韦乐平（中国电信集团公司,北京,100032）　 徐建峰（中国电信广州研究院,广州,510630）

摘 要 探讨了下一代互联网的技术发展趋势，包括网络可扩展性、网络可用性、网络管控性、网络安全性、IPv6技术和QoS业务控制技术，简要介绍了中国电信CN2网络的总体设计思路。 　　关 键词 下一代互联网 发展战略 　　互联网已经成为现代社会最重要的信息基础设施之一，成为语音、数据和视频等业务统一承载的网络。然而，随着应用的普及化、商用化和宽带化，目前互联网技术存在的不足和缺陷正逐渐暴露出来，成为进一步发展的瓶颈。为此，业界都在探讨和实施向下一代互联网（NGI）的过渡和发展问题。通过对近几年IP业务的蓬勃发展所带来的一系列问题和挑战的再认识，我们感到下一代互联网的主要特征应该是可扩展、高可用、可管控、高安全、端到端可寻址和呼叫，相应的关键技术是半导体和路由器设计技术、路由计算和查找技术、IPv6／MPLS技术、网络管理技术、QoS技术、宽带接入技术。下面对实现上述目标的主要技术发展趋势进行探讨。 1 网络可扩展性 　　近几年来，IP应用的快速普及化和宽带化对互联网的扩展性提出了严峻的挑战。大容量路由器、高速链路、大型网络负载分担技术、大规模网络路由稳定技术是实现和保证网络扩展性的主要技术。其中最关键的是大容量路由器制造技术，解决方案目前有多种，最可行的方法是采用一体化路由器结构方案，此方案又称为路由器矩阵技术或多机箱（Multi-Chassis）组合技术。它的每个节点由一个交换矩阵机箱和多个接口板机箱组成，所有机箱之间的连接均是路由器内部连接，减少了链路数量，但是只有一个管理和路由控制引擎，逻辑上是一台路由器，从而使网络拓扑和路由结构变得简洁清晰。采用新型的高容量、低成本光接口互联各个机箱的背板，无需普通接口板卡为实现QoS调度，路由转发表、访问控制列表（ACL）、统计等功能所必须采用的专用ASIC和超高速存储芯片阵列，再加上采用低成本的光源VCSEL，使机箱之间的互联成本远低于普通端口互联方式；另外，还克服了采用普通端口互联方式带来的带宽瓶颈问题，配合集中的交换矩阵能够较好地解决路由器的容量扩展性问题，真正实现了Tbit／s级和数十Tbis／s级的超大容量核心路由器。目前，采用这种思路开发的路由罪单机箱交换容量已经达到1.28 Tbit／s，交换矩阵具备250％的加速比，采用多机箱组合技术后，最大交换容量理论上可以达到92 Tbit／s，支持1 152个40 Gbit／s端口，大大减少了POP内设备间互联端口。但是这样大规模的多机箱组合技术在实际应用中要求设备具有极高的可靠性，考虑单机故障可能会对网络和业务造成灾难性影响，在实践上是否经济可行还有待证明。40Gbit／s传输系统还需要几年时间才具备规模商用的条件，现有网络的光缆线路能否支持40 Gbit／s的传输还需要做大量的调研和改造工作。 　　从长远发展来看，电的交换矩阵在速率上总是要受限于器件和微带处理工艺、功耗和串扰，其规模则会受限于芯片内部逻辑和引脚数，接口速率的提高也受到包头处理的复杂性的限制。此外，日益增长的巨大路由表对线速处理和交换也造成很大的负担。另外，目前的路由器操作系统及其网管工具尚不具备良好的安全性。尽管已有不少解决方案，但往往过于复杂，可能消耗太多的路由器处理能力或可能引入新的安全漏洞。简而言之，路由器的长远扩展性问题实际上并没有理想的最终方案，深入的研究工作仍在继续进行。 　　通过多条等价链路增加网络容量，是大型IP网络设计的基本方法。目前基于链路状态算法的IGP路由协议能够支持多达16条等价路径的负载分担，基本满足了网络可扩展的要求。但是在BGP路由协议引入路由反射器（RR）后，对路由信息进行了选择性转发，屏蔽了多条等价路径信息，使得BGP不能利用IGP实现等价路径的负载分担和最短路径的选择，造成流量分布不均衡，严重影响了网络的可扩展性。 　　路由器控制引擎普遍采用64 bit高性能多CPU，同时SPF路由算法中引入了部分路由计算（PRC）和I-SPF等优化算法后，使得SPF计算效率大大提高，计算次数减少。按照目前的技术，在传输链路可用性达到99.9％的情况下，2000台路由器和8 000条中继链路的网络可以稳定运行，SPF计算时间小于100 ms。8 000条链路的典型网络结构，单向网络容量最大可达320Tbit／s，按照平均流量穿越5条中继链路计算，具备同时传递3 200万对2 Mbit／s带宽的可视电话业务。 