IP承載網(wǎng)技術(shù)發(fā)展趨勢

IP網(wǎng)的QoS、安全等問(wèn)題一直是電信界詬病的焦點(diǎn)，隨著(zhù)下一代網(wǎng)絡(luò )（NGN）從理論研究階段過(guò)渡到實(shí)際應用階段，關(guān)于IP網(wǎng)絡(luò )的爭論更加激烈。IP技術(shù)是否能夠滿(mǎn)足NGN承載的要求，在業(yè)界還有很大的分歧，IP極端樂(lè )觀(guān)主義者認為互聯(lián)網(wǎng)就是網(wǎng)絡(luò )融合的未來(lái)，認為沒(méi)有NGN，只有NGI；IP極端悲觀(guān)主義者認為IP技術(shù)本身就不適合承載電信業(yè)務(wù)，需要有革命性的變化，甚至需要發(fā)明一種新技術(shù)來(lái)承載下一代網(wǎng)絡(luò )。

網(wǎng)絡(luò )是技術(shù)、管理模式和商業(yè)模式的有機組合，判斷一個(gè)技術(shù)的好壞要看這種技術(shù)能否與管理模式和商業(yè)模式有效地配合以支持業(yè)務(wù)開(kāi)展，同時(shí)要兼顧技術(shù)的成熟性和產(chǎn)業(yè)的投入和支持。我們在談?wù)揑P問(wèn)題的時(shí)候也決不能“維技術(shù)論”，本文從一個(gè)網(wǎng)絡(luò )應用者的視角談一下對于IP網(wǎng)絡(luò )和技術(shù)的看法，僅代表個(gè)人觀(guān)點(diǎn)。

2 下一代網(wǎng)絡(luò )的發(fā)展目標

如圖1所示，ITU-T對于下一代網(wǎng)絡(luò )有過(guò)一個(gè)純功能層面的定義，對于運營(yíng)商來(lái)說(shuō)，這樣一個(gè)定義是無(wú)法直接應用于生產(chǎn)當中的，需要根據這個(gè)定義進(jìn)行技術(shù)選擇，而且需要充分考慮運行維護模式、商業(yè)模式等問(wèn)題。

筆者認為，下一代網(wǎng)絡(luò )是從電信網(wǎng)對業(yè)務(wù)和網(wǎng)絡(luò )的要求出發(fā)，充分利用互聯(lián)網(wǎng)的先進(jìn)技術(shù)，引入電信網(wǎng)的運營(yíng)和管理模式，通過(guò)商業(yè)模式上的創(chuàng )新來(lái)實(shí)現的新一代網(wǎng)絡(luò )。在下一代網(wǎng)絡(luò )中，IP無(wú)論在承載層還是業(yè)務(wù)層都將擔任重要角色，目前，ITU-T，3GPP，OMA等國際主流標準化組織都與IETF建立了聯(lián)絡(luò )，充分利用IP領(lǐng)域已有的先進(jìn)技術(shù)實(shí)現電信業(yè)務(wù)。

2．1 業(yè)務(wù)的IP化

隨著(zhù)互聯(lián)網(wǎng)業(yè)務(wù)的普及，TCP/IP協(xié)議已經(jīng)成了各種操作系統的默認配置，目前大部分業(yè)務(wù)系統使用TCP/IP協(xié)議進(jìn)行通信。

互聯(lián)網(wǎng)的開(kāi)放性使其成為新業(yè)務(wù)最好的試驗場(chǎng)，電信網(wǎng)也不斷從互聯(lián)網(wǎng)業(yè)務(wù)中吸取營(yíng)養，SIP是目前業(yè)界公認的下一代網(wǎng)絡(luò )的核心控制技術(shù)之一，它最初就產(chǎn)生于互聯(lián)網(wǎng)。

