|
新世纪网络技术展望
王行刚 曾华
1 前言
计算机网络技术从1965
年美国兰德公司的一份内部报告中首先提出报文存储转发(Store-and-forward)技术以来,到现在已经经历了35
个年头。在过去的一年中,在网络技术发展的历程中,至少有三个重要的里程碑。
第一个里程碑以报文(Message)
或分组(Packet)交换技术的出现为标志,其最具代表性的网络是1968
年美国国防部的现代研究项目署(Advanced Research Project Agency)
开始建设的以TCP/ IP
为基础的ARPANET。由于新技术具有对通信线路利用率高、出错后纠错效率高等优点,很快成为计算机网络的主流技术并推动了计算机网络技术的迅速发展与应用。
计算机网络技术发展的第二个里程碑以1980年出现的七层开放式系统互联参考模型(OSI/
RM3/Open System Inter-connection)为标志。OSI/ RM的重要意义就在于为网络界讨论与研究网络问题提供了完整的体系结构参考,全面地界定了开放式系统互联的功能要素。尽管由于多方面原因,最终制定的协议并未在实践中获得实际应用推广,但有关工作仍为后来的网络研究奠定了基础。
计算机网络技术发展的第三个里程碑应以Internet 的迅速发展与推广为特征。在80
年代中期,以TCP/ IP 为基础的网络由于其简洁实用,
得到了广泛的应用和厂家的支持。特别是1989 年出现的WWW(World Wide Web)
和1993 年出现的图形界面浏览器Mosaic
,因其操作简便,能查询到图文声情并茂的多媒体信息,彻底改变了Internet
的使用模式(Browser/ Client) 与用户群(从研究人员扩展到普通老百姓)
。从这种意义上讲,把WWW和Mosaic 的出现看作Internet
大发展的起点,将第三里程碑的时间坐标置于90 年代初期是一种比较合适的选择。
90 年代出现的以信息高速公路和三网合一为代表跨世纪工程为网络技术的发展提供了新的机遇。综观90
年代末期网络技术发展的动态,计算机网络已经从单纯的信息传输网向信息传输与信息处理相结合的“信息网络”方向发展。21
世纪信息网络近期的发展趋势将主要表现在高速化、综合化、智能化、易用性四个方面。本文拟从这四个既相对独立又相互关联方面来讨论网络技术的发展。
2 网络的高速化
在计算机网络技术发展的35
年中,由于网络运载的信息从普通文本数据逐渐向包括静态图形图像、话音和实时图像在内的多媒体方向变化,对网络传输能力的要求越来越高,呈现不断向高速化方向发展的趋势。90
年代末期,由于国家信息基础设施的建设工作的广泛开展,这种向高速化发展的势头更为猛烈。网络高速化主要反映在三个方面:线路通信速率呈数量级增高、协议(集)
向高速化方向变化和高性能交换机/ 路由器不断出现。
2. 1 网络干线的数据吞吐率每5 到10 年都有跨数量级的增加
70 年代,64Kbps
的网络干线速率对当时以文本为主体的传输网络已算是相当理想的远程“高速”信道;80 年代,以PCM
为基础的E1/ T1 (2.048 / 1.542Mbps) ,E2/ T2 (8.848/
6.312 Mbps),甚至E3/ T3(34.304/ 44.736
Mbps)成为高速干线速率的代表,使远程网络的干线速率有了一、两个数量级的提高。进入90
年代,以光纤为基础的通信技术,首先是SONET/SDH技术容许干线速率从OC-3/ STM-1
的155.520 Mbps 到OC-192/STM-64的9953.280 Mbps
范围,并在实践中将STM-1和STM-4(622.080
Mbps)应用于宽带综合业务数字网(B-ISDN)。随着国家信息基础设施NII
在全球的兴起,对NII
干线吞吐率有了更高的要求,人们开始研究如何利用单根光纤的信道复用实现更高速率的通信技术,石英单模光纤在1550nm
波段附近就有25THz 的低损耗带宽。这是一巨大的带宽资源。利用它的方法有三种:
(1)光时分复用(OTDM)
