ID就是帐号
IP协议依据IP头中的目的地址项来发送IP数据包。如果目的地址是本地网络内的地址,该IP包就被直接发送到目的地。如果目的地址不在本地网络内,该IP包就会被发送到网关,再由网关决定将其发送到何处。这是IP路由IP包的方法。我们发现IP路由IP包时对IP头中提供的IP源地址不做任何检查,并且认为IP头中的IP源地址即为发送该包的机器的IP地址。当接收到该包的目的主机要与源主机进行通讯时,它以接收到的IP包的IP头中IP源地址作为其发送的IP包的目的地址,来与源主机进行数据通讯。IP的这种数据通讯方式虽然非常简单和高效,但它同时也是IP的一个安全隐患,很多网络安全事故都是因为IP这个的缺点而引发的。
IP的这一安全隐患常常会使TCP/IP网络遭受两类攻击。最常见的一类是DOS(Denial-of-Service)攻击,即服务拒绝攻击。DOS攻击是指攻击者通过网络向被攻击主机发送特定的数据包,而使被攻击主机陷于不能继续提供网络服务的状态。以TCP-SYN FLOODING攻击为例,攻击者向被攻击主机发送许多TCP- SYN包。这些TCP-SYN包的源地址并不是攻击者所在主机的IP地址,而是攻击者自己填入的IP地址。当被攻击主机接收到攻击者发送来的TCP-SYN包后,会为一个TCP连接分配一定的资源,并且会以接收到的数据包中的源地址(即攻击者自己伪造的IP地址)为目的地址向目的主机发送TCP-(SYN+ACK)应答包。由于攻击者自己伪造的IP地址一定是精心选择的不存在的地址,所以被攻击主机永远也不可能收到它发送出去的TCP-(SYN+ACK)包的应答包,因而被攻击主机的TCP状态机会处于等待状态。如果被攻击主机的TCP状态机有超时控制的话,直到超时,为该连接分配的资源才会被回收。因此如果攻击者向被攻击主机发送足够多的TCP-SYN包,并且足够快,被攻击主机的TCP模块肯定会因为无法为新的TCP连接分配到系统资源而处于服务拒绝状态。并且即使被攻击主机所在网络的管理员监听到了攻击者的数据包也无法依据IP头的源地址信息判定攻击者是谁。不单是TCP-SYN FLOODING攻击者在实施攻击时自己填入伪造的IP源地址,实际上每一个攻击者都会利用IP不检验IP头源地址的特点,自己填入伪造的IP源地址来进行攻击,以保护自己不被发现。
IP的不进行源地址检验常常会使TCP/IP网络遭受另一类最常见的攻击是劫持攻击。即攻击者通过攻击被攻击主机获得某些特权。这种攻击只对基于源地址认证的主机奏效,基于源地址认证是指以IP地址作为安全权限分配的依据。以防火墙为例,一些网络的防火墙只允许本网络信任的网络的IP数据包通过。但是由于IP不检测IP数据包中的IP源地址是否是发送该包的源主机的真实地址,攻击者仍可以采用IP源地址欺骗的方法来绕过这种防火墙。另外有一些以IP地址作为安全权限分配的依据的网络应用,很容易被攻击者使用IP源地址欺骗的方法获得特权,从而给被攻击者造成严重的损失。
解决方法:这一IP本身的缺陷造成的安全隐患目前是无法从根本上消除的。我们只能采取一些弥补措施来使其造成的危害减少到最小的程度。防御这种攻击的最理想的方法是:每一个连接局域网的网关或路由器在决定是否允许外部的IP数据包进入局域网之前,先对来自外部的IP数据包进行检验。如果该IP包的IP源地址是其要进入的局域网内的IP地址,该IP包就被网关或路由器拒绝,不允许进入该局域网。这种方法虽然能够很好的解决问题,但是考虑到一些以太网卡接收它们自己发出的数据包,并且在实际应用中局域网与局域网之间也常常需要有相互的信任关系以共享资源,这种方案不具备较好的实际价值。另外一种防御这种攻击的较为理想的方法是当IP数据包出局域网时检验其IP源地址。即每一个连接局域网的网关或路由器在决定是否允许本局域网内部的IP数据包发出局域网之前,先对来自该IP数据包的IP源地址进行检验。如果该IP包的IP源地址不是其所在局域网内部的IP地址,该IP包就被网关或路由器拒绝,不允许该包离开局域网。这样一来,攻击者至少需要使用其所在局域网内的IP地址才能通过连接该局域网的网关或路由器。如果攻击者要进行攻击,根据其发出的IP数据包的IP源地址就会很容易找到谁实施了攻击。因此建议每一个ISP或局域网的网关路由器都对出去的IP数据包进行IP源地址的检验和过滤。如果每一个网关路由器都做到了这一点,IP源地址欺骗将基本上无法奏效。在当前并不是每一网关及路由器都能做到这一点的情况下,网络系统员只能将自己管理的网络至于尽可能严密的监视之下,以防备可能到来的攻击。
重组IP分段包超长及其解决方法