2．2 網(wǎng)絡(luò )的IP化

20世紀90年代的關(guān)于A(yíng)TM和IP的爭論已經(jīng)徹底成為歷史。目前，IP無(wú)論從技術(shù)、設備還是標準化方面的發(fā)展都遠遠超過(guò)對手，一枝獨秀。目前，路由器廣泛采用ASIC，NP等硬件/準硬件技術(shù)實(shí)現，性能、穩定性大為提高，ATM等其他技術(shù)已經(jīng)成為IP之下的二層技術(shù)。

IP領(lǐng)域技術(shù)發(fā)展帶有明顯的技術(shù)驅動(dòng)的特點(diǎn)，新技術(shù)層出不窮，但由于IP技術(shù)的最初定位不是滿(mǎn)足電信網(wǎng)絡(luò )的需求，在滿(mǎn)足電信網(wǎng)的QoS、安全、高可用性等要求方面還有形成體系。

3 IP技術(shù)發(fā)展狀況

IP技術(shù)最初是為滿(mǎn)足院校、學(xué)術(shù)機構的資源共享而發(fā)明的，隨著(zhù)網(wǎng)絡(luò )規模的不斷擴大，共享資源的爆炸式增加，IP網(wǎng)絡(luò )成為全球范圍的國際互聯(lián)網(wǎng)絡(luò )——Internet，互聯(lián)網(wǎng)的發(fā)展極大地改變了人們的生產(chǎn)、生活，也對電信網(wǎng)絡(luò )的發(fā)展產(chǎn)生了深刻的影響，IP技術(shù)以其簡(jiǎn)單、開(kāi)放、靈活等特性使電信網(wǎng)絡(luò )快速開(kāi)發(fā)和提供豐富多彩的增值業(yè)務(wù)成為可能。

4 IP QoS技術(shù)發(fā)展現狀和趨勢

4．1 IP QoS技術(shù)發(fā)展現狀

IP QoS技術(shù)分為區分服務(wù)（DiffServ）和集成服務(wù)（IntServ）兩大模型，從這兩大模型衍生出來(lái)的其他QoS技術(shù)如圖2所示。

（1）區分服務(wù)（DiffServ）和集成服務(wù)（IntServ）

DiffServ相關(guān)標準為RFC2475，2474，2597（EF），2598（AF）。在DiffServ方案中，在網(wǎng)絡(luò )入口處根據服務(wù)要求對業(yè)務(wù)進(jìn)行分類(lèi)、流量控制，同時(shí)設置DSCP，在網(wǎng)絡(luò )中根據實(shí)施好的QoS機制來(lái)區分每一類(lèi)通信（依據分組的DSCP值）、并為之服務(wù)（包括資源分配、分組丟棄策略等，統稱(chēng)為PHB），DiffServ域中的所有節點(diǎn)都將根據分組的DSCP字段來(lái)遵守PHB。

IntServ相關(guān)標準為RFC2210。IntServ定義了兩種服務(wù)，即保證服務(wù)與控制負載服務(wù)。使用IntServ，兩端應用程序在通信前，需要根據業(yè)務(wù)類(lèi)型及對網(wǎng)絡(luò )資源的要求，通過(guò)RSVP信令（帶外）建立端到端的通信路徑；沿途的每一個(gè)路由器都需要記錄每一個(gè)業(yè)務(wù)流的狀態(tài)信息，即“軟狀態(tài)”，并提供相應的服務(wù)確保。

DiffServ和IntServ代表QoS保證的兩種不同的理念，DiffServ是粗管道、面向類(lèi)的QoS保證技術(shù)，IntServ是細管道、面向流的QoS保證技術(shù)。事實(shí)證明，IntServ在大網(wǎng)中應用存在擴展性問(wèn)題，目前基本已經(jīng)退出歷史舞臺。

（2）E-LSP和MPLS流量工程（MPLS TE）

隨著(zhù)MPLS在VPN等領(lǐng)域的大量應用，DiffServ和MPLS結合出現了E-LSP，即通過(guò)MPLS標簽中的EXP字段來(lái)標記業(yè)務(wù)的優(yōu)先級。

