IP基礎(chǔ)網(wǎng)絡(luò)的新發(fā)展

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

半導(dǎo)體技術(shù)和軟件技術(shù)的飛速發(fā)展給通信產(chǎn)業(yè)的革新創(chuàng)造了基礎(chǔ)條件，以TCP/IP技術(shù)為核心的數(shù)據(jù)通信網(wǎng)絡(luò)同樣也隨著上層業(yè)務(wù)與應(yīng)用的日益復(fù)雜，向著智能化與多元化邁進(jìn)。本文將通過二維視角，以網(wǎng)絡(luò)層次為縱軸，以網(wǎng)絡(luò)特征為橫軸，闡述IP基礎(chǔ)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀與趨勢(shì)。

一項(xiàng)偉大的科學(xué)技術(shù)甚至能夠改變?nèi)祟惖纳罘绞?，加速整個(gè)社會(huì)的進(jìn)步。網(wǎng)絡(luò)技術(shù)給世界帶來的巨大變化不言而喻，人類的交流方式在網(wǎng)絡(luò)的影響下變得方便而快捷，原本一封要傳達(dá)數(shù)日的信件，在網(wǎng)絡(luò)上只許轉(zhuǎn)瞬之間便能完成。數(shù)據(jù)通信技術(shù)始于二十世紀(jì)中葉，至今半個(gè)多世紀(jì)的歷程中出現(xiàn)過多種協(xié)議體系，然而經(jīng)過多年的演進(jìn)與變化，到現(xiàn)在最為主流、最為成功的當(dāng)屬TCP/IP技術(shù)。IP網(wǎng)絡(luò)目前承載著全球絕大部分的數(shù)據(jù)信息，在很多地方還擔(dān)負(fù)著傳遞語音、視頻等新興業(yè)務(wù)的重任，而且這種趨勢(shì)越來越明顯。相信未來的IP網(wǎng)絡(luò)一定會(huì)像道路一樣四通八達(dá)，遍布世界每一個(gè)角落。當(dāng)然，除了承載上層業(yè)務(wù)這個(gè)本職之外，IP技術(shù)還肩負(fù)著統(tǒng)一數(shù)據(jù)通信體制的職能，正如剛剛提到的，在數(shù)通領(lǐng)域曾經(jīng)“兵慌馬亂”的年代，留下了很多戰(zhàn)爭(zhēng)的殘留，TCP/IP協(xié)議的開放性為整個(gè)通信系統(tǒng)標(biāo)準(zhǔn)、統(tǒng)一、互通提供了可能，任何技術(shù)都可以通過提供TCP/IP接口實(shí)現(xiàn)與IP網(wǎng)絡(luò)的融合。

IP網(wǎng)絡(luò)最初的目的是實(shí)現(xiàn)所有個(gè)體間的互聯(lián)互通，之所以采用IP地址，就是為了給每個(gè)網(wǎng)絡(luò)上的個(gè)體一個(gè)唯一的代號(hào)。起初的網(wǎng)絡(luò)規(guī)模很小，而且個(gè)體間通信的數(shù)據(jù)量不大，所以簡(jiǎn)單的連通便能滿足正常的應(yīng)用需求。隨著各類應(yīng)用激增，數(shù)據(jù)量也在迅速的以級(jí)數(shù)增長(zhǎng)，這就要求網(wǎng)絡(luò)帶寬能夠支撐大量的數(shù)據(jù)。就在不到二十年前，人們還天真地認(rèn)為每秒64K的網(wǎng)絡(luò)速度足以完成任何數(shù)據(jù)業(yè)務(wù)，二十年后的今天，這個(gè)數(shù)字已經(jīng)上升了15萬倍。

后來的網(wǎng)絡(luò)使用者發(fā)現(xiàn)，一味的增加帶寬并不能很好的解決應(yīng)用要求，問題在于現(xiàn)實(shí)業(yè)務(wù)愈加復(fù)雜，對(duì)用戶和流量的控制管理要求就愈加強(qiáng)烈，從簡(jiǎn)單的訪問控制、服務(wù)質(zhì)量、安全隔離到復(fù)雜的流量工程、故障檢測(cè)、故障恢復(fù)，網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)結(jié)構(gòu)一直不斷的發(fā)生著深刻的變化。

