欢迎来到通信人在线![用户登录] [免费注册]

下一代互联网的关键技术

浏览:4425  来源:通信人在线  日期:2010-04-17
 

为了满足互联网业务的发展,下一代互联网NGINext Generation Internet应具有以下特征:可扩展、高可用、可管控、高安全,需要采用以下技术:IPv6MPLSQoS保障、组播,以支持语音、数据、视频业务。

1、管理控制技术

网络可管可控是电信网络的基本要求,是网络经营的基础。传统的互联网技术不以赢利为目的,主要特点是具有很强的健壮性,自我管理和无为而治,对管理和控制方面考虑较少,而商用化的互联网络必须具备基本的网络和业务的管理和控制能力,才能具备赢利的能力。要实现网络业务的管理和控制,需要依靠应用层和网络层的协同配合。网络层管理的难点是配置管理、资源管理、业务开通、业务访问的准入控制等,技术瓶颈是管理协议和管理对象的标准化,同时采用集中管理模式后,网络管理系统的管理容量、安全可靠性也成为关键问题。比如CN2网络目前覆盖全国200个城市、600多台路由器、1 800多条链路和几万条客户接入专线,再考虑到将来的扩容,这对网络管理系统的能力提出了挑战。

目前网络管理协议主要是简单网络管理协议(SNMP)和网络配置协议(NETCONF)。SNMP采用UDP传送,实现简单,技术成熟,但是在安全可靠性、管理效率、交互操作和复杂操作实现上还不能满足需求,NETCONF协议采用XML作为配置数据和协议消息内容的数据编码方式,采用基于TCPSSHv2进行传送,用简单的远程过程调用(RPC)方式实现操作和控制。XML语言可以表达复杂的、具有内在逻辑关系的、模型化的管理对象,比如端口、协议、业务以及它们之间的关系等,大大提高了操作效率和对象标准化,同时采用SSHv2传送方式,可靠性、安全性、交互性很好。目前Juniper公司路由器操作系统JUNIOSCisco公司新的操作系统IOS-X都已经全面支持NETCONF,其他厂家也在考虑,但是NETCONF协议还处在草案阶段,管理对象模型建立任务繁重,技术完全成熟大约还需要几年时间。

网络层的业务控制主要在业务接入控制点实现,一般包括业务路由器(SR)和宽带接入服务器(BRAS),目前有RADIUSCOPS两种协议可以实现业务的管理和控制。RADIUS基于UDP,通过属性值来实现控制功能,已经在AAA认证中广泛使用,但是RADIUS协议在可靠性、安全性、交互性、可扩展性和在线过程控制上不能满足业务控制的需求。COPS基于TCP,优化了MIB库的设计,加强了操作的交互能力,能够在线调整业务。但是COPSMIB库、厂商支持等方面刚刚起步,主流厂家对此协议存在争议,同时NETCONF协议的提出给COPS协议带来很大冲击,COPS前景不明朗。

总而言之,网络层业务管理和控制协议仍以RADIUS协议为主实现AAA和简单的业务控制,基于COPS协议业务管理系统在局部可以尝试。SNMP作为数据采集和网络监视手段将长期应用和存在。从中长期来看,基于XML技术的NETCONF将有很强的生命力,应给予更多的关注。