技术,采用光脉冲压缩、光脉冲时延、光放大、光均衡、光色散补偿、光时钟提取、光再生等技术实现在时域的复用与解复用。OTDM的成功试验有NTT:16
×6. 3Gb/ s、200km。
(2)波分复用(WDM)技术,将多路处在不同光波长上的信道合波后送进同一芯光纤进行传输。
·1995 年以来,美国主要长话公司已采用密集波分复用(DWDM)设备, 4-16 波长/光纤,
2.5-10Gb/ s / 波长,线路容量达20-80Gb/ s。
·制造商已宣布的系统产品水平:32-96 波长/光纤。
实验室水平:2. 64Tb/ s(132 ×20Gb/ s) 、120km。
(3)OTDM/ DWDM 技术,NTT 进行了3Tb/ s OTDM/
DWDM传输试验先用OTDM把每个波道速率提高到16 ×10Gb/ s= 160Gb/ s
,再将19 个波道用DWDM技术复用,得到总速率为160 ×19Gb/ s = 3040Gb/
s。
由上面的讨论可以看出,21 世纪以光通信为基础的干线通信速率已从20 世纪90 年代Gbps
数量级向Tbps 数量级迈进。
2. 2 协议集向高速化方向发展
通信能力的提高,仅解决了二进制位流的高速传输问题,计算机网络的高速信息交换能力的实现还必须有网络结构和响应的物理层以上协议共同完成。因此网络协议的层次结构必须适应高速化的需要,网络协议本身也必须适应高速化的需要。
2. 2. 1 网络协议层结构必须能适应高速化的需要
OSI/ RM的7
层协议模式,由于多方面原因未能在实践中获得实际应用,其中其协议结构的复杂化是其重要的原因。相反,Internet
的以TCP/ IP 为基础的5
层模式却占据了网络协议集的主导地位,以至于目前在通信子网的构建上IP over
Everything 和一切应用都建立于IP 之上(Everything on
IP)已成为一种定式。
IP over Everything 在利用现有通信子网方面的代表有IP over X.
25、IP over Frame Relay、IP over ATM、和IP over
PPP(HDLC) / SDH(即POS) 以及新近出现的IP over G- bps
Ethernet 等等。这类应用原则上维持了OSI 通信子网的三层模式,而IP over X.
25 则在X. 25 网络层之上在X. 25 网两端还增加了IP
层,从而进一步增加了协议层次的复杂性。尽管这类方式能够满足现实的应急需求,但从长远来看,并不一定适应新一代高速网络的需要。因此。由于SDH
在通信速率上的局限性(Max. 数据率STM - 64 小于1G
bps),难以满足未来更高速率通信的需求,人们已经将注意力转向光纤信道的时分和波分复用(TDM/
WDM)
技术。尽管用模拟信号频带宽度来描述数字网络的吞吐能力的大小从概念上讲是错误的,但人们习惯上仍把高速IP
网称为宽带IP 网。
宽带IP 技术主要有以下三种组合:
(1)IP/ ATM
ATM技术基于连接的传送方式,有完善的业务量管理和拥塞控制功能。1988
年,ATM技术被ITU-T 建议用于B - ISDN。在业务工程/ 流量工程(traffic
engineering) 方面,ATM有很强的能力,可根据不同业务的特性提供不同类别的服务:
·CBR(constant bit rate) :支持固定速率的实时业务,如话音。
·VBR(variable bit rate) :支持可变速率的实时业务,如压缩视频。
·ABR(available bit rate)
:支持对延迟不敏感、对信元丢失敏感的非实时业务,如传统的数据业务。
·UBR(unspecified bit rate) :在ABR
基础上通过适当的缓存分配机制,可以与ABR 同样高效、公平地支持数据业务,但实现复杂度比ABR
低得多。
由于ABR
基于速率的拥塞控制框架过于完善,考虑得过于周详,导致其实现过于复杂,部分地抵消了它能严格控制信元头丢失、且公平性好这一优点。近年来出现了有关GFR(guaranteed
