圖1:新型IP 骨干網(wǎng)的關(guān)鍵能力
一�����、 超高速以太骨干網(wǎng)
為了滿足網(wǎng)絡(luò)流量迅速增長的需求���,運營商一直在尋找既可以有效保證業(yè)務(wù)提供又能減少單位比特成本的方案��。高速以太網(wǎng)就是一種方案�。10GE鏈路已經(jīng)在運營商骨干網(wǎng)廣泛部署��,在不斷提升高密萬兆端口的同時,如何用更高速的鏈路減少鏈路數(shù)量��,克服多鏈路捆綁的局限性����,同時簡化路由處理和簡化MPLS部署已經(jīng)成為一種迫切的需求。最直接的網(wǎng)絡(luò)擴容方式�,是升級端口速率、提高設(shè)備容量���。
骨干級別路由器一直以來均以不斷提升的整體容量作為立命之本�。從每槽位10GE線速到每槽位100GE線速的發(fā)展��,遠(yuǎn)非表面看到的端口能力提升這么簡單���,其中蘊藏著整個路由器硬件架構(gòu)的變革(如圖2所示)。
圖2 骨干路由器單機性能發(fā)展
CrossBar矩陣架構(gòu)以集中交換�����、集中仲裁�����、靜態(tài)選路為特點,無論芯片技術(shù)如何提升�,也無法沖破整個架構(gòu)對其整機性能提升的桎梏,骨干級別路由器則多采用CLOS架構(gòu).CLOS交換架構(gòu)由貝爾實驗室Charles Clos博士在1953年的《無阻塞交換網(wǎng)絡(luò)研究》論文中首次提出,后被廣泛應(yīng)用于TDM網(wǎng)絡(luò)��。近二十年來包交換網(wǎng)絡(luò)的高速發(fā)展�,迫切需要超大容量和具備優(yōu)異可擴展性的交換架構(gòu),CLOS這個古老而新穎的技術(shù)再一次煥發(fā)出旺盛的生命力�����。CLOS交換架構(gòu)可以做到嚴(yán)格的無阻塞(Non-blocking)���、可重構(gòu)(Re-arrangeable)�、可擴展(Scalable)��,相比傳統(tǒng)的CrossBar架構(gòu)在突發(fā)流量處理�����、擁塞避免���、遞歸擴展上均有巨大的提升(如圖3所示)�����。
圖3 CLOS多級交換網(wǎng)架構(gòu)
針對高速的包交換系統(tǒng)��,出現(xiàn)了為CLOS架構(gòu)而設(shè)計的信元動態(tài)路由選路方式��。動態(tài)路由關(guān)鍵點在于能負(fù)荷分擔(dān)地均衡利用所有可達路徑���,結(jié)合信元拆分和重組技術(shù)����,實現(xiàn)嚴(yán)格的無阻塞交換�。動態(tài)路由方式另一個突出優(yōu)點,即平滑支持更高速率的網(wǎng)絡(luò)端口���,比如40GE/100GE��。這是因為它可以充分利用所有可用路徑形成一個大的數(shù)據(jù)流通道,比如24條3.125Gbps通道可以支持100GE數(shù)據(jù)流��。相反�,靜態(tài)路由方式則受限于單條路徑的帶寬,比如基于XAUI接口的Crossbar交換�����,網(wǎng)絡(luò)端口速率最高只能達到10Gbps,無法支持40GE和100GE����。通過對整體背板總線和交換網(wǎng)板能力的提升,新一代骨干級別路由器在CLOS架構(gòu)下更是大放異彩��,實現(xiàn)了對100GE接口線速能力的支持�����。
目前40G POS已經(jīng)開始商用����,100G逐漸成為業(yè)界關(guān)注的熱點。盡管100GE遲遲沒有完成業(yè)內(nèi)芯片之間的標(biāo)準(zhǔn)統(tǒng)一��,國內(nèi)運營商網(wǎng)絡(luò)的100G傳輸也還在單廠商試點過程中�,但是作為高端骨干級別路由器已經(jīng)發(fā)展到了具備100GE接口線速提供能力的階段。同時���,大量使用的萬兆以太接口密度也在新一代骨干路由器上得以規(guī)模提升�。在目前運營商網(wǎng)絡(luò)上部署的骨干路由器���,大多只能提供單槽位4個萬兆的線速能力��,為了擴展端口����,只能采用昂貴的集群方式實現(xiàn)端口擴展。新一代的骨干路由器單槽位能夠提供的萬兆線速能力已經(jīng)達到了8���、16甚至24��,更有甚者已經(jīng)提前發(fā)布了48端口萬兆線速的遠(yuǎn)期路標(biāo)�。這樣的單機容量已經(jīng)是現(xiàn)網(wǎng)部署的骨干路由器單機容量的2倍�����、4倍甚至10倍以上���。無論從整體性能��,還是占機架空間����,或者部署復(fù)雜度等方面比較��,新一代骨干路由器均以明顯優(yōu)勢將現(xiàn)網(wǎng)骨干路由器及其集群遠(yuǎn)遠(yuǎn)拋在身后�����。
