)系，之后，每個系統(tǒng)以協(xié)商的速率監(jiān)測來自其他系統(tǒng)的BFD速率。監(jiān)測速率能夠以毫秒級增量設(shè)定。當(dāng)對等系統(tǒng)沒有接到預(yù)先設(shè)定數(shù)量的數(shù)據(jù)包時，它推斷BFD保護(hù)的軟件或硬件基礎(chǔ)設(shè)施發(fā)生故障，不管基礎(chǔ)設(shè)施是標(biāo)記交換路徑、其他類型的隧道還是交換以太網(wǎng)絡(luò)。

BFD部署在路由器和其他系統(tǒng)的控制平面上，BFD檢測到的網(wǎng)絡(luò)故障可以由轉(zhuǎn)發(fā)平面恢復(fù)（例如在MPLS快速重啟路由中）或由控制平面恢復(fù)（例如當(dāng)BFD用于加快路由協(xié)議運(yùn)行速度時）。

6 IP承載網(wǎng)發(fā)展的其他問題

6．1 安全問題

IP網(wǎng)絡(luò)的智能邊緣化、開放性使Internet成為黑客活動的樂園，網(wǎng)絡(luò)安全是IP網(wǎng)絡(luò)中最為活躍的技術(shù)領(lǐng)域之一，包括安全隔離、訪問控制、入侵檢測、防病毒等。

IP網(wǎng)絡(luò)與傳統(tǒng)電信網(wǎng)相比，其網(wǎng)絡(luò)安全產(chǎn)生的兩個根本原因是終端智能化和網(wǎng)絡(luò)開放性。終端智能化帶來了業(yè)務(wù)的靈活性，同時也使終端具備了產(chǎn)生安全攻擊的強(qiáng)大能力，同時IP網(wǎng)絡(luò)UNI和NNI不分，這種攻擊就能夠延伸到其他終端、業(yè)務(wù)系統(tǒng)甚至網(wǎng)絡(luò)設(shè)備，使IP網(wǎng)絡(luò)上的安全風(fēng)險(xiǎn)很大。

網(wǎng)絡(luò)安全的一個基本理念是“適度安全”，安全問題不能徹底解決，只能通過技術(shù)和管理的手段把安全風(fēng)險(xiǎn)降低到可以接受的程度。未來IP網(wǎng)絡(luò)安全應(yīng)該在以下幾個方面加強(qiáng)：

（1）安全域的劃分和隔離：根據(jù)業(yè)務(wù)安全級別的不同把IP網(wǎng)絡(luò)隔離成不同的安全域，不同安全要求的業(yè)務(wù)承載在不同的安全域中，降低安全風(fēng)險(xiǎn)的影響，簡化安全策略的實(shí)施。

（2）構(gòu)建終端和網(wǎng)絡(luò)之間的UNI接口：在網(wǎng)絡(luò)邊緣構(gòu)建終端和關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)之間的UNI接口，避免終端對網(wǎng)絡(luò)內(nèi)部的直接訪問。

（3）基于業(yè)務(wù)感知的訪問控制：網(wǎng)絡(luò)邊緣的安全控制設(shè)備與業(yè)務(wù)層建立接口，根據(jù)業(yè)務(wù)需求確定訪問控制策略。

（4）建立安全管理體系：安全是30%技術(shù)+70%管理，需要建立一整套安全管理系統(tǒng)和制度，有效地綜合使用各種安全技術(shù)手段保證網(wǎng)絡(luò)安全。

6．2 地址問題

目前，互聯(lián)網(wǎng)使用的IPv4技術(shù)，互聯(lián)網(wǎng)的快速發(fā)展、初期的粗放地址管理策略以及各地域IP地址的分配不均使IP地址成為阻礙網(wǎng)絡(luò)發(fā)展的重要因素。為了緩解地址資源的不足，目前互聯(lián)網(wǎng)上大量使用地址轉(zhuǎn)換（NAT/NAPT）技術(shù)，打破了IP端到端的特性，使話音、視頻等端到端業(yè)務(wù)難以實(shí)現(xiàn)。隨著基于SIP的電話、視頻等業(yè)務(wù)的開展，IP地址對我國電信業(yè)務(wù)的制約將越發(fā)明顯。

為了解決地址問題，未來承載網(wǎng)絡(luò)必須全面支持IPv6。目前，IPv6技術(shù)已經(jīng)比較完善，設(shè)備也日趨成熟，但由于IPv6升級成本高，缺乏殺手級應(yīng)用，IPv6商用進(jìn)程緩慢。2003年8月，國家發(fā)展與改革委員會牽頭，聯(lián)合八大部委，投資數(shù)十億啟動的國家級高技術(shù)產(chǎn)業(yè)產(chǎn)業(yè)重大專項(xiàng)“中國下一代互聯(lián)網(wǎng)（CNGI）”，以推動IPv6的研究、產(chǎn)業(yè)化和商用工作。目前，由全國5大運(yùn)營商和教育網(wǎng)承建的6大CNGI主干網(wǎng)絡(luò)的建設(shè)已經(jīng)基本完成，相關(guān)的應(yīng)用試驗(yàn)項(xiàng)目已開始進(jìn)行，該項(xiàng)目將有力地推動IPv6的商用化進(jìn)程。

6 結(jié)束語

隨著業(yè)務(wù)和網(wǎng)絡(luò)IP化趨勢日益明朗，IP技術(shù)作為下一代網(wǎng)絡(luò)的承載網(wǎng)技術(shù)已經(jīng)成為必然，但目前的IP技術(shù)不能完全適應(yīng)電信網(wǎng)的運(yùn)營管理模式，不能完全滿足電信網(wǎng)對于QoS、安全、可用性等方面的要求，電信級IP網(wǎng)絡(luò)技術(shù)的發(fā)展任重道遠(yuǎn)。