frame rate) 业务的研究表明,UBR 比ABR 更合理。
如果只针对IP 业务,ATM 并不是最优的,有些功能是多余的,使系统过于复杂。
(2)IP/ SDH
ITU-T制定的SDH(synchronous digital
hierarchy)与美国国家标准协会提出的SONET(synchronous optical
network) 对应,通过ADM(add/ drop multiplexer)
从高次群的数字流中分离出低次群的数字流,或将低速率数字流复接进高速数字流。IP 数据包放入SDH
帧的净负荷区可分三步进行:
·将IP 包按RFC1661 的要求放入PPP (point to point
protocol)分组,实现差错控制和链路初始化控制。
·将PPP 分组放入HDLC 帧结构,主要解决定界(delineation) 问题。
·将HDLC 帧放入SDH的净荷区。
可见,IP/ SDH方式实际上是IP/ PPP/ SDH 方式,也称POS 方式。
SDH支持IP 业务是否最合适呢? 可从以下几方面分析:
·SDH 主要是为传输多路数字电话设计的。PCM电话的采样频率为8KHz ,因此SDH基本帧的频率也是8KHz
,即基本帧的周期为125μs。将未来占通信业务量主要成分的IP
包硬要放到为电路交换网设计的帧中去,不过是利用现有条件而为之。
·现有SDH设备多为双向对称工作的,针对收发业务平衡这种条件设计的,而IP
网络中不同方向的业务量往往是不同的。
·SDH的特点是支持同步复接,对时延抖动限额的要求较高,而IP
包传送可以适当放松时延抖动的要求,为研制更廉价的设备提供了可能性。
·IP 网路由器具有重路由功能,可补偿链路故障导致的失效。若下层的SDH
网也具有完善的自愈功能,两者应如何协调也值得考虑。
(3)IP/ WDM
WDM网有两种主要形式:
·广播与选择网(broadcast and select network),为星形结构,
缺乏波长重用能力, 只适用于LAN 和MAN。
·波长路由网(wavelength routed network),具有波长空分重组能力。
WDM网= 采用WDM技术的光纤链路+ 具有波长路由功能的网络节点。
波长路由节点可采用两种设备:光交叉连接器(optical cross-connect ,OXC)
和光分插复用器(optical add/ drop multiplexer,OADM)。
在WDM网上支持IP 网有两种形式:
·直接支持,IP over WDM。
·间接支持,IP/ ATM/ SDH/ WDM, IP/ ATM/WDM,IP/ SDH/
WDM。
从帧结构和线路编码的角度考虑,IP/ WDM 网中的帧结构有两种方案:
①千兆位以太网(GE) 的帧结构
·它没有SDH那样多的网络状态信息,但成本低得多。
·它与端系统的帧结构相同,不需要把数据重新映射到其他协议中去,也无需由路由器接口解决数据帧与传送帧的对准问题。
·GE 的8B/ 10B 线路编码对线路速率提出了更高要求,不可取。
②借鉴SDH、作些修改目前许多公司正在制定称为“Fast - IP”或“Slim SONET/
SDH”的成帧标准,它提供了SONET/ SDH
帧的许多功能,但在包头位置和如何使帧大小与分组大小匹配方面使用了更新的技术。
Tbps 数量级的TDM
和密集波分复用技术(DWDM)的高速通信潜力使它能够满足远期多媒体通信的需要。从目前TDM和DWDM技术研究和产品进展情况看,DWDM
的通信潜力更大(见2. 1 节(1)和(2)) 。IP 与WDM如何最好结合,是目前研究的热点。其中,采用Ethernet
帧格式作为DWDM 物理帧格式似乎极具吸引力。由于Ethernet
技术简单,且目前已到达1Gbps 的数据吞吐率,很快会出现10GGbps
标准和产品,加上该技术在局网中广泛采用,实现端到端互联容易,因而是现实中建设城域网是常优先考虑的数据链路层技术。如果DWDM
