為了滿足互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展,下一代互聯(lián)網(wǎng)(NGI:Next Generation Internet)應(yīng)具有以下特征:可擴(kuò)展、高可用、可管控、高安全,需要采用以下技術(shù):IPv6、MPLS、QoS保障、組播,以支持語(yǔ)音、數(shù)據(jù)、視頻業(yè)務(wù)。
1、管理控制技術(shù)
網(wǎng)絡(luò)可管可控是電信網(wǎng)絡(luò)的基本要求,是網(wǎng)絡(luò)經(jīng)營(yíng)的基礎(chǔ)。傳統(tǒng)的互聯(lián)網(wǎng)技術(shù)不以贏利為目的,主要特點(diǎn)是具有很強(qiáng)的健壯性,自我管理和無(wú)為而治,對(duì)管理和控制方面考慮較少,而商用化的互聯(lián)網(wǎng)絡(luò)必須具備基本的網(wǎng)絡(luò)和業(yè)務(wù)的管理和控制能力,才能具備贏利的能力。要實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的管理和控制,需要依靠應(yīng)用層和網(wǎng)絡(luò)層的協(xié)同配合。網(wǎng)絡(luò)層管理的難點(diǎn)是配置管理、資源管理、業(yè)務(wù)開通、業(yè)務(wù)訪問(wèn)的準(zhǔn)入控制等,技術(shù)瓶頸是管理協(xié)議和管理對(duì)象的標(biāo)準(zhǔn)化,同時(shí)采用集中管理模式后,網(wǎng)絡(luò)管理系統(tǒng)的管理容量、安全可靠性也成為關(guān)鍵問(wèn)題。比如CN2網(wǎng)絡(luò)目前覆蓋全國(guó)200個(gè)城市、600多臺(tái)路由器、1 800多條鏈路和幾萬(wàn)條客戶接入專線,再考慮到將來(lái)的擴(kuò)容,這對(duì)網(wǎng)絡(luò)管理系統(tǒng)的能力提出了挑戰(zhàn)。
目前網(wǎng)絡(luò)管理協(xié)議主要是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)和網(wǎng)絡(luò)配置協(xié)議(NETCONF)。SNMP采用UDP傳送,實(shí)現(xiàn)簡(jiǎn)單,技術(shù)成熟,但是在安全可靠性、管理效率、交互操作和復(fù)雜操作實(shí)現(xiàn)上還不能滿足需求,NETCONF協(xié)議采用XML作為配置數(shù)據(jù)和協(xié)議消息內(nèi)容的數(shù)據(jù)編碼方式,采用基于TCP的SSHv2進(jìn)行傳送,用簡(jiǎn)單的遠(yuǎn)程過(guò)程調(diào)用(RPC)方式實(shí)現(xiàn)操作和控制。XML語(yǔ)言可以表達(dá)復(fù)雜的、具有內(nèi)在邏輯關(guān)系的、模型化的管理對(duì)象,比如端口、協(xié)議、業(yè)務(wù)以及它們之間的關(guān)系等,大大提高了操作效率和對(duì)象標(biāo)準(zhǔn)化,同時(shí)采用SSHv2傳送方式,可靠性、安全性、交互性很好。目前Juniper公司路由器操作系統(tǒng)JUNIOS、Cisco公司新的操作系統(tǒng)IOS-X都已經(jīng)全面支持NETCONF,其他廠家也在考慮,但是NETCONF協(xié)議還處在草案階段,管理對(duì)象模型建立任務(wù)繁重,技術(shù)完全成熟大約還需要幾年時(shí)間。