IntServ模式盡管在以流為單位的細粒度QoS保證方面已沒(méi)有發(fā)展前途，但與MPLS技術(shù)結合產(chǎn)生了面向粗管道的MPLS-TE技術(shù)，可以通過(guò)RSVP-TE作為信令為一類(lèi)業(yè)務(wù)端到端預留一個(gè)大粒度的帶寬。

（3）DS-TE

DS-TE將E-LSP和MPLS-TE結合起來(lái)，能夠實(shí)現在MPLS-TE隧道中細分不同服務(wù)等級，提供更為靈活的QoS保證。目前，該技術(shù)尚不成熟，標準還在草案階段。

（4）現有QoS技術(shù)的實(shí)施

隨著(zhù)硬件轉發(fā)技術(shù)的應用，路由器、交換機對數據報文的處理時(shí)延已經(jīng)達到微秒級，端到端的時(shí)延主要取決于傳輸距離而不是節點(diǎn)的處理時(shí)延，實(shí)驗室測試和現網(wǎng)經(jīng)驗告訴我們，在端口流量達到80%甚至90%的時(shí)候，大多數主流路由、交換設備都不會(huì )出現丟包，處理時(shí)延在100us左右。

目前，大多數商用網(wǎng)絡(luò )通過(guò)業(yè)務(wù)的流量流向預測、適當過(guò)量的帶寬設計避免網(wǎng)絡(luò )壅塞作為保證QoS的主要手段，同時(shí)在網(wǎng)絡(luò )上部署DiffServ和E-LSP技術(shù)，在網(wǎng)絡(luò )流量突發(fā)時(shí)保證高優(yōu)先級業(yè)務(wù)的質(zhì)量。

4．2 IP QoS技術(shù)發(fā)展趨勢

盡管現有QoS技術(shù)能夠在一定程度上解決網(wǎng)絡(luò )服務(wù)質(zhì)量問(wèn)題，但在具體實(shí)施過(guò)程中依然存在問(wèn)題，不符合傳統電信網(wǎng)的運營(yíng)模式：

（1）無(wú)法進(jìn)行基于流的呼叫控制。對于話(huà)音等傳統電信業(yè)務(wù)，當網(wǎng)絡(luò )資源不足時(shí)無(wú)法拒絕訪(fǎng)問(wèn)，只能降低業(yè)務(wù)的QoS，不符合用戶(hù)原有的使用習慣。

（2）IP承載層與業(yè)務(wù)之間沒(méi)有通信，只能通過(guò)IP層能夠感知的屬性（如IP五元組）實(shí)施QoS策略，在某些情況下無(wú)法滿(mǎn)足業(yè)務(wù)的需求。比如，對于基于IMS的IP電話(huà)和MSN的話(huà)音聊天，其媒體流都是端到端的RTP報文，通過(guò)IP五元組是無(wú)法進(jìn)行區分以實(shí)施不同的QoS策略的。

為了在下一代網(wǎng)絡(luò )中解決這些問(wèn)題，ITU-T提出了資源訪(fǎng)問(wèn)控制功能（RACF）模型參考模型（見(jiàn)圖3）。在該參考模型中引入了資源控制功能（RACF），增強了承載控制功能。其中：

（1）RACF包含兩類(lèi)資源和訪(fǎng)問(wèn)控制功能實(shí)體：PD-FE（策略決策功能）和TRC-FE（傳輸資源控制功能）。

（2）TRC-FE保存和維護網(wǎng)絡(luò )拓撲信息、網(wǎng)絡(luò )和網(wǎng)元資源可用性信息，并從NACF獲得接入網(wǎng)傳輸定購信息；PD-FE是網(wǎng)絡(luò )資源和訪(fǎng)問(wèn)控制的最終決策點(diǎn)，它根據SCF發(fā)來(lái)的請求，從TRC-FE獲得網(wǎng)絡(luò )資源信息和傳輸層的定購信息，根據一定的規則形成策略，通過(guò)Rw接口控制PE-FE，對流經(jīng)PE-FE的所有媒體流進(jìn)行訪(fǎng)問(wèn)控制、資源分配和預留、地址翻譯等。

