摘要:文章认为互联网核心设备不堪重负、网络行为难以预测、数据包路径不确定、可控可管和可扩展性差、无法实现服务质量保障、网络设施易受攻击、核心路由设备复杂昂贵耗电等一系列缺陷,是由互联网的路由系统引起的。文章提出一种新的网络体系结构,将网络拓扑与网络编址相结合,提出逻辑节点和逻辑信道的概念保证树形结构的可靠性,用短接信道技术提供连接的灵活性,以简单的IP交换替代IP路由克服现有网络的各种缺陷。
关键字:路由系统;IP交换;树形结构;网络拓扑结构
英文摘要:The Internet of today is facing serious challenges including lack of routing system scalability, unpredictable network behaviour, uncertainty of data packet paths, poor control and manageability, unachieved Quality of Service (QoS), vulnerability of network facilities to DDOS attacks, core router complexity, costliness, and high power consumption. All of these defects have their root cause in the routing system. This paper first proposes a new network architecture which combines the network typology with addressing. Then, it highlights that reliability of the tree structure is guaranteed by the concepts of logical node and logical link. Furthermore, shortcut link technology supports the flexibility of tree topology, and IP routing is replaced with IP switching. As a result, all flaws in the current Internet architecture would be overcome.
英文关键字:routing system; IP switching; tree structure; network topology
基金项目:国家高技术研究发展计划资助(“863”计划)课题(2007AA01Z214)
1 互联网面临的挑战
Internet是20世纪对人类社会最具影响力的科技发明之一。它为人类提供了全新的通信手段、信息交换手段以及信息获取手段,极大地加速了社会的信息化进程。目前,全世界已经有超过30亿人在使用Internet,像中国、印度这样的人口大国还有超过四分之三的人口没有上网。Internet之所以发展迅速,是因为它顺应了社会向信息化进步的需要,并且采用了简洁明了的包交换协议和灵活机动的路由方法。
包交换技术不同于以往的电路交换技术,它需要完备的路由技术来支持。利用计算机的智能,在路由器之间定期交换信息,形成一张路由表。各路由器能按照数据包外皮上写的目的地址,查看自己保存的路由表后,将数据包一站一站地往目的地方向传送。所有这些转发工作,包括路由表的更新,都不要人工干预,由路由器自动完成。有了路由器对网络结构的自动适应能力,人们连网时想怎么连就怎么连,方便地组成任意连接的网络结构。在网络部件特别是通信线路可靠性较低的情况下,任意连接的网络结构和路由器自动找路的方法非常有效。路由技术是Internet的核心和灵魂,没有人能否认这一点。
可以说,网络发展的早期,Internet能战胜其他网络体系的优势就是网络协议简单和包交换及路由技术。然而,随着技术的发展和高级应用的出现,尤其是当网络规模极大地超出了早期网络设计者的想象,Internet的这些优势遇到了空前的挑战,有的不再是优势了,有的将转化成阻碍Internet继续发展的因素。
当网络规模不断发展,实时通信要求增长时,互联网遇到了一系列困难:网络规模使得路由表庞大,路由器不能快速有效地转发数据包;网络拓扑局部变动、信道或设备的故障与恢复、网络管理人员的配置和操作失误等局部网络行为,都必须作为全局行为向全世界通报并更改所有的路由信息,使得骨干网路由器不堪重负,网络事件发生后的路由信息收敛时间达到分钟量级,大量数据包在网络中振荡或兜圈;路由器越来越复杂,成本和耗电越来越高;为了克服包交换技术的不足,获得电路交换的好处,要增加虚拟电路交换技术,使网络协议变得越来越复杂;光通信线路的高可靠性,使得任意连接的网络结构优点不再;由于人工难以确定数据包在网络信道中走的确切路由,以及数据包的借道通行,网络设计人员无法确切地为每条信道分配合适的带宽,并且难以做到既充分又合理地利用网络信道资源;慢速的端到端的错误恢复手段,缺少网络自愈能力,使得Internet难以提供电信级的服务质量;网络行为的不确定性,使得难以对网络实施有效的管理与控制;网络地址空间与用户地址空间没有严格的区分以及骨干网络信令与用户网络信令完全融合,给骨干网设备带来了致命的安全威胁;网络源地址的可伪造性,使得网络不良行为难以得到有效的查处与抑制。所有这些困难,都是致命的。再加上早期对Internet的发展规模估计不足,IPv4地址空间将在一两年内耗尽。目前大量采用的私有地址会阻碍端到端的通信能力。采用地址空间极大的IPv6协议,如果不考虑网络的层次化,路由表会进一步急剧增大,路由器的复杂性和它在网络中的“瓶颈”地位也就越加严重。目前大量的改进措施,难以真正解决问题,陡然增加了网络协议的复杂性。Internet到了必须进行重大改革的时候。
