编者按:目前,下一代IP网的发展已经成为人们关注的焦点。国家IP与多媒体标准研究组主席蒋林涛先生针对当前网络建设中面临的挑战,在本文中就IP网的关键技术问题、路由器的分代以及由华为公司率先提出的第五代路由器概念,阐述了自己独到的见解,并指出了我国网络产业的发展方向。
他认为,人们必须对IP网进行彻底的变革,要采用IP网的核心技术,结合电信网的设计理念,建立新一代的IP网络。
当前,全球的电信网、因特网、企业网都正处在一个发展的的关键阶段。人们面临网络建设方向的选择、QoS、安全性和可信任性、可运营性等一系列关键技术问题的解决。下一代IP网概念的提出和第五代路由器产品的开发,都将非常有意义。
现状及发展:进入十字路口
1.电信网发展进入十字路口:从目前电信网的发展看,第一,TDM技术已经不是未来的发展方向。TDM设备虽然还在生产,但全世界的TDM研发已经全面停止了。第二,由于ATM的许多标准并未得到验证,也不是未来的发展方向。第三,现在的IP网是基于传统的因特网理念,以用户自律为基础,自由发展,缺少管理,是一个非盈利的商业模型。因此,传统的因特网不能成为未来电信网的发展方向。
2.Internet发展进入十字路口:因特网对信息化的普及和发展起到了巨大的推动作用,是非常成功的。但是,由于因特网没有一个正常盈利的商业模型,网络缺乏有效的管理和运营手段,面临着诸如安全、QoS等方面的问题,特别是无法有效支持实时业务成为限制其发展的最大障碍。
3.企业网建设进入十字路口:在企业网业务已经全面IP化之后,由于传统IP网的安全与服务质量难以得到保证,使目前的企业网建设中IP数据网、视频网、语音网分别建设,大大增加了建网与管理成本。建设一个能承载综合业务、具有高服务质量保证并兼具可管理可控制可信任特点的IP网络成为迫切的需求。
关键技术问题
目前运营商和用户迫切需要一个高安全、高可靠、可管理、可运营的IP网,而依靠目前的路由器技术实现起来是比较困难的。诸如QoS、安全性和可信任性、IP网的可运营性等关键技术成为未来网络发展重点。
1.IP网的服务质量问题:随着网络设备技术上的快速发展、路由器性能的极大提高、以及DWDM的大量商用,传输成本大为降低。而Internet上的业务发展相对较慢,从而使得网络处于相对轻载状态,可以在Internet上开展丰富的数据、语音、视频等综合业务,开展电话通信等等。然而目前面临如何调配这些丰富网络资源以满足不同业务对网络资源的需求,进而满足不同业务的不同服务质量要求的难题。
服务质量是从业务层面来衡量的。要真正解决服务质量问题,不是只在网络层采取技术措施可以解决的,而是从应用层到网络层多层联合起来考虑才有望解决。IP网是一个不面向连接的网,因而任何面向连接的技术措施,都是违背IP网的设计初衷的。要解决IP网业务的服务质量问题,最理想的方法是仍采用不面向连接的“分类服务”技术来解决,将IP网中的业务分为几类,对每一类业务分配合适的网络资源,以保证该类业务必需的服务质量。
IP网的服务质量问题目前主要是缺乏统一规划和统一协议,致使“分类服务”技术并没有真正得到广泛应用。
2.IP网的安全性和可信任性:目前不少人,包括IP领域的部分专家认为IP网是一个不安全的网,用于一般的信息检索是很好的,但不能用于加载重要的业务数据,不能用来承载重要的商用业务网。因此,电信业务网不敢用公众IP网来承载,甚至大型企业网的业务数据都不敢加载到企业公用IP网上去。
电信用户十分自然地认为电信的X.25、F.R、ATM三个数据网是安全的网络。这三个数据网是具有端到端寻址能力的网络,目前承担着大量要求高度安全的业务。
从技术上讲,X.25、F.R、ATM和IP技术基础是相同的,它们都是基于统计复用的分组交换技术,在很多技术上它们是很相似的。那么为什么这三者是安全的网络,用户对它们寄予很高程度的信任,而IP则不被认可呢?很显然,这是因为IP网是采用不面向连接工作方式工作的,而X.25F.RATM均采用了面向连接的技术。
面向连接工作方式是在端到端之间的应用,必须通过信令建立端到端的连接后,才能进行通信;而不面向连接工作方式是在端到端展开业务应用之前无须通过信令来建立连接,直接可以进行通信。对于业务系统来说,端到端之间通信的安全性其关键是端到端之间信任关系的建立,面向连接的工作方式是在连接建立之前确定信任关系,不面向连接的工作方式是要在通信过程中确定信任关系。但从安全强度来看,两种工作方式的安全强度又是相同的。
