大卫·芬奇的电影《七宗罪》给了我们对人的生存状态和道德前景丰富的联想空间,那“七宗罪”分开来讲,每条都不能算是死罪,但它们的确仿佛镶嵌在人性中那样,挥脱不去。在信息技术高度发达的今天,“网络承载层的可用性”是隐藏在网络应用迷宫中的撒旦,在我们越来越把目光投向网络的品质、网络的应用和网络总体融合的时候,网络的承载问题为我们打开了“潘多拉的盒子”—网络承载的“七宗罪”给网络的发展罩上密布的乌云。在网络发展“原罪”的深度挖掘中,网络承载慢慢揭开神秘的面纱。本文通过对网络承载“七宗罪”的陈述,找出网络承载中“宿命的罪与罚”,并试图通过“审判”的方式提出网络承载如何适应目前和未来网络的发展。
【原罪之一】
IP承载什么?
罪状:在技术空前发展的今天,为什么是IP over什么,而不是其他诸如ATM over什么呢?作为网络承载的载体,IP到底给用户带来了什么?
公审:低廉的成本、丰富的业务承载模式、不断创新或发展的技术都是对IP作为承载网络的一种描述,但是,这些都只是IP的一种表面现象。其实,IP作为承载网络的一个最重要的职责在于它充当了将业务(应用)、技术融合在一起的一种“语言”。由于网络技术在初始阶段为了实现“互通”这个基本目标,利用各种手段进行实现,受技术、环境和业务发展模式限制,延伸都按照自己的规律平行发展,这样,其技术本身“画地为牢”成为自己发展的壁垒。随着网络的加速发展,用户要求网络承载技术必须是开放的,这样,IP技术就成为这些技术的最终交叉点。作为一种标准的“语言”,不同的技术和业务通过IP来进行融合,任何技术、任何业务都可以通过IP这个“公有载体”进行延伸。IP是承载技术的真实“皈依”,IP可以over“Everything”。
【原罪之二】
当应用遭遇网络资源枯竭
罪状:客观的讲,网络资源的限制是因为其空间固化,而不能满足不断增长的网络应用。固化与增长的矛盾导致网络枯竭。
公审:网络资源的可用性一直是网络承载“心中永远的痛”,如何在高带宽下解决“数量”与“质量”的矛盾,已经变成一个现实问题。
对于网络设备这个网络承载体,它首先是可扩展的,然后,还要可选择。扩展是指设备本身的架构按照10G的架构设计,这样,用户的应用需求提升,可以在不更换设备的情况下,提升网络总体带宽,解决因“量”变给用户带来的网络资源压力。当“量”的问题解决之后,需要利用ACL等可控型智能技术,实现10G带宽下业务的受控应用,这种有选择的支撑能力,可以在高带宽下实现“网络质量”的保证。这样,可以保证网络生活在“量变”的同时,保证“质变”,更好地提供网络的承载能力。
【原罪之三】
当网络规模受制于技术现状
罪状:网络的发展受限于规模,而网络的规模发展则受限于技术。然而,技术本身在自我创造、自我完善的过程中存在着不可预见性,那么,网络的规模如何受制于技术呢?
