北京交通大学 北京100044
1 引言
在考察下一代的IP网络将会是什么样子时,我们首先会问我们自己下面三个问题:
1.我们到底想要IP网络干些什么?
2.我们当前的IP网络遇到了哪些问题?
3.我们遇到的问题将主要是由技术的进步得到缓解还是通过体制的改造来得到解决?
当对上面三个问题有了明确的答案后,我们心目中下一代IP网络将是一个什么样子也就自然有了回答。但问题的复杂在于,并不是所有人对这三个问题的答案都是一致的,也正因为这样,组成了我们多彩的世界。
2 我们到底想要IP网络干些什么
在过去的两三年之间,IP网络在国内的经历可以说是大起大伏,从一个灰姑娘到尊贵的公主,但似乎又从尊贵的公主恢复到了一个常人,当然,当我们说她是常人时,并不打算抹杀IP网络的动人和美丽,只是对她的期望应该更加实际。
在IP作为概念炒做的全盛期,我们曾听到过对于IP网络能力的最大胆的设想,将来的公众信息网络将是IP网络的天下,在这个网络上,除了支持所有的传统电信业务和新兴的信息服务外,将支持花样繁多的多媒体业务,包揽新闻、体育、娱乐、广播、电视为一体的大众传媒业务,甚至家庭的电表、气表、水表以至于每一个电门,大街上的每一个路灯都将由特定的IP地址控制。在这个世界里,传统的电话服务将是免费的,大量的收益会从其他业务的提供上滚滚而来。正是这样的信心使得以IP网络为核心的信息产业的股市一升再升。
几年的实际运作之后,在国内我们确实看到了网民的飞速增加,电子函件地址已经成了人们交往中和电话号码一样重要的交换内容,网上论坛确实吸引了大量的关注,而电子商务也在开始启动。但我们也看到了问题的另一面,作为公众的信息基础设施,IP网络遇到了信息提供能力和商业运作赢利的双重挑战。最具有讽刺意味的是,真正商业成功的IP电话却大多不是在IP网络上提供的。“网络经营不挣钱”的抱怨可以经常听到,而且股票的缩水和IT业的裁员接踵而至,公众似乎又对IP网络失去了以往的信心。现在是我们重新对IP网络进行思考和定位的时机了。
要对IP网络定位,就必须明确什么是IP网络。实际上IP网络是分为多个层面的,例如:
·IP协议的变长分组信息承载方式;
·IP网络的地址方式;
·TCP协议的端到端拥塞控制方式;
·IP网络的分组转发方式和缓存管理模式;
·IP网络的路由机制;
·IP网络的用户接入方式;
·IP网络的网络管理和运营模式。
这些特征都脱胎于IP是计算机通信网络的这个最初目标,也限制了IP网络的主要业务提供方式。IP网络的设计远在多媒体的概念成为商业炒做的对象之前,它本质上是为有存储能力、有计算和处理能力,并不需要实时交互的通信终端设计的,它的最大长处是利用计算机向服务器索取信息。经过几年的公众开放之后,IP网络的这个特征越来越明晰。随着多媒体概念在计算机业的炒做成功,在计算机之间实现多媒体通信的呼声越来越高,如何改造IP网络使它能够满足多媒体通信的要求已经成为网络研究和开发的一个热点问题。但进行商业运作的决断不能光听呼声,还必须面对实际的需求和实际技术的能力,从目前的网络敷设现实看来,这个呼声尽管很高,但并未在目前的技术条件下形成真正的需求压力,ATM是一个比IP网络好得多的提供实时多媒体通信的现成网络,尽管提供能保证各种用户的精细质量要求的问题,就是在ATM也没有真正得到解决,但在ATM的平台上解决这个问题却远比在IP网络上解决这个问题要容易得多。因此如果对实时多媒体业务的需求已经形成规模需求的话,那么当前的目标网络就不应该是IP网络,ATM网络应该成为更好的商业卖点。
下面我们可以来对中近期IP网络的业务提供目标进行定位了,在当今电话网络解决了人们随时通话的需求,电视网络和广播系统解决了人们对新闻、对体育、对娱乐的基本需求的基础上,IP网络将主要解决人们对非实时信息的查询、交换、索取和分发,这里并不排除利用IP网络来进行存储的媒体流的查看和浏览,也不排除利用IP网络来进行多媒体通信,而是说IP网络不会,在目前也完全没有必要像专业通信网络那样,去刻意维护这些通信的业务质量,在对这些业务的提供上,IP网络将仍然保持它的一贯作风:如果能行,用户只管去用;如果不行,网络并不负责。
并不是所有的人都同意上面的网络定位,目前对于IP网络的技术走向,存在着三种不同的基本构想。
·保持IP网络的现有工作模式不变;
·在IP网络上提供有区别服务,但仍然保持IP网络的现有风格;
·在IP网络上提供ISDN的服务。
在作者看来,所谓在IP网络上提供保证精细业务质量的设想,不过是那些原先开发ISDN概念的人试图借新的炒做题材,圆在传统电信网上没能成功的梦,梦总是美好的,人们从来都在盼望着梦想成真,让我们也祝愿这个构想能够成功,但作为现实,将IP网络改造成ISDN网络可能性比直接推广ATM网络还要难,因此不如直接完善和推广ATM网络,因此在考虑IP网络的中近期定位时,不必严肃对待,真正需要仔细推敲的是前面两个设想。
3 我们当前的IP网络遇到了哪些问题
我们当前的IP网络遇到了哪些问题?对于大量的网民来说,除了上网速度慢,收费高以外,似乎并没有遇到什么大不了的问题。但对IP网络的崩溃,确实存在两个相当耸人听闻的大预言:IP网络的地址崩溃和IP网络的拥塞崩溃。它们或多或少地反映了对IP网络地址方式和工作模式的担心。
IP地址方式的特点是给每个终端分配一个网络地址,每个分组均携带这个地址,作为网络结点转发分组的依据。目前普遍采用的IPv4的分组结构,采用了32bit作为地址域,这大抵只相当于9位十进制数,现在我国大城市的电话号码几乎都已经采用了8位编号,在世界范围内采用32bit的地址域标识终端肯定是不够的。因此在90年代初就意识到了这个地址危机问题,IETF开始IPv6的规范工作。IPv6采用了128bit作为地址域,看来这个编号资源会在一段相当长的时间内满足实际的需求。扩大地址域的工作看来非常自然,但与地址域扩大相联系的另外两个问题却让人饶有兴趣,一是IPv6的推广,二是IP网络的地址方式给高速分组转发带来的困难。IPv6的推广速度极慢,8年抗战的时间过去了,但仍未看到在网络上规模使用的任何迹象。这一方面反映了,通过CIDR的地址分割,通过代理服务器的地址重用,以及通过ISP的动态地址分配,IPv4尚能应付目前的实际需求,但更大地反映了IP地址方式和网络的运作方式有太大的牵扯,它要求更换用户的通信程序,要求改变路由器的分组转发模块,几乎牵动了网络上的所有设备,传统电话网上在一夜之内可以完成的号码升级工作,在IP网络上却要拖上十几年才有可能完成。这使人不得不想,是否我们应该彻底改变一下IP网络的地址方式?
