无码成人A片在线观看,性欧美videofree高清变态,中文字幕有码无码av,国产无人区卡一卡二扰乱码 ,最近高清日本免费

韋樂平（中國電信集團(tuán)公司,北京,100032）　 徐建峰（中國電信廣州研究院,廣州,510630）

摘 要 探討了下一代互聯(lián)網(wǎng)的技術(shù)發(fā)展趨勢，包括網(wǎng)絡(luò)可擴(kuò)展性、網(wǎng)絡(luò)可用性、網(wǎng)絡(luò)管控性、網(wǎng)絡(luò)安全性、IPv6技術(shù)和QoS業(yè)務(wù)控制技術(shù)，簡要介紹了中國電信CN2網(wǎng)絡(luò)的總體設(shè)計(jì)思路。 　　關(guān) 鍵詞 下一代互聯(lián)網(wǎng) 發(fā)展戰(zhàn)略 　　互聯(lián)網(wǎng)已經(jīng)成為現(xiàn)代社會最重要的信息基礎(chǔ)設(shè)施之一，成為語音、數(shù)據(jù)和視頻等業(yè)務(wù)統(tǒng)一承載的網(wǎng)絡(luò)。然而，隨著應(yīng)用的普及化、商用化和寬帶化，目前互聯(lián)網(wǎng)技術(shù)存在的不足和缺陷正逐漸暴露出來，成為進(jìn)一步發(fā)展的瓶頸。為此，業(yè)界都在探討和實(shí)施向下一代互聯(lián)網(wǎng)（NGI）的過渡和發(fā)展問題。通過對近幾年IP業(yè)務(wù)的蓬勃發(fā)展所帶來的一系列問題和挑戰(zhàn)的再認(rèn)識，我們感到下一代互聯(lián)網(wǎng)的主要特征應(yīng)該是可擴(kuò)展、高可用、可管控、高安全、端到端可尋址和呼叫，相應(yīng)的關(guān)鍵技術(shù)是半導(dǎo)體和路由器設(shè)計(jì)技術(shù)、路由計(jì)算和查找技術(shù)、IPv6／MPLS技術(shù)、網(wǎng)絡(luò)管理技術(shù)、QoS技術(shù)、寬帶接入技術(shù)。下面對實(shí)現(xiàn)上述目標(biāo)的主要技術(shù)發(fā)展趨勢進(jìn)行探討。 1 網(wǎng)絡(luò)可擴(kuò)展性 　　近幾年來，IP應(yīng)用的快速普及化和寬帶化對互聯(lián)網(wǎng)的擴(kuò)展性提出了嚴(yán)峻的挑戰(zhàn)。大容量路由器、高速鏈路、大型網(wǎng)絡(luò)負(fù)載分擔(dān)技術(shù)、大規(guī)模網(wǎng)絡(luò)路由穩(wěn)定技術(shù)是實(shí)現(xiàn)和保證網(wǎng)絡(luò)擴(kuò)展性的主要技術(shù)。其中最關(guān)鍵的是大容量路由器制造技術(shù)，解決方案目前有多種，最可行的方法是采用一體化路由器結(jié)構(gòu)方案，此方案又稱為路由器矩陣技術(shù)或多機(jī)箱（Multi-Chassis）組合技術(shù)。它的每個(gè)節(jié)點(diǎn)由一個(gè)交換矩陣機(jī)箱和多個(gè)接口板機(jī)箱組成，所有機(jī)箱之間的連接均是路由器內(nèi)部連接，減少了鏈路數(shù)量，但是只有一個(gè)管理和路由控制引擎，邏輯上是一臺路由器，從而使網(wǎng)絡(luò)拓?fù)浜吐酚山Y(jié)構(gòu)變得簡潔清晰。采用新型的高容量、低成本光接口互聯(lián)各個(gè)機(jī)箱的背板，無需普通接口板卡為實(shí)現(xiàn)QoS調(diào)度，路由轉(zhuǎn)發(fā)表、訪問控制列表（ACL）、統(tǒng)計(jì)等功能所必須采用的專用ASIC和超高速存儲芯片陣列，再加上采用低成本的光源VCSEL，使機(jī)箱之間的互聯(lián)成本遠(yuǎn)低于普通端口互聯(lián)方式；另外，還克服了采用普通端口互聯(lián)方式帶來的帶寬瓶頸問題，配合集中的交換矩陣能夠較好地解決路由器的容量擴(kuò)展性問題，真正實(shí)現(xiàn)了Tbit／s級和數(shù)十Tbis／s級的超大容量核心路由器。