網(wǎng)絡(luò)層的業(yè)務(wù)控制主要在業(yè)務(wù)接入控制點(diǎn)實(shí)現(xiàn),一般包括業(yè)務(wù)路由器(SR)和寬帶接入服務(wù)器(BRAS),目前有RADIUS和COPS兩種協(xié)議可以實(shí)現(xiàn)業(yè)務(wù)的管理和控制。RADIUS基于UDP,通過(guò)屬性值來(lái)實(shí)現(xiàn)控制功能,已經(jīng)在AAA認(rèn)證中廣泛使用,但是RADIUS協(xié)議在可靠性、安全性、交互性、可擴(kuò)展性和在線過(guò)程控制上不能滿足業(yè)務(wù)控制的需求。COPS基于TCP,優(yōu)化了MIB庫(kù)的設(shè)計(jì),加強(qiáng)了操作的交互能力,能夠在線調(diào)整業(yè)務(wù)。但是COPS在MIB庫(kù)、廠商支持等方面剛剛起步,主流廠家對(duì)此協(xié)議存在爭(zhēng)議,同時(shí)NETCONF協(xié)議的提出給COPS協(xié)議帶來(lái)很大沖擊,COPS前景不明朗。
總而言之,網(wǎng)絡(luò)層業(yè)務(wù)管理和控制協(xié)議仍以RADIUS協(xié)議為主實(shí)現(xiàn)AAA和簡(jiǎn)單的業(yè)務(wù)控制,基于COPS協(xié)議業(yè)務(wù)管理系統(tǒng)在局部可以嘗試。SNMP作為數(shù)據(jù)采集和網(wǎng)絡(luò)監(jiān)視手段將長(zhǎng)期應(yīng)用和存在。從中長(zhǎng)期來(lái)看,基于XML技術(shù)的NETCONF將有很強(qiáng)的生命力,應(yīng)給予更多的關(guān)注。
2、網(wǎng)絡(luò)可擴(kuò)展技術(shù)
IP應(yīng)用的快速普及化和寬帶化對(duì)互聯(lián)網(wǎng)的擴(kuò)展性提出了嚴(yán)峻的挑戰(zhàn),大容量路由器、高速鏈路、大型網(wǎng)絡(luò)負(fù)載分擔(dān)技術(shù)、大規(guī)模網(wǎng)絡(luò)穩(wěn)定技術(shù)是實(shí)現(xiàn)和保證網(wǎng)絡(luò)擴(kuò)展性的主要技術(shù)。
大容量路由器解決方案已經(jīng)有多種,最可行的方法是采用一體化路由器結(jié)構(gòu)方案,又稱為路由器矩陣技術(shù)或多機(jī)箱(multi-chassis)組合技術(shù),每臺(tái)路由器由一個(gè)交換矩陣機(jī)箱和多個(gè)接口板機(jī)箱組成,所有機(jī)箱之間的連接是路由器內(nèi)部連接,但是只有一個(gè)集中的管理和路由控制引擎,邏輯上是一臺(tái)路由器。采用新型的高帶寬光接口互聯(lián)交換矩陣和接口板機(jī)箱,無(wú)需普通接口板卡為實(shí)現(xiàn)QoS調(diào)度、路由轉(zhuǎn)發(fā)表、訪問(wèn)控制列表(ACL),統(tǒng)計(jì)等功能所必須采用的ASIC(專用集成電路)和超高速存儲(chǔ)芯片陣列,再加上采用低成本的VCSEL(垂直腔面發(fā)射激光器),使機(jī)箱之間互聯(lián)成本遠(yuǎn)低于普通端口互聯(lián)方式。接口板機(jī)箱和交換矩陣機(jī)箱之間通過(guò)幾十對(duì)光纖連接,傳輸容量大于工1Tbit/s,克服了傳統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)中采用普通端口板卡互聯(lián)路由器的帶寬瓶頸,配合集中的交換矩陣能夠較好地解決路由器的容量擴(kuò)展性問(wèn)題,真正實(shí)現(xiàn)Tbit/s級(jí)和數(shù)十Tbit/s級(jí)的超大容量核心路由器。目前單機(jī)箱路由器交換容量達(dá)到1.28Tbit/s,采用多機(jī)箱組合技術(shù)后,最大交換容量理論上可以達(dá)到92Tbit/s,支持1152個(gè)40Gbit/s對(duì)外業(yè)務(wù)端口。