【IT168 专稿】“在这个世界上，事情不是上升，就是下降，不是下降，就是上升！……归根结底，我们最后都要成为守塔人，从一个高处来观察生活和一切事情。”

                                                     —《守塔人奥列》 安徒生

    构建网络，就像是修桥铺路，交通能否安全畅通，取决于路桥工程的质量，也取决于整体调度得力，管理高效。交通网络还需要不断扩展、优化，以适应人口与经济发展的要求。

    归根结底，网络建设的目的是为了实现相应的业务目标，这些业务包括企业的IT系统、电子政务、电子商务、教学、生产系统等。任何一种网络的技术演进，必须与当前业务目标和技术发展的要求相适应。随着承载在IP网络上的业务趋于多样化和复杂化，IP网络将从"提供简单连接与控制的网络"向"高品质业务网络"的方向发展。

    作为IP网络的神经中枢，高品质IP核心网必须具备五大基本要素：业务高性能可扩展、业务高品质、业务高安全、业务高可靠、业务可管理可优化，并具备向下一代IP核心网(基于IPv6)平滑演进的能力。

    其实，我们需要的不仅仅是网络，更是网络能够提供的服务。

    IP网络现状与发展方向

    随着Internet和信息技术的迅猛发展，网络业务种类和业务量呈爆炸性增长。除了FTP、Email、WWW等传统业务之外，电子政务、电子商务、网上银行、ERP、SCM、CRM、数据采集等业务方兴未艾，实时业务如视频会议、IP电话、网络教学等又成为新的热点。这些业务逐渐都需要由IP网络来统一承载，此时的IP网络从本质上距离IP最初的“Best effort”模式渐行渐远，业务的驱动力这就对网络的业务性能、服务质量、安全性、可靠性、管理模式等方面提出了更多很更高的要求。

    从技术的发展来看，近年来IPv6、数据大集中、网格计算、网络存储、无线、即时信息等成为新的趋势。这些技术对网络资源进行优化和调整，并为网络提供了新的业务模式。IPv6旨在对IP网络架构的全面优化，提高网络容量，增强安全性、管理能力和服务质量；数据大集中、网络计算、网络存储都是对网络计算资源和存储资源的逻辑整合；无线技术则增强了业务的移动性和网络覆盖范围；而即时信息提供了更具实时性的协同业务模式……

    技术的日新月异要求IP网络具备更强的业务适应能力和升级能力。例如，数据大集中可以理解为一种高可靠的星状业务模型，而网格计算则是一种松散的网状业务模型，IP网络必须能够同时适应这两种业务的要求。又如，IPv6的部署不可能一蹴而就，因此IP网络必须具备业务平滑演进能力。

    随着大容量交换芯片和NP（网络处理器）、ASIC技术的飞速发展，容量、性能等传统指标已经不再是制约当前IP网络发展的主要因素，业务才是IP网络面临的真正挑战。为了实现业务目标，IP网络必须在服务质量、安全性、可靠性、高性能、可管理性等方面有更好的表现。其中服务质量由于其长期悬而未决而成为关注的焦点；安全性、可靠性是对业务开展的有效保障，难以想象，一个不可信任的网络或者一个不可靠的网络对用户会有什么价值；另外，高性能仍然是重要的，但这里指的不是简单的IP报文传送性能，而是网络的业务性能和扩展性；最后一点是网络的业务管理能力必须得到增强，而可管理性一直是IP网络的薄弱环节。

    总结近年来IP网络的发展历程，经历了三个阶段：

    第一阶段（2001年之前），IP网络只能提供简单连接。这个阶段网络中业务类型较为单一，关键业务少。网络主要承载Email、文件传送、信息发布等数据业务，传送内容主要是文字和图片信息。网络以尽力而为的方式实现业务传送，业务和用户无法进行访问控制，无法实现差别服务。

