浅析IP网络通信技术
摘要:文中分析了IP网络本身固有的弱点,论述了IP网络通信发展的基本体制。阐述了IP Over ATM、IP Over SDH/SONED(IP/SDH/SONED)、IP Over optical /WDM三种体制,并分析了三种基本体制的发展趋势。就目前IP网络发展而言,三种体制还会共存相当一段时间,在下一代IP通信网络IP Over optical /WDM更具有竞争力。
关键词:IP网络 体制 传送 安全 发展
1.概述
IP协议在因特网上已应用了20多年,实践证明,它是数据传输网最成功的网络协议。但是IP协议面对网络负载和规模的急剧增加和用户的新需求、新业务及新技术的引入,IP网络固有弱点,如IP地址匮乏,服务质量(QOS)无保证等也暴露出来。因此为实现传统电信网向现代高速信息网的转变,各国都在研究如何把IP网与近几年来应用的新技术ATM、SDH、WDM相融合,发挥这些新技术在IP网上运行的优势。
2.IP网络通信的基本体制
仅靠因特网TCP/IP协议解决不了宽带应用问题,对于如何构成高速数据传输链路的IP骨干网(核心网),已经成为大家关注的焦点,纷纷提出各种解决方案,目前有代表性的方案主要有三种基本体制:
1.IP Over ATM
以ATM核心层作为骨干网,目前其标准化已取得重大进展,ATM电路交换与分组交换的结合是面向连接的网络技术,存在着相应的信令选路规程和地址结构,速度快、容量大、支持业务能力强,具有高可靠的QOS保证。IP网络是面向无连接的,它有自己的寻址方式和相应的选路功能,不需信令,因而没有信令开销,只有路由广播开销,但无QOS的保证,传送是无序的资源,既不预定也不确定。IP的特点是结构简单,连接灵活,容易扩充。
因此IP与ATM有各自的特点,虽然两者融合不易,但又是网络发展的大趋势,现在ITU—T SG—13组在制定IP和ATM相融合的标准模型方面已取得较大进展。
IP和ATM的融合是综合了ATM速度快、容量大、多业务支持能力强、扩展性好,可保证可靠的QOS等优点以及IP的简单灵活,易扩充和统一的特点,达到优势互补的目的。IP Over ATM的解决方案适宜于这些传统的电信运营商构筑其公用多业务网平台,其中也包括支持IP网的高速发展,同时,也促进了传统的电路交换网(PSTN、ISDN、DDN等)向分组交换网演变。IP和ATM的融合,把选路和交换融为一体,其不足之处是结构复杂,开销损失大(达25%—30)。
2. IP Over SDH/SONED(IP/SDH/SONED)
IP在SDH上的传输技术是IP分组包通过点到点协议PPP映射到SDH/SONED帧上,然后按照SDH/SONED各模块速率进行传输。其主要优点是简化网络体系结构,运行费用低,提高传输效率,降低成本,有利于多路广播,并可兼容不同技术标准,便于跨地区(国界)实现网络互连,特别是随着千兆比特交换路由器(GSR)的成熟,大大降低了分组延迟(达ms级),对于越洋点对点IP通信骨干网,这种体制是一种理想的解决方案。缺点是不适应多业务平台,QOS难以保证,支持网络的扩展较难,拥塞控制能力较弱。对于那些急于解决因特网上宽带紧张状况的大型ISP(因特网服务提供商)和以IP为主要业务运营公司来说,用IP Over SDH建网是很适宜的。
目前美国AT&T与日本KDD之间的跨太平洋及大西洋的IP业务已经成功地使用了IP Over SDH/SONED。
3. IP Over optical /WDM
这种体制是把全光网络的WDM和路由选择相结合,由IP通过PPP协议直接映射到光路层的WDM,可以跳过ATM和SDH/SONET层,克服了电的瓶颈,获得更高的速率及更大的带宽。波分复用WDM(Wavelength Division Multiplex)技术,就是在一根光纤中同时传输多个波长的光信号,它通过更有效地利用光纤的带宽资源(从理论上讲,光纤全部可用频段约30000GHz,为无线通信全部可用频段30 GHz的一千倍),明显地提高了系统的传输容量。每个密集波分复用DWDM的通道(一个波长)上可传输的速率高达2.5Gbs/至10b/s。
IP Over optical /WDM体制可省去中间层ATM和SDH,在光纤上直接构建IP网,即路由设备直接与光纤相连接。它的实现拟分两步走:第一步是利用现用的光传送网,将IP的高速路由器直接接入SDH的STM—16或STM—64,实现点到点IP传送。第二步是开发全新的线路接口,在发端和收端都不再进行电/光和光/电转换。这就需要解决适配协议、网管协议等技术难点,实现多种速率随机接入和多点传送。
3.IP网络通信传送技术