采用這種技術(shù)后,在大容量大規(guī)模的網(wǎng)絡(luò)中,鏈路數(shù)量可減少30%左右,路由節(jié)點(diǎn)數(shù)量減少50%左右,鏈路和路由節(jié)點(diǎn)的減少,減輕了路由計(jì)算的壓力,有利于網(wǎng)絡(luò)的穩(wěn)定和擴(kuò)展。但是如此大規(guī)模的多機(jī)箱組合技術(shù)在實(shí)際應(yīng)用中要求設(shè)備具有極高的可靠性,要充分考慮單機(jī)故障可能對(duì)網(wǎng)絡(luò)和業(yè)務(wù)造成的災(zāi)難性影響,要根據(jù)網(wǎng)絡(luò)的實(shí)際情況認(rèn)真統(tǒng)籌考慮。40Gbit/s傳輸系統(tǒng)還需要幾年時(shí)間才具備規(guī)模商用的條件,現(xiàn)有網(wǎng)絡(luò)的光纜線路能否支持40Gbit/s的傳輸還需要做大量的調(diào)研和改造工作。中國(guó)電信CN2網(wǎng)絡(luò)中采用了Juniper公司T640產(chǎn)品,同時(shí)也試用了Cisco公司CRS-1路由器,兩者都可以升級(jí)為多機(jī)箱組合,充分考慮到網(wǎng)絡(luò)將來(lái)的擴(kuò)展性。
通過(guò)多條等價(jià)鏈路增加網(wǎng)絡(luò)容量,是大型IP網(wǎng)絡(luò)設(shè)計(jì)的基本方法。目前基于鏈路狀態(tài)算法的IGP路由協(xié)議能夠支持多達(dá)16條等價(jià)路徑的負(fù)載分擔(dān),基本滿足網(wǎng)絡(luò)可擴(kuò)展的要求。但是在iBGP路由協(xié)議引入路由反射器(RR)后,對(duì)路由信息進(jìn)行了選擇性轉(zhuǎn)發(fā),屏蔽了多條等價(jià)路徑信息,使得BGP不能利用IGP實(shí)現(xiàn)等價(jià)路徑的負(fù)載分擔(dān)和最短路徑的選擇,造成流量分布的不均衡,嚴(yán)重影響網(wǎng)絡(luò)的可擴(kuò)展性。同時(shí)MPLS、MPLS VPN和組播負(fù)載分擔(dān)技術(shù)也存在一些不足。比如有些廠家產(chǎn)品目前不支持復(fù)雜網(wǎng)絡(luò)環(huán)境下的標(biāo)記負(fù)載分擔(dān);目前所有廠家只能以VPN為顆粒度實(shí)現(xiàn)負(fù)載分擔(dān),不能對(duì)VPN內(nèi)部流量進(jìn)一步實(shí)現(xiàn)負(fù)載分擔(dān);根據(jù)目前的組播協(xié)議,只能根據(jù)組播源地址進(jìn)行負(fù)載分擔(dān),不能根據(jù)源和組結(jié)合實(shí)現(xiàn)負(fù)載分擔(dān),存在潛在的嚴(yán)重的流量分布不均,部分廠家甚至還沒(méi)有實(shí)現(xiàn)基于源的負(fù)載分擔(dān),所以需要進(jìn)一步完善相關(guān)協(xié)議和實(shí)現(xiàn)方法才能滿足大容量、可擴(kuò)展的要求。CN2網(wǎng)絡(luò)通過(guò)科學(xué)的設(shè)計(jì),實(shí)現(xiàn)了IGP和BGP的完美配合,但是VPN、組播等分擔(dān)方案還要等待協(xié)議和設(shè)備進(jìn)一步完善。
3、網(wǎng)絡(luò)可用性技術(shù)
根據(jù)ITU-T Y.1540的定義,網(wǎng)絡(luò)可用性是指網(wǎng)絡(luò)節(jié)點(diǎn)之間在能夠保證質(zhì)量要求的前提下傳輸數(shù)據(jù)的時(shí)間占總時(shí)間的百分比,是衡量網(wǎng)絡(luò)質(zhì)量的最重要的指標(biāo)。決定網(wǎng)絡(luò)可用性的關(guān)鍵技術(shù)包括路由快速收斂技術(shù)、快速重路由(FRR)技術(shù)、軟硬件在線升級(jí)技術(shù)、協(xié)議平穩(wěn)重啟技術(shù)、設(shè)備自身可靠性技術(shù),另外還與傳輸網(wǎng)絡(luò)的可用性有關(guān)。
