众所周知,当前互联网已得到广泛和成功的应用。随着互联网的日益普及,互联网中的节点设备??路由器也因此应用广泛。在信件交换网络中,邮政局是核心处理点;在电话交换网中,交换机和信令处理节点是网络的核心设备;在以IP网络为基础的互联网中,路由器是最重要的核心节点,负责维护网络中的路由,并将IP分组传递到各自的目的地。路由器作为基石,支撑着互联网这座大厦。
虽然一直以来,互联网在路由器技术以及Web应用支撑下以爆炸性的速度增长;但是随着业务和终端的IP化,越来越多的业务和应用承载到了互联网上,当前的互联网似乎已难以满足越来越多、特别是传统电信业务与应用开展的要求。为使互联网继续健康有序发展,满足当前以及未来可能的业务需求,各国都在进行下一代互联网(NextGenerationInternetNGI)的研究和建设。为支撑下一代互联网,路由器技术也有了新的进展与趋势。
一?路由器技术现状
与工作在链路层的局域网交换机不同,路由器是工作在OSI参考模型第三层-网络层的数据包转发设备。通常路由器通过独立转发每个数据分组来实现网络互连。虽然路由器可以支持多种协议簇(例如TCP/IP、IPX/SPX、AppleTalk等),但是作为事实标准,TCP/IP协议是当前路由器上运行的占绝对优势的协议。
路由器通过连接两个或多个由IP子网或点到点协议标识的逻辑端口,因此一般至少拥有多个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头,转发数据包。
路由器通过动态维护路由表来反映当前的网络拓扑。为动态维护路由表,路由器通常与网络上其他路由器交换路由和链路信息。
当前路由器分类方法各异。各种分类方法有一定的关联,但是并不完全一致。通常可以从能力上、结构上、网络位置上、功能上、性能上等方式分类。处于描述方便,下文中路由器分类按照背板交换能力来区分,可分成高端路由器和中低端路由器。通常将背板交换能力大于40Gbit/s的路由器称为高端路由器,背板交换能力40Gbit/s以下的路由器称为中低端路由器。以市场占有率最大的Cisco公司为例,12000系列为高端路由器,7500以下系列路由器为中低端路由器。
当前路由器通常实现下列基本功能:
1) 连接在IP网络上,实现IP、TCP、UDP、ICMP等互联网协议。
2) 连接到两个或多个数据包交换的网络。对每个连接到的网络,实现该网络所要求的功能,例如封装、解封装、地址翻译、流量控制和差错指示等。
3) 接收及转发数据包,在收发过程中实现缓冲区管理,拥塞控制以及公平性处理。例如辨认差错并产生ICMP、处理TTL、数据包分段等。
4) 按照路由表信息,为每个IP数据包选择下一跳目的地。
5) 支持内部网关协议(IGP)与其他同一自治域中路由器交换路由信息及可达性信息。支持外部网关协议(EGP)与其他自治域交换拓扑信息。
6) 提供网络管理和系统支持机制,包括存储/上载配置、诊断、升级、状态报告、异常情况报告及控制等。
当前路由器性能功能概要描述如下:
路由器普遍实现IPv4协议。少量路由器实现IPv4/IPv6双协议栈。很少有商用的纯IPv6路由器。实现IPv6协议栈的路由器大多采用软件实现形式,极少数路由器对IPv6报文实现硬件转发。
当前路由器IPv4交换容量最大在640Gbit/s左右。虽然存在T比特路由器,但是由于需求量较少以及性价比等原因,没有大量商用。
路由器接口从低速串口到高速POS接口都有实现。当前10Gbit/s接口已有一定商用,主要是10GE接口与10Gbit/s POS接口。在少量高端路由器上最低速接口为1000Mbit/s,用于和局域网交换机等作短距离互连;对专线接入路由器来说,2M接口还有大量应用;10Gbit/s接口用于连接骨干/核心网;对运营商使用的路由器来说低于2Mbit/s的接口已很少用到,主要用于企业网专线;10/100Mbit/s接口还在广泛使用,大量用在接入业务源和宽带用户。
路由器,特别是运营商使用的高端路由器的路由协议实现比较齐全,包括OSPFv2、BGP4、ISIS等。BGP协议路由表容量基本能达到256kbit/s,少数能到1Mbit/s。OSPF协议路由表能力在几k左右。高端路由器基本实现MPLS协议。
网络基本依靠专用设备??防火墙实现安全。用户安全由用户自身端到端实现。路由器尽力确保自身安全,路由协议基本实现认证,路由器对针对自身攻击有一定的防护。当前路由器很少作源地址检查。由于对分组逐包路由,可能出现会话窃取等现象。对于滥用网络资源的攻击,当前路由器基本无能为力。由于控制与业务没有物理隔离,并且协议软件庞大且复杂,当前路由器可靠性尚且无法与传统电话交换机比较。
