香港互联网交换中心建设启示

1香港互联网交换中心建设启示谷耀董永健香港自1991年引入Internet以来，其发展速度和势头居于亚洲前列。目前香港Internet用户约有50万户，互联网络服务提供商ISP发展到90余家，拥有自己网址的公司已超过500家，香港的12所大学、50多所中小学和职业学校、20多家新闻媒体已经上网，仅香港政府就拥有57个网址，成为香港Internet的最大用户。在香港这块弹丸之地,Internet的这种指数级增长速度，导致IP资源相对紧张，港内信息交换相对缓慢拥挤。解决上述问题已成为地区性发展Internet中的一个重要的课题。本文探讨香港互联网络交换中心HKIX(HongKongInterneteXchange)有关技术及对我们发展Internet启示。1.HKIX的背景与发展1995年起香港Internet发展尤为迅猛，特别是商业性ISP（包括IAP和ICP）的发展更引人注目，到1995年底已经达40多家，其中很多具有自己的国际出入口(多数连接到美国)。商业性ISP竞争激烈，排名前四家ISP为电讯IMS、星光国际、香港Supernet和亚洲热线(AsiaOnline)，其市场占有率超过70％。象许多国家和地区一样，香港本地ISP之间的信息交换须通过各自的国际出入口绕道境外才能完成，不仅使得网络通信费用昂贵，同时由于出入口信通容量有限，使得通信拥挤，传输速度下降，导致网络运行效率相对较低。为了竞争的需要，各商业ISP迫切要求提高传输速度，降低通信费用，改变各ISP之间在香港本地互不通气的现状。实现ISP互通不是件很容易的事。主要由于ISP彼此之间是竞争关系，很难坐下来讨论互通问题。作为香港首家接入Internet的香港中文大学(TheChineseUniversityofHongKong简称CUHK)，首先敏感地认识到为香港Internet发展再次做出贡献的时机业已成熟。CUHK于1991年9月建立起香港第一条速率为64kbps的Internet链路，1992年起这条链路由香港教育科研网HARNET共享。1994年9月，商业性ISPHKIGS(HongKongInternetGateway&Services)与CUHK之间率先建立了本地T1电路（1.5Mbps）的连接，使得两个网络上的用户可以经由此捷径快速地相互访问。基于与HKIGS互连的经验，CUHK的电脑服务中心/资讯科技服务处（ComputerServicesCentre/InformationTechnologyServiceUnit）提出了建设香港互联网络交换中心HKIX2的框架结构，如图1所示。图1.HKIX框架结构示意图与此同时，CUHK与具有国际出口的各ISP开始协商建设HKIX的事宜。多数ISP都意识到HKIX构想的重要作用并赞同CUHK实施交换中心的建设，随即纷纷着手申请租用与CUHK连接的数据通信专线。1995年4月，LinkAgeOnline和GlobalLink两家ISP成为首批HKIX的成员。稍后，先前已与CUHK互连的HKIGS也转到HKIX。在不到一年的时间内，HKIX便发展到26家，其中不乏有AT&T、Sprint、IBM等国际著名公司的全球或区域性ISP参加。据网上最新信息显示，截止到1997年12月，加入HKIX的ISP已达41家。HKIX取得成功并受到几乎所有ISP的一致欢迎。其主要原因是，该系统的运作方CUHK为“中立方”，它并不参与ISP的竞争，且免费提供香港本地信息交换服务，加上连接HKIX配置简单,投资低廉，各ISP取得的效益十分明显。此外，CUHK在Internet技术上成熟，在香港首屈一指，理所当然地赢得各方的信任。2.HKIX的技术特点HKIX是在OSI的第二层进行交换的互联网络交换枢纽，主要为香港地区内部的Internet通信提供信息交换服务和路由服务。2.1LAN交换技术最初HKIX只有一个共享式以太网段，每个参加者要将一台路由器放置于HKIX。