網(wǎng)絡(luò)功能逐步健全和強(qiáng)大的同時(shí)，人們開始關(guān)注與業(yè)務(wù)相關(guān)的應(yīng)用，比如網(wǎng)絡(luò)用戶權(quán)限的控制、關(guān)鍵數(shù)據(jù)加密、語音視頻系統(tǒng)的接入、存儲(chǔ)系統(tǒng)的接入、上層應(yīng)用的識(shí)別與控制等，同時(shí)為了使復(fù)雜的網(wǎng)絡(luò)更加簡(jiǎn)單和易于維護(hù)，網(wǎng)絡(luò)管理者還希望通過一種直觀的視圖方式監(jiān)理整個(gè)網(wǎng)絡(luò)系統(tǒng)的流量與用戶狀況，這對(duì)網(wǎng)絡(luò)設(shè)備提出了更高的要求，在支持傳統(tǒng)網(wǎng)管系統(tǒng)的同時(shí)，這些設(shè)備還必須具備統(tǒng)計(jì)、分析和控制流量能力，并且還要把這些統(tǒng)計(jì)后的信息輸出給專門的圖形化軟件。

業(yè)務(wù)功能的增加會(huì)帶來增加多臺(tái)設(shè)備的煩惱，不僅難于維護(hù)還會(huì)使整個(gè)網(wǎng)絡(luò)龐雜脆弱，如果能將各類功能都集成于一臺(tái)設(shè)備中，實(shí)現(xiàn)統(tǒng)一管理便能消除這種隱患，需要強(qiáng)調(diào)的是，這里必須運(yùn)用先進(jìn)的分布式處理技術(shù)，各種功能都通過各自專門的總線、硬件和軟件處理，這是在不影響正常性能的基礎(chǔ)上保證各項(xiàng)功能確切運(yùn)行的基礎(chǔ)，也就是近來經(jīng)常被人提起的“多業(yè)務(wù)線速并發(fā)”能力。

其實(shí)，上面提到的眾多功能和應(yīng)用還僅僅只是為各種業(yè)務(wù)服務(wù)的，它本身并沒有任何業(yè)務(wù)能力，但是隨著IT技術(shù)趨于融合的現(xiàn)實(shí)，真正的業(yè)務(wù)將很可能直接集成到網(wǎng)絡(luò)之上進(jìn)行操作，特別是那些與網(wǎng)絡(luò)強(qiáng)相關(guān)的業(yè)務(wù)，比如將病毒防御、網(wǎng)頁瀏覽、郵件傳真等業(yè)務(wù)直接融入網(wǎng)絡(luò)設(shè)備中，不僅能提高業(yè)務(wù)效率，更能避免因網(wǎng)絡(luò)瓶頸而給最終業(yè)務(wù)帶來的中斷與延遲。這里可以想象，現(xiàn)實(shí)業(yè)務(wù)形形色色，不可能針對(duì)某類業(yè)務(wù)專門定制特種硬件，人們期望著有一個(gè)像PC一樣靈活通用的硬件“嫁接”在網(wǎng)絡(luò)設(shè)備上，只通過二次開發(fā)甚至安裝現(xiàn)成軟件，便可實(shí)現(xiàn)各種業(yè)務(wù)的“入網(wǎng)”運(yùn)行。這種面向業(yè)務(wù)的開放架構(gòu)（即在專用網(wǎng)絡(luò)系統(tǒng)內(nèi)部集成通用軟硬件的方式）是目前網(wǎng)絡(luò)技術(shù)發(fā)展的最前沿。

通過上面的敘述看到，網(wǎng)絡(luò)特征可以大致分成如下關(guān)鍵要素：帶寬、可靠、安全、管理、集成、開放。下面會(huì)將網(wǎng)絡(luò)依照經(jīng)典的方式分層，逐層描述這六大要素。

IP骨干層通常采用網(wǎng)狀或環(huán)狀結(jié)構(gòu)，從規(guī)模上講一般要跨越很廣的地域。由于骨干網(wǎng)絡(luò)是整個(gè)網(wǎng)絡(luò)體系的中流砥柱，所以對(duì)帶寬和可靠性要求非常高。因?yàn)榈赜虻脑颍歉删W(wǎng)絡(luò)設(shè)備通常使用的都是大帶寬的廣域網(wǎng)接口，比如10G POS、10G RPR、10GE WAN等制式?？煽啃苑矫嬉笳W(wǎng)中任何一點(diǎn)故障都要在50ms內(nèi)恢復(fù),這樣才能保證網(wǎng)絡(luò)中正常的數(shù)據(jù)、語音、視頻應(yīng)用不會(huì)出現(xiàn)中斷或延時(shí)。故障恢復(fù)技術(shù)要求的科研難點(diǎn)很多，從故障快速檢測(cè)到故障點(diǎn)的迅速倒換，再到整網(wǎng)路由重新學(xué)習(xí)，整個(gè)過程要在50ms內(nèi)完成一直都是IP領(lǐng)域內(nèi)考驗(yàn)核心技術(shù)實(shí)力的一道難題。業(yè)內(nèi)評(píng)價(jià)核心設(shè)備通常有條慣性的標(biāo)準(zhǔn)，就是以50ms作為基線，能做到50ms故障恢復(fù)的設(shè)備在技術(shù)方方面面肯定都是非常出色的，只有這樣的設(shè)備才有資格放置于骨干位置。