采用Ethernet
帧格式,最终有可能省去链路层而将通信子网简化为两层,因而可进一步提高通信子网的处理效率。
2. 2. 2 网络协议自身的高速化
网络协议自身的高速化可以从两方面进行:简化协议头和简化协议控制。由于网络设备对协议数据单元(PDU)的处理主要是对协议头的处理,因此,根据高速通信技术的发展适当简化协议头有利于数据的高速传输。鉴于IP
over Everything 和Everything over IP 的趋势,简化IP
报文结构就具有十分重要的意义。1995 年制定的新IP 协议较之70 年代末制定的Ipv4
就有了较大的简化,二者的主要区别在于:
·增加了地址长度:从IPv4 的32bit → IPv6 的128bit ,以解决目前IP
地址紧张问题。
·简化了头格式: IPv6 省去了IPv4 的6
个字段,包括头长度、头校验和、服务类型、确认、标志位、分段偏移量。IPv6
用了一些新定义的字段代替IPv4的字段,如“生存时间”→“站限制”,“协议”→“下一个头”等。虽然IPv6
数据包头长度比IPv4 更长,但格式简化,使传输过程中对数据包头部处理的负担减轻了。
·将IPv4 的“选项”改为单独编码,置于IPv6 的扩展头中,解决了IPv4
带选项的数据包不能被高效传输的问题。
·IPv4 的“源路由头”在包头中,它要被途经的所有路由器检验。IPv6
的“路由头”只被某些节点(那些地址被记录在路由头内的地址字段中的节点)所检验。这也能使数据包的传输效率提高。
传统的文本数据传输协议常采用检错和检出错误后重传的方式来解决传输可靠性问题。由于图像数据实时性要求高,但对部分数据传输错误反映不很敏感,加上现代数字通信的误码率较低,等待可靠接收后确认方式很难满足高数据率和实时性要求高的要求。因此摒弃传统的数据链路协议常用的逐级检错重传的方式也是高速网络中减少网络中间节点处理时间的可选措施。例如,帧中继协议就取消了逐级检错重传的协议功能。可以预见,在未来高速网络协议中,特别是有关图像传输的通信子网协议中会采取一切可以减少中间节点处理时间的一切措施来减少网络时延和抖动。
2. 3 交换机/ 路由器设备的高速化
交换机和路由器是网络的关键设备,其性能的优劣直接影响端到端传输时延。局网交换技术
(LAN
Switching)的出现始于局网第二层,但随着第三层交换机的出现,交换机与路由器间的界限正在淡化,交换技术引入路由器的设计之后便出现了所谓的交换路由器,从而使路由器的转发速率有了很大的提高。
现有的路由器产品在体系结构上大体上有六种:单CPU 单总线结构、主从式多CPU
单总线结构、对称式多CPU 单总线结构、多CPU
多总线结构、共享内存结构和交叉开关结构。目前正进行基于机群的路由器的研究工作。由于该类路由器具有更强的可扩展能力(如扩展到太位级)
和更高的性能价格比,因此具有很大的潜力。如纽约州立大学石溪分校的Suez
系统,就属于这类路器,它由Myrinet 连接的8 台Pentium II/ 233 构成。
3 网络的综合化
网络的综合化主要表现在应用的综合上,相应的网络结构也必须适应这一综合趋势,以便从现有多种业务网络并存向能保证各类业务服务质量需求的统一网络平台方向过渡。
由于以往的信息网络在功能上是按垂直方向发展起来的,即为各类业务各自发展一类网络,因此出现了电话网、广播网、电视网、数据网、计算机网等。每一类信息网都试图独立构造自己的传送网、业务网和应用层,具有独自的核心网、接入网和用户住地网。
随着数字化技术特别是计算机技术不断地深入到网络技术的各个领域,网络数字化进程已发展到将各网融通、形成统一信息网络的目标提到了“实施”日程表上。即在功能上着重从水平方向展开并构造国家甚至全球的信息基础设施,例如将传送网规划、设计、建设为支持各类业务网的公共信息传送平台;各类业务网提供的业务互相渗透、交融,进而为信息应用提供统一的业务平台。相应地,信息网络的运营实体也进行水平方向的切分、改组。自然,无论传送平台还是业务平台的经营者并非一家,而是均存在多个经营者及它们之间的相互竞争。有关统一网络结构的模型的代表有两个:全球信息基础设施(GII)