路由器的LAN端口连接到HKIX的共享式以太网中，路由器的同步串行端口经各ISP自己租用的数据专线（传输速率不低于512Kbps）与各ISP自己的路由器相连。到1995年12月，HKIX的成员已超过10家，为克服共享式以太网固有的因网络冲突拥挤而产生的效率不高、带宽不足的弊端，于是HKIX将共享式以太网升级为交换式以太网，采用了CISCO公司的KalpanaEtherSwitchPRO16快速以太网交换机。该交换机可支持10/100Mbps（10Base-T和3100Base-TX）的数据交换，从而大大提高了交换中心的交换能力。与此相适应，加入HKIX的ISP的数据专线传输速率也要求不低于T1(1.5Mbps)。其后，随着各ISP的连接速率提高到T1、E1(2Mbps)或双T1，个别提高到T3(45Mbps)，加之ATM交换技术也日渐成熟，于是，在1996年4月，HKIX将中央交换机更换成CISCOCatalyst5000。该交换机功能更为强大，除了支持以太网和快速以太网外，还支持FDDI和ATM，最多可有50个交换式100Mbps端口，98个交换式10Mbps端口，4个FDDI接口和3个ATM接口，背板带宽为1.2Gbps，吞吐能力可达每秒1百万个数据包。目前，加入HKIX的36家ISP在交换中心共放置了39台路由器，除一个为100Mbps交换，其余为10Mbps交换。HKIX逻辑结构见图2。图2.HKIX逻辑结构图2.2BGP4与路由服务器技术HKIX采用Cisco2501路由器作为交换中心的路由服务器（RouteServer）为各ISP边界路由器提供路由信息服务。各个边界路由器均运行边界网关协议BGP4(BorderGatewayProtocolversion4)对等地与路由服务器交换路由信息，即各个边界路由器向路由服务器提供其内部网络以及其下游(downstream)的所有路由，同样也接收来自路由服务器发布的一致性全局路由信息。BGP4是现今Internet自治系统间最理想的路由协议，主要实现与其他运行BGP4的自治域系统交换网络可达信息，其主要特点是：(1)支持使用各种策略路由，实现对自治系统间路由的统一管理，同时可防止路由环路的产生；4(2)采用无类别域间路由CIDR(ClasslessInterDomainRouting)技术，无IP地址分类的限制，提高了IP地址利用率，减缓了路由器中路由表的增长,便于网络规模的扩充；(3)支持路由积聚(RouteAggregation)技术,可将多条路由合并为一条路由信息发出，同时采用仅发送路由更新信息的增量发送机制，大大降低了网络带宽开销；(4)路由计算主要在各自治系统内部进行，减轻了主干路由器的CPU负荷。采用路由服务器进行BGP路由交换的好处是：(1)由于所有ISP的路由器的路由信息都由路由服务器获得，保证了每个时刻的全网路由信息的一致性和稳定性。(2)由于无需对每个边界路由器单独配置路由，避免因某个路由器的配置不当而造成的整个交换中心路由信息的震荡（flaps）。同时也降低了对各ISP网络工程师的技术要求，使交换中心的统一管理更为有效。(3)由于各个边界路由器仅同路由服务器交换路由信息，当加入交换中心的ISP数量增多时，路由器中路由表信息只是线性增加，而非ISP两两之间的BGP连接数成平方率增长，因而网络的可扩充性好，并且由于显著减少了网上路由信息的传输量，而节省了网络带宽。(4)由于实现了路由信息和数据信息的有效分离，各ISP的边界路由器不再执行路由信息的计算，数据交换成为其主要任务，实际上增强了路由器传递数据的能力。HKIX的路由服务器是以IP网络的访问列表（AccessLists）来控制路由的，在交换中心规模不大时比较适用。考虑到HKIX在今后的发展中能够更高效地提供交换服务，CUHK已研究采用策略路由（PolicyRouting）技术来进一步提高路由管理的水平。