骨干網(wǎng)絡(luò)近年來發(fā)展的趨勢(shì)是歸一化，簡(jiǎn)單的說，就是讓核心網(wǎng)絡(luò)盡量簡(jiǎn)單，減少故障點(diǎn)，實(shí)現(xiàn)大數(shù)據(jù)的高速通訊?？梢杂谩罢蠙C(jī)房”來理解上面的意思，原本網(wǎng)絡(luò)中心機(jī)房里設(shè)備繁多，路由器、交換機(jī)、防火墻、IDS、IPS、安全網(wǎng)關(guān)、流量統(tǒng)計(jì)器、負(fù)載均衡器等設(shè)備七國(guó)八制，不同廠家的不同產(chǎn)品堆放在同一機(jī)房中，任何一個(gè)小部件的失靈都可能造成全網(wǎng)癱瘓。為了解決這種問題，業(yè)內(nèi)出現(xiàn)了一體化設(shè)備，就是在同一臺(tái)設(shè)備上，將各類硬件集成于一體作統(tǒng)一管理，現(xiàn)在很多核心設(shè)備都具備集成路由、交換、防火墻、流量分析等業(yè)務(wù)的能力。為了實(shí)現(xiàn)更多上層精細(xì)業(yè)務(wù)的集成，業(yè)內(nèi)已經(jīng)有廠家在研制應(yīng)用于核心設(shè)備中的通用硬件模塊，該模塊的性能甚至超過普通服務(wù)器的處理能力，加之其深諳TCP/IP的本質(zhì)，在處理一些與網(wǎng)絡(luò)耦合的業(yè)務(wù)時(shí)，會(huì)顯得更加得心應(yīng)手。

IP匯聚層是連接核心與接入的重要部位，隨著核心層的帶寬增加，接入層的業(yè)務(wù)量激增，網(wǎng)絡(luò)最怕在匯聚層產(chǎn)生瓶頸。傳統(tǒng)的網(wǎng)絡(luò)一般使用很強(qiáng)的設(shè)備備份機(jī)制來強(qiáng)化匯聚層的可靠能力，但是無法做到鏈路和協(xié)議的保護(hù)。依照近年來的發(fā)展趨勢(shì)看，環(huán)網(wǎng)結(jié)構(gòu)又重新獲得眾人的青睞，由于環(huán)網(wǎng)是整環(huán)備份，環(huán)上任何一點(diǎn)故障都能由其他設(shè)備和線路頂替，比網(wǎng)內(nèi)備份的冗余能力更強(qiáng)。RPR技術(shù)的風(fēng)靡就是“環(huán)網(wǎng)復(fù)興”最大的見證，RPR即可以承載在POS接口上，又可以用GE接口實(shí)現(xiàn)。RPR技術(shù)借鑒了大規(guī)模傳輸技術(shù)的故障保護(hù)機(jī)制，可以在節(jié)省昂貴傳輸設(shè)備的同時(shí)提供50ms內(nèi)的故障保護(hù)，目前是城域匯聚層最流行的組網(wǎng)方式。除了RPR，還有一種使用協(xié)議方式實(shí)現(xiàn)的以太環(huán)網(wǎng)故障保護(hù)機(jī)制，它不需要專門硬件支持，只需要在以太接口上啟用保護(hù)協(xié)議，也能達(dá)到亞秒級(jí)的故障恢復(fù)，在一些投資有限但又對(duì)可靠性要求較高的場(chǎng)合得到了廣泛應(yīng)用。

顧名思義，匯聚層設(shè)備需要具備強(qiáng)大的匯聚能力。匯聚方式依照傳輸線路方式而不同，通常的SDH傳輸以信道化的POS或E1、E3接口實(shí)現(xiàn)接入，而新近流行的MSTP傳輸則使用以太接口實(shí)現(xiàn)，匯聚設(shè)備不僅要具備各種類型鏈路上收能力，還要求單個(gè)系統(tǒng)支持高密度分支接入能力（舉例，高質(zhì)量匯聚路由器按照檔次不同，支持E1線路匯聚從120路~3000路不等）。匯聚層設(shè)備還需要具有強(qiáng)大的安全能力，因?yàn)樗邢掠蔚慕尤朐O(shè)備都有可能與其建立一條或多條安全隧道，隧道方式還可能依照應(yīng)用而各有不同，除了IPSec、GRE、L2TP等傳統(tǒng)的IP隧道，還要有健全的MPLS VPN能力。匯聚設(shè)備也正在走扁平化的道路，需要匯聚設(shè)備能夠提供大容量路由能力，高密度接入能力和高性能的加密能力，還可以將傳統(tǒng)的匯聚路由器、匯聚交換機(jī)、安全網(wǎng)關(guān)、防火墻、語音網(wǎng)關(guān)合為一體使用。

