IP技术发展概要

1IP技术的发展1IP的起源60年代中期，正处于冷战的高潮，美国国防部（DoD）认为利用电路交换网来支持核战时的命令和控制信息传输，会因为线路或者交换机的故障而导致整个网络的瘫痪，从而导致信息传输的中断，因此希望能够建立一种高冗余、可迂回的新网络来满足要求。1968年10月，美国国防部高级计划局（DARPA）和麻省坎布里奇（剑桥）的BBN公司（Bolt,Beranet,NewmanofCambridge,MA）签订合同，研制适合计算机通信的网络。1969年6月，完成第一阶段的工作，组成了4个结点的试验性网络，称为ARPAnet。ARPAnet采用称之为接口报文处理器（IMP）的小型机作为网络的结点机，为了保证网络的可靠性，每个IMP至少和其它的两个IMP通过专线连接，主机则通过IMP接入ARPAnet。IMP之间的信息传输采用分组交换技术，并向用户提供电子邮件、文件传送和远程登录等服务。ARPAnet被公认为是世界上第一个采用分组交换技术组建的网络。1975年夏天，ARPAnet结束试验阶段，网络控制权交给美国国防部通信局（DCA），DCA在ARPAnet基础上组建了美国国防数据网（DDN）；1976年，ARPAnet发展到60多个结点，连接了100多台主机，跨越整个美国大陆，并通过卫星连至夏威夷，触角伸至欧洲，形成了覆盖世界范围的通信网络；在DARPA资助开发ARPAnet的同时，许多厂商和用户也预见到了计算机联网的重要性，纷纷开展研究，例如：IBM公司推出IBM公司网络产品，DEC公司组建DECNET等；尤其是70年代末期的微型计算机问世，导致了局域网的发展。网络的多样化促使DARPA开始研究网络互连技术，1980年左右，DARPA开始致力于TheInternetingProject（互连网技术）的研究，其研究的成果被简称为Internet，即我们现在提到的因特网。促使DARPA开展网络互连技术研究的另一个因素是ARPAnet随着用户的增多，覆盖范围的增大，原有的专为单个网络设计的管理技术亦不敷使用，必须加以改进。事实上，在ARPAnet仍处于试验阶段时，人们也发现当时ARPAnet选择的协议并不适合在多个网络上运行，许多人已经开始了各种协议的研究。最著名的研究成果是文顿＊瑟夫和卡悬（Cerf.V和KaHN.R）于1974年提出的TCP/IP协议。该协议的思想得到人们的重新重视，并被作为提出了支持因特网的首选方案。TCP/IP协议集在ARPAnet上的应用，使得ARPAnet成为初期因特网的骨干网。根据因特网的发展，我们可以知道因特网并不是指某个特定的网络，而是一种互连技术，或者是网连网。为了推广TCP/IP协议集，美国国防部采取了两个较大的动作：1)1983年前后，国防部秘书处取值性地要求连到网络上的所有主机都必须使用TCP/IP协议集；2)资助BBN在UNIX上实现TCP/IP协议集，同时资助Berkeley公司将TCP/IP协议集写进UNIX操作系统。这些动作有力地促进了TCP/IP协议集的推广应用。一方面人们使用网络的需求越来越多，另一方面，当时人们可以选择的网络软件又实在太少。推动TCP/IP协议集广泛应用的另一个部门是美国国家科学基金会（NSF），1985年，NSF筹建了六个拥有超级计算机的中心；1986年，资助形成了NSFNET，速率T1，连接所有的超级计算机中心；同时还对各地的科研协会进行资助，形成区域网，鼓励学校和研究部门就近连入区域网，共享超级计算机中心的资源；所有NSF资助的网络都采用TCP/IP协议集，并连接ARPAnet，作为Internet的一部分。到了90年代，美国政府意识到仅靠政府资助，难以适应应用的发展需求，鼓励商业部2门介入。MCI、IBM和MERIT公司联合组建ANS（高级网络和服务公司），建立覆盖全美的、T3（44.746M）的ANSNET，连接ARPANET和NSFNET。随后，DARPA和NSF拆消对ARPAnet、NSFNET的资助，因特网开始商用。