层次式交换网络(2)

　　4 交换方法

　　骨干网被组织成树形结构并配以一定数量的短接信道后，就可以取消任何形式的路由协议，对IP数据包进行简单的交换。以IPv6地址格式为例，低64比特用作接口标志，骨干网设备是不能利用的，高64比特为可路由地址，供骨干网设备转发IP数据包时用。

　　IPv6地址结构中，SL部分给用户使用，从SF1开始到SL左边的部分是分配给ISP的。由于网络拓扑结构是树形的，ISP可以将得到的地址划分为多个不定长的字段，称为“交换字段”，每个交换字段对应树的一个层次，高位交换字段对应树的高层，依此类推。

　　用户网络处于骨干网的边缘，发出的数据包总是从骨干树的叶节点进入，设该叶逻辑节点对应的交换字段为SFi，暂不考虑短接信道，其树结构数据包交换过程极其简单：

　　判断IP数据包中目的地址的前缀与本逻辑节点的地址前缀内容是否相等;

　　若不等，表示该数据包继续上行，选择上行信道，将数据包转发给上一层逻辑节点;

　　若相等，表明该数据包应该下行，根据交换字段SFi 的值，选择下行逻辑信道(例如交换字段SFi 的值等于5，就从逻辑信道5下行)，将数据包转发给下层逻辑节点。

　　考虑短接信道的交换，在进行上述交换之前，先判断本逻辑节点是否有短接信道，如果有，则对应每一条短接信道都存在一张短接信道表，内容为信道对方的直接短接逻辑节点(短接信道连接的对方逻辑节点)和对方更远的间接短接逻辑节点的地址前缀。如果数据包地址前缀与该表中任一逻辑节点的地址前缀相等，则经短接信道转发;否则，直接执行上面介绍的树结构数据包交换算法。

　　可见，一旦将地址结构与网络拓扑结构相关联，对用户数据包的交换极其简单，不需要全局交流的路由信息，仅根据数据包中目的地址的前缀和相应的交换字段值就可以完成数据包的交换。

　　5 层次交换网络的特点

　　树形网络拓扑结构以及与地址结构相关联的特点为网络带来一系列的好处。

　　首先，树形结构是一种确定性结构，数据包在网络中的流向是可预测的，因而网络行为也是可预测可确定的，网络成为可控制可管理的网络。ISP可以把网络管理简单地分成两层：逻辑节点的管理和全网的管理。前者监测逻辑节点中各交换机、逻辑节点中各内部信道、逻辑节点与其他逻辑节点之间的信道(外部信道)的状态、流量、性能及计费信息等。全网管理则更为简单，它只要综合各逻辑节点的管理信息，形成全网的网络状态图、外部信道负荷状态图以及收费数据库等全局信息和全局显示。另外，树形结构的网络是可扩展的，横向可以增加逻辑节点的扇出数，纵向可以增加树的层次数，以容纳更多的用户接入网。

　　其次，由于通信路径的确定性，易于实现路径资源的管理、分配和准入控制，因而能提供真正意义上的服务质量保障(QoS)。要真正实现QoS必须在3个环节上加以控制和管理：资源管理，准入控制，输出调度。资源管理是对通信路径上的信道容量、端口缓冲能力等资源加以登记和分配，保证能满足已接纳的通信流能获得足够的资源。准入控制则依据资源管理中提供的资源余量信息，接纳或拒绝新的通信要求，防止过度的通信量争夺资源。输出调度则按照通信流不同的优先等级管理输出队列。目前的互联网是无法做到QoS的，连数据包走的路径都不确定，怎么能做到沿路径预留资源以及准入控制?

　　第三，通信路径的确定性还使得通信负载的估算与信道容量的配备有了依据，避免当前网络中普遍存在的网络负载不均衡而造成的资源利用率低下，避免了复杂而效果不佳的流量工程(TE)带来的负担，使得信道容量的配备不再带有盲目性。

　　第四，树形结构将网络拓扑结构与地址结构相关联，可以用IP交换代替IP路由，从而避免全网规模的路由信息交换，避免了路由表的维护、管理和更新，避免了为IP包查询庞大的路由表或其衍生出来的转发表。由于转发一个IP数据包的工作十分简单，大大提高了IP数据包的转发速度，提高了网络的性能。

