扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年11月12日
关键字: 路由器
IP网络的多业务承载,具备统一的协议和接口优势,可以快速拓展业务,简化网络层次,降低建设、运维和业务营销服务成本,简化客户关系管理,因此统一的IP承载网将可以支撑更大的业务规模经济。
为了顺应这一变化,传统IP承载网必须变革,才能实现多业务承载的目标。路由器设备作为IP网络的主要设备,其安全性、可用性、可靠性对于国家安全、产业发展、社会信息化建设均有重要影响。
IP网络变迁趋势下的路由器
由于近年来IP网络的广泛使用以及IP网络多业务承载的新需求,路由器设备有了以下新的发展趋势。
接口趋向高速化
在设计之初,路由器设备一个很大的作用,就是适配高速的局域网与低速的广域网。随着技术的进展,路由器成为IP网的核心设备。
路由器需要越来越高速的接口来构造宽带骨干网。目前商用的路由器已达到40Gbit/s,实验室已经突破100Gbit/s,即将达到电信号处理的极限。
交换能力趋向海量化和集群化
随着信息技术的高速发展,通信网络承载的业务越来越丰富,尤其是IPTV、移动话音、P2P等业务的快速增长,骨干网对带宽的需求越来越大。在过去几年里,我国的干线业务量和带宽需求的年增长率已经超过200%,预计未来几年的年增长率依然会高达100%左右。因此IP骨干网面临着频繁升级和扩容的压力,扩展性成为可持续发展的重要瓶颈。
IP骨干网扩展性问题中,最为关键的是核心路由器容量的扩展问题。因为随着骨干网业务的高速增长,IP网络基础设施每两年左右就需要全面升级一次,运营商已经无法忍受这种频繁的网络升级换代,迫切需要新一代可持续发展的超大容量路由器。这种“可持续性”主要体现在两个方面,第一,容量可持续性:系统容量能够持续平滑升级,实时满足运营商未来相当长时间内的业务增长需求。第二,硬件可持续性:容量升级无需更换原有设备,所有硬件可持续使用,将升级对业务的影响降到最低。
逐渐重视安全问题
网络安全主要包括网络自身的安全、网络服务提供安全、网络用户信息安全以及有害信息控制等方面。而路由器作为网络主要设备,与网络安全有着直接的关系,对网络用户信息安全也可以起到一定的保障作用。
最初的路由器设备安全主要是关注网络设备自身的可靠性、重要部件的备份、网络设备的电气特性以及网络设备的性能指标等。随着互联网规模的增长以及技术的进步,网络安全保障对路由器设备又有了新的要求。
在控制层面,应在控制信息访问控制、控制信息鉴别、控制信息可用性、控制信息不可抵赖、控制信息通信安全和控制信息完整性、私密性等方面保障安全。
在管理层面,应在管理上述要求各方面保障安全。
在数据平面,应在资源可用性方面保障安全,确保授权用户不会因为网络遭受流量冲击而造成网络不可用。
支持IPV6
当前以IPv4为基础的互联网仍然面临着许多重要的问题,它们阻碍了互联网在其他领域中更为广泛和深入的应用,其中,可扩展性和安全性最为突出。由于地址空间的限制,互联网在规模上的可扩展性即将走到尽头。而由于互联网设计方面的缺陷,安全问题日益突出,限制了互联网的进一步发展和应用。
从九十年代中开始,世界各国都开始关注以IPv6为基础的下一代互联网技术研究。目前,下一代互联网试验网络规模不断扩大,全球IPv6下一代互联网主干网正在形成。美国政府宣布2008年完成向IPv6过渡。IPv6网络设备和应用软件不断推出,主流的路由器设备和厂商都已经支持IPv6协议。
路由器可重构化趋势
