ATM与IP网络技术分析
摘要:随着网络的普及,ATM与IP这两种主流网络技术已逐步从幕后走向台前,为人们所津津乐道。本文简要的讲述了这两种技术的基本概念和主要特点,着重分析了IPv6和移动IP,最后对ATM和IP技术进行了比较,由此引出两种技术的发展趋势——ATM与IP技术的融合,并重点分析了MPLS的基本概念及工作原理,且力图反映出其最新发展。
关键词:ATMIPv6移动IPMPLS
一、ATM与IP的概念
ATM是异步传送模式的简称,即在ATM传输模式中,信息被分成信元来传递,而包含同一用户消息的信元不需要在传输链路上周期性出现,所以这种传输模式是异步的。ATM的特点是将话音、数据及图像等所有的数据信息分解成固定长度(48字节)的数据块,在数据块前装配地址、丢失优先级、流量控制、差错控制信息等5字节的信头,构成53字节的定长信元,并以信元形式在网络中进行传送,且在接收端恢复成所需格式。
IP是一种端到端的无连接通信技术,其特点是“尽力传送”,在全网采用统一的IP地址,通过IP数据报和IP地址屏蔽网络低层的差异,便于互联各种网络,广泛应用于数据型应用的骨干网上。
二、ATM与IP的技术概述
(一)ATM技术概述
ITU-T定义ATM为“以信元为信息传输,复接和交换的基本单位的传送方式”。用ATM技术构建的网络称为ATM传输网,它是由VC级的信道网(或电信网),VP级的通路网和传输媒体网3级组成。而各级网由终端、中继点、连接及链路4部分构成。在实际的接续过程中,VC连接是指终端——终端的连接,其终点是终端,VC连接的中继点实际上是由交换机实现其功能,即称为虚信道处理(VCH,VirtualChannelHandler)功能;VP的连接是集中VC链路,VC链路的两端是VP连接的终点,即VP的终端可以是交换机,其功能由交叉连接设备来完成,即称为虚通路处理(VPH,VirtualPathHandler)功能。VCH和VPH的交换处理是一样的,所不同的是选路用的信头结构不同,分别为VCI和VPI。
ATM具有以下特点:
(1)采用面向连接并预约传输资源的方式
为提高处理速度,ATM采用面向连接的虚电路方式工作,即在通信开始时先建立虚电路(虚电路包括虚信道和虚通路),用户将虚电路的标识写入信头VCI/VPI中,网络根据虚电路标识将信息送往目的地。同时在呼叫过程向网络提出传输所希望使用的资源,网络根据当前的状态决定是否接受这个呼叫。其中资源的约定并不像电路交换中给出确定的电路或PCM时隙,只是用以表示将来通信过程所可能使用的通信速率。这种方式避免了复杂的信元顺序控制工作,通过合理的QoS、流量控制、网络资源管理控制以及各种差错控制技术,使信元丢失率降到各种业务可以接受的程度,满足各类业务的语义透明性要求。可以说既兼顾了网络运营效率,又能够满足接入网络的连接进行快速数据传输。
(2)无逐段链路的差错控制和流量控制,时延小
ATM协议运行是在误码率很低的光纤传输网上,同时预约资源机制保证网络中传输的负载小于网络的传输能力,所以ATM取消了终端设备和端局节点、网络内部节点之间链路上的差错控制和流量控制,而将这些工作推给了网络边缘的终端设备完成,因此ATM信头的功能被大大简化,从而提高信头的处理速度,使信元的排队时延大大缩短。长度小而固定的信元的信息交换是在第二层完成的,而且协议简单,可以采用硬件来实现交换,使得交换速度加快,从而减小了交换节点内部缓冲器的容量,使信元的排队时延和时延抖动降低,有利于信息传送的时间透明性。因此,ATM能够很好的满足话音、动态图像等实时性业务的要求。
(3)采用透明的网络传输方式
ATM网络以语义透明和时间透明的传输方式工作。所谓语义透明是要求网络在传送信息时不产生错误,或者说端到端的错误率非常低,即不改变业务信息的语义。所谓时间透明是要求网络用最短的时间将信息从发源地送到目的地,即不改变业务信息的时间关系。
(4)具有统计复用功能
