IDC资讯

质量为本、客户为根、勇于拼搏、务实创新

< 返回IDC资讯列表

组网技术中常见的几个问题

发布时间:2023-02-13

组网技术中常见的几个问题

组网有很多方面的优点,其中主要的优点就是采取了类似标记交换和IP交换的方式,可以充分利用ATM交换网络的硬件优势,相对简化转发处理,提高IP包的转发效力。

目前多协议标记交换(组网)的框架和基本概念已构成,并且得到了人们的认可,许多厂商也开始研制实验性的组网网络装备。FORE系统公司则是较早宣布支持组网的厂商之一。

组网正引发广泛关注。装备厂商正在抓紧组网产品的研制,宣传组网是未来三网融会的关键技术之一,可使IP网从“无连接”向“有连接”过渡,实现“电信级”的下一代互联网。美国的9个一级ISP(互联网服务提供商)中已有2个在它们的网络中采取了组网技术,其它的ISP也有半数以上计划在2001年或晚些时候使用组网。而在国内,有些国家级的大型ISP已建设了基于组网的宽带互联网,另外一些运营商正在进行研究、测试和实验等的准备工作,准备在不久的将来使用组网技术和展开组网利用。

组网之所以吸引了这么多的学术界、产品制造商和运营商的注意力,最重要的缘由恐怕是由于它许诺为IP网络提供类似于ATM网络的控制和安全性,能够展开虚拟专用网(方案)业务,做IP网上的流量工程(TE)和提供服务质量(QoS)保证等。也就是说,组网既可以克服IP的一些致命缺点,又可以利用IP的很多优点。

目前,大范围部署组网所面临的主要问题是组网技术本身的标准还没有制定完成,因此不同厂家的产品之间难免存在互通性的问题。而组网的利用,比如基于组网的流量工程、方案和Voiceover组网等的企业标准都在研究、制定和完善中,因此组网利用要到真正成熟恐怕还需要一些光阴。

  转发速度会更快:证据不足

组网起源于IP路由和标记交换技术。组网在网络入口的边沿路由器(LER)为每一个包加上一个固定长度的标签,核心路由器根据进入包头的标记值进行标记交换,做出本地转发决定,在出口的边沿路由器再恢复原来的IP包。从入口到出口的一连串这样的标记交换和转发决定操作,构成了一条标记交换路径。

IP是无连接的网络,为了做出本地转发决定,每台路由器一定要根据所收到的每一个包的目的地址前缀,查找路由表中的所有已知的地址前缀,寻觅匹配的下一跳,并做相应的转发。由于IP路由使用的是变长的最长地址前缀匹配做搜索(即搜索匹配前缀最长的一个作为入口),因此没法实现高速转发。而使用组网标记后,在任何内部标记交换路由器(LSR)上所使用的标记数量可以少至出口交换机的数量,使得所需要查找的转发决定表的范围小了很多,并且标记本身的大小也小于IP地址前缀的大小,因此一般认为,根据固定长度的标签搜索目的地址,能够实现高速转发。

但略微深入一点研究组网技术就会发现,组网本身对基本的IP网络体系几近没有增加任何新的内容。除使用标记做转发外,控制部份或依赖原来的路由协议。因此简单地认为由于组网标记比IP地址前缀短,使用更短的标记做交换会比用IP地址做交换更快,是值得怀疑的。在组网的最基本层面上,所做的全部工作就是在路由和转发之间增加了新的一层,从而引入更多的间接性。引入新的一层,会在准确关联标记和逐跳转发路径时增加新问题。

诞生组网的初衷是,由于当时的IP路由器转发速度有限,而目前的实际情况是这样,市场上的高速路由器已把IP交换嵌入在芯片中,基于前缀地址查询的IP包的交换速度不比基于标记交换的组网要慢。在目前的IP路由器和组网路由器比较中,看不到组网LSR改良了交换速度的情形。因此“使用组网可以取得比IP转发更高的速度”的说法是缺少证据的。

  组网网络会更加稳定:待确认

目前对IP网络的管理技术其实不成熟,而对组网网络的管理一样面临着严重问题。在一个组网网络中,一定要依赖于路由协议来既准确地传播可达性信息,又做一些与标记分发相干的工作,因此组网网络对路由协议的依赖性要高于IP网络。但到目前为止,路由系统还不成熟,远未到使人满意的程度。任何有经验的网管人员都知道,路由系统的故障具有很大的迷惑性,很难分析和判断。如果组网使用标记交换机制在路由和转发之间引入新一层的间接性,可能会致使组网网络的故障更具迷惑性,更加难以分析和排除。虽然对组网网络的管理睬随着技术的成熟,和运营组网网络的经验的增加而逐渐得到解决,但现在就断言将会增加网管人员负担的组网网络会比传统的IP网络更稳定,是值得商议的。