在传统的电信网上,标识收发信终端的号码和指导信息转发的信道标识是相对分离的,这样做不无道理,潜在的收发信终端可能是以上千万或上亿计的,而一个交换机或路由器所涉及对信息转发的操作,不过是对几十个,最多上百个输出端口的选择。像IP网络那样,为了找出不超过一千个输出端口中的一个合适端口,去翻一本有上千万条记录的“书”是否真有必要?当然如果这样硬干没有什么困难的话,也就算了,但恰恰是在对分组的高速转发中,无论是存储这样一本可以高速查阅的书,或是在一个分组的持续时间内飞速地翻完这样一本厚厚的书都遇到了本质的困难,因此出现了标记交换或标签交换的概念,这个想法的核心,就是把指导路由的终端标识和指导转发的信道标识分离。是否会在IP网络使用标记交换已经是不争的事实,因为大多数厂家已经在他们的高速路由器上采用了这种方式,真正让人感兴趣的,是我们会不会因此彻底改变IP网络的地址方式,彻底地向标记交换转移将会引发IP网络在体系结构和网络风格上的极重大变动,以至于IP网络不再是现今的IP网络。
对IP网络拥塞崩溃的担心产生于1997年前后,几乎出现在计算机多媒体热的同时。为了说清人们的这个担心,我们不得不简单回顾IP网络曾经有过的拥塞崩溃历史和IP网络的基本工作模式。20世纪80年代的IP网络,是一个可以随便出入的公园,用户可以不受限制地将任意速率的码流送入网络,这导致了在80年代未出现的IP网络极严重的拥塞崩溃,当时已经有了可观的网络和带宽,但由于上网用户的大量增加,使得人们无法利用现成的网络和带宽进行有效的通信,这就像我们日常生活中不知道前面堵车还在继续往前生挤一样,搞得谁也过不去,连前面没有堵塞的用户也受到极大的牵连。IP网络并不像我们生活中那样用派出警察和限制出门的办法来解决这个问题,而是通过分析认为,产生用户贪心的真正原因,是出于对全局信息的无知和缺乏全局的协调,为此创造了探测网络状况和自觉进行协调的TCP协议。这个协议将发出的每一个分组同时看成是对网络状况的一次试测,如果道路畅通,则逐渐增大发送网上的速率,如果道路拥挤,则马上减小发送到网上的速率。协议涉及到如何增大如何减小发送速率,网络如何向终端通报道路状况,以及接收终端如何向发送终端返回网络通报信息等大量细节问题,但总体上说TCP协议是建立在用户对网络的探测和自觉的回退基础上的,网络除了被动地提供状态信息以外并不主动做任何其他工作,也就是说立网的原则是建立在用户都是好人的基础上的,对于当时主要为学术团体服务的网络来说,这确实是一个合理的假设。TCP协议的引入,很好的解决了网络资源的合理竞争分配问题,它既不是一个老好人,当有可利用资源时它会积极进取,但也不霸道,当出现问题时它会主动退让,TCP的这种行为被称为端到端拥塞控制机制。实践表明,这种端到端拥塞控制机制在非常一般的条件下,保证了网络资源大体上公平合理的分配,因此TCP协议至今仍为保障网络可靠运行的关键。
随着因特网的商业化和网络的计费使用,在金钱的诱惑面前,网络用户是否仍然还是君子的问题受到了极大的挑战,在计算机多媒体热的同时,TCP协议在承载多媒体业务方面的缺陷也很快暴露了出来,出现了出售霸道的终端通信协议软件的商家,也出现了避开TCP的端到端拥塞控制机制,直接采用UDP传送多媒体业务的通信实践。一方面出于对这些新网络现象的担忧,另一方面,可能也是出于对20世纪80年代未IP网络曾经发生过的拥塞崩溃的后怕,人们提出了在新的网络形势下重新出现IP网络拥塞崩溃的可能,并建议了许多解决方案。这些解决方案可以被分为两大类:在网络上提供警察功能和为多媒体流提供具有端到端拥塞控制功能的用户通信协议。在这两方面虽然都有大量研究工作存在,但总的感觉是,所有已知的方案都不能根本解决问题。
提出的网络警察功能包括网络巡警和网络结点惩罚两类。网络巡警的基本想法,是将TCP的端到端拥塞控制功能搬到网络边缘路由器去做,这样就能有效地防止用户的欺诈,这个方案和B-ISDN网络中的用户使用参数管理(UPC)的主要不同是对用户参数的管理依据直接来自对网络的测量,而在B-ISDN中是网络和用户预先商定的合同,因此网络仍然可以维持在尽力服务的工作模式下,也不需要任何用户接入和释放的手续。在一个网络边缘路由器实时维护成千上万条TCP连接的工作负担是可想而知的,因此这个方案的本质困难是实际上无法实施。在每个网络结点对不负责任的流进行识别和惩罚不失是一个好主意,但目前人们能够想到的各类办法,要么就是需要为每个流保持一个记录,从而不可能实用,要么就是惩罚力度不够,很难起到制约不负责用户的实际作用,而且所有目前见到的无流状态的惩罚机制都是基于速率的,而不是真正针对着端到端拥塞控制机制的,因此当网络支持的用户流的速率在很大范围内变化时,这些惩罚机制有可能会误伤负责任的流。