2.3策略路由与路由仲裁计划应用策略路由信息进行路由仲裁（RoutingArbiter）是对互联网络实施有效管理的方法。策略路由信息包括：基于路由信息分发的策略，基于数据包的过滤和转发的策略以及基于网络资源动态分配的策略。为了便于策略路由信息的应用，美国提出了路由仲裁计划（RouteArbiterProject），各ISP按约定的格式将有关自己自治系统（AutonomousSystem）的策略路由信息注册到路由仲裁数据库RADB中，供各路由服务器从中查询获取某一特定ISP的策略路由信息，并根据该信息处理、更新动态路由表。采用路由仲裁有利于各个互联网络间对等关系的合理性，有助于整个网络的全局视图的优化，便于网络规模的扩展。实现策略路由信息注册和路由仲裁必须在路由服务器上运行相应的软件，因此不是采用单独的路由器，通常是使用UNIX服务器来承担此类工作。52.4对加入HKIX的ISP基本要求依据HKIX是一个多边对等交换节点而非一个传输提供者的基本原则，CUHK对参加HKIX的ISP提出的基本要求是：·具有独立于HKIX的基本Internet连接，即ISP要具备自己的Internet通路；·必须具备自己的DNS、E－mail、WWW和News服务器；·除了以BGP4协议对等地与HKIX的路由服务器交换路由信息外，还需要运行BGP4协议与同样连接在HKIX上的其他ISP对等通信，以利于更好地进行路由管理；·需要有经InterNIC、APNIC(亚太地区网络信息中心)、RIPE－NCC(欧洲IP网络协调中心)或他们的授权登记机构分配的全球唯一的自治系统号（AutonomousSystemNumber）；·与HKIX连接的数据链路的速率至少是T1，并提供放置在交换中心的路由器；·具有正式的服务许可证，例如香港的PNETS(PublicNon-ExdusiveTelecommunicationsService)。3.HKIX的运行与管理3.1HKIX运行管理方针(1)所有参加者无论大小，均同等对待。彼此间经路由服务器的通信是对等的；(2)参加者放置在HKIX的路由器由参加者自己管理；(3)为了公平起见，任何参加者均不可对其他参加者路由表项目和通信进行过滤（具有正当理由的情况除外）；(4)通过HKIX的IP源地址必须是经由InterNIC、RIPE－NCC、APNIC或其授权登记机构正式分配的；(5)如果HKIX的操作对参加者造成任何损失和损坏，交换中心将不承担任何责任；(6)交换中心不对参加者的任何违法行为负责；(7)交换中心保留对任何违反HKIX规定的参加者拆除其连接的权力；(8)HKIX目前虽不收取任何费用，但CUHK可能在将来为了HKIX的协调与管理工作收取很低的费用。3.2HKIX的管理机构HKIX的创建与运行一直由CUHK负责，这首先由于CUHK是中立的，不存在与其他ISP竞争的问题，再就是CUHK是香港第一家接入Internet的用户，对香港Internet的发展作出过重要贡献，其技术水平在香港获得公认。但CUHK认为，从长远的观点来看，需要设立6一个正式机构来管理HKIX。3.3HKIX的经费HKIX的日常运行维护全部由CUHK提供，这包括网络管理人员（由CUHK的技术人员业余承担），网络设备、网络电缆、机房、UPS电源、空调器等。虽然参加者要自己租用与HKIX连接的数据专线并提供路由器设备，但无需向CUHK交纳任何费用。随着HKIX不断发展扩大，其地位愈加重要，亟需专职的网络管理人员。此外，网络设备日趋向高速大容量、技术更加先进的方向发展，添置这些设备的费用使CUHK感到力不从心。为了保证HKIX的正常运行和可持续发展，CUHK参照国际上一些交换中心的做法，一方面争取香港政府的资金支持，一方面考虑实行收取必要的服务费。4.几点启示自1993年以来，我国的Internet建设与应用也取得长足发展，网上信息资源日益丰富。各地ISP不断增多。但与此同时，对我们这样一个幅员广阔的大国，国内信息网上交换量非常之大，本地信息须绕道国外交换，其信道拥塞