層次式交換網(wǎng)絡(luò)

文章認為互聯(lián)網(wǎng)核心設(shè)備不堪重負、網(wǎng)絡(luò)行為難以預(yù)測、數(shù)據(jù)包路徑不確定、可控可管和可擴展性差、無法實現(xiàn)服務(wù)質(zhì)量保障、網(wǎng)絡(luò)設(shè)施易受攻擊、核心路由設(shè)備復(fù)雜昂貴耗電等一系列缺陷，是由互聯(lián)網(wǎng)的路由系統(tǒng)引起的。文章提出一種新的網(wǎng)絡(luò)體系結(jié)構(gòu)，將網(wǎng)絡(luò)拓撲與網(wǎng)絡(luò)編址相結(jié)合，提出邏輯節(jié)點和邏輯信道的概念保證樹形結(jié)構(gòu)的可靠性，用短接信道技術(shù)提供連接的靈活性，以簡單的IP交換替代IP路由克服現(xiàn)有網(wǎng)絡(luò)的各種缺陷。

關(guān)鍵詞:路由系統(tǒng);IP交換;樹形結(jié)構(gòu);網(wǎng)絡(luò)拓撲結(jié)構(gòu)

The Internet of today is facing serious challenges including lack of routing system scalability， unpredictable network behaviour， uncertainty of data packet paths， poor control and manageability， unachieved Quality of Service (QoS)， vulnerability of network facilities to DDOS attacks， core router complexity， costliness， and high power consumption. All of these defects have their root cause in the routing system. This paper first proposes a new network architecture which combines the network typology with addressing. Then， it highlights that reliability of the tree structure is guaranteed by the concepts of logical node and logical link. Furthermore， shortcut link technology supports the flexibility of tree topology， and IP routing is replaced with IP switching. As a result， all flaws in the current Internet architecture would be overcome.

routing system; IP switching; tree structure; network topology

1 互聯(lián)網(wǎng)面臨的挑戰(zhàn)

Internet是20世紀對人類社會最具影響力的科技發(fā)明之一。它為人類提供了全新的通信手段、信息交換手段以及信息獲取手段，極大地加速了社會的信息化進程。目前，全世界已經(jīng)有超過30億人在使用Internet，像中國、印度這樣的人口大國還有超過四分之三的人口沒有上網(wǎng)。Internet之所以發(fā)展迅速，是因為它順應(yīng)了社會向信息化進步的需要，并且采用了簡潔明了的包交換協(xié)議和靈活機動的路由方法。

包交換技術(shù)不同于以往的電路交換技術(shù)，它需要完備的路由技術(shù)來支持。利用計算機的智能，在路由器之間定期交換信息，形成一張路由表。各路由器能按照數(shù)據(jù)包外皮上寫的目的地址，查看自己保存的路由表后，將數(shù)據(jù)包一站一站地往目的地方向傳送。所有這些轉(zhuǎn)發(fā)工作，包括路由表的更新，都不要人工干預(yù)，由路由器自動完成。有了路由器對網(wǎng)絡(luò)結(jié)構(gòu)的自動適應(yīng)能力，人們連網(wǎng)時想怎么連就怎么連，方便地組成任意連接的網(wǎng)絡(luò)結(jié)構(gòu)。在網(wǎng)絡(luò)部件特別是通信線路可靠性較低的情況下，任意連接的網(wǎng)絡(luò)結(jié)構(gòu)和路由器自動找路的方法非常有效。路由技術(shù)是Internet的核心和靈魂，沒有人能否認這一點。

可以說，網(wǎng)絡(luò)發(fā)展的早期，Internet能戰(zhàn)勝其他網(wǎng)絡(luò)體系的優(yōu)勢就是網(wǎng)絡(luò)協(xié)議簡單和包交換及路由技術(shù)。然而，隨著技術(shù)的發(fā)展和高級應(yīng)用的出現(xiàn)，尤其是當(dāng)網(wǎng)絡(luò)規(guī)模極大地超出了早期網(wǎng)絡(luò)設(shè)計者的想象，Internet的這些優(yōu)勢遇到了空前的挑戰(zhàn)，有的不再是優(yōu)勢了，有的將轉(zhuǎn)化成阻礙Internet繼續(xù)發(fā)展的因素。

