您当前的位置: 首页 > CERNET > 下一代互联网 > 前沿技术 |
下一代互联网发展与CN2设计思路
|
||||
摘 要 探讨了下一代互联网的技术发展趋势,包括网络可扩展性、网络可用性、网络管控性、网络安全性、IPv6技术和QoS业务控制技术,简要介绍了中国电信CN2网络的总体设计思路。 关 键词 下一代互联网 发展战略 互联网已经成为现代社会最重要的信息基础设施之一,成为语音、数据和视频等业务统一承载的网络。然而,随着应用的普及化、商用化和宽带化,目前互联网技术存在的不足和缺陷正逐渐暴露出来,成为进一步发展的瓶颈。为此,业界都在探讨和实施向下一代互联网(NGI)的过渡和发展问题。通过对近几年IP业务的蓬勃发展所带来的一系列问题和挑战的再认识,我们感到下一代互联网的主要特征应该是可扩展、高可用、可管控、高安全、端到端可寻址和呼叫,相应的关键技术是半导体和路由器设计技术、路由计算和查找技术、IPv6/MPLS技术、网络管理技术、QoS技术、宽带接入技术。下面对实现上述目标的主要技术发展趋势进行探讨。 1 网络可扩展性 近几年来,IP应用的快速普及化和宽带化对互联网的扩展性提出了严峻的挑战。大容量路由器、高速链路、大型网络负载分担技术、大规模网络路由稳定技术是实现和保证网络扩展性的主要技术。其中最关键的是大容量路由器制造技术,解决方案目前有多种,最可行的方法是采用一体化路由器结构方案,此方案又称为路由器矩阵技术或多机箱(Multi-Chassis)组合技术。它的每个节点由一个交换矩阵机箱和多个接口板机箱组成,所有机箱之间的连接均是路由器内部连接,减少了链路数量,但是只有一个管理和路由控制引擎,逻辑上是一台路由器,从而使网络拓扑和路由结构变得简洁清晰。采用新型的高容量、低成本光接口互联各个机箱的背板,无需普通接口板卡为实现QoS调度,路由转发表、访问控制列表(ACL)、统计等功能所必须采用的专用ASIC和超高速存储芯片阵列,再加上采用低成本的光源VCSEL,使机箱之间的互联成本远低于普通端口互联方式;另外,还克服了采用普通端口互联方式带来的带宽瓶颈问题,配合集中的交换矩阵能够较好地解决路由器的容量扩展性问题,真正实现了Tbit/s级和数十Tbis/s级的超大容量核心路由器。目前,采用这种思路开发的路由罪单机箱交换容量已经达到1.28 Tbit/s,交换矩阵具备250%的加速比,采用多机箱组合技术后,最大交换容量理论上可以达到92 Tbit/s,支持1 152个40 Gbit/s端口,大大减少了POP内设备间互联端口。但是这样大规模的多机箱组合技术在实际应用中要求设备具有极高的可靠性,考虑单机故障可能会对网络和业务造成灾难性影响,在实践上是否经济可行还有待证明。40Gbit/s传输系统还需要几年时间才具备规模商用的条件,现有网络的光缆线路能否支持40 Gbit/s的传输还需要做大量的调研和改造工作。 从长远发展来看,电的交换矩阵在速率上总是要受限于器件和微带处理工艺、功耗和串扰,其规模则会受限于芯片内部逻辑和引脚数,接口速率的提高也受到包头处理的复杂性的限制。此外,日益增长的巨大路由表对线速处理和交换也造成很大的负担。另外,目前的路由器操作系统及其网管工具尚不具备良好的安全性。尽管已有不少解决方案,但往往过于复杂,可能消耗太多的路由器处理能力或可能引入新的安全漏洞。简而言之,路由器的长远扩展性问题实际上并没有理想的最终方案,深入的研究工作仍在继续进行。 通过多条等价链路增加网络容量,是大型IP网络设计的基本方法。目前基于链路状态算法的IGP路由协议能够支持多达16条等价路径的负载分担,基本满足了网络可扩展的要求。但是在BGP路由协议引入路由反射器(RR)后,对路由信息进行了选择性转发,屏蔽了多条等价路径信息,使得BGP不能利用IGP实现等价路径的负载分担和最短路径的选择,造成流量分布不均衡,严重影响了网络的可扩展性。 路由器控制引擎普遍采用64 bit高性能多CPU,同时SPF路由算法中引入了部分路由计算(PRC)和I-SPF等优化算法后,使得SPF计算效率大大提高,计算次数减少。按照目前的技术,在传输链路可用性达到99.9%的情况下,2000台路由器和8 000条中继链路的网络可以稳定运行,SPF计算时间小于100 ms。8 000条链路的典型网络结构,单向网络容量最大可达320Tbit/s,按照平均流量穿越5条中继链路计算,具备同时传递3 200万对2 Mbit/s带宽的可视电话业务。 2 网络可用性 与传统电信网相比,目前互联网的可用性较差,下一代互联网的重要发展趋势之一是改进可用性。影响网络可用性的关键技术有路由快速收敛技术、快速重路由技术(FRR)、软硬件在线升级技术、协议平稳重启技术和设备自身的可靠性技术等,另外还依赖于底层传送网络的可用性。 