2 网络可用性 　　与传统电信网相比，目前互联网的可用性较差，下一代互联网的重要发展趋势之一是改进可用性。影响网络可用性的关键技术有路由快速收敛技术、快速重路由技术（FRR）、软硬件在线升级技术、协议平稳重启技术和设备自身的可靠性技术等，另外还依赖于底层传送网络的可用性。 　　目前，路由器本身的可靠性仅为99.9％，离电信级的5个9要求还有不少差距。路由器的可靠性不是靠简单地增加备用板就行的，它是一种设计原则，从一开始就需要纳入产品的体系结构。硬件可靠性的主要改进措施包括从单平面交换向多平面交换演变；从集中包转发向分布包转发演变；关键部件采取冗余设计等。软件可靠性的主要改进措施包括转向轻型kernel核心软件；软件功能模块化设计，使得每个软件模块具有不同的运行空间来运行不同的协议，改进了软件系统的稳定性和可用性：进程最佳化以实现快速故障恢复；数据最佳化以减小子系统间必须传送的数据量，改进系统整体性能；分离控制和转发通道，确保两者各自的最佳性能等。 　　影响快速路由收敛和快速重路由切换时间的关键因素是故障检测和判断技术，而IETF提出的双向失效检测（简称BFD）协议是关键。BFD协议通过定期发送基于UDP层的故障检测数据包，不但可以检测和判断传输链路、光接口和设备端口的中断故障，还可以检测和判断传输层、链路层、IP层和应用层存在的误码、丢包等软故障，弥补了目前基于SDH故障检测只能实现传输层故障检测的不足。目前BFD缺省检测间隔是10 ms，连续3次检测到故障就判断链路故障，也就是30ms就可以检测和判断故障。BFD技术不依赖于任何其他协议或者应用，采用硬件实现，不影响设备性能。采用BFD后，再结合其他技术，大型网络路由收敛时间有望小于500ms，FRR时间小于50ms。 　　为了进一步改进网络的可用性，IETF还提出了一系列平稳协议重启协议，包括针对IS-IS、OSPF、BGP、LDP、RSVP等协议的平稳重启。平稳重启就是在路由器控制平面故障、软件升级、主备切换等情况下，依然保证数据转发平面能正常工作，不影响业务的；正常提供。如果在协议重启期间网络拓扑发生变化，那么由于控制引擎不能及时进行路由计算和更新，可能造成网络路由不同步而产生路由黑洞，因此在实际使用中要注意使用场合和相关参数的设计，要谨慎使用。 3 网络管控性 　　传统的互联网技术的主要特点是具有很强的健壮性，是非赢利的网络，理念是自我管理和无为而治，管控性较差，而现代商用化的互联网络必须具备必要的管理和控制能力。要实现网络业务的管理和控制，需要依靠应用层和网络层的协同配合。网络层管理和控制的难点是配置管理、资源管理、业务开通和准人控制，技术瓶颈是管理协议和管理对象的标准化模型。目前网络管理协议主要是简单网络管理协议（SNMP）和网络配置协议（NETCONF）。SNMP采用UDP传送，实现简单，技术成熟，但是在安全可靠性、管理操作效率、交互操作和复杂操作实现上还不能满足管理需求。NETCONF协议采用XML作为配置数据和协议消息内容的数据编码方式，采用基于TCP的SSHv2进行传送，以简单的远程过程调用（RPC）方式实现操作和控制。XML语言可以表达复杂的、具有内在逻辑关系的、模型化的管理对象，如端口、协议、业务以及它们之间的关系等，大大提高了操作效率和对象标准化；同时采用SSHv2传送方式，可靠性、安全性、交互性较好。但是NETCONF协议起草不久，管理对象模型建立任务繁重，设备支持需要时间，整个技术成熟大约还需要2-3年时间。简而言之，NETCONF代表网络管理协议发展的方向，尤其在设备配置管理和业务开通管理等应用上，SNMP则在数据采集和故障报警等方面的使用将会长期存在。 　　网络层的业务控制主要在业务接入控制点实现，一般指业务路由器（SR）和宽带接入服务器（BRAS）。目前有RADIUS和COPS两种协议体系可以实现业务管理系统和业务接入控制点之间的通信，实现业务的管理和控制。RADIUS基于UDP，通过属性值来实现控制功能，已经在AAA认证中得到广泛使用，但是RADIUS协议在可靠性、安全性、交互性、可扩展性和在线过程控制上不能满足业务控制的需求。COPS基于TCP，优化了MIB库的设计，加强了操作的交互能力，能够在线调整业务。但是COPS在MIB库、厂商支持等方面刚刚起步，还有很多工作需要完善和完成。