蘇征遠

（杭州華三通信技術(shù)有限公司，北京 100052）

運營商精心打造的“網(wǎng)絡(luò)堤壩”——IP城域網(wǎng)/骨干網(wǎng)已經(jīng)成為最脆弱的層面。骨干網(wǎng)居高不下的單位比特成本、缺失的安全管控能力、復(fù)雜的運維模式成為發(fā)展新業(yè)務(wù)，新應(yīng)用不可逾越的最大障礙。為了改變這種狀態(tài)，避免“被管道化”，運營商也嘗試開始變革。中國電信“骨干雙網(wǎng)差異化運行＋城域雙平面運行”的模式，希望能通過差異化的服務(wù)擺脫困境，實現(xiàn)從純管道業(yè)務(wù)向高價值互聯(lián)網(wǎng)業(yè)務(wù)的轉(zhuǎn)型。中國移動構(gòu)建的移動互聯(lián)網(wǎng)“智能管道”希望增加管道業(yè)務(wù)能力，做到精細化運營。在幾種不同的承載網(wǎng)絡(luò)技術(shù)變革探索途徑中，我們可以發(fā)現(xiàn)新型IP骨干網(wǎng)的共通之處，包括降低比特成本，提高業(yè)務(wù)承載能力，構(gòu)建可管可控可信的網(wǎng)絡(luò)。

1 超高速以太骨干網(wǎng)

為了滿足網(wǎng)絡(luò)流量迅速增長的需求，運營商一直在尋找既可以有效保證業(yè)務(wù)提供又能減少單位比特成本的方案。高速以太網(wǎng)就是一種方案。10GE鏈路已經(jīng)在運營商骨干網(wǎng)廣泛部署，在不斷提升高密10吉比特端口的同時，如何用更高速的鏈路減少鏈路數(shù)量，克服多鏈路捆綁的局限性，同時簡化路由處理和簡化MPLS部署已經(jīng)成為一種迫切的需求。最直接的網(wǎng)絡(luò)擴容方式，是升級端口速率、提高設(shè)備容量。目前40Gbit/s已經(jīng)開始商用，100Gbit/s逐漸成為業(yè)界關(guān)注的熱點。端口速率的升級必然要求設(shè)備容量提升，支持CLOS多級交換架構(gòu)的超大容量骨干路由器應(yīng)運而生。

CLOS交換架構(gòu)由貝爾實驗室在1953年的《無阻塞交換網(wǎng)絡(luò)研究》論文中首次提出，后被廣泛應(yīng)用于TDM網(wǎng)絡(luò)。近20年來分組交換網(wǎng)絡(luò)的高速發(fā)展，迫切需要超大容量和具備優(yōu)異可擴展性的交換架構(gòu)，CLOS這個古老而新穎的技術(shù)再一次煥發(fā)出旺盛的生命力。CLOS交換架構(gòu)可以做到嚴格的無阻塞、可重構(gòu)、可擴展，相比傳統(tǒng)的CrossBar架構(gòu)在突發(fā)流量處理、擁塞避免、遞歸擴展上均有巨大的提升。如圖1所示。

針對高速的分組交換系統(tǒng)，出現(xiàn)了為CLOS架構(gòu)而設(shè)計的信元動態(tài)路由選路方式。動態(tài)路由關(guān)鍵點在于能負荷分擔地均衡利用所有可達路徑，結(jié)合信元拆分和重組技術(shù)，實現(xiàn)嚴格的無阻塞交換。動態(tài)路由方式另一個突出優(yōu)點，即平滑支持更高速率的網(wǎng)絡(luò)端口，比如40GE/100GE。這是因為它可以充分利用所有可用路徑形成一個大的數(shù)據(jù)流通道，比如24條3.125Gbit/s通道可以支持100GE數(shù)據(jù)流。相反，靜態(tài)路由方式則受限于單條路徑的帶寬，比如基于XAUI接口的Crossbar交換，網(wǎng)絡(luò)端口速率最高只能達到10Gbit/s，無法支持40GE和100GE。

圖1 CLOS多級交換網(wǎng)架構(gòu)

2 云業(yè)務(wù)承載

雖然在骨干網(wǎng)上部署100GE是必由之路，但是這對于運營商構(gòu)建新型IP骨干網(wǎng)還遠遠不夠，畢竟業(yè)務(wù)才是驅(qū)動帶寬迅速增長的根本原因。業(yè)務(wù)數(shù)據(jù)越來越集中，運營商的骨干網(wǎng)流量模型也呈現(xiàn)出“數(shù)據(jù)中心化”的趨勢。