目前电信级的IP网只是简单的照搬基于Internet理念的IP网,尽可能向用户提供一个自由方便的工作平台,除了为了维持网络的生存收取一定的网络接入费,并为此具有一定的用户鉴权等管理机制外,其余的事情网络运营者一概不管。长期以来由于Internet的这种无序和不管理,导致了Internet网络管理机制和设计理念相当程度轻视了它的安全性和可信任性。而IP网络运营者必须采用一切技术措施来确保网络的安全性和可信任性,必须对网络的管理负责。
3.可运营、可管理:Internet早期发展的主要任务是实现计算机互联,用户在此基础上获得诸如E-mail、FTP、WWW等传统数据业务,网络只是“尽力而为”地提供传输服务,无QoS保证,无售后服务保证,安全问题也是由用户自行解决。而电信网是提供商业服务的,它所提供的电信服务是一种商品,因而它既要保证QoS,又要有足够的安全性、可靠性,还要确保售后服务的能力,同时,网络还必须有很强的可管理性和可维护性。
因此电信级IP网绝不能简单地将现有Internet使用的IP技术照搬过来,而是必须对IP网进行彻底的变革,有效地解决用户的接入管理、网络的资源管理(业务系统和网络层资源管理和控制的交互)、网络的安全管理、对网络节点及业务节点的监测、对业务进程的监视、完备的运行维护体系等等这些关系到运营、管理的技术难点。
路由器的分代及第五代路由器
Internet网络从产生到现在,路由器在短短的几十年时间里就经历了五代的技术革新。随着Internet上各种新业务的迅速发展,Internet已经转变为具有商业价值的承载网,它必须为所承载的每一类业务提供所需要的服务质量保证和维护管理,因此业界提出了“基于网络处理器的分布式硬件转发”的第五代路由器。我们可以发现第五代路由器是综合了以往四代的技术优势发展起来的。
在第四代路由器中采用了硬件转发模式,解决了带宽容量和性能不足的瓶颈问题,但是基于ASIC的硬件转发在获取高性能的同时,牺牲了业务灵活性。在设计ASIC芯片的时候,对转发流程进行了大量优化,使得IP转发以简单而固定的方式来实现,从而固化下来,做到硬件化。如果在IP转发中,还要进行一些复杂的额外处理的话,ASIC就无能为力了。ASIC的设计周期很长,通常需要二到三年才能设计出一个稳定运行的ASIC芯片。业务对转发流程有影响,需要转发程序适度调整来获得高品质支持。ASIC在这方面表现出严重的不足。
第五代路由器在硬件体系结构上继承了第四代路由器的成果,即仍然采用硬件转发模式和交换网式结构,在关键的IP转发和业务流程处理上采用了可编程的、专为IP网络设计的网络处理器技术,替代了原来的ASIC技术,通过软件来控制处理流程。对于一些复杂的标准的操作(如路由表查找算法、QoS的拥塞控制算法等)则采用硬件协处理器来提高处理性能。实现软件业务灵活性和高性能硬件转发的有机结合。第五代路由器由于有了业务灵活性,因此可以把近些年发展起来的MPLS技术、VPN技术、QoS技术、流量工程技术、可控组播技术、用户管理技术等诸多技术融合进来,成为拥有灵活业务能力的高性能网络设备。
IP网的发展趋势
下一代IP网络将采用IP网的核心技术(分组交换、不面向连接),结合电信网的设计理念,建立一个更大、更快、更安全、可信任、为用户提供灵活业务的可管理网络,为营运商提供一个可以达到电信网服务质量保证的IP网,建立可赢利的商业模型。
第五代路由器将在下一代IP网的发展中发挥很好的作用。由于第五代路由器采用了有智能的网络处理器(NP),可以灵活地加进去很多功能,诸如对用户的管理、对安全的管理等等。采用第五代路由器还可以提供严格的管理,能够把不同的业务、用户严格隔离,为IP网提供极高的安全保障。第五代路由器完全适应下一代IP网可管理可运营的发展要求。
我国网络厂商面临的机遇和挑战
我国IT产业虽然制造规模很大,但是拥有核心技术较少,产业利润较低。下一代IP网络的兴起,对我国网络厂商既是机会也是挑战。我国网络厂商应充分抓住这个机遇,积极发展具有基础性、带动性和高附加值的自有核心技术,尽快建立起自主的网络研究、网络处理器设计、软件开发的完整体系,建立起自主的知识产权体系;摆脱发达国家利用市场和标准方面的优势扼杀我们的创新能力,实现跨越式发展,从而大力提高我国信息产业的国际竞争力。
我们欣喜地看到,国内的网络设备供应厂商,经过多年的积极探索和踏实努力,已取得巨大的进步。2003年初,华为公司发布了面向下一代IP网络的第五代路由器产品,倡导和采用网络处理器技术开发高端路由器,为我国IT产业发展开创了重要的里程碑。这显示出我国网络厂商面对加入WTO后竞争格局的变化,积极调整企业战略,对未来网络发展方向、IP技术保持着前瞻性的思考,积极跟进国家的产业规划,配合国家产业政策,加强科研投入力度,加强网络、软件人才的培养和引进,坚持高起点,走独立自主的研发道路。(蒋林涛/中国信息产业网)
光纤在线公众号
更多猛料!欢迎扫描左方二维码关注光纤在线官方微信