目前，采用這種思路開發(fā)的路由罪單機(jī)箱交換容量已經(jīng)達(dá)到1.28 Tbit／s，交換矩陣具備250％的加速比，采用多機(jī)箱組合技術(shù)后，最大交換容量理論上可以達(dá)到92 Tbit／s，支持1 152個(gè)40 Gbit／s端口，大大減少了POP內(nèi)設(shè)備間互聯(lián)端口。但是這樣大規(guī)模的多機(jī)箱組合技術(shù)在實(shí)際應(yīng)用中要求設(shè)備具有極高的可靠性，考慮單機(jī)故障可能會對網(wǎng)絡(luò)和業(yè)務(wù)造成災(zāi)難性影響，在實(shí)踐上是否經(jīng)濟(jì)可行還有待證明。40Gbit／s傳輸系統(tǒng)還需要幾年時(shí)間才具備規(guī)模商用的條件，現(xiàn)有網(wǎng)絡(luò)的光纜線路能否支持40 Gbit／s的傳輸還需要做大量的調(diào)研和改造工作。 　　從長遠(yuǎn)發(fā)展來看，電的交換矩陣在速率上總是要受限于器件和微帶處理工藝、功耗和串?dāng)_，其規(guī)模則會受限于芯片內(nèi)部邏輯和引腳數(shù)，接口速率的提高也受到包頭處理的復(fù)雜性的限制。此外，日益增長的巨大路由表對線速處理和交換也造成很大的負(fù)擔(dān)。另外，目前的路由器操作系統(tǒng)及其網(wǎng)管工具尚不具備良好的安全性。盡管已有不少解決方案，但往往過于復(fù)雜，可能消耗太多的路由器處理能力或可能引入新的安全漏洞。簡而言之，路由器的長遠(yuǎn)擴(kuò)展性問題實(shí)際上并沒有理想的最終方案，深入的研究工作仍在繼續(xù)進(jìn)行。 　　通過多條等價(jià)鏈路增加網(wǎng)絡(luò)容量，是大型IP網(wǎng)絡(luò)設(shè)計(jì)的基本方法。目前基于鏈路狀態(tài)算法的IGP路由協(xié)議能夠支持多達(dá)16條等價(jià)路徑的負(fù)載分擔(dān)，基本滿足了網(wǎng)絡(luò)可擴(kuò)展的要求。但是在BGP路由協(xié)議引入路由反射器（RR）后，對路由信息進(jìn)行了選擇性轉(zhuǎn)發(fā)，屏蔽了多條等價(jià)路徑信息，使得BGP不能利用IGP實(shí)現(xiàn)等價(jià)路徑的負(fù)載分擔(dān)和最短路徑的選擇，造成流量分布不均衡，嚴(yán)重影響了網(wǎng)絡(luò)的可擴(kuò)展性。 　　路由器控制引擎普遍采用64 bit高性能多CPU，同時(shí)SPF路由算法中引入了部分路由計(jì)算（PRC）和I-SPF等優(yōu)化算法后，使得SPF計(jì)算效率大大提高，計(jì)算次數(shù)減少。按照目前的技術(shù)，在傳輸鏈路可用性達(dá)到99.9％的情況下，2000臺路由器和8 000條中繼鏈路的網(wǎng)絡(luò)可以穩(wěn)定運(yùn)行，SPF計(jì)算時(shí)間小于100 ms。8 000條鏈路的典型網(wǎng)絡(luò)結(jié)構(gòu)，單向網(wǎng)絡(luò)容量最大可達(dá)320Tbit／s，按照平均流量穿越5條中繼鏈路計(jì)算，具備同時(shí)傳遞3 200萬對2 Mbit／s帶寬的可視電話業(yè)務(wù)。 