IP基礎網(wǎng)絡的新發(fā)展

申請免費試用、咨詢電話：400-8352-114

半導體技術和軟件技術的飛速發(fā)展給通信產(chǎn)業(yè)的革新創(chuàng)造了基礎條件，以TCP/IP技術為核心的數(shù)據(jù)通信網(wǎng)絡同樣也隨著上層業(yè)務與應用的日益復雜，向著智能化與多元化邁進。本文將通過二維視角，以網(wǎng)絡層次為縱軸，以網(wǎng)絡特征為橫軸，闡述IP基礎網(wǎng)絡的發(fā)展現(xiàn)狀與趨勢。

一項偉大的科學技術甚至能夠改變?nèi)祟惖纳罘绞?，加速整個社會的進步。網(wǎng)絡技術給世界帶來的巨大變化不言而喻，人類的交流方式在網(wǎng)絡的影響下變得方便而快捷，原本一封要傳達數(shù)日的信件，在網(wǎng)絡上只許轉(zhuǎn)瞬之間便能完成。數(shù)據(jù)通信技術始于二十世紀中葉，至今半個多世紀的歷程中出現(xiàn)過多種協(xié)議體系，然而經(jīng)過多年的演進與變化，到現(xiàn)在最為主流、最為成功的當屬TCP/IP技術。IP網(wǎng)絡目前承載著全球絕大部分的數(shù)據(jù)信息，在很多地方還擔負著傳遞語音、視頻等新興業(yè)務的重任，而且這種趨勢越來越明顯。相信未來的IP網(wǎng)絡一定會像道路一樣四通八達，遍布世界每一個角落。當然，除了承載上層業(yè)務這個本職之外，IP技術還肩負著統(tǒng)一數(shù)據(jù)通信體制的職能，正如剛剛提到的，在數(shù)通領域曾經(jīng)“兵慌馬亂”的年代，留下了很多戰(zhàn)爭的殘留，TCP/IP協(xié)議的開放性為整個通信系統(tǒng)標準、統(tǒng)一、互通提供了可能，任何技術都可以通過提供TCP/IP接口實現(xiàn)與IP網(wǎng)絡的融合。

IP網(wǎng)絡最初的目的是實現(xiàn)所有個體間的互聯(lián)互通，之所以采用IP地址，就是為了給每個網(wǎng)絡上的個體一個唯一的代號。起初的網(wǎng)絡規(guī)模很小，而且個體間通信的數(shù)據(jù)量不大，所以簡單的連通便能滿足正常的應用需求。隨著各類應用激增，數(shù)據(jù)量也在迅速的以級數(shù)增長，這就要求網(wǎng)絡帶寬能夠支撐大量的數(shù)據(jù)。就在不到二十年前，人們還天真地認為每秒64K的網(wǎng)絡速度足以完成任何數(shù)據(jù)業(yè)務，二十年后的今天，這個數(shù)字已經(jīng)上升了15萬倍。

后來的網(wǎng)絡使用者發(fā)現(xiàn)，一味的增加帶寬并不能很好的解決應用要求，問題在于現(xiàn)實業(yè)務愈加復雜，對用戶和流量的控制管理要求就愈加強烈，從簡單的訪問控制、服務質(zhì)量、安全隔離到復雜的流量工程、故障檢測、故障恢復，網(wǎng)絡設備和網(wǎng)絡結(jié)構(gòu)一直不斷的發(fā)生著深刻的變化。

網(wǎng)絡功能逐步健全和強大的同時，人們開始關注與業(yè)務相關的應用，比如網(wǎng)絡用戶權(quán)限的控制、關鍵數(shù)據(jù)加密、語音視頻系統(tǒng)的接入、存儲系統(tǒng)的接入、上層應用的識別與控制等，同時為了使復雜的網(wǎng)絡更加簡單和易于維護，網(wǎng)絡管理者還希望通過一種直觀的視圖方式監(jiān)理整個網(wǎng)絡系統(tǒng)的流量與用戶狀況，這對網(wǎng)絡設備提出了更高的要求，在支持傳統(tǒng)網(wǎng)管系統(tǒng)的同時，這些設備還必須具備統(tǒng)計、分析和控制流量能力，并且還要把這些統(tǒng)計后的信息輸出給專門的圖形化軟件。

業(yè)務功能的增加會帶來增加多臺設備的煩惱，不僅難于維護還會使整個網(wǎng)絡龐雜脆弱，如果能將各類功能都集成于一臺設備中，實現(xiàn)統(tǒng)一管理便能消除這種隱患，需要強調(diào)的是，這里必須運用先進的分布式處理技術，各種功能都通過各自專門的總線、硬件和軟件處理，這是在不影響正常性能的基礎上保證各項功能確切運行的基礎，也就是近來經(jīng)常被人提起的“多業(yè)務線速并發(fā)”能力。

