IP基礎網絡的新發(fā)展

申請免費試用、咨詢電話：400-8352-114

半導體技術和軟件技術的飛速發(fā)展給通信產業(yè)的革新創(chuàng)造了基礎條件，以TCP/IP技術為核心的數據通信網絡同樣也隨著上層業(yè)務與應用的日益復雜，向著智能化與多元化邁進。本文將通過二維視角，以網絡層次為縱軸，以網絡特征為橫軸，闡述IP基礎網絡的發(fā)展現狀與趨勢。

一項偉大的科學技術甚至能夠改變人類的生活方式，加速整個社會的進步。網絡技術給世界帶來的巨大變化不言而喻，人類的交流方式在網絡的影響下變得方便而快捷，原本一封要傳達數日的信件，在網絡上只許轉瞬之間便能完成。數據通信技術始于二十世紀中葉，至今半個多世紀的歷程中出現過多種協議體系，然而經過多年的演進與變化，到現在最為主流、最為成功的當屬TCP/IP技術。IP網絡目前承載著全球絕大部分的數據信息，在很多地方還擔負著傳遞語音、視頻等新興業(yè)務的重任，而且這種趨勢越來越明顯。相信未來的IP網絡一定會像道路一樣四通八達，遍布世界每一個角落。當然，除了承載上層業(yè)務這個本職之外，IP技術還肩負著統(tǒng)一數據通信體制的職能，正如剛剛提到的，在數通領域曾經“兵慌馬亂”的年代，留下了很多戰(zhàn)爭的殘留，TCP/IP協議的開放性為整個通信系統(tǒng)標準、統(tǒng)一、互通提供了可能，任何技術都可以通過提供TCP/IP接口實現與IP網絡的融合。

IP網絡最初的目的是實現所有個體間的互聯互通，之所以采用IP地址，就是為了給每個網絡上的個體一個唯一的代號。起初的網絡規(guī)模很小，而且個體間通信的數據量不大，所以簡單的連通便能滿足正常的應用需求。隨著各類應用激增，數據量也在迅速的以級數增長，這就要求網絡帶寬能夠支撐大量的數據。就在不到二十年前，人們還天真地認為每秒64K的網絡速度足以完成任何數據業(yè)務，二十年后的今天，這個數字已經上升了15萬倍。

后來的網絡使用者發(fā)現，一味的增加帶寬并不能很好的解決應用要求，問題在于現實業(yè)務愈加復雜，對用戶和流量的控制管理要求就愈加強烈，從簡單的訪問控制、服務質量、安全隔離到復雜的流量工程、故障檢測、故障恢復，網絡設備和網絡結構一直不斷的發(fā)生著深刻的變化。

網絡功能逐步健全和強大的同時，人們開始關注與業(yè)務相關的應用，比如網絡用戶權限的控制、關鍵數據加密、語音視頻系統(tǒng)的接入、存儲系統(tǒng)的接入、上層應用的識別與控制等，同時為了使復雜的網絡更加簡單和易于維護，網絡管理者還希望通過一種直觀的視圖方式監(jiān)理整個網絡系統(tǒng)的流量與用戶狀況，這對網絡設備提出了更高的要求，在支持傳統(tǒng)網管系統(tǒng)的同時，這些設備還必須具備統(tǒng)計、分析和控制流量能力，并且還要把這些統(tǒng)計后的信息輸出給專門的圖形化軟件。

業(yè)務功能的增加會帶來增加多臺設備的煩惱，不僅難于維護還會使整個網絡龐雜脆弱，如果能將各類功能都集成于一臺設備中，實現統(tǒng)一管理便能消除這種隱患，需要強調的是，這里必須運用先進的分布式處理技術，各種功能都通過各自專門的總線、硬件和軟件處理，這是在不影響正常性能的基礎上保證各項功能確切運行的基礎，也就是近來經常被人提起的“多業(yè)務線速并發(fā)”能力。