二�、 云業(yè)務(wù)承載
雖然在骨干網(wǎng)上部署100GE是必由之路,但是這對于運營商構(gòu)建新型IP骨干網(wǎng)還遠(yuǎn)遠(yuǎn)不夠��,畢竟業(yè)務(wù)才是是驅(qū)動帶寬迅速增長的根本原因��。業(yè)務(wù)數(shù)據(jù)越來越集中�,運營商的骨干網(wǎng)流量模型也呈現(xiàn)出“數(shù)據(jù)中心化”的趨勢。
數(shù)據(jù)中心的流量模型與傳統(tǒng)網(wǎng)絡(luò)有非常大的區(qū)別���,在新型的數(shù)據(jù)中心中�����,由于資源的虛擬化�����,以及各類設(shè)備之間實現(xiàn)數(shù)據(jù)交互����,大多數(shù)流量停留在數(shù)據(jù)中心內(nèi)部���,根據(jù)統(tǒng)計2010年數(shù)據(jù)中心內(nèi)部設(shè)備之間的橫向數(shù)據(jù)流量占到總流量70%以上����。同樣,城域IP骨干網(wǎng)的流量模型也正在從傳統(tǒng)的“縱向穿透型”向“內(nèi)容分發(fā)型”演變����,越來越多的流量會停留在城域網(wǎng)內(nèi)部。IP骨干網(wǎng)將負(fù)責(zé)資源節(jié)點間全網(wǎng)狀資源分發(fā)的承載���,如廣電網(wǎng)絡(luò)的視頻分發(fā)網(wǎng)�����、電信的IPTV CDN分發(fā)網(wǎng)�、運營商大容量NAT資源池���、AC資源池等(如圖4所示)�。
圖4 新型IP骨干網(wǎng)流量模型
城域骨干網(wǎng)“數(shù)據(jù)中心化”不僅帶來流量模型的變化�����,對業(yè)務(wù)模型也提出了新的挑戰(zhàn)。分布式集群���、虛擬機跨數(shù)據(jù)中心遷移、應(yīng)用級容災(zāi)等業(yè)務(wù)需求都要求IP骨干網(wǎng)能夠支持更大范圍的二層網(wǎng)絡(luò)互聯(lián)��。隨著二層網(wǎng)絡(luò)域的擴大�����,MAC地址泛濫���、二層環(huán)路����、多路徑選擇等成為必須解決的問題���。數(shù)據(jù)中心內(nèi)部的二層域擴展目前通過Trill/SPB/Fabric Path/IRF/VSS等技術(shù)解決��,而跨城域/跨廣域的二層網(wǎng)絡(luò)擴展面臨更加嚴(yán)峻的考驗���。因為現(xiàn)網(wǎng)部署的路由器大都是通過CPU來實現(xiàn)MAC地址學(xué)習(xí)、控制平面與轉(zhuǎn)發(fā)平面的緊耦合關(guān)系導(dǎo)致虛擬機遷移時路由頻繁的更新和撤銷��,增加了控制平面的負(fù)擔(dān)和潛在隱患。
跨站點二層網(wǎng)絡(luò)互聯(lián)主要有三種方式:裸光纖���、MPLS網(wǎng)絡(luò)����、IP網(wǎng)絡(luò)�。從資源復(fù)用性,調(diào)度能力等因素考慮�����,目前以MPLS網(wǎng)絡(luò)為核心成為業(yè)界主流研究的方向����。IETF的MPLS和L2VPN工作組的聯(lián)合主席Loa Andersson談到未來MPLS相關(guān)領(lǐng)域的技術(shù)方向也表示:L2VPN將主要聚焦在數(shù)據(jù)中心領(lǐng)域的應(yīng)用。
H3C提出PE路由器MACinMAC+VPLS+IRF2融合方案����,解決IP骨干網(wǎng)二層網(wǎng)絡(luò)互聯(lián)面臨的種種問題。通過將用戶MAC封裝進入PBB頭內(nèi)部����, N-PE不需要學(xué)習(xí)用戶MAC地址,只學(xué)習(xí)U-PE MAC地址���,表項可以大規(guī)模減小���。采用PBB+VPLS嵌套組網(wǎng)�����,不同VPN用戶在核心層可以共享PW資源,從而減少網(wǎng)絡(luò)的PW連接數(shù)目(如圖5所示)����。
圖5 MACinMAC+VPLS融合技術(shù)