路由器和傳輸鏈路的可用性是IP網(wǎng)絡(luò)可用性的基礎(chǔ)。目前路由器本身的可靠性僅為99.9%,離電信級(jí)的5個(gè)9要求還有不少差距。路由器的可靠性不是靠簡(jiǎn)單地增加備用板就能解決的,是一種設(shè)計(jì)原則,從一開始就需要納入產(chǎn)品的體系架構(gòu)中。硬件可靠性的主要改進(jìn)措施包括從單平面交換向多平面交換演變;關(guān)鍵部件采取冗余設(shè)計(jì);控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面分離等。軟件可靠性的主要改進(jìn)措施包括采用輕型kernel核心軟件;軟件功能模塊化設(shè)計(jì),使每個(gè)軟件模塊在不同的運(yùn)行空間中運(yùn)行不同的協(xié)議,改進(jìn)了軟件系統(tǒng)的穩(wěn)定性和可用性;進(jìn)程最佳化以實(shí)現(xiàn)快速故障恢復(fù);數(shù)據(jù)最佳化以減少子系統(tǒng)間必須傳送的數(shù)據(jù)量,改進(jìn)系統(tǒng)整體性能等。
IETF提出了針對(duì)ISIS、OSPF、BGP、LDP、RSVP等協(xié)議的平穩(wěn)重啟協(xié)議。平穩(wěn)重啟就是在路由器控制平面故障重啟、軟件升級(jí)、主備切換等情況下,數(shù)據(jù)轉(zhuǎn)發(fā)平面正常工作,盡量不影響業(yè)務(wù)的正常提供。平穩(wěn)重啟技術(shù)是在網(wǎng)絡(luò)穩(wěn)定也就是拓?fù)錄](méi)有變化的情況下,盡量保證業(yè)務(wù)提供。如果在協(xié)議重啟期間網(wǎng)絡(luò)拓?fù)浒l(fā)生變化,由于控制引擎不能及時(shí)進(jìn)行路由計(jì)算和更新,可能造成網(wǎng)絡(luò)路由不同步,產(chǎn)生路由黑洞。平穩(wěn)協(xié)議重啟與快速路由收斂從不同的出發(fā)點(diǎn)減少業(yè)務(wù)的中斷,但是存在一定的矛盾,所以在實(shí)際網(wǎng)絡(luò)設(shè)計(jì)中要謹(jǐn)慎使用。
影響快速路由收斂和快速重路由切換時(shí)間的關(guān)鍵因素是故障檢測(cè)和判斷技術(shù)。目前主流路由器廠家已經(jīng)支持IETF提出的雙向故障檢測(cè)(bidirection forwarding detection,BFD)協(xié)議。BFD協(xié)議通過(guò)在點(diǎn)對(duì)點(diǎn)的鏈路之間定期(以10ms為單位)發(fā)送故障檢測(cè)包,不但可以檢測(cè)和判斷傳輸鏈路、光接口和設(shè)備端口等硬故障,還可以檢測(cè)和判斷傳輸層、鏈路層、IP層和應(yīng)用層由于誤碼造成的丟包等軟故障,彌補(bǔ)了目前基于SDH故障檢測(cè)只能實(shí)現(xiàn)傳輸層故障檢測(cè)的不足。采用BFD后故障檢測(cè)時(shí)間在30ms左右。BFD技術(shù)已經(jīng)是新一代路由器端口故障檢測(cè)的基本必備功能,不依賴于任何其它協(xié)議或者應(yīng)用,由于采用硬件實(shí)現(xiàn),不影響設(shè)備性能。采用BFD后,結(jié)合其他技術(shù)的進(jìn)步,大型網(wǎng)絡(luò)路由收斂時(shí)間可小于500ms,快速重路由時(shí)間可小于50ms。