2 網(wǎng)絡(luò)可用性 　　與傳統(tǒng)電信網(wǎng)相比，目前互聯(lián)網(wǎng)的可用性較差，下一代互聯(lián)網(wǎng)的重要發(fā)展趨勢之一是改進(jìn)可用性。影響網(wǎng)絡(luò)可用性的關(guān)鍵技術(shù)有路由快速收斂技術(shù)、快速重路由技術(shù)（FRR）、軟硬件在線升級技術(shù)、協(xié)議平穩(wěn)重啟技術(shù)和設(shè)備自身的可靠性技術(shù)等，另外還依賴于底層傳送網(wǎng)絡(luò)的可用性。 　　目前，路由器本身的可靠性僅為99.9％，離電信級的5個(gè)9要求還有不少差距。路由器的可靠性不是靠簡單地增加備用板就行的，它是一種設(shè)計(jì)原則，從一開始就需要納入產(chǎn)品的體系結(jié)構(gòu)。硬件可靠性的主要改進(jìn)措施包括從單平面交換向多平面交換演變；從集中包轉(zhuǎn)發(fā)向分布包轉(zhuǎn)發(fā)演變；關(guān)鍵部件采取冗余設(shè)計(jì)等。軟件可靠性的主要改進(jìn)措施包括轉(zhuǎn)向輕型kernel核心軟件；軟件功能模塊化設(shè)計(jì)，使得每個(gè)軟件模塊具有不同的運(yùn)行空間來運(yùn)行不同的協(xié)議，改進(jìn)了軟件系統(tǒng)的穩(wěn)定性和可用性：進(jìn)程最佳化以實(shí)現(xiàn)快速故障恢復(fù)；數(shù)據(jù)最佳化以減小子系統(tǒng)間必須傳送的數(shù)據(jù)量，改進(jìn)系統(tǒng)整體性能；分離控制和轉(zhuǎn)發(fā)通道，確保兩者各自的最佳性能等。 　　影響快速路由收斂和快速重路由切換時(shí)間的關(guān)鍵因素是故障檢測和判斷技術(shù)，而IETF提出的雙向失效檢測（簡稱BFD）協(xié)議是關(guān)鍵。BFD協(xié)議通過定期發(fā)送基于UDP層的故障檢測數(shù)據(jù)包，不但可以檢測和判斷傳輸鏈路、光接口和設(shè)備端口的中斷故障，還可以檢測和判斷傳輸層、鏈路層、IP層和應(yīng)用層存在的誤碼、丟包等軟故障，彌補(bǔ)了目前基于SDH故障檢測只能實(shí)現(xiàn)傳輸層故障檢測的不足。目前BFD缺省檢測間隔是10 ms，連續(xù)3次檢測到故障就判斷鏈路故障，也就是30ms就可以檢測和判斷故障。BFD技術(shù)不依賴于任何其他協(xié)議或者應(yīng)用，采用硬件實(shí)現(xiàn)，不影響設(shè)備性能。采用BFD后，再結(jié)合其他技術(shù)，大型網(wǎng)絡(luò)路由收斂時(shí)間有望小于500ms，F(xiàn)RR時(shí)間小于50ms。 　　為了進(jìn)一步改進(jìn)網(wǎng)絡(luò)的可用性，IETF還提出了一系列平穩(wěn)協(xié)議重啟協(xié)議，包括針對IS-IS、OSPF、BGP、LDP、RSVP等協(xié)議的平穩(wěn)重啟。平穩(wěn)重啟就是在路由器控制平面故障、軟件升級、主備切換等情況下，依然保證數(shù)據(jù)轉(zhuǎn)發(fā)平面能正常工作，不影響業(yè)務(wù)的；正常提供。如果在協(xié)議重啟期間網(wǎng)絡(luò)拓?fù)浒l(fā)生變化，那么由于控制引擎不能及時(shí)進(jìn)行路由計(jì)算和更新，可能造成網(wǎng)絡(luò)路由不同步而產(chǎn)生路由黑洞，因此在實(shí)際使用中要注意使用場合和相關(guān)參數(shù)的設(shè)計(jì)，要謹(jǐn)慎使用。 3 網(wǎng)絡(luò)管控性 　　傳統(tǒng)的互聯(lián)網(wǎng)技術(shù)的主要特點(diǎn)是具有很強(qiáng)的健壯性，是非贏利的網(wǎng)絡(luò)，理念是自我管理和無為而治，管控性較差，而現(xiàn)代商用化的互聯(lián)網(wǎng)絡(luò)必須具備必要的管理和控制能力。