本文针对当前Internet难以应对的一系列挑战,介绍一种新的网络体系结构:层次交换网络技术。利用这种技术,彻底丢掉路由器;让网络回归简洁;让数据包的路径可预测,网络信道资源获得合理应用;让网络拓扑结构信息的变化、网络设备与通信线路的失效与恢复、网络管理人员的误操作等事件局部化;让快速自愈能力不依赖于另一套复杂的网络(如SDH/SONET);让组播树自然形成;让骨干网地址空间与用户地址空间相分离;对用户不良行为易于追踪。
任何想在Internet上做的改革或在Internet上使用一项新的技术,都必须与原有的Internet各种协议完全兼容,否则将是不可行的。
2 层次交换网络基本结构
早期设计Internet时,一个核心的思想就是要保证可靠性。这样做有充足的理由:当时的信道失效率和误码率都很高;希望在自然灾害或战争环境下网络有很好的可存活性。但绝对没有一个设计者想到过将来这个网络怎样用于话音和视频等实时多媒体应用。甚至连这个网络的用户群体和使用规模都是他们始料不及的,不然的话,很容易设计的地址空间问题,就不会让后人这样费尽周折了。他们从可靠性出发,各种设计都采取了无中心、分散、分布的思想。以太网是最典型的网络结构,由粗缆或细缆相连的多台计算机,没有主次,没有控制者或协调者,任何一台计算机的失效,都不会影响其他计算机的通信。Internet网络的拓扑结构,用的是格状网(Mesh)任意连接结构,没有中心,没有层次,想怎么连就怎么连,只要每个路由交换设备有两条或两条以上信道,就认为可靠性获得了很大提高。IP地址的安排,以网号为基础,辅以网内主机号。而在路由算法中起决定性作用的网号是一维平铺(Flat)的,没有任何结构,更没有层次性。对一维平铺的IP网络地址,当其数量十分庞大时,既不能设计出高效的路由信息交换算法,也无法设计出快速的路由表查询算法。这就是路由问题的症结所在。
其实,任意连接的结构和一维平铺的地址空间并不适合人类的思维模式和计算机高效处理的要求,更缺少可扩展性,只有在非常小的系统中才能以其简易而获得应用。人类社会的组织结构和地址空间,无一不是层次式的,例如一个国家、一个学校、一个企业、一支部队、邮政地址空间、学科分类、图书编目等等,几乎找不出非层次性的组织。传统的电话系统是一个可管可控、可扩展并能保证通信质量的成功系统,也是层次式的。Internet的域名系统,最初是一维平铺的,连网计算机数量达到数百台时,就无法使用了,不得不中途改为层次式结构。以太网的结构,再也没有人用总线方式了,改用集线器(HUB)或交换机,端口不够或距离延伸时,将多个交换机级连,变成了典型的星形或树形的层次结构。层次式结构无处不在。从管理的角度看,层次式结构本身代表了一种分散/分布性,该由下级完成的事情,上级不必操心也无法操心,下级在自己的管辖范围内所做的变动,上级可以不知道,这使得系统充分可扩展。文献[1]是最早建议层次式结构的,由于其编址方法不够完善和灵活,没有摆脱路由的影响,没有得到重视。研究人员意识到当网络规模巨大时,首先受到挑战的是路由系统的扩展性,便都从层次化入手,提出了诸如地标分层[2]、地理分层、按因特网业务提供商(ISP)分层[3]等层次化方法。
本文提出的层次式交换网络结构的基本想法是将整个网络划分为清晰而简单的两部分:骨干网与用户网,如图1所示。
3 树形结构的扩展
虽然树形结构有优良的特性,但与现有的互联网任意连接的Mesh结构相比,缺乏结构上的灵活性。例如处于两个树叶位置的用户网之间通信,数据包必须上行到与对方属于同一棵子树的位置,才能开始下行,到达对方用户网,而实际上这两个用户网可能相距甚近。又例如,两个不同ISP在某城市A同时提供接入服务,就有两棵树延伸到该城市A,而这两个ISP树形网络的互连地点可能在外地的某大城市B。城市A中相距很近的两个用户网分别连到了不同ISP的树上,他们之间通信时,数据包可能会在一个ISP的树形网络中上行到城市B,在两个ISP树互连的地方进入对方ISP的树,再下行到城市A的对方用户网。如果这两个ISP的树形网络在城市A也有互连的信道,就避免了绕道城市B的通信。满足这种要求的网络结构例子如图4所示。
短接信道连接中,不仅能将数据包转发到短接信道的对端,还可以转发到对端以外更远的地方。例如图4中,逻辑节点E’不仅能把目的地为J的数据包通过短接信道E’-J转发,还可以把目的地为L、M等远程逻辑节点的数据包通过E’-J转发。这涉及直接短接信道和间接短接信道技术,不再细述,详细请见文献[4]。