IP網路

IP網路

在IP作為概念炒做的全盛期,我們曾聽到過對於IP網路能力的最大膽的設想,將來的公眾信息網路將是IP網路的天下,在這個網路上,除了支持所有的傳統電信業務和新興的信息服務外,將支持花樣繁多的多媒體業務,包攬新聞、體育、娛樂、廣播、電視為一體的大眾傳媒業務,甚至家庭的電錶、氣表、水表以至於每一個電門,大街上的每一個路燈都將由特定的IP地址控制。在這個世界里,傳統的電話服務將是免費的,大量的收益會從其他業務的提供上滾滾而來。正是這樣的信心使得以IP網路為核心的信息產業的股市一升再升。

引言


在考察下一代的IP網路將會是什麼樣子時,我們首先會問我們自己下面三個問題:
1.我們到底想要IP網路幹些什麼?
2.我們當前的IP網路遇到了哪些問題?
3.我們遇到的問題將主要是由技術的進步得到緩解還是通過體制的改造來得到解決?
當對上面三個問題有了明確的答案后,我們心目中下一代IP網路將是一個什麼樣子也就自然有了回答。但問題的複雜在於,並不是所有人對這三個問題的答案都是一致的,也正因為這樣,組成了我們多彩的世界。

問題1

我們到底想要IP網路幹些什麼
在過去的兩三年之間,IP網路在國內的經歷可以說是大起大伏,從一個灰姑娘到尊貴的公主,但似乎又從尊貴的公主恢復到了一個常人,當然,當我們說她是常人時,並不打算抹殺IP網路的動人和美麗,只是對她的期望應該更加實際。
幾年的實際運作之後,在國內我們確實看到了網民的飛速增加,電子函件地址已經成了人們交往中和電話號碼一樣重要的交換內容,網上論壇確實吸引了大量的關注,而電子商務也在開始啟動。但我們也看到了問題的另一面,作為公眾的信息基礎設施,IP網路遇到了信息提供能力和商業運作贏利的雙重挑戰。最具有諷刺意味的是,真正商業成功的IP電話卻大多不是在IP網路上提供的。“網路經營不掙錢”的抱怨可以經常聽到,而且股票的縮水和IT業的裁員接踵而至,公眾似乎又對IP網路失去了以往的信心。現在是我們重新對IP網路進行思考和定位的時機了。
要對IP網路定位,就必須明確什麼是IP網路。實際上IP網路是分為多個層面的,例如:
·IP協議的變長分組信息承載方式;
·IP網路的地址方式;
·TCP協議的端到端擁塞控制方式;
·IP網路的分組轉發方式和緩存管理模式;
·IP網路的路由機制;
·IP網路的用戶接入方式;
·IP網路的網路管理和運營模式。
這些特徵都脫胎於IP是計算機通信網路的這個最初目標,也限制了IP網路的主要業務提供方式。IP網路的設計遠在多媒體的概念成為商業炒做的對象之前,它本質上是為有存儲能力、有計算和處理能力,並不需要實時交互的通信終端設計的,它的最大長處是利用計算機向伺服器索取信息。經過幾年的公眾開放之後,IP網路的這個特徵越來越明晰。隨著多媒體概念在計算機業的炒做成功,在計算機之間實現多媒體通信的呼聲越來越高,如何改造IP網路使它能夠滿足多媒體通信的要求已經成為網路研究和開發的一個熱點問題。但進行商業運作的決斷不能光聽呼聲,還必須面對實際的需求和實際技術的能力,從目前的網路敷設現實看來,這個呼聲儘管很高,但並未在目前的技術條件下形成真正的需求壓力,ATM是一個比IP網路好得多的提供實時多媒體通信的現成網路,儘管提供能保證各種用戶的精細質量要求的問題,就是在ATM也沒有真正得到解決,但在ATM的平台上解決這個問題卻遠比在IP網路上解決這個問題要容易得多。因此如果對實時多媒體業務的需求已經形成規模需求的話,那麼當前的目標網路就不應該是IP網路,ATM網路應該成為更好的商業賣點。
下面我們可以來對中近期IP網路的業務提供目標進行定位了,在當今電話網路解決了人們隨時通話的需求,電視網路和廣播系統解決了人們對新聞、對體育、對娛樂的基本需求的基礎上,IP網路將主要解決人們對非實時信息的查詢、交換、索取和分發,這裡並不排除利用IP網路來進行存儲的媒體流的查看和瀏覽,也不排除利用IP網路來進行多媒體通信,而是說IP網路不會,在目前也完全沒有必要像專業通信網路那樣,去刻意維護這些通信的業務質量,在對這些業務的提供上,IP網路將仍然保持它的一貫作風:如果能行,用戶只管去用;如果不行,網路並不負責。
並不是所有的人都同意上面的網路定位,目前對於IP網路的技術走向,存在著三種不同的基本構想。
·保持IP網路的現有工作模式不變;
·在IP網路上提供有區別服務,但仍然保持IP網路的現有風格;
·在IP網路上提供ISDN的服務。
在作者看來,所謂在IP網路上提供保證精細業務質量的設想,不過是那些原先開發ISDN概念的人試圖借新的炒做題材,圓在傳統電信網上沒能成功的夢,夢總是美好的,人們從來都在盼望著夢想成真,讓我們也祝願這個構想能夠成功,但作為現實,將IP網路改造成ISDN網路可能性比直接推廣ATM網路還要難,因此不如直接完善和推廣ATM網路,因此在考慮IP網路的中近期定位時,不必嚴肅對待,真正需要仔細推敲的是前面兩個設想。