BFD協(xié)議目前主要在路由器上支持,通過(guò)發(fā)送UDP包檢測(cè)故障,主要為IGP路由協(xié)議服務(wù)。由于BFD協(xié)議只定義了消息格式,可以采用多種傳送層協(xié)議,擴(kuò)展到以太網(wǎng)、MPLS網(wǎng)絡(luò)等。以太網(wǎng)是寬帶接入網(wǎng)的主要匯聚技術(shù),由于采用SPT實(shí)現(xiàn)保護(hù)切換,切換時(shí)間在l0s左右,不能滿足下一代互聯(lián)網(wǎng)承載多業(yè)務(wù)的需求。在以太網(wǎng)交換機(jī)、DSLAM和BRAS等設(shè)備上引入BFD,支持基于端口的單跳(single hop)BDF和基于VLAN子端口的多跳(multi-hop)BDF,能夠?qū)崿F(xiàn)毫秒級(jí)的以太網(wǎng)的故障快速切換,實(shí)現(xiàn) BRAS、交換機(jī)和傳輸鏈路的保護(hù)。
IP網(wǎng)絡(luò)故障保護(hù)原則上依賴于自身技術(shù),不需要ASON等技術(shù)提供傳輸層保護(hù)。首先,IP層保護(hù)范圍覆蓋路由器軟件、硬件和傳輸鏈路等故障以及工程施工、設(shè)備升級(jí)等維護(hù)中斷,而傳輸保護(hù)只能實(shí)現(xiàn)傳輸鏈路的保護(hù)。其次,按照現(xiàn)代網(wǎng)絡(luò)分層原理,同一功能一般只需在一個(gè)層次實(shí)現(xiàn),否則存在潛在的循環(huán)切換。IP網(wǎng)絡(luò)采用BDF等技術(shù)后路由收斂時(shí)間小于500ms,能夠滿足絕大多數(shù)業(yè)務(wù)的需求。ASON引入了鏈路狀態(tài)協(xié)議,理論上與IP網(wǎng)絡(luò)的故障恢復(fù)沒(méi)有本質(zhì)區(qū)別。IP網(wǎng)絡(luò)層路由協(xié)議已經(jīng)相當(dāng)成熟,應(yīng)該優(yōu)先采用。第三,部署DiffServ技術(shù)后,IP網(wǎng)絡(luò)可以在90%負(fù)載下穩(wěn)定運(yùn)行并能夠保證簽訂了SLA協(xié)議業(yè)務(wù)的質(zhì)量,而ASON實(shí)現(xiàn)故障保護(hù)和恢復(fù),正常情況下的資源使用率只有60%左右。在故障情況下,IP網(wǎng)絡(luò)能實(shí)現(xiàn)業(yè)務(wù)類型感知的保護(hù),將有限的資源留給簽訂了SLA協(xié)議的業(yè)務(wù),而這是傳輸層保護(hù)不能實(shí)現(xiàn)的。第四,在光纖中斷造成大面積鏈路故障情況下,可以采用MPLS流量工程技術(shù)實(shí)現(xiàn)流量應(yīng)急調(diào)度,實(shí)現(xiàn)流量的均衡,保證簽訂了SLA業(yè)務(wù)的提供。
4、IPv6技術(shù)
從根本上講,IPv6完全消除了互聯(lián)網(wǎng)地址有限造成的網(wǎng)絡(luò)和通信壁壘,實(shí)現(xiàn)了運(yùn)營(yíng)商網(wǎng)絡(luò)向企業(yè)網(wǎng)絡(luò)和家庭網(wǎng)絡(luò)的延伸,可以解決網(wǎng)絡(luò)層端到端的尋址和呼叫,為以點(diǎn)對(duì)點(diǎn)(P2P)模式為標(biāo)志的下一代應(yīng)用掃除了最大的障礙,解決地址緊缺問(wèn)題。
其次,IPv6避免了動(dòng)態(tài)地址分配和NAT的使用,在自動(dòng)配置中采用局端推送網(wǎng)絡(luò)地址前綴、并且該前綴地址和接入物理端口綁定,由運(yùn)營(yíng)商決定客戶IP地址,實(shí)現(xiàn)網(wǎng)絡(luò)層和物理層安全跟蹤定位,給網(wǎng)絡(luò)安全提供了根本的解決措施。類似于PSTN中,電話號(hào)碼由運(yùn)營(yíng)商控制和分配,并能根據(jù)電話號(hào)碼確定物理位置。第三,IPv6協(xié)議能夠很好地支持移動(dòng)通信,可以使移動(dòng)終端在不改變自身IP地址的前提下實(shí)現(xiàn)在不同接入媒質(zhì)之間的自由移動(dòng),為3G、WLAN、WiMAX等無(wú)線終端的使用創(chuàng)造了條件;第四,IPv6協(xié)議具有自動(dòng)配置功能,簡(jiǎn)化了網(wǎng)絡(luò)節(jié)點(diǎn)的管理和維護(hù),可以實(shí)現(xiàn)即插即用,有利于支持大量小型家電和通信設(shè)備的應(yīng)用。
