融合IP和ATM的MPLS
MPLS(Multiprotocol Label Switching)即多协议标记交换。传统的IP技术是无连接的,报文的传递依靠逐条查路由表,速度慢,实现QoS、流量工程等比较困难。AT M和帧中继使用虚电路技术,速度快,易于实现QoS。用ATM网络承载IP协议,即IP over ATM,是近年来通信领域研究的热点问题,先后出现了多种解决方案,如Classical IPOA、 LANE、 MPOA及IP Switch等,但都存在着一定的缺点,没有得到广泛的应用。MPLS技术将ATM与IP自然地融合在一起,被认为是目前IP over ATM的最佳方案,同时并不局限于在ATM网络中使用。
与ATM类似,MPLS在开始传输数据之前先建立"虚电路"LSP(标签交换路径)。MPLS使用LDP(标签分配协议)建立LSP。MPLS网的边缘路由器称为L ER,当IP包进入MPLS网时LER首先进行QoS的分类和标记工作,然后转发并提供相应的QoS。当IP包离开MPLS网时LER负责将标签剥离。MPLS 网的核心路由器称为LSR,LSR根据标签进行交换并根据标签提供相应的QoS。很明显LER的工作比LSR更复杂,CPU占用率更高。
保证网络灵活的VPN
VPN(Virtual Private Network)是一种在公共数据网上构造私有网络的技术,与之相对应的是用DDN、PSTN长途拨号等组建的私有网络。用户租用ATM或帧中继P VC组建私有网络也是一种VPN技术,但本文主要介绍在IP公网上组建私有网络的方法-IP VPN。
用VPN构造数据网可以降低用户的网络管理费用,用户可以把网络管理工作交给有专业水平的运营商,把力量有效地集中在自身所从事的业务上。V PN的通信费用低于DDN,没有能力组建私有网络或不能承担DDN通信费用的中小公司可以使用VPN组建自己的数据网。VPN的另一个优点是灵活,用户机构变化时V PN技术可以使用户和运营商能够迅速地完成网络改造。
IP VPN用隧道技术在无连接的IP网上为用户建立安全的数据通路。比较流行的隧道技术有GRE、L2TP、IPSec和MPLS。IP VPN按照组建目的可分为Remote Access VPN、Intranet VPN、Extranet VPN。
Remote Access VPN是通过拨号接入Internet,然后由Internet的接入服务器提供到公司总部的隧道连接,并可以提供星型的随机连接网络。Intranet VPN可用以构建公司的Intranet,所以称为Intranet VPN。GRE、L2TP和IPSec所提供的方法是用多个固定的点对点连接组建网状VPN,但这种方法仍不方便,用户需要维护Home Gateway,而且当用户增加一个网点时需要与相关机构逐条建立点对点连接。MPLS VPN提供更灵活的组网方法,把VPN网关也放置在运营商处,由运营商进行管理,进一步降低了用户的网络管理费用。用户增加网点时只要向运营商申请从新网点到本地的V PN网关的物理连接,然后提供恰当的用户标识就可以完成。
IP接入进军宽带
接入技术的发展方向是宽带化。由于需求的多样性及网络发展的历史原因造成数据网的接入方式非常繁多,仅国内常见的就有以太网、快速以太网、PSTN、ISDN、DDN、X.25、帧中继、ATM 、POS、ADSL、Cable等。
PSTN的覆盖范围非常广,这种接入方式可以延伸到其他网络所不能到达的地方,但这种方式存在以下缺点:
1、需要拨号,调制解调器的协商时间较长(ISDN要快一些);
2、带宽受限,模拟调制解调器的速率是瓶颈;
3、需要严格的验证方法确认对方身份;
4、动态路由协议对拨号的支持较困难等。
DDN的优点是延迟小,带宽比PSTN略高一些,可以达到2M。DDN的覆盖范围不及PSTN,但也相当可观,能够覆盖大部分城市,其主要缺点是通信费用昂贵。