　　第五，树形结构使得网络事件局部化，例如任何节点或信道的失效和恢复，都不会影响远程的数据包交换算法。同时，逻辑节点的配置和管理，远比路由系统的配置和管理简单，网络运行维护人员的操作失误不大可能发生，即使有某些操作错误也不会像路由系统那样对全世界的网络产生影响。因为边界网关协议(BGP)不再存在，所有核心路由器每天都要处理数百万BGP更新和撤销的重负不再存在。

　　第六，网络本身的安全得到了极大的加强。现有网络中，核心路由器端口的IP地址与用户主机IP地址处在同一个地址空间中，任何用户都可以组织对任何一个核心路由器的分布式拒绝服务攻击(DDOD)。在层次交换网络中，骨干网和用户网的地址空间可以很容易地分离，用户数据包只能穿越骨干网而不能打扰骨干网设备。另外，现有互联网中，用户可以使用虚假的源地址，逃避对其不良行为的追踪。层次交换网络体系结构中，用户网络的地址前缀与骨干网边缘设备端口的地址前缀是相同的，任何冒用其他用户网络源地址的行为立即得到判定并报警。而用户网内部的地址真实性管理是比较简单的。

　　第七，逻辑信道技术控制了一批物理信道，拥有两方面的好处：个别物理信道的失效，略为减小了逻辑信道的总容量，仍能保证正常的通信，体现了信道自愈的能力，为提供QoS提供了必要条件;增加了扩充信道容量的手段，要增加逻辑信道的容量，既可以增大每根物理信道的带宽，也可以增加物理信道的数量。

　　第八，网络设备的复杂性、可靠性、成本、耗电等都可以获得很大的改善。

　　6 层次交换网络的部署

　　对现有系统作革新性的改造，能否成功的关键是部署问题，既要使用新系统，又要兼容原有系统，两者要能简便地实现互通。目前IPv4与IPv6的关系，就存在这个致命的不兼容问题，导至IPv6部署缓慢。由于层次交换网络与现有网络共存时，既不要求现有网络作任何修改，也不涉及应用层问题，从部署的角度看，层次交换网络可以采用局部地、渐进地部署的方法。

　　目前的Internet技术，由于GE、10GE甚至100GE技术与长途高速传输技术(例如10 Gbit/s、40 Gbit/s甚至100 Gbit/s)同步地发展，使得能用于长途骨干网的速率，也能十分方便地用于用户接入网。这些速率对骨干网显然不够，且由于路由器的“瓶颈”，不能充分发挥光纤的每秒太比特传输能力，但对用户接入网而言，它所面临的是有限的用户群体，保留了现有的路由技术，也能满足对话音、视频和数据通信的需要。互联网的致命缺陷在用户网络中并不紧迫。

　　骨干网就不同，除了非实时应用外，它可能要对付成十万、百万甚至千万的视频和话音通信流。低效率、低速度、不能快速自愈、难以实现组播、不能有效解决QoS保证机制的路由结构，就是解决“三网融合”的关键性障碍所在。解决骨干网的问题是目前的当务之急。其实，Internet界正在研究的无数企图解决QoS的方案、方法，无一不是针对骨干网络的。遗憾的是，这些方法异常复杂，效果甚微，难以部署，甚至连制订标准都难以完成。

　　向层次交换骨干网过渡，以ISP的骨干网或骨干网的一部分为单位来部署比较合宜。层次网络的地址结构，只要地址空间足够大，便于划分层次就行，因而可以直接使用IPv6地址结构进行层次交换。

　　如果注意一下当前各ISP骨干网络的拓扑结构，可以发现，除了顶层有一批(通常也只有10多个)核心节点以环形、环形加任意连接、全连接等方式互连外，往下层的延伸，无一例外地采用了层次式的树形结构。如果把这些顶层核心节点组织在一个(或几个)逻辑节点中，向下层延伸时自然构成了一棵树。这种发现并不奇怪，是组网时受地理位置的影响而自然形成的。只是我们采用了路由系统后，无法利用这种树形结构的特性，把本可以有序地加以组织的网络结构变成了一个无序的混沌巨系统(自然界存在很多混沌巨系统，人造系统中，只有互联网有此属性)。因此，把现有骨干网改造成层次交换网络时，人们完全可以对现有的网络拓扑(节点和信道组成)不作任何改动，只做逻辑上的划分和逻辑节点控制软件的变动。

