為了滿足互聯網業務的發展,下一代互聯網(NGI:Next Generation Internet)應具有以下特征:可擴展、高可用、可管控、高安全,需要采用以下技術:IPv6、MPLS、QoS保障、組播,以支持語音、數據、視頻業務。
1、管理控制技術
網絡可管可控是電信網絡的基本要求,是網絡經營的基礎。傳統的互聯網技術不以贏利為目的,主要特點是具有很強的健壯性,自我管理和無為而治,對管理和控制方面考慮較少,而商用化的互聯網絡必須具備基本的網絡和業務的管理和控制能力,才能具備贏利的能力。要實現網絡業務的管理和控制,需要依靠應用層和網絡層的協同配合。網絡層管理的難點是配置管理、資源管理、業務開通、業務訪問的準入控制等,技術瓶頸是管理協議和管理對象的標準化,同時采用集中管理模式后,網絡管理系統的管理容量、安全可靠性也成為關鍵問題。比如CN2網絡目前覆蓋全國200個城市、600多臺路由器、1 800多條鏈路和幾萬條客戶接入專線,再考慮到將來的擴容,這對網絡管理系統的能力提出了挑戰。
目前網絡管理協議主要是簡單網絡管理協議(SNMP)和網絡配置協議(NETCONF)。SNMP采用UDP傳送,實現簡單,技術成熟,但是在安全可靠性、管理效率、交互操作和復雜操作實現上還不能滿足需求,NETCONF協議采用XML作為配置數據和協議消息內容的數據編碼方式,采用基于TCP的SSHv2進行傳送,用簡單的遠程過程調用(RPC)方式實現操作和控制。XML語言可以表達復雜的、具有內在邏輯關系的、模型化的管理對象,比如端口、協議、業務以及它們之間的關系等,大大提高了操作效率和對象標準化,同時采用SSHv2傳送方式,可靠性、安全性、交互性很好。目前Juniper公司路由器操作系統JUNIOS、Cisco公司新的操作系統IOS-X都已經全面支持NETCONF,其他廠家也在考慮,但是NETCONF協議還處在草案階段,管理對象模型建立任務繁重,技術完全成熟大約還需要幾年時間。
網絡層的業務控制主要在業務接入控制點實現,一般包括業務路由器(SR)和寬帶接入服務器(BRAS),目前有RADIUS和COPS兩種協議可以實現業務的管理和控制。RADIUS基于UDP,通過屬性值來實現控制功能,已經在AAA認證中廣泛使用,但是RADIUS協議在可靠性、安全性、交互性、可擴展性和在線過程控制上不能滿足業務控制的需求。COPS基于TCP,優化了MIB庫的設計,加強了操作的交互能力,能夠在線調整業務。但是COPS在MIB庫、廠商支持等方面剛剛起步,主流廠家對此協議存在爭議,同時NETCONF協議的提出給COPS協議帶來很大沖擊,COPS前景不明朗。
總而言之,網絡層業務管理和控制協議仍以RADIUS協議為主實現AAA和簡單的業務控制,基于COPS協議業務管理系統在局部可以嘗試。SNMP作為數據采集和網絡監視手段將長期應用和存在。從中長期來看,基于XML技術的NETCONF將有很強的生命力,應給予更多的關注。
2、網絡可擴展技術
IP應用的快速普及化和寬帶化對互聯網的擴展性提出了嚴峻的挑戰,大容量路由器、高速鏈路、大型網絡負載分擔技術、大規模網絡穩定技術是實現和保證網絡擴展性的主要技術。
大容量路由器解決方案已經有多種,最可行的方法是采用一體化路由器結構方案,又稱為路由器矩陣技術或多機箱(multi-chassis)組合技術,每臺路由器由一個交換矩陣機箱和多個接口板機箱組成,所有機箱之間的連接是路由器內部連接,但是只有一個集中的管理和路由控制引擎,邏輯上是一臺路由器。采用新型的高帶寬光接口互聯交換矩陣和接口板機箱,無需普通接口板卡為實現QoS調度、路由轉發表、訪問控制列表(ACL),統計等功能所必須采用的ASIC(專用集成電路)和超高速存儲芯片陣列,再加上采用低成本的VCSEL(垂直腔面發射激光器),使機箱之間互聯成本遠低于普通端口互聯方式。