多协议标记交换
 
    1  IP业务的发展趋势
 
    IP业务的发展趋势可简单归纳为普及化、宽带化、差异化、综合化，企业信息化综合应用和个人点对点通信是新的业务增长点。
 
    （1）应用普及化
 
    根据著名电信咨询机构Yankee Group预测，到2008年全球宽带用户数量将达到3.5亿，其中xDSL用户达到2亿。而根据中国电信预测，2008年中国宽带用户数将达到6 000万，宽带应用正迅速普及。
 
    （2）应用宽带化
 
    随着以GPON和ADSL2＋等为代表的宽带接入技术的成熟和综合建设成本的下降，以及H.264和VC-1等高效视频解码技术的成熟、液晶等高清晰显示终端价格的快速下降，视频应用将成为互联网业务的新热点，高清晰视频应用将首先在高端用户中逐步推广。如日本到2004年底已经有1 600万户家庭首先了FTTH（光纤到户），美国SBC公司计划在2007年底完成1 900万户家庭光纤接入，它们的共同目标就是提供高清晰的视频业务，包括HDTV、互动3D游戏、可视电话等。
 
    （3）业务综合化
 
    语音、数据和视频（triple play）业务将是互联网运营商业务发展的主要目标，家庭网络是业务实现的平台，家庭联网是家庭网络的核心。
（4）业务差异化
 
    差异化服务包括应用层和网络层的差异化。由于IP网络具有传输透明和业务无关的特点，应用系统可以根据不同客户的需求为同一业务提供不同的服务质量。如在同一IP网络上，可以提供8 Mbit/s的高清晰电视，也可以提供1.2 Mbit/s的普通电视。通过QoS控制技术，在网络层提供不同延时、丢包、抖动的网络传送业务，同时也控制非法运营业务。利用差异化优势提供个性化的业务，细分市场和客户群，是互联网业务经营策略的重要组成部分。
 
    (5)企业信息化综合应用
 
    企业信息化综合应用包括企业内部网络互联、语音通信、视频会议、DNS服务、电子邮件服务、企业门户、数据存储和备份等信息化服务，在国际上称为被管理的服务（managed service），根据IDC 2004年公布的数据，在发达国家该项业务收入已占企业全部收入的25％左右。在国内此项业务刚刚开始，市场还在培养中，但是已经成为运营商业务发展的主要目标之一，如中国电信集团公司提出了由基础电信运营商向综合信息服务提供商转型。
 
    （6）个人点对点通信
 
    人与人之间的通信是最基本的通信，由于IPv4地址数量的限制，目前采用私有地址和NAT技术实现的封闭企业网和PPP拨号上网的家庭终端成为制约点对点通信的主要障碍，呼叫建立和信息流穿越NAT是最大的技术问题。而通过采用IPv6，可以将企业网络、家庭网络和运营商网络无缝连接起来，点对点的通信将顺利实现。
 
    2 下一代互联网的关键技术
 
    为了满足互联网业务的发展，下一代互联网应具有以下特征：可扩展、高可用、可管控、高安全，需要采用以下技术IPv6、MPLS、QoS保障、组播，以支持语音、数据、视频业务。
 
    2.1  管理控制技术
 
    网络可管可控是电信网络的基本要求，是网络经营的基础。传统的互联网技术不以赢利为目的，主要特点是具有很强的健壮性，自我管理和无为而治，对管理和控制方面考虑较少，而商用化的互联网络必须具备基本的网络和业务的管理和控制能力，才能具备赢利的能力。要实现网络业务的管理和控制，需要依靠应用层和网络层的协同配合。网络层管理的难点是配置管理、资源管理、业务开通、业务访问的准入控制等，技术瓶颈是管理协议和管理对象的标准化，同时采用集中管理模式后，网络管理系统的管理容量、安全可靠性也成为关键问题。比如CN2网络目前覆盖全国200个城市、600多台路由器、1800多条链路和几万条客户接入专线，再考虑到将来的扩容，这对网络管理系统的能力提出了挑战。
 目前网络管理协议主要是简单网络管理协议（SNMP）和网络配置协议（NETCONF）。SNMP采用UDP传送，实现简单，技术成熟，但是在安全可靠性、管理效率、交互操作和复杂操作实现上还不能满足需求。NETCONF协议采用XML作为配置数据和协议消息内容的数据编码方式，采用基于TCP的SSHv2进行传送，用简单的远程过程调用(RPC)方式实现操作和控制。XML语言可以表达复杂的、具有内在逻辑关系的、模型化的管理对象，比如端口、协议、业务以及它们之间的关系等，大大提高了操作效率和对象标准化，同时采用SSHv2传送方式，可靠性、安全性、交互性很好。目前Juniper公司路由器操作系统JUNIOS、Cisco公司新的操作系统IOS-X都已经全面支持NETCONF，其他厂家也在考虑，但是NETCONF协议还处在草案阶段，管理对象模型建立任务繁重，技术完全成熟大约还需要几年时间。
 