要實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的管理和控制，需要依靠應(yīng)用層和網(wǎng)絡(luò)層的協(xié)同配合。網(wǎng)絡(luò)層管理和控制的難點(diǎn)是配置管理、資源管理、業(yè)務(wù)開通和準(zhǔn)人控制，技術(shù)瓶頸是管理協(xié)議和管理對象的標(biāo)準(zhǔn)化模型。目前網(wǎng)絡(luò)管理協(xié)議主要是簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）和網(wǎng)絡(luò)配置協(xié)議（NETCONF）。SNMP采用UDP傳送，實(shí)現(xiàn)簡單，技術(shù)成熟，但是在安全可靠性、管理操作效率、交互操作和復(fù)雜操作實(shí)現(xiàn)上還不能滿足管理需求。NETCONF協(xié)議采用XML作為配置數(shù)據(jù)和協(xié)議消息內(nèi)容的數(shù)據(jù)編碼方式，采用基于TCP的SSHv2進(jìn)行傳送，以簡單的遠(yuǎn)程過程調(diào)用（RPC）方式實(shí)現(xiàn)操作和控制。XML語言可以表達(dá)復(fù)雜的、具有內(nèi)在邏輯關(guān)系的、模型化的管理對象，如端口、協(xié)議、業(yè)務(wù)以及它們之間的關(guān)系等，大大提高了操作效率和對象標(biāo)準(zhǔn)化；同時(shí)采用SSHv2傳送方式，可靠性、安全性、交互性較好。但是NETCONF協(xié)議起草不久，管理對象模型建立任務(wù)繁重，設(shè)備支持需要時(shí)間，整個(gè)技術(shù)成熟大約還需要2-3年時(shí)間。簡而言之，NETCONF代表網(wǎng)絡(luò)管理協(xié)議發(fā)展的方向，尤其在設(shè)備配置管理和業(yè)務(wù)開通管理等應(yīng)用上，SNMP則在數(shù)據(jù)采集和故障報(bào)警等方面的使用將會長期存在。 　　網(wǎng)絡(luò)層的業(yè)務(wù)控制主要在業(yè)務(wù)接入控制點(diǎn)實(shí)現(xiàn)，一般指業(yè)務(wù)路由器（SR）和寬帶接入服務(wù)器（BRAS）。目前有RADIUS和COPS兩種協(xié)議體系可以實(shí)現(xiàn)業(yè)務(wù)管理系統(tǒng)和業(yè)務(wù)接入控制點(diǎn)之間的通信，實(shí)現(xiàn)業(yè)務(wù)的管理和控制。RADIUS基于UDP，通過屬性值來實(shí)現(xiàn)控制功能，已經(jīng)在AAA認(rèn)證中得到廣泛使用，但是RADIUS協(xié)議在可靠性、安全性、交互性、可擴(kuò)展性和在線過程控制上不能滿足業(yè)務(wù)控制的需求。COPS基于TCP，優(yōu)化了MIB庫的設(shè)計(jì)，加強(qiáng)了操作的交互能力，能夠在線調(diào)整業(yè)務(wù)。但是COPS在MIB庫、廠商支持等方面剛剛起步，還有很多工作需要完善和完成。NETCONF協(xié)議的提出給COPS協(xié)議帶來很大沖擊，所以近期還是以RADIUS協(xié)議為主實(shí)現(xiàn)AAA和簡單的業(yè)務(wù)控制，基于COPS協(xié)議業(yè)務(wù)管理系統(tǒng)在局部可以嘗試。從中長期來看，基于XML技術(shù)的NETCONF將有很強(qiáng)的生命力，應(yīng)積極關(guān)注。 