和开放数据网络(ODN - Open Data Network)。
3. 1 GII 模型
目前,“全球信息基础设施”(GII)的标准化研究已经提上日程。根据国际电信联盟( ITU)
提出的“GII
体系结构”的框架性建议,可将网络结构进行垂直和水平的描述。垂直描述是从功能上将网络分解为应用层,业务网和传送网等,可称为网络功能结构。水平描述则从用户如何接入网络的实际物理连接来划分网络,将网络分解为用户住地网、接入网和核心网,可称为网络物理结构。GII
网络的功能和物理结构分别如图1 所示。
a)GII 的网络功能结构示意图
b)GII 模型物理结构示意图
图1
3. 1. 1 网络功能结构
·应用层,是在各类业务网的平台之上为用户提供各种信息服务功能,诸如电子商务、远程教育、电子邮箱等,非常广泛,将不断出现新的信息应用。
·业务网,是基于传送网之上的提供各种通信业务的网络,包括公用电话交换网(PSTN)、帧中继(FR)网、宽带综合业务数字网(B
- ISDN)、因特网( Internet) 、有线电视(CATV) 网等。
·传送网分为电路层、通道层和物理层,通道层和物理层合在一起又称为传送层。传送层是面向电路层现有和将有的业务,提供传送资源的统一平台。其中:
电路层,面向业务网的话音、数据、图像业务的需要,提供数字电路或音频、视频模拟电路。
物理层,包含传递信息的所有物理手段,即传输设备以及连接设备的媒体,包括电缆、光缆、微波、卫星,线路系统,复用设备,交叉连接设备,交换机的交换结构,数字配线架和光配线架等。
通道层,解决电路层和物理层间的灵活适配。通道可看作是一组标准化的电路,可以是端到端的,也可以只是端到端电路中间的一个区段。它通常是物理媒体所提供的全部传输能力(容量)
的一部分,以实现电路的经济、有效利用。
3. 1. 2 网络物理结构
·用户住地网(CPN),指用户终端至用户网络接口(UNI)
之间所包含的机线设备,属用户所有,可大至工厂、大学的园区,小至普通居民住宅,其网络拓扑结构主要有总线型、星型、环型、树型及其混合结构,典型的CPN
是计算机局域网(LAN)。
·核心网(CN)
,是完成信息传送和交换的主体骨干网络,通常包括骨干交换系统的骨干交换机和端交换机以及中继传输系统。
·接入网(AN) ,由业务节点接口(SNI) 和相关用户网络接口(UNI)
之间的一系列传送实体(线路设施和传输设施) 组成,它是各类用户接入高速核心网的引桥。其特点是:
投资大,约占网络总投资的一半,成本及其回收期往往是影响其发展的关键因素。
技术多元化,没有哪一种单一技术和网络结构可以解决接入网当前和未来发展面临的所有问题。
法规政策敏感,国家法规政策的任何变化都可能影响技术和业务的变化和发展。
接入网将是整个网络发展的瓶颈。常用的接入网结构有星型、树型、总线型、环型、星型- 总线结构等。
3. 1. 3 辅助性服务网
大型信息网络,通常需要建立一些专用的辅助性服务网(总称为支撑网)
,它们以各自的资源、功能为业务网和传送网服务,为保证业务网和传送网经济有效运行起支撑作用。支撑网包括信令网、同步网和管理网等。
·No.7
信令网,是接收、处理和传送信令信息的专用分组数据网,通过对信令信息的识别、传递,产生控制信息支撑业务网的运行。
·同步网,是产生、传送基准定时信号的网络,以提供基准定时信息资源的形式支撑业务网和传送网的运行。
·管理网,是接收、处理和传送管理信息的专用网络。例如,
对于电信网必需有其电信管理网(TMN),它通过工作站、标准化接口将网络管理人员和操作人员与被管电信设备联系起来,实现全网运营的有效管理。
3. 2 ODN 模型
1993 年, 美国政府提出“国家信息基础设施(NII) ”计划之后,许多国家也将本国NII
建设提上日程。NII
的概念包括全部的信息服务业,既包括信息存储、加工和传输的基础设施,也包括信息采集、内容制作和运营服务。未来NII