接口板機箱和交換矩陣機箱之間通過幾十對光纖連接,傳輸容量大于工1Tbit/s,克服了傳統網絡設計中采用普通端口板卡互聯路由器的帶寬瓶頸,配合集中的交換矩陣能夠較好地解決路由器的容量擴展性問題,真正實現Tbit/s級和數十Tbit/s級的超大容量核心路由器。目前單機箱路由器交換容量達到1.28Tbit/s,采用多機箱組合技術后,最大交換容量理論上可以達到92Tbit/s,支持1152個40Gbit/s對外業務端口。采用這種技術后,在大容量大規模的網絡中,鏈路數量可減少30%左右,路由節點數量減少50%左右,鏈路和路由節點的減少,減輕了路由計算的壓力,有利于網絡的穩定和擴展。但是如此大規模的多機箱組合技術在實際應用中要求設備具有極高的可靠性,要充分考慮單機故障可能對網絡和業務造成的災難性影響,要根據網絡的實際情況認真統籌考慮。40Gbit/s傳輸系統還需要幾年時間才具備規模商用的條件,現有網絡的光纜線路能否支持40Gbit/s的傳輸還需要做大量的調研和改造工作。中國電信CN2網絡中采用了Juniper公司T640產品,同時也試用了Cisco公司CRS-1路由器,兩者都可以升級為多機箱組合,充分考慮到網絡將來的擴展性。
通過多條等價鏈路增加網絡容量,是大型IP網絡設計的基本方法。目前基于鏈路狀態算法的IGP路由協議能夠支持多達16條等價路徑的負載分擔,基本滿足網絡可擴展的要求。但是在iBGP路由協議引入路由反射器(RR)后,對路由信息進行了選擇性轉發,屏蔽了多條等價路徑信息,使得BGP不能利用IGP實現等價路徑的負載分擔和最短路徑的選擇,造成流量分布的不均衡,嚴重影響網絡的可擴展性。同時MPLS、MPLS VPN和組播負載分擔技術也存在一些不足。比如有些廠家產品目前不支持復雜網絡環境下的標記負載分擔;目前所有廠家只能以VPN為顆粒度實現負載分擔,不能對VPN內部流量進一步實現負載分擔;根據目前的組播協議,只能根據組播源地址進行負載分擔,不能根據源和組結合實現負載分擔,存在潛在的嚴重的流量分布不均,部分廠家甚至還沒有實現基于源的負載分擔,所以需要進一步完善相關協議和實現方法才能滿足大容量、可擴展的要求。CN2網絡通過科學的設計,實現了IGP和BGP的完美配合,但是VPN、組播等分擔方案還要等待協議和設備進一步完善。
3、網絡可用性技術
根據ITU-T Y.1540的定義,網絡可用性是指網絡節點之間在能夠保證質量要求的前提下傳輸數據的時間占總時間的百分比,是衡量網絡質量的最重要的指標。決定網絡可用性的關鍵技術包括路由快速收斂技術、快速重路由(FRR)技術、軟硬件在線升級技術、協議平穩重啟技術、設備自身可靠性技術,另外還與傳輸網絡的可用性有關。
路由器和傳輸鏈路的可用性是IP網絡可用性的基礎。目前路由器本身的可靠性僅為99.9%,離電信級的5個9要求還有不少差距。路由器的可靠性不是靠簡單地增加備用板就能解決的,是一種設計原則,從一開始就需要納入產品的體系架構中。硬件可靠性的主要改進措施包括從單平面交換向多平面交換演變;關鍵部件采取冗余設計;控制平面與數據轉發平面分離等。軟件可靠性的主要改進措施包括采用輕型kernel核心軟件;軟件功能模塊化設計,使每個軟件模塊在不同的運行空間中運行不同的協議,改進了軟件系統的穩定性和可用性;進程最佳化以實現快速故障恢復;數據最佳化以減少子系統間必須傳送的數據量,改進系統整體性能等。
IETF提出了針對ISIS、OSPF、BGP、LDP、RSVP等協議的平穩重啟協議。平穩重啟就是在路由器控制平面故障重啟、軟件升級、主備切換等情況下,數據轉發平面正常工作,盡量不影響業務的正常提供。平穩重啟技術是在網絡穩定也就是拓撲沒有變化的情況下,盡量保證業務提供。如果在協議重啟期間網絡拓撲發生變化,由于控制引擎不能及時進行路由計算和更新,可能造成網絡路由不同步,產生路由黑洞。平穩協議重啟與快速路由收斂從不同的出發點減少業務的中斷,但是存在一定的矛盾,所以在實際網絡設計中要謹慎使用。
