層次式交換網(wǎng)絡

摘要:文章認為互聯(lián)網(wǎng)核心設備不堪重負、網(wǎng)絡行為難以預測、數(shù)據(jù)包路徑不確定、可控可管和可擴展性差、無法實現(xiàn)服務質(zhì)量保障、網(wǎng)絡設施易受攻擊、核心路由設備復雜昂貴耗電等一系列缺陷，是由互聯(lián)網(wǎng)的路由系統(tǒng)引起的。文章提出一種新的網(wǎng)絡體系結構，將網(wǎng)絡拓撲與網(wǎng)絡編址相結合，提出邏輯節(jié)點和邏輯信道的概念保證樹形結構的可靠性，用短接信道技術提供連接的靈活性，以簡單的IP交換替代IP路由克服現(xiàn)有網(wǎng)絡的各種缺陷。

關鍵字:路由系統(tǒng)；IP交換；樹形結構；網(wǎng)絡拓撲結構

英文摘要:The Internet of today is facing serious challenges including lack of routing system scalability, unpredictable network behaviour, uncertainty of data packet paths, poor control and manageability, unachieved Quality of Service (QoS), vulnerability of network facilities to DDOS attacks, core router complexity, costliness, and high power consumption. All of these defects have their root cause in the routing system. This paper first proposes a new network architecture which combines the network typology with addressing. Then, it highlights that reliability of the tree structure is guaranteed by the concepts of logical node and logical link. Furthermore, shortcut link technology supports the flexibility of tree topology, and IP routing is replaced with IP switching. As a result, all flaws in the current Internet architecture would be overcome.

英文關鍵字:routing system; IP switching; tree structure; network topology

基金項目：國家高技術研究發(fā)展計劃資助(“863”計劃)課題(2007AA01Z214)

1 互聯(lián)網(wǎng)面臨的挑戰(zhàn)

Internet是20世紀對人類社會最具影響力的科技發(fā)明之一。它為人類提供了全新的通信手段、信息交換手段以及信息獲取手段，極大地加速了社會的信息化進程。目前，全世界已經(jīng)有超過30億人在使用Internet，像中國、印度這樣的人口大國還有超過四分之三的人口沒有上網(wǎng)。Internet之所以發(fā)展迅速，是因為它順應了社會向信息化進步的需要，并且采用了簡潔明了的包交換協(xié)議和靈活機動的路由方法。

包交換技術不同于以往的電路交換技術，它需要完備的路由技術來支持。利用計算機的智能，在路由器之間定期交換信息，形成一張路由表。各路由器能按照數(shù)據(jù)包外皮上寫的目的地址，查看自己保存的路由表后，將數(shù)據(jù)包一站一站地往目的地方向傳送。所有這些轉(zhuǎn)發(fā)工作，包括路由表的更新，都不要人工干預，由路由器自動完成。有了路由器對網(wǎng)絡結構的自動適應能力，人們連網(wǎng)時想怎么連就怎么連，方便地組成任意連接的網(wǎng)絡結構。在網(wǎng)絡部件特別是通信線路可靠性較低的情況下，任意連接的網(wǎng)絡結構和路由器自動找路的方法非常有效。路由技術是Internet的核心和靈魂，沒有人能否認這一點。

可以說，網(wǎng)絡發(fā)展的早期，Internet能戰(zhàn)勝其他網(wǎng)絡體系的優(yōu)勢就是網(wǎng)絡協(xié)議簡單和包交換及路由技術。然而，隨著技術的發(fā)展和高級應用的出現(xiàn)，尤其是當網(wǎng)絡規(guī)模極大地超出了早期網(wǎng)絡設計者的想象，Internet的這些優(yōu)勢遇到了空前的挑戰(zhàn)，有的不再是優(yōu)勢了，有的將轉(zhuǎn)化成阻礙Internet繼續(xù)發(fā)展的因素。