如圖2所示，數(shù)據(jù)中心的流量模型與傳統(tǒng)網(wǎng)絡(luò)有非常大的區(qū)別，在新型的數(shù)據(jù)中心中，由于資源的虛擬化，以及各類設(shè)備之間實現(xiàn)數(shù)據(jù)交互，使大多數(shù)流量停留在數(shù)據(jù)中心內(nèi)部，根據(jù)統(tǒng)計2010年數(shù)據(jù)中心內(nèi)部設(shè)備之間的橫向數(shù)據(jù)流量占到總流量70%以上。同樣，城域IP骨干網(wǎng)的流量模型也正在從傳統(tǒng)的“縱向穿透型”向“內(nèi)容分發(fā)型”演變，越來越多的流量會停留在城域網(wǎng)內(nèi)部。IP骨干網(wǎng)將負責資源節(jié)點間全網(wǎng)狀資源分發(fā)的承載，如廣電網(wǎng)絡(luò)的視頻分發(fā)網(wǎng)、電信的IPTV CDN分發(fā)網(wǎng)、運營商大容量NAT資源池、AC資源池等。

圖2 新型IP骨干網(wǎng)流量模型

城域骨干網(wǎng)“數(shù)據(jù)中心化”不僅帶來流量模型的變化，對業(yè)務(wù)模型也提出了新的挑戰(zhàn)。分布式集群、虛擬機跨數(shù)據(jù)中心遷移、應(yīng)用級容災(zāi)等業(yè)務(wù)需求都要求IP骨干網(wǎng)能夠支持更大范圍的2層網(wǎng)絡(luò)互聯(lián)。隨著2層網(wǎng)絡(luò)域的擴大，MAC地址泛濫、2層環(huán)路、多路徑選擇等成為必須解決的問題。數(shù)據(jù)中心內(nèi)部的2層域擴展目前通過Trill/SPB/Fabric Path/IRF/VSS等技術(shù)解決，而跨城域/跨廣域的2層網(wǎng)絡(luò)擴展面臨更加嚴峻的考驗。因為現(xiàn)網(wǎng)部署的路由器大都是通過CPU來實現(xiàn)MAC地址學習、控制平面與轉(zhuǎn)發(fā)平面的緊耦合關(guān)系導(dǎo)致虛擬機遷移時路由頻繁的更新和撤銷，增加了控制平面的負擔和潛在隱患。

跨站點2層網(wǎng)絡(luò)互聯(lián)主要有3種方式：裸光纖、MPLS網(wǎng)絡(luò)、IP網(wǎng)絡(luò)。從資源復(fù)用性，調(diào)度能力等因素考慮，目前以MPLS網(wǎng)絡(luò)為核心成為業(yè)界主流研究的方向。IETF的MPLS和L2 VPN工作組的聯(lián)合主席Loa Andersson談到未來MPLS相關(guān)領(lǐng)域的技術(shù)方向也表示：L2 VPN將主要聚焦在數(shù)據(jù)中心領(lǐng)域的應(yīng)用。華三公司創(chuàng)新的提出PE路由器MACinMAC+VPLS+IRF2融合方案，解決IP骨干網(wǎng)二層網(wǎng)絡(luò)互聯(lián)面臨的種種問題。如圖3所示。

通過將用戶MAC封裝進入PBB頭內(nèi)部， N-PE不需要學習用戶MAC地址， 只學習U-PE MAC地址，表項可以大規(guī)模減小。采用PBB+VPLS嵌套組網(wǎng)，不同VPN用戶在核心層可以共享PW資源，從而減少網(wǎng)絡(luò)的PW連接數(shù)目。

3 下一代網(wǎng)絡(luò)IPv6

現(xiàn)有的IP骨干網(wǎng)并沒有解決安全性問題，網(wǎng)絡(luò)攻擊成本低，防范和追溯的成本高。新一代IP骨干網(wǎng)必須解決網(wǎng)絡(luò)的可管可控可信問題，這也是構(gòu)建“智能管道”的基石。IPv6的演進方向已經(jīng)確定，但整個產(chǎn)業(yè)鏈的成熟需要用戶終端、運營商、ISP內(nèi)容提供商的合作推進，可以預(yù)見演進過程不會一蹴而就。為了解決IPv4地址已經(jīng)耗盡，而IPv6尚未準備就緒的矛盾，在IPv6過渡期內(nèi)引入運營商級大容量NAT，延長IPv4的使用期限，保證業(yè)務(wù)的平滑過渡，為IPv6的部署爭取時間成為IP骨干網(wǎng)向下一代網(wǎng)絡(luò)演進的必經(jīng)階段。

圖3 MACinMAC+VPLS融合技術(shù)

圖4 大容量NAT部署模式

在運營商城域骨干網(wǎng)部署大容量NAT有多種方式：集中式、分布式、混合式。集中式是指在城域網(wǎng)骨干核心層（CR）位置旁掛大規(guī)模NAT設(shè)備（LSN）。分布式是指在城域網(wǎng)骨干邊緣層（SR/BRAS）位置旁掛大規(guī)模NAT設(shè)備?；旌鲜绞巧鲜鰞煞N部署模式的折中。如圖4所示。

NAT444可以實現(xiàn)向IPv6的平滑演進。演進路徑為NAT444→雙棧+NAT444→純IPv6。其中NAT444+雙棧的階段會持續(xù)較長的一段時間，最終實現(xiàn)純IPv6網(wǎng)絡(luò)升級。