影響快速路由收斂和快速重路由切換時間的關鍵因素是故障檢測和判斷技術。目前主流路由器廠家已經支持IETF提出的雙向故障檢測(bidirection forwarding detection,BFD)協議。BFD協議通過在點對點的鏈路之間定期(以10ms為單位)發送故障檢測包,不但可以檢測和判斷傳輸鏈路、光接口和設備端口等硬故障,還可以檢測和判斷傳輸層、鏈路層、IP層和應用層由于誤碼造成的丟包等軟故障,彌補了目前基于SDH故障檢測只能實現傳輸層故障檢測的不足。采用BFD后故障檢測時間在30ms左右。BFD技術已經是新一代路由器端口故障檢測的基本必備功能,不依賴于任何其它協議或者應用,由于采用硬件實現,不影響設備性能。采用BFD后,結合其他技術的進步,大型網絡路由收斂時間可小于500ms,快速重路由時間可小于50ms。
BFD協議目前主要在路由器上支持,通過發送UDP包檢測故障,主要為IGP路由協議服務。由于BFD協議只定義了消息格式,可以采用多種傳送層協議,擴展到以太網、MPLS網絡等。以太網是寬帶接入網的主要匯聚技術,由于采用SPT實現保護切換,切換時間在l0s左右,不能滿足下一代互聯網承載多業務的需求。在以太網交換機、DSLAM和BRAS等設備上引入BFD,支持基于端口的單跳(single hop)BDF和基于VLAN子端口的多跳(multi-hop)BDF,能夠實現毫秒級的以太網的故障快速切換,實現 BRAS、交換機和傳輸鏈路的保護。
IP網絡故障保護原則上依賴于自身技術,不需要ASON等技術提供傳輸層保護。首先,IP層保護范圍覆蓋路由器軟件、硬件和傳輸鏈路等故障以及工程施工、設備升級等維護中斷,而傳輸保護只能實現傳輸鏈路的保護。其次,按照現代網絡分層原理,同一功能一般只需在一個層次實現,否則存在潛在的循環切換。IP網絡采用BDF等技術后路由收斂時間小于500ms,能夠滿足絕大多數業務的需求。ASON引入了鏈路狀態協議,理論上與IP網絡的故障恢復沒有本質區別。IP網絡層路由協議已經相當成熟,應該優先采用。第三,部署DiffServ技術后,IP網絡可以在90%負載下穩定運行并能夠保證簽訂了SLA協議業務的質量,而ASON實現故障保護和恢復,正常情況下的資源使用率只有60%左右。在故障情況下,IP網絡能實現業務類型感知的保護,將有限的資源留給簽訂了SLA協議的業務,而這是傳輸層保護不能實現的。第四,在光纖中斷造成大面積鏈路故障情況下,可以采用MPLS流量工程技術實現流量應急調度,實現流量的均衡,保證簽訂了SLA業務的提供。
4、IPv6技術
從根本上講,IPv6完全消除了互聯網地址有限造成的網絡和通信壁壘,實現了運營商網絡向企業網絡和家庭網絡的延伸,可以解決網絡層端到端的尋址和呼叫,為以點對點(P2P)模式為標志的下一代應用掃除了最大的障礙,解決地址緊缺問題。
其次,IPv6避免了動態地址分配和NAT的使用,在自動配置中采用局端推送網絡地址前綴、并且該前綴地址和接入物理端口綁定,由運營商決定客戶IP地址,實現網絡層和物理層安全跟蹤定位,給網絡安全提供了根本的解決措施。類似于PSTN中,電話號碼由運營商控制和分配,并能根據電話號碼確定物理位置。第三,IPv6協議能夠很好地支持移動通信,可以使移動終端在不改變自身IP地址的前提下實現在不同接入媒質之間的自由移動,為3G、WLAN、WiMAX等無線終端的使用創造了條件;第四,IPv6協議具有自動配置功能,簡化了網絡節點的管理和維護,可以實現即插即用,有利于支持大量小型家電和通信設備的應用。
簡言之,IPv6將成為向NGN演進的業務承載層融合協議。
5、MPLS技術
MPLS(多協議標記交換)技術經過多年的發展,技術相對成熟,已經從當初提高設備轉發性能為目標轉向以提供新業務為目標,尤其是VPN業務和FRR業務。