国际互联网是由许许多多的网络连接在一起而构成的。这些相互连接在一起的网络往往拥有不同的最大传输单元(MTU)。为了使IP数据包能够在MTU不同的网络之间无差错传递,IP提供了对IP数据包进行分段和重组的功能。即为了将IP数据包发往MTU较小的网络,IP以目的网络的MTU为IP包的最大包长,将本地生成的较大的IP数据包分成若干个分段,发往目的主机。当这些IP分段数据包到达目的主机的IP时,目的主机的IP发现到来的IP数据包不是一个完整的数据包,就会将这些IP数据包先缓冲起来,一旦这些IP数据包全部到齐,IP就将这些IP数据包组合成一个完整的IP数据包,交给上层协议处理。IP头的标识域(Identification field )、协议域(Protocol field)、源地址域(Source addreee field)、目的地址域(destination address field)这四个域可用来唯一标识同属于一个完整的IP数据包的所有IP分段数据包。IP头中的标志域(Flag field)的DF位表示是否允许分段,MF位表示该IP数据包是否是一个IP分段数据包。IP头的分段偏移域(Fragment offset field)表示该分段在完整IP包中的位置。IP就是根据这六个域来对IP数据包进行分段和重新组合的。重新组合的过程是将所有标志域的MF位为1的同属于一个完整IP包的IP分段合并成一个IP包,直收到最后一个MF位为0的IP分段。重新组合而成的IP数据包长度由各个IP分段的数据长度累加而成。IP头中的数据包长度域只有16位,这就限制了IP包的长度最大为65535。如果到来的IP分段的累加长度大于65535,而IP又没有进行检查,IP会因溢出而处于崩溃或不能继续提供服务的状态。通常情况下不会出现这种情况,但是常常有攻击者利用这样的隐患发动攻击,很多网络操作系统都有这种隐患。著名的Ping攻击就是利用这一安全隐患进行攻击的。Ping是一个用来诊断网络状况的常用诊断程序,它实际上是依据互联网控制报文协议,通过向目的主机发送类型为请求响应(ECHO_REQUEST)的ICMP包,如果目的主机的ICMP模块接收到该包,会向源主机发回一个类型为响应回答(ECHO_RESPONSE)的ICMP包。如果在规定的时间内ICMP响应回答包没有返回,ping就超时显示目的地址不可到达。Ping攻击也是向被攻击主机发送请求响应包,但是请求响应包是由攻击者手工生成的一系列IP分段数据包构成,并且这一系列IP分段数据包的累加和大于65535。其目的是造成目的主机的IP对这些IP分段数据包进行重新组合,使其面对如何处理长度大于65535的IP包这一不正常情况。
解决方法:重组IP数据分段时,要加入对大于65535的IP包的判断和处理。如果发现已经收到的IP分段数据包的累计长度已经大于65535,则将已经收到的IP分段数据包全部丢弃,并且释放它们所占的资源。
广义的讲,IC就是半导体元件产品的统称,包括:
1.集成电路(integrated circuit,缩写:IC)
2.二,三极管.
3.特殊电子元件.
再广义些讲还涉及所有的电子元件,象电阻,电容,电路版/PCB版,等许多相关产品.
一、世界集成电路产业结构的变化及其发展历程
自1958年美国德克萨斯仪器公司(TI)发明集成电路(IC)后,随着硅平面技术的发展,二十世纪六十年代先后发明了双极型和MOS型两种重要的集成电路,它标志着由电子管和晶体管制造电子整机的时代发生了量和质的飞跃,创造了一个前所未有的具有极强渗透力和旺盛生命力的新兴产业集成电路产业。
回顾集成电路的发展历程,我们可以看到,自发明集成电路至今40多年以来,"从电路集成到系统集成"这句话是对IC产品从小规模集成电路(SSI)到今天特大规模集成电路(ULSI)发展过程的最好总结,即整个集成电路产品的发展经历了从传统的板上系统(System-on-board)到片上系统(System-on-a-chip)的过程。在这历史过程中,世界IC产业为适应技术的发展和市场的需求,其产业结构经历了三次变革。
第一次变革:以加工制造为主导的IC产业发展的初级阶段。
70年代,集成电路的主流产品是微处理器、存储器以及标准通用逻辑电路。这一时期IC制造商(IDM)在IC市场中充当主要角色,IC设计只作为附属部门而存在。这时的IC设计和半导体工艺密切相关。IC设计主要以人工为主,CAD系统仅作为数据处理和图形编程之用。IC产业仅处在以生产为导向的初级阶段。
第二次变革:Foundry公司与IC设计公司的崛起。
80年代,集成电路的主流产品为微处理器(MPU)、微控制器(MCU)及专用IC(ASIC)。这时,无生产线的IC设计公司(Fabless)与标准工艺加工线(Foundry)相结合的方式开始成为集成电路产业发展的新模式。