當(dāng)網(wǎng)絡(luò)規(guī)模不斷發(fā)展，實時通信要求增長時，互聯(lián)網(wǎng)遇到了一系列困難:網(wǎng)絡(luò)規(guī)模使得路由表龐大，路由器不能快速有效地轉(zhuǎn)發(fā)數(shù)據(jù)包;網(wǎng)絡(luò)拓撲局部變動、信道或設(shè)備的故障與恢復(fù)、網(wǎng)絡(luò)管理人員的配置和操作失誤等局部網(wǎng)絡(luò)行為，都必須作為全局行為向全世界通報并更改所有的路由信息，使得骨干網(wǎng)路由器不堪重負，網(wǎng)絡(luò)事件發(fā)生后的路由信息收斂時間達到分鐘量級，大量數(shù)據(jù)包在網(wǎng)絡(luò)中振蕩或兜圈;路由器越來越復(fù)雜，成本和耗電越來越高;為了克服包交換技術(shù)的不足，獲得電路交換的好處，要增加虛擬電路交換技術(shù)，使網(wǎng)絡(luò)協(xié)議變得越來越復(fù)雜;光通信線路的高可靠性，使得任意連接的網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)點不再;由于人工難以確定數(shù)據(jù)包在網(wǎng)絡(luò)信道中走的確切路由，以及數(shù)據(jù)包的借道通行，網(wǎng)絡(luò)設(shè)計人員無法確切地為每條信道分配合適的帶寬，并且難以做到既充分又合理地利用網(wǎng)絡(luò)信道資源;慢速的端到端的錯誤恢復(fù)手段，缺少網(wǎng)絡(luò)自愈能力，使得Internet難以提供電信級的服務(wù)質(zhì)量;網(wǎng)絡(luò)行為的不確定性，使得難以對網(wǎng)絡(luò)實施有效的管理與控制;網(wǎng)絡(luò)地址空間與用戶地址空間沒有嚴格的區(qū)分以及骨干網(wǎng)絡(luò)信令與用戶網(wǎng)絡(luò)信令完全融合，給骨干網(wǎng)設(shè)備帶來了致命的安全威脅;網(wǎng)絡(luò)源地址的可偽造性，使得網(wǎng)絡(luò)不良行為難以得到有效的查處與抑制。所有這些困難，都是致命的。再加上早期對Internet的發(fā)展規(guī)模估計不足，IPv4地址空間將在一兩年內(nèi)耗盡。目前大量采用的私有地址會阻礙端到端的通信能力。采用地址空間極大的IPv6協(xié)議，如果不考慮網(wǎng)絡(luò)的層次化，路由表會進一步急劇增大，路由器的復(fù)雜性和它在網(wǎng)絡(luò)中的“瓶頸”地位也就越加嚴重。目前大量的改進措施，難以真正解決問題，陡然增加了網(wǎng)絡(luò)協(xié)議的復(fù)雜性。Internet到了必須進行重大改革的時候。

本文針對當(dāng)前Internet難以應(yīng)對的一系列挑戰(zhàn)，介紹一種新的網(wǎng)絡(luò)體系結(jié)構(gòu):層次交換網(wǎng)絡(luò)技術(shù)。利用這種技術(shù)，徹底丟掉路由器;讓網(wǎng)絡(luò)回歸簡潔;讓數(shù)據(jù)包的路徑可預(yù)測，網(wǎng)絡(luò)信道資源獲得合理應(yīng)用;讓網(wǎng)絡(luò)拓撲結(jié)構(gòu)信息的變化、網(wǎng)絡(luò)設(shè)備與通信線路的失效與恢復(fù)、網(wǎng)絡(luò)管理人員的誤操作等事件局部化;讓快速自愈能力不依賴于另一套復(fù)雜的網(wǎng)絡(luò)(如SDH/SONET);讓組播樹自然形成;讓骨干網(wǎng)地址空間與用戶地址空間相分離;對用戶不良行為易于追蹤。

任何想在Internet上做的改革或在Internet上使用一項新的技術(shù)，都必須與原有的Internet各種協(xié)議完全兼容，否則將是不可行的。

2 層次交換網(wǎng)絡(luò)基本結(jié)構(gòu)

早期設(shè)計Internet時，一個核心的思想就是要保證可靠性。這樣做有充足的理由:當(dāng)時的信道失效率和誤碼率都很高;希望在自然災(zāi)害或戰(zhàn)爭環(huán)境下網(wǎng)絡(luò)有很好的可存活性。但絕對沒有一個設(shè)計者想到過將來這個網(wǎng)絡(luò)怎樣用于話音和視頻等實時多媒體應(yīng)用。甚至連這個網(wǎng)絡(luò)的用戶群體和使用規(guī)模都是他們始料不及的，不然的話，很容易設(shè)計的地址空間問題，就不會讓后人這樣費盡周折了。他們從可靠性出發(fā)，各種設(shè)計都采取了無中心、分散、分布的思想。以太網(wǎng)是最典型的網(wǎng)絡(luò)結(jié)構(gòu)，由粗纜或細纜相連的多臺計算機，沒有主次，沒有控制者或協(xié)調(diào)者，任何一臺計算機的失效，都不會影響其他計算機的通信。Internet網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，用的是格狀網(wǎng)(Mesh)任意連接結(jié)構(gòu)，沒有中心，沒有層次，想怎么連就怎么連，只要每個路由交換設(shè)備有兩條或兩條以上信道，就認為可靠性獲得了很大提高。IP地址的安排，以網(wǎng)號為基礎(chǔ)，輔以網(wǎng)內(nèi)主機號。而在路由算法中起決定性作用的網(wǎng)號是一維平鋪(Flat)的，沒有任何結(jié)構(gòu)，更沒有層次性。對一維平鋪的IP網(wǎng)絡(luò)地址，當(dāng)其數(shù)量十分龐大時，既不能設(shè)計出高效的路由信息交換算法，也無法設(shè)計出快速的路由表查詢算法。這就是路由問題的癥結(jié)所在。

其實，任意連接的結(jié)構(gòu)和一維平鋪的地址空間并不適合人類的思維模式和計算機高效處理的要求，更缺少可擴展性，只有在非常小的系統(tǒng)中才能以其簡易而獲得應(yīng)用。人類社會的組織結(jié)構(gòu)和地址空間，無一不是層次式的，例如一個國家、一個學(xué)校、一個企業(yè)、一支部隊、郵政地址空間、學(xué)科分類、圖書編目等等，幾乎找不出非層次性的組織。傳統(tǒng)的電話系統(tǒng)是一個可管可控、可擴展并能保證通信質(zhì)量的成功系統(tǒng)，也是層次式的。Internet的域名系統(tǒng)，最初是一維平鋪的，連網(wǎng)計算機數(shù)量達到數(shù)百臺時，就無法使用了，不得不中途改為層次式結(jié)構(gòu)。以太網(wǎng)的結(jié)構(gòu)，再也沒有人用總線方式了，改用集線器(HUB)或交換機，端口不夠或距離延伸時，將多個交換機級連，變成了典型的星形或樹形的層次結(jié)構(gòu)。層次式結(jié)構(gòu)無處不在。從管理的角度看，層次式結(jié)構(gòu)本身代表了一種分散/分布性，該由下級完成的事情，上級不必操心也無法操心，下級在自己的管轄范圍內(nèi)所做的變動，上級可以不知道，這使得系統(tǒng)充分可擴展。文獻[1]是最早建議層次式結(jié)構(gòu)的，由于其編址方法不夠完善和靈活，沒有擺脫路由的影響，沒有得到重視。研究人員意識到當(dāng)網(wǎng)絡(luò)規(guī)模巨大時，首先受到挑戰(zhàn)的是路由系統(tǒng)的擴展性，便都從層次化入手，提出了諸如地標分層[2]、地理分層、按因特網(wǎng)業(yè)務(wù)提供商(ISP)分層[3]等層次化方法。

本文提出的層次式交換網(wǎng)絡(luò)結(jié)構(gòu)的基本想法是將整個網(wǎng)絡(luò)劃分為清晰而簡單的兩部分:骨干網(wǎng)與用戶網(wǎng)，如圖1所示。

圖1中，所有的通信主體都來自用戶網(wǎng)，即只有用戶網(wǎng)內(nèi)部或用戶網(wǎng)之間的主機(泛指個人計算機、服務(wù)器以及任何能入網(wǎng)進行通信的有線或無線連接的終端等)才需要互相通信，沒有用戶要求與骨干網(wǎng)中的設(shè)備進行通信。骨干網(wǎng)的功能極其簡單，只要把來自一個用戶網(wǎng)的數(shù)據(jù)包轉(zhuǎn)發(fā)到另一個用戶網(wǎng)。因此，骨干網(wǎng)可被看成一個巨大的IP交換機。然而對大規(guī)模的系統(tǒng)，不可能做出一個能連接全世界所有用戶網(wǎng)的大型交換機。這個虛擬大型交換機的一個最簡單清晰的物理實現(xiàn)，就是一棵樹，結(jié)構(gòu)演變成圖2。雖然圖2中的骨干網(wǎng)樹形結(jié)構(gòu)只示意性地畫了兩層，它可以像電話網(wǎng)一樣由多層組成。