  流量工程与TCP的交互:有冲突

网络堵塞,可能会是由于网络资源不足还是是流量散布不均匀酿成的。在前一种情况下,所有路由器和链路都会过载,唯一的解决办法是升级基础设施,提供更多的网络资源。在第二种情况下,网络中的部份地方过载而其它地方的负载却较轻。现在的动态路由协议RIP、OSPF和ISIS都会致使不均匀的流量散布,由于它们总是选择最短路径转发IP包。结果在两个结点之间沿着最短路径上的路由器和链路可能产生了堵塞,而沿较长路径的路由器和链路却是空闲的。OSPF的等价多路径(ECMP)选项和ISIS在给多个最短路径分配负载时是有用的,但如果只存在一条最短路径,ECMP也是无能为力的。对简单网络,可让网络管理员手工配置链路,均匀地分发流量。但对复杂网络,就只能使用自动化的流量工程了。

流量工程,就是安排数据流如何通过IP网络,以免不均匀地使用网络而致使的堵塞的进程。组网的一个重要利用是做流量工程,把组网利用于一对入口和出口LSR之间配置的多条路径,允许入口LSR把流量分配到不同的LSP上。在理想情况下可使得入口交换机使用全部网络资源,在到同一出口的不同路径上公平地装载流量。

组网流量工程想要到达的目标很有价值,但在理想目标和现实的网络运营和管理之间还存在着距离。且不说流量工程的实行可能会非常复杂,标准还不成熟,单就目前与IP网络的高层利用之间就存在冲突。大家知道,目前IP网上的绝大多数流量是基于TCP流的利用(超过90%),如email,WWW等。而基于TCP协议的利用是一种弹性业务,也就是说,TCP协议会根据网络的堵塞情况,动态调剂发送数据包的速率,以适应网络的堵塞情况:如果判断网络产生堵塞,则快速下降发送速率;否则缓慢发送速率。

现在的问题是,如果高层利用是基于TCP堵塞控制机制的,而又运行在已启用了组网流量工程的网络上的话,这时候高层的TCP和低层的组网都会对堵塞做出反应,全部网络会产生甚么样的事情呢?事实上,这时候不管是TCP或组网流量工程都已很难对路径是否是“过载”做出比较准确的判断了。还有一个问题是,如果流量工程选择了另外一条LSP,则可能会由于路径的改变而致使TCP重排序的可能性的增加,严重下降TCP的效力。

组网方案的可扩大性:有疑问

组网的另外一个重要利用是支持方案,这是一个巨大的IP增值服务市场。毫无疑问,ISP都想进入IP增值服务市场,而组网方案的低本钱、易保护性、保证QoS和提供安全保证等许诺,具有很大的吸引力。

组网方案只要求客户把它们的客户装备(CE)简单地连接到运营商的网络边沿装备(PE)就能够了,运营商同时负责二层的数据传输工作和三层的路由工作,这类三层组网方案对客户的要求比较低,客户负担较小,但这类做法的问题之一是常见的可扩大性问题。如果运营商把这类业务看做替换所有情势的零售传输业务,如FRPVC,ATMPVC乃至T1租用线的方案,那末毫无疑问,运营商一定要斟酌到可能连接成百或乃至上千个方案客户的PE路由器的可扩大性问题。由于运营商负责方案客户的路由,运营商的方案路由系统把每一个方案客户的完全路由信息都抽取到每一个PE路由器中,同时客户侧不会做路由聚合来帮助运营商减轻PE的负担。因此在这类方案中,运营商PE路由器的负担可能会比较重,PE路由表的范围是一个很现实的问题。如果运营商关心可扩大性的问题,就一定要注意这个问题。

  组网方案的安全性:比FR/ATM差

组网方案采取路由隔离、地址隔离等多种手段提供了抗攻击和标记欺骗的手段,因此研究认为,组网方案完全能够提供与FR/ATM方案相类似的安全保证。

但组网方案也没有解决所有管理型的同享网络普遍存在的非法访问受保护的网络元、毛病配置和内部(包括核心)攻击等安全问题。现在如果认为组网方案不够安全,那末就在组网上再运行IPSec协议。

TikTok千粉号购买平台:https://tiktokusername.com/