目前,路由器本身的可靠性仅为99.9%,离电信级的5个9要求还有不少差距。路由器的可靠性不是靠简单地增加备用板就行的,它是一种设计原则,从一开始就需要纳入产品的体系结构。硬件可靠性的主要改进措施包括从单平面交换向多平面交换演变;从集中包转发向分布包转发演变;关键部件采取冗余设计等。软件可靠性的主要改进措施包括转向轻型kernel核心软件;软件功能模块化设计,使得每个软件模块具有不同的运行空间来运行不同的协议,改进了软件系统的稳定性和可用性:进程最佳化以实现快速故障恢复;数据最佳化以减小子系统间必须传送的数据量,改进系统整体性能;分离控制和转发通道,确保两者各自的最佳性能等。 影响快速路由收敛和快速重路由切换时间的关键因素是故障检测和判断技术,而IETF提出的双向失效检测(简称BFD)协议是关键。BFD协议通过定期发送基于UDP层的故障检测数据包,不但可以检测和判断传输链路、光接口和设备端口的中断故障,还可以检测和判断传输层、链路层、IP层和应用层存在的误码、丢包等软故障,弥补了目前基于SDH故障检测只能实现传输层故障检测的不足。目前BFD缺省检测间隔是10 ms,连续3次检测到故障就判断链路故障,也就是30ms就可以检测和判断故障。BFD技术不依赖于任何其他协议或者应用,采用硬件实现,不影响设备性能。采用BFD后,再结合其他技术,大型网络路由收敛时间有望小于500ms,FRR时间小于50ms。 为了进一步改进网络的可用性,IETF还提出了一系列平稳协议重启协议,包括针对IS-IS、OSPF、BGP、LDP、RSVP等协议的平稳重启。平稳重启就是在路由器控制平面故障、软件升级、主备切换等情况下,依然保证数据转发平面能正常工作,不影响业务的;正常提供。如果在协议重启期间网络拓扑发生变化,那么由于控制引擎不能及时进行路由计算和更新,可能造成网络路由不同步而产生路由黑洞,因此在实际使用中要注意使用场合和相关参数的设计,要谨慎使用。 3 网络管控性 传统的互联网技术的主要特点是具有很强的健壮性,是非赢利的网络,理念是自我管理和无为而治,管控性较差,而现代商用化的互联网络必须具备必要的管理和控制能力。要实现网络业务的管理和控制,需要依靠应用层和网络层的协同配合。网络层管理和控制的难点是配置管理、资源管理、业务开通和准人控制,技术瓶颈是管理协议和管理对象的标准化模型。目前网络管理协议主要是简单网络管理协议(SNMP)和网络配置协议(NETCONF)。SNMP采用UDP传送,实现简单,技术成熟,但是在安全可靠性、管理操作效率、交互操作和复杂操作实现上还不能满足管理需求。NETCONF协议采用XML作为配置数据和协议消息内容的数据编码方式,采用基于TCP的SSHv2进行传送,以简单的远程过程调用(RPC)方式实现操作和控制。XML语言可以表达复杂的、具有内在逻辑关系的、模型化的管理对象,如端口、协议、业务以及它们之间的关系等,大大提高了操作效率和对象标准化;同时采用SSHv2传送方式,可靠性、安全性、交互性较好。但是NETCONF协议起草不久,管理对象模型建立任务繁重,设备支持需要时间,整个技术成熟大约还需要2-3年时间。简而言之,NETCONF代表网络管理协议发展的方向,尤其在设备配置管理和业务开通管理等应用上,SNMP则在数据采集和故障报警等方面的使用将会长期存在。 网络层的业务控制主要在业务接入控制点实现,一般指业务路由器(SR)和宽带接入服务器(BRAS)。目前有RADIUS和COPS两种协议体系可以实现业务管理系统和业务接入控制点之间的通信,实现业务的管理和控制。RADIUS基于UDP,通过属性值来实现控制功能,已经在AAA认证中得到广泛使用,但是RADIUS协议在可靠性、安全性、交互性、可扩展性和在线过程控制上不能满足业务控制的需求。COPS基于TCP,优化了MIB库的设计,加强了操作的交互能力,能够在线调整业务。但是COPS在MIB库、厂商支持等方面刚刚起步,还有很多工作需要完善和完成。NETCONF协议的提出给COPS协议带来很大冲击,所以近期还是以RADIUS协议为主实现AAA和简单的业务控制,基于COPS协议业务管理系统在局部可以尝试。从中长期来看,基于XML技术的NETCONF将有很强的生命力,应积极关注。 |
||||
|
||||
|
相关文章: | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|||
Copyright(c)
1994-2020 CERNIC,CERNET
京ICP备15006448号-16 京网文[2017]10376-1180号
关于假冒中国教育网的声明 | 版权所有:中国教育和科研计算机网网络中心 |
|||