MPLS技術面臨的最大挑戰是其標記的分發能力、標記收斂速度、標記表和標記轉發表容量、標記表的維護能力等,網絡規模越大,風險越大。
基于RFC 2547bis協議的三層VPN業務已經成熟,具備大規模提供業務的能力,需要完善的是業務管理,包括業務開通、資源管理、狀態監視、客戶信息發布等。
基于Martini或Kompella草案的二層VPN將MPLS由核心推向邊緣。目前可以采用以太網交換機、SDH、RPR、VPLS 4種主流方案匯聚和承載以太網業務,采用增強型以太網交換機加裸光纖是組建寬帶接入網絡的主流方向。
基于RFC 2702的流量工程(TE)和快速重路由,能夠以不同于傳統IGP Metric方式對帶寬、流量、流向、負載分擔實現控制,避免基于IGP Metric的針孔效應;可應對突發事件、網絡鏈路/節點故障導致拓撲變化造成的流量新格局。基于TE的快速重路由可提供50ms級別的鏈路、節點保護。但是由于目前IGP路由協議基本能夠滿足絕大部情況下的流量調整和路徑保護切換,流量工程和快速重路由原則上應作為一種臨時的、戰術性的方式使用,避免大規模部署帶來的復雜性和維護管理的困難。
CN2網絡為了滿足50ms級別的鏈路保護的要求,根據CN2的實際情況,初期在7個核心節點之間部署基于TE的快速重路由。
6、QoS業務控制技術
可運營的QoS業務應該具備業務質量保證和業務質量控制兩個方面的能力。與QoS業務相關的關鍵技術包括:質量保證、質量控制、QoS管理、QoS業務標識和防盜。
質量保證主要采用適度輕載、DiffServ和流量工程相結合,盡量簡單地實現。根據國際運營商和研究機構對互聯網流量的實時檢測結果,互聯網流量模型特征符合泊松分布。中國電信廣州研究院采用此模型對CN2網絡采用的核心路由器進行測試,在路由器開啟DiffServ后,得出如下結論:關鍵業務和普通業務分別占用總帶寬10%、150%(總帶寬利用率100%)的情況下,關鍵業務丟包為0,抖動為60μs左右;普通業務丟包為0.3%左右,抖動為1.2ms左右。由此可見,采用新一代高端路由器,即使在重載和擁塞情況下高等級業務的質量也完全可以保證。采用QoS在保證業務質量的同時可以提高網絡的資源使用效率。目前國外大多數IP網絡建設比較早,沒有部署QoS機制,一般采用輕載方式保證質量。隨著QoS技術的進步,將有效地提高網絡的利用率,但是要特別注意,QoS一定要盡可能簡單。
網絡質量控制是QoS業務控制的重要組成部分,是在輕載網絡上實現網絡層的差分業務的關鍵。下一代互聯網應該能針對不同包類型、應用類型和業務類型,實現可人為配置的丟包比例和丟包方式、包亂序和包延時的控制。這樣可以真正實現可控制的差分服務,同時打擊非法應用和非法運營。網絡質量控制需求和技術目前被忽視,應該予以重視,首先是業務路由器設備要實現相關能力。
QoS業務管理是真正部署QoS業務的難點,目前缺少成熟的管理系統。目前可行的QoS管理方案是采用OPNET進行離線的QoS參數計算和網絡仿真、參數在線配置、實際運行參數的采集和統計分析,然后根據統計分析的結果周期性地調整網絡QoS參數。自動的、批量的參數配置需要等待NETCONF成熟后才能進行。同時由于IP網絡無連接的特點,只要節點之間存在任何一條路徑,網絡的連通性就能夠保證,但是資源可能不能保證,這時管理系統應及時將網絡故障造成的局部資源緊張信息通知應用層控制系統,應用層根據情況實現業務控制和準入控制。
QoS業務盜用包括用戶自行修改QoS等級標記享受高等級的服務質量,甚至利用高等級流量實施安全攻擊,所以QoS業務防盜成為采用QoS后面臨的一個重要問題。根據物理端口完成業務分類和等級標識是最安全和可信的,如最高等級的業務必須基于物理端口完成QoS業務標記,其次在業務接入控制點設備上進行業務等級的審查和重標識。
