摘要:文章認(rèn)為互聯(lián)網(wǎng)核心設(shè)備不堪重負(fù)、網(wǎng)絡(luò)行為難以預(yù)測(cè)、數(shù)據(jù)包路徑不確定、可控可管和可擴(kuò)展性差、無(wú)法實(shí)現(xiàn)服務(wù)質(zhì)量保障、網(wǎng)絡(luò)設(shè)施易受攻擊、核心路由設(shè)備復(fù)雜昂貴耗電等一系列缺陷,是由互聯(lián)網(wǎng)的路由系統(tǒng)引起的。文章提出一種新的網(wǎng)絡(luò)體系結(jié)構(gòu),將網(wǎng)絡(luò)拓?fù)渑c網(wǎng)絡(luò)編址相結(jié)合,提出邏輯節(jié)點(diǎn)和邏輯信道的概念保證樹(shù)形結(jié)構(gòu)的可靠性,用短接信道技術(shù)提供連接的靈活性,以簡(jiǎn)單的IP交換替代IP路由克服現(xiàn)有網(wǎng)絡(luò)的各種缺陷。
關(guān)鍵字:路由系統(tǒng);IP交換;樹(shù)形結(jié)構(gòu);網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
英文摘要:The Internet of today is facing serious challenges including lack of routing system scalability, unpredictable network behaviour, uncertainty of data packet paths, poor control and manageability, unachieved Quality of Service (QoS), vulnerability of network facilities to DDOS attacks, core router complexity, costliness, and high power consumption. All of these defects have their root cause in the routing system. This paper first proposes a new network architecture which combines the network typology with addressing. Then, it highlights that reliability of the tree structure is guaranteed by the concepts of logical node and logical link. Furthermore, shortcut link technology supports the flexibility of tree topology, and IP routing is replaced with IP switching. As a result, all flaws in the current Internet architecture would be overcome.
英文關(guān)鍵字:routing system; IP switching; tree structure; network topology
基金項(xiàng)目:國(guó)家高技術(shù)研究發(fā)展計(jì)劃資助(“863”計(jì)劃)課題(2007AA01Z214)
1 互聯(lián)網(wǎng)面臨的挑戰(zhàn)
Internet是20世紀(jì)對(duì)人類社會(huì)最具影響力的科技發(fā)明之一。它為人類提供了全新的通信手段、信息交換手段以及信息獲取手段,極大地加速了社會(huì)的信息化進(jìn)程。目前,全世界已經(jīng)有超過(guò)30億人在使用Internet,像中國(guó)、印度這樣的人口大國(guó)還有超過(guò)四分之三的人口沒(méi)有上網(wǎng)。Internet之所以發(fā)展迅速,是因?yàn)樗槕?yīng)了社會(huì)向信息化進(jìn)步的需要,并且采用了簡(jiǎn)潔明了的包交換協(xié)議和靈活機(jī)動(dòng)的路由方法。