當網(wǎng)絡規(guī)模不斷發(fā)展，實時通信要求增長時，互聯(lián)網(wǎng)遇到了一系列困難：網(wǎng)絡規(guī)模使得路由表龐大，路由器不能快速有效地轉(zhuǎn)發(fā)數(shù)據(jù)包；網(wǎng)絡拓撲局部變動、信道或設備的故障與恢復、網(wǎng)絡管理人員的配置和操作失誤等局部網(wǎng)絡行為，都必須作為全局行為向全世界通報并更改所有的路由信息，使得骨干網(wǎng)路由器不堪重負，網(wǎng)絡事件發(fā)生后的路由信息收斂時間達到分鐘量級，大量數(shù)據(jù)包在網(wǎng)絡中振蕩或兜圈；路由器越來越復雜，成本和耗電越來越高；為了克服包交換技術的不足，獲得電路交換的好處，要增加虛擬電路交換技術，使網(wǎng)絡協(xié)議變得越來越復雜；光通信線路的高可靠性，使得任意連接的網(wǎng)絡結構優(yōu)點不再；由于人工難以確定數(shù)據(jù)包在網(wǎng)絡信道中走的確切路由，以及數(shù)據(jù)包的借道通行，網(wǎng)絡設計人員無法確切地為每條信道分配合適的帶寬，并且難以做到既充分又合理地利用網(wǎng)絡信道資源；慢速的端到端的錯誤恢復手段，缺少網(wǎng)絡自愈能力，使得Internet難以提供電信級的服務質(zhì)量；網(wǎng)絡行為的不確定性，使得難以對網(wǎng)絡實施有效的管理與控制；網(wǎng)絡地址空間與用戶地址空間沒有嚴格的區(qū)分以及骨干網(wǎng)絡信令與用戶網(wǎng)絡信令完全融合，給骨干網(wǎng)設備帶來了致命的安全威脅；網(wǎng)絡源地址的可偽造性，使得網(wǎng)絡不良行為難以得到有效的查處與抑制。所有這些困難，都是致命的。再加上早期對Internet的發(fā)展規(guī)模估計不足，IPv4地址空間將在一兩年內(nèi)耗盡。目前大量采用的私有地址會阻礙端到端的通信能力。采用地址空間極大的IPv6協(xié)議，如果不考慮網(wǎng)絡的層次化，路由表會進一步急劇增大，路由器的復雜性和它在網(wǎng)絡中的“瓶頸”地位也就越加嚴重。目前大量的改進措施，難以真正解決問題，陡然增加了網(wǎng)絡協(xié)議的復雜性。Internet到了必須進行重大改革的時候。

本文針對當前Internet難以應對的一系列挑戰(zhàn)，介紹一種新的網(wǎng)絡體系結構：層次交換網(wǎng)絡技術。利用這種技術，徹底丟掉路由器；讓網(wǎng)絡回歸簡潔；讓數(shù)據(jù)包的路徑可預測，網(wǎng)絡信道資源獲得合理應用；讓網(wǎng)絡拓撲結構信息的變化、網(wǎng)絡設備與通信線路的失效與恢復、網(wǎng)絡管理人員的誤操作等事件局部化；讓快速自愈能力不依賴于另一套復雜的網(wǎng)絡(如SDH/SONET)；讓組播樹自然形成；讓骨干網(wǎng)地址空間與用戶地址空間相分離；對用戶不良行為易于追蹤。

任何想在Internet上做的改革或在Internet上使用一項新的技術，都必須與原有的Internet各種協(xié)議完全兼容，否則將是不可行的。

2 層次交換網(wǎng)絡基本結構

早期設計Internet時，一個核心的思想就是要保證可靠性。這樣做有充足的理由：當時的信道失效率和誤碼率都很高；希望在自然災害或戰(zhàn)爭環(huán)境下網(wǎng)絡有很好的可存活性。但絕對沒有一個設計者想到過將來這個網(wǎng)絡怎樣用于話音和視頻等實時多媒體應用。甚至連這個網(wǎng)絡的用戶群體和使用規(guī)模都是他們始料不及的，不然的話，很容易設計的地址空間問題，就不會讓后人這樣費盡周折了。他們從可靠性出發(fā)，各種設計都采取了無中心、分散、分布的思想。以太網(wǎng)是最典型的網(wǎng)絡結構，由粗纜或細纜相連的多臺計算機，沒有主次，沒有控制者或協(xié)調(diào)者，任何一臺計算機的失效，都不會影響其他計算機的通信。Internet網(wǎng)絡的拓撲結構，用的是格狀網(wǎng)(Mesh)任意連接結構，沒有中心，沒有層次，想怎么連就怎么連，只要每個路由交換設備有兩條或兩條以上信道，就認為可靠性獲得了很大提高。IP地址的安排，以網(wǎng)號為基礎，輔以網(wǎng)內(nèi)主機號。而在路由算法中起決定性作用的網(wǎng)號是一維平鋪(Flat)的，沒有任何結構，更沒有層次性。對一維平鋪的IP網(wǎng)絡地址，當其數(shù)量十分龐大時，既不能設計出高效的路由信息交換算法，也無法設計出快速的路由表查詢算法。這就是路由問題的癥結所在。