其實，上面提到的眾多功能和應用還僅僅只是為各種業(yè)務服務的，它本身并沒有任何業(yè)務能力，但是隨著IT技術趨于融合的現實，真正的業(yè)務將很可能直接集成到網絡之上進行操作，特別是那些與網絡強相關的業(yè)務，比如將病毒防御、網頁瀏覽、郵件傳真等業(yè)務直接融入網絡設備中，不僅能提高業(yè)務效率，更能避免因網絡瓶頸而給最終業(yè)務帶來的中斷與延遲。這里可以想象，現實業(yè)務形形色色，不可能針對某類業(yè)務專門定制特種硬件，人們期望著有一個像PC一樣靈活通用的硬件“嫁接”在網絡設備上，只通過二次開發(fā)甚至安裝現成軟件，便可實現各種業(yè)務的“入網”運行。這種面向業(yè)務的開放架構（即在專用網絡系統(tǒng)內部集成通用軟硬件的方式）是目前網絡技術發(fā)展的最前沿。

通過上面的敘述看到，網絡特征可以大致分成如下關鍵要素：帶寬、可靠、安全、管理、集成、開放。下面會將網絡依照經典的方式分層，逐層描述這六大要素。

IP骨干層通常采用網狀或環(huán)狀結構，從規(guī)模上講一般要跨越很廣的地域。由于骨干網絡是整個網絡體系的中流砥柱，所以對帶寬和可靠性要求非常高。因為地域的原因，骨干網絡設備通常使用的都是大帶寬的廣域網接口，比如10G POS、10G RPR、10GE WAN等制式?？煽啃苑矫嬉笳W中任何一點故障都要在50ms內恢復,這樣才能保證網絡中正常的數據、語音、視頻應用不會出現中斷或延時。故障恢復技術要求的科研難點很多，從故障快速檢測到故障點的迅速倒換，再到整網路由重新學習，整個過程要在50ms內完成一直都是IP領域內考驗核心技術實力的一道難題。業(yè)內評價核心設備通常有條慣性的標準，就是以50ms作為基線，能做到50ms故障恢復的設備在技術方方面面肯定都是非常出色的，只有這樣的設備才有資格放置于骨干位置。

骨干網絡近年來發(fā)展的趨勢是歸一化，簡單的說，就是讓核心網絡盡量簡單，減少故障點，實現大數據的高速通訊?？梢杂谩罢蠙C房”來理解上面的意思，原本網絡中心機房里設備繁多，路由器、交換機、防火墻、IDS、IPS、安全網關、流量統(tǒng)計器、負載均衡器等設備七國八制，不同廠家的不同產品堆放在同一機房中，任何一個小部件的失靈都可能造成全網癱瘓。為了解決這種問題，業(yè)內出現了一體化設備，就是在同一臺設備上，將各類硬件集成于一體作統(tǒng)一管理，現在很多核心設備都具備集成路由、交換、防火墻、流量分析等業(yè)務的能力。為了實現更多上層精細業(yè)務的集成，業(yè)內已經有廠家在研制應用于核心設備中的通用硬件模塊，該模塊的性能甚至超過普通服務器的處理能力，加之其深諳TCP/IP的本質，在處理一些與網絡耦合的業(yè)務時，會顯得更加得心應手。

IP匯聚層是連接核心與接入的重要部位，隨著核心層的帶寬增加，接入層的業(yè)務量激增，網絡最怕在匯聚層產生瓶頸。傳統(tǒng)的網絡一般使用很強的設備備份機制來強化匯聚層的可靠能力，但是無法做到鏈路和協議的保護。依照近年來的發(fā)展趨勢看，環(huán)網結構又重新獲得眾人的青睞，由于環(huán)網是整環(huán)備份，環(huán)上任何一點故障都能由其他設備和線路頂替，比網內備份的冗余能力更強。RPR技術的風靡就是“環(huán)網復興”最大的見證，RPR即可以承載在POS接口上，又可以用GE接口實現。RPR技術借鑒了大規(guī)模傳輸技術的故障保護機制，可以在節(jié)省昂貴傳輸設備的同時提供50ms內的故障保護，目前是城域匯聚層最流行的組網方式。除了RPR，還有一種使用協議方式實現的以太環(huán)網故障保護機制，它不需要專門硬件支持，只需要在以太接口上啟用保護協議，也能達到亞秒級的故障恢復，在一些投資有限但又對可靠性要求較高的場合得到了廣泛應用。