在骨干級別路由器引入IRF虛擬化技術(shù)是H3C的創(chuàng)新之舉,尤其在城域網(wǎng)數(shù)據(jù)中心化的云網(wǎng)絡(luò)趨勢面前����,虛擬化技術(shù)應(yīng)用在城域范圍,使得無論是城域范圍內(nèi)的數(shù)據(jù)中心/內(nèi)容中心前端網(wǎng)絡(luò)的互聯(lián)�����,還是提供云服務(wù)的服務(wù)器之間跨數(shù)據(jù)中心互聯(lián)都開啟了新的一頁�。虛擬化技術(shù)的使用,使得多臺骨干級別路由器成為一臺邏輯路由器���,使得網(wǎng)元大幅度減少�,從而使得網(wǎng)絡(luò)規(guī)劃復(fù)雜度大大降低。尤其在服務(wù)器之間跨數(shù)據(jù)中心互聯(lián)應(yīng)用下����,虛擬化技術(shù)使得全網(wǎng)狀互聯(lián)的VPLS網(wǎng)絡(luò)LDP數(shù)驟減,從而使得網(wǎng)絡(luò)規(guī)劃配置更簡單��,網(wǎng)元壓力更小����,對組播等業(yè)務(wù)的支持更好,同時還滿足了網(wǎng)絡(luò)高可靠性雙機部署的要求�。
三、 下一代網(wǎng)絡(luò)IPv6
現(xiàn)有的IP骨干網(wǎng)并沒有解決安全性問題�,網(wǎng)絡(luò)攻擊成本低,防范和追溯的成本高���。新一代IP骨干網(wǎng)必須解決網(wǎng)絡(luò)的可管可控可信問題��,這也是構(gòu)建“智能管道”的基石���。盡管IPv6并不能概括下一代互聯(lián)網(wǎng)的全部,但已經(jīng)形成了一個完整成熟的標(biāo)準(zhǔn)體系����,能夠有效提升網(wǎng)絡(luò)的可控可管可擴可信能力�。由于IPv4地址的短缺和物聯(lián)網(wǎng)�、移動互聯(lián)網(wǎng)等業(yè)務(wù)的驅(qū)動,IPv6的建設(shè)速度明顯提速�����。到2013年年底前�����,我國將開展國際互聯(lián)網(wǎng)協(xié)議第6版(IPv6)網(wǎng)絡(luò)小規(guī)模商用試點���,形成成熟的商業(yè)模式和技術(shù)演進路線;2014年至2015年,開展大規(guī)模部署和商用���,實現(xiàn)國際互聯(lián)網(wǎng)協(xié)議第4版與第6版主流業(yè)務(wù)互通�。
IPv6的演進方向已經(jīng)確定����,但整個產(chǎn)業(yè)鏈的成熟需要用戶終端、運營商����、ISP內(nèi)容提供商的合作推進���,可以預(yù)見演進過程不會一蹴而就。為了解決IPv4地址已經(jīng)耗盡�����,而IPv6尚未準(zhǔn)備就緒的矛盾����,在IPv6過渡期內(nèi)引入運營商級大容量NAT方案,延長IPv4的使用期限��,保證業(yè)務(wù)的平滑過渡���,為IPv6的部署爭取時間成為IP骨干網(wǎng)向下一代網(wǎng)絡(luò)演進的必經(jīng)階段�。傳統(tǒng)NAT技術(shù)在政企客戶/集團客戶中大量使用���,但是當(dāng)網(wǎng)絡(luò)規(guī)模擴大至運營級時���,網(wǎng)絡(luò)建設(shè)的關(guān)鍵點便集中在大容量、高可靠����、用戶溯源���、與現(xiàn)有城域網(wǎng)的結(jié)合等多方面。
圖6 大容量NAT部署模式
如圖6所示�,在運營商城域骨干網(wǎng)部署大容量NAT有多種方式:集中式、分布式�、混合式。集中式是指在城域網(wǎng)骨干核心層(CR)位置旁掛大規(guī)模NAT設(shè)備(LSN)�����。分布式是指在城域網(wǎng)骨干邊緣層(SR/BRAS)位置旁掛大規(guī)模NAT設(shè)備(LSN)���。混合式是上述兩種部署模式的折中��。
大容量NAT444是一種提高IPv4資源利用率的手段���,但始終存在效率低�����、穩(wěn)定性差�����、管理復(fù)雜��、溯源困難等問題;而且NAT的大量使用造成諸多應(yīng)用的限制���。為了滿足長期的發(fā)展���,必須向IPv6演進(如圖6所示)。
圖7 NAT444雙棧演進方案
NAT444可以實現(xiàn)向IPv6的平滑演進�。演進路徑為NAT444à雙棧+NAT444à純IPv6。其中NAT444+雙棧的階段會持續(xù)較長的一段時間�,最終實現(xiàn)純IPv6網(wǎng)絡(luò)升級。
四�、 結(jié)束語
新一代IP骨干網(wǎng)將擔(dān)當(dāng)起三網(wǎng)融合的任務(wù),為多種業(yè)務(wù)提供支撐的平臺��。相信新一輪的技術(shù)變革將重塑一個堅強智能的IP骨干網(wǎng)�。