5 網(wǎng)絡(luò )可用性技術(shù)發(fā)展現狀和趨勢

電信網(wǎng)絡(luò )要求長(cháng)時(shí)間不中斷提供服務(wù)，這是與互聯(lián)網(wǎng)的主要差別，因此網(wǎng)絡(luò )可用性對于IP承載電信業(yè)務(wù)至關(guān)重要。

網(wǎng)絡(luò )可用度的定義可以用如下公式表示：，其中：MTBF表示平均無(wú)故障時(shí)間，MTTR表示平均故障修復時(shí)間。

我們可以發(fā)現，通過(guò)延長(cháng)MTBF或降低MTTR可以提高網(wǎng)絡(luò )可用度。延長(cháng)MTBF受設備制造工藝、傳輸線(xiàn)路質(zhì)量、計劃作業(yè)等因素影響，難以控制；降低MTTR可以通過(guò)設置冗余設備、鏈路，快速檢測到故障，并快速進(jìn)行倒換來(lái)實(shí)現，目前業(yè)界提高網(wǎng)絡(luò )可用性也主要采取這種措施。

4．1 IP高可用性技術(shù)發(fā)展現狀

目前，主要的高可用性技術(shù)包括IGP快速收斂、TEFRR、虛擬冗余路由器協(xié)議（VRRP）和不間斷轉發(fā)技術(shù)。

（1）IGP快速收斂

IP網(wǎng)絡(luò )能夠通過(guò)路由協(xié)議實(shí)現自動(dòng)路由，具有很高的可用性，但普通的IGP協(xié)議收斂時(shí)間根據網(wǎng)絡(luò )規模等一般都是在10s級別以上，顯然不能滿(mǎn)足電信級網(wǎng)絡(luò )的要求。

IGP快速收斂引進(jìn)了大量的新技術(shù)，包括增量SP計算(i-SPF)，局部路由計算(PRC)等。IGP路由協(xié)議引進(jìn)了大量的快速收斂，快速檢測技術(shù)大大的提高了路由的收斂速度，收斂時(shí)間一般可以達到1～2s左右（不同的網(wǎng)絡(luò )規模，收斂時(shí)間有差異），基本上可以滿(mǎn)足數據電信級承載網(wǎng)要求。

（2）TE FRR

TE FRR是一種基于TE的LSP保護技術(shù)，可以提供基于鏈路和節點(diǎn)的保護，使用一條備份隧道保護

被保護節點(diǎn)和鏈路。

TE FRR是一種局部和物理拓撲相結合的保護技術(shù)，因此和業(yè)務(wù)是不相關(guān)的。對于一些容易出故障的接點(diǎn)，或是出故障影響范圍比較大的鏈路或節點(diǎn)提供50ms內的保護切換。

由于TE技術(shù)存在擴展性問(wèn)題，在大規模網(wǎng)絡(luò )上不建議全網(wǎng)部署，適合在對業(yè)務(wù)影響最大的網(wǎng)絡(luò )核心層部署。

（3）虛擬冗余路由器協(xié)議（VRRP）

VRRP協(xié)議將系統中多臺路由器組成VRRP組，該組中擁有一個(gè)虛擬默認網(wǎng)關(guān)地址。但在任何時(shí)刻，一個(gè)組內只有控制虛擬網(wǎng)關(guān)地址的路由器是活動(dòng)路由器（Master），由它來(lái)轉發(fā)數據包。如果活動(dòng)路由器發(fā)生了故障，它將選擇一個(gè)優(yōu)先權最高的冗余備份路由器（Backup）來(lái)替代活動(dòng)路由器。由于網(wǎng)絡(luò )內的終端配置了VRRP虛擬網(wǎng)關(guān)地址，發(fā)生故障時(shí)，虛擬路由器沒(méi)有改變，主機仍然保持連接，網(wǎng)絡(luò )將不會(huì )受到單點(diǎn)故障的影響，這樣就較好地解決了網(wǎng)絡(luò )中路由器切換的問(wèn)題。VRRP協(xié)議適合在業(yè)務(wù)系統接入時(shí)采用。