网络资源可以按需分配,提高了网络资源的利用率。在ATM方式下,网络具有多方连接的功能,其中包括支持广播(broadcast)型连接和多播(multicast)型连接的能力。
(5)兼容性好
ATM通过设置AAL层,对业务类型进行划分,通过AAL层的适配把不同电信业务转换成统一的ATM标准,实现使用同一个网络来承载各种应用业务的目的,再辅之必要的网络管理功能,信令处理与连接控制功能,可以设置多级优先级(如连接优先级和信元优先级等)管理功能,使ATM能够广泛适应各类业务的要求。
(二)IP技术概述
随着Internet的发展,IP技术这几年得到了长足的发展,下面将对传统的IP技术和其当前热点作一简要分析。
1、传统的IP技术
TCP/IP协议已成为全世界主导的网络互联协议,其中IP协议的主要功能包括无连接数据报传送,数据报寻径和差错控制三部分,因此IP层具有以下几个特点:
(1)IP协议可实现相邻节点间点到点的通信;
(2)IP层可提供无连接数据报传输机制;
(3)IP网络着眼于高传输效率,采用的协议简单,无QoS保证;
(4)IP协议便于互联异构型网络。
2、当前的IP技术热点
2.1IPv6
与IPv4相比,IPv6的变化主要体现在以下一些方面:
(1)扩展的地址。IPv6采用128bit的地址空间,并对IP主机获得的不同地址类型做了一些调整。
IPv6取消了广播地址,使用不同范围的组播地址代替,且定义了泛播地址以支持移动IP。
(2)头格式。IPv6包头包括40字节,共有8个字段。该包头定长且简捷,使路由器检查处理工作量减少,提高了效率。
(3)选项。IPv6将选项加在单独的扩展中,选项头不需要逐跳处理,只在需要时处理。如果IPv6分组大于通道MTU(最大传输单元)则需要使用分段头分段传输。在IPv6协议中分段头只在数据源产生(只在数据源分段),所有的分段只在目的节点重组成IPv6分组。
(4)流。IPv6中定义了流概念,一个流是从ATM交换机输入端口输入的一系列有先后关系的IPv6包,通过对流进行分类,实现了快速交换。
(5)易于配置。IPv6引入的自动配置机制能使主机获得IP地址,发现邻居和缺省路由器,并能有效地使用多个缺省路由器达到冗余目的,使主机与路由器间的通信管理以及主机的配置更容易。
鉴于网络安全问题日益突出,IPv6在其协议制定中对此给予了充分的重视。IPv6的安全特性主要通过两个扩展头来实现:AH认证头和ESP封装安全负荷。
(1)AH认证AH认证提供了数据完整性和数据源认证及抗重放攻击。数据完整性由消息认证算法生成的消息认证码实现。缺省的认证算法是带密钥的MD5算法,还可能被带密钥的SHA算法取代。数据源认证由被认证的数据中共享的密钥实现,抗重放攻击由AH中的序列号实现。AH不对IPv6的数据包加密,因此不提供机密性保护。AH认证可以防止大量的网络攻击,比如IP地址欺骗、IP源路由欺骗等。IP的认证服务可以应用于各种场合,可直接用于C/S网络中,也可应用于网关对网关,主机对网关等各种场合。
(2)ESP封装安全负荷ESP除了能实现AH认证的功能外,还能提供加密。ESP既可用于只对传输层的数据加密,称传输模式ESP,同时又可用于整个分组的加密,称隧道模式ESP。隧道模式ESP只能应用外部主机和安全网关之间,或在安全网关与安全网关之间。ESP和AH能够组合或嵌套。
2.2移动IP
移动IP技术是为了在Internet上提供主机移动性而对现有IP协议簇进行一定扩展的技术。在IETF的推动下,逐渐形成一个标准,主要包括RFC2002(IP移动性支持)、RFC2003(IP内的IP封装)、RFC2004(IP内的最小封装)、RFC2290(用于PPPIPCP的移动IPv4配置选项)。移动IP协议允许移动节点使用两个IP地址:一个固定归属地址,一个在每一个新连接点都改变的转交地址。
移动IP网络结构如图1所示:在这个移动IP实现结构中,增加了三个功能实体:移动节点、归属代理、外区代理。通过这三个功能实体和相关协议,实现了Internet网络中主机的移动性。