    网络层的业务控制主要在业务接入控制点实现，一般包括业务路由器（SR）和宽带接入服务器（BRAS）。目前有RADIUS和COPS两种协议可以实现业务的管理和控制。RADIUS基于UDP，通过属性值来实现控制功能，已经在AAA认证中广泛使用，但是RADIUS协议在可靠性、安全性、交互性、可扩展性和在线过程控制上不能满足业务控制的需求。COPS基于TCP，优化了MIB库的设计，加强了操作的交互能力，能够在线调整业务。但是COPS在MIB库、厂商支持等方面刚刚起步，主流厂家对此协议存在争议，同时NETCONF协议的提出给COPS协议带来很大冲击，COPS前景不明朗。
 
    总而言之，网络层业务管理和控制协议仍以RADIUS协议为主实现AAA和简单的业务控制，基于COPS协议业务管理系统在局部可以尝试。SNMP作为数据采集和网络监视手段将长期应用和存在。从中长期来看，基于XML技术的NETCONF将有很强的生命力，应给予更多的关注。

2.2  网络可扩展技术
 
    IP应用的快速普及化和宽带化对互联网的扩展性提出了严峻的挑战，大容量路由器、高速链路、大型网络负载分担技术、大规模网络稳定技术是实现和保证网络扩展性的主要技术。
 
    大容量路由器解决方案已经有多种，最可行的方法是采用一体化路由器结构方案，又称为路由器矩阵技术或多机箱(multi－chassis)组合技术，每台路由器由一个交换矩阵机箱和多个接口板机箱组成，所有机箱之间的连接是路由器内部连接，但是只有一个集中的管理和路由控制引擎，逻辑上是一台路由器。采用新型的高带宽光接口互联交换矩阵和接口板机箱，无需普通接口板卡为实现QoS调度、路由转发表、访问控制列表（ACL）、统计等功能所必须采用的ASIC（专用集成电路）和超高速存储芯片阵列，再加上采用低成本的VCSEL（垂直腔面发射激光器），使机箱之间互联成本远低于普通端口互联方式。接口板机箱和交换矩阵机箱之间通过几十对光纤连接，传输容量大于1 Tbit/s，克服了传统网络设计中采用普通端口板卡互联路由器的带宽瓶颈，配合集中的交换矩阵能够较好地解决路由器的容量扩展性问题，真正实现Tbit/s级和数十Tbit/s级的超大容量核心路由器。目前单机箱路由器交换容量达到1.28 Tbit/s，采用多机箱组合技术后，最大交换容量理论上可以达到92 Tbit/s，支持1152个40 Gbit/s对外业务端口。采用这种技术后，在大容量大规模的网络中，链路数量可减少30%左右，路由节点数量减少50％左右，链路和路由节点的减少，减轻了路由计算的压力，有利于网络的稳定和扩展。但是如此大规模的多机箱组合技术在实际应用中要求设备具有极高的可靠性，要充分考虑单机故障可能对网络和业务造成的灾难性影响，要根据网络的实际情况认真统筹考虑。40 Gbit/s传输系统还需要几年时间才具备规模商用的条件，现有网络的光缆线路能否支持40 Gbit/s的传输还需要做大量的调研和改造工作。中国电信CN2网络中采用了Juniper公司T640产品，同时也试用了Cisco公司CRS-1路由器，两者都可以升级为多机箱组合，充分考虑到网络将来的扩展性。
 
    通过多条等价链路增加网络容量，是大型IP网络设计的基本方法。目前基于链路状态算法的IGP路由协议能够支持多达16条等价路径的负载分担，基本满足网络可扩展的要求。但是在iBGP路由协议引入路由反射器（RR）后，对路由信息进行了选择性转发，屏蔽了多条等价路径信息，使得BGP不能利用IGP实现等价路径的负载分担和最短路径的选择，造成流量分布的不均衡，严重影响网络的可扩展性。同时MPLS、MPLS VPN和组播负载分担技术也存在一些不足。比如有些厂家产品目前不支持复杂网络环境下的标记负载分担；目前所有厂家只能以VPN为颗粒度实现负载分担，不能对VPN内部流量进一步实现负载分担；根据目前的组播协议，只能根据组播源地址进行负载分担，不能根据源和组结合实现负载分担，存在潜在的严重的流量分布不均，部分厂家甚至还没有实现基于源的负载分担，所以需要进一步完善相关协议和实现方法才能满足大容量、可扩展的要求。CN2网络通过科学的设计，实现了IGP和BGP的完美配合，但是VPN、组播等分担方案还要等待协议和设备进一步完善。
2.3 网络可用性技术
 