問題2

我們當前的IP網路遇到了哪些問題
我們當前的IP網路遇到了哪些問題?對於大量的網民來說,除了上網速度慢,收費高以外,似乎並沒有遇到什麼大不了的問題。但對IP網路的崩潰,確實存在兩個相當聳人聽聞的大預言:IP網路的地址崩潰和IP網路的擁塞崩潰。它們或多或少地反映了對IP網路地址方式和工作模式的擔心。
IP地址方式的特點是給每個終端分配一個網路地址,每個分組均攜帶這個地址,作為網路結點轉發分組的依據。目前普遍採用的IPv4的分組結構,採用了32bit作為地址域,這大抵只相當於9位十進位數,現在我國大城市的電話號碼幾乎都已經採用了8位編號,在世界範圍內採用32bit的地址域標識終端肯定是不夠的。因此在90年代初就意識到了這個地址危機問題,IETF開始IPv6的規範工作。IPv6採用了128bit作為地址域,看來這個編號資源會在一段相當長的時間內滿足實際的需求。擴大地址域的工作看來非常自然,但與地址域擴大相聯繫的另外兩個問題卻讓人饒有興趣,一是IPv6的推廣,二是IP網路的地址方式給高速分組轉髮帶來的困難。IPv6的推廣速度極慢,8年抗戰的時間過去了,但仍未看到在網路上規模使用的任何跡象。這一方面反映了,通過CIDR的地址分割,通過代理伺服器的地址重用,以及通過ISP的動態地址分配,IPv4尚能應付目前的實際需求,但更大地反映了IP地址方式和網路的運作方式有太大的牽扯,它要求更換用戶的通信程序,要求改變路由器的分組轉發模塊,幾乎牽動了網路上的所有設備,傳統電話網上在一夜之內可以完成的號碼升級工作,在IP網路上卻要拖上十幾年才有可能完成。這使人不得不想,是否我們應該徹底改變一下IP網路的地址方式?
在傳統的電信網上,標識收發信終端的號碼和指導信息轉發的通道標識是相對分離的,這樣做不無道理,潛在的收發信終端可能是以上千萬或上億計的,而一個交換機或路由器所涉及對信息轉發的操作,不過是對幾十個,最多上百個輸出埠的選擇。像IP網路那樣,為了找出不超過一千個輸出埠中的一個合適埠,去翻一本有上千萬條記錄的“書”是否真有必要?當然如果這樣硬幹沒有什麼困難的話,也就算了,但恰恰是在對分組的高速轉發中,無論是存儲這樣一本可以高速查閱的書,或是在一個分組的持續時間內飛速地翻完這樣一本厚厚的書都遇到了本質的困難,因此出現了標記交換或標籤交換的概念,這個想法的核心,就是把指導路由的終端標識和指導轉發的通道標識分離。是否會在IP網路使用標記交換已經是不爭的事實,因為大多數廠家已經在他們的高速路由器上採用了這種方式,真正讓人感興趣的,是我們會不會因此徹底改變IP網路的地址方式,徹底地向標記交換轉移將會引發IP網路在體系結構和網路風格上的極重大變動,以至於IP網路不再是現今的IP網路。
對IP網路擁塞崩潰的擔心產生於1997年前後,幾乎出現在計算機多媒體熱的同時。為了說清人們的這個擔心,我們不得不簡單回顧IP網路曾經有過的擁塞崩潰歷史和IP網路的基本工作模式。20世紀80年代的IP網路,是一個可以隨便出入的公園,用戶可以不受限制地將任意速率的碼流送入網路,這導致了在80年代未出現的IP網路極嚴重的擁塞崩潰,當時已經有了可觀的網路和帶寬,但由於上網用戶的大量增加,使得人們無法利用現成的網路和帶寬進行有效的通信,這就像我們日常生活中不知道前面堵車還在繼續往前生擠一樣,搞得誰也過不去,連前面沒有堵塞的用戶也受到極大的牽連。IP網路並不像我們生活中那樣用派出警察和限制出門的辦法來解決這個問題,而是通過分析認為,產生用戶貪心的真正原因,是出於對全局信息的無知和缺乏全局的協調,為此創造了探測網路狀況和自覺進行協調的TCP協議。這個協議將發出的每一個分組同時看成是對網路狀況的一次試測,如果道路暢通,則逐漸增大發送網上的速率,如果道路擁擠,則馬上減小發送到網上的速率。協議涉及到如何增大如何減小發送速率,網路如何向終端通報道路狀況,以及接收終端如何向發送終端返回網路通報信息等大量細節問題,但總體上說TCP協議是建立在用戶對網路的探測和自覺的回退基礎上的,網路除了被動地提供狀態信息以外並不主動做任何其他工作,也就是說立網的原則是建立在用戶都是好人的基礎上的,對於當時主要為學術團體服務的網路來說,這確實是一個合理的假設。TCP協議的引入,很好的解決了網路資源的合理競爭分配問題,它既不是一個老好人,當有可利用資源時它會積極進取,但也不霸道,當出現問題時它會主動退讓,TCP的這種行為被稱為端到端擁塞控制機制。實踐表明,這種端到端擁塞控制機制在非常一般的條件下,保證了網路資源大體上公平合理的分配,因此TCP協議至今仍為保障網路可靠運行的關鍵。
隨著網際網路的商業化和網路的計費使用,在金錢的誘惑面前,網路用戶是否仍然還是君子的問題受到了極大的挑戰,在計算機多媒體熱的同時,TCP協議在承載多媒體業務方面的缺陷也很快暴露了出來,出現了出售霸道的終端通信協議軟體的商家,也出現了避開TCP的端到端擁塞控制機制,直接採用UDP傳送多媒體業務的通信實踐。一方面出於對這些新網路現象的擔憂,另一方面,可能也是出於對20世紀80年代未IP網路曾經發生過的擁塞崩潰的后怕,人們提出了在新的網路形勢下重新出現IP網路擁塞崩潰的可能,並建議了許多解決方案。這些解決方案可以被分為兩大類:在網路上提供警察功能和為多媒體流提供具有端到端擁塞控制功能的用戶通信協議。在這兩方面雖然都有大量研究工作存在,但總的感覺是,所有已知的方案都不能根本解決問題。