随着微处理器和PC机的广泛应用和普及(特别是在通信、工业控制、消费电子等领域),IC产业已开始进入以客户为导向的阶段。一方面标准化功能的IC已难以满足整机客户对系统成本、可靠性等要求,同时整机客户则要求不断增加IC的集成度,提高保密性,减小芯片面积使系统的体积缩小,降低成本,提高产品的性能价格比,从而增强产品的竞争力,得到更多的市场份额和更丰厚的利润;另一方面,由于IC微细加工技术的进步,软件的硬件化已成为可能,为了改善系统的速度和简化程序,故各种硬件结构的ASIC如门阵列、可编程逻辑器件(包括FPGA)、标准单元、全定制电路等应运而生,其比例在整个IC销售额中1982年已占12%;其三是随着EDA工具(电子设计自动化工具)的发展,PCB设计方法引入IC设计之中,如库的概念、工艺模拟参数及其仿真概念等,设计开始进入抽象化阶段,使设计过程可以独立于生产工艺而存在。有远见的整机厂商和创业者包括风险投资基金(VC)看到ASIC的市场和发展前景,纷纷开始成立专业设计公司和IC设计部门,一种无生产线的集成电路设计公司(Fabless)或设计部门纷纷建立起来并得到迅速的发展。同时也带动了标准工艺加工线(Foundry)的崛起。全球第一个Foundry工厂是1987年成立的台湾积体电路公司,它的创始人张忠谋也被誉为"晶芯片加工之父"。
第三次变革:"四业分离"的IC产业
90年代,随着INTERNET的兴起,IC产业跨入以竞争为导向的高级阶段,国际竞争由原来的资源竞争、价格竞争转向人才知识竞争、密集资本竞争。以DRAM为中心来扩大设备投资的竞争方式已成为过去。如1990年,美国以Intel为代表,为抗争日本跃居世界半导体榜首之威胁,主动放弃DRAM市场,大搞CPU,对半导体工业作了重大结构调整,又重新夺回了世界半导体霸主地位。这使人们认识到,越来越庞大的集成电路产业体系并不有利于整个IC产业发展,"分"才能精,"整合"才成优势。于是,IC产业结构向高度专业化转化成为一种趋势,开始形成了设计业、制造业、封装业、测试业独立成行的局面(如下图所示),近年来,全球IC产业的发展越来越显示出这种结构的优势。如台湾IC业正是由于以中小企业为主,比较好地形成了高度分工的产业结构,故自1996年,受亚洲经济危机的波及,全球半导体产业出现生产过剩、效益下滑,而IC设计业却获得持续的增长。
特别是96、97、98年持续三年的DRAM的跌价、MPU的下滑,世界半导体工业的增长速度已远达不到从前17%的增长值,若再依靠高投入提升技术,追求大尺寸硅片、追求微细加工,从大生产中来降低成本,推动其增长,将难以为继。而IC设计企业更接近市场和了解市场,通过创新开发出高附加值的产品,直接推动着电子系统的更新换代;同时,在创新中获取利润,在快速、协调发展的基础上积累资本,带动半导体设备的更新和新的投入;IC设计业作为集成电路产业的"龙头",为整个集成电路产业的增长注入了新的动力和活力。
二、IC的分类
IC按功能可分为:数字IC、模拟IC、微波IC及其他IC,其中,数字IC是近年来应用最广、发展最快的IC品种。数字IC就是传递、加工、处理数字信号的IC,可分为通用数字IC和专用数字IC。
通用IC:是指那些用户多、使用领域广泛、标准型的电路,如存储器(DRAM)、微处理器(MPU)及微控制器(MCU)等,反映了数字IC的现状和水平。
专用IC(ASIC):是指为特定的用户、某种专门或特别的用途而设计的电路。
目前,集成电路产品有以下几种设计、生产、销售模式。
1.IC制造商(IDM)自行设计,由自己的生产线加工、封装,测试后的成品芯片自行销售。
2.IC设计公司(Fabless)与标准工艺加工线(Foundry)相结合的方式。设计公司将所设计芯片最终的物理版图交给Foundry加工制造,同样,封装测试也委托专业厂家完成,最后的成品芯片作为IC设计公司的产品而自行销售。打个比方,Fabless相当于作者和出版商,而Foundry相当于印刷厂,起到产业"龙头"作用的应该是前者。
IP是什么?IP是英文 Internet Protocol的缩写,意思是“网络之间互连的协议”,也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守 IP协议就可以与因特网互连互通。正是因为有了IP协议,因特网才得以迅速发展成为世界上最大的、开放的计算机通信网络。因此,IP协议也可以叫做“因特网协议”。
——IP是怎样实现网络互连的?各个厂家生产的网络系统和设备,如以太网、分组交换网等,它们相互之间不能互通,不能互通的主要原因是因为它们所传送数据的基本单元(技术上称之为“帧”)的格式不同。IP协议实际上是一套由软件程序组成的协议软件,它把各种不同“帧”统一转换成“IP数据报”格式,这种转换是因特网的一个最重要的特点,使所有各种计算机都能在因特网上实现互通,即具有“开放性”的特点。