　　层次结构也可以向用户接入网推进，使得用户网络中只有层次交换逻辑节点和以太网交换机或只用以太网交换机，网络管理的技术难度将大幅度降低。

　　7 结束语

　　新的层次交换网络体系结构，克服了现有互联网的几乎所有缺陷，证实了Rekhter定律的正确性[5]。本文描述的层次交换网络系统，已经实现了多个原型系统和样机，在实验平台上进行了性能测试，并在办公室的网络中进行了长时间的使用，提供对外界IPv6和IPv4网络的访问能力。使用结果表明，想法是可行的，实现是简单的，性能是满意的。

　　8 参考文献

　　[1] KLEINROCK L, KAMOUN F. Hierarchical routing for large networks: Performance evaluation and optimization[J]. Computer Networks, 1977,1(3):155-174.

　　[2] TSUCHIYA F. The landmark hierarchy: A new hierarchy for routing in very large networks[C]//Proceedings of Symposium on Communication Architectures and Protocols (SIGCOMM’88),Aug 16-18,1988,Stanford, CA, USA.New York, NY,USA: ACM, 1988: 35-42.

　　[3] FRANCIS P. Comparison of geographical and provider - rooted Internet addressing[J]. Computer Networks and ISDN Systems, 1994,27(3):437-448.

　　[4] 钱华林, 葛敬国, 李俊. 层次交换网络体系结构[M]. 北京: 清华大学出版社, 2008.

　　[5] MEYER D, ZHANG L, FALL K. Report from the IAB workshop on routing and addressing[R]. IETF RFC 4984. 2007.

　　如果把虚线信道与实线信道等同看待并且还可以继续增加虚线信道的话，网络的拓扑结构与现有的互联网没有差别了，通信可以减少甚至消除经过上层节点的绕道，获得了充分的灵活性。但这样的网络结构破坏了树结构的优异特性。为了既不失去网络结构的灵活性，又保持树形结构的优良特性，应当把图4中的实线信道与虚线信道加以区分，分别称为“树信道”和“短接信道”(或称“直达信道”)。短接信道可以是单根物理信道，也可以是由多条物理信道组成的逻辑信道，就信道而言，与树信道没有差别，但在交换用户数据包时，短接信道被看作特例而优先加以处理。

　　表达了一棵树中最基本的部分。实际上，一个上层节点可以有大量的下层节点，一个下层节点可以有自己的下层节点。黑色方块表示IP交换机，两台或更多的交换机可以组成一个逻辑节点。逻辑节点内部的各交换机用高速信道相互连接。逻辑节点控制软件可以使内部各交换机对外呈现单一节点的特性。在上下层逻辑节点之间，用一组物理信道将两个逻辑节点中的IP交换机相互连接。在逻辑节点软件的控制下，这组物理信道构成一条逻辑信道(图3中用虚线圈在了一起)。这样的结构，从逻辑上看，是严格的树，从物理上看，连接复杂，没有单点失效问题。

　　树形结构最致命的缺陷是任何节点或信道的单点失效将造成相应子树的断连。利用逻辑节点和逻辑信道的概念可以克服这种缺点。

　　所有的通信主体都来自用户网，即只有用户网内部或用户网之间的主机(泛指个人计算机、服务器以及任何能入网进行通信的有线或无线连接的终端等)才需要互相通信，没有用户要求与骨干网中的设备进行通信。骨干网的功能极其简单，只要把来自一个用户网的数据包转发到另一个用户网。因此，骨干网可被看成一个巨大的IP交换机。然而对大规模的系统，不可能做出一个能连接全世界所有用户网的大型交换机。这个虚拟大型交换机的一个最简单清晰的物理实现，就是一棵树，结构演变成图2。虽然图2中的骨干网树形结构只示意性地画了两层，它可以像电话网一样由多层组成。

　　作者介绍：

　　钱华林，中国科学院计算机网络信息中心首席科学家、研究员、博士生导师，主要研究领域为网络体系结构、路由系统、网络安全等，主持和参加多项重大网络工程，首次将互联网引入中国构建了中国的域名体系，先后在国际互联网组织ICANN、APNIC、APTLD、CDNC中担任职务，目前任科技部国家重点基础研究发展规划 (“973”计划) 课题咨询专家及CNGI专家，曾获国家及院部级科技进步奖10余次，发表科技论文100余篇。

　　鄂跃鹏，中国科学院计算机网络信息中心在读博士生，主要研究领域为网络体系结构、传输层拥塞控制等。