包交換技術(shù)不同于以往的電路交換技術(shù),它需要完備的路由技術(shù)來(lái)支持。利用計(jì)算機(jī)的智能,在路由器之間定期交換信息,形成一張路由表。各路由器能按照數(shù)據(jù)包外皮上寫的目的地址,查看自己保存的路由表后,將數(shù)據(jù)包一站一站地往目的地方向傳送。所有這些轉(zhuǎn)發(fā)工作,包括路由表的更新,都不要人工干預(yù),由路由器自動(dòng)完成。有了路由器對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的自動(dòng)適應(yīng)能力,人們連網(wǎng)時(shí)想怎么連就怎么連,方便地組成任意連接的網(wǎng)絡(luò)結(jié)構(gòu)。在網(wǎng)絡(luò)部件特別是通信線路可靠性較低的情況下,任意連接的網(wǎng)絡(luò)結(jié)構(gòu)和路由器自動(dòng)找路的方法非常有效。路由技術(shù)是Internet的核心和靈魂,沒(méi)有人能否認(rèn)這一點(diǎn)。
可以說(shuō),網(wǎng)絡(luò)發(fā)展的早期,Internet能戰(zhàn)勝其他網(wǎng)絡(luò)體系的優(yōu)勢(shì)就是網(wǎng)絡(luò)協(xié)議簡(jiǎn)單和包交換及路由技術(shù)。然而,隨著技術(shù)的發(fā)展和高級(jí)應(yīng)用的出現(xiàn),尤其是當(dāng)網(wǎng)絡(luò)規(guī)模極大地超出了早期網(wǎng)絡(luò)設(shè)計(jì)者的想象,Internet的這些優(yōu)勢(shì)遇到了空前的挑戰(zhàn),有的不再是優(yōu)勢(shì)了,有的將轉(zhuǎn)化成阻礙Internet繼續(xù)發(fā)展的因素。
當(dāng)網(wǎng)絡(luò)規(guī)模不斷發(fā)展,實(shí)時(shí)通信要求增長(zhǎng)時(shí),互聯(lián)網(wǎng)遇到了一系列困難:網(wǎng)絡(luò)規(guī)模使得路由表龐大,路由器不能快速有效地轉(zhuǎn)發(fā)數(shù)據(jù)包;網(wǎng)絡(luò)拓?fù)渚植孔儎?dòng)、信道或設(shè)備的故障與恢復(fù)、網(wǎng)絡(luò)管理人員的配置和操作失誤等局部網(wǎng)絡(luò)行為,都必須作為全局行為向全世界通報(bào)并更改所有的路由信息,使得骨干網(wǎng)路由器不堪重負(fù),網(wǎng)絡(luò)事件發(fā)生后的路由信息收斂時(shí)間達(dá)到分鐘量級(jí),大量數(shù)據(jù)包在網(wǎng)絡(luò)中振蕩或兜圈;路由器越來(lái)越復(fù)雜,成本和耗電越來(lái)越高;為了克服包交換技術(shù)的不足,獲得電路交換的好處,要增加虛擬電路交換技術(shù),使網(wǎng)絡(luò)協(xié)議變得越來(lái)越復(fù)雜;光通信線路的高可靠性,使得任意連接的網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)點(diǎn)不再;由于人工難以確定數(shù)據(jù)包在網(wǎng)絡(luò)信道中走的確切路由,以及數(shù)據(jù)包的借道通行,網(wǎng)絡(luò)設(shè)計(jì)人員無(wú)法確切地為每條信道分配合適的帶寬,并且難以做到既充分又合理地利用網(wǎng)絡(luò)信道資源;慢速的端到端的錯(cuò)誤恢復(fù)手段,缺少網(wǎng)絡(luò)自愈能力,使得Internet難以提供電信級(jí)的服務(wù)質(zhì)量;網(wǎng)絡(luò)行為的不確定性,使得難以對(duì)網(wǎng)絡(luò)實(shí)施有效的管理與控制;網(wǎng)絡(luò)地址空間與用戶地址空間沒(méi)有嚴(yán)格的區(qū)分以及骨干網(wǎng)絡(luò)信令與用戶網(wǎng)絡(luò)信令完全融合,給骨干網(wǎng)設(shè)備帶來(lái)了致命的安全威脅;網(wǎng)絡(luò)源地址的可偽造性,使得網(wǎng)絡(luò)不良行為難以得到有效的查處與抑制。所有這些困難,都是致命的。再加上早期對(duì)Internet的發(fā)展規(guī)模估計(jì)不足,IPv4地址空間將在一兩年內(nèi)耗盡。目前大量采用的私有地址會(huì)阻礙端到端的通信能力。采用地址空間極大的IPv6協(xié)議,如果不考慮網(wǎng)絡(luò)的層次化,路由表會(huì)進(jìn)一步急劇增大,路由器的復(fù)雜性和它在網(wǎng)絡(luò)中的“瓶頸”地位也就越加嚴(yán)重。目前大量的改進(jìn)措施,難以真正解決問(wèn)題,陡然增加了網(wǎng)絡(luò)協(xié)議的復(fù)雜性。Internet到了必須進(jìn)行重大改革的時(shí)候。