樹形結(jié)構(gòu)最致命的缺陷是任何節(jié)點或信道的單點失效將造成相應(yīng)子樹的斷連。利用邏輯節(jié)點和邏輯信道的概念可以克服這種缺點，如圖3所示。

圖3表達了一棵樹中最基本的部分。實際上，一個上層節(jié)點可以有大量的下層節(jié)點，一個下層節(jié)點可以有自己的下層節(jié)點。黑色方塊表示IP交換機，兩臺或更多的交換機可以組成一個邏輯節(jié)點。邏輯節(jié)點內(nèi)部的各交換機用高速信道相互連接。邏輯節(jié)點控制軟件可以使內(nèi)部各交換機對外呈現(xiàn)單一節(jié)點的特性。在上下層邏輯節(jié)點之間，用一組物理信道將兩個邏輯節(jié)點中的IP交換機相互連接。在邏輯節(jié)點軟件的控制下，這組物理信道構(gòu)成一條邏輯信道(圖3中用虛線圈在了一起)。這樣的結(jié)構(gòu)，從邏輯上看，是嚴格的樹，從物理上看，連接復(fù)雜，沒有單點失效問題。

3 樹形結(jié)構(gòu)的擴展

雖然樹形結(jié)構(gòu)有優(yōu)良的特性，但與現(xiàn)有的互聯(lián)網(wǎng)任意連接的Mesh結(jié)構(gòu)相比，缺乏結(jié)構(gòu)上的靈活性。例如處于兩個樹葉位置的用戶網(wǎng)之間通信，數(shù)據(jù)包必須上行到與對方屬于同一棵子樹的位置，才能開始下行，到達對方用戶網(wǎng)，而實際上這兩個用戶網(wǎng)可能相距甚近。又例如，兩個不同ISP在某城市A同時提供接入服務(wù)，就有兩棵樹延伸到該城市A，而這兩個ISP樹形網(wǎng)絡(luò)的互連地點可能在外地的某大城市B。城市A中相距很近的兩個用戶網(wǎng)分別連到了不同ISP的樹上，他們之間通信時，數(shù)據(jù)包可能會在一個ISP的樹形網(wǎng)絡(luò)中上行到城市B，在兩個ISP樹互連的地方進入對方ISP的樹，再下行到城市A的對方用戶網(wǎng)。如果這兩個ISP的樹形網(wǎng)絡(luò)在城市A也有互連的信道，就避免了繞道城市B的通信。滿足這種要求的網(wǎng)絡(luò)結(jié)構(gòu)例子如圖4所示。

如果把圖4中的虛線信道與實線信道等同看待并且還可以繼續(xù)增加虛線信道的話，網(wǎng)絡(luò)的拓撲結(jié)構(gòu)與現(xiàn)有的互聯(lián)網(wǎng)沒有差別了，通信可以減少甚至消除經(jīng)過上層節(jié)點的繞道，獲得了充分的靈活性。但這樣的網(wǎng)絡(luò)結(jié)構(gòu)破壞了樹結(jié)構(gòu)的優(yōu)異特性。為了既不失去網(wǎng)絡(luò)結(jié)構(gòu)的靈活性，又保持樹形結(jié)構(gòu)的優(yōu)良特性，應(yīng)當(dāng)把圖4中的實線信道與虛線信道加以區(qū)分，分別稱為“樹信道”和“短接信道”(或稱“直達信道”)。短接信道可以是單根物理信道，也可以是由多條物理信道組成的邏輯信道，就信道而言，與樹信道沒有差別，但在交換用戶數(shù)據(jù)包時，短接信道被看作特例而優(yōu)先加以處理。

短接信道連接中，不僅能將數(shù)據(jù)包轉(zhuǎn)發(fā)到短接信道的對端，還可以轉(zhuǎn)發(fā)到對端以外更遠的地方。例如圖4中，邏輯節(jié)點E’不僅能把目的地為J的數(shù)據(jù)包通過短接信道E’-J轉(zhuǎn)發(fā)，還可以把目的地為L、M等遠程邏輯節(jié)點的數(shù)據(jù)包通過E’-J轉(zhuǎn)發(fā)。這涉及直接短接信道和間接短接信道技術(shù)，不再細述，詳細請見文獻[4]。