（4）不間斷轉發(fā)技術(shù)

不間斷轉發(fā)技術(shù)包括NSF（不間斷轉發(fā)）、NSR（不間斷路由）和GR（溫柔重啟），這些技術(shù)保證在設備主控板發(fā)生故障時(shí)能夠保持正常轉發(fā)數據報文。

（1）NSF技術(shù)在主控板發(fā)生故障時(shí)不更新線(xiàn)卡上的轉發(fā)表，保證數據報能夠繼續正常轉發(fā)。該技術(shù)為設備內部實(shí)現，不涉及協(xié)議擴展。

（2）NSR技術(shù)要求主控板1+1冗余，正常工作時(shí)，主用板卡將路由信息和狀態(tài)信息同步給備用板卡，當主用板卡故障時(shí)，備用板卡快速接管路由工作，保證數據報文轉發(fā)不受影響。該技術(shù)為設備內部實(shí)現，不涉及協(xié)議擴展。

（3）GR技術(shù)是路由器與鄰居之間路由協(xié)議的擴展，當某路由器主控板故障時(shí)，通知鄰居路由器，保持數據報文的正常轉發(fā)，當故障路由器恢復后通知鄰居路由器，依靠鄰居路由器重新取得路由信息。

4．2 IP高可用性技術(shù)發(fā)展趨勢

IP高可用性技術(shù)有賴(lài)于對鏈路、節點(diǎn)故障的快速檢測，目前這方面技術(shù)正在發(fā)展過(guò)程中。

（1）MPLS OAM技術(shù)

MPLS OAM是針對單條LSP的連通性檢測。其基本原理是在源端節點(diǎn)周期性發(fā)送OAM連通性檢測報文(CV/FFD)，在宿端節點(diǎn)周期性檢測。當宿端檢測到缺陷后通過(guò)綁定的反向通道發(fā)送BDI報文通知LSP的源節點(diǎn)，完成保護倒換。

（2）雙向轉發(fā)檢測（BFD）

從本質(zhì)上講，BFD是一種高速的獨立HELLO協(xié)議。BFD能夠與相鄰系統建立對等關(guān)系，之后，每個(gè)系統以協(xié)商的速率監測來(lái)自其他系統的BFD速率。監測速率能夠以毫秒級增量設定。當對等系統沒(méi)有接到預先設定數量的數據包時(shí)，它推斷BFD保護的軟件或硬件基礎設施發(fā)生故障，不管基礎設施是標記交換路徑、其他類(lèi)型的隧道還是交換以太網(wǎng)絡(luò )。

BFD部署在路由器和其他系統的控制平面上，BFD檢測到的網(wǎng)絡(luò )故障可以由轉發(fā)平面恢復（例如在MPLS快速重啟路由中）或由控制平面恢復（例如當BFD用于加快路由協(xié)議運行速度時(shí)）。

6 IP承載網(wǎng)發(fā)展的其他問(wèn)題

6．1 安全問(wèn)題

IP網(wǎng)絡(luò )的智能邊緣化、開(kāi)放性使Internet成為黑客活動(dòng)的樂(lè )園，網(wǎng)絡(luò )安全是IP網(wǎng)絡(luò )中最為活躍的技術(shù)領(lǐng)域之一，包括安全隔離、訪(fǎng)問(wèn)控制、入侵檢測、防病毒等。

IP網(wǎng)絡(luò )與傳統電信網(wǎng)相比，其網(wǎng)絡(luò )安全產(chǎn)生的兩個(gè)根本原因是終端智能化和網(wǎng)絡(luò )開(kāi)放性。終端智能化帶來(lái)了業(yè)務(wù)的靈活性，同時(shí)也使終端具備了產(chǎn)生安全攻擊的強大能力，同時(shí)IP網(wǎng)絡(luò )UNI和NNI不分，這種攻擊就能夠延伸到其他終端、業(yè)務(wù)系統甚至網(wǎng)絡(luò )設備，使IP網(wǎng)絡(luò )上的安全風(fēng)險很大。