本文針對(duì)當(dāng)前Internet難以應(yīng)對(duì)的一系列挑戰(zhàn),介紹一種新的網(wǎng)絡(luò)體系結(jié)構(gòu):層次交換網(wǎng)絡(luò)技術(shù)。利用這種技術(shù),徹底丟掉路由器;讓網(wǎng)絡(luò)回歸簡(jiǎn)潔;讓數(shù)據(jù)包的路徑可預(yù)測(cè),網(wǎng)絡(luò)信道資源獲得合理應(yīng)用;讓網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息的變化、網(wǎng)絡(luò)設(shè)備與通信線路的失效與恢復(fù)、網(wǎng)絡(luò)管理人員的誤操作等事件局部化;讓快速自愈能力不依賴于另一套復(fù)雜的網(wǎng)絡(luò)(如SDH/SONET);讓組播樹(shù)自然形成;讓骨干網(wǎng)地址空間與用戶地址空間相分離;對(duì)用戶不良行為易于追蹤。
任何想在Internet上做的改革或在Internet上使用一項(xiàng)新的技術(shù),都必須與原有的Internet各種協(xié)議完全兼容,否則將是不可行的。
2 層次交換網(wǎng)絡(luò)基本結(jié)構(gòu)
早期設(shè)計(jì)Internet時(shí),一個(gè)核心的思想就是要保證可靠性。這樣做有充足的理由:當(dāng)時(shí)的信道失效率和誤碼率都很高;希望在自然災(zāi)害或戰(zhàn)爭(zhēng)環(huán)境下網(wǎng)絡(luò)有很好的可存活性。但絕對(duì)沒(méi)有一個(gè)設(shè)計(jì)者想到過(guò)將來(lái)這個(gè)網(wǎng)絡(luò)怎樣用于話音和視頻等實(shí)時(shí)多媒體應(yīng)用。甚至連這個(gè)網(wǎng)絡(luò)的用戶群體和使用規(guī)模都是他們始料不及的,不然的話,很容易設(shè)計(jì)的地址空間問(wèn)題,就不會(huì)讓后人這樣費(fèi)盡周折了。他們從可靠性出發(fā),各種設(shè)計(jì)都采取了無(wú)中心、分散、分布的思想。以太網(wǎng)是最典型的網(wǎng)絡(luò)結(jié)構(gòu),由粗纜或細(xì)纜相連的多臺(tái)計(jì)算機(jī),沒(méi)有主次,沒(méi)有控制者或協(xié)調(diào)者,任何一臺(tái)計(jì)算機(jī)的失效,都不會(huì)影響其他計(jì)算機(jī)的通信。Internet網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),用的是格狀網(wǎng)(Mesh)任意連接結(jié)構(gòu),沒(méi)有中心,沒(méi)有層次,想怎么連就怎么連,只要每個(gè)路由交換設(shè)備有兩條或兩條以上信道,就認(rèn)為可靠性獲得了很大提高。IP地址的安排,以網(wǎng)號(hào)為基礎(chǔ),輔以網(wǎng)內(nèi)主機(jī)號(hào)。而在路由算法中起決定性作用的網(wǎng)號(hào)是一維平鋪(Flat)的,沒(méi)有任何結(jié)構(gòu),更沒(méi)有層次性。對(duì)一維平鋪的IP網(wǎng)絡(luò)地址,當(dāng)其數(shù)量十分龐大時(shí),既不能設(shè)計(jì)出高效的路由信息交換算法,也無(wú)法設(shè)計(jì)出快速的路由表查詢算法。這就是路由問(wèn)題的癥結(jié)所在。
