随着计算能力以指数级增长,2011年我们已经进入"泽字节"时代(1ZB=一万亿GB)。高清视频、云计算、社交网络、物联网、电子商务在改变着我们的生活,不断的带来惊喜。持续的市场发展为众多电信运营商带来了机遇,同时也带来了前所未有的压力。许多运营商预计网络业务流量年平均增长率将达到50%以上,"数据洪水"在摧毁、破坏原有的东西,推动更快的技术变革。
运营商精心打造的"网络堤坝"--IP骨干网已经成为最脆弱的层面:骨干网居高不下的单位比特成本、缺失的安全管控能力、复杂的运维模式成为发展新业务、新应用不可逾越的最大障碍。为了改变这种状态,避免"被管道化",运营商也尝试开始变革。中国电信"骨干双网差异化运行+城域双平面运行"的模式,希望能通过差异化的服务摆脱困境,实现从纯管道业务向高价值互联网业务的转型。中国移动构建的移动互联网"智能管道"希望增加管道业务能力,做到精细化运营。在几种不同的承载网络技术变革探索途径中,我们可以发现新型IP骨干网的共通之处,包括:降低比特成本,提高业务承载能力,构建可管可控可信的网络(如图1所示)。
图1:新型IP 骨干网的关键能力
一、超高速以太骨干网
为了满足网络流量迅速增长的需求,运营商一直在寻找既可以有效保证业务提供又能减少单位比特成本的方案。高速以太网就是一种方案。10GE链路已经在运营商骨干网广泛部署,在不断提升高密万兆端口的同时,如何用更高速的链路减少链路数量,克服多链路捆绑的局限性,同时简化路由处理和简化MPLS部署已经成为一种迫切的需求。最直接的网络扩容方式,是升级端口速率、提高设备容量。
骨干级别路由器一直以来均以不断提升的整体容量作为立命之本。从每槽位10GE线速到每槽位100GE线速的发展,远非表面看到的端口能力提升这么简单,其中蕴藏着整个路由器硬件架构的变革(如图2所示)。
图2 骨干路由器单机性能发展
CrossBar矩阵架构以集中交换、集中仲裁、静态选路为特点,无论芯片技术如何提升,也无法冲破整个架构对其整机性能提升的桎梏,骨干级别路由器则多采用CLOS架构.CLOS交换架构由贝尔实验室Charles Clos博士在1953年的《无阻塞交换网络研究》论文中首次提出,后被广泛应用于TDM网络。近二十年来包交换网络的高速发展,迫切需要超大容量和具备优异可扩展性的交换架构,CLOS这个古老而新颖的技术再一次焕发出旺盛的生命力。CLOS交换架构可以做到严格的无阻塞(Non-blocking)、可重构(Re-arrangeable)、可扩展(Scalable),相比传统的CrossBar架构在突发流量处理、拥塞避免、递归扩展上均有巨大的提升(如图3所示)。
图3 CLOS多级交换网架构
针对高速的包交换系统,出现了为CLOS架构而设计的信元动态路由选路方式。动态路由关键点在于能负荷分担地均衡利用所有可达路径,结合信元拆分和重组技术,实现严格的无阻塞交换。动态路由方式另一个突出优点,即平滑支持更高速率的网络端口,比如40GE/100GE。这是因为它可以充分利用所有可用路径形成一个大的数据流通道,比如24条3.125Gbps通道可以支持100GE数据流。相反,静态路由方式则受限于单条路径的带宽,比如基于XAUI接口的Crossbar交换,网络端口速率最高只能达到10Gbps,无法支持40GE和100GE。通过对整体背板总线和交换网板能力的提升,新一代骨干级别路由器在CLOS架构下更是大放异彩,实现了对100GE接口线速能力的支持。
目前40G POS已经开始商用,100G逐渐成为业界关注的热点。尽管100GE迟迟没有完成业内芯片之间的标准统一,国内运营商网络的100G传输也还在单厂商试点过程中,但是作为高端骨干级别路由器已经发展到了具备100GE接口线速提供能力的阶段。同时,大量使用的万兆以太接口密度也在新一代骨干路由器上得以规模提升。在目前运营商网络上部署的骨干路由器,大多只能提供单槽位4个万兆的线速能力,为了扩展端口,只能采用昂贵的集群方式实现端口扩展。新一代的骨干路由器单槽位能够提供的万兆线速能力已经达到了8、16甚至24,更有甚者已经提前发布了48端口万兆线速的远期路标。这样的单机容量已经是现网部署的骨干路由器单机容量的2倍、4倍甚至10倍以上。无论从整体性能,还是占机架空间,或者部署复杂度等方面比较,新一代骨干路由器均以明显优势将现网骨干路由器及其集群远远抛在身后。
二、云业务承载
虽然在骨干网上部署100GE是必由之路,但是这对于运营商构建新型IP骨干网还远远不够,毕竟业务才是是驱动带宽迅速增长的根本原因。业务数据越来越集中,运营商的骨干网流量模型也呈现出"数据中心化"的趋势。