为多媒体流提供具有端到端拥塞控制功能的用户通信协议的工作大致也可以分为两类,一类是作为单纯的传输层协议进行开发;另一类是结合高层的信源编码工作一起考虑。作为单纯传输层协议的较典型提案包括TFRC、TEAR和AIMD等协议,这类协议的目标非常一致,就是滤除TCP在做出速率调节时的快速波动,为高层业务提供一个与对等TCP流(即在相同网络条件下使用TCP协议的流)相当的,但更为平滑的可用带宽,因此这些协议被统称为TCP友好协议,它们的使用不会打破目前以TCP为主的网络上的资源分配格局,继续维持目前网络所维护的资源占用公平性,在我们看来,这个研究存在着两个前提方面的问题,一个有关目前的IP网络在提供带宽方面的特征;另一个有关多媒体业务带宽需求的特征。在因特网上打过IP电话的人都知道,使得通话无法进行的原因是时断时续,也许一个句子听得很清楚,下一个句子就什么也听不着,可能你不会相信,如果你去做一个用IP分组传送话音的实验就会发现,10%的分组丢失率并不严重影响语音的可懂度,造成因特网上话音断续的原因,是网络特有的长相关特征。网络业务的长相关特征是在20世纪80年代末在网上测得的,经过多年的激烈争论后,已经成为公认的网络业务特征,通过用ns软件仿真,人们发现当连接的数目相对于缓存的长度来说非常大时,TCP协议流本身就会表现出明显的长相关。与我们熟悉的短相关的传统通信业务不同,大量长相关的流汇聚后不是变得更加平滑,而是表现出更加明显的波动,而在因特网上打IP电话所感受到的断续正是这种波动,在网上影响媒体流应用的关键因素也正是这种波动,但这种波动却无法通过平滑过滤去除,因此单靠TCP友好协议的平滑,很难在目前长相关特征明显的网上普遍提供多媒体业务。另一个较为次要的问题是TCP友好协议假定所有协议的探测带宽都能被媒体流消耗。这是不符合多媒体业务产生信息的特征的。一般来说,媒体流都有自己产生信息的规律,不会随网络可用资源的多少而刻意变化。但当采用TCP友好协议时,不管一个媒体流剩下了多少它本来可以使用的网络资源份额未用,它所承受分组的网络丢失率和网络时延都和一个普通的TCP流没有多大差别,也就是说TCP友好协议对于多媒体流来说并不同样友好,为此开发了优惠券TCP友好协议,来增强TCP友好协议对媒体流的友好特征,优惠券TCP友好协议的基本想法是,将媒体流没有使用的应得带宽份额,以优惠券的形式贴在每个分组上,网络根据每个分组携带的优惠券的值,对分组提供不同等级的服务。
从网络拥塞崩溃的警告提出至今,四个年头已经过去,我们既没有想出根本性的解决办法,网络也没有因为拥塞而崩溃,这是不是说网络拥塞崩溃的警告妃人忧天?实际上是多种因素缓解塞崩溃的危险。第一是实际需求,人们还没有真的穷到非要靠因特网来打免费电话的地步,当网络质量不能支持通话的实际进行时,大量的用户选择了收费相对低廉而又有一定质量保证的、并非全在IP网络上承载的“IP”电话。对于视像业务更是这样,人们并没有到必须依靠网络获取视像资源的地步,如果在网络上能够很好地支持,不妨用一用,如果不行也就算了。第二个因素是网络带宽的飞速提高,高速路由器的开发和敷设、波分复用的成熟,使得长期困扰的带宽问题得到根本性的缓解。但应该看到,这两个看来是缓解目前网络拥塞的因素,不见得见也不是触发新一轮的网络拥塞的潜在因素。目前实际需求所表现出的不够迫切,是因为目前网络所能够提供的实际业务质量阻止了人们过高的奢望,人们的这种态度不会总是不变的,当网络的带宽有了明显提高,质量有了大幅度改善,当网络支持一定质量的媒体业务成为可能时,对网络支持多媒体的实际需求会突然上升,出现网络崩溃的危险。实际上第一次网络拥塞崩溃也不是出现在网络的初建,只有当网络的质量开始能够在某种程度上支持实际业务后,才会招来大量用户,而正是在大量用户的涌入时,拥塞才会明显出现,而对于这种拥塞,目前的网络显然并没有作好准备。
IP网络面对的第三个较为重大的问题是安全问题。网上的邮件可以被偷看,网页可以被黑掉,服务器的服务可以被阻塞,更有甚者,黑客可以潜入机密的数据库盗取机密或掠夺钱财,特别是近期的一些网上黑客事件,搞得舆论纷纷扬扬,共同网络的危险。实际上因特网是一个公众设施,和使用所有的公众设施一样,必须承担某种合理的风险。我们在大街上钱包可能会被扒窃,可能会被反交通规则的汽车撞到,我们的家门可能会被撬开,但我们并未因此就不上街,不出行,不住房。因此对于因特网的安全问题必须放到一个适当的地位,正像我们不必保证我们的社会绝对没有小偷扒手,没有肇事司机那样。我们也没有必要保证因特网上绝对没有黑客。实际上网上黑客事件的出现断断续续已有十几年了,但这并未阻止社会将越来越多的责任压到网络上。一个绝对安全的网络是和公众绝对隔离的网络,而这肯定不是建设因特网的初衷。
应该承认,由于出身于一个免费的教育科研网,因特网带有根深蒂固的相信用户、相信对方的气质,这个气质给网络安全带来了极大的漏洞,但也正是这个气质带来了因特网运作的极大成功,这个气质使得网上赢利相对的困难,但也正是这个气质使得因特网成为公众信息平台,受到了普遍欢迎。