提出的網路警察功能包括網路巡警和網路結點懲罰兩類。網路巡警的基本想法,是將TCP的端到端擁塞控制功能搬到網路邊緣路由器去做,這樣就能有效地防止用戶的欺詐,這個方案和B-ISDN網路中的用戶使用參數管理(UPC)的主要不同是對用戶參數的管理依據直接來自對網路的測量,而在B-ISDN中是網路和用戶預先商定的合同,因此網路仍然可以維持在儘力服務的工作模式下,也不需要任何用戶接入和釋放的手續。在一個網路邊緣路由器實時維護成千上萬條TCP連接的工作負擔是可想而知的,因此這個方案的本質困難是實際上無法實施。在每個網路結點對不負責任的流進行識別和懲罰不失是一個好主意,但目前人們能夠想到的各類辦法,要麼就是需要為每個流保持一個記錄,從而不可能實用,要麼就是懲罰力度不夠,很難起到制約不負責用戶的實際作用,而且所有目前見到的無流狀態的懲罰機制都是基於速率的,而不是真正針對著端到端擁塞控制機制的,因此當網路支持的用戶流的速率在很大範圍內變化時,這些懲罰機制有可能會誤傷負責任的流。
為多媒體流提供具有端到端擁塞控制功能的用戶通信協議的工作大致也可以分為兩類,一類是作為單純的傳輸層協議進行開發;另一類是結合高層的信源編碼工作一起考慮。作為單純傳輸層協議的較典型提案包括TFRC、TEAR和AIMD等協議,這類協議的目標非常一致,就是濾除TCP在做出速率調節時的快速波動,為高層業務提供一個與對等TCP流(即在相同網路條件下使用TCP協議的流)相當的,但更為平滑的可用帶寬,因此這些協議被統稱為TCP友好協議,它們的使用不會打破目前以TCP為主的網路上的資源分配格局,繼續維持目前網路所維護的資源佔用公平性,在我們看來,這個研究存在著兩個前提方面的問題,一個有關目前的IP網路在提供帶寬方面的特徵;另一個有關多媒體業務帶寬需求的特徵。在網際網路上打過IP電話的人都知道,使得通話無法進行的原因是時斷時續,也許一個句子聽得很清楚,下一個句子就什麼也聽不著,可能你不會相信,如果你去做一個用IP分組傳送話音的實驗就會發現,10%的分組丟失率並不嚴重影響語音的可懂度,造成網際網路上話音斷續的原因,是網路特有的長相關特徵。網路業務的長相關特徵是在20世紀80年代末在網上測得的,經過多年的激烈爭論后,已經成為公認的網路業務特徵,通過用ns軟體模擬,人們發現當連接的數目相對於緩存的長度來說非常大時,TCP協議流本身就會表現出明顯的長相關。與我們熟悉的短相關的傳統通信業務不同,大量長相關的流匯聚后不是變得更加平滑,而是表現出更加明顯的波動,而在網際網路上打IP電話所感受到的斷續正是這種波動,在網上影響媒體流應用的關鍵因素也正是這種波動,但這種波動卻無法通過平滑過濾去除,因此單靠TCP友好協議的平滑,很難在目前長相關特徵明顯的網上普遍提供多媒體業務。另一個較為次要的問題是TCP友好協議假定所有協議的探測帶寬都能被媒體流消耗。這是不符合多媒體業務產生信息的特徵的。一般來說,媒體流都有自己產生信息的規律,不會隨網路可用資源的多少而刻意變化。但當採用TCP友好協議時,不管一個媒體流剩下了多少它本來可以使用的網路資源份額未用,它所承受分組的網路丟失率和網路時延都和一個普通的TCP流沒有多大差別,也就是說TCP友好協議對於多媒體流來說並不同樣友好,為此開發了優惠券TCP友好協議,來增強TCP友好協議對媒體流的友好特徵,優惠券TCP友好協議的基本想法是,將媒體流沒有使用的應得帶寬份額,以優惠券的形式貼在每個分組上,網路根據每個分組攜帶的優惠券的值,對分組提供不同等級的服務。
從網路擁塞崩潰的警告提出至今,四個年頭已經過去,我們既沒有想出根本性的解決辦法,網路也沒有因為擁塞而崩潰,這是不是說網路擁塞崩潰的警告杞人憂天?實際上是多種因素緩解塞崩潰的危險。第一是實際需求,人們還沒有真的窮到非要靠網際網路來打免費電話的地步,當網路質量不能支持通話的實際進行時,大量的用戶選擇了收費相對低廉而又有一定質量保證的、並非全在IP網路上承載的“IP”電話。對於視像業務更是這樣,人們並沒有到必須依靠網路獲取視像資源的地步,如果在網路上能夠很好地支持,不妨用一用,如果不行也就算了。第二個因素是網路帶寬的飛速提高,高速路由器的開發和敷設、波分復用的成熟,使得長期困擾的帶寬問題得到根本性的緩解。但應該看到,這兩個看來是緩解目前網路擁塞的因素,不見得見也不是觸發新一輪的網路擁塞的潛在因素。目前實際需求所表現出的不夠迫切,是因為目前網路所能夠提供的實際業務質量阻止了人們過高的奢望,人們的這種態度不會總是不變的,當網路的帶寬有了明顯提高,質量有了大幅度改善,當網路支持一定質量的媒體業務成為可能時,對網路支持多媒體的實際需求會突然上升,出現網路崩潰的危險。實際上第一次網路擁塞崩潰也不是出現在網路的初建,只有當網路的質量開始能夠在某種程度上支持實際業務后,才會招來大量用戶,而正是在大量用戶的湧入時,擁塞才會明顯出現,而對於這種擁塞,目前的網路顯然並沒有作好準備。
IP網路面對的第三個較為重大的問題是安全問題。網上的郵件可以被偷看,網頁可以被黑掉,伺服器的服務可以被阻塞,更有甚者,黑客可以潛入機密的資料庫盜取機密或掠奪錢財,特別是近期的一些網上黑客事件,搞得輿論紛紛揚揚,共同網路的危險。實際上網際網路是一個公眾設施,和使用所有的公眾設施一樣,必須承擔某種合理的風險。我們在大街上錢包可能會被扒竊,可能會被反交通規則的汽車撞到,我們的家門可能會被撬開,但我們並未因此就不上街,不出行,不住房。因此對於網際網路的安全問題必須放到一個適當的地位,正像我們不必保證我們的社會絕對沒有小偷扒手,沒有肇事司機那樣。我們也沒有必要保證網際網路上絕對沒有黑客。實際上網上黑客事件的出現斷斷續續已有十幾年了,但這並未阻止社會將越來越多的責任壓到網路上。一個絕對安全的網路是和公眾絕對隔離的網路,而這肯定不是建設網際網路的初衷。
