下一代IP網(wǎng)絡發(fā)展趨勢
國家IP與多媒體標準研究組主席 蔣林濤
2003/03/25
編者按:目前�����,下一代IP網(wǎng)的發(fā)展已經(jīng)成為人們關注的焦點����。國家IP與多媒體標準研究組主席蔣林濤先生針對當前網(wǎng)絡建設中面臨的挑戰(zhàn)���,在本文中就IP網(wǎng)的關鍵技術問題�、路由器的分代以及由華為公司率先提出的第五代路由器概念���,闡述了自己獨到的見解���,并指出了我國網(wǎng)絡產(chǎn)業(yè)的發(fā)展方向�。
他認為�����,人們必須對IP網(wǎng)進行徹底的變革��,要采用IP網(wǎng)的核心技術�,結合電信網(wǎng)的設計理念,建立新一代的IP網(wǎng)絡�����。
當前�,全球的電信網(wǎng)���、因特網(wǎng)��、企業(yè)網(wǎng)都正處在一個發(fā)展的的關鍵階段���。人們面臨網(wǎng)絡建設方向的選擇、QoS���、安全性和可信任性���、可運營性等一系列關鍵技術問題的解決�����。下一代IP網(wǎng)概念的提出和第五代路由器產(chǎn)品的開發(fā)�����,都將非常有意義�。
現(xiàn)狀及發(fā)展:進入十字路口
1.電信網(wǎng)發(fā)展進入十字路口:從目前電信網(wǎng)的發(fā)展看����,第一,TDM技術已經(jīng)不是未來的發(fā)展方向�。TDM設備雖然還在生產(chǎn),但全世界的TDM研發(fā)已經(jīng)全面停止了����。第二,由于ATM的許多標準并未得到驗證�����,也不是未來的發(fā)展方向。第三����,現(xiàn)在的IP網(wǎng)是基于傳統(tǒng)的因特網(wǎng)理念,以用戶自律為基礎�����,自由發(fā)展�,缺少管理,是一個非盈利的商業(yè)模型�。因此,傳統(tǒng)的因特網(wǎng)不能成為未來電信網(wǎng)的發(fā)展方向�。
2.Internet發(fā)展進入十字路口:因特網(wǎng)對信息化的普及和發(fā)展起到了巨大的推動作用,是非常成功的���。但是,由于因特網(wǎng)沒有一個正常盈利的商業(yè)模型����,網(wǎng)絡缺乏有效的管理和運營手段,面臨著諸如安全����、QoS等方面的問題�����,特別是無法有效支持實時業(yè)務成為限制其發(fā)展的最大障礙�����。
3.企業(yè)網(wǎng)建設進入十字路口:在企業(yè)網(wǎng)業(yè)務已經(jīng)全面IP化之后���,由于傳統(tǒng)IP網(wǎng)的安全與服務質(zhì)量難以得到保證,使目前的企業(yè)網(wǎng)建設中IP數(shù)據(jù)網(wǎng)����、視頻網(wǎng)、語音網(wǎng)分別建設��,大大增加了建網(wǎng)與管理成本�����。建設一個能承載綜合業(yè)務���、具有高服務質(zhì)量保證并兼具可管理可控制可信任特點的IP網(wǎng)絡成為迫切的需求����。
關鍵技術問題
目前運營商和用戶迫切需要一個高安全、高可靠��、可管理���、可運營的IP網(wǎng)�,而依靠目前的路由器技術實現(xiàn)起來是比較困難的�。諸如QoS、安全性和可信任性��、IP網(wǎng)的可運營性等關鍵技術成為未來網(wǎng)絡發(fā)展重點�����。
1.IP網(wǎng)的服務質(zhì)量問題:隨著網(wǎng)絡設備技術上的快速發(fā)展��、路由器性能的極大提高����、以及DWDM的大量商用,傳輸成本大為降低��。而Internet上的業(yè)務發(fā)展相對較慢����,從而使得網(wǎng)絡處于相對輕載狀態(tài),可以在Internet上開展豐富的數(shù)據(jù)��、語音����、視頻等綜合業(yè)務,開展電話通信等等��。然而目前面臨如何調(diào)配這些豐富網(wǎng)絡資源以滿足不同業(yè)務對網(wǎng)絡資源的需求��,進而滿足不同業(yè)務的不同服務質(zhì)量要求的難題�。
服務質(zhì)量是從業(yè)務層面來衡量的。要真正解決服務質(zhì)量問題��,不是只在網(wǎng)絡層采取技術措施可以解決的���,而是從應用層到網(wǎng)絡層多層聯(lián)合起來考慮才有望解決���。IP網(wǎng)是一個不面向連接的網(wǎng),因而任何面向連接的技術措施�,都是違背IP網(wǎng)的設計初衷的。要解決IP網(wǎng)業(yè)務的服務質(zhì)量問題��,最理想的方法是仍采用不面向連接的“分類服務”技術來解決����,將IP網(wǎng)中的業(yè)務分為幾類��,對每一類業(yè)務分配合適的網(wǎng)絡資源�����,以保證該類業(yè)務必需的服務質(zhì)量�。