数据中心的流量模型与传统网络有非常大的区别,在新型的数据中心中,由于资源的虚拟化,以及各类设备之间实现数据交互,大多数流量停留在数据中心内部,根据统计2010年数据中心内部设备之间的横向数据流量占到总流量70%以上。同样,城域IP骨干网的流量模型也正在从传统的"纵向穿透型"向"内容分发型"演变,越来越多的流量会停留在城域网内部。IP骨干网将负责资源节点间全网状资源分发的承载,如广电网络的视频分发网、电信的IPTV CDN分发网、运营商大容量NAT资源池、AC资源池等(如图4所示)。
图4 新型IP骨干网流量模型
城域骨干网"数据中心化"不仅带来流量模型的变化,对业务模型也提出了新的挑战。分布式集群、虚拟机跨数据中心迁移、应用级容灾等业务需求都要求IP骨干网能够支持更大范围的二层网络互联。随着二层网络域的扩大,MAC地址泛滥、二层环路、多路径选择等成为必须解决的问题。数据中心内部的二层域扩展目前通过Trill/SPB/Fabric Path/IRF/VSS等技术解决,而跨城域/跨广域的二层网络扩展面临更加严峻的考验。因为现网部署的路由器大都是通过CPU来实现MAC地址学习、控制平面与转发平面的紧耦合关系导致虚拟机迁移时路由频繁的更新和撤销,增加了控制平面的负担和潜在隐患。
跨站点二层网络互联主要有三种方式:裸光纤、MPLS网络、IP网络。从资源复用性,调度能力等因素考虑,目前以MPLS网络为核心成为业界主流研究的方向。IETF的MPLS和L2VPN工作组的联合主席Loa Andersson谈到未来MPLS相关领域的技术方向也表示:L2VPN将主要聚焦在数据中心领域的应用。
H3C提出PE路由器MACinMAC+VPLS+IRF2融合方案,解决IP骨干网二层网络互联面临的种种问题。通过将用户MAC封装进入PBB头内部, N-PE不需要学习用户MAC地址, 只学习U-PE MAC地址,表项可以大规模减小。采用PBB+VPLS嵌套组网,不同VPN用户在核心层可以共享PW资源,从而减少网络的PW连接数目(如图5所示)。
图5 MACinMAC+VPLS融合技术
在骨干级别路由器引入IRF虚拟化技术是H3C的创新之举,尤其在城域网数据中心化的云网络趋势面前,虚拟化技术应用在城域范围,使得无论是城域范围内的数据中心/内容中心前端网络的互联,还是提供云服务的服务器之间跨数据中心互联都开启了新的一页。虚拟化技术的使用,使得多台骨干级别路由器成为一台逻辑路由器,使得网元大幅度减少,从而使得网络规划复杂度大大降低。尤其在服务器之间跨数据中心互联应用下,虚拟化技术使得全网状互联的VPLS网络LDP数骤减,从而使得网络规划配置更简单,网元压力更小,对组播等业务的支持更好,同时还满足了网络高可靠性双机部署的要求。
三、下一代网络IPv6
现有的IP骨干网并没有解决安全性问题,网络攻击成本低,防范和追溯的成本高。新一代IP骨干网必须解决网络的可管可控可信问题,这也是构建"智能管道"的基石。尽管IPv6并不能概括下一代互联网的全部,但已经形成了一个完整成熟的标准体系,能够有效提升网络的可控可管可扩可信能力。由于IPv4地址的短缺和物联网、移动互联网等业务的驱动,IPv6的建设速度明显提速。到2013年年底前,我国将开展国际互联网协议第6版(IPv6)网络小规模商用试点,形成成熟的商业模式和技术演进路线;2014年至2015年,开展大规模部署和商用,实现国际互联网协议第4版与第6版主流业务互通。
IPv6的演进方向已经确定,但整个产业链的成熟需要用户终端、运营商、ISP内容提供商的合作推进,可以预见演进过程不会一蹴而就。为了解决IPv4地址已经耗尽,而IPv6尚未准备就绪的矛盾,在IPv6过渡期内引入运营商级大容量NAT方案,延长IPv4的使用期限,保证业务的平滑过渡,为IPv6的部署争取时间成为IP骨干网向下一代网络演进的必经阶段。传统NAT技术在政企客户/集团客户中大量使用,但是当网络规模扩大至运营级时,网络建设的关键点便集中在大容量、高可靠、用户溯源、与现有城域网的结合等多方面。
图6 大容量NAT部署模式
如图6所示,在运营商城域骨干网部署大容量NAT有多种方式:集中式、分布式、混合式。集中式是指在城域网骨干核心层(CR)位置旁挂大规模NAT设备(LSN)。分布式是指在城域网骨干边缘层(SR/BRAS)位置旁挂大规模NAT设备(LSN)。混合式是上述两种部署模式的折中。
大容量NAT444是一种提高IPv4资源利用率的手段,但始终存在效率低、稳定性差、管理复杂、溯源困难等问题;而且NAT的大量使用造成诸多应用的限制。为了满足长期的发展,必须向IPv6演进(如图6所示)。
图7 NAT444双栈演进方案
NAT444可以实现向IPv6的平滑演进。演进路径为NAT444'双栈+NAT444'纯IPv6。其中NAT444+双栈的阶段会持续较长的一段时间,最终实现纯IPv6网络升级。
新一代IP骨干网将担当起三网融合的任务,为多种业务提供支撑的平台。相信新一轮的技术变革将重塑一个坚强智能的IP骨干网。