簡(jiǎn)言之,IPv6將成為向NGN演進(jìn)的業(yè)務(wù)承載層融合協(xié)議。
5、MPLS技術(shù)
MPLS(多協(xié)議標(biāo)記交換)技術(shù)經(jīng)過(guò)多年的發(fā)展,技術(shù)相對(duì)成熟,已經(jīng)從當(dāng)初提高設(shè)備轉(zhuǎn)發(fā)性能為目標(biāo)轉(zhuǎn)向以提供新業(yè)務(wù)為目標(biāo),尤其是VPN業(yè)務(wù)和FRR業(yè)務(wù)。
MPLS技術(shù)面臨的最大挑戰(zhàn)是其標(biāo)記的分發(fā)能力、標(biāo)記收斂速度、標(biāo)記表和標(biāo)記轉(zhuǎn)發(fā)表容量、標(biāo)記表的維護(hù)能力等,網(wǎng)絡(luò)規(guī)模越大,風(fēng)險(xiǎn)越大。
基于RFC 2547bis協(xié)議的三層VPN業(yè)務(wù)已經(jīng)成熟,具備大規(guī)模提供業(yè)務(wù)的能力,需要完善的是業(yè)務(wù)管理,包括業(yè)務(wù)開通、資源管理、狀態(tài)監(jiān)視、客戶信息發(fā)布等。
基于Martini或Kompella草案的二層VPN將MPLS由核心推向邊緣。目前可以采用以太網(wǎng)交換機(jī)、SDH、RPR、VPLS 4種主流方案匯聚和承載以太網(wǎng)業(yè)務(wù),采用增強(qiáng)型以太網(wǎng)交換機(jī)加裸光纖是組建寬帶接入網(wǎng)絡(luò)的主流方向。
基于RFC 2702的流量工程(TE)和快速重路由,能夠以不同于傳統(tǒng)IGP Metric方式對(duì)帶寬、流量、流向、負(fù)載分擔(dān)實(shí)現(xiàn)控制,避免基于IGP Metric的針孔效應(yīng);可應(yīng)對(duì)突發(fā)事件、網(wǎng)絡(luò)鏈路/節(jié)點(diǎn)故障導(dǎo)致拓?fù)渥兓斐傻牧髁啃赂窬帧;?/SPAN>TE的快速重路由可提供50ms級(jí)別的鏈路、節(jié)點(diǎn)保護(hù)。但是由于目前IGP路由協(xié)議基本能夠滿足絕大部情況下的流量調(diào)整和路徑保護(hù)切換,流量工程和快速重路由原則上應(yīng)作為一種臨時(shí)的、戰(zhàn)術(shù)性的方式使用,避免大規(guī)模部署帶來(lái)的復(fù)雜性和維護(hù)管理的困難。
CN2網(wǎng)絡(luò)為了滿足50ms級(jí)別的鏈路保護(hù)的要求,根據(jù)CN2的實(shí)際情況,初期在7個(gè)核心節(jié)點(diǎn)之間部署基于TE的快速重路由。
6、QoS業(yè)務(wù)控制技術(shù)
可運(yùn)營(yíng)的QoS業(yè)務(wù)應(yīng)該具備業(yè)務(wù)質(zhì)量保證和業(yè)務(wù)質(zhì)量控制兩個(gè)方面的能力。與QoS業(yè)務(wù)相關(guān)的關(guān)鍵技術(shù)包括:質(zhì)量保證、質(zhì)量控制、QoS管理、QoS業(yè)務(wù)標(biāo)識(shí)和防盜。
