路由器随NGI建设的进展与趋势
众所周知,当前互联网已得到广泛和成功的应用。随着互联网的日益普及,互联网中的节点设备――路由器也因此应用广泛。在信件交换网络中,邮政局是核心处理点;在电话交换网中,交换机和信令处理节点是网络的核心设备;在以IP网络为基础的互联网中,路由器是最重要的核心节点,负责维护网络中的路由,并将IP分组传递到各自的目的地。路由器作为基石,支撑着互联网这座大厦。
虽然一直以来,互联网在路由器技术以及Web应用支撑下以爆炸性的速度增长;但是随着业务和终端的IP化,越来越多的业务和应用承载到了互联网上,当前的互联网似乎已难以满足越来越多、非凡是传统电信业务与应用开展的要求。为使互联网继续健康有序发展,满足当前以及未来可能的业务需求,各国都在进行下一代互联网(NextGenerationInternetNGI)的研究和建设。为支撑下一代互联网,路由器技术也有了新的进展与趋势。
一﹑路由器技术现状
与工作在链路层的局域网交换机不同,路由器是工作在OSI参考模型第三层-网络层的数据包转发设备。通常路由器通过独立转发每个数据分组来实现网络互连。虽然路由器可以支持多种协议簇(例如TCP/IP、IPX/SPX、AppleTalk等),但是作为事实标准,TCP/IP协议是当前路由器上运行的占绝对优势的协议。
路由器通过连接两个或多个由IP子网或点到点协议标识的逻辑端口,因此一般至少拥有多个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头,转发数据包。
路由器通过动态维护路由表来反映当前的网络拓扑。为动态维护路由表,路由器通常与网络上其他路由器交换路由和链路信息。
当前路由器分类方法各异。各种分类方法有一定的关联,但是并不完全一致。通常可以从能力上、结构上、网络位置上、功能上、性能上等方式分类。处于描述方便,下文中路由器分类按照背板交换能力来区分,可分成高端路由器和中低端路由器。通常将背板交换能力大于40Gbit/s的路由器称为高端路由器,背板交换能力40Gbit/s以下的路由器称为中低端路由器。以市场占有率最大的Cisco公司为例,12000系列为高端路由器,7500以下系列路由器为中低端路由器。
当前路由器通常实现下列基本功能:
1) 连接在IP网络上,实现IP、TCP、UDP、ICMP等互联网协议。
2) 连接到两个或多个数据包交换的网络。对每个连接到的网络,实现该网络所要求的功能,例如封装、解封装、地址翻译、流量控制和差错指示等。
3) 接收及转发数据包,在收发过程中实现缓冲区治理,拥塞控制以及公平性处理。例如辨认差错并产生ICMP、处理TTL、数据包分段等。
4) 按照路由表信息,为每个IP数据包选择下一跳目的地。
5) 支持内部网关协议(IGP)与其他同一自治域中路由器交换路由信息及可达性信息。支持外部网关协议(EGP)与其他自治域交换拓扑信息。
6) 提供网络治理和系统支持机制,包括存储/上载配置、诊断、升级、状态报告、异常情况报告及控制等。
当前路由器性能功能概要描述如下:
路由器普遍实现IPv4协议。少量路由器实现IPv4/IPv6双协议栈。很少有商用的纯IPv6路由器。实现IPv6协议栈的路由器大多采用软件实现形式,极少数路由器对IPv6报文实现硬件转发。
当前路由器IPv4交换容量最大在640Gbit/s左右。虽然存在T比特路由器,但是由于需求量较少以及性价比等原因,没有大量商用。
路由器接口从低速串口到高速POS接口都有实现。当前10Gbit/s接口已有一定商用,主要是10GE接口与10Gbit/s POS接口。在少量高端路由器上最低速接口为1000Mbit/s,用于和局域网交换机等作短距离互连;对专线接入路由器来说,2M接口还有大量应用;10Gbit/s接口用于连接骨干/核心网;对运营商使用的路由器来说低于2Mbit/s的接口已很少用到,主要用于企业网专线;10/100Mbit/s接口还在广泛使用,大量用在接入业务源和宽带用户。
路由器,非凡是运营商使用的高端路由器的路由协议实现比较齐全,包括OSPFv2、BGP4、ISIS等。BGP协议路由表容量基本能达到256kbit/s,少数能到1Mbit/s。OSPF协议路由表能力在几k左右。高端路由器基本实现MPLS协议。