其實，上面提到的眾多功能和應用還僅僅只是為各種業(yè)務服務的，它本身并沒有任何業(yè)務能力，但是隨著IT技術趨于融合的現(xiàn)實，真正的業(yè)務將很可能直接集成到網(wǎng)絡之上進行操作，特別是那些與網(wǎng)絡強相關的業(yè)務，比如將病毒防御、網(wǎng)頁瀏覽、郵件傳真等業(yè)務直接融入網(wǎng)絡設備中，不僅能提高業(yè)務效率，更能避免因網(wǎng)絡瓶頸而給最終業(yè)務帶來的中斷與延遲。這里可以想象，現(xiàn)實業(yè)務形形色色，不可能針對某類業(yè)務專門定制特種硬件，人們期望著有一個像PC一樣靈活通用的硬件“嫁接”在網(wǎng)絡設備上，只通過二次開發(fā)甚至安裝現(xiàn)成軟件，便可實現(xiàn)各種業(yè)務的“入網(wǎng)”運行。這種面向業(yè)務的開放架構(gòu)（即在專用網(wǎng)絡系統(tǒng)內(nèi)部集成通用軟硬件的方式）是目前網(wǎng)絡技術發(fā)展的最前沿。

通過上面的敘述看到，網(wǎng)絡特征可以大致分成如下關鍵要素：帶寬、可靠、安全、管理、集成、開放。下面會將網(wǎng)絡依照經(jīng)典的方式分層，逐層描述這六大要素。

IP骨干層通常采用網(wǎng)狀或環(huán)狀結(jié)構(gòu)，從規(guī)模上講一般要跨越很廣的地域。由于骨干網(wǎng)絡是整個網(wǎng)絡體系的中流砥柱，所以對帶寬和可靠性要求非常高。因為地域的原因，骨干網(wǎng)絡設備通常使用的都是大帶寬的廣域網(wǎng)接口，比如10G POS、10G RPR、10GE WAN等制式。可靠性方面要求整網(wǎng)中任何一點故障都要在50ms內(nèi)恢復,這樣才能保證網(wǎng)絡中正常的數(shù)據(jù)、語音、視頻應用不會出現(xiàn)中斷或延時。故障恢復技術要求的科研難點很多，從故障快速檢測到故障點的迅速倒換，再到整網(wǎng)路由重新學習，整個過程要在50ms內(nèi)完成一直都是IP領域內(nèi)考驗核心技術實力的一道難題。業(yè)內(nèi)評價核心設備通常有條慣性的標準，就是以50ms作為基線，能做到50ms故障恢復的設備在技術方方面面肯定都是非常出色的，只有這樣的設備才有資格放置于骨干位置。

骨干網(wǎng)絡近年來發(fā)展的趨勢是歸一化，簡單的說，就是讓核心網(wǎng)絡盡量簡單，減少故障點，實現(xiàn)大數(shù)據(jù)的高速通訊?？梢杂谩罢蠙C房”來理解上面的意思，原本網(wǎng)絡中心機房里設備繁多，路由器、交換機、防火墻、IDS、IPS、安全網(wǎng)關、流量統(tǒng)計器、負載均衡器等設備七國八制，不同廠家的不同產(chǎn)品堆放在同一機房中，任何一個小部件的失靈都可能造成全網(wǎng)癱瘓。為了解決這種問題，業(yè)內(nèi)出現(xiàn)了一體化設備，就是在同一臺設備上，將各類硬件集成于一體作統(tǒng)一管理，現(xiàn)在很多核心設備都具備集成路由、交換、防火墻、流量分析等業(yè)務的能力。為了實現(xiàn)更多上層精細業(yè)務的集成，業(yè)內(nèi)已經(jīng)有廠家在研制應用于核心設備中的通用硬件模塊，該模塊的性能甚至超過普通服務器的處理能力，加之其深諳TCP/IP的本質(zhì)，在處理一些與網(wǎng)絡耦合的業(yè)務時，會顯得更加得心應手。

IP匯聚層是連接核心與接入的重要部位，隨著核心層的帶寬增加，接入層的業(yè)務量激增，網(wǎng)絡最怕在匯聚層產(chǎn)生瓶頸。傳統(tǒng)的網(wǎng)絡一般使用很強的設備備份機制來強化匯聚層的可靠能力，但是無法做到鏈路和協(xié)議的保護。依照近年來的發(fā)展趨勢看，環(huán)網(wǎng)結(jié)構(gòu)又重新獲得眾人的青睞，由于環(huán)網(wǎng)是整環(huán)備份，環(huán)上任何一點故障都能由其他設備和線路頂替，比網(wǎng)內(nèi)備份的冗余能力更強。RPR技術的風靡就是“環(huán)網(wǎng)復興”最大的見證，RPR即可以承載在POS接口上，又可以用GE接口實現(xiàn)。RPR技術借鑒了大規(guī)模傳輸技術的故障保護機制，可以在節(jié)省昂貴傳輸設備的同時提供50ms內(nèi)的故障保護，目前是城域匯聚層最流行的組網(wǎng)方式。除了RPR，還有一種使用協(xié)議方式實現(xiàn)的以太環(huán)網(wǎng)故障保護機制，它不需要專門硬件支持，只需要在以太接口上啟用保護協(xié)議，也能達到亞秒級的故障恢復，在一些投資有限但又對可靠性要求較高的場合得到了廣泛應用。