4 網(wǎng)絡(luò)安全性 　　網(wǎng)絡(luò)的安全性是當(dāng)前互聯(lián)網(wǎng)的最大缺陷之一。網(wǎng)絡(luò)安全的關(guān)鍵是實(shí)現(xiàn)應(yīng)用層、網(wǎng)絡(luò)層和物理層的溯源和攻擊者的物理定位。通常，溯源采用網(wǎng)絡(luò)層和物理層溯源相結(jié)合的方式實(shí)現(xiàn)，最終目標(biāo)是實(shí)現(xiàn)類似的DDoS攻擊。溯源是事后威懾方式的安全防范技術(shù)，目前的PSTN就具備可溯源性。 　　應(yīng)用層溯源可通過自身的身份識別和認(rèn)證來實(shí)現(xiàn)，也可以在應(yīng)用層協(xié)議中增加網(wǎng)絡(luò)層信息，將其轉(zhuǎn)化為網(wǎng)絡(luò)層的溯源問題，比如在電子郵件協(xié)議MSTP和POP協(xié)議中增加發(fā)送者源地址信息，也可以由電子郵件服務(wù)器記錄發(fā)送者的源地址信息，將應(yīng)用層的追溯轉(zhuǎn)移到網(wǎng)絡(luò)層，由后者實(shí)現(xiàn)。 　　網(wǎng)絡(luò)層溯源根據(jù)源IP地址實(shí)現(xiàn)，物理層溯源是在用戶和業(yè)務(wù)接入控制點(diǎn)之間采用一個(gè)用戶一個(gè)VLAN或者PVC方式建立物理層點(diǎn)對點(diǎn)連接，實(shí)現(xiàn)用戶接入物理位置的定位。受IPv4地址數(shù)量的限制，目前普通用戶上網(wǎng)采用PPP撥號或者DHCP實(shí)現(xiàn)動態(tài)地址分配，企業(yè)上網(wǎng)采用NAT技術(shù)，這些都給網(wǎng)絡(luò)層溯源帶來困難。建立完整的地址資源管理信息庫，結(jié)合RADIUS記賬信息中IP地址和物理端口信息的對應(yīng)信息，實(shí)現(xiàn)網(wǎng)絡(luò)層的溯源，并最終實(shí)現(xiàn)物理層溯源，是目前可行的方案。 　　在業(yè)務(wù)接入控制點(diǎn)設(shè)備上，采用嚴(yán)格的單播反向路徑查找（uRPF）技術(shù)，基本可以防止源地址欺騙。將來采用IPv6技術(shù)后，所有個(gè)人和企業(yè)終端都可以分配到永久性的公共IP地址，因而很容易識別發(fā)送設(shè)備的類型，實(shí)現(xiàn)端到端的安全；再結(jié)合uRPF技術(shù)，有望從根本上解決網(wǎng)絡(luò)層的溯源。 5 IPv6技術(shù) 　　目前的互聯(lián)網(wǎng)是以IPv4協(xié)議為基礎(chǔ)的，還剩14億地址可用，可能在2010年左右全部耗盡。此外，IPv4在應(yīng)用限制、管理靈活性、安全性方面的內(nèi)在缺陷也越來越不能滿足未來發(fā)展的需要，互聯(lián)網(wǎng)逐漸轉(zhuǎn)向以IPv6為基礎(chǔ)的下一代互聯(lián)網(wǎng)是不可避免的大趨勢，IPv6是下一代互聯(lián)網(wǎng)的基本特征之一。 　　