    第二阶段（大约在2001-2003年），IP网络增强了访问控制和用户管理能力。这个阶段IP网络初步摆脱了长期以来简单粗放的发展模式，其典型代表是2001年华为公司倡导的可运营、可管理网络模型，该模型在技术和市场两方面都取得了很大的成功。可运营、可管理技术使边缘网络具备了一定的智能化，但还无法完全解决业务服务质量、安全性、可靠性以及业务管理等日益突出的问题。

    第三阶段（2003－），这个阶段IP网络以"提供高品质业务"为发展目标。随着IP网络技术和业务的飞速发展，网络中承载的业务类型越来越丰富，关键业务越来越多。从业务类型来看，语音、视频、数据业务实现了在IP网络中的统一承载。从关键业务来看，ERP、CRM、SCM、电子商务、生产、财务等系统日益成熟。各种业务对服务质量、安全、可靠性的要求不尽相同，这就需要IP网络具备差别服务的能力，并为各种业务提供高品质的服务。因此业务的服务质量、安全性，可靠性，业务性能及扩展性，业务管理等方面成为网络的关键需求。

    总之，与当前业务目标和技术发展的要求相适应，IP网络将从"提供简单连接与控制的网络"发展为"高品质业务网络"。

    高品质IP核心网

    什么是IP核心网

    传统的分层模型将网络分为核心层、分布层和访问层三个层次，核心层实现高速数据转发、分布层提供流量汇聚、访问层实现流量接入和访问控制。这种层次划分的依据主要是流量模型，比较适用于以提供带宽和简单连接为设计目标的网络，但不太适合于以业务为中心的网络。从业务的角度来看，核心层和汇聚层都只是提供了总体带宽，无法实现更精细化的业务控制和保证。为解决这个问题，华为3Com公司提出了全新的“高品质业务网络模型”。

    高品质业务网络模型将IP网络分为“IP核心网”及“业务访问域”两部分，“业务访问域”类似于原来的访问层，实现业务接入、业务访问控制、业务流标记等功能，但增加了安全管理等功能；“IP核心网”涵盖了原来的核心层、分布层和相应的业务管理组件，提供端到端QoS、业务安全性、可靠性、业务高性能，以及业务管理优化能力。

    高品质业务网络模型不是一种流量模型（流量无法区分业务），而是一种业务模型（端到端业务保证），在这个模型中，原来的核心层及分布层紧密联系为一个整体－“IP核心网”，共同完成对高品质业务的保证。“IP核心网”就像网络的神经中枢，能够动态感知业务并实施强大的服务质量保证与安全策略，而且能根据业务的变化不断优化调整。

高品质业务网络模型（点击看大图）

    构建高品质IP核心网已经成为网络建设的关键目标。华为3Com公司认为，高品质IP核心网必须具备五大基本要素：

    - 业务高性能、可扩展
    - 业务高品质
    - 业务高安全
    - 业务高可靠
    - 业务可管理、可优化

    其中，业务高品质是最核心的要求，其它方面都是对业务高品质的保障。

    1、业务高性能、可扩展

    对IP核心网而言，网络容量、性能等传统指标已经成为最基本的要求。例如，当前的IP核心网大量采用10G/2.5G等高速链路，核心节点的交换能力已经攀升到500G以上，甚至达到几T的数量级。但是，IP核心网需要强调的是业务的高性能，而不仅仅是IP转发的高性能。
要实现业务的高性能，网络和核心节点设备都需要在设计上体现出“业务与性能并重”的原则。也就是说，网络在提供传统的IP转发功能的同时，还需要处理大量的业务（MPLS 、IPv6、IP组播、服务质量、安全等），而且，要求在这种情况下仍然可以保持全线速处理能力。值得欣慰的是，随着10G NP和ASIC技术的成熟商用，由第五代路由器和新一代核心交换机构建的IP核心网已经具备了这样的能力。

    另外，新业务和新技术的发展非常快，IP核心网只有具备强大的扩展能力，才能使容量和业务性能与时俱进，不断攀升。一方面，容量带宽升级速度快，更新换代频繁, IP核心网需要具备强大的硬件升级扩容能力，有效保护用户投资；另一方面，新业务层出不穷，技术日新月异，IP核心网需要具备业务平滑演进能力。