——那么,“数据报” 是什么?它又有什么特点呢?数据报也是分组交换的一种形式,就是把所传送的数据分段打成 “包”,再传送出去。但是,与传统的“连接型”分组交换不同,它属于“无连接型”,是把打成的每个“包”(分组)都作为一个“独立的报文”传送出去,所以叫做“数据报”。这样,在开始通信之前就不需要先连接好一条电路,各个数据报不一定都通过同一条路径传输,所以叫做“无连接型”。这一特点非常重要,它大大提高了网络的坚固性和安全性。
——每个数据报都有报头和报文这两个部分,报头中有目的地址等必要内容,使每个数据报不经过同样的路径都能准确地到达目的地。在目的地重新组合还原成原来发送的数据。这就要IP具有分组打包和集合组装的功能。
——在实际传送过程中,数据报还要能根据所经过网络规定的分组大小来改变数据报的长度,IP数据报的最大长度可达 65535个字节。
——IP协议中还有一个非常重要的内容,那就是给因特网上的每台计算机和其它设备都规定了一个唯一的地址,叫做“IP 地址”。由于有这种唯一的地址,才保证了用户在连网的计算机上操作时,能够高效而且方便地从千千万万台计算机中选出自己所需的对象来。
——现在电信网正在与 IP网走向融合,以IP为基础的新技术是热门的技术,如用IP网络传送话音的技术(即VoIP)就很热门,其它如IP over ATM、IPover SDH、IP over WDM等等,都是IP技术的研究重点。(IP全球通网)
在当今世界向知识经济时代迈进过程中,计算机互联网技术的应用成为重要的促进因素,它的不断发展形成推动世界经济高速发展的新的源动力。随着国民经济信息化进程的深入发展,整个社会对现代化通信需求进一步增加,新一代宽带通信网络将成为新一代电信的明显特征,宽带IP网络技术应运而生。
一、当前 IP业务的特征
最初,IP网络的设计是为数量不多的节点提供服务,为数量不多的使用者提供资源共享和文件传输能力。目前,IP网络已在世界范围内得到空前发展,网络的应用方式和特性均发生了变化。因此,考察当前IP业务的特征是指导IP网络进一步发展的基础。
1.用户数量急剧增长
因特网的规模现每月增长10%左右,业务量每6-9个月翻一番。据预测,2000年底全因特网用户将达到3-10亿。从1997年起国外运营公司的网络业务中已有数据业务超过话业务的情况出现;有国外统计公司分析,预计在1998-2008年间各国因特网数据流量将先超过话音,其中北美到2000年时,数据业务将为话音业务的5倍。1997年底,中国数据通有用户60万,1998年底有220万,增长近4倍;1999年6月份用户已达400万,估计到2000年为2500万,在2005年将达到5000万。
2.业务带宽指数增长
除了用户数量指数增长外,业务带宽也呈现指数增长态势。例如,在1990年前后,主要业务是E-mail,带宽仅1kbit/s左右;到1995年,主要业务变成Web浏览。美国的Web站点数每57天翻一番,目前我国WWW站点数约为9906万。 2000年前后,活动图像将成为重要业务之一,所占用的带宽可到达5Mbit/s。10年间,业务带宽的增长可达4个数量级。这些变化均使IP业务所需的带宽呈爆炸式增长,形成了新时期网络带宽增长的主要驱动力量。
3.业务内容综合化
TCP/IP协议最初是为提供非实时数据业务而设计的。为了使IP网络不仅能传送非实时
的数据信息,而且还能传送实时多媒体数据信息,国际标准化组织(如ITU,IETF等)已开
始起草并完成了一些用于 IP实时通信的标准以及服务质量方面的标准,如实时传输协议/
实时传输控制协议(RTP/RTCP)、资源预留协议(RSVP)、IP多播技术以及H.323建议等。
另外对更先进的服务质量保证技术如分类服务(Diff一Serv)等做了大量的研究并取得了
可喜成绩。在这些技术的支持下,因特网提供的应用及业务将能够覆盖综合业务网的业务
类型。
4.业务的流合呈自相似性和收发不对称性
随着IP网络业务量的增加,网络中的流量呈现出自相似的特点,即某一链路上不管业
务流的并发数量有多少,其流量均具有相同的特性。因此,为减少网络的拥塞,IP网络必
须具备比传统电信网络更高的平均峰值与平均负载比。同样,由于IP网络上的应用特点,
网络上的流量呈现出明显的收发不对称性。
二、未来IP网络的发展及技术走向
IP业务量的持续快速增长使得IP协议逐渐成为一种占主导地位的通信协议,IP网络在
今后的数据通信乃至电信业中将占据重要地位。更重要的是网络目前已经转变成为一种商品,其上的各种增值服务有着巨大的利润潜力。有理由相信,IP技术是未来网络综合的主
要力量之一,它可以集成语音业务、数据业务、图像和视频业务;IP网络最终可能成为新
一代电信网络基础设施的技术选择。
目前的IP网络及IP技术还存在着这样那样的缺陷,要成为新一代电信网络的基础尚需
解决大量的课题,在所有要解决的课题中,网络性能是基础条件之一,因此高速宽带IP网