IP网络的安全问题包括网络安全和信息安全两个层面,网络安全是指提供网络服务的公共设施被攻击、被破坏,如域名服务器或路由器的设置遭到破坏,或它们的服务被恶意阻塞等等。而信息安全是指网上传送的或服务器上存储的信息被泄露、被改写等等。如何对信息加密以及如何设置安全有效的信息接入方式,是一个和网络相关的问题,但它们自身并不是网络问题,信用卡的加密,商标的防伪,外交信件的传递以及军事机关的进出均遇到同样性质的问题,但由于信息是以电子的形式暴露网络上的,所以在网络上维护它们的安全更为困难。
目前增强网络安全的主要措施是隔离、监管和法制,它们基本上是在不改变网络风格下的补救措施。所谓隔离就是通过防火墙在单位的专有网络和公众网络之间设置门卫,对进出的信息进行管制,管制的对象可以是终端地址、信息内容,以至于用户特征等不同层面,所谓监管就是在网络上发现犯罪意向并记录罪犯的踪迹,通过多年来黑客和反黑客的较量,人们积累了大量黑客攻击的流特征,通过在路由器上系统地监视可能出现的具有黑客特征的流,并给以记录,就可以及时地发现黑客的攻击意图和找到发起攻击的源头。在因特网上实施这些工作并不平凡,终端地址可以伪造,内容可以扰乱或加密,而用户特征可以伪装,现今的时代,几乎所有电子形式的东西都可以以似是而非的形式出现,让人抓不到踪迹,最可靠的还是对物理特征的识别和验证,以及对网络犯罪行为的严肃查处,即依靠法制的力量和舆论的力量。用20辆车围着天安门广场转就可以严重阻塞长安街的交通,人们不这样做的原因并不是这个方案技术上不可行,而是好人不屑去做和坏人不敢去做,这正是作为公众信息平台的因特网在解决安全问题时所应该遵循的目标。
如何管理IP网络是人们遇到的另一个较为重大的网络问题。虽然都被称为公众信息设施,但与传统的电信网络比较,IP网络更有公众的味道,从网络建设方面,传统电信网络基本是由一两个大的电信集团掌握的,而IP网络的建设是由组织松散的各个实体拼接的;电信网络的地址基本是按地理分布配置的,而IP地址的发放有较大的随意性,一般不能很好地反映地理的和集团的分布。从运营方面,传统电信网络中设备的硬状态基本上能够反映网络的实际运行状态,所以对电信网的管理基本上是以对设备硬状态的采集分析为主要目标,而IP网络的实际运行状态在很大程度上和网络的当前路由状况、用户的当前流量特征以及网络和网络间的当前连接情况密切相关,因此单靠对自己所掌握的设备的硬状态采集来管理IP网络就远远不够,只有通过在网络上送入和用户数据类似的探测信息,才能确实了解到用户感受到的实际网络运行质量。
在起始阶段,IP网络并没有任何实质的管理,为了保证业务的运行和对网络行为进行研究,存在一些对网络流量的监视和测量,有些组织,如美国的高能核粒子物理研究集团在他们的网络上设置了大量的监测点,通过类似CT那样从各个角度对网络实施点到点的探测,取得对网络全局运行状况的了解。
在IP网络走向商业后,对IP网络的管理工作逐渐提上了议事日程。但与传统电信网不同的是,IP网络的管理工作并不单单是网络拥有者的事,它同时也是社会的事,与传统电信网相比,存在着大量的IP网络和IP网络业务提供商,用户在选择接入时,公司在刊登广告时,内容商在放置网页时,均有大量的选择机会,为了让这些用户在花样繁多的网络和网络业务商中做出合适的选择,并且在做出了选择后了解他们所得到的实际服务质量,就必须有一个类似消费者协会的机构,对社会上的各个IP网络和IP网络业务提供商的服务状况进行监视和公告。
为了掌握和控制自身网络运行情况,以及规划网络的发展,IP网络和IP网络业务提供商也需要对自己的网络进行管理,但对于整个因特网来说,所有网上从事商业运作的机构,只不过是大海中的一滴水,他们大多只完成用户整个通信中的某一个部分,因此为保证对用户通信质量的有效管理,就不但要管好自己的网络,而且要了解自己网络和其他网络的互连情况,在网络管理的层面要各个网络商互通消息,在实际操作中确实会遇到较大的非技术困难,因此NIMI(美国国家科学基金NSF和美国能源部资助的全球合作Internet测量项目)试图将信息的互通限制在测量的数据方面,并预期在有限的测量信息方面互通不致遭到太大的管理层面的阻力,而且正在进行测量信息和互通协议的开发和规范工作。但不管怎样,一个好的网络管理平台,应该是集管理、测量和探测于一身的,通过各种手段收集信息,经汇总后,综合反映当前的网络运行状态。
与网络管理相联系的是网络的自动保护和恢复问题。随着IP网络用户的大量增加,网络提供商的扩展,以及高速路由和高速传输设备的使用,使得大量用户的网络通信被集中在小量的关键设备上。任何有关这些设备的单独故障如断线、停电或停机,都会影响一大片用户的正常网络服务,因此必须在网络的设置上充分考虑备份,并能通过有效的网络管理系统及时发现这类问题,并自动实施保护和恢复工作。
4 如何解决IP网络的问题