顧名思義，匯聚層設備需要具備強大的匯聚能力。匯聚方式依照傳輸線路方式而不同，通常的SDH傳輸以信道化的POS或E1、E3接口實現(xiàn)接入，而新近流行的MSTP傳輸則使用以太接口實現(xiàn)，匯聚設備不僅要具備各種類型鏈路上收能力，還要求單個系統(tǒng)支持高密度分支接入能力（舉例，高質(zhì)量匯聚路由器按照檔次不同，支持E1線路匯聚從120路~3000路不等）。匯聚層設備還需要具有強大的安全能力，因為所有下游的接入設備都有可能與其建立一條或多條安全隧道，隧道方式還可能依照應用而各有不同，除了IPSec、GRE、L2TP等傳統(tǒng)的IP隧道，還要有健全的MPLS VPN能力。匯聚設備也正在走扁平化的道路，需要匯聚設備能夠提供大容量路由能力，高密度接入能力和高性能的加密能力，還可以將傳統(tǒng)的匯聚路由器、匯聚交換機、安全網(wǎng)關、防火墻、語音網(wǎng)關合為一體使用。

由于匯聚設備既要保護核心層不被攻擊，又要確保接入層全網(wǎng)安全，普通的防火墻二三層保護是遠遠不夠的，四到七層的應用保護是當今流行的主題，甚至還要具備與專業(yè)防病毒廠商聯(lián)合實現(xiàn)的防病毒功能。運用開放架構(gòu)就可以很完美的達成這些功能，安裝不同的軟件實現(xiàn)特定的功能，甚至可以刷新程序，防毒墻搖身一變?yōu)閺V域優(yōu)化器，想象一下這種隨需而變的應用，必將改變傳統(tǒng)網(wǎng)絡設備死板固化的缺陷，帶來一場全新的革命。

接入層網(wǎng)絡一般是樹形局域網(wǎng)結(jié)構(gòu)，接入網(wǎng)絡是距離現(xiàn)實業(yè)務最近的關節(jié)，通常要求功能靈活而豐富。隨著語音、視頻應用的IP化，除了具備傳統(tǒng)的數(shù)據(jù)傳輸能力，這個位置的設備還需要支持語音終端甚至視頻終端的接入能力。接入網(wǎng)絡一般是局域網(wǎng)，網(wǎng)內(nèi)通常是某個機構(gòu)或團體的大量終端，眾所周知，網(wǎng)絡攻擊與病毒最先發(fā)生在內(nèi)網(wǎng)終端之上，再通過交換或路由設備感染整個局域網(wǎng)甚至廣域網(wǎng)絡系統(tǒng)，這就要求對于內(nèi)網(wǎng)用戶加強管理力度，對惡意用戶或者危險用戶，先進行徹底的“清查”，再強加各種靈活的策略，控制其活動的范圍和帶寬，這種從根端入手的安全防御體系能將網(wǎng)絡危機隱患降到最低。接入層的出口路由設備一般負責整個局域網(wǎng)內(nèi)用戶和公眾網(wǎng)絡（Internet）的通訊，隨著當前互聯(lián)網(wǎng)上各類應用的增多，也出現(xiàn)了類似BT、eDonkey等“流氓軟件”，還有蠕蟲、病毒、攻擊、木馬、網(wǎng)絡釣魚等非法應用，為了保護整個內(nèi)網(wǎng)的安全，出口設備需要具有一雙能透視到應用業(yè)務的“慧眼”，一般認為這雙“慧眼”運用通用開放平臺實現(xiàn)是最為理想的。

接入層設備最大的特點是功能豐富，卻又要求易于維護，為了解決這個矛盾，接入設備也需要具有集成、整合的能力。如果在一臺設備上整合了剛才提到的所有功能，包括路由、交換、用戶準入控制、本地語音交換、視頻控制與調(diào)度、數(shù)據(jù)安全加密、業(yè)務深度檢測，甚至小型數(shù)據(jù)緩存、郵件服務器、Web本地瀏覽、廣域出口優(yōu)化等，最終卻又可以當作一臺設備管理，這將在充分滿足用戶需求的基礎上大大減低網(wǎng)絡運維人員的工作量。其實在國內(nèi)外已經(jīng)有很多客戶提出了對這種OneBox的強烈需求，而且這種趨勢也非常明顯。

任何技術的發(fā)展最終都要面向公眾、面向應用，網(wǎng)絡也不例外。專用計算機向通用PC的發(fā)展，DOS操作系統(tǒng)向Windows的進步，都給了我們深刻的啟迪，只有高速、集成、開放、易用的系統(tǒng)，才符合大眾真正的需求。網(wǎng)絡設備從傳統(tǒng)應用向集成多業(yè)務的轉(zhuǎn)變已經(jīng)在如火如荼的展開，并且正在向開放與通用的方向上大步邁進！ （zdnet）