络是解决IP网络发展问题的前提。当然高速宽带是相对的,本文中的宽带是指155 Mbit/s
以上的速率。
为了建设高速宽带IP网络,ITU-T,IETF以及ATM论坛等组织正在联合众多的设备制
造商及网络业务供应商共同寻找改造Internet骨干网的方案。总的来说,各种IP技术方案
分属两种思路:走IP和ATM结合的路线;或者走光学IP的路线。前者借助ATM网络的强大能力,基于ATM传送IP;后者基于传统IP网络的概念,借助光传输系统的能力传送IP。这些技术是在特定时期和特定技术背景下的产物,各有其自身的特点和适用场合。
三、IP/ATM宽带网络
国际上对ATM提供IP业务已经做了很多研究,提出了一系列协议和标准。这些协议和标准归纳起来可以分为两类:重叠类型和集成类型。
1.重叠类型
建议继续沿用现有的网络提供IP业务,IP网络建立在ATM网络之上。ATM网络和IP网络有各自的寻址方式和选路协议,使用IP服务的ATM用户终端要同时具有ATM网络地址和IP网络地址。IP的选路功能经由ATM的选路功能建立连接,因而在肥网络的各个节点要有IP地址到ATM地址间的映射功能。采用重叠类型的IPover ATM技术有:ATM论坛的局域网仿真及ATM上的多协议(MPOA);IETF的ATM网络上传统 IP协议(CIPOA)。
2.集成类型
集成类型下的网络不再有两个层次,ATM交换机的网络层对于IP服务采用的就是IP专用的协议。使用IP服务的用户只需要一个IP地址,交换机也不再有从ATM地址到IP地址的转换功能。
多协议标记交换(MPLS)是目前公认的IP与ATM结合的一种良好方案。ATM的信元机制可以非常有效地支持MPLS中的标签交换,从而使得ATM交换可方便地支持MPLS中标记交换路由器(LSR)的转发功能。MPLS技术独立于链路层,既可在ATM上实现,亦可在纯粹的路由器上实现。
IP/ATM的特点有:可利用ATM的服务质量特性,保证网络的服务质量;适用于多种业务,网络具有很好的扩充性能,用户可以在任何一条链路上放入所需的容量;有良好的网
络流量管理和拥塞控制性能;适用于一般的IP骨干网。
IP/ATM的不足包括:IP数据包需映射成ATM信元,由此造成较大的传输开销,传输效率较低;需要解决IP地址与ATM地址多重映射的矛盾以及IP网络的非连接特性与ATM面向连接特性之间的矛盾,网络管理比较复杂;基于ATM实现的IP网络带宽受限于ATM网络技术本身状况,这就导致其不太适于超大型IP骨干网(一般认为可用于超大型IP骨干网边缘多业务的接入)。
四、光学宽带IP网络
1.IP over SDH/SONET方式
可以认为IP overSDH/SONET是光学宽带IP网络的雏形。IP数据包通过采用点到点协
议(PPP)映射到SDH/SONET帧上,按某次群相应的线速率进行连续传输。
PPP协议是一个简单的OSI第二层协议,标头只有两个字节,没有地址信息,只是按点
到点顺序。PPP协议可将IP数据包切成PPP帧,以满足映射至SDR/SONET帧结构的要求。
IP over SDH/SONET技术的实现需要高速路由器和PPP协议,采用的仍然是传统路由
器的逐包转发方式。这种方法的基本思路是将路由计算与包的转发分开,采用缓冲技术、
硬件(芯片)快速处理技术、以ATM信元交换矩阵作为路由器内部体系构架的交换路由技
术,将路由器的逐包转发速度控制到与第二层交换的速度相当。它无须利用广域网上的
ATM交换机来建立虚电路。目前不少网络设备公司已推出基于IP overSDH/SONET技术的交
换路由器产品。
IP over SDH/SONET的特点如下:IP数据包通过PPP协议直接映射到SDH/SONET帧结构上,省去中间的ATM层,简化了IP网络体系结构,提高了数据传输效率;将IP网络技术建立在SDH/SONET传输平台上,可以很容易地跨越地区和国界,兼容各种不同的技术和标准,实现网络互连;可以充分利用SDH/SONET技术的各种优点,如自动保护切换(APS),
保证网络的可靠性;有利于实施IP多播技术;适用于大型IP骨干网。
IP overSDH/SONET技术的不足主要有:SDH原主要考虑电路交换网络各种指标,如同
步、自愈、抖动性能等,在IP网络中,这些指标的要求不一定相同;不太适于集数据、语
音、图像等的综合性多业务平台;IPover SDH/SONET技术一般可进行业务分级(CoS),
目前尚不能像IP over ATM技术那样提供较好的服务质量;缺乏电路仿真服务能力;网络
扩充不如 IP overATM技术那样灵活。
2.IP over DWDM方式
从光通信技术发展趋势看,SDH/SONET必然以密集波分复用(DWDM)技术为基础,因此IP overSDH/SONET将最终发展成为IP over DWDM,即IP数据包直接在光波道上传输。