商业机构的介入，出现大量的ISP和ICP，丰富因特网的服务和内容。IP由此开始进入每一个家庭，覆盖了全球。2IP的现状目前网络上运行的IP版本为4，即IPv4，已成功的在网络上运行了近30年。在这30年的发展当中，IP协议族发展、壮大了很多，完善了整个TCP/IP体制。例如可自动进行IP地址分配的DHCP协议，扩展网络地址的NAT协议，用于网络管理的SNMP协议等。但在使用中也暴露出一些先天的缺点和不足。2.1地址资源不足任何人在互联网发展的初期都无法想象如今的网络会发展到如此大的规模。IPv4使用4个字节作为地址，地址范围只有232个，这其中还包括一部分保留地址。早在十年之前，互联网的地址危机就被提上了议程，当时预测互联网的资源在2005年的时候就会分配完毕。后来CIDR和NAT技术的出现极大的减缓了IP地址资源枯竭的速度。ICANN预计，如果按照现在的速度分配IPv4的地址还可以再坚持10-15年。但是，由于移动设备的迅速发展，目前移动IP将要求每个移动设备至少要求1个IP地址。如果真要在IPv4上实现移动IP，那么地址分配的速度将大大加快。很可能没有ICANN预计的那么乐观，所以说地址资源的缺乏问题还是相当严峻的。人们使用一些技术来克服地址的短缺，其中最主要的是NAT技术。NAT是网络地址转换协议（NetworkAddressTranslation）的缩写，它的实现过程是这样的：通常在一个firewall或者router上起NAT，firewall有两个NIC，一个接Internet，为合法IP，一个接LAN，为保留IP。LAN的用户的defaultgateway指向NAT的内部(LAN）接口，所有从LAN通过NAT出去的包在NAT处会进行一个转换，通常会把这些包的源IP地址转换成NAT的外部接口的合法IP地址，同时NAT在自己的连接表中添加一条记录，以便这个包的应答包回来时知道应该送到哪里。改了源IP地址的包送到Internet，他的应答包肯定能够回到NAT的外部接口，NAT接到应答包后，通过查看自己的连接表的记录，更改应答包的目标IP，然后送到发出请求的工作站。NAT虽然部分缓解了IP地址缺乏危机，但也带来了很多严重的问题。首先，NAT破坏了全球惟一地址的模型与地址的稳定性。其次，NAT破坏了对等网络的模型,直接导致了很多点对点的业务无法开展。第三，NAT的存在直接导致了许多网络安全协议无法执行，QoS更加无法保障。可以说，NAT只会是现阶段解决网络地址不足问题的一种解决方案。2.2QoS无法得到保证IP协议在设计之初就没有仔细考虑过QoS的问题，它只是尽力而为的传输信息，但并不负责完整的端到端传送数据。IntServ由IETF的IntServ工作组于1994年提出。IntServ最鲜明的特点就是：基于连接、资源预留。也就是说，IntServ需要穿过IP网络为每个需要质量保证的数据流建立一条具有资源保证的通道。这就要求每台路由器设备都要维护大量的连接和资源预留信息。这将为路由设备造成极大的系统负担。通常来说，要求路由器同时处理如此多的连接信息并做到线速3的转发性能，实现的困难非常大。所以，IntServ实现QoS的成本过高。RSVP就是IntServ的信令协议，它提供了一种在信息传输之前，提前在IP网络中建立一个有带宽资源保障的通道的方法。RSVP的工作原理是：RSVP从发送端发送一个资源请求到目的地址，每一个支持RSVP的路由器沿着下行路由建立一个“路径状态表”；为了获得资源预留，接收端发送一个上行的RESV消息，表明所要求的综合服务类型，还通知为分组预留的资源，如传输协议和端口号；当每个支持RSVP的路由器沿着上行路径接收RESV的消息时，它采用输入控制过程证实请求，并且配置所需的资源。如果这个请求得不到满足，路由器向接收端返回一个错误消息，而如果这个消息被接受，路由器就发送上行RESV到下一个路由器；当最后一个路由器接收RESV，同时接受请求的时候，它再发送一个证实消息给接收端。