前面我们讨论了目前网络存在的四个主要问题,即网络地址以及终端标识与信道标识的分离问题;网络的资源分配及是否要并且如何为多媒体业务另立炉灶的问题;我们是否能接受IP网络目前的安全架构问题;以及如何对IP网络实施有效管理的问题。这些问题是否真是压网络的问题,换句话说,这些问题是否已经严重到要我们改变IP网络的基础结构的地步,并没有一个统一的回答,目前存在三个主要的答案:根本不是问题;有一些问题,但并不需要对网络的基本框架进行本质的调整;问题极大,必须重新架构网络的体系结构。
持“根本不是问题”观点的人的主要理由是,IP网络是一个有特定服务目标的网络,它不必,在很大程度上也不可能成为所有社会信息的万能承载工具。随着光纤网络的敷设,带宽紧缺问题可以得到根本缓解,目前已有在5000多公里的跨度上使用严格意义下的TCP协议(RFC793)传送751Mbit/s的单连接传输记录,当没有瓶颈链路的制约之后,TCP协议完全可以支持各种类型的多媒体业务,限制传输速率的将主要是终端的CPU速度和缓存容量。持这种观点的人并不反对对IP网络进行改善,但强调在改善网络时必须完整地保留IP网络目前的工作运行模式。例如在高速路由器网络或光交叉连接网络采用MPLS时,将MPLS的标号指定范围限制在每一个网络之内,网络间仍然采用IP分组头所携带的IP地址进行交流,也就是说,不去构架全局意义上的信道选择和信道标识结构,把标记方式看成为传输IP的手段而不是IP网络体系结构的一个组成部分,在用户终端协议上,仍以TCP为主作为合理资源分配的主要手段,但不排除用户用其他可能的协议在网上承载信息,网络仍然维持最简单的丢尾队列管理,当带宽资源不够时,靠业务质量不能得到保证来阻止要求过高的业务上网通信,而在带宽资源充足后,TCP形式的资源挣抢方式只会在极个别的情况下发生作用,对于多媒体业务来说,约束实际带宽的将主要是业务本身。
有人持这个观点不是没有道理,支持这个观点的网络实践主要有两个,一个是IP网络的惯性,它是一个松散构成,多方管理,无所不在的全球设施,任何一项技术变更,不是一个命令就能解决的,也不可能一促而就,只有当与网络有关的绝大多数人都觉得可行时,技术的变更才成为可能,因此对网络的任何实质性改造都要付出极大的努力,而且在多数情况下不会被广泛接受,最好的办法还是保守疗法。另一个是网络的现实,实际上在采用了TCP之后,网络的工作模式并没有做过重大的改变,在这期间,网络用户数、连接的网络数、网上的服务器数不知翻了多少番,网上的新业务也不知增加了多少种,作为底层的传输技术也不知换了多少类,但IP网络仍然是IP网络,它一直在相对可靠地运行,没有出现什么大不了的事情,在这期问,对于IP网络的新协议尽管提案很多,但除了增强型的以外,改头换面的几乎没有一项在网上得到真正的使用。因此不必为没有发生的事伤脑筋,更应该考虑的是如何利用好现有的网络体系结构来拓广网络业务,寻找更好的业务提供方法,实际上,从因特网商业运作的多年经验看,IP网络,或者说因特网本身更准确,具有极大的业务包容性,但又有着巨大的技术惯性,从而有着非常有限的技术包容性,只要数数那些因为网络富起来的人当中,有多少是靠提供新的网络业务和网络应用软件发的财,而又有几个是靠发明网络新技术致的富,结论就会一目了然。
提供有区别的服务是第二种观点的核心,它将网络提供的业务限制在几个特定的业务类型,并希望在尽力维持IP网络的原有风格的基础上,提供这些网络业务类型。除了传统的尽力服务业务外,最初提出的业务类型包括仿电路业务(Premium
Service)和有保障业务(Assured Service)。仿电路业务的目标是向用户提供类似于电路方式承载信息时的传送质量,即在用中限定峰值带宽的条件下,提供几乎没有分组丢失、时延和时延抖动均很小的信息传输质量,它的目标应用是在IP网上为用户提供类似于租用线质量的服务。在IP网络上提供仿电路业务的代价是极大的,因为它就像在长安街上堵截其他社会车辆为领导的车队开路那样,是靠限制和牺牲其他业务的质量来得到保证的,研究表明能够提供仿电路业务的带宽不超过总带宽的10%,因此相当多的人怀疑是否有必要在IP网络上提供这类业务,可能在传统的电信网上提供类似的带宽要廉价得多,但也不是所有的人都相信这个怀疑,在IP网络上提供仿电路业务的实验工作仍在Internet2上继续进行着,不管仿电路业务是否会有潜在应用,肯定的一点是仿电路业务的使用价格会是昂贵的,一般用户很难问津,因此提出了有保障业务(实际上Premium
Service和Assured Service是在1997年IETF的会议上同时提出的),有保障业务的主要特点是不保障时延和时延拌动,而是保证接受保障业务的流有较小的分组丢弃率,它的服务质量比传统的尽力服务业务稍好,使用这种服务的用户也只需要比普通上网用户多交一点点钱,这可能会受到广大用户的欢迎而形成市场运作的空间。
提供有区别服务的关键是将网络划分成边缘网络和核心网络,将所有与用户管理有关的工作留在网络边缘,对核心网络则希望尽量保持IP网络的原有风格,即在下面的“三不”的前提下实现核心网络:不需要集中的全局的信息收集和网络控制;不对任何送入的流进行严格的检查;不在路由器记录每个流的控制信息。因此所涉及的网络改造工作集中在边缘路由器的用户管理功能和核心路由器的有区别转发机制上。