由于匯聚設(shè)備既要保護(hù)核心層不被攻擊，又要確保接入層全網(wǎng)安全，普通的防火墻二三層保護(hù)是遠(yuǎn)遠(yuǎn)不夠的，四到七層的應(yīng)用保護(hù)是當(dāng)今流行的主題，甚至還要具備與專業(yè)防病毒廠商聯(lián)合實(shí)現(xiàn)的防病毒功能。運(yùn)用開放架構(gòu)就可以很完美的達(dá)成這些功能，安裝不同的軟件實(shí)現(xiàn)特定的功能，甚至可以刷新程序，防毒墻搖身一變?yōu)閺V域優(yōu)化器，想象一下這種隨需而變的應(yīng)用，必將改變傳統(tǒng)網(wǎng)絡(luò)設(shè)備死板固化的缺陷，帶來一場(chǎng)全新的革命。

接入層網(wǎng)絡(luò)一般是樹形局域網(wǎng)結(jié)構(gòu)，接入網(wǎng)絡(luò)是距離現(xiàn)實(shí)業(yè)務(wù)最近的關(guān)節(jié)，通常要求功能靈活而豐富。隨著語音、視頻應(yīng)用的IP化，除了具備傳統(tǒng)的數(shù)據(jù)傳輸能力，這個(gè)位置的設(shè)備還需要支持語音終端甚至視頻終端的接入能力。接入網(wǎng)絡(luò)一般是局域網(wǎng)，網(wǎng)內(nèi)通常是某個(gè)機(jī)構(gòu)或團(tuán)體的大量終端，眾所周知，網(wǎng)絡(luò)攻擊與病毒最先發(fā)生在內(nèi)網(wǎng)終端之上，再通過交換或路由設(shè)備感染整個(gè)局域網(wǎng)甚至廣域網(wǎng)絡(luò)系統(tǒng)，這就要求對(duì)于內(nèi)網(wǎng)用戶加強(qiáng)管理力度，對(duì)惡意用戶或者危險(xiǎn)用戶，先進(jìn)行徹底的“清查”，再?gòu)?qiáng)加各種靈活的策略，控制其活動(dòng)的范圍和帶寬，這種從根端入手的安全防御體系能將網(wǎng)絡(luò)危機(jī)隱患降到最低。接入層的出口路由設(shè)備一般負(fù)責(zé)整個(gè)局域網(wǎng)內(nèi)用戶和公眾網(wǎng)絡(luò)（Internet）的通訊，隨著當(dāng)前互聯(lián)網(wǎng)上各類應(yīng)用的增多，也出現(xiàn)了類似BT、eDonkey等“流氓軟件”，還有蠕蟲、病毒、攻擊、木馬、網(wǎng)絡(luò)釣魚等非法應(yīng)用，為了保護(hù)整個(gè)內(nèi)網(wǎng)的安全，出口設(shè)備需要具有一雙能透視到應(yīng)用業(yè)務(wù)的“慧眼”，一般認(rèn)為這雙“慧眼”運(yùn)用通用開放平臺(tái)實(shí)現(xiàn)是最為理想的。

接入層設(shè)備最大的特點(diǎn)是功能豐富，卻又要求易于維護(hù)，為了解決這個(gè)矛盾，接入設(shè)備也需要具有集成、整合的能力。如果在一臺(tái)設(shè)備上整合了剛才提到的所有功能，包括路由、交換、用戶準(zhǔn)入控制、本地語音交換、視頻控制與調(diào)度、數(shù)據(jù)安全加密、業(yè)務(wù)深度檢測(cè)，甚至小型數(shù)據(jù)緩存、郵件服務(wù)器、Web本地瀏覽、廣域出口優(yōu)化等，最終卻又可以當(dāng)作一臺(tái)設(shè)備管理，這將在充分滿足用戶需求的基礎(chǔ)上大大減低網(wǎng)絡(luò)運(yùn)維人員的工作量。其實(shí)在國(guó)內(nèi)外已經(jīng)有很多客戶提出了對(duì)這種OneBox的強(qiáng)烈需求，而且這種趨勢(shì)也非常明顯。

任何技術(shù)的發(fā)展最終都要面向公眾、面向應(yīng)用，網(wǎng)絡(luò)也不例外。專用計(jì)算機(jī)向通用PC的發(fā)展，DOS操作系統(tǒng)向Windows的進(jìn)步，都給了我們深刻的啟迪，只有高速、集成、開放、易用的系統(tǒng)，才符合大眾真正的需求。網(wǎng)絡(luò)設(shè)備從傳統(tǒng)應(yīng)用向集成多業(yè)務(wù)的轉(zhuǎn)變已經(jīng)在如火如荼的展開，并且正在向開放與通用的方向上大步邁進(jìn)！ （zdnet）