2.2.1移动IP的基本原理
(1)代理发现
为了随时随地与其他节点进行通信,移动节点必须先找到一个移动代理。移动IP定义了两种发现移动代理的方法:一是被动发现,即移动节点等待本地移动代理周期性的广播通告报文;二是主动发现,即只有在没有收到移动代理的代理通告,并且无法通过链路层协议或其他方法获得转交地址的情况下,移动节点主动发送代理报文。所有移动代理(不管能否被链路层协议所发现)都应具备代理通告功能,并对代理请求作出响应。所有移动节点必须具备代理请求功能。
(2)位置登记和注册
为了实现互联通信,移动节点必须将其当前的位置信息向归属代理登记,以便被其他节点找到。位置登记包括登记请求和登记答复两种信息在移动节点和归属代理之间的切换。移动节点首先向归属代理发出登记请求,表示一次位置登记开始;归属代理处理完登记请求后,此次位置登记结束。移动IP技术使用UDP传送登记请求和登记答复,这两种报文长度是固定的。
在移动IP技术中,通常有三种位置登记规程:
Ⅰ.移动节点在外区网上,通过外区代理转交地址进行登记。
Ⅱ.移动节点在外区网上通过驻留本地的转交地址,直接向归属代理进行登记。
Ⅲ.移动节点返回归属网时,撤消登记。
注册主要用于通知归属代理移动节点的转交地址,也用于申请得到外地网络上的外区代理的路由服务。移动IP包括两种注册消息:注册请求和注册应答。
(3)隧道技术
移动IP使用隧道技术向连接在外区上的移动节点转发数据包。其他用户和移动节点通信时,只需向该节点的归属地址发送数据包,根据一般路由算法,将此数据包发往归属地址所属地址网。这时,归属代理使用IP隧道技术,将原始IP数据包(作为净负荷)封装在转发的IP数据包中,从而使原始IP数据包原封不动地转发到处于隧道终点转交地址处。在转交地址处解除隧道封装,取出原始数据包,并将原始数据包发送到移动节点。当转交地址为驻留本地的转交地址时,移动节点本身就是隧道的终点,它自身进行解除隧道封装,取出原始数据包的工作。与之相反,移动节点发往外地的数据包使用移动节点的归属地址为源地址,此数据包根据一般路由算法,直接发往目的地址,通常不必进行隧道封装。
2.2.2移动IP的实现过程
(1)归属代理和外区代理周期性地在网络上发布代理公告,以申明自己所处位置;
(2)移动节点收到信息后,立即分析收到的代理公告,确定自己是在归属网还是在外区网上;若移动节点仍在归属区内,则无需启动移动功能;若移动节点从外区网返回,则需向归属代理发出撤消登记请求;若移动节点处在外区网上,则从代理公告中获得转交地址;
(3)向归属代理登记注册自己的转交地址;
(4)归属代理及其它相关路由器截下发往已登记节点归属地址的数据包,归属代理对数据包进行隧道封装,然后通过IP通道发往节点的转交地址;
(5)使用外区代理转交地址时,外区代理收到数据包后解除其隧道封装,从中取出原始数据包,发给移动节点。若使用驻留本地的转交地址,则由移动节点自行解除隧道封装;
(6)移动节点由一子网切换到另一子网时,只需重新登记转交地址,发往节点归属地址的数据包仍可到达移动节点,数据传输不会中断;
(7)移动节点送出的数据包无需隧道技术,直接从外区代理出发传送到通信对端。
2.2.3存在的问题
由于移动IP是一种新颖技术,它自然还存在一些不足之处,主要有以下几项:
(1)安全性问题
移动节点接入Internet的链路通常是无线链路,这会带来一些安全性问题。另外,防火墙也会给移动IP造成困难,因为某些防火墙会检验每个数据包的源地址域,而移动节点的数据包的归属地址与外区网的网络地址不一样,从而导致防火墙阻截IP隧道数据包。移动IP需要建立一种安全通道的协议,使它能够跨越防火墙。
(2)路由的低效性
移动IP协议执行时常会遇到三角形路由问题,即通信节点发送数据包到移动节点时,需要通过其归属代理,而移动节点根据标准IP路由规则将数据直接发送到通信节点。显然,三角路由是十分低效并存在一些潜在危害的。