其實(shí),任意連接的結(jié)構(gòu)和一維平鋪的地址空間并不適合人類的思維模式和計(jì)算機(jī)高效處理的要求,更缺少可擴(kuò)展性,只有在非常小的系統(tǒng)中才能以其簡(jiǎn)易而獲得應(yīng)用。人類社會(huì)的組織結(jié)構(gòu)和地址空間,無(wú)一不是層次式的,例如一個(gè)國(guó)家、一個(gè)學(xué)校、一個(gè)企業(yè)、一支部隊(duì)、郵政地址空間、學(xué)科分類、圖書編目等等,幾乎找不出非層次性的組織。傳統(tǒng)的電話系統(tǒng)是一個(gè)可管可控、可擴(kuò)展并能保證通信質(zhì)量的成功系統(tǒng),也是層次式的。Internet的域名系統(tǒng),最初是一維平鋪的,連網(wǎng)計(jì)算機(jī)數(shù)量達(dá)到數(shù)百臺(tái)時(shí),就無(wú)法使用了,不得不中途改為層次式結(jié)構(gòu)。以太網(wǎng)的結(jié)構(gòu),再也沒(méi)有人用總線方式了,改用集線器(HUB)或交換機(jī),端口不夠或距離延伸時(shí),將多個(gè)交換機(jī)級(jí)連,變成了典型的星形或樹(shù)形的層次結(jié)構(gòu)。層次式結(jié)構(gòu)無(wú)處不在。從管理的角度看,層次式結(jié)構(gòu)本身代表了一種分散/分布性,該由下級(jí)完成的事情,上級(jí)不必操心也無(wú)法操心,下級(jí)在自己的管轄范圍內(nèi)所做的變動(dòng),上級(jí)可以不知道,這使得系統(tǒng)充分可擴(kuò)展。文獻(xiàn)[1]是最早建議層次式結(jié)構(gòu)的,由于其編址方法不夠完善和靈活,沒(méi)有擺脫路由的影響,沒(méi)有得到重視。研究人員意識(shí)到當(dāng)網(wǎng)絡(luò)規(guī)模巨大時(shí),首先受到挑戰(zhàn)的是路由系統(tǒng)的擴(kuò)展性,便都從層次化入手,提出了諸如地標(biāo)分層[2]、地理分層、按因特網(wǎng)業(yè)務(wù)提供商(ISP)分層[3]等層次化方法。
本文提出的層次式交換網(wǎng)絡(luò)結(jié)構(gòu)的基本想法是將整個(gè)網(wǎng)絡(luò)劃分為清晰而簡(jiǎn)單的兩部分:骨干網(wǎng)與用戶網(wǎng),如圖1所示。
3 樹(shù)形結(jié)構(gòu)的擴(kuò)展
雖然樹(shù)形結(jié)構(gòu)有優(yōu)良的特性,但與現(xiàn)有的互聯(lián)網(wǎng)任意連接的Mesh結(jié)構(gòu)相比,缺乏結(jié)構(gòu)上的靈活性。例如處于兩個(gè)樹(shù)葉位置的用戶網(wǎng)之間通信,數(shù)據(jù)包必須上行到與對(duì)方屬于同一棵子樹(shù)的位置,才能開(kāi)始下行,到達(dá)對(duì)方用戶網(wǎng),而實(shí)際上這兩個(gè)用戶網(wǎng)可能相距甚近。又例如,兩個(gè)不同ISP在某城市A同時(shí)提供接入服務(wù),就有兩棵樹(shù)延伸到該城市A,而這兩個(gè)ISP樹(shù)形網(wǎng)絡(luò)的互連地點(diǎn)可能在外地的某大城市B。城市A中相距很近的兩個(gè)用戶網(wǎng)分別連到了不同ISP的樹(shù)上,他們之間通信時(shí),數(shù)據(jù)包可能會(huì)在一個(gè)ISP的樹(shù)形網(wǎng)絡(luò)中上行到城市B,在兩個(gè)ISP樹(shù)互連的地方進(jìn)入對(duì)方ISP的樹(shù),再下行到城市A的對(duì)方用戶網(wǎng)。如果這兩個(gè)ISP的樹(shù)形網(wǎng)絡(luò)在城市A也有互連的信道,就避免了繞道城市B的通信。滿足這種要求的網(wǎng)絡(luò)結(jié)構(gòu)例子如圖4所示。
短接信道連接中,不僅能將數(shù)據(jù)包轉(zhuǎn)發(fā)到短接信道的對(duì)端,還可以轉(zhuǎn)發(fā)到對(duì)端以外更遠(yuǎn)的地方。例如圖4中,邏輯節(jié)點(diǎn)E’不僅能把目的地為J的數(shù)據(jù)包通過(guò)短接信道E’-J轉(zhuǎn)發(fā),還可以把目的地為L(zhǎng)、M等遠(yuǎn)程邏輯節(jié)點(diǎn)的數(shù)據(jù)包通過(guò)E’-J轉(zhuǎn)發(fā)。這涉及直接短接信道和間接短接信道技術(shù),不再細(xì)述,詳細(xì)請(qǐng)見(jiàn)文獻(xiàn)[4]。