NETCONF协议的提出给COPS协议带来很大冲击，所以近期还是以RADIUS协议为主实现AAA和简单的业务控制，基于COPS协议业务管理系统在局部可以尝试。从中长期来看，基于XML技术的NETCONF将有很强的生命力，应积极关注。 4 网络安全性 　　网络的安全性是当前互联网的最大缺陷之一。网络安全的关键是实现应用层、网络层和物理层的溯源和攻击者的物理定位。通常，溯源采用网络层和物理层溯源相结合的方式实现，最终目标是实现类似的DDoS攻击。溯源是事后威慑方式的安全防范技术，目前的PSTN就具备可溯源性。 　　应用层溯源可通过自身的身份识别和认证来实现，也可以在应用层协议中增加网络层信息，将其转化为网络层的溯源问题，比如在电子邮件协议MSTP和POP协议中增加发送者源地址信息，也可以由电子邮件服务器记录发送者的源地址信息，将应用层的追溯转移到网络层，由后者实现。 　　网络层溯源根据源IP地址实现，物理层溯源是在用户和业务接入控制点之间采用一个用户一个VLAN或者PVC方式建立物理层点对点连接，实现用户接入物理位置的定位。受IPv4地址数量的限制，目前普通用户上网采用PPP拨号或者DHCP实现动态地址分配，企业上网采用NAT技术，这些都给网络层溯源带来困难。建立完整的地址资源管理信息库，结合RADIUS记账信息中IP地址和物理端口信息的对应信息，实现网络层的溯源，并最终实现物理层溯源，是目前可行的方案。 　　在业务接入控制点设备上，采用严格的单播反向路径查找（uRPF）技术，基本可以防止源地址欺骗。将来采用IPv6技术后，所有个人和企业终端都可以分配到永久性的公共IP地址，因而很容易识别发送设备的类型，实现端到端的安全；再结合uRPF技术，有望从根本上解决网络层的溯源。 5 IPv6技术 　　目前的互联网是以IPv4协议为基础的，还剩14亿地址可用，可能在2010年左右全部耗尽。此外，IPv4在应用限制、管理灵活性、安全性方面的内在缺陷也越来越不能满足未来发展的需要，互联网逐渐转向以IPv6为基础的下一代互联网是不可避免的大趋势，IPv6是下一代互联网的基本特征之一。 　　采用IPv6从根本上解决了IPv4存在的地址限制，并能够更加有效地支持移动IP，它给业务实现和网络运营管理带来的好处是革命性的：第一，IPv6使地址空间从IPv4的32bit扩展到128bit，完全消除了互联网地址壁垒造成的网络壁垒和通信壁垒，解决了网络层端到端的寻址和呼叫，有利于运营网络向企业网络和家庭网络的延伸；第二，I6避免了动态地址分配和网络地址转换（NAT）的使用，解决了网络层溯源问题，给网络安全提供了根本的解决措施，同时扫清了NAT对业务实现的障碍；第三，IPv6协议内置移动IPv6协议，可以使移动终端在不改变自身IP地址的前提下实现在不同接入媒质之间的自由移动，为3G、WLAN、WiMAX等的无缝使用创造了条件；第四，IPv6协议通过一系列的自动发现和自动配置功能，简化了网络节点的管理和维护，可以实现即插即用，有利于支持移动节点以及大量小型家电和通信设备的应用；第五，采用IPv6后可以开发很多新的热点应用，特别是P2P业务，例如在线聊天、在线游戏等。 　　有关IPv6的技术标准已经基本成型，但实际网络推进速度很慢：一方面是IPv4通过采用NAT等措施尚能应付5年左右的地址需求；另一方面，IP地址方式与上层协议和网络的运作方式关系紧密，实现IPv4向IPv6升级，几乎涉及网上所有设备和应用，耗时费力，存在较大的风险。 6 QoS业务控制技术 　　目前的互联网是一个“尽力而为”的网络，没有严格的QoS概念和机制。而下一代互联网需要有可运营的QoS机制，这就要求网络具备业务质量保证和业务质量控制两个方面的能力。QoS业务相关的关键技术包括质量保证、质量控制、QoS管理、QoS业务标识和防盗。 　　质量保证主要是适度轻载、DiffServ和流量工程（TE）相结合、尽量简单化地实现。根据国际运营商和研究结构的实时检测结果，互联网流量符合泊松分布模型。中国电信广州研究院采用此模型对主流核心路由器的测试结果显示：在平均负载为50％时，丢包率为O，平均抖动在10μs以内；在平均负载为80％时，丢包率为0，抖动在30μs左右；在平均负载接近100％时（突发已经比较严重），如果QoS队列缓存容量大于1 000个IP包，丢包率在O.2％左右，抖动控制在600μs左右。