質(zhì)量保證主要采用適度輕載、DiffServ和流量工程相結(jié)合,盡量簡(jiǎn)單地實(shí)現(xiàn)。根據(jù)國(guó)際運(yùn)營(yíng)商和研究機(jī)構(gòu)對(duì)互聯(lián)網(wǎng)流量的實(shí)時(shí)檢測(cè)結(jié)果,互聯(lián)網(wǎng)流量模型特征符合泊松分布。中國(guó)電信廣州研究院采用此模型對(duì)CN2網(wǎng)絡(luò)采用的核心路由器進(jìn)行測(cè)試,在路由器開啟DiffServ后,得出如下結(jié)論:關(guān)鍵業(yè)務(wù)和普通業(yè)務(wù)分別占用總帶寬10%、150%(總帶寬利用率100%)的情況下,關(guān)鍵業(yè)務(wù)丟包為0,抖動(dòng)為60μs左右;普通業(yè)務(wù)丟包為0.3%左右,抖動(dòng)為1.2ms左右。由此可見(jiàn),采用新一代高端路由器,即使在重載和擁塞情況下高等級(jí)業(yè)務(wù)的質(zhì)量也完全可以保證。采用QoS在保證業(yè)務(wù)質(zhì)量的同時(shí)可以提高網(wǎng)絡(luò)的資源使用效率。目前國(guó)外大多數(shù)IP網(wǎng)絡(luò)建設(shè)比較早,沒(méi)有部署QoS機(jī)制,一般采用輕載方式保證質(zhì)量。隨著QoS技術(shù)的進(jìn)步,將有效地提高網(wǎng)絡(luò)的利用率,但是要特別注意,QoS一定要盡可能簡(jiǎn)單。
網(wǎng)絡(luò)質(zhì)量控制是QoS業(yè)務(wù)控制的重要組成部分,是在輕載網(wǎng)絡(luò)上實(shí)現(xiàn)網(wǎng)絡(luò)層的差分業(yè)務(wù)的關(guān)鍵。下一代互聯(lián)網(wǎng)應(yīng)該能針對(duì)不同包類型、應(yīng)用類型和業(yè)務(wù)類型,實(shí)現(xiàn)可人為配置的丟包比例和丟包方式、包亂序和包延時(shí)的控制。這樣可以真正實(shí)現(xiàn)可控制的差分服務(wù),同時(shí)打擊非法應(yīng)用和非法運(yùn)營(yíng)。網(wǎng)絡(luò)質(zhì)量控制需求和技術(shù)目前被忽視,應(yīng)該予以重視,首先是業(yè)務(wù)路由器設(shè)備要實(shí)現(xiàn)相關(guān)能力。
QoS業(yè)務(wù)管理是真正部署QoS業(yè)務(wù)的難點(diǎn),目前缺少成熟的管理系統(tǒng)。目前可行的QoS管理方案是采用OPNET進(jìn)行離線的QoS參數(shù)計(jì)算和網(wǎng)絡(luò)仿真、參數(shù)在線配置、實(shí)際運(yùn)行參數(shù)的采集和統(tǒng)計(jì)分析,然后根據(jù)統(tǒng)計(jì)分析的結(jié)果周期性地調(diào)整網(wǎng)絡(luò)QoS參數(shù)。自動(dòng)的、批量的參數(shù)配置需要等待NETCONF成熟后才能進(jìn)行。同時(shí)由于IP網(wǎng)絡(luò)無(wú)連接的特點(diǎn),只要節(jié)點(diǎn)之間存在任何一條路徑,網(wǎng)絡(luò)的連通性就能夠保證,但是資源可能不能保證,這時(shí)管理系統(tǒng)應(yīng)及時(shí)將網(wǎng)絡(luò)故障造成的局部資源緊張信息通知應(yīng)用層控制系統(tǒng),應(yīng)用層根據(jù)情況實(shí)現(xiàn)業(yè)務(wù)控制和準(zhǔn)入控制。
QoS業(yè)務(wù)盜用包括用戶自行修改QoS等級(jí)標(biāo)記享受高等級(jí)的服務(wù)質(zhì)量,甚至利用高等級(jí)流量實(shí)施安全攻擊,所以QoS業(yè)務(wù)防盜成為采用QoS后面臨的一個(gè)重要問(wèn)題。根據(jù)物理端口完成業(yè)務(wù)分類和等級(jí)標(biāo)識(shí)是最安全和可信的,如最高等級(jí)的業(yè)務(wù)必須基于物理端口完成QoS業(yè)務(wù)標(biāo)記,其次在業(yè)務(wù)接入控制點(diǎn)設(shè)備上進(jìn)行業(yè)務(wù)等級(jí)的審查和重標(biāo)識(shí)。