應該承認,由於出身於一個免費的教育科研網,網際網路帶有根深蒂固的相信用戶、相信對方的氣質,這個氣質給網路安全帶來了極大的漏洞,但也正是這個氣質帶來了網際網路運作的極大成功,這個氣質使得網上贏利相對的困難,但也正是這個氣質使得網際網路成為公眾信息平台,受到了普遍歡迎。
IP網路的安全問題包括網路安全和信息安全兩個層面,網路安全是指提供網路服務的公共設施被攻擊、被破壞,如域名伺服器或路由器的設置遭到破壞,或它們的服務被惡意阻塞等等。而信息安全是指網上傳送的或伺服器上存儲的信息被泄露、被改寫等等。如何對信息加密以及如何設置安全有效的信息接入方式,是一個和網路相關的問題,但它們自身並不是網路問題,信用卡的加密,商標的防偽,外交信件的傳遞以及軍事機關的進出均遇到同樣性質的問題,但由於信息是以電子的形式暴露網路上的,所以在網路上維護它們的安全更為困難。
目前增強網路安全的主要措施是隔離、監管和法制,它們基本上是在不改變網路風格下的補救措施。所謂隔離就是通過防火牆在單位的專有網路和公眾網路之間設置門衛,對進出的信息進行管制,管制的對象可以是終端地址、信息內容,以至於用戶特徵等不同層面,所謂監管就是在網路上發現犯罪意向並記錄罪犯的蹤跡,通過多年來黑客和反黑客的較量,人們積累了大量黑客攻擊的流特徵,通過在路由器上系統地監視可能出現的具有黑客特徵的流,並給以記錄,就可以及時地發現黑客的攻擊意圖和找到發起攻擊的源頭。在網際網路上實施這些工作並不平凡,終端地址可以偽造,內容可以擾亂或加密,而用戶特徵可以偽裝,現今的時代,幾乎所有電子形式的東西都可以以似是而非的形式出現,讓人抓不到蹤跡,最可靠的還是對物理特徵的識別和驗證,以及對網路犯罪行為的嚴肅查處,即依靠法制的力量和輿論的力量。用20輛車圍著天安門廣場轉就可以嚴重阻塞長安街的交通,人們不這樣做的原因並不是這個方案技術上不可行,而是好人不屑去做和壞人不敢去做,這正是作為公眾信息平台的網際網路在解決安全問題時所應該遵循的目標。
如何管理IP網路是人們遇到的另一個較為重大的網路問題。雖然都被稱為公眾信息設施,但與傳統的電信網路比較,IP網路更有公眾的味道,從網路建設方面,傳統電信網路基本是由一兩個大的電信集團掌握的,而IP網路的建設是由組織鬆散的各個實體拼接的;電信網路的地址基本是按地理分佈配置的,而IP地址的發放有較大的隨意性,一般不能很好地反映地理的和集團的分佈。從運營方面,傳統電信網路中設備的硬狀態基本上能夠反映網路的實際運行狀態,所以對電信網的管理基本上是以對設備硬狀態的採集分析為主要目標,而IP網路的實際運行狀態在很大程度上和網路的當前路由狀況、用戶的當前流量特徵以及網路和網路間的當前連接情況密切相關,因此單靠對自己所掌握的設備的硬狀態採集來管理IP網路就遠遠不夠,只有通過在網路上送入和用戶數據類似的探測信息,才能確實了解到用戶感受到的實際網路運行質量。
在起始階段,IP網路並沒有任何實質的管理,為了保證業務的運行和對網路行為進行研究,存在一些對網路流量的監視和測量,有些組織,如美國的高能核粒子物理研究集團在他們的網路上設置了大量的監測點,通過類似CT那樣從各個角度對網路實施點到點的探測,取得對網路全局運行狀況的了解。
在IP網路走向商業后,對IP網路的管理工作逐漸提上了議事日程。但與傳統電信網不同的是,IP網路的管理工作並不單單是網路擁有者的事,它同時也是社會的事,與傳統電信網相比,存在著大量的IP網路和IP網路業務提供商,用戶在選擇接入時,公司在刊登廣告時,內容商在放置網頁時,均有大量的選擇機會,為了讓這些用戶在花樣繁多的網路和網路業務商中做出合適的選擇,並且在做出了選擇后了解他們所得到的實際服務質量,就必須有一個類似消費者協會的機構,對社會上的各個IP網路和IP網路業務提供商的服務狀況進行監視和公告。
為了掌握和控制自身網路運行情況,以及規劃網路的發展,IP網路和IP網路業務提供商也需要對自己的網路進行管理,但對於整個網際網路來說,所有網上從事商業運作的機構,只不過是大海中的一滴水,他們大多隻完成用戶整個通信中的某一個部分,因此為保證對用戶通信質量的有效管理,就不但要管好自己的網路,而且要了解自己網路和其他網路的互連情況,在網路管理的層面要各個網路商互通消息,在實際操作中確實會遇到較大的非技術困難,因此NIMI(美國國家科學基金NSF和美國能源部資助的全球合作Internet測量項目)試圖將信息的互通限制在測量的數據方面,並預期在有限的測量信息方面互通不致遭到太大的管理層面的阻力,而且正在進行測量信息和互通協議的開發和規範工作。但不管怎樣,一個好的網路管理平台,應該是集管理、測量和探測於一身的,通過各種手段收集信息,經匯總後,綜合反映當前的網路運行狀態。
與網路管理相聯繫的是網路的自動保護和恢復問題。隨著IP網路用戶的大量增加,網路提供商的擴展,以及高速路由和高速傳輸設備的使用,使得大量用戶的網路通信被集中在小量的關鍵設備上。任何有關這些設備的單獨故障如斷線、停電或停機,都會影響一大片用戶的正常網路服務,因此必須在網路的設置上充分考慮備份,並能通過有效的網路管理系統及時發現這類問題,並自動實施保護和恢復工作。