IP網(wǎng)的服務質(zhì)量問題目前主要是缺乏統(tǒng)一規(guī)劃和統(tǒng)一協(xié)議���,致使“分類服務”技術并沒有真正得到廣泛應用��。
2.IP網(wǎng)的安全性和可信任性:目前不少人����,包括IP領域的部分專家認為IP網(wǎng)是一個不安全的網(wǎng)����,用于一般的信息檢索是很好的,但不能用于加載重要的業(yè)務數(shù)據(jù)�,不能用來承載重要的商用業(yè)務網(wǎng)。因此���,電信業(yè)務網(wǎng)不敢用公眾IP網(wǎng)來承載�����,甚至大型企業(yè)網(wǎng)的業(yè)務數(shù)據(jù)都不敢加載到企業(yè)公用IP網(wǎng)上去���。
電信用戶十分自然地認為電信的X.25、F.R����、ATM三個數(shù)據(jù)網(wǎng)是安全的網(wǎng)絡。這三個數(shù)據(jù)網(wǎng)是具有端到端尋址能力的網(wǎng)絡���,目前承擔著大量要求高度安全的業(yè)務����。
從技術上講�����,X.25��、F.R�����、ATM和IP技術基礎是相同的,它們都是基于統(tǒng)計復用的分組交換技術�,在很多技術上它們是很相似的。那么為什么這三者是安全的網(wǎng)絡����,用戶對它們寄予很高程度的信任,而IP則不被認可呢���?很顯然��,這是因為IP網(wǎng)是采用不面向連接工作方式工作的�,而X.25F.RATM均采用了面向連接的技術����。
面向連接工作方式是在端到端之間的應用,必須通過信令建立端到端的連接后�,才能進行通信;而不面向連接工作方式是在端到端展開業(yè)務應用之前無須通過信令來建立連接���,直接可以進行通信����。對于業(yè)務系統(tǒng)來說,端到端之間通信的安全性其關鍵是端到端之間信任關系的建立����,面向連接的工作方式是在連接建立之前確定信任關系,不面向連接的工作方式是要在通信過程中確定信任關系���。但從安全強度來看,兩種工作方式的安全強度又是相同的��。
目前電信級的IP網(wǎng)只是簡單的照搬基于Internet理念的IP網(wǎng)���,盡可能向用戶提供一個自由方便的工作平臺��,除了為了維持網(wǎng)絡的生存收取一定的網(wǎng)絡接入費�,并為此具有一定的用戶鑒權等管理機制外�,其余的事情網(wǎng)絡運營者一概不管。長期以來由于Internet的這種無序和不管理�,導致了Internet網(wǎng)絡管理機制和設計理念相當程度輕視了它的安全性和可信任性。而IP網(wǎng)絡運營者必須采用一切技術措施來確保網(wǎng)絡的安全性和可信任性����,必須對網(wǎng)絡的管理負責。
3.可運營�����、可管理:Internet早期發(fā)展的主要任務是實現(xiàn)計算機互聯(lián),用戶在此基礎上獲得諸如E-mail�����、FTP�、WWW等傳統(tǒng)數(shù)據(jù)業(yè)務,網(wǎng)絡只是“盡力而為”地提供傳輸服務���,無QoS保證��,無售后服務保證���,安全問題也是由用戶自行解決。而電信網(wǎng)是提供商業(yè)服務的�����,它所提供的電信服務是一種商品���,因而它既要保證QoS����,又要有足夠的安全性、可靠性���,還要確保售后服務的能力����,同時����,網(wǎng)絡還必須有很強的可管理性和可維護性���。
因此電信級IP網(wǎng)絕不能簡單地將現(xiàn)有Internet使用的IP技術照搬過來�,而是必須對IP網(wǎng)進行徹底的變革��,有效地解決用戶的接入管理�����、網(wǎng)絡的資源管理(業(yè)務系統(tǒng)和網(wǎng)絡層資源管理和控制的交互)�、網(wǎng)絡的安全管理、對網(wǎng)絡節(jié)點及業(yè)務節(jié)點的監(jiān)測���、對業(yè)務進程的監(jiān)視���、完備的運行維護體系等等這些關系到運營�����、管理的技術難點���。
路由器的分代及第五代路由器
Internet網(wǎng)絡從產(chǎn)生到現(xiàn)在,路由器在短短的幾十年時間里就經(jīng)歷了五代的技術革新�。隨著Internet上各種新業(yè)務的迅速發(fā)展,Internet已經(jīng)轉變?yōu)榫哂猩虡I(yè)價值的承載網(wǎng)��,它必須為所承載的每一類業(yè)務提供所需要的服務質(zhì)量保證和維護管理����,因此業(yè)界提出了“基于網(wǎng)絡處理器的分布式硬件轉發(fā)”的第五代路由器。我們可以發(fā)現(xiàn)第五代路由器是綜合了以往四代的技術優(yōu)勢發(fā)展起來的����。