采用IPv6從根本上解決了IPv4存在的地址限制，并能夠更加有效地支持移動IP，它給業(yè)務(wù)實(shí)現(xiàn)和網(wǎng)絡(luò)運(yùn)營管理帶來的好處是革命性的：第一，IPv6使地址空間從IPv4的32bit擴(kuò)展到128bit，完全消除了互聯(lián)網(wǎng)地址壁壘造成的網(wǎng)絡(luò)壁壘和通信壁壘，解決了網(wǎng)絡(luò)層端到端的尋址和呼叫，有利于運(yùn)營網(wǎng)絡(luò)向企業(yè)網(wǎng)絡(luò)和家庭網(wǎng)絡(luò)的延伸；第二，I6避免了動態(tài)地址分配和網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的使用，解決了網(wǎng)絡(luò)層溯源問題，給網(wǎng)絡(luò)安全提供了根本的解決措施，同時(shí)掃清了NAT對業(yè)務(wù)實(shí)現(xiàn)的障礙；第三，IPv6協(xié)議內(nèi)置移動IPv6協(xié)議，可以使移動終端在不改變自身IP地址的前提下實(shí)現(xiàn)在不同接入媒質(zhì)之間的自由移動，為3G、WLAN、WiMAX等的無縫使用創(chuàng)造了條件；第四，IPv6協(xié)議通過一系列的自動發(fā)現(xiàn)和自動配置功能，簡化了網(wǎng)絡(luò)節(jié)點(diǎn)的管理和維護(hù)，可以實(shí)現(xiàn)即插即用，有利于支持移動節(jié)點(diǎn)以及大量小型家電和通信設(shè)備的應(yīng)用；第五，采用IPv6后可以開發(fā)很多新的熱點(diǎn)應(yīng)用，特別是P2P業(yè)務(wù)，例如在線聊天、在線游戲等。 　　有關(guān)IPv6的技術(shù)標(biāo)準(zhǔn)已經(jīng)基本成型，但實(shí)際網(wǎng)絡(luò)推進(jìn)速度很慢：一方面是IPv4通過采用NAT等措施尚能應(yīng)付5年左右的地址需求；另一方面，IP地址方式與上層協(xié)議和網(wǎng)絡(luò)的運(yùn)作方式關(guān)系緊密，實(shí)現(xiàn)IPv4向IPv6升級，幾乎涉及網(wǎng)上所有設(shè)備和應(yīng)用，耗時(shí)費(fèi)力，存在較大的風(fēng)險(xiǎn)。 6 QoS業(yè)務(wù)控制技術(shù) 　　目前的互聯(lián)網(wǎng)是一個(gè)“盡力而為”的網(wǎng)絡(luò)，沒有嚴(yán)格的QoS概念和機(jī)制。而下一代互聯(lián)網(wǎng)需要有可運(yùn)營的QoS機(jī)制，這就要求網(wǎng)絡(luò)具備業(yè)務(wù)質(zhì)量保證和業(yè)務(wù)質(zhì)量控制兩個(gè)方面的能力。QoS業(yè)務(wù)相關(guān)的關(guān)鍵技術(shù)包括質(zhì)量保證、質(zhì)量控制、QoS管理、QoS業(yè)務(wù)標(biāo)識和防盜。 　　質(zhì)量保證主要是適度輕載、DiffServ和流量工程（TE）相結(jié)合、盡量簡單化地實(shí)現(xiàn)。根據(jù)國際運(yùn)營商和研究結(jié)構(gòu)的實(shí)時(shí)檢測結(jié)果，互聯(lián)網(wǎng)流量符合泊松分布模型。中國電信廣州研究院采用此模型對主流核心路由器的測試結(jié)果顯示：在平均負(fù)載為50％時(shí)，丟包率為O，平均抖動在10μs以內(nèi)；在平均負(fù)載為80％時(shí)，丟包率為0，抖動在30μs左右；在平均負(fù)載接近100％時(shí)（突發(fā)已經(jīng)比較嚴(yán)重），如果QoS隊(duì)列緩存容量大于1 000個(gè)IP包，丟包率在O.2％左右，抖動控制在600μs左右。如果采用QoS機(jī)制，Critical和Best Effort業(yè)務(wù)分別在總帶寬6％和94％的情況下：Critical業(yè)務(wù)丟包率為O，抖動在60μs左右；Best Effort業(yè)務(wù)丟包率為O.3％左右，抖動在1.2 ms左右。由此可見，采用新一代高端路由器，即使在重載情況下高等級業(yè)務(wù)的質(zhì)量也能得到保證。 　　