所谓网络的边缘,就是与用户主机直接相连的那些路由器,称这些路由器为边缘路由器,有区别服务中,实现核心网络三不的关键是边缘路由器对用户流的管制和标记,即边缘路由器负责对用户输入到网络的流进行识别、分类和整形,并将一个流应该接受的服务类型,明确地标记在该流的每个分组的分组头上,这样核心路由器就只须根据每个分组头上标记的类型信息对这个分组进行转发处理,而不用顾及这些标记是否正确,送出这些标记的流是否合法,以及这样处理是否会产生质量问题。例如核心路由器只按规定仿电路业务转发方式转发一切标记了仿电路业务类型的到达分组,至于这样转发是否能保证送出这些分组的流确实得到了仿电路业务类型的服务质量,核心路由器并不负责,因此从某种意义上说,有区别服务是将保证业务质量的主要困难转嫁到了边缘路由器。
核心路由器的转发机制被称为每跳特性(PerHops Behavior,PHB),这再形象不过地表达出有区别服务所设想的核心网络构成,每个核心网上的路由器是独立配置和独立运行的,它转发分组的行为只与分组所携带的控制信息有关,而与其他路由器的行为无关,甚至相邻的两个路由器都可以采用不同的转发机制去处理有区别服务的分组,只要它们都能同样地达到区别业务类型的服务质量就可以了,由于不同路由器在网络上互通控制消息和在管理层面的对网络进行协调,往往会造成对网络扩展的多种限制,因此PHB的概念对于维护因特网这样一个公众信息平台的地位就显得特别重要。对有区分服务认证了无阻碍转发(Expedited
Forwarding,EF)和有保障转发(Assured Forwarding,AF)两种PHB转发机制,EF转发机制对应的是仿电路业务,EF转发机制要求路由器保证高优先等级的业务至少得到预先设定的带宽,而不管等级较低的业务负荷多重,也不管等级较低的业务的当前服务质量有多差。有保障转发机制被分成了四类,每一类对应于一定数量的指定带宽和指定缓存,而在每一类里又规定了三个不同的分组丢弃级别。当一个AF转发类的业务占用的资源超出预先分配的资源时,路由器将通过丢弃该业务类的分组来维护指定的资源分配。因此当高等级业务的用户数远远大于低等级业务类的用户数时,AF并不能保证高等级业务的用户所得到的服务质量一定优于低等级业务类的用户。
有区别服务的概念实际上是把主要的困难转移到了边缘路由器上。边缘路由器的主要任务是业务类型分类(Classification),即识别输入到网络的用户流应该享受哪种类型的服务,然后通过适当的标记(Marking)使每个分组携带这个控制信息。在有区别服务中并没有规定边缘路由器是如何得到业务类型分类的原始信息的,从传统电信网上看,这些原始信息不外乎来自预先设置或用户信令两个渠道。通过用户信令的方式动态地设定用户当前申请的服务种类的设想,至少在目前没有被很严肃地考虑过,大多数的设想均考虑分类的依据来自预先的设定。对于像仿电路业务这类服务,要价高且质量好,能用得起的多为大单位、大公司,所以可以考虑采用合同的办法商定,并将使用这类业务的某种用户标识存放在一个指定的数据库中,为了便于记忆、管理和更新,数据库中的这些记录最好是申请这类业务的单位名称,但在边缘路由器进行分类和标记时能观察到的都是IP地址,所以发明了用域名服务器定时查询的办法来解决从数据库的记录到分组IP地址映射的问题。对于有保障业务,设想的用户是要求有稍好一点服务的普通老百姓,是一个较大的用户群,因此设想的办法是用包月的办法进行推销,对于那些拨号上网的用户,口令字的检查就可以连带进行服务等级的登记,而在动态分配IP地址时为不同服务等级的用户配置便于检查的不同地址段,就可以大大简化用户分组的分类和标记问题。
有区别服务边缘功能中的最大麻烦是如何保证用户守约。对于有保障业务似乎还好说,它可以基本沿用IP网络的传统,不对用户做任何管制,因为在有区别服务的框架下并没有给使用有保障业务的用户任何服务质量的定量保证,当然也就不需要用户对自己的行为有任何约束。但仿电路服务却不同,如果用户送入了太多的分组而边缘路由器不加管制,则会在核心网络上严重伤害其他类型的业务,因此必须在边缘路由器对这些用户实施类似于B-ISDN的UPC的用户管制功能。
有区别服务确实能够改变目前网络所存在的提供服务类型单一的问题,它也确实能够通过小量改造目前的网络得以实现,当前的虚拟IP网络确实存在市场潜力,也需要这类服务,而且新开发的网络设备大多也基本上具备了提供一定限度的有区别服务的能力。因此是一个可以进行有限度市场运作的题材。但大规模提供有区别服务的市场需求,目前并不显著。