問題3

如何解決IP網路的問題
前面我們討論了目前網路存在的四個主要問題,即網路地址以及終端標識與通道標識的分離問題;網路的資源分配及是否要並且如何為多媒體業務另立爐灶的問題;我們是否能接受IP網路目前的安全架構問題;以及如何對IP網路實施有效管理的問題。這些問題是否真是壓網路的問題,換句話說,這些問題是否已經嚴重到要我們改變IP網路的基礎結構的地步,並沒有一個統一的回答,目前存在三個主要的答案:根本不是問題;有一些問題,但並不需要對網路的基本框架進行本質的調整;問題極大,必須重新架構網路的體系結構。
持“根本不是問題”觀點的人的主要理由是,IP網路是一個有特定服務目標的網路,它不必,在很大程度上也不可能成為所有社會信息的萬能承載工具。隨著光纖網路的敷設,帶寬緊缺問題可以得到根本緩解,目前已有在5000多公里的跨度上使用嚴格意義下的TCP協議(RFC793)傳送751Mbit/s的單連接傳輸記錄,當沒有瓶頸鏈路的制約之後,TCP協議完全可以支持各種類型的多媒體業務,限制傳輸速率的將主要是終端的CPU速度和緩存容量。持這種觀點的人並不反對對IP網路進行改善,但強調在改善網路時必須完整地保留IP網路目前的工作運行模式。例如在高速路由器網路或光交叉連接網路採用MPLS時,將MPLS的標號指定範圍限制在每一個網路之內,網路間仍然採用IP分組頭所攜帶的IP地址進行交流,也就是說,不去構架全局意義上的通道選擇和通道標識結構,把標記方式看成為傳輸IP的手段而不是IP網路體系結構的一個組成部分,在用戶終端協議上,仍以TCP為主作為合理資源分配的主要手段,但不排除用戶用其他可能的協議在網上承載信息,網路仍然維持最簡單的丟尾隊列管理,當帶寬資源不夠時,靠業務質量不能得到保證來阻止要求過高的業務上網通信,而在帶寬資源充足后,TCP形式的資源掙搶方式只會在極個別的情況下發生作用,對於多媒體業務來說,約束實際帶寬的將主要是業務本身。
有人持這個觀點不是沒有道理,支持這個觀點的網路實踐主要有兩個,一個是IP網路的慣性,它是一個鬆散構成,多方管理,無所不在的全球設施,任何一項技術變更,不是一個命令就能解決的,也不可能一促而就,只有當與網路有關的絕大多數人都覺得可行時,技術的變更才成為可能,因此對網路的任何實質性改造都要付出極大的努力,而且在多數情況下不會被廣泛接受,最好的辦法還是保守療法。另一個是網路的現實,實際上在採用了TCP之後,網路的工作模式並沒有做過重大的改變,在這期間,網路用戶數、連接的網路數、網上的伺服器數不知翻了多少番,網上的新業務也不知增加了多少種,作為底層的傳輸技術也不知換了多少類,但IP網路仍然是IP網路,它一直在相對可靠地運行,沒有出現什麼大不了的事情,在這期問,對於IP網路的新協議儘管提案很多,但除了增強型的以外,改頭換面的幾乎沒有一項在網上得到真正的使用。因此不必為沒有發生的事傷腦筋,更應該考慮的是如何利用好現有的網路體系結構來拓廣網路業務,尋找更好的業務提供方法,實際上,從網際網路商業運作的多年經驗看,IP網路,或者說網際網路本身更準確,具有極大的業務包容性,但又有著巨大的技術慣性,從而有著非常有限的技術包容性,只要數數那些因為網路富起來的人當中,有多少是靠提供新的網路業務和網路應用軟體發的財,而又有幾個是靠發明網路新技術致的富,結論就會一目了然。
提供有區別的服務是第二種觀點的核心,它將網路提供的業務限制在幾個特定的業務類型,並希望在儘力維持IP網路的原有風格的基礎上,提供這些網路業務類型。除了傳統的儘力服務業務外,最初提出的業務類型包括仿電路業務(Premium
Service)和有保障業務(Assured Service)。仿電路業務的目標是向用戶提供類似於電路方式承載信息時的傳送質量,即在用中限定峰值帶寬的條件下,提供幾乎沒有分組丟失、時延和時延抖動均很小的信息傳輸質量,它的目標應用是在IP網上為用戶提供類似於租用線質量的服務。在IP網路上提供仿電路業務的代價是極大的,因為它就像在長安街上堵截其他社會車輛為領導的車隊開路那樣,是靠限制和犧牲其他業務的質量來得到保證的,研究表明能夠提供仿電路業務的帶寬不超過總帶寬的10%,因此相當多的人懷疑是否有必要在IP網路上提供這類業務,可能在傳統的電信網上提供類似的帶寬要廉價得多,但也不是所有的人都相信這個懷疑,在IP網路上提供仿電路業務的實驗工作仍在Internet2上繼續進行著,不管仿電路業務是否會有潛在應用,肯定的一點是仿電路業務的使用價格會是昂貴的,一般用戶很難問津,因此提出了有保障業務(實際上Premium
Service和Assured Service是在1997年IETF的會議上同時提出的),有保障業務的主要特點是不保障時延和時延拌動,而是保證接受保障業務的流有較小的分組丟棄率,它的服務質量比傳統的儘力服務業務稍好,使用這種服務的用戶也只需要比普通上網用戶多交一點點錢,這可能會受到廣大用戶的歡迎而形成市場運作的空間。
提供有區別服務的關鍵是將網路劃分成邊緣網路和核心網路,將所有與用戶管理有關的工作留在網路邊緣,對核心網路則希望盡量保持IP網路的原有風格,即在下面的“三不”的前提下實現核心網路:不需要集中的全局的信息收集和網路控制;不對任何送入的流進行嚴格的檢查;不在路由器記錄每個流的控制信息。因此所涉及的網路改造工作集中在邊緣路由器的用戶管理功能和核心路由器的有區別轉發機制上。
所謂網路的邊緣,就是與用戶主機直接相連的那些路由器,稱這些路由器為邊緣路由器,有區別服務中,實現核心網路三不的關鍵是邊緣路由器對用戶流的管制和標記,即邊緣路由器負責對用戶輸入到網路的流進行識別、分類和整形,並將一個流應該接受的服務類型,明確地標記在該流的每個分組的分組頭上,這樣核心路由器就只須根據每個分組頭上標記的類型信息對這個分組進行轉發處理,而不用顧及這些標記是否正確,送出這些標記的流是否合法,以及這樣處理是否會產生質量問題。例如核心路由器只按規定仿電路業務轉發方式轉發一切標記了仿電路業務類型的到達分組,至於這樣轉發是否能保證送出這些分組的流確實得到了仿電路業務類型的服務質量,核心路由器並不負責,因此從某種意義上說,有區別服務是將保證業務質量的主要困難轉嫁到了邊緣路由器。