采用IP over DWDM技术可减少网络各层之间的冗余;减少SDH/SONET,ATM,IP等各层之间的功能重叠;减少设备操作、维护和管理费用。同时,由于省去了中间的ATM层和SDH/SONET层,其传输效率高,可以大大节省网络运营成本,从而间接降低用户获得多媒体通
信业务的费用。这是一种最直接、最简单、最经济的IP网络体系结构,适用于超大型IP骨
干网。IP和DWDM的结合,将出现一个全光IP网络。全光IP网络将按照IP技术和业务的特性进行优化,从而为IP网络乃至电信网络开拓一个新世界。
IP overDWDM应该说是宽带IP网络的较好解决方案。全光网在网络节点处采用波长可
选的光元件将不同波长的光信号分离,从而进行光的复用与解复用,并可进行光选路和光
交换。DWDM技术是全光网的基础。IP技术和DWDM技术结合,IP数据流直接进入大粒度的光通道,可充分综合WDM技术大容量和IP技术统计复用的优势,真正达到IP优化的目的。IPover DWDM组网结合了波长路由和IP路由的技术。波长路由提供了大粒度的复用,而IP路由提供了细粒度的复用,两者的结合为IP应用提供了优化的环境。
(1)IP over DWD中存在的问题
IP over DWDM才开始发展,ITU和光互联论坛(OIF)正在进行标准化工作。IP over
DWDM目前存在的问题有数据网络层与光网络层的适配,物理接口的规范问题和层间管理等。
IP over DWDM的帧结构选择是上述问题的关键。DWDM系统本身的特点是业务透明性,
它可以承载各种格式的客户层信号。帧结构选择应该考虑到这么几个因素:帧格式对IP包
的打包速度和封装效率;帧格式对DWDM系统管理功能的贡献;目前DWDM系统能够提供的光波长类型转换器(OTU)接口类型。
目前可用的IP over DWDM帧结构方案选择基本有SDH帧格式和千兆比以太网帧格式两大类。
①SDH帧格式的优缺点
使用SDH帧格式的好处有:目前大部分DWDM系统的OTU提供SDH接口;SDH格式的帧头中可载有大量的信令和管理信息。其中信令可以完成保护切换之类的工作,管理信息可以辅助DWDM系统完成网管功能。
SDH帧格式的局限为:由于IP包的大小和SDH帧的大小不一定匹配,因此在路由交换机接口上SDH帧的分段与组装(SAR)处理将影响设备的吞吐量和性能;使用SDH帧格式需要OTU提供SDH方式的接口,具备SDH方式的转发和再生功能,增加了成本。
②千兆比以太网帧格式的优缺点
使用千兆比以太网帧格式的好处有:对于 DWDM系统,应采用开放式系统,通过波长转换器将IP数据流接火光传输通道,OTU只需提供透明接口;目前成本较低;在路由交换机接口中无需SAR操作。
使用千兆比以太网帧格式的局限为:由于以太网帧是个异步的协议,对抖动和定时敏感;
目前千兆比以太网采用10B/8B编码,封装效率稍低;以太网帧格式中不含管理信息,造成对DWDM系统的性能监测困难;传送距离不如SDH帧格式方式。
上述两类帧格式各有优缺点,比较而言目前选择SDH帧格式较千兆比以太网倾格式的可能性大。目前帧格式的问题在不断的研究发展中,例如为解决SDH帧格式中对于IP网络一些无用的开销字节而作的简化;为解决以太网帧格式的效率问题对10 Gbit/s以太网接口的研究等。ITU亦希望能研究出一种全新的光接口,全面考虑恒定比特流和突发传输、解决帧结构问题和适配协议、提出光参数等物理接口特性和管理问题。
(2)IP over DWDM组网
目前,由于OADM和光交叉连接(OXC)等设备不成熟,全光网的发展还处于初期水平,
只是点对点的DWDM传输系统。根据目前技术状况,IP over DWDM组网有两种可能的方式。
①叠加方式
人工配置波道形成IP的骨干中继路由,再在其上进行IP路由的组织。在DWDM节点,除了需要进行波道组织而进行复用器/解复用器背对背的连接方式外,主要采用大容量高速的IP路由交换机进行电信号的上下业务。从这个角度出发,IP over DWDM的组网宜尽量形成环状或总线状,以减小复用器/解复用器背对背连接的不灵活性和对光分插与复用设备(OADM)的需求,从而降低造价。
②集成方式
使用路由交换机设备作为节点设备,DWDM系统只是作为点到点之间的一种传输手段。
在这种方式中,路由交换机设备作为网络中的中间设备,既可完成中继传输又可上下电路。目前新一代路由交换机产品均采用路由计算与包转发相分离的结构,路由计算能力大大增强;采用面向网络拓扑的转发表维护,支持大容量的路由表;包转发机构采用交换矩阵实现无阻塞交换。端口吞吐能力在各种包大小情况下已大致接近线速,单机交换时延已在几十微秒,有能力支持这种方式的组网应用。
五、宽带IP网络中的流量工程