建设应该遵守以下几个原则:
·基础设施和服务运营的分离;
·一种服务可架构在另一种服务之上,形成分层式服务结构;
·处理好现有业务和未来新业务间的矛盾。
解决支持现有应用和开拓新应用之间的矛盾是确定未来NII
结构的关键因素。而将基础设施和服务运作分开的简单方法是定义一个针对不同基础设施的服务界面,然后在这个界面上建立一种支持应用的结构,这种界面就是“不限定技术的带信人服务”。使用这种界面的网络被称为开放数据网络(ODN
,Open Data Network)。ODN
定义一系列协议来连接各种类型的基础网络形成一个无缝大网,带信人携带信息可在大网内的各基础网之间穿行,被连接的基础网络可以是隶属于不同部门,使用不同物理媒体和不同技术的专用网络。
根据基础设施和服务分离以及分层服务的原则,可以形成图2所示的沙漏时计型ODN模型。
图2 ODN 模型示意图
·核心网络服务对应于ODN
带信人服务,允许高层应用及服务对下面的不同网络技术透明。它包括一些基本服务,如传输、速率自适应、同类或不同类的信息服务商(电信、计算机、电视)
之间的交互工作以及授权和收费等。
·应用不具体规定,而只是给出一组“关键功能服务”,用它们的组合可以提供各种新的具体的应用。
·支撑服务用于增强“核心网络服务”,也可以补充“关键功能服务”,根据用户应用需求提供附加能力。
3. 3 GII 和ODN 是未来信息网络体系结构的参考模型雏形
如图1 和2 所示,GII 和ODN 都把多媒体传输与服务综合进其模型之中,而传统的OSI/
RM 及其相应的协议与服务却主要是针对文本文件的传输、交换与应用的。因此, GII 和ODN
两个模型具有更深远的意义和广泛性。尽管这两个模型不尽相同,今后也还可能会被进一步改进、优化,但至少可以把它们看作是面向21
世纪的综合型多媒体信息网络的开放式结构模型的雏形。
4网络的智能化
所谓网络的智能化,现阶段实质上主要是提高网络运行、管理和维护的效率和自动化程度,部分的研究工作引入了人工智能(AI)
技术。本节把智能网络IN、主动网络、网络管理与网络安全问题都可能有潜在引入AI
技术,因而把它们归入了“智能化”趋势之中来进行讨论。
4. 1智能网络
智能网络( IN - Intelligent Network) 的研究始于20 世纪80
年代初期, 迄今为止,有关研究大体分为两类:(1) 以ITU - T/ CS - 1
为基础的电信网增值业务研究(TN - IN) ; (2) 在计算机网络中通过引入人工智能(AI)
技术和新一代智能计算机,实现“操作和服务智能化”的研究(CN - IN) 。
TN - IN
的研究的原意在于通过开发集中数据库系统,在不改变现行电信网硬件结构的条件下,实现快速、高效、经济地生成电信新业务。20
世纪90年代中期,有人突破了CS - 1 的框架,将AI 技术引入TN - IN
,例如日本“智能代理电信网ACN”。
迄今为止,CN - IN 重点研究的是A1
型网。与传统的计算机网络类似,它也由通信子网与资源子网两部分组成;不同之处则在于其资源子网由用户群体的智能工作站IW
组成,最终形成分布式知识库系统(DKBS) 和能协同工作的群体专家系统(GES) 。20
世纪90 年代中日合作研究开发的系统就属于这类系统。
TN - IN 和CN - IN 都属于基于特定业务网的智能化网络,面向21
世纪高速化、综合化和简易化的网络发展趋势,智能网络的研究如何融入网络发展新潮流之中,是IN
研究必须面对的问题。
4. 2 主动网络
在1994 - 1995 年度美国DARPA 研究社团(DARPA research
community) 关于“网络系统未来发展方向”研讨会上首先提出了主动网络(Active
Networks)
的概念。传统计算机网的计算在网络端节点上进行,数据传输控制、连接都是端对端的,中间节点只是被动地传输数据。主动网络则是允许用户将计算分布在各中间节点上,实现一种中间节点可编程的虚拟网络,增加了网络编程的灵活性。由于主动网络的报文可携带程序和数据两部分信息,主动网络的节点可针对具体的应用或用户对分组内容进行计算或处理。主动网络的节点都支持相同的计算模式(例如执行同一虚指令集)