核心路由器的轉發機制被稱為每跳特性(PerHops Behavior,PHB),這再形象不過地表達出有區別服務所設想的核心網路構成,每個核心網上的路由器是獨立配置和獨立運行的,它轉發分組的行為只與分組所攜帶的控制信息有關,而與其他路由器的行為無關,甚至相鄰的兩個路由器都可以採用不同的轉發機制去處理有區別服務的分組,只要它們都能同樣地達到區別業務類型的服務質量就可以了,由於不同路由器在網路上互通控制消息和在管理層面的對網路進行協調,往往會造成對網路擴展的多種限制,因此PHB的概念對於維護網際網路這樣一個公眾信息平台的地位就顯得特別重要。對有區分服務認證了無阻礙轉發(Expedited
Forwarding,EF)和有保障轉發(Assured Forwarding,AF)兩種PHB轉發機制,EF轉發機制對應的是仿電路業務,EF轉發機制要求路由器保證高優先等級的業務至少得到預先設定的帶寬,而不管等級較低的業務負荷多重,也不管等級較低的業務的當前服務質量有多差。有保障轉發機制被分成了四類,每一類對應於一定數量的指定帶寬和指定緩存,而在每一類里又規定了三個不同的分組丟棄級別。當一個AF轉發類的業務佔用的資源超出預先分配的資源時,路由器將通過丟棄該業務類的分組來維護指定的資源分配。因此當高等級業務的用戶數遠遠大於低等級業務類的用戶數時,AF並不能保證高等級業務的用戶所得到的服務質量一定優於低等級業務類的用戶。
有區別服務的概念實際上是把主要的困難轉移到了邊緣路由器上。邊緣路由器的主要任務是業務類型分類(Classification),即識別輸入到網路的用戶流應該享受哪種類型的服務,然後通過適當的標記(Marking)使每個分組攜帶這個控制信息。在有區別服務中並沒有規定邊緣路由器是如何得到業務類型分類的原始信息的,從傳統電信網上看,這些原始信息不外乎來自預先設置或用戶信令兩個渠道。通過用戶信令的方式動態地設定用戶當前申請的服務種類的設想,至少在目前沒有被很嚴肅地考慮過,大多數的設想均考慮分類的依據來自預先的設定。對於像仿電路業務這類服務,要價高且質量好,能用得起的多為大單位、大公司,所以可以考慮採用合同的辦法商定,並將使用這類業務的某種用戶標識存放在一個指定的資料庫中,為了便於記憶、管理和更新,資料庫中的這些記錄最好是申請這類業務的單位名稱,但在邊緣路由器進行分類和標記時能觀察到的都是IP地址,所以發明了用域名伺服器定時查詢的辦法來解決從資料庫的記錄到分組IP地址映射的問題。對於有保障業務,設想的用戶是要求有稍好一點服務的普通老百姓,是一個較大的用戶群,因此設想的辦法是用包月的辦法進行推銷,對於那些撥號上網的用戶,口令字的檢查就可以連帶進行服務等級的登記,而在動態分配IP地址時為不同服務等級的用戶配置便於檢查的不同地址段,就可以大大簡化用戶分組的分類和標記問題。
有區別服務邊緣功能中的最大麻煩是如何保證用戶守約。對於有保障業務似乎還好說,它可以基本沿用IP網路的傳統,不對用戶做任何管制,因為在有區別服務的框架下並沒有給使用有保障業務的用戶任何服務質量的定量保證,當然也就不需要用戶對自己的行為有任何約束。但仿電路服務卻不同,如果用戶送入了太多的分組而邊緣路由器不加管制,則會在核心網路上嚴重傷害其他類型的業務,因此必須在邊緣路由器對這些用戶實施類似於B-ISDN的UPC的用戶管制功能。
有區別服務確實能夠改變目前網路所存在的提供服務類型單一的問題,它也確實能夠通過小量改造目前的網路得以實現,當前的虛擬IP網路確實存在市場潛力,也需要這類服務,而且新開發的網路設備大多也基本上具備了提供一定限度的有區別服務的能力。因此是一個可以進行有限度市場運作的題材。但大規模提供有區別服務的市場需求,目前並不顯著。
上面談到的是IETF關於有區別服務的基礎體制的設想,實際上還存在一些非體制的有區別服務的研究工作,如核心無流狀態調度和核心元流狀態隊列管理的研究工作。這些工作保持了有區別服務中PHB的構想,即核心網路的三不原則,而與上面IETF基礎體制的主要不同是,試圖通過在邊緣路由器對每個流進行測量來保證各個流獲取資源的公平性,同時可以支持各個流的不同QoS要求,我們稱這些構想為流公平有區別服務。前面已經看到,IETF基礎體制中的有保障服務實際上是總體資源的保證,並不支持各個流獲取資源的公平性,也不支持每個流的QoS要求。流公平有區別服務的構想中,核心無流狀態公平隊列的方法是在邊緣路由器測量每個流送入網路的數據速率,並把這個測得的速率貼在該流的每個分組的分組頭上,核心路由器只須測量匯聚流的總速率,並按照Max_Min準則確定對每個分組的丟棄率。而在彩虹公平隊列方案中,是要求邊緣路由器測量每個流送入網路的數據速率后,按概率給一個流的分組按比例標上不同顏色,核心路由器根據測量得到的資源佔用率,自適應改變丟棄的顏色等級。
持第三種觀點的人的主要理由是IP網路的商業化,一個商業運作的網路,應該能夠支持用戶的各種不同質量要求,應該按照用戶實際使用的資源向用戶收取費用,應該充分利用網路資源以使得用戶的資費最為節省,應該控制用戶的入網行為以使不守規矩的用戶不會影響其他人的業務,等等。這一切都是對的,而且傳統的電信網路正是按照這些原則設計的和運營的,因此第三種觀點必然得到IP網路會向ISDN靠攏的結論,實際上以IP分組的方式或ATM信元的方式提供ISDN服務並不重要,我們在提供ISDN服務所面臨的真正問題是,我們不知如何在可控的複雜度下進行有效的資源分配和資源管理。最傳統的電信業務實際上只處理一個帶寬等級,即64kbit/s通道的資源分配和管理,但就是在這個極簡單的管理對象下,為了有效利用全網資源,在無極路由交換網路所採用的演演算法已是極端複雜了。當面對無顆粒的帶寬要求以及波動的速率特徵時,可以想象問題的複雜性。
成功地提供ISDN服務有三個必要前提,即:在全網分配資源的QoS路由演演算法;對網路資源的使用進行限制和保護的用戶接納控制;以及防止有不軌行為的用戶使用參數管理。而這三個前提正是ITU-T關於B-ISDN網路規範的核心,而且就是對於ATM網路也沒能得到實質性的解決,更不要說對於IP網路了。目前這些方面均存在大量的研究工作,但真正可以或可能實用的技術原並不多,而且看來在短期也不會得到實質性的突破。