    根据ITU Y.1540的定义，网络可用性是指网络节点之间在能够保证质量要求的前提下传输数据的时间占总时间的百分比，是衡量网络质量的最重要的指标。决定网络可用性的关键技术包括路由快速收敛技术、快速重路由（FRR）技术、软硬件在线升级技术、协议平稳重启技术、设备自身可靠性技术，另外还与传输网络的可用性有关。
 
    路由器和传输链路的可用性是IP网络可用性的基础。目前路由器本身的可靠性仅为99.9%,离电信级的5个9要求还有不少差距。路由器的可靠性不是靠简单地增加备用板就能解决的，是一种设计原则，从一开始就需要纳入产品的体系架构中。硬件可靠性的主要改进措施包括从单平面交换向多平面交换演变；关键部件采取冗余设计；控制平面与数据转发平面分离等。软件可靠性的主要改进措施包括采用轻型kernel核心软件；软件功能模块化设计，使每个软件模块在不同的运行空间中运行不同的协议，改进了软件系统的稳定性和可用性；进程最佳化以实现快速故障恢复；数据最佳化以减少子系统间必须传送的数据量，改进系统整体性能等。
 
    IETF提出了针对ISIS、OSPF、BGP、LDP、RSVP等协议的平稳重启协议。平稳重启就是在路由器控制平面故障重启、软件升级、主备切换等情况下，数据转发平面正常工作，尽量不影响业务的正常提供。平稳重启技术是在网络稳定也就是拓扑没有变化的情况下，尽量保证业务提供。如果在协议重启期间网络拓扑发生变化，由于控制引擎不能及时进行路由计算和更新，可能造成网络路由不同步，产生路由黑洞。平稳协议重启与快速路由收敛从不同的出发点减少业务的中断，但是存在一定的矛盾，所以在实际网络设计中要谨慎使用。
 
    影响快速路由收敛和快速重路由切换时间的关键因素是故障检测和判断技术。目前主流路由器厂家已经支持IETF提出的双向故障检测（bidirection  forwarding detection， BFD）协议。BFD协议通过在点对点的链路之间定期(以10 ms为单位)发送故障检测包，不但可以检测和判断传输链路、光接口和设备端口等硬故障，还可以检测和判断传输层、链路层、IP层和应用层由于误码造成的丢包等软故障，弥补了目前基于SDH故障检测只能实现传输层故障检测的不足。采用BFD后故障检测时间在30 ms左右。BFD技术已经是新一代路由器端口故障检测的基本必备功能，不依赖于任何其它协议或者应用，由于采用硬件实现，不影响设备性能。采用BFD后，结合其他技术的进步，大型网络路由收敛时间可小于500 ms，快速重路由时间可小于50 ms。
 
    BFD协议目前主要在路由器上支持，通过发送UDP包检测故障，主要为IGP路由协议服务。由于BFD协议只定义了消息格式，可以采用多种传送层协议，扩展到以太网、MPLS网络等。以太网是宽带接入网的主要汇聚技术，由于采用SPT实现保护切换，切换时间在10 s左右，不能满足下一代互联网承载多业务的需求。在以太网交换机、DSLAM和BRAS等设备上引入BFD，支持基于端口的单跳（single hop）BDF和基于VLAN子端口的多跳（multi-hop）BDF，能够实现毫秒级的以太网的故障快速切换，实现BRAS、交换机和传输链路的保护。

IP网络故障保护原则上依赖于自身技术，不需要ASON等技术提供传输层保护。首先，IP层保护范围覆盖路由器软件、硬件和传输链路等故障以及工程施工、设备升级等维护中断，而传输保护只能实现传输链路的保护。其次，按照现代网络分层原理，同一功能一般只需在一个层次实现，否则存在潜在的循环切换。IP网络采用BDF等技术后，路由收敛时间小于500 ms，能够满足绝大多数业务的需求。ASON引入了链路状态协议，理论上与IP网络的故障恢复没有本质区别。IP网络层路由协议已经相当成熟，应该优先采用。第三，部署DiffServ技术后，IP网络可以在90％负载下稳定运行并能够保证签订了SLA协议业务的质量，而ASON实现故障保护和恢复，正常情况下的资源使用率只有60％左右。在故障情况下，IP网络能实现业务类型感知的保护，将有限的资源留给签订了SLA协议的业务，而这是传输层保护不能实现的。第四，在光纤中断造成大面积链路故障情况下，可以采用MPLS流量工程技术实现流量应急调度，实现流量的均衡，保证签订了SLA业务的提供。
 