在DiffServ架構(gòu)中，調(diào)度算法、隊(duì)列數(shù)量、緩存大小和丟包策略決定設(shè)備每跳的行為（PHB）。一般要求每個(gè)物理端口支持100 ms的數(shù)據(jù)緩存能力，每個(gè)業(yè)務(wù)邏輯端口大于8個(gè)隊(duì)列和8個(gè)嚴(yán)格優(yōu)先等級，支持基于WRED的丟包策略。邊緣業(yè)務(wù)路由器的發(fā)展趨勢是具備豐富的業(yè)務(wù)支持、處理和升級能力以及層次化的隊(duì)列調(diào)度機(jī)制等。 　　網(wǎng)絡(luò)質(zhì)量控制是網(wǎng)絡(luò)控制的重要組成部分，是在輕載網(wǎng)絡(luò)上如何實(shí)現(xiàn)網(wǎng)絡(luò)層差分業(yè)務(wù)的關(guān)鍵。下一代互聯(lián)網(wǎng)應(yīng)該具備針對不同包類型、應(yīng)用類型和業(yè)務(wù)類型，實(shí)現(xiàn)可人為配置的丟包比例和丟包方式、包亂序控制和包延時(shí)控制。這樣才能真正實(shí)現(xiàn)可控的差分服務(wù)，同時(shí)打擊非法應(yīng)用和非法運(yùn)營。 　　QoS業(yè)務(wù)管理是部署QoS業(yè)務(wù)的難點(diǎn)，目前缺少成熟的管理系統(tǒng)。近期可行的QoS管理方案是采用OPENET進(jìn)行離線的QoS參數(shù)計(jì)算和網(wǎng)絡(luò)仿真、參數(shù)在線配置、實(shí)際運(yùn)行參數(shù)的采集和統(tǒng)計(jì)分析，然后根據(jù)統(tǒng)計(jì)分析的結(jié)果周期性地調(diào)整網(wǎng)絡(luò)QoS參數(shù)。 　　QoS業(yè)務(wù)盜用是用戶自行修改QoS等級標(biāo)記享受高等級的服務(wù)質(zhì)量，甚至利用高等級流量實(shí)施安全攻擊。根據(jù)物理端口完成業(yè)務(wù)分類和等級標(biāo)識是最安全和可信的，如最高等級的業(yè)務(wù)必須基于物理端口完成Qo$業(yè)務(wù)標(biāo)記，并在業(yè)務(wù)接入控制點(diǎn)設(shè)備上進(jìn)行業(yè)務(wù)等級的審查和重標(biāo)識。 7 中國電信CN2的總體設(shè)計(jì)思路 　　CN2項(xiàng)目是中國電信著力為下一代網(wǎng)絡(luò)與業(yè)務(wù)打造的業(yè)務(wù)承載平臺，其主要設(shè)計(jì)思路是充分利用現(xiàn)有的比較成熟的最新技術(shù)搭建一個(gè)可擴(kuò)展、高可用、具備一定QoS和安全性的融合的業(yè)務(wù)承載平臺。在網(wǎng)絡(luò)架構(gòu)上分為兩個(gè)網(wǎng)絡(luò)功能層面和4個(gè)網(wǎng)絡(luò)結(jié)構(gòu)層面。兩個(gè)功能層分別是高速轉(zhuǎn)發(fā)層和業(yè)務(wù)提供層，前者稱為骨干網(wǎng)絡(luò)，后者稱為業(yè)務(wù)提供網(wǎng)絡(luò)。4個(gè)結(jié)構(gòu)層分別指核心層、匯聚層、邊緣層和業(yè)務(wù)接入層。 　　CN2的基本建網(wǎng)特點(diǎn)是大容量和輕載運(yùn)行，核心層采用MPLS FRR，全網(wǎng)采用快速路由收斂，以硬件線速轉(zhuǎn)發(fā)方式支持IPv6，具備差分服務(wù)、組播、有保證的MPLS VPN、協(xié)議平穩(wěn)重啟、BFD功能以及簡化的業(yè)務(wù)開放策略等。 　　