原則上說,用戶接納控制和QoS路由演演算法可以作為資源分配統一考慮,但因為對用戶的接納申請必須做出及時的響應,考慮到設備的成本以及在網上尋路的複雜性,就是在傳統的電話網上,這兩項工作也是相對分離的,路由計算採用集中的方式,定時為交換機的每個方向設定有限的幾個選擇出口,當用戶撥號后交換機只在這些設定的出口中選路,選路失敗則向用戶發回忙音。ATM網路有可能接受集中路由管理的概念,但IP網路卻很可能拒絕這個設想,但不管是集中的或是分佈的,將全局的路由管理和實時的資源指定分開,看來會是必然。
目前IP網路在路由方面的最大特徵是,它實際上是一個面向連接但網路卻不記錄連接的網路,雖然相當多的人認為IP網路是以數據報的傳輸轉接方式工作的,但在IP網路上承載的絕大多數業務是需要連接的,而且希望是在一條有固定路由的虛電路上進行傳輸。拿TCP來說,大概除了TCP
SAC以外,在分組的級別上頻繁改變傳輸通路均會給其他類型TCP的傳輸帶來明顯的質量傷害。目前的IP網路是靠為每個子網只設置一個轉發出口來維持這種虛電路連接的,這樣路由器只須為每個子網維持一個轉發表項而無需記錄每一個流。在有區別服務中,將業務分割成有限的類,由用戶或邊緣路由器在每個分組表明其所屬的類,同樣可以將路由器的記憶範圍限定在每子網每業務類的數量級上,但如果是對每個流設置路由,則路由器的記憶範圍將會大到難以高速實時實施的地步。
目前對於路由方面的研究工作均帶有太強的學術味道,大多將問題歸結為給定圖和給定QoS要求下尋找通路的問題,它們大多是按集中的方式為每個流靜態地選擇路由的,這樣的研究結果雖然在啟發思想,為找到最終解決路由問題很有作用,但畢竟離實際應用距離較大。從實際的角度看,以分佈的方式做較大尺度的帶寬調整可能是在高層解決資源有效利用的合理手段,而將資源利用的細節問題留給接納控制,以及結點的調度機制和隊列管理機制去做。
在大塊網路資源的分配確定后,也就是說網路的路由設定后,處理局部資源的分配問題有兩個主要的不同方案:端到端通路帶寬管理和鏈路帶寬管理。端到端通路帶寬管理是為每一對網路結點設定一個通路帶寬,並由路由器維護這個帶寬指定,如為北京到武漢、廣州、西安、成都等都分別指定一個帶寬,如果網路設定的從北京到這些地方的路由均要經過石家莊到鄭州,則石家莊和鄭州的路由器必須將石家莊到鄭州的鏈路切割出與這些通路所對應的帶寬,並分別在指定帶寬內維護從北京到各地的業務。端到端通路帶寬管理的好處是可以單靠網路邊緣來進行接納控制,因為網路資源的指定相對固定,所以只要知道目前一個通路上的用戶情況,就知道了當前資源的佔用情況。端到端通路帶寬管理的缺點是需要全網的設置和協調,而且每個路由器維護的業務種類繁多,帶寬分割細碎。與端到端通路帶寬管理相反,鏈路帶寬管理是由每個路由器維護統一的帶寬,不需要全網的設置和協調,但這樣做以後,網路邊緣就無法知道網路資源的實際使用情況,而一個新的用戶間通信,只有當其路由上的每一個路由器均有剩餘資源時才可以接納,因此接納用戶的決斷必須分別做出,最後協調。
如果網路對當前在網的用戶了如指掌,而且所有用戶都有相同的資源要求時,端到端通路帶寬管理下的接納控制並不困難。但當用戶的資源要求不一致時,就會出現一些問題,比如說有些用戶需要64kbit/s的帶寬,而有些需要2Mbit/s的帶寬,是預先限定系統最多接納的64kbit/s用戶的個數和2Mbit/s用戶的個數,還是不預先限定這些個數就是一個不好決斷的問題。預先限定的好處是能維護不同需求用戶的呼叫阻塞率,但網路資源的利用未必充分,後者可以充分利用網路資源,但對不同需求的用戶未必公平,當涉及統計復用后,用戶的接納控制變得極為困難,至今我們都不知道一般意義下網路資源、用戶行為和業務質量之間的明確定量關係,而沒有這個定量的解析描述,我們就沒有統計復用下進行接納控制的理性基礎,對於傳統的電信網路業務,我們目前主要使用有效帶寬的概念指導接納控制的決斷,這個理論是在一個給定業務質量下,將用戶業務所需的網路資源轉換成有效帶寬,並宣稱當緩存足夠大時,只要網上用戶的有效帶寬之和不大於網路的有效帶寬,則給定業務質量可以在概率意義下得到保障。
雖然端到端通路帶寬管理下的接納控制相對容易,但IP網路是否會採用這種接納控制方式仍受到極大的懷疑,首先當然是是否有確實的用戶需求,而且當有確實的用戶需求時是否不會重新起用ATM網路,撇開這些不說,IP網路在處理這類接納控制時,仍要面對如何在網路業務的長相關特性下估計統計復用的資源佔用和業務質量,是否可能在路由器記錄每個用戶的每個連接,是否要通過信令方式申請接入和通告釋放,是否有可能全網協調資源分配等問題,如果這些問題的答案都是“是”的話,那麼IP網路和ATM網路已沒有了本質的區別。
為了保持IP的網路風格,最近提出了許多基於用戶端到端測量的接入控制方案,這些方案的核心是用戶在正式接入網路前先發送測試分組去探測一下網路資源,當資源足夠時才接人網路,否則主動脫離。可以看出,這個方案把網路服務質量的保證完全交給了用戶,不但準備新接入網路的用戶必須自覺,已經在網的用戶也必須自覺,任何人的貪心都會傷害其他人的利益。研究表明,這種基於用戶端到端測量的體制中,很難使用等級的帶寬管於機制,而且質量要求低的用戶有可能不自覺地盜取質量要求高的用戶的資源,因此存在較大的體系結構上的缺陷,會被實際採用的可能性非常值得懷疑。
最後一個較為重要的問題是如何對用戶的行為進行監視和管理的問題。允許用戶無等級地帶寬接入就隱含了無法通過物理手段限制用戶送入網路的信息速率。原則上說用戶可以申請一個很小的帶寬而用極大的速率向網路發送信息。因此有必呈在用戶入口處把住關,不讓用戶濫用取得的接入權利。用戶行為的監視和管理是在ATM網路中早已提出的問題,通過大量的工作,已有了一些較為有效的解決辦法,但所有這些辦法都必須針對每個用戶的每個流進行,在IP網路中,這個工作有些類似後面提到的對不負責任的用戶的懲罰,目前尚沒有不採用流狀態的解決方案存在。
從上面的所有情況看,IP網路很難發展到ISDN網路,而且如果用戶真有足夠的需求來支持工種形式的網路時,所採用的網路技術將與當前的IP網路有著實質的不同,但這並不妨礙由於商業運作的需要仍叫它IP網路,一個不是當今IP網路意義下的IP網路,不會比一個不是在IP網路意義上的IP電話更叫人奇怪。