上面谈到的是IETF关于有区别服务的基础体制的设想,实际上还存在一些非体制的有区别服务的研究工作,如核心无流状态调度和核心元流状态队列管理的研究工作。这些工作保持了有区别服务中PHB的构想,即核心网络的三不原则,而与上面IETF基础体制的主要不同是,试图通过在边缘路由器对每个流进行测量来保证各个流获取资源的公平性,同时可以支持各个流的不同QoS要求,我们称这些构想为流公平有区别服务。前面已经看到,IETF基础体制中的有保障服务实际上是总体资源的保证,并不支持各个流获取资源的公平性,也不支持每个流的QoS要求。流公平有区别服务的构想中,核心无流状态公平队列的方法是在边缘路由器测量每个流送入网络的数据速率,并把这个测得的速率贴在该流的每个分组的分组头上,核心路由器只须测量汇聚流的总速率,并按照Max_Min准则确定对每个分组的丢弃率。而在彩虹公平队列方案中,是要求边缘路由器测量每个流送入网络的数据速率后,按概率给一个流的分组按比例标上不同颜色,核心路由器根据测量得到的资源占用率,自适应改变丢弃的颜色等级。
持第三种观点的人的主要理由是IP网络的商业化,一个商业运作的网络,应该能够支持用户的各种不同质量要求,应该按照用户实际使用的资源向用户收取费用,应该充分利用网络资源以使得用户的资费最为节省,应该控制用户的入网行为以使不守规矩的用户不会影响其他人的业务,等等。这一切都是对的,而且传统的电信网络正是按照这些原则设计的和运营的,因此第三种观点必然得到IP网络会向ISDN靠拢的结论,实际上以IP分组的方式或ATM信元的方式提供ISDN服务并不重要,我们在提供ISDN服务所面临的真正问题是,我们不知如何在可控的复杂度下进行有效的资源分配和资源管理。最传统的电信业务实际上只处理一个带宽等级,即64kbit/s通道的资源分配和管理,但就是在这个极简单的管理对象下,为了有效利用全网资源,在无极路由交换网络所采用的算法已是极端复杂了。当面对无颗粒的带宽要求以及波动的速率特征时,可以想象问题的复杂性。
成功地提供ISDN服务有三个必要前提,即:在全网分配资源的QoS路由算法;对网络资源的使用进行限制和保护的用户接纳控制;以及防止有不轨行为的用户使用参数管理。而这三个前提正是ITU-T关于B-ISDN网络规范的核心,而且就是对于ATM网络也没能得到实质性的解决,更不要说对于IP网络了。目前这些方面均存在大量的研究工作,但真正可以或可能实用的技术原并不多,而且看来在短期也不会得到实质性的突破。
原则上说,用户接纳控制和QoS路由算法可以作为资源分配统一考虑,但因为对用户的接纳申请必须做出及时的响应,考虑到设备的成本以及在网上寻路的复杂性,就是在传统的电话网上,这两项工作也是相对分离的,路由计算采用集中的方式,定时为交换机的每个方向设定有限的几个选择出口,当用户拨号后交换机只在这些设定的出口中选路,选路失败则向用户发回忙音。ATM网络有可能接受集中路由管理的概念,但IP网络却很可能拒绝这个设想,但不管是集中的或是分布的,将全局的路由管理和实时的资源指定分开,看来会是必然。
目前IP网络在路由方面的最大特征是,它实际上是一个面向连接但网络却不记录连接的网络,虽然相当多的人认为IP网络是以数据报的传输转接方式工作的,但在IP网络上承载的绝大多数业务是需要连接的,而且希望是在一条有固定路由的虚电路上进行传输。拿TCP来说,大概除了TCP
SAC以外,在分组的级别上频繁改变传输通路均会给其他类型TCP的传输带来明显的质量伤害。目前的IP网络是靠为每个子网只设置一个转发出口来维持这种虚电路连接的,这样路由器只须为每个子网维持一个转发表项而无需记录每一个流。在有区别服务中,将业务分割成有限的类,由用户或边缘路由器在每个分组表明其所属的类,同样可以将路由器的记忆范围限定在每子网每业务类的数量级上,但如果是对每个流设置路由,则路由器的记忆范围将会大到难以高速实时实施的地步。
目前对于路由方面的研究工作均带有太强的学术味道,大多将问题归结为给定图和给定QoS要求下寻找通路的问题,它们大多是按集中的方式为每个流静态地选择路由的,这样的研究结果虽然在启发思想,为找到最终解决路由问题很有作用,但毕竟离实际应用距离较大。从实际的角度看,以分布的方式做较大尺度的带宽调整可能是在高层解决资源有效利用的合理手段,而将资源利用的细节问题留给接纳控制,以及结点的调度机制和队列管理机制去做。
在大块网络资源的分配确定后,也就是说网络的路由设定后,处理局部资源的分配问题有两个主要的不同方案:端到端通路带宽管理和链路带宽管理。端到端通路带宽管理是为每一对网络结点设定一个通路带宽,并由路由器维护这个带宽指定,如为北京到武汉、广州、西安、成都等都分别指定一个带宽,如果网络设定的从北京到这些地方的路由均要经过石家庄到郑州,则石家庄和郑州的路由器必须将石家庄到郑州的链路切割出与这些通路所对应的带宽,并分别在指定带宽内维护从北京到各地的业务。端到端通路带宽管理的好处是可以单靠网络边缘来进行接纳控制,因为网络资源的指定相对固定,所以只要知道目前一个通路上的用户情况,就知道了当前资源的占用情况。端到端通路带宽管理的缺点是需要全网的设置和协调,而且每个路由器维护的业务种类繁多,带宽分割细碎。与端到端通路带宽管理相反,链路带宽管理是由每个路由器维护统一的带宽,不需要全网的设置和协调,但这样做以后,网络边缘就无法知道网络资源的实际使用情况,而一个新的用户间通信,只有当其路由上的每一个路由器均有剩余资源时才可以接纳,因此接纳用户的决断必须分别做出,最后协调。