,因而使网络的互操作性问题也更容易解决。主动网络的网络编程抽象化,还可能促使网络服务从“商家驱动”向“用户驱动”转化,使受用户欢迎的新服务更容易推广。
总之,主动网络试图另辟新径解决可靠组播、因特网移动通信、VPN、动态过滤、拥塞控制、网络动态监控等传统网难以解决的问题,提高协议效率,加速新协议的部署。尽管主动网络目前还并非AI
意义上的“智能”网络,但将来有可能引入AI 技术。
目前,美国MIT等一批大学和加拿大、澳大利亚一些大学都在开展主动网络的研究。国内高校和科研单位已注意到了这些进展,并着手开展研究。
4. 3 网络管理
广义的网络管理涵盖网络工作状况监测(功能、性能)
、故障诊断、系统配置、计费、安全等等。迄今为止的网络管理都是按纵向的业务网或者分层进行的,因此,存在按业务网分类的电话网络管理系统、N
- ISDN、B - ISDN
和有线电视网的各自的网络管理系统以及数据通信网络管理系统等等。在数据网络中,物理通信网络管理系统还可能与上层网络管理系统相互独立,如SDH网就有自己的网管。在传统的数据网络中,
ISO 定义了复杂的网络管理体系结构和相应的协议与规范,在实践中并未获得应用;而Internet
的简单的网管协议SNMP 则获得了广泛的应用。
面对新世纪网络的综合化趋势,网络管理会更加复杂。对网络建设与管理者来说,一方面必须面对现有多种网络的现实,另一方面还必须考虑向统一的综合网络的过渡问题。在新一代网络的研究与建设过程中,是继续走传统按业务网实施独立的网管,还是探索新一代网络的综合网络管理系统,是摆在网络研究者面前的新课题。可以预见,对于复杂网络的管理,AI
技术将能够找到发挥作用的切入点。
4. 4网络安全
网络安全是关系国家安全、社会稳定的重大问题,各国都给予高度重视。一个安全系统至少应满足用户对系统保密性、完整性及可用性的要求。传统的网络安全系统,如防火墙(Fire
- Wall)、安全代理(Proxy
Server)和加密等措施,都属于被动性防范手段,实践证明仅靠这类安全措施要杜绝入侵是不可能的。因此,有必要探索新的安全手段来减少网络的不安全性。
4. 4. 1 入侵检测系统
建立完全安全系统是人们的期望,但事实上是不可能的。实用方法是建立比较容易实现的安全系统,同时按照一定的安全策略建立相应的安全辅助系统,例如发展网络安全“入侵检测系统(Intrusion
Detection System - IDS)”。IDS
的基本思路是,系统一旦遭到攻击,应尽可能检测到,其作用是安全触发器;然后采取适当的处理措施。如能实时检测入侵可及时阻止事件的发生和事态扩大。现在许多安全软件的开发方式基本上按此思路进行。
“入侵”与“威胁”含义相同,定义为未经授权蓄意尝试访问信息、窜改信息、使系统不可靠或不能使用。也有定义为,指有关试图破坏资源的完整性、机密性及可用性的活动的集合。
4. 4. 2信息安全技术
这是一个越来越引起人们兴趣的研究开发领域。应用数据加密技术、访问控制技术、信息认证技术等技术可以发展各类网络安全产品,而且常常受到政府的政策性保护,值得高度重视。目前IETF
的网络安全工作组有关IP 网络安全的协议集IPSec(IP Security) 就是针对IP
网中的三大不安全因素(地址假冒、电子窃听、会话窃夺)
而制定的,它综合利用了数据加密、身份识别等多种手段来增加IP
网的安全性。对未来统一平台的综合业务网络,其安全性就更为重要,因此,在网络安全方面探讨新的安全技术和引入AI
技术将有待进一步的研究。
5网络的易用性
网络的易用性主要体现在用户界面的友好、使用方便上。未来的网络的高速性和业务的综合性,有可能造成操作的复杂化。而未来的网络将是集工作、学习、生活和娱乐于一体的服务工具,用户中除了少数计算机专业人员外,大量的将是非专业人员和普通老百姓。其成功与否除服务的多寡与质量好坏外,很大程度上取决于用户界面的友好和使用的方便与否。前面已经提到WWW和mosaic