問題4

IP網路的真正問題是如何開拓業務
從前面的分析我們可以得到如下的重要結論,IP網路是一個在技術上相對保守而在業務上相對開放的網路,因此讓業務適應網路比讓網路去適應業務要容易得多,取得成功的機會也大得多。一個在局部成功的網路技術,在全網運行卻未必可行,就算在全網可以運行,真正說服全部網路作相應的改造卻又未必現實。而一個用戶應用軟體和一台伺服器就可以開始新的業務,當從伺服器上下載應用軟體的用戶足夠多時,這個新業務也就風靡起來。
在開拓網路業務時,首先應該注意到今天的IP網路仍然是一個傳輸質量受限的網路,它的最大潛力仍然是集中在非實時信息的查詢、交換、索取和分發上,因此充分利用網路這個特點的新應用最可能得到成功。充分利用信號處理的技術,採用巧妙的信源編碼技術,在當前的網路上傳送多媒體業務也不是完全不可能,但大多情況下只能停留在業餘的級別使用。但應該給以充分關注的是,當全光網路使用后,即使不對IP網路的體系結構做本質的變動,IP網路的服務質量也會得到本質的提高,使得在網路上傳送多媒體業務成為可能,真正阻止大規模使用的網路障礙可能會在接入部分。
我們目前尚未看到網路多媒體應用的真正需求,沒有看到將現有的廣播、電視搬上網路的絕對必要,但如果這些真的發生,當綜合業務真正形成社會的需求,那麼很可能會有一個新型的網路出現,從現在的技術發展和生產能力看,改造IP網路可能不如建立新型網路。

概述


IP網路特點

連接不同地域的數據通信終端設備
實現資源的共享
信息處理的集中化

優勢

端到端的透明性
開放性和靈活性
採用客戶端/伺服器的模式,網路運用集中在中心,流量呈放射狀分佈
成功範例:Internet網路

分層結構

骨幹網
城域網
接入網

主要設備介紹

路由器
乙太網交換機
接入伺服器BRAS

機遇和挑戰

機遇:傳統業務收入下降:固定語音業務收入(USSM)正逐步下滑,一些專業業務、數據業務、寬頻業務的收入正逐步提升;網路融合的趨勢:電信承載網路向IP網路融合是必然趨勢,符合網路轉型的需要,未來網路發展的特徵就是融合,包括業務融合、網路融合和終端融合,這種發展方向有助於端到端的網路能力提升和業務體驗提升。業務承載網逐步IP化發展,並且進行融合,方向是全面互聯的IP網路,發展進程是一個漸進過程,最終演進到IP網路。
挑戰:提供電信級的服務質量;完善網路流量的整體規劃和流量質量;保證電信級可靠性;保證網路的可擴展性;強化電信級網路管控能力;提高網路安全性;解決IP地址空間的匱乏。