    2.4  IPv6技术
 
    从根本上讲，IPv6完全消除了互联网地址有限造成的网络和通信壁垒，实现了运营商网络向企业网络和家庭网络的延伸，可以解决网络层端到端的寻址和呼叫，为以点对点（P2P）模式为标志的下一代应用扫除了最大的障碍，解决地址紧缺问题。
 
    其次，IPv6避免了动态地址分配和NAT的使用，在自动配置中采用局端推送网络地址前缀、并且该前缀地址和接入物理端口绑定，由运营商决定客户IP地址，实现网络层和物理层安全跟踪定位，给网络安全提供了根本的解决措施。类似于PSTN中，电话号码由运营商控制和分配，并能根据电话号码确定物理位置。第三，IPv6协议能够很好地支持移动通信，可以使移动终端在不改变自身IP地址的前提下实现在不同接入媒质之间的自由移动，为3G、WLAN、WiMAX等无线终端的使用创造了条件；第四，IPv6协议具有自动配置功能，简化了网络节点的管理和维护，可以实现即插即用，有利于支持大量小型家电和通信设备的应用。
 
    简言之，IPv6将成为向NGN演进的业务承载层融合协议。
 
    2.5  MPLS技术
 
    MPLS（多协议标记交换技术）经过6年多的发展，技术相对成熟，已经从当初提高设备转发性能为目标转向以提供新业务为目标，尤其是VPN业务和FRR业务。
 
    MPLS技术面临的最大挑战是其标记的分发能力、标记收敛速度、标记表和标记转发表容量、标记表的维护能力等，网络规模越大，风险越大。
 
    基于RFC 2547bis协议的三层VPN业务已经成熟，具备大规模提供业务的能力，需要完善的是业务管理，包括业务开通、资源管理、状态监视、客户信息发布等。
 
    基于Martini或Kompella草案的二层VPN将MPLS由核心推向边缘。目前可以采用以太网交换机、SDH、RPR、VPLS  4种主流方案汇聚和承载以太网业务，采用增强型以太网交换机加裸光纤是组建宽带接入网络的主流方向。
 
    基于RFC 2702的流量工程（TE）和快速重路由，能够以不同于传统IGP Metric方式对带宽、流量、流向、负载分担实现控制，避免基于IGP Metric的针孔效应；可应对突发事件、网络链路/节点故障导致拓扑变化造成的流量新格局。基于TE的快速重路由可提供50 ms级别的链路、节点保护。但是由于目前IGP路由协议基本能够满足绝大部情况下的流量调整和路径保护切换，流量工程和快速重路由原则上应作为一种临时的、战术性的方式使用，避免大规模部署带来的复杂性和维护管理的困难。
 
    CN2网络为了满足50 ms级别的链路保护的要求，根据CN2的实际情况初期在7个核心节点之间部署基于TE的快速重路由。

2.6  QoS业务控制技术
 
    可运营的QoS业务应该具备业务质量保证和业务质量控制两个方面的能力。与QoS业务相关的关键技术包括：质量保证、质量控制、QoS管理、QoS业务标识和防盗。
 
    质量保证主要采用适度轻载、DiffServ和流量工程相结合，尽量简单地实现。根据国际运营商和研究机构对互联网流量的实时检测结果，互联网流量模型特征符合泊松分布。中国电信广州研究院采用此模型对CN2网络采用的核心路由器进行测试，在路由器开启DiffServ后，得出如下结论：关键业务和普通业务分别占用总带宽10%、150%（总带宽利用率100%）的情况下，关键业务丢包为0，抖动为60 μs左右；普通业务丢包为0.3%左右，抖动为1.2 ms左右。由此可见，采用新一代高端路由器，即使在重载和拥塞情况下高等级业务的质量也完全可以保证。采用QoS在保证业务质量的同时可以提高网络的资源使用效率。目前国外大多数IP网络建设比较早，没有部署QoS机制，一般采用轻载方式保证质量。随着QoS技术的进步，将有效地提高网络的利用率，但是要特别注意，QoS一定要尽可能简单。