(3)外区代理间的光滑切换
由于移动节点移动的频率可能很高,与移动节点通信的每个主机可能来不及收到移动节点的地址更新消息,在移动节点离开某个子网而进入另一个子网期间,有可能在网络上有以移动节点为目的的数据包。因此,如何保证这些数据包的安全,使得移动节点在跨区漫游时仍能保持通信的不间断,是网络实现在子网间光滑漫游的主要问题。
三、ATM/IP的比较与发展
(一)ATM/IP的比较
ATM与IP作为两种不同的网络技术,两者在许多方面还存在着一定的差异。
首先是设计思想上的差异。ATM是ITU-T提出的标准,它基于QoS,技术的先进性以及兼容性,这一方面使得ATM功能强大,技术先进,适用于实时性强,多媒体通信等高端业务,另一方面又使得ATM协议庞杂,运行维护困难;而IP是由IETF标准化,其根本思想是先简单、实用、有效,后在实践中完善,它造就了IP的精髓——包容性和开放性,便于补充新协议和扩展新功能,同时它也决定了IP要提供电信级的服务还有一段路要走。
其次,ATM是技术驱动的产物,而IP则是市场驱动的产物,从而决定了ATM现阶段主要应用于技术、资金都十分雄厚的运营商的网络中,而IP则大量用于平民的网络。也正是这种平民化,使得IP技术较ATM获得了更迅猛的发展,IP技术不断完善,业务也不断壮大,IP现已向ATM形成了很大的冲击。IP协议所具有的最大优势在于,它可以运行在任何介质和网络上,可以保证异种网络的互通,即“IPovereverything”。随着IPv6的完善,移动IP技术等的发展,在IP网上传输话音、视频等实时业务,保证服务质量等问题正逐步得到解决和应用。目前正在发展多种算法和协议,将话音、视频业务及传统的数据通信业务转移到IP网上,出现了所谓的“EverythingonIP”的局面。IP业务即将成为通信业务的主流,但传统电信传输网的基础网是SDH、ATM而不是IP。
由上可见,ATM与IP在发展中都遇到了一些问题。于是,人们开始考虑将这两种技术融合起来,以期发挥出两者的最大优势。
(二)ATM/IP的融合
1、融合发展沿革
数年来,关于宽带无线网是使用ATM还是使用IP的争论一直都没有停息。到目前为止,这场争论还没有明显的胜利者。随之而来的结果是,IP相关设备(高速路由器)与信元交换设备(ATM交换机)同时出现在国际、国内新建设的宽带网络体系结构中。这样一来,当异构网络互联时,就必须考虑ATM
和IP的互联问题。
最早的网络互联方案是IETF提出的IPOA方案。相应地,ATM论坛也提出了自己的网络互联方案——LANE和MPOA。这两种方案的共同特点是同时依托TCP/IP协议栈和ATM信令,两者在结构上呈叠加关系,TCP/IP协议栈位于ATM协议之上,通过适当的格式、地址转换实现网络互连互通。这一类模型被称为网络叠加模型(OverlayModel)。
然而这一类模型存在一些比较严重的问题,例如仅仅实现了网络的互连互通,两种网络的各自优势在结合点消失殆尽,互联或传输效果及其低下;系统内需要实现多种协议,技术难度高,实现复杂,各协议模块功能重复等等。为了解决这些问题,后期的网络互联方案大多将研究重心放在简化模块结构和提高互联效率上。
1996年Ipsilon公司率先推出的IP交换技术(IPSwitch)借助于全新思路,在这一领域取得了突破性进展。在该方案中,尽管底层交换仍然由ATM交换机来完成,但是控制平面上ATM复杂的信令体系被完全摒弃,取而代之的是传统的TCP/IP协议栈。此时的选路等第三层以上的任务由传统的TCP/IP协议栈完成;而交换、传输则由ATM硬件来实现。由于它将IP软件模块与ATM硬件集成在一起,将ATM作为一个传输层设备使用,因此被称为网络集成型模型。标记交换、IP导航器、MPLS等均为集成模式。其中,MPLS已被认为是未来网络的关键技术。
2、MPLS
2.1MPLS的基本概念