2、网络可扩展技术

IP应用的快速普及化和宽带化对互联网的扩展性提出了严峻的挑战,大容量路由器、高速链路、大型网络负载分担技术、大规模网络稳定技术是实现和保证网络扩展性的主要技术。

大容量路由器解决方案已经有多种,最可行的方法是采用一体化路由器结构方案,又称为路由器矩阵技术或多机箱(multi-chassis)组合技术,每台路由器由一个交换矩阵机箱和多个接口板机箱组成,所有机箱之间的连接是路由器内部连接,但是只有一个集中的管理和路由控制引擎,逻辑上是一台路由器。采用新型的高带宽光接口互联交换矩阵和接口板机箱,无需普通接口板卡为实现QoS调度、路由转发表、访问控制列表(ACL),统计等功能所必须采用的ASIC(专用集成电路)和超高速存储芯片阵列,再加上采用低成本的VCSEL(垂直腔面发射激光器),使机箱之间互联成本远低于普通端口互联方式。接口板机箱和交换矩阵机箱之间通过几十对光纤连接,传输容量大于工1Tbit/s,克服了传统网络设计中采用普通端口板卡互联路由器的带宽瓶颈,配合集中的交换矩阵能够较好地解决路由器的容量扩展性问题,真正实现Tbit/s级和数十Tbit/s级的超大容量核心路由器。目前单机箱路由器交换容量达到1.28Tbit/s,采用多机箱组合技术后,最大交换容量理论上可以达到92Tbit/s,支持115240Gbit/s对外业务端口。采用这种技术后,在大容量大规模的网络中,链路数量可减少30%左右,路由节点数量减少50%左右,链路和路由节点的减少,减轻了路由计算的压力,有利于网络的稳定和扩展。但是如此大规模的多机箱组合技术在实际应用中要求设备具有极高的可靠性,要充分考虑单机故障可能对网络和业务造成的灾难性影响,要根据网络的实际情况认真统筹考虑。40Gbit/s传输系统还需要几年时间才具备规模商用的条件,现有网络的光缆线路能否支持40Gbit/s的传输还需要做大量的调研和改造工作。中国电信CN2网络中采用了Juniper公司T640产品,同时也试用了Cisco公司CRS-1路由器,两者都可以升级为多机箱组合,充分考虑到网络将来的扩展性。

通过多条等价链路增加网络容量,是大型IP网络设计的基本方法。目前基于链路状态算法的IGP路由协议能够支持多达16条等价路径的负载分担,基本满足网络可扩展的要求。但是在iBGP路由协议引入路由反射器(RR)后,对路由信息进行了选择性转发,屏蔽了多条等价路径信息,使得BGP不能利用IGP实现等价路径的负载分担和最短路径的选择,造成流量分布的不均衡,严重影响网络的可扩展性。同时MPLSMPLS VPN和组播负载分担技术也存在一些不足。比如有些厂家产品目前不支持复杂网络环境下的标记负载分担;目前所有厂家只能以VPN为颗粒度实现负载分担,不能对VPN内部流量进一步实现负载分担;根据目前的组播协议,只能根据组播源地址进行负载分担,不能根据源和组结合实现负载分担,存在潜在的严重的流量分布不均,部分厂家甚至还没有实现基于源的负载分担,所以需要进一步完善相关协议和实现方法才能满足大容量、可扩展的要求。CN2网络通过科学的设计,实现了IGPBGP的完美配合,但是VPN、组播等分担方案还要等待协议和设备进一步完善。

3、网络可用性技术

根据ITU-T Y.1540的定义,网络可用性是指网络节点之间在能够保证质量要求的前提下传输数据的时间占总时间的百分比,是衡量网络质量的最重要的指标。决定网络可用性的关键技术包括路由快速收敛技术、快速重路由(FRR)技术、软硬件在线升级技术、协议平稳重启技术、设备自身可靠性技术,另外还与传输网络的可用性有关。

路由器和传输链路的可用性是IP网络可用性的基础。目前路由器本身的可靠性仅为99.9%,离电信级的59要求还有不少差距。路由器的可靠性不是靠简单地增加备用板就能解决的,是一种设计原则,从一开始就需要纳入产品的体系架构中。硬件可靠性的主要改进措施包括从单平面交换向多平面交换演变;关键部件采取冗余设计;控制平面与数据转发平面分离等。软件可靠性的主要改进措施包括采用轻型kernel核心软件;软件功能模块化设计,使每个软件模块在不同的运行空间中运行不同的协议,改进了软件系统的稳定性和可用性;进程最佳化以实现快速故障恢复;数据最佳化以减少子系统间必须传送的数据量,改进系统整体性能等。

IETF提出了针对ISISOSPFBGPLDPRSVP等协议的平稳重启协议。平稳重启就是在路由器控制平面故障重启、软件升级、主备切换等情况下,数据转发平面正常工作,尽量不影响业务的正常提供。平稳重启技术是在网络稳定也就是拓扑没有变化的情况下,尽量保证业务提供。如果在协议重启期间网络拓扑发生变化,由于控制引擎不能及时进行路由计算和更新,可能造成网络路由不同步,产生路由黑洞。平稳协议重启与快速路由收敛从不同的出发点减少业务的中断,但是存在一定的矛盾,所以在实际网络设计中要谨慎使用。