如果采用QoS机制，Critical和Best Effort业务分别在总带宽6％和94％的情况下：Critical业务丢包率为O，抖动在60μs左右；Best Effort业务丢包率为O.3％左右，抖动在1.2 ms左右。由此可见，采用新一代高端路由器，即使在重载情况下高等级业务的质量也能得到保证。 　　在DiffServ架构中，调度算法、队列数量、缓存大小和丢包策略决定设备每跳的行为（PHB）。一般要求每个物理端口支持100 ms的数据缓存能力，每个业务逻辑端口大于8个队列和8个严格优先等级，支持基于WRED的丢包策略。边缘业务路由器的发展趋势是具备丰富的业务支持、处理和升级能力以及层次化的队列调度机制等。 　　网络质量控制是网络控制的重要组成部分，是在轻载网络上如何实现网络层差分业务的关键。下一代互联网应该具备针对不同包类型、应用类型和业务类型，实现可人为配置的丢包比例和丢包方式、包乱序控制和包延时控制。这样才能真正实现可控的差分服务，同时打击非法应用和非法运营。 　　QoS业务管理是部署QoS业务的难点，目前缺少成熟的管理系统。近期可行的QoS管理方案是采用OPENET进行离线的QoS参数计算和网络仿真、参数在线配置、实际运行参数的采集和统计分析，然后根据统计分析的结果周期性地调整网络QoS参数。 　　QoS业务盗用是用户自行修改QoS等级标记享受高等级的服务质量，甚至利用高等级流量实施安全攻击。根据物理端口完成业务分类和等级标识是最安全和可信的，如最高等级的业务必须基于物理端口完成Qo$业务标记，并在业务接入控制点设备上进行业务等级的审查和重标识。 7 中国电信CN2的总体设计思路 　　CN2项目是中国电信着力为下一代网络与业务打造的业务承载平台，其主要设计思路是充分利用现有的比较成熟的最新技术搭建一个可扩展、高可用、具备一定QoS和安全性的融合的业务承载平台。在网络架构上分为两个网络功能层面和4个网络结构层面。两个功能层分别是高速转发层和业务提供层，前者称为骨干网络，后者称为业务提供网络。4个结构层分别指核心层、汇聚层、边缘层和业务接入层。 　　CN2的基本建网特点是大容量和轻载运行，核心层采用MPLS FRR，全网采用快速路由收敛，以硬件线速转发方式支持IPv6，具备差分服务、组播、有保证的MPLS VPN、协议平稳重启、BFD功能以及简化的业务开放策略等。 　　在CN2网络的具体设计上有很多独到之处，例如物理拓扑设计在保持网络层次化的同时，尽量简化网络结构，打破行政区限制，减少设备和节点数量，减少端到端的路由跳数，以保证网络的可管理性；在业务量较小的地市不设置节点，就近合并城域网，从而控制节点数量。 　　在路由设计上采用扁平化思路。IGP采用简单高效成熟的IS-IS协议，所有路由器在同一IS-ISLevel 2平面内，充分利用多等价路径负载分担技术，按照单子面设计路由。BGP采用BGP-4协议和一级路由反射器（RR）结构，利用一些设计技巧，实现iBCP和eBCP在多等价路径情况下的负载分担，实现ICP和BCP的完美配合。 　　CN2的核心技术是IP／MPLS。在IP层面，可以实现小于1s的快速路由收敛、8条等价路径负载分担、ICP／BCP的协议平稳重启、基于DiffServ架构的8个等级的QoS业务、全网组播，具备平稳升级到IPv6的能力；在MPLS层面，核心节点之间50条链路部署了FRR，可实现50ms的保护切换；CN2可以提供全网MPLS二层／三层VPN业务。 　　CN2还配套建设了网络管理系统，采用全网集中管理的思路，重点建设VPN业务、QoS业务、网络安全和大客户业务相关的业务管理系统。 　　除了技术措施外，业务策略的设计也很关键，按照目前的技术水平，不能指望一个高质量的网络对所有业务和所有用户都开放，那将是十分复杂被动的局面。因而，CN2网络将采用尽量简单的业务策略，初期主要开放4类重要业务，即承载有质量保证的企业互联和大客户接入、3G中继、软交换中继以及重要的互联星空（Vnet）业务。中国电信现有的ChinaNet互联网将作为普通互联网业务的承载网络，两张网络将长期并存和互补，共同承载中国电信的IP业务。 　　简而言之，CN2的建设将为中国电信下一代网络的发展奠定一个统一的有较高质量保证的业务承载平台，其自身也将构成下一代网络的一部分。有理由相信，这一网络的建设将在很大程度上促进我国下一代网络技术业务的全面展开和向融合网络的演进步伐。