在第四代路由器中采用了硬件轉發(fā)模式,解決了帶寬容量和性能不足的瓶頸問題��,但是基于ASIC的硬件轉發(fā)在獲取高性能的同時��,犧牲了業(yè)務靈活性�。在設計ASIC芯片的時候�����,對轉發(fā)流程進行了大量優(yōu)化���,使得IP轉發(fā)以簡單而固定的方式來實現(xiàn),從而固化下來�,做到硬件化。如果在IP轉發(fā)中��,還要進行一些復雜的額外處理的話��,ASIC就無能為力了�����。ASIC的設計周期很長��,通常需要二到三年才能設計出一個穩(wěn)定運行的ASIC芯片����。業(yè)務對轉發(fā)流程有影響���,需要轉發(fā)程序適度調(diào)整來獲得高品質(zhì)支持�����。ASIC在這方面表現(xiàn)出嚴重的不足�。
第五代路由器在硬件體系結構上繼承了第四代路由器的成果,即仍然采用硬件轉發(fā)模式和交換網(wǎng)式結構��,在關鍵的IP轉發(fā)和業(yè)務流程處理上采用了可編程的����、專為IP網(wǎng)絡設計的網(wǎng)絡處理器技術,替代了原來的ASIC技術���,通過軟件來控制處理流程��。對于一些復雜的標準的操作(如路由表查找算法��、QoS的擁塞控制算法等)則采用硬件協(xié)處理器來提高處理性能���。實現(xiàn)軟件業(yè)務靈活性和高性能硬件轉發(fā)的有機結合。第五代路由器由于有了業(yè)務靈活性����,因此可以把近些年發(fā)展起來的MPLS技術、VPN技術、QoS技術�����、流量工程技術�����、可控組播技術�、用戶管理技術等諸多技術融合進來,成為擁有靈活業(yè)務能力的高性能網(wǎng)絡設備�����。
IP網(wǎng)的發(fā)展趨勢
下一代IP網(wǎng)絡將采用IP網(wǎng)的核心技術(分組交換�����、不面向連接)���,結合電信網(wǎng)的設計理念,建立一個更大���、更快����、更安全、可信任�、為用戶提供靈活業(yè)務的可管理網(wǎng)絡,為營運商提供一個可以達到電信網(wǎng)服務質(zhì)量保證的IP網(wǎng)�����,建立可贏利的商業(yè)模型�����。
第五代路由器將在下一代IP網(wǎng)的發(fā)展中發(fā)揮很好的作用�����。由于第五代路由器采用了有智能的網(wǎng)絡處理器(NP)�����,可以靈活地加進去很多功能�,諸如對用戶的管理、對安全的管理等等����。采用第五代路由器還可以提供嚴格的管理,能夠把不同的業(yè)務、用戶嚴格隔離��,為IP網(wǎng)提供極高的安全保障�。第五代路由器完全適應下一代IP網(wǎng)可管理可運營的發(fā)展要求。
我國網(wǎng)絡廠商面臨的機遇和挑戰(zhàn)
我國IT產(chǎn)業(yè)雖然制造規(guī)模很大���,但是擁有核心技術較少����,產(chǎn)業(yè)利潤較低��。下一代IP網(wǎng)絡的興起����,對我國網(wǎng)絡廠商既是機會也是挑戰(zhàn)。我國網(wǎng)絡廠商應充分抓住這個機遇�,積極發(fā)展具有基礎性、帶動性和高附加值的自有核心技術��,盡快建立起自主的網(wǎng)絡研究���、網(wǎng)絡處理器設計、軟件開發(fā)的完整體系�,建立起自主的知識產(chǎn)權體系;擺脫發(fā)達國家利用市場和標準方面的優(yōu)勢扼殺我們的創(chuàng)新能力,實現(xiàn)跨越式發(fā)展�����,從而大力提高我國信息產(chǎn)業(yè)的國際競爭力��。
我們欣喜地看到��,國內(nèi)的網(wǎng)絡設備供應廠商�����,經(jīng)過多年的積極探索和踏實努力�,已取得巨大的進步。2003年初����,華為公司發(fā)布了面向下一代IP網(wǎng)絡的第五代路由器產(chǎn)品,倡導和采用網(wǎng)絡處理器技術開發(fā)高端路由器�,為我國IT產(chǎn)業(yè)發(fā)展開創(chuàng)了重要的里程碑。這顯示出我國網(wǎng)絡廠商面對加入WTO后競爭格局的變化��,積極調(diào)整企業(yè)戰(zhàn)略�,對未來網(wǎng)絡發(fā)展方向、IP技術保持著前瞻性的思考����,積極跟進國家的產(chǎn)業(yè)規(guī)劃��,配合國家產(chǎn)業(yè)政策�����,加強科研投入力度����,加強網(wǎng)絡���、軟件人才的培養(yǎng)和引進�����,堅持高起點��,走獨立自主的研發(fā)道路�。
中國信息產(chǎn)業(yè)網(wǎng)(www.cnii.com.cn)
相關鏈接: