苏征远
(杭州华三通信技术有限公司,北京 100052)
运营商精心打造的“网络堤坝”——IP城域网/骨干网已经成为最脆弱的层面。骨干网居高不下的单位比特成本、缺失的安全管控能力、复杂的运维模式成为发展新业务,新应用不可逾越的最大障碍。为了改变这种状态,避免“被管道化”,运营商也尝试开始变革。中国电信“骨干双网差异化运行+城域双平面运行”的模式,希望能通过差异化的服务摆脱困境,实现从纯管道业务向高价值互联网业务的转型。中国移动构建的移动互联网“智能管道”希望增加管道业务能力,做到精细化运营。在几种不同的承载网络技术变革探索途径中,我们可以发现新型IP骨干网的共通之处,包括降低比特成本,提高业务承载能力,构建可管可控可信的网络。
为了满足网络流量迅速增长的需求,运营商一直在寻找既可以有效保证业务提供又能减少单位比特成本的方案。高速以太网就是一种方案。10GE链路已经在运营商骨干网广泛部署,在不断提升高密10吉比特端口的同时,如何用更高速的链路减少链路数量,克服多链路捆绑的局限性,同时简化路由处理和简化MPLS部署已经成为一种迫切的需求。最直接的网络扩容方式,是升级端口速率、提高设备容量。目前40Gbit/s已经开始商用,100Gbit/s逐渐成为业界关注的热点。端口速率的升级必然要求设备容量提升,支持CLOS多级交换架构的超大容量骨干路由器应运而生。
CLOS交换架构由贝尔实验室在1953年的《无阻塞交换网络研究》论文中首次提出,后被广泛应用于TDM网络。近20年来分组交换网络的高速发展,迫切需要超大容量和具备优异可扩展性的交换架构,CLOS这个古老而新颖的技术再一次焕发出旺盛的生命力。CLOS交换架构可以做到严格的无阻塞、可重构、可扩展,相比传统的CrossBar架构在突发流量处理、拥塞避免、递归扩展上均有巨大的提升。如图1所示。
针对高速的分组交换系统,出现了为CLOS架构而设计的信元动态路由选路方式。动态路由关键点在于能负荷分担地均衡利用所有可达路径,结合信元拆分和重组技术,实现严格的无阻塞交换。动态路由方式另一个突出优点,即平滑支持更高速率的网络端口,比如40GE/100GE。这是因为它可以充分利用所有可用路径形成一个大的数据流通道,比如24条3.125Gbit/s通道可以支持100GE数据流。相反,静态路由方式则受限于单条路径的带宽,比如基于XAUI接口的Crossbar交换,网络端口速率最高只能达到10Gbit/s,无法支持40GE和100GE。
图1 CLOS多级交换网架构
虽然在骨干网上部署100GE是必由之路,但是这对于运营商构建新型IP骨干网还远远不够,毕竟业务才是驱动带宽迅速增长的根本原因。业务数据越来越集中,运营商的骨干网流量模型也呈现出“数据中心化”的趋势。
如图2所示,数据中心的流量模型与传统网络有非常大的区别,在新型的数据中心中,由于资源的虚拟化,以及各类设备之间实现数据交互,使大多数流量停留在数据中心内部,根据统计2010年数据中心内部设备之间的横向数据流量占到总流量70%以上。同样,城域IP骨干网的流量模型也正在从传统的“纵向穿透型”向“内容分发型”演变,越来越多的流量会停留在城域网内部。IP骨干网将负责资源节点间全网状资源分发的承载,如广电网络的视频分发网、电信的IPTV CDN分发网、运营商大容量NAT资源池、AC资源池等。
图2 新型IP骨干网流量模型
城域骨干网“数据中心化”不仅带来流量模型的变化,对业务模型也提出了新的挑战。分布式集群、虚拟机跨数据中心迁移、应用级容灾等业务需求都要求IP骨干网能够支持更大范围的2层网络互联。随着2层网络域的扩大,MAC地址泛滥、2层环路、多路径选择等成为必须解决的问题。数据中心内部的2层域扩展目前通过Trill/SPB/Fabric Path/IRF/VSS等技术解决,而跨城域/跨广域的2层网络扩展面临更加严峻的考验。因为现网部署的路由器大都是通过CPU来实现MAC地址学习、控制平面与转发平面的紧耦合关系导致虚拟机迁移时路由频繁的更新和撤销,增加了控制平面的负担和潜在隐患。
跨站点2层网络互联主要有3种方式:裸光纤、MPLS网络、IP网络。从资源复用性,调度能力等因素考虑,目前以MPLS网络为核心成为业界主流研究的方向。IETF的MPLS和L2 VPN工作组的联合主席Loa Andersson谈到未来MPLS相关领域的技术方向也表示:L2 VPN将主要聚焦在数据中心领域的应用。华三公司创新的提出PE路由器MACinMAC+VPLS+IRF2融合方案,解决IP骨干网二层网络互联面临的种种问题。如图3所示。
通过将用户MAC封装进入PBB头内部, N-PE不需要学习用户MAC地址, 只学习U-PE MAC地址,表项可以大规模减小。采用PBB+VPLS嵌套组网,不同VPN用户在核心层可以共享PW资源,从而减少网络的PW连接数目。
现有的IP骨干网并没有解决安全性问题,网络攻击成本低,防范和追溯的成本高。新一代IP骨干网必须解决网络的可管可控可信问题,这也是构建“智能管道”的基石。IPv6的演进方向已经确定,但整个产业链的成熟需要用户终端、运营商、ISP内容提供商的合作推进,可以预见演进过程不会一蹴而就。为了解决IPv4地址已经耗尽,而IPv6尚未准备就绪的矛盾,在IPv6过渡期内引入运营商级大容量NAT,延长IPv4的使用期限,保证业务的平滑过渡,为IPv6的部署争取时间成为IP骨干网向下一代网络演进的必经阶段。
图3 MACinMAC+VPLS融合技术
图4 大容量NAT部署模式
在运营商城域骨干网部署大容量NAT有多种方式:集中式、分布式、混合式。集中式是指在城域网骨干核心层(CR)位置旁挂大规模NAT设备(LSN)。分布式是指在城域网骨干边缘层(SR/BRAS)位置旁挂大规模NAT设备。混合式是上述两种部署模式的折中。如图4所示。
NAT444可以实现向IPv6的平滑演进。演进路径为NAT444→双栈+NAT444→纯IPv6。其中NAT444+双栈的阶段会持续较长的一段时间,最终实现纯IPv6网络升级。