公审:从空间的角度,IP地址已经成为网络规模发展的瓶颈,其分配方式还会影响路由效率和业务开展。简单地为终端分配私有地址,如果不进行仔细规划,还可能存在多级穿越的技术难题。
由于传统的网络设备大多利用固化的不可编程的ASIC技术对业务进行高效率承载,其效率虽然提高了,却放弃了整体的灵活性。NP技术的可编程性可以在不更改设备本身形态的基础上最大限度地对新业务和新技术提供支撑。举个例子,对于IPv4地址匮乏的情况,通过更改NP的微码提供IPv4和IPv6的双栈式模型,对于现在的IPv4可以提供有效的支持,对于部分应用IPv6的业务也可以拓展,避免因IPv4和IPv6两种技术的本质区别而导致的IPv4和IPv6应用和技术“孤岛”。同时,在IPv6技术和应用成熟后,可以通过更改NP的微码实现IPv6的全部业务应用。
【原罪之四】
承载理念的冲突
罪状:当网络进入商业化运作之后,网络的发展开始从其产生的根本进行“蜕变”,承载的理念冲突已经开始制约网络的发展。
公审:网络承载的发展不是一帆风顺的,必然受多种条件制约,然而,理念上的制约是网络发展最难逾越的鸿沟。从网络进入商业化运作的开始时期,人们更加关心网络的专业性和系统性。然而Internet网络天生的“缺陷”(自我约束进化行为差)使网络可运营的商业模式“步履艰难”,很多运营网络发展多年,依然难以从Internet网络的先天运作模式中“成功突围”。这样,网络在理念上的差异,使网络在发展过程中呼唤网络厂商能够专业、系统地提出根本的解决方法,以便能够将Internet网络优势发挥出来,展现网络自身的迷人风采。
【原罪之五】
突起的流媒体业务面对IP承载网的尴尬
罪状:面对流媒体业务高速增长,IP对于承载技术提出更严格的考验。
公审:IP QoS体系包括综合业务模型(IntServ)和区分业务模型(DiffServ),结合网络技术及建设水平的现状,基于DiffServ的流量工程结合快速重路由技术是面对实时业务的一种QoS保障方式。这种方式已经结合QoS的演进策略,可以先在承载网上实现DiffServ服务,在初期骨干网上媒体业务并不多时可使用超额带宽和DiffServ保证服务质量。随着业务负载的增大,再开启流量工程督导流量,对流量进行疏导,避免网络拥塞发生的同时也为今后的网络升级提供依据。
面对目前的网络承载现状,实现端到端的QoS需要三个部分来保障:首先,基于每个网络实体的QoS保证,提供QoS的基层管理功能,包括队列调度、流量监管以及流量整形等功能;其次,采用信令技术协调端到端的网络实体在报文提供上进行QoS协商;再有,建立用户网络流量模型,通过认证等手段决定用户对网络资源占用比例。
【原罪之六】
网络应用效率叫停城域网带宽收敛
罪状:在网络的高速发展中,城域网络的建设已经进入了一个新的高峰,而城域网络的带宽收敛正开始恶化网络带宽资源不足的伤口。
公审:城域网在建设初期存在规划“黑洞”,规划者只关心互连互通和投入成本的关系,对业务承载的效率没有严格界定。
网络目前的应用规模虽然不断扩大,但是,网络的开放性决定,其网络资源枯竭的实质是被过多的无用广播和病毒占用,加上城域网络带宽的收敛,无异于雪上加霜。而网络收敛的局面不是一朝一夕就可以解决的,只能通过资源逐步地调整进行整改。对于城域网络上的广播和病毒,大多数用户是通过ACL进行网络资源控制,这种技术可以有效地遏制无用信息,但是城域网上大量的ACL访问控制使网络流量中每个包都要经过CPU进行比对,导致网络设备处理能力下降,无法保证业务的处理效率。基于这种现象,通过在网络设备中提供QoS和TCAM的硬件设备,实现网络的高质高效,QoS保证网络中业务的高质量,而TCAM技术彻底解放了因大量ACL访问控制对CPU的占用,它的一次查表命中机制和高速的硬件查表能力,提升整个网络的承载效率。
【原罪之七】
封闭还是开放,安全不是一件很容易的事
罪状:网络的发展是一种有层次的进化过程,当网络解决互连互通的生存问题时,网络的安全问题已经成为现在的主要焦点。
审判:Internet的机制是为了更好的开放,当人们痛快淋漓地品尝“开放”带给我们的网络大餐的同时,开放也引来了黑客或病毒程序的攻击或干扰,因此网络所面临的安全问题决不能视同儿戏。
基于以上现象,需要“在开放的环境下实施相对的封闭”。一方面,在IP承载网上利用MPLS技术部署VPN策略,该VPN是一个独立的逻辑网,在建立MPLS VPN专网的同时,建立一个MPLS VPN的支持IP资源管理的独立逻辑网。另一方面,可以利用各种接入技术延伸数据业务覆盖的范围,要求接入网在链路层实现用户隔离,可以采用的技术有VLAN、L2TP技术和PPPoE等,并引入MPLS VPN实现接入与承载的一体化安全通道。
对于网络而言,人们经历了从尝试使用到彻底依赖的阶段后,网络正逐渐演变成一种人们不可或缺的生活。当人们对网络从神话般崇拜转向理智探询时,网络也走下神坛,以真实的面目来面对世人。本文希望通过对网络承载“七宗罪”的探讨,提出限制网络的发展坐标,期望通过演变完成其革命的过程,而网络也必然向“更智能、更方便”的方向发展。这时,我们不禁感叹:当网络拥有了“智能”,没有翅膀也能飞翔!