在90年代初,当IP网络主要由155Mbit/S以下的链路组成时,流量工程主要通过使用路由度量值实现。但是随着网络规模和复杂性的不断增加,基于度量的流量控制变得越来
越复杂,以至于对网络的一部分度量进行调整时,判断该调整对网络其余部分的影响变得越来越困难,难以实现对整个网络带宽的全面有效利用。
基于ATM PVC链路的IP网络中,可以使用ATM的流量工程部分地满足业务要求。但是作为备份的PVC链路必须提前配置好并安装到ATM交换机中,由于故障节点的不确定性,很难设计出与IP内在的可恢复性相似的备份PVC。
MPLS的出现为IP网络中的流量工程问题提供了有希望的解决方案。在宽带IP网络中,
尤其是全光IP网络中,MPLS甚至是目前解决流量工程问题的唯一有效方案。流量工程的本
质是将业务映射到物理拓扑上去,MPLS通过在输入点和输出点之间建立标记交换路径来实
现流量工程。MPLS可通过离线方式计算出全面或部分标记交换路径,并可采用动态协议安
装这些路径。将来MPLS可支持基于约束的路由,由网络自身参与标记交换路径计算,减小
人工参与的压力与不足,并通过域内路由协议(IGP)的动态路由信息发布加快流量工程
对故障的反应和恢复速度。
六、宽带IP网络中的服务质量
服务质量是IP网络发展中的永恒话题,也是IP网络中相对“脆弱”的方面。虽然充分
加大带宽超过业务需求可有效地解决服务质量,但设备端口缓冲能力限制和新应用的不断
出现使得带宽增长几乎永远无法满足所有业务的需求,所以宽带IP网络中依然必须处理服
务质量问题。
目前在IP网络中,端到瑞的服务质量水平存在着三个阶段:尽力服务(Best-Effort)、
差别化服务(Differen-tiated)、保障服务。尽力服务是目前大多数IP网络的服务质量现状,差别化服务及保障服务正在不断发展中。差别化服务是一种软服务质量的概念,能提供统计意义上的优先级,而保障服务必须为特定的服务预留确定的网络资源。
IETF目前为解决服务质量研究了两种主要的模型,即集成服务(Int-Serv)和分类
服务(Diff-sarv)。前者由于面向流的解决方案导致扩展性问题,很多人对利用全程信令技术实现服务质量的实际可操作性持怀疑态度;后者不是单独解决端到瑞服务质量,而是在域的范围内进行业务分类,在设备的服务质量策略支持下,如在网络中进行队列管理、基于漏桶原理的速率控制、基于丢包策略的拥塞管理等,实现服务质量保证。其中,通过MPLS的面向连接的能力和Diff-serv的简单信令技术结合也许能为解决IP网络的服务质量提供更好的方案。
七、宽带IP网络中的自愈技术
巨大的带宽承载着大量业务使得宽带IP网络的可靠性更为重要,目前由于DWDM系统商用的只是点对点系统,因此,对IP over DWDM方式的网络的自愈保护从光层上只能采用1+1的光纤保护。在 IP层上,当使用动态路由协议时,IP网络本质上具备了自愈功能。这两种保护具有不同的效果:光层的保护时间在毫秒级;而在IP层,由于其自愈功能是通过重新选路实现的,保护时间的长短取决于路由协议发现链路状态改变所需的时间和路由计算
重新收敛的时间十般在几十秒左右)。
对于大部分普通的IP应用,IP层的保护是足够的,因为应用瓶颈一般在服务器而不是
网络。但是对基于IP的实时应用来讲,秒级的时间会影响业务质量。目前基于MPLS流量工程的快速改换路由特性对IP网络的自愈保护已基本可实现到Is左右的路径切换。
八、国外宽带IP网络的建设动态
1.超高性能骨干网络服务计划
1993年,美国国家科学基金会(NSF)开始认识到需要一个比当时的因特网性能更高、
速度更快的网络来支持研究工作。同时,联邦政府当时正进行的高性能计算与通信(HPCC)
项目也需要高性能的网络作为支撑。因此,NSF决定实施超高性能骨干网络服务(VBNS)
划。
1995年4月,NSF和MCI公司联合发布了vBNS计划,该计划为期五年,由NSF负责,利用MCI公司的光缆网络和先进的交换技术,建立一个带宽为622Mbit/s的覆盖全国的骨干网络,为科学研究和网络应用研究提供一个宽带的网络。
vBNS最大的特点是采用当时先进的ATM技术和SONET传输技术,在光缆网络上通过IP
over ATM方法构建一个宽带IP网络,骨干网的连接带宽为622Mbit/s,并计划在1999年升
级到2.5Gbit/s。vBNS在骨干网上设有骨干汇接点(PoP),用户分别通过就近的PoP接入到
骨干网,接入速率为 622 Mbit/s。
vBNS是为科学和研究目的设计的宽带网络,在初期主要为超级计算中心和NSF指定的网络接入点提供高速的网络互连。VBNS设计有12个PoP,目前已经连接了5个超级计算中心和17所大学,并计划允许另外47所大学接人vBNS。
vBNS不提供商业应用,只支持各连接的科学研究机构和大学进行包括高性能网络计算、