帧中继和ATM可以提供更高的带宽,并且非常适于局域网互联等突发性业务。局域网互联主要是针对计算机通信,这种业务往往是平时只有很少的通信量,业务突发时又需要很高的带宽。
ADSL和Cable都是比较新的接入技术。ADSL使用普通电话线作为传输介质,是一种非平衡DSL技术,非常适用于Internet访问、点播等业务。这种业务的特点是下行数据量远远大于上行数据量。A DSL的速率可以到几兆,通常是用ADSL Modem和DSLAM进行通信,也可以集成在路由器上。Cable则使用广播电视电缆作为传输介质,通常使用Cable Modem和CMTS进行通信,也可以集成在路由器上。与帧中继和ATM相比,ADSL和Cable的覆盖范围要广泛得多。ADSL和Cable的主要目的是要面向个人用户,但由于设备比较昂贵在国内迟迟得不到广泛使用。
交换路由是方向
首先对路由器处理能力提出要求的是公用数据网的骨干网,如Internet骨干网。Internet提供的业务越来越丰富,用户数目也以几何级数的方式迅速增长,驱使骨干网的带宽速率越来越高。另外在具体的业务形式中,多媒体应用也越来越广泛,如V OD(视频点播)、远程医疗、电子商务等逐渐融入大众生活,这些应用对IP网络有着更苛刻的要求。同时,传统的局域网互联也对骨干网提出了更高的要求。这些都推动I P网络路由器的不断革命,不断提高接口带宽及处理能力。
同时,Internet骨干网设备对处理能力要求加大,需要千兆线速甚至更高。线速的概念可以简单地理解为对于路由器的所有端口的任意输入情况都能够无延迟(严格说是低延迟)、无丢失地转发。R FC建议以64字节为最短报文来测试路由器的吞吐量。比如,一台路由器有两个10M同步口,一个用于上行,另一个用于下行,则其吞吐量只要达到1 0M/8/64=19531pps,即每秒处理19531个64字节报文就可以达到线速处理能力。实际上RFC对线速的定义要低一些,对于上述情况只要达到1 4000pps就可以称为线速了。一般情况下可以通过下列方法提高路由器吞吐量:改造路由表、采用Cache、采用分布式处理、高层交换、硬件(F PGA/ASIC)转发等。
交换式路由器(Switch Router)就是这些技术的结晶,目前,有众多厂家推出了交换式路由器,其中华为提供全系列的低、中、高端路由器,Quidway NetEngine系列路由器吞吐量在百万pps级,并不断向更大交换容量、更高端口速率方向发展,满足电信级数据通信网的建设需求。
视频应用中的多播
多播(Multicast)主要用于视频会议等应用场合,这种应用需要将一份数据同时发送给多个用户。而多播技术具有带宽利用率高、减轻主机/ 路由器的负担、避免目的地址不明确所引起的麻烦等优点,从而满足这种应用。
多播包的目的地址使用D类IP地址,即从224.0.0.0到239.255.255.255的多播地址。每个多播地址代表一个多播组,而不是一台主机。I GMP(Internet组管理协议)用于控制用户加入或离开多播组,多播路由协议则用于建立多播路由表或称多播树。
如果一个局域网中有一个用户通过IGMP宣布加入某多播组,则局域网中的多播路由器就将该信息通过多播路由协议进行传播,最终将该局域网作为一个分枝加入多播树。当局域网中的所有用户退出该多播组后相关的分枝就从多播树中删掉。
多播网中可能有不支持多播的路由器,此时多播路由器使用"IP over IP"的隧道方式将多播包封装在单播IP包中透传给相邻的多播路由器,相邻的多播路由器再将单播IP头剥掉,然后继续进行多播传输。
除此之外,还有很多其它异彩纷呈的新技术不断涌现,作为IT工作者要不断地学习、不断创新才能引领技术发展的潮流。中国的Inte rnet起步较晚,计算机的普及率及国民对IT知识的掌握比起发达国家来还有相当大的差距,网络基础也比较薄弱。但我们可喜地看到中国已有相当数量的I T厂商如华为、联想、实达、巨龙等在网络产品上不断取得进展,类似当年程控交换机的群体突破一样指日可待。