MPLS在分层模型中位于网络层以下,数据链路层以上,因此也有人称其为2.5层技术;而MPLS提高网络互联效率的方式,即是所谓的“标签交换”。MPLS由路由选择协议、标签传播协议和标签路由器等几个组成。其中,路由选择协议采用的是与传统路由器相同的选路协议,如OSPF、RIP、BGP等。而
标签传播协议和标签路由器则是MPLS新引入的概念。在MPLS网络中,根据标签路由器所处的位置可以把路由器划分成两类:标签边缘路由器(LER)和标签交换路由器(LSR)。其中,标签边缘路由器位于MPLS网的边缘,完成将分组映射到特定的FEC,并给分组头前添加标签,或者在离开网络时将标签去除的功能。而LSR主要完成标签的交换,并根据标签所指定的方向沿LSP转发标签分组。MPLS由以下要素组成:转发等价类、标签、标签分配与标签分配协议LDP。
2.2MPLS工作流程及其应用
我们以图2为例说明MPLS的工作过程。假设网络A与网络B通过MPLS网相连。在MPLS网络中,首先运行的是常规的路由选择协议如OSPF、RIP、BGP等等。通过这些路由选择协议,MPLS网中的各结点(R1~R8)获得了全网的逻辑拓扑结构,并建立起到达网络A、网络B的路由表。随后,R1(由于位于MPLS网的边缘,所以它是LER。LER也有两类:如果某FEC通过该LER进入MPLS网,则称其为该FEC的入口LER;如果是某FEC经过该LER离开MPLS网,则称其为该FEC的出口LER)将网络B的地址前缀认定为一个FEC(FEC1),并通过路由表得知到B的下一跳为R3,此时它将向R3发起一个标签请求,希望R3为FEC1分配标签。在收到该请求消息后,R3重新发起一个请求,请求它的下一跳R7分配标签,R7将这一请求继续提交给R7的下一跳R8。当R8收到该请求消息后,它发现自己是与网络B相连的出口LER,此时它将从空闲的标签池里取出一可用标签分配给FEC1,在自己的LIB里记录这一信息,然后将FEC1与标签的映射关系通过标签分配协议(如LDP)告知R7。R7随后也将为FEC1分配标签,并逐站将标签/FEC的映射关系逆向传播,直到到达入口LERR1。此时自R1始,至R8终即形成了一条由标签首尾衔接的LSP。随后,网络A的某一用户A.2向B网用户B.2发送一个分组,当该分组到达R1时,R1通过地址查表发现它属于FEC1,随即将FEC1所对应的标签取出,并添加在分组头的前部,然后将其转发给R3。随后的R3、R7都只需查询LIB,将分组的入标签替换成相应的出标签即可。当标签分组到达R8后,R8将分组的标签头取下,使其恢复成正常分组,然后转发给网络B。从而完成一次分组传送任务。
AB
R5R8
R2
A.2R6B.2
R1R3
R7
R4
图2
MPLS其实是一种面向连接的技术,因为当分组进入一条LSP时,事实上分组也就进入了一条固定的连接。虽然在MPLS中连接的建立方式与常见的面向连接网络不同(如电话网、ATM网),但是由此带来的好处却与传统的连接并无二致。除此之外,MPLS开放的结构使得在MPLS上可以挂接许多种控制平台,从而给LSP(连接)赋予不同的含义。通过配置相应的控制模块,MPLS可以应用于以下领域:流量工程、隧道机制和VPN、提供QoS、通用MPLS(GMPLS)等。
(三)ATM/IP的发展趋势
ATM与IP作为两种有着良好发展前景的网络技术,依托各自的优势和特点,在以后相当长的一段时间里仍将共存,并均会得到进一步的发展和完善。但与前几年的“ATM热”不同的是,IP技术将可能会得到优先发展。特别是移动IP技术,它将飞速发展并给人们的生活带来巨大的影响,以助人们早日实现个人通信的梦想。而MPLS则会因为其灵活的体系结构和丰富的技术内涵,在IP、ATM和FR,甚至光网络中都将得到广泛的应用,在下一代网络中的选路、交换和分组转发过程中扮演非常重要的角色,以满足网络用户的多种多样的需求。
ATM与IP网络技术分析
0
相关文章