顧名思義，匯聚層設備需要具備強大的匯聚能力。匯聚方式依照傳輸線路方式而不同，通常的SDH傳輸以信道化的POS或E1、E3接口實現接入，而新近流行的MSTP傳輸則使用以太接口實現，匯聚設備不僅要具備各種類型鏈路上收能力，還要求單個系統(tǒng)支持高密度分支接入能力（舉例，高質量匯聚路由器按照檔次不同，支持E1線路匯聚從120路~3000路不等）。匯聚層設備還需要具有強大的安全能力，因為所有下游的接入設備都有可能與其建立一條或多條安全隧道，隧道方式還可能依照應用而各有不同，除了IPSec、GRE、L2TP等傳統(tǒng)的IP隧道，還要有健全的MPLS VPN能力。匯聚設備也正在走扁平化的道路，需要匯聚設備能夠提供大容量路由能力，高密度接入能力和高性能的加密能力，還可以將傳統(tǒng)的匯聚路由器、匯聚交換機、安全網關、防火墻、語音網關合為一體使用。

由于匯聚設備既要保護核心層不被攻擊，又要確保接入層全網安全，普通的防火墻二三層保護是遠遠不夠的，四到七層的應用保護是當今流行的主題，甚至還要具備與專業(yè)防病毒廠商聯合實現的防病毒功能。運用開放架構就可以很完美的達成這些功能，安裝不同的軟件實現特定的功能，甚至可以刷新程序，防毒墻搖身一變?yōu)閺V域優(yōu)化器，想象一下這種隨需而變的應用，必將改變傳統(tǒng)網絡設備死板固化的缺陷，帶來一場全新的革命。

接入層網絡一般是樹形局域網結構，接入網絡是距離現實業(yè)務最近的關節(jié)，通常要求功能靈活而豐富。隨著語音、視頻應用的IP化，除了具備傳統(tǒng)的數據傳輸能力，這個位置的設備還需要支持語音終端甚至視頻終端的接入能力。接入網絡一般是局域網，網內通常是某個機構或團體的大量終端，眾所周知，網絡攻擊與病毒最先發(fā)生在內網終端之上，再通過交換或路由設備感染整個局域網甚至廣域網絡系統(tǒng)，這就要求對于內網用戶加強管理力度，對惡意用戶或者危險用戶，先進行徹底的“清查”，再強加各種靈活的策略，控制其活動的范圍和帶寬，這種從根端入手的安全防御體系能將網絡危機隱患降到最低。接入層的出口路由設備一般負責整個局域網內用戶和公眾網絡（Internet）的通訊，隨著當前互聯網上各類應用的增多，也出現了類似BT、eDonkey等“流氓軟件”，還有蠕蟲、病毒、攻擊、木馬、網絡釣魚等非法應用，為了保護整個內網的安全，出口設備需要具有一雙能透視到應用業(yè)務的“慧眼”，一般認為這雙“慧眼”運用通用開放平臺實現是最為理想的。

接入層設備最大的特點是功能豐富，卻又要求易于維護，為了解決這個矛盾，接入設備也需要具有集成、整合的能力。如果在一臺設備上整合了剛才提到的所有功能，包括路由、交換、用戶準入控制、本地語音交換、視頻控制與調度、數據安全加密、業(yè)務深度檢測，甚至小型數據緩存、郵件服務器、Web本地瀏覽、廣域出口優(yōu)化等，最終卻又可以當作一臺設備管理，這將在充分滿足用戶需求的基礎上大大減低網絡運維人員的工作量。其實在國內外已經有很多客戶提出了對這種OneBox的強烈需求，而且這種趨勢也非常明顯。

任何技術的發(fā)展最終都要面向公眾、面向應用，網絡也不例外。專用計算機向通用PC的發(fā)展，DOS操作系統(tǒng)向Windows的進步，都給了我們深刻的啟迪，只有高速、集成、開放、易用的系統(tǒng)，才符合大眾真正的需求。網絡設備從傳統(tǒng)應用向集成多業(yè)務的轉變已經在如火如荼的展開，并且正在向開放與通用的方向上大步邁進！ （zdnet）