第二代IP网络通信将支持以多媒体为主的多种业务对传输速率、容量和可靠性提出了非常高的要求。目前采用的时分复用单波长光纤传送技术,传送容量可达10Gbit/s(实验室为40Gbit/s),这可能已经是电信号传送速率的极限。光纤传送技术的发展有两个重要趋势。一是波分复用技术,二是光联网技术。波分复用(WDM)能在一根光纤中传送多个波长的光信号,使容量大大的增加。目前以达160 Gbit/s{实验室为2600 Gbit/s(132*20 Gbit/s)}。采用新型的G.655光纤,一条光缆可容纳120根光纤。波分复用的主要优点是可充分利用光纤的巨大带宽资源,容量大大提高;可节约大量光纤和再生器,成本大大降低;与电调制方式和速率无关,引入宽带新业务十分方便,很适合点到点的传送。
光联网技术是采用光分插复用器(OADM)和光交叉连接设备(OXC),直接在光路上对不同波长的信号实现上下路和交叉连接,而不必像现在SDH那样,需要将电信号转换成光信号或者将光信号转换成电信号后再进行分插复用和交叉连接。光连网的主要优点是能满足超大容量信息的传送和交换;能大大增强网络的可重构性、可扩展性和可靠性;能大大提高网络的透明度,允许不同制式设备方便接入。
传统电信网大多采用时分多路复用方式,而宽带IP网络通信对QOS和延迟特性提出了苛刻的要求,因此,统计复用变长分组交换的技术发展为人们所关注。目前,除已问世的新一代IP协议—IPV6外,世界因特网工程任务组织(IETE)提出了多协议标记交换技术(MPLS),这是一种基于网络层选路的各种标记/标签的交换,能提高选路的灵活性,扩展网络层选路能力,简化路由器和基于信元交换的集成,提高网络性能。MPLS既可以作为独立的选路协议工作,又能与现有网络选路协议兼容,支持IP网络的各种操作、管理、维护功能,使IP网络通信的QOS、路由、信令等性能大大的提高,达到或接近统计复用定长分组交换(ATM)的水平,而又比ATM简单、高效、便宜、适用。此外,IETE还在研究新的分组处理技术,以便实现QOS选路。
4. IP网络通信接入技术
IP网络通信的用户接入已成为制约全网发展的瓶颈,目前出现了多种解决方案,如用于金属双绞线的56K bit/sPCM调制解调器和Xdsl,用于同轴电缆的HFC系统,宽带无线接入系统等,这些接入技术各有特点,根据不同的国情,不同的应用场合,可以灵活的选用。但从长期发展看,大多数还是一些过渡方案,能够根本解决的技术手段是光接入网。光接入网从广义上讲包括光数字环路载波系统和无光源网络两类。前者主要在美国,结合开放接口V5.1/V5.2,在光纤上传输其综合系统,显示了很大的生命力。后者主要在日本和德国。日本坚持不懈公关十年,采取一系列措施,将无光源网络成本降至铜缆、金属双绞线相近水平,大量使用。特别是近年ITU提出的以ATM为基础的无光源网络(APON),将ATM与无光源网络优势互补,接入速率可达622Mbit/s,对宽带IP多媒体业务发展十分有利,且能减少故障和节点数目,扩大覆盖范围。目前ITU已完成了标准化工作,各厂家正在积极研制,不久会有商品上市,将成为21世纪的宽带接入技术的主要发展方向。
5. IP网络通信安全技术
IP网络通信安全主要包括系统安全和固有安全两个方面。系统安全主要来自“黑客”攻击,计算机病毒攻击和拒绝服务攻击。固有安全主要指协议本身的隐患和缺陷。目前,系统安全技术主要有密码技术、防火墙技术、用户鉴别技术、访问控制技术、口令控制技术、病毒防止技术等,其中密码技术是核心。当前国际上使用的密码主要有PGP和DES等。PGP在密钥的生成、管理、使用上采用RSA(公开密钥密码),对信息加密采用IDEA(国际数据加密算法)。DES是商用数字加密标准,在2000年将有新一代加密算法(AES)取代。密码技术既可用于计算机系统本身,又可以用于IP网络,如链路加密、端到端加密、密钥管理等。防火墙技术是应用分组过滤网关、线路网关、应用网关、加密网关等技术在内联网络和外界之间建立一道屏障,用以阻止“黑客”入侵、盗取、拷贝、更改、毁坏内联网信息,而内联网用户向外发送信息则不受限制。宽带IP网络通信的安全是一个十分复杂的问题,不但需要运用多种安全技术,而且需要在运行机制、物理环境、操作法规等方面综合考虑,方能取得良好的效果。
由北电网络的“开发IP环境”的新一代路由和因特网协议(IP)软件,可使多种服务器、个人电脑、大众市场设备、移动装置、机顶盒和处理器等获得在因特网上的应用。该软件将推动由昂贵而复杂的“传统”路由器向低成本的新一代路由和IP软件过渡升级。因正从“传统”路由器向一个基于软件和硅片的开放IP环境过渡,新环境将能大幅降低网络成本,使因特网进入千家万户,开创了一个网络新纪元,将拓宽企业和消费者使用因特网的途径。“开放IP环境”软件是以模块软件结构为基础研制的开放标准和应用编程界面可实现以下所需功能:IP功能,如路由、认证、安全、封装、隧道等。IP应用,如策略、网络管理和计费等。