影响快速路由收敛和快速重路由切换时间的关键因素是故障检测和判断技术。目前主流路由器厂家已经支持IETF提出的双向故障检测(bidirection forwarding detectionBFD)协议。BFD协议通过在点对点的链路之间定期(以10ms为单位)发送故障检测包,不但可以检测和判断传输链路、光接口和设备端口等硬故障,还可以检测和判断传输层、链路层、IP层和应用层由于误码造成的丢包等软故障,弥补了目前基于SDH故障检测只能实现传输层故障检测的不足。采用BFD后故障检测时间在30ms左右。BFD技术已经是新一代路由器端口故障检测的基本必备功能,不依赖于任何其它协议或者应用,由于采用硬件实现,不影响设备性能。采用BFD后,结合其他技术的进步,大型网络路由收敛时间可小于500ms,快速重路由时间可小于50ms

BFD协议目前主要在路由器上支持,通过发送UDP包检测故障,主要为IGP路由协议服务。由于BFD协议只定义了消息格式,可以采用多种传送层协议,扩展到以太网、MPLS网络等。以太网是宽带接入网的主要汇聚技术,由于采用SPT实现保护切换,切换时间在l0s左右,不能满足下一代互联网承载多业务的需求。在以太网交换机、DSLAMBRAS等设备上引入BFD,支持基于端口的单跳(single hopBDF和基于VLAN子端口的多跳(multi-hopBDF,能够实现毫秒级的以太网的故障快速切换,实现 BRAS、交换机和传输链路的保护。

IP网络故障保护原则上依赖于自身技术,不需要ASON等技术提供传输层保护。首先,IP层保护范围覆盖路由器软件、硬件和传输链路等故障以及工程施工、设备升级等维护中断,而传输保护只能实现传输链路的保护。其次,按照现代网络分层原理,同一功能一般只需在一个层次实现,否则存在潜在的循环切换。IP网络采用BDF等技术后路由收敛时间小于500ms,能够满足绝大多数业务的需求。ASON引入了链路状态协议,理论上与IP网络的故障恢复没有本质区别。IP网络层路由协议已经相当成熟,应该优先采用。第三,部署DiffServ技术后,IP网络可以在90%负载下稳定运行并能够保证签订了SLA协议业务的质量,而ASON实现故障保护和恢复,正常情况下的资源使用率只有60%左右。在故障情况下,IP网络能实现业务类型感知的保护,将有限的资源留给签订了SLA协议的业务,而这是传输层保护不能实现的。第四,在光纤中断造成大面积链路故障情况下,可以采用MPLS流量工程技术实现流量应急调度,实现流量的均衡,保证签订了SLA业务的提供。

4IPv6技术

从根本上讲,IPv6完全消除了互联网地址有限造成的网络和通信壁垒,实现了运营商网络向企业网络和家庭网络的延伸,可以解决网络层端到端的寻址和呼叫,为以点对点(P2P)模式为标志的下一代应用扫除了最大的障碍,解决地址紧缺问题。

其次,IPv6避免了动态地址分配和NAT的使用,在自动配置中采用局端推送网络地址前缀、并且该前缀地址和接入物理端口绑定,由运营商决定客户IP地址,实现网络层和物理层安全跟踪定位,给网络安全提供了根本的解决措施。类似于PSTN中,电话号码由运营商控制和分配,并能根据电话号码确定物理位置。第三,IPv6协议能够很好地支持移动通信,可以使移动终端在不改变自身IP地址的前提下实现在不同接入媒质之间的自由移动,为3GWLANWiMAX等无线终端的使用创造了条件;第四,IPv6协议具有自动配置功能,简化了网络节点的管理和维护,可以实现即插即用,有利于支持大量小型家电和通信设备的应用。