    “业务高性能、可扩展”是高品质IP核心网最基本的要求。

    2、业务高品质

    高品质业务就是要解决业务的服务质量问题。

    IP核心网承载了多种类型的业务，如多媒体业务IP电话、视频会议、网络电视等，数据类业务包括文件传送、Email、WWW、网络游戏等。从服务质量考虑，不同业务对带宽、时延、时延抖动和误码/丢报率等关键指标的要求是不同的。IP电话和视频会议对时延和时延抖动都比较敏感(时延<150ms，时延抖动<10ms)，而数据业务对时延不太敏感，但对网络传送的可靠性要求较高(丢包率低)。

    传统的IP网络只能简单传送各种业务，但难以同时实现多业务的服务质量保证，常常为了一些重要业务的服务保证而建一张专网，如视频专网、OA专网等。因此高品质IP核心网必须解决多业务承载的QoS问题。有别于传统IP网络采用的静态QoS解决方案，高品质IP核心网需要提供更强的智能性，这里的网络智能再不是简单的访问控制和标记，而是体现在业务的动态感知、带宽严格保证、带宽动态调整三个方面。

    业务动态感知是实施服务质量策略和安全策略的基础。其基本过程如下：IP核心网边缘设备根据业务流的特征、流标记以及流统计阈值触发特定业务的感知，业务感知可以由边缘节点独立完成，也可以与业务管理系统配合，这样更容易实现整体的策略部署。由于新业务不断涌现，需要IP核心网边缘节点具备强大的智能处理能力和业务灵活性。

    在业务感知的基础上，IP核心网需要实现带宽严格保证。首先，IP核心网需要对每种业务提供带宽资源，例如，为视频业务分配384K的端到端带宽、为语音业务分配25K端到端带宽、为数据业务分配8M带宽，在总带宽不足或网络异常情况下优先保证关键业务的资源。

    另外，新业务加入、业务流增长的情况时有发生，网络总是处于不断变化之中。这就要求IP核心网具备带宽动态调整能力。例如，新业务加入的时候，IP核心网可以为新业务分配独立的隧道或动态调整LSP带宽为新业务预留资源；而当业务流增长超过原有规划的阈值范围时，IP核心网可以动态调整对该业务分配的带宽。

    除了带宽之外，视频会议、IP电话等实时业务还需要严格保证低时延、低时延抖动等指标，这些指标主要依赖于IP核心网强大的硬件队列调度能力。另外，部分关键业务对丢包率较敏感，除了有赖于IP核心网提供的整体流量调度能力之外，<50ms路径自愈技术也可以将网络故障导致的丢包数降到最低。

    近年来，IP网络的端到端QoS技术获得了长足的进步，DiffServ、MPLS TE、MPLS VPN等技术更紧密地融合在一起。针对高品质IP核心网的要求，采用MPLS VPN与MPLS流量工程技术相配合可以很好地实现带宽保证与动态调整，相关的技术包括DS Aware TE、VPN Aware TE等。其中华为3Com公司的VPN Aware TE技术能够将资源分配细分到每个VPN的级别，并具备良好的业务动态感知和调整能力，是目前非常好的的解决方案之一。

    3、业务高安全

    IP核心网安全性最重要的是保障业务的安全，特别是业务流的安全。例如，当一个全国性的视频会议正在召开的时候，由于病毒的流量攻击或者企业业务流的干扰，会导致马赛克、图像异常或者连接中断等情况，就像卫星的频段被干扰一样。由于IP核心网的位置非常重要，一旦关键业务中断，造成的重大损失和影响难以估量。

    IP核心网需要对不同业务实施安全隔离，为不同业务分配独立的逻辑专网, 避免业务之间的互相影响。MPLS VPN、VLAN、QinQ等技术的结合可将一个物理的企业网络划分为多个独立的“逻辑网络”，每类业务都可以获得一部分网络资源供自己使用，包括地址空间、路由转发表、带宽、隧道、服务质量等。IP核心网边缘节点能够自动识别业务，根据业务类型映射不同VPN。