在CN2網(wǎng)絡(luò)的具體設(shè)計(jì)上有很多獨(dú)到之處，例如物理拓?fù)湓O(shè)計(jì)在保持網(wǎng)絡(luò)層次化的同時(shí)，盡量簡化網(wǎng)絡(luò)結(jié)構(gòu)，打破行政區(qū)限制，減少設(shè)備和節(jié)點(diǎn)數(shù)量，減少端到端的路由跳數(shù)，以保證網(wǎng)絡(luò)的可管理性；在業(yè)務(wù)量較小的地市不設(shè)置節(jié)點(diǎn)，就近合并城域網(wǎng)，從而控制節(jié)點(diǎn)數(shù)量。 　　在路由設(shè)計(jì)上采用扁平化思路。IGP采用簡單高效成熟的IS-IS協(xié)議，所有路由器在同一IS-ISLevel 2平面內(nèi)，充分利用多等價(jià)路徑負(fù)載分擔(dān)技術(shù)，按照單子面設(shè)計(jì)路由。BGP采用BGP-4協(xié)議和一級路由反射器（RR）結(jié)構(gòu)，利用一些設(shè)計(jì)技巧，實(shí)現(xiàn)iBCP和eBCP在多等價(jià)路徑情況下的負(fù)載分擔(dān)，實(shí)現(xiàn)ICP和BCP的完美配合。 　　CN2的核心技術(shù)是IP／MPLS。在IP層面，可以實(shí)現(xiàn)小于1s的快速路由收斂、8條等價(jià)路徑負(fù)載分擔(dān)、ICP／BCP的協(xié)議平穩(wěn)重啟、基于DiffServ架構(gòu)的8個(gè)等級的QoS業(yè)務(wù)、全網(wǎng)組播，具備平穩(wěn)升級到IPv6的能力；在MPLS層面，核心節(jié)點(diǎn)之間50條鏈路部署了FRR，可實(shí)現(xiàn)50ms的保護(hù)切換；CN2可以提供全網(wǎng)MPLS二層／三層VPN業(yè)務(wù)。 　　CN2還配套建設(shè)了網(wǎng)絡(luò)管理系統(tǒng)，采用全網(wǎng)集中管理的思路，重點(diǎn)建設(shè)VPN業(yè)務(wù)、QoS業(yè)務(wù)、網(wǎng)絡(luò)安全和大客戶業(yè)務(wù)相關(guān)的業(yè)務(wù)管理系統(tǒng)。 　　除了技術(shù)措施外，業(yè)務(wù)策略的設(shè)計(jì)也很關(guān)鍵，按照目前的技術(shù)水平，不能指望一個(gè)高質(zhì)量的網(wǎng)絡(luò)對所有業(yè)務(wù)和所有用戶都開放，那將是十分復(fù)雜被動的局面。因而，CN2網(wǎng)絡(luò)將采用盡量簡單的業(yè)務(wù)策略，初期主要開放4類重要業(yè)務(wù)，即承載有質(zhì)量保證的企業(yè)互聯(lián)和大客戶接入、3G中繼、軟交換中繼以及重要的互聯(lián)星空（Vnet）業(yè)務(wù)。中國電信現(xiàn)有的ChinaNet互聯(lián)網(wǎng)將作為普通互聯(lián)網(wǎng)業(yè)務(wù)的承載網(wǎng)絡(luò)，兩張網(wǎng)絡(luò)將長期并存和互補(bǔ)，共同承載中國電信的IP業(yè)務(wù)。 　　簡而言之，CN2的建設(shè)將為中國電信下一代網(wǎng)絡(luò)的發(fā)展奠定一個(gè)統(tǒng)一的有較高質(zhì)量保證的業(yè)務(wù)承載平臺，其自身也將構(gòu)成下一代網(wǎng)絡(luò)的一部分。有理由相信，這一網(wǎng)絡(luò)的建設(shè)將在很大程度上促進(jìn)我國下一代網(wǎng)絡(luò)技術(shù)業(yè)務(wù)的全面展開和向融合網(wǎng)絡(luò)的演進(jìn)步伐。