其實，任意連接的結構和一維平鋪的地址空間并不適合人類的思維模式和計算機高效處理的要求，更缺少可擴展性，只有在非常小的系統(tǒng)中才能以其簡易而獲得應用。人類社會的組織結構和地址空間，無一不是層次式的，例如一個國家、一個學校、一個企業(yè)、一支部隊、郵政地址空間、學科分類、圖書編目等等，幾乎找不出非層次性的組織。傳統(tǒng)的電話系統(tǒng)是一個可管可控、可擴展并能保證通信質(zhì)量的成功系統(tǒng)，也是層次式的。Internet的域名系統(tǒng)，最初是一維平鋪的，連網(wǎng)計算機數(shù)量達到數(shù)百臺時，就無法使用了，不得不中途改為層次式結構。以太網(wǎng)的結構，再也沒有人用總線方式了，改用集線器(HUB)或交換機，端口不夠或距離延伸時，將多個交換機級連，變成了典型的星形或樹形的層次結構。層次式結構無處不在。從管理的角度看，層次式結構本身代表了一種分散/分布性，該由下級完成的事情，上級不必操心也無法操心，下級在自己的管轄范圍內(nèi)所做的變動，上級可以不知道，這使得系統(tǒng)充分可擴展。文獻[1]是最早建議層次式結構的，由于其編址方法不夠完善和靈活，沒有擺脫路由的影響，沒有得到重視。研究人員意識到當網(wǎng)絡規(guī)模巨大時，首先受到挑戰(zhàn)的是路由系統(tǒng)的擴展性，便都從層次化入手，提出了諸如地標分層[2]、地理分層、按因特網(wǎng)業(yè)務提供商(ISP)分層[3]等層次化方法。

本文提出的層次式交換網(wǎng)絡結構的基本想法是將整個網(wǎng)絡劃分為清晰而簡單的兩部分：骨干網(wǎng)與用戶網(wǎng)，如圖1所示。

3 樹形結構的擴展

雖然樹形結構有優(yōu)良的特性，但與現(xiàn)有的互聯(lián)網(wǎng)任意連接的Mesh結構相比，缺乏結構上的靈活性。例如處于兩個樹葉位置的用戶網(wǎng)之間通信，數(shù)據(jù)包必須上行到與對方屬于同一棵子樹的位置，才能開始下行，到達對方用戶網(wǎng)，而實際上這兩個用戶網(wǎng)可能相距甚近。又例如，兩個不同ISP在某城市A同時提供接入服務，就有兩棵樹延伸到該城市A，而這兩個ISP樹形網(wǎng)絡的互連地點可能在外地的某大城市B。城市A中相距很近的兩個用戶網(wǎng)分別連到了不同ISP的樹上，他們之間通信時，數(shù)據(jù)包可能會在一個ISP的樹形網(wǎng)絡中上行到城市B，在兩個ISP樹互連的地方進入對方ISP的樹，再下行到城市A的對方用戶網(wǎng)。如果這兩個ISP的樹形網(wǎng)絡在城市A也有互連的信道，就避免了繞道城市B的通信。滿足這種要求的網(wǎng)絡結構例子如圖4所示。

短接信道連接中，不僅能將數(shù)據(jù)包轉(zhuǎn)發(fā)到短接信道的對端，還可以轉(zhuǎn)發(fā)到對端以外更遠的地方。例如圖4中，邏輯節(jié)點E’不僅能把目的地為J的數(shù)據(jù)包通過短接信道E’-J轉(zhuǎn)發(fā)，還可以把目的地為L、M等遠程邏輯節(jié)點的數(shù)據(jù)包通過E’-J轉(zhuǎn)發(fā)。這涉及直接短接信道和間接短接信道技術，不再細述，詳細請見文獻[4]。