2.3服务类型单一目前，中国的骨干网带宽的利用率在10%以下，而这些应用大部分都是基于纯IP的数据业务，只有很少一部分语音、视频业务。因而，如何吸引更多的用户使用网络资源，是运营商、服务商关心的话题。把承载多种不同类型服务的网络集成为一个单一的网络，统一各种服务不失为一种长远的发展方向。另一方面，很多运营商已经建立了庞大的ATM网络，这是一种最初用来与IP竞争的网络，具有可保证的QoS，可提供多种业务类型，使用固定的53字节信元进行交换。尽管这种技术具有很高的技术性能，但在IP的大规模普及之下并未能取代它，反而在大多数情况下作为承载IP的网络。这种情况下，也需要ATM与IP有一个无缝的融合技术。MPLS（MultiprotocolLabelSwitch，多协议标签交换）就是在这种背景下产生的一种技术，它吸收了ATM的VPI/VCI交换一些思想，无缝地集成了IP路由技术的灵活性和2层交换的简捷性，在面向无连接的IP网络中增加了MPLS这种面向连接的属性。通过采用MPLS建立“虚连接”的方法，为IP网增加了一些管理和运营的手段。随着网络技术的迅速发展，MPLS应用也逐步转向MPLS流量工程和MPLSVPN等。在IP网中，MPLS流量工程技术成为一种主要的管理网络流量、减少拥塞、一定程度上保证IP网络的QoS的重要工具。在解决企业互连，提供各种新业务方面，MPLSVPN也越来越被运营商看好，成为在IP网络运营商提供增值业务的重要手段。MPLS可以看做是一种面向连接的技术。通过MPLS信令或手工配置的方法建立好MPLS标记交换连接(LabelSwitchedPath，简称LSP）以后，在标记交换路径的入口把需要通过这个标记交换路径的报文打上MPLS标签，中间路由器在收到MPLS报文以后直接根据MPLS报头的标签进行转发，而不用再通过IP报文头的IP地址查找。在MPLS标记交换路径的出口（或倒数第二跳），弹出MPLS包头，还回原来的IP包（在VPN的时候可能是以太网报文或ATM报文等）。MPLS的一个重要应用是VPN。根据PE（ProviderEdge）设备是否参与VPN路由又细分为二层VPN和三层VPN。MPLSBGP三层VPN适用于固定的Intranet/Extranet用户。MPLSBGP三层VPN还可以为跨不同地域的、但是没有自己的骨干网的运营上提供VPN互连，即提供“运营商的运营商”模式的VPN网络互连业务。目前，江苏电信在省内已经开通了MPLSVPN网络。MPLS的另一个重要应用就是流量工程。由于现有的IP网络采用IGP/BGP路由协议，其中IGP协议通常采用的是OSPF，超大型核心骨干网也有采用IS-IS的。IP路由协议具有协议简单、面向无连接、在出现链路故障时路由重新收敛速度快的优点。但是IP网络原本考虑的只是网络的互连，对网络的QoS基本没有考虑。现在的IP网络如果需要解决QoS的4问题，可以采用MPLS流量工程技术实现流量的均衡调度以及QOS保障。MPLS流量工程就是通过在网络中建立一条、数条、甚至全连接的LSP、对网络流量进行调度的方法实现网络流量的均衡。通常在网络中有一些链接可能负荷饱满甚至超负荷，另外有一些链接却流量较少，在建立进行流量旁路的LSP的时候，就需要绕开负荷较大的链路，而选择负荷较小的链路。如此就可以有目的的把流量从负荷大的链路转移到负荷较小的链路，从而达到平衡网络流量的目的。MPLS流量工程支持带宽约束：对于有带宽要求的LSP，支持MPLS的流量工程可以计算出一条满足带宽要求的LSP。MPLS流量工程可以支持LSP的抢占：对于带宽较大的LSP，或比较重要的用户，我们可能希望它有较高的抢占优先级，可以去抢占其它的LSP的资源。对于一些不是非常重要的LSP则可以被抢占。同样，一些LSP在建立好了以后可能就不希望它被抢占。现在的MPLS流量工程支持8个抢占优先级和8个保持优先级。MPLS流量工程支持着