网络基本依靠专用设备――防火墙实现安全。用户安全由用户自身端到端实现。路由器尽力确保自身安全,路由协议基本实现认证,路由器对针对自身攻击有一定的防护。当前路由器很少作源地址检查。由于对分组逐包路由,可能出现会话窃取等现象。对于滥用网络资源的攻击,当前路由器基本无能为力。由于控制与业务没有物理隔离,并且协议软件庞大且复杂,当前路由器可靠性尚且无法与传统电话交换机比较。
当前路由器基本实现8个硬件队列,能够配置TOS,实现WFQ、RAD等算法,大多路由器实现RSVP协议。但是由于网络规模和运营经验等原因,大多数QoS特性都没有使用。网络不能对不同的业务类别或者业务流预留资源。因此当前互联网基本采用的是尽力而为的模式。少量运营商通过超大带宽以及接入控制等手段保证一定的服务质量,但是对缺少流量模型的互联网业务还是办法不多。
在治理上路由器基本实现简单网管协议。大多只能统计流量,极少能对具体业务流作统计,对计费有一定限制。并且对流量或业务流作统计时还可能影响性能。虽然设备实现简单网管协议,但是全网网络治理能力较弱。基本只能作网元级治理,网络级治理比较困难,业务级治理基本没有。
二﹑我国互联网现状与NGI建设
信息产业的发展,为我国发展互联网创造了良好的条件。目前,中国的互联网上网用户数已超过7800万,居世界第二位;接入互联网的计算机超过3000多万台,拥有WWW网站超过50万个、CN域名28.6万个;互联网国际出入口带宽达到20Gbit/s。
由于互联网的基础协议--IPv4协议簇的一些固有缺陷以及业务对网络提出更高的新要求,预计现有互联网已无法满足未来网络需求。为使互联网继续快速健康增长,我国启动了CNGI项目。
CNGI项目最初是由57位院士写信建议建设我国下一代互联网试验平台而发起。国家计委组织专家委研究并起草“下一代互联网发展战略报告”以及“中国下一代互联网示范工程CNGI项目实施方案建议”。并建议将CNGI项目列为国家重大高科技工程项目,联合各部门的力量,充分发挥企业以及院校的积极性。
CNGI的总体目标是:在国家统一部署下,抓住时机,在改进和提高现有网络和大力推广应用的同时,实施中国下一代互联网示范工程,攻克下一代互联网及其重大应用的要害技术,实现下一代互联网的产业化。其中在技术上通过科学研究和技术开发,把握下一代互联网及其应用的要害技术;在专利与标准方面申请一批专利,并争取在关于下一代互联网的重要国际标准中有中国的一席之地,力求在下一代互联网的试验方面与国际接轨;在产品方面形成有自主知识产权的软、硬技术和产品;为科研建设一个科学试验、技术验证和业务示范的公用平台;在产业上促进我国电信运营业的新业务和应用的开发,带动我国民族信息产业的发展。
下一代互联网将有以下特征:
更高的带宽:为了让人们创造更多更有价值的服务与应用,下一代互联网需要提供比现在大得多的通信能力。交互式多媒体通信、流媒体视频、视频点播等应用都是当前看得到的宽带业务。因此下一代互联网接入带宽可能要比目前大10倍甚至100倍,骨干网的总带宽要比目前大100甚至1000倍。
更好的服务质量:今天的互联网所提供的服务是“尽力而为”的,不提供质量保证。对那些实时性要求严格的服务而言,显然是不能令人满足的。此外“尽力而为”也使运营商或服务提供商难以推出能盈利的商业模式,妨碍互联网的深化发展。因此下一代互联网应将“尽力而为”的服务过渡到具有服务质量保证的强势服务。
更大的地址空间:90年代互联网以惊人的速度发展着,到2002年初全球用户数已超过5亿。今后随着政府上网、企业上网、个人上网、汽车上网、设备上网、家电上网等等,现有互联网协议IPv4定义的有限地址空间很快就要不够用,估计在2005~2010年间将分配完毕(而且70%的IP地址为美国占有)。这势必妨碍互联网的普及发展和深化发展。下一代互联网必须拥有更大的地址空间,IPv6协议是当前一个较好的选择。
良好的商业模式:互联网自90年代中期商用化以来很快形成了所谓的眼球经济,即以冲浪、浏览为主的单一商业模式。虽然发展很快,但是没有形成多赢的价值链以及相应的商业模式。互联网要在完全开放与竞争的市场环境中得以持续发展,必须从眼球经济走向能够创收、盈利的模式。下一代互联网应推出更多更有价值并能不断衍生的服务与应用,形成新的价值链和找出能够盈利的商业模式。