当前路由器基本实现8个硬件队列,能够配置TOS,实现WFQ、RAD等算法,大多路由器实现RSVP协议。但是由于网络规模和运营经验等原因,大多数QoS特性都没有使用。网络不能对不同的业务类别或者业务流预留资源。因此当前互联网基本采用的是尽力而为的模式。少量运营商通过超大带宽以及接入控制等手段保证一定的服务质量,但是对缺少流量模型的互联网业务还是办法不多。
在管理上路由器基本实现简单网管协议。大多只能统计流量,极少能对具体业务流作统计,对计费有一定限制。并且对流量或业务流作统计时还可能影响性能。虽然设备实现简单网管协议,但是全网网络管理能力较弱。基本只能作网元级管理,网络级管理比较困难,业务级管理基本没有。
二?我国互联网现状与NGI建设
信息产业的发展,为我国发展互联网创造了良好的条件。目前,中国的互联网上网用户数已超过7800万,居世界第二位;接入互联网的计算机超过3000多万台,拥有WWW网站超过50万个、CN域名28.6万个;互联网国际出入口带宽达到20Gbit/s。
由于互联网的基础协议--IPv4协议簇的一些固有缺陷以及业务对网络提出更高的新要求,预计现有互联网已无法满足未来网络需求。为使互联网继续快速健康增长,我国启动了CNGI项目。
CNGI项目最初是由57位院士写信建议建设我国下一代互联网试验平台而发起。国家计委组织专家委研究并起草“下一代互联网发展战略报告”以及“中国下一代互联网示范工程CNGI项目实施方案建议”。并建议将CNGI项目列为国家重大高科技工程项目,联合各部门的力量,充分发挥企业以及院校的积极性。
CNGI的总体目标是:在国家统一部署下,抓住时机,在改进和提高现有网络和大力推广应用的同时,实施中国下一代互联网示范工程,攻克下一代互联网及其重大应用的关键技术,实现下一代互联网的产业化。其中在技术上通过科学研究和技术开发,掌握下一代互联网及其应用的关键技术;在专利与标准方面申请一批专利,并争取在关于下一代互联网的重要国际标准中有中国的一席之地,力求在下一代互联网的试验方面与国际接轨;在产品方面形成有自主知识产权的软、硬技术和产品;为科研建设一个科学试验、技术验证和业务示范的公用平台;在产业上促进我国电信运营业的新业务和应用的开发,带动我国民族信息产业的发展。
下一代互联网将有以下特征:
更高的带宽:为了让人们创造更多更有价值的服务与应用,下一代互联网需要提供比现在大得多的通信能力。交互式多媒体通信、流媒体视频、视频点播等应用都是当前看得到的宽带业务。因此下一代互联网接入带宽可能要比目前大10倍甚至100倍,骨干网的总带宽要比目前大100甚至1000倍。
更好的服务质量:今天的互联网所提供的服务是“尽力而为”的,不提供质量保证。对那些实时性要求严格的服务而言,显然是不能令人满意的。此外“尽力而为”也使运营商或服务提供商难以推出能盈利的商业模式,妨碍互联网的深化发展。因此下一代互联网应将“尽力而为”的服务过渡到具有服务质量保证的强势服务。
更大的地址空间:90年代互联网以惊人的速度发展着,到2002年初全球用户数已超过5亿。今后随着政府上网、企业上网、个人上网、汽车上网、设备上网、家电上网等等,现有互联网协议IPv4定义的有限地址空间很快就要不够用,估计在2005~2010年间将分配完毕(而且70%的IP地址为美国占有)。这势必妨碍互联网的普及发展和深化发展。下一代互联网必须拥有更大的地址空间,IPv6协议是当前一个较好的选择。
良好的商业模式:互联网自90年代中期商用化以来很快形成了所谓的眼球经济,即以冲浪、浏览为主的单一商业模式。虽然发展很快,但是没有形成多赢的价值链以及相应的商业模式。互联网要在完全开放与竞争的市场环境中得以持续发展,必须从眼球经济走向能够创收、盈利的模式。下一代互联网应推出更多更有价值并能不断衍生的服务与应用,形成新的价值链和找出能够盈利的商业模式。
更高的安全性:互联网是一种全球性、开放性、透明性的网络,是无边界的。任何团体或个人都可以在网上方便地传送或获取各种各样的信息。而目前网络自身的安全保护能力有限,许多应用系统处于不设防或很少设防的状态,存在着太多的弱点。而将来对网络的攻击不仅仅是我们曾经见识过的蠕虫、病毒和黑客攻击,还会有瞄准互联网基本机理的攻击,甚至会使关键的交换机、路由器和传输设备瘫痪。网络安全问题必然给信息安全带来极大的威胁和隐患。随着上网单位和网上信息的日益增多、竞争的加剧以及政治斗争(包括与恐怖份子的斗争)的需要,下一代互联网有较高的安全需求。
更普遍的服务:1998年美国首次用数字鸿沟来比喻信息贫富差距。在过去的40 多年中,全球的电信网络以每年4%到7%的速度稳步发展,网络规模增长了8倍多。不同国家之间电话