宽带多媒体网络应用、先进路由技术、多播技术、服务质量及其控制技术以及新一代互连
网协议(IPv6)等的研究和试验。
2.第二代因特网计划
世界上另一个先进网络试验项目是由美国80多所大学联合提出的第二代因特网(Internet 2)计划。为了合作研究下一代因特网技术和宽带网络应用,成立了先进因特网开发大学联盟(UCAID)。目前,已有130多所大学参加了Internet 2计划。
Internet 2计划提出后,一直没有得到全面的实施。直到1996年,美国政府提出下一代因特网( NGI)倡议,大力支持发展新一代宽带网络技术,把下一代互连网络作为未来国家信息基础设施(NII),提出下一代因特网的性能应该比现在提高100到1000倍,并且可以无缝地连接各种商业运行的网络。为此,美国政府拿出3亿美元,用于支持宽带试验性骨干网络建设和新一代网络技术及宽带应用的开发。在美国政府的支持下,1998年,UCAID提出Abilene计划,通过与思科、北电网络和Qwest公司的合作,建立一个高速的全国骨干网络,支持Internet 2计划的开展。思科公司负责提供高性能路由交换设备,北电网络提供网络工程技术和服务,Qwest公司提供骨干网需要的光缆。至此, Internet 2计划得以真正全面实施。
Abilene计划的骨干网采用先进的IP overSONET技术,去掉了ATM设备,直接在SONET/SDH网络上传输IP数据包。骨干网络带宽为2.5 Gbit/s,计划在全国建立问个千兆比骨干汇接点,在1999年底有64个成员接入。参加Internet 2的各大学通过附近的汇接点以155,622Mbit/s和2.5 Gbit/s等三种速率接入骨干网,实现千兆比的宽带网络互连。
Abilene计划还准备在将来把骨干网带宽升级到9.6Gbit/s。该骨干网的建设已于1999年初开始。
在Abilene宽带骨干网.的支持下,Internet 2将开展各项宽带网络技术及应用的研究和试验,其中主要的网络技术是服务质量控制技术。为此,Internet 2专门建立了 Qbone网络,用以发展统一的服务质量控制技术,形成国际标准,这将对下一代的因特网、新一代网络通信设备产业和未来宽带网络应用产生巨大的影响。
Internet 2的另一项主要目的是支持宽带多媒体网络应用的研究、开发和试验,主要有协同设计、协同实验、远程教育、远程医疗、宽带会议电视。视频点播、视频多播、虚拟现实、远端操作科学仪器等,这些应用将成为未来下一代因特网的主要应用。
3.先进网络第三代计划
1998年初,加拿大政府提出加拿大先进网络第二代(CANet 2)计划,与美国Internet 2计划相配合,计划采用IP over SONET/SDH的技术,建立贯穿全国的高速骨干试验网络。为此,专门成立了非赢利的公司,负责CANet 2网络的规划、建设、运营管理和维护。1998年9月,加拿大政府又对 CANet 2计划进行了大幅度升级,提出了加拿大先进网络第三代(CANet 3)计划,在CANet 2的基础上,世界上第一个采用最先进的全光网络技术,建立世界上最宽的国家级高速骨干试验网络。
CANet 3采用DWDM技术,在一对光纤上同时传输多路光信号,将光纤的传输带宽提高十倍甚至几十倍。另外,CANet 3还直接在DWDM光缆网上用SDH帧格式传输IP数据包,大提高传输效率,降低网络建设和运营成本。
CANet 3骨干网络西起温哥华,东至哈利法克斯,中途经过美国芝加哥,与因特网的汇聚点 STAR TAP连接。CANet 3计划有13个千兆比骨干汇接点,各接入网络分别以155,622 Mbit/s和2.5 Gbit/s的速率通过就近的汇接点接入骨干网。和Internet 2类似,CANet 3的主要目的也是支持加拿大研究机构和大学对下一代因特网技术和未来宽带网络应用进行研究。除了服务质量控制技术和宽带多媒体网络应用研究外,还将进行高性能路由交换机与DWDM结合、网络自愈恢复技术、流量工程等网络技术的研究。
此外,国际上拟采用IP over DWDM技术的网络还有Sprint,MCI,KDD的KTH21,跨欧州最大的光纤网GTS等。
九、中国宽带IP网络展望
新兴的中国网络通信有限公司计划实施中国高速互联网络示范工程,将采用IP over DWDM技术,构建新一代高速宽带网络,迈出了中国宽带IP网络建设的第一步,其主要业务旨在提供宽带批发业务、宽带接入业务、IP电话业务及各种IP业务。此前,中国电信亦在其IP网络中采用了IP over SDH技术,以提高网络的传输速率与能力。其他的运营公司均在规划其网络宽带化的解决方案。随着信息技术的发展以及IP应用的进一步普及,信息量还将增长。相信宽带IP网络以其高速、宽带、灵活方便的优势不断在中国得到应用,它的发展前景十分广阔。