更高的安全性:互联网是一种全球性、开放性、透明性的网络,是无边界的。任何团体或个人都可以在网上方便地传送或获取各种各样的信息。而目前网络自身的安全保护能力有限,许多应用系统处于不设防或很少设防的状态,存在着太多的弱点。而将来对网络的攻击不仅仅是我们曾经见识过的蠕虫、病毒和黑客攻击,还会有瞄准互联网基本机理的攻击,甚至会使要害的交换机、路由器和传输设备瘫痪。网络安全问题必然给信息安全带来极大的威胁和隐患。随着上网单位和网上信息的日益增多、竞争的加剧以及政治斗争(包括与恐怖份子的斗争)的需要,下一代互联网有较高的安全需求。
更普遍的服务:1998年美国首次用数字鸿沟来比喻信息贫富差距。在过去的40 多年中,全球的电信网络以每年4%到7%的速度稳步发展,网络规模增长了8倍多。不同国家之间电话普及率的差距一直在不断缩小。然而当我们正在弥补80年代的电话鸿沟时,90年代的信息革命浪潮又形成了新的更大的鸿沟。截至2001年1月,占世界人口15%的高收入者占有了全球固定电话线数的55%、移动用户数的65%、互联网用户数的74%。其中互联网鸿沟尤其大。不仅发展中国家与发达国家之间存在明显的数字鸿沟,而且每个国家内部,发达地区和贫困地区之间、城市和农村之间、富人和穷人之间、不同种族之间也存在着较大的信息贫富差距。因此下一代互联网应缩小数字鸿沟,实现互联网普遍服务,向全人类普及。
三﹑路由器随NGI建设的进展与趋势
为适应下一代互联网的要求,路由器作为互联网的核心设备也有了新的进展与发展趋势。具体内容如下所示:
普遍支持IPv6协议:为满足下一代互联网大量用户与终端的业务需求,IPv6的采用势在必行。因此用于下一代互联网的路由器必须支持IPv6协议。当前主流路由器都公布了IPv6协议的支持计划。现有实现中大多数厂家采用IPv6数据包软件转发和处理的方式,但是对IPv6的硬件实现是必然趋势。由于IPv4与Ipv6预计在很长时间内将共存,因此路由器还在实现中考虑了隧道和双协议展的过渡技术。
容量仍然呈增大趋势:从Juniper公司曾经领先业界160Gbit/s交换能力到现在朗讯公司NX64000单机架6.4Tbit/s或者Pluris的128机箱联机,184Tbit/s的交换能力。为适应下一代互联网可能出现的流媒体业务、多媒体会话业务、视频点播业务等宽带业务,高端路由器的能力预期会持续呈上升趋势。
端口速度走向高速化:当前10Gbit/s POS(OC-192)接口10Gbit/s以太网接口已商用。40Gbit/s POS(OC-768)已在计划中。为适用宽带业务,100Mbit/s端口将大量用于用户接入,1000端口将大量用于业务源接入。
增强的路由协议支持:为支持IPv6协议,路由器相应支持RIPng、OSPFv3、BGP4+等。由于IPv6地址规划较好,当前路由器进展中并没有过于强调路由表容量的增加。通常对IPv4路由表、IPv6路由表以及MPLS表的共存作考虑。此外用于下一代互联网的路由器还通常考虑协议性能,在大量路由抖动时不影响路由器的稳定。
端口趋向高密度:由于运营商,非凡是新兴运营商机房容量限制,对端口密度要求越来越重视。一些厂家正在研发高密端口接口卡,例如10Gbit/s×4接口卡。
越来越强大的互联能力:随着信息爆炸性增长以及传输光网络能力的飞速提升,交换节点能力要求越来越大。一方面路由器单机交换能力越来越强大,另一方面通过机箱互联来提供更强大的交换能力。例如Pluris通过128机箱互联提供184T的交换能力。
出现与光网络融合的趋势:通用多协议标记交换(GMPLS)将MPLS体系向光网扩展,将IP域和光域作为一个统一的由MPLS协议控制的网络;2001年Supercomm展示出NTT公司的光MPLS路由器——光交叉接插件(OXC)和IP高速路由器一体化设备。
越来越注重IP网服务质量的提供:提供各种手段包括无阻塞交换、优先级队列、排队算法、RSVP等资源预留协议、大带宽冗余等提供COS或者TOS。
关注业务开展能力:对于运营商而言,业务开展比先进技术更重要。只有广受欢迎的业务才能为运营商带来收入。所以高端路由器生产厂商也越来越关注业务开展能力。
可用性越来越高:高端路由器通常是网络核心,即使位于边缘也通常相关大量用户。所以高端路由器可用性通常要求达到99.999%。
重视网络治理:可治理可维护的设备才是运营商需要的设备。现阶段非凡是高端路由器越来越关注网管能力。
考虑网络安全:网络安全已成为急需解决的问题。路由器一方面通过提高可用性以及实现路由协议的认证来保证网络层安全,另一方面通过增强ACL以及源地址过滤等能力来缓解网络资源滥用。