为代表的方便的图形界面曾将Internet 的用户群扩展到普通用户的事实就是最好的例证。人-
网界面的目标是“让网络适应人”,不再是要人去适应机器。这样的目标呼唤数字化技术、多媒体技术、人工智能技术、移动计算技术等技术都汇集到信息网络之中。这是一个非常广阔的新领域,也是新一代信息网络可望创“新”的大空间。人们将期待“傻瓜”式的理想访网方式。
6 新一代信息网络研究发展计划
Internet 的发展堪称20 世纪科技发展的奇绩之一。从用户达到5000 万户的历时(表1)
可以看出Internet 商业化后发展之迅速。
表1
在北美,Internet 骨干网业务量几乎每6 - 9 个月翻一番,预测在21 世纪初以IP
业务为主的数据业务量将超过话音业务量。但是, Internet
也面临许多问题:需要增加带宽、采取措施减少阻塞;1981 年制定的IPv4
的网络地址不够用了;实时业务服务质量(QoS)
没有保证;网络信息安全存在大隐患等。为此,近五年来,一些国家出台了多个新一代信息网络研究发展计划(表2)
。
表2 国内外典型的新一代信息网络研究发展计划
6. 1 NGI
1996 年10 月,克林顿在竞选连任总统时宣布了“下一代因特网(NGI)
”的研究发展计划。从1997 年起的连续五年间,美国联邦政府每年为NGI 计划拨出1
亿美元的“种子”基金做“催化剂”,吸引企业界的研究机构更多地投资于NGI 计划项目。
战略目标:促进美国经济增长,保持美国科技优势, 确保军事上的“信息优势( Information
dominance) ”,为美国人创造“终生学习(life - long
learning)”的环境等。
网络技术: 网络传输速度比现有因特网提高100 - 1000 倍(vBNS 采用IP over
ATM技术,链路速率622Mb/ s ,近期部分链路已提升为2. 5Gb/ s) , 试验IP
v6协议(1995 年制定) 、带宽预留业务等网络新技术。
网络应用:虚拟图书馆、虚拟实验室、大范围协作,提高科研、教育水平;在工程上通过各种造型系统和模拟系统缩短新产品的开发周期等新应用。
6. 2 Internet 2(I2)
1997 年9 月,美国成立了“高级因特网开发大学组织(UCAID) ”,牵头制定了与NGI
并行的另一个新一代信息网络计划,135 所大学和一批IT 企业(Cisco , IBM,
FORE , 3Com等) 参加。3~5 年内高校每年投入700 万美元。
建设试验网Abilene (1860 年美国铁路建设始站的地名) ,主干速率2. 5Gb/ s
,采用IP over SDH技术。
研究试验新的网络技术: IP v6、QoS、组播(multicast) 、评测、网管、安全等。
重点开发下一代网络应用:数字图书馆、远程教育、远程医疗、协同实验、虚拟现实等。
6. 3 CA 3 net 3
1998 年2 月,加拿大提出了建立世界上第一个光因特网,它是加拿大120
多家团体组成的科研、工业、教育促进网的第三代组网项目。
IP over DWDM,将IP 直接放在DWDM 上运行,网络容量40Gb/ s
经济性,有可能提高两个数量级。
6. 4 中国高速试验网
科技部863 - 300 项目: 中国高速信息示范网(CAINONET)。
网通公司:CNCnet 。
国家自然科学基金委:中国超高速互联网研究
试验网(NSFCnet)。
7 结束语
本文围绕网络发展的高速化、综合化、智能化和易用性四个方面讨论了本世纪网络发展的基本走向。从技术的角度可以把最终实现划一网络之前的动向总结为:
·IP over everything - > everything on IP
·IP 技术与ATM技术交融
·现有信息网与新一代信息网并存、转化
信息网络在20 世纪获得了长足进展,21
世纪将发生更加深刻的变化。在世纪之初预见未来的变化绝非易事,文中观点仅供参考,不妥之处望读者斧正。 |