    另外，为保护关键业务流（频段），防止DOS流量攻击，可以在安全隔离的基础上应用安全子隧道技术，非法流量无法抢占安全子隧道的资源。安全子隧道技术是华为3Com公司专门为保证业务流安全而设计，该技术可以在IP核心网为部分关键业务提供类似于ATM PVC的严格带宽保护和安全性。

    当然，网络安全问题不可能通过某种一劳永逸的技术来解决，而是随着安全状态的变化，综合考虑时间、空间、网络层次的因素，不断调整安全策略。因此从长期发展来看，IP核心网还需要建立一个动态安全防御体系，边缘节点可与业务管理系统协作，实现动态安全认证、病毒防御和入侵防御。其中业务管理系统提供安全认证、病毒检测、入侵检测策略的动态刷新，边缘节点实现用户隔离和动态防御。

    4、业务高可靠

    业务的可靠性源于IP核心网的可靠性。随着网络中关键业务越来越多，网络的可靠性变得非常重要，从美国电网瘫痪事件可以看出，网络的故障可能导致巨大的经济损失，甚至造成政治危机。

    高品质IP核心网是一个端到端的可靠网络，其可靠性包括业务、网络和设备三个层面。在业务层面，IP核心网需要在设计中保证网络生命周期业务不中断，网络的生命周期是网络构建之后的网络维护、升级扩容、网络优化改造的整个过程。从业务层面来看，IP核心网在生命周期的所有阶段始终是可用的。

    在网络层面，IP核心网需要满足<50ms的链路和路径自愈保护能力。弹性的链路技术包括RPR(弹性分组环)、APS、MSTP/RSTP、端口聚合技术，这些技术都可以实现50ms的链路自动保护。IP/MPLS快速重路由可以实现50ms的网络路径或隧道自愈保护。

    在设备层面，要求IP核心网设备采用电信级高可靠性设计，设备关键器件包括交换网、主控单元、接口单元、电源、风扇等都采用冗余设计，支持热备份和热插拔；同时在软件架构上采用在线升级、软件热补丁等技术，保证软件升级和添加新功能时业务不中断。另外，IP核心网设备整机高可用性需要达到的99.999%，并支持NSF/NSR等无间断转发技术。

    5、业务可管理、可优化

    管理一直是IP网络的薄弱环节，也是高品质IP核心网需要重点解决的问题。首先是要实现IP核心网的管理，包括网络管理和业务管理，通过管理使网络具备不断优化的能力。

    “技术复杂，管理简单”。虽然IP核心网涉及到很多复杂的技术，如QoS、安全、可靠性等，只有屏蔽掉复杂的技术细节，使管理简单、直观和高效的，才能充分运用先进的技术，提升IP核心网的整体效率。

    业务管理包括VPN管理、服务质量管理、安全管理等方面。VPN管理将一个物理的网络划分为多个逻辑业务网（VPN），并可以针对每个逻辑业务网进行网络资源分配。服务质量管理包括QoS部署、业务性能监控和流量工程管理等组件，并与VPN管理实现密切的配合，最终提供有保证的端到端业务。安全管理主要包括用户访问控制，安全策略管理等方面。通过业务管理系统，不仅可以方便地实现业务部署、日常维护，还能够根据业务发展不断优化资源配置。

    前面分析了IP核心网的五大基本要素，再谈谈下一代IP核心网的相关问题。消费者业务、无线移动网络、分布计算的迅猛发展推动了IPv6技术和商用进程，下一代IP核心网络将是以IPv6为基础的高品质综合网络。引入IPv6技术之后，IP核心网在安全性、QoS、系统管理和用户容量等方面都会得到进一步增强。但是IPv4向IPv6网络演进的过程将持续几年到十几年，在此期间IP核心网需要同时承载IPv4和IPv6业务流，因此支持IPv4/IPv6及各种过渡技术也将成为IP核心网设备的基本要求。