简言之,IPv6将成为向NGN演进的业务承载层融合协议。

5MPLS技术

MPLS(多协议标记交换)技术经过多年的发展,技术相对成熟,已经从当初提高设备转发性能为目标转向以提供新业务为目标,尤其是VPN业务和FRR业务。

MPLS技术面临的最大挑战是其标记的分发能力、标记收敛速度、标记表和标记转发表容量、标记表的维护能力等,网络规模越大,风险越大。

基于RFC 2547bis协议的三层VPN业务已经成熟,具备大规模提供业务的能力,需要完善的是业务管理,包括业务开通、资源管理、状态监视、客户信息发布等。

基于MartiniKompella草案的二层VPNMPLS由核心推向边缘。目前可以采用以太网交换机、SDHRPRVPLS 4种主流方案汇聚和承载以太网业务,采用增强型以太网交换机加裸光纤是组建宽带接入网络的主流方向。

基于RFC 2702的流量工程(TE)和快速重路由,能够以不同于传统IGP Metric方式对带宽、流量、流向、负载分担实现控制,避免基于IGP Metric的针孔效应;可应对突发事件、网络链路/节点故障导致拓扑变化造成的流量新格局。基于TE的快速重路由可提供50ms级别的链路、节点保护。但是由于目前IGP路由协议基本能够满足绝大部情况下的流量调整和路径保护切换,流量工程和快速重路由原则上应作为一种临时的、战术性的方式使用,避免大规模部署带来的复杂性和维护管理的困难。

CN2网络为了满足50ms级别的链路保护的要求,根据CN2的实际情况,初期在7个核心节点之间部署基于TE的快速重路由。

6QoS业务控制技术

可运营的QoS业务应该具备业务质量保证和业务质量控制两个方面的能力。与QoS业务相关的关键技术包括:质量保证、质量控制、QoS管理、QoS业务标识和防盗。

质量保证主要采用适度轻载、DiffServ和流量工程相结合,尽量简单地实现。根据国际运营商和研究机构对互联网流量的实时检测结果,互联网流量模型特征符合泊松分布。中国电信广州研究院采用此模型对CN2网络采用的核心路由器进行测试,在路由器开启DiffServ后,得出如下结论:关键业务和普通业务分别占用总带宽10%150%(总带宽利用率100%)的情况下,关键业务丢包为0,抖动为60μs左右;普通业务丢包为0.3%左右,抖动为1.2ms左右。由此可见,采用新一代高端路由器,即使在重载和拥塞情况下高等级业务的质量也完全可以保证。采用QoS在保证业务质量的同时可以提高网络的资源使用效率。目前国外大多数IP网络建设比较早,没有部署QoS机制,一般采用轻载方式保证质量。随着QoS技术的进步,将有效地提高网络的利用率,但是要特别注意,QoS一定要尽可能简单。

网络质量控制是QoS业务控制的重要组成部分,是在轻载网络上实现网络层的差分业务的关键。下一代互联网应该能针对不同包类型、应用类型和业务类型,实现可人为配置的丢包比例和丢包方式、包乱序和包延时的控制。这样可以真正实现可控制的差分服务,同时打击非法应用和非法运营。网络质量控制需求和技术目前被忽视,应该予以重视,首先是业务路由器设备要实现相关能力。

QoS业务管理是真正部署QoS业务的难点,目前缺少成熟的管理系统。目前可行的QoS管理方案是采用OPNET进行离线的QoS参数计算和网络仿真、参数在线配置、实际运行参数的采集和统计分析,然后根据统计分析的结果周期性地调整网络QoS参数。自动的、批量的参数配置需要等待NETCONF成熟后才能进行。同时由于IP网络无连接的特点,只要节点之间存在任何一条路径,网络的连通性就能够保证,但是资源可能不能保证,这时管理系统应及时将网络故障造成的局部资源紧张信息通知应用层控制系统,应用层根据情况实现业务控制和准入控制。

QoS业务盗用包括用户自行修改QoS等级标记享受高等级的服务质量,甚至利用高等级流量实施安全攻击,所以QoS业务防盗成为采用QoS后面临的一个重要问题。根据物理端口完成业务分类和等级标识是最安全和可信的,如最高等级的业务必须基于物理端口完成QoS业务标记,其次在业务接入控制点设备上进行业务等级的审查和重标识。

百度云服务器
© 2004-2024 通信人在线 版权所有 备案号:粤ICP备06113876号 网站技术:做网站