在互联网中,由于在网络可控制、可管理、可扩展、可运营和高可信方面将会有强大的功能需求,传统的路由器体系架构难以应对趋势发展。而可重构的路由器设备由于体系结构的开放性,在各模块间接口的标准性和高可信方面,无论是功能还是性能的扩展都非常方便,从而可以轻松添加各种复杂的控制功能,满足下一代互联网对路由器智能化的需求。针对这些需求,国内外相关先期研究主要体现在如下方面。
在体系结构及标准化方面,2001年开始,IETF为了制定开放架构网络件标准体系,专门成立了“转发和控制分离(ForwardingandControlElement Separation,ForCES)”工作组,使用了一个简洁的开放体系结构,即把系统分成转发和控制两个层面,实现了最基本的控制软件和转发硬件间的物理分离和模块开放。ForCES的转发与控制分离结构是目前最受关注的开放架构网络件基本体系结构方案。同时,网络处理器技术为可编程、可扩展数据转发提供了良好的基础,支持多协议转发、QoS保证、安全控制等功能扩展,支持10G以上接口的线速转发等,目前主要有Intel、AMCC、Hifn、Motorola等公司的产品。
在路由器软件体系结构方面,可扩展性研究主要集中在功能模块化设计和路由协议分布式计算两个方面。通过不同的操作系统进程来实现路由协议和路由管理,并运行在不同的控制板上,实现基本的分布式处理;通过研究路由行为,提出了分布式路由框架结构,实现传统路由协议的分布式处理,如Zebra系统、Scou、Click以及RouterPlugin等方法主要是针对路由器功能级别的可扩展性。
路由器和光的融合
路由器和光无缝融合,其中光对流量进行智能调动和疏导,提高整网的吞吐量;统一控制平面、统一网管大大降低运维压力;在保护能力方面,光和路由器联动实现更高更快速的链路保护能力。IP和光的融合和统一控制,是技术发展的必然趋势。
借助智能光网络控制平面,网络的可靠性得到提高,同时也可快速提供新的带宽业务如光虚拟专网OVPN、带宽点播BOD等,也可为网络的运维带来效率的提升和成本的降低。UNI、GMPLS等标准协议的制定和完善也必将推动IP和光的融合进程。
关注绿色环保
越来越多的厂家,利用绿色环保理念融入产品的设计帮助运营商持续降低运营成本,而运营商也把功耗作为路由器一个重要的考核指标。
IP骨干网持续发展新动力
随着ALLIP的技术变革,业务模式以及商业模式的嬗变促使着运营商以前所未有的加速度进行带宽的基础建设。如何满足运营商网络核心节点大容量、平滑扩展的需求,各个厂商提出一系列大容量、高速接口的市场引导方案。
顺应IP网络变迁的发展,华为推出了业界最高端的核心路由器产品NE5000E。该产品的核心路由集群系统采用尖端的路由集群技术,是业界第一个10T比特级的集群系统,能充分满足运营商下一代网络对带宽、业务质量发展的需求。该系统具备业界创新性的ISHE(In-serviceHardwareExpansion)特性,无需更换任何硬件,系统端口容量可从1.28T平滑扩展到80T,满足运营商持续发展的业务需求,扩展灵活。同时,该系统贯穿绿色设计理念,采用华为自主研发的节能ASIC核心芯片,集成度高,能降低高达40%的功耗。
在未来几年内,路由器的发展趋势将仍然是接口高速化、交换能力海量化、业务多样化、关注环保、关注安全等方面。随着IP网络的发展和所承载业务的增加,其对核心路由器的要求也在不断提高。核心路由器经过十几年的蓬勃发展,而今正迈入“花样年华”,正如中国电信有关专家所言:“电信骨干流量每年增长接近200%,而在未来的几年内,骨干承载网络的带宽和速率仍然会维持目前的强劲增长势头,高速率接口、多机框级联等新技术会在一两年之内得到普及应用。”
在不远的将来,新一代的核心路由器将伴随我们走向更宽广的IP之路。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。