網(wǎng)絡(luò )安全的一個(gè)基本理念是“適度安全”，安全問(wèn)題不能徹底解決，只能通過(guò)技術(shù)和管理的手段把安全風(fēng)險降低到可以接受的程度。未來(lái)IP網(wǎng)絡(luò )安全應該在以下幾個(gè)方面加強：

（1）安全域的劃分和隔離：根據業(yè)務(wù)安全級別的不同把IP網(wǎng)絡(luò )隔離成不同的安全域，不同安全要求的業(yè)務(wù)承載在不同的安全域中，降低安全風(fēng)險的影響，簡(jiǎn)化安全策略的實(shí)施。

（2）構建終端和網(wǎng)絡(luò )之間的UNI接口：在網(wǎng)絡(luò )邊緣構建終端和關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò )之間的UNI接口，避免終端對網(wǎng)絡(luò )內部的直接訪(fǎng)問(wèn)。

（3）基于業(yè)務(wù)感知的訪(fǎng)問(wèn)控制：網(wǎng)絡(luò )邊緣的安全控制設備與業(yè)務(wù)層建立接口，根據業(yè)務(wù)需求確定訪(fǎng)問(wèn)控制策略。

（4）建立安全管理體系：安全是30%技術(shù)+70%管理，需要建立一整套安全管理系統和制度，有效地綜合使用各種安全技術(shù)手段保證網(wǎng)絡(luò )安全。

6．2 地址問(wèn)題

目前，互聯(lián)網(wǎng)使用的IPv4技術(shù)，互聯(lián)網(wǎng)的快速發(fā)展、初期的粗放地址管理策略以及各地域IP地址的分配不均使IP地址成為阻礙網(wǎng)絡(luò )發(fā)展的重要因素。為了緩解地址資源的不足，目前互聯(lián)網(wǎng)上大量使用地址轉換（NAT/NAPT）技術(shù)，打破了IP端到端的特性，使話(huà)音、視頻等端到端業(yè)務(wù)難以實(shí)現。隨著(zhù)基于SIP的電話(huà)、視頻等業(yè)務(wù)的開(kāi)展，IP地址對我國電信業(yè)務(wù)的制約將越發(fā)明顯。

為了解決地址問(wèn)題，未來(lái)承載網(wǎng)絡(luò )必須全面支持IPv6。目前，IPv6技術(shù)已經(jīng)比較完善，設備也日趨成熟，但由于IPv6升級成本高，缺乏殺手級應用，IPv6商用進(jìn)程緩慢。2003年8月，國家發(fā)展與改革委員會(huì )牽頭，聯(lián)合八大部委，投資數十億啟動(dòng)的國家級高技術(shù)產(chǎn)業(yè)產(chǎn)業(yè)重大專(zhuān)項“中國下一代互聯(lián)網(wǎng)（CNGI）”，以推動(dòng)IPv6的研究、產(chǎn)業(yè)化和商用工作。目前，由全國5大運營(yíng)商和教育網(wǎng)承建的6大CNGI主干網(wǎng)絡(luò )的建設已經(jīng)基本完成，相關(guān)的應用試驗項目已開(kāi)始進(jìn)行，該項目將有力地推動(dòng)IPv6的商用化進(jìn)程。

6 結束語(yǔ)

隨著(zhù)業(yè)務(wù)和網(wǎng)絡(luò )IP化趨勢日益明朗，IP技術(shù)作為下一代網(wǎng)絡(luò )的承載網(wǎng)技術(shù)已經(jīng)成為必然，但目前的IP技術(shù)不能完全適應電信網(wǎng)的運營(yíng)管理模式，不能完全滿(mǎn)足電信網(wǎng)對于QoS、安全、可用性等方面的要求，電信級IP網(wǎng)絡(luò )技術(shù)的發(fā)展任重道遠。