如果网络对当前在网的用户了如指掌,而且所有用户都有相同的资源要求时,端到端通路带宽管理下的接纳控制并不困难。但当用户的资源要求不一致时,就会出现一些问题,比如说有些用户需要64kbit/s的带宽,而有些需要2Mbit/s的带宽,是预先限定系统最多接纳的64kbit/s用户的个数和2Mbit/s用户的个数,还是不预先限定这些个数就是一个不好决断的问题。预先限定的好处是能维护不同需求用户的呼叫阻塞率,但网络资源的利用未必充分,后者可以充分利用网络资源,但对不同需求的用户未必公平,当涉及统计复用后,用户的接纳控制变得极为困难,至今我们都不知道一般意义下网络资源、用户行为和业务质量之间的明确定量关系,而没有这个定量的解析描述,我们就没有统计复用下进行接纳控制的理性基础,对于传统的电信网络业务,我们目前主要使用有效带宽的概念指导接纳控制的决断,这个理论是在一个给定业务质量下,将用户业务所需的问络资源转换成有效带宽,并宣称当缓存足够大时,只要网上用户的有效带宽之和不大于网络的有效带宽,则给定业务质量可以在概率意义下得到保障。
虽然端到端通路带宽管理下的接纳控制相对容易,但IP网络是否会采用这种接纳控制方式仍受到极大的怀疑,首先当然是是否有确实的用户需求,而且当有确实的用户需求时是否不会重新起用ATM网络,撇开这些不说,IP网络在处理这类接纳控制时,仍要面对如何在网络业务的长相关特性下估计统计复用的资源占用和业务质量,是否可能在路由器记录每个用户的每个连接,是否要通过信令方式申请接入和通告释放,是否有可能全网协调资源分配等问题,如果这些问题的答案都是“是”的话,那么IP网络和ATM网络已没有了本质的区别。
为了保持IP的网络风格,最近提出了许多基于用户端到端测量的接人控制方案,这些方案的核心是用户在正式接入网络前先发送测试分组去探测一下网络资源,当资源足够时才接人网络,否则主动脱离。可以看出,这个方案把网络服务质量的保证完全交给了用户,不但准备新接入网络的用户必须自觉,已经在网的用户也必须自觉,任何人的贪心都会伤害其他人的利益。研究表明,这种基于用户端到端测量的体制中,很难使用等级的带宽管于机制,而且质量要求低的用户有可能不自觉地盗取质量要求高的用户的资源,因此存在较大的体系结构上的缺陷,会被实际采用的可能性非常值得怀疑。
最后一个较为重要的问题是如何对用户的行为进行监视和管理的问题。允许用户无等级地带宽接入就隐含了无法通过物理手段限制用户送入网络的信息速率。原则上说用户可以申请一个很小的带宽而用极大的速率向网络发送信息。因此有必呈在用户入口处把住关,不让用户滥用取得的接入权利。用户行为的监视和管理是在ATM网络中早已提出的问题,通过大量的工作,已有了一些较为有效的解决办法,但所有这些办法都必须针对每个用户的每个流进行,在IP网络中,这个工作有些类似后面提到的对不负责任的用户的惩罚,目前尚没有不采用流状态的解决方案存在。
从上面的所有情况看,IP网络很难发展到ISDN网络,而且如果用户真有足够的需求来支持工种形式的网络时,所采用的网络技术将与当前的IP网络有着实质的不同,但这并不妨碍由于商业运作的需要仍叫它IP网络,一个不是当今IP网络意义下的IP网络,不会比一个不是在IP网络意义上的IP电话更叫人奇怪。
5 IP网络的真正问题是如何开拓业务
从前面的分析我们可以得到如下的重要结论,IP网络是一个在技术上相对保守而在业务上相对开放的网络,因此让业务适应网络比让网络去适应业务要容易得多,取得成功的机会也大得多。一个在局部成功的网络技术,在全网运行却未必可行,就算在全网可以运行,真正说服全部网络作相应的改造却又未必现实。而一个用户应用软件和一台服务器就可以开始新的业务,当从服务器上下载应用软件的用户足够多时,这个新业务也就风靡起来。
在开拓网络业务时,首先应该注意到今天的IP网络仍然是一个传输质量受限的网络,它的最大潜力仍然是集中在非实时信息的查询、交换、索取和分发上,因此充分利用网络这个特点的新应用最可能得到成功。充分利用信号处理的技术,采用巧妙的信源编码技术,在当前的网络上传送多媒体业务也不是完全不可能,但大多情况下只能停留在业余的级别使用。但应该给以充分关注的是,当全光网络使用后,即使不对IP网络的体系结构做本质的变动,IP网络的服务质量也会得到本质的提高,使得在网络上传送多媒体业务成为可能,真正阻止大规模使用的网络障碍可能会在接入部分。
我们目前尚未看到网络多媒体应用的真正需求,没有看到将现有的广播、电视搬上网络的绝对必要,但如果这些真的发生,当综合业务真正形成社会的需求,那么很可能会有一个新型的网络出现,从现在的技术发展和生产能力看,改造IP网络可能不如建立新型网络。
摘自《中国数据通信》