4 交換方法

骨干網(wǎng)被組織成樹形結(jié)構(gòu)并配以一定數(shù)量的短接信道后，就可以取消任何形式的路由協(xié)議，對IP數(shù)據(jù)包進行簡單的交換。以IPv6地址格式為例，低64比特用作接口標志，骨干網(wǎng)設(shè)備是不能利用的，高64比特為可路由地址，供骨干網(wǎng)設(shè)備轉(zhuǎn)發(fā)IP數(shù)據(jù)包時用。

IPv6地址結(jié)構(gòu)中，SL部分給用戶使用，從SF1開始到SL左邊的部分是分配給ISP的。由于網(wǎng)絡(luò)拓撲結(jié)構(gòu)是樹形的，ISP可以將得到的地址劃分為多個不定長的字段，稱為“交換字段”，每個交換字段對應(yīng)樹的一個層次，高位交換字段對應(yīng)樹的高層，依此類推。

用戶網(wǎng)絡(luò)處于骨干網(wǎng)的邊緣，發(fā)出的數(shù)據(jù)包總是從骨干樹的葉節(jié)點進入，設(shè)該葉邏輯節(jié)點對應(yīng)的交換字段為SFi，暫不考慮短接信道，其樹結(jié)構(gòu)數(shù)據(jù)包交換過程極其簡單:

?誗判斷IP數(shù)據(jù)包中目的地址的前綴與本邏輯節(jié)點的地址前綴內(nèi)容是否相等;

?誗若不等，表示該數(shù)據(jù)包繼續(xù)上行，選擇上行信道，將數(shù)據(jù)包轉(zhuǎn)發(fā)給上一層邏輯節(jié)點;

?誗若相等，表明該數(shù)據(jù)包應(yīng)該下行，根據(jù)交換字段SFi 的值，選擇下行邏輯信道(例如交換字段SFi 的值等于5，就從邏輯信道5下行)，將數(shù)據(jù)包轉(zhuǎn)發(fā)給下層邏輯節(jié)點。

考慮短接信道的交換，在進行上述交換之前，先判斷本邏輯節(jié)點是否有短接信道，如果有，則對應(yīng)每一條短接信道都存在一張短接信道表，內(nèi)容為信道對方的直接短接邏輯節(jié)點(短接信道連接的對方邏輯節(jié)點)和對方更遠的間接短接邏輯節(jié)點的地址前綴。如果數(shù)據(jù)包地址前綴與該表中任一邏輯節(jié)點的地址前綴相等，則經(jīng)短接信道轉(zhuǎn)發(fā);否則，直接執(zhí)行上面介紹的樹結(jié)構(gòu)數(shù)據(jù)包交換算法。

可見，一旦將地址結(jié)構(gòu)與網(wǎng)絡(luò)拓撲結(jié)構(gòu)相關(guān)聯(lián)，對用戶數(shù)據(jù)包的交換極其簡單，不需要全局交流的路由信息，僅根據(jù)數(shù)據(jù)包中目的地址的前綴和相應(yīng)的交換字段值就可以完成數(shù)據(jù)包的交換。

5 層次交換網(wǎng)絡(luò)的特點

樹形網(wǎng)絡(luò)拓撲結(jié)構(gòu)以及與地址結(jié)構(gòu)相關(guān)聯(lián)的特點為網(wǎng)絡(luò)帶來一系列的好處。

首先，樹形結(jié)構(gòu)是一種確定性結(jié)構(gòu)，數(shù)據(jù)包在網(wǎng)絡(luò)中的流向是可預(yù)測的，因而網(wǎng)絡(luò)行為也是可預(yù)測可確定的，網(wǎng)絡(luò)成為可控制可管理的網(wǎng)絡(luò)。ISP可以把網(wǎng)絡(luò)管理簡單地分成兩層:邏輯節(jié)點的管理和全網(wǎng)的管理。前者監(jiān)測邏輯節(jié)點中各交換機、邏輯節(jié)點中各內(nèi)部信道、邏輯節(jié)點與其他邏輯節(jié)點之間的信道(外部信道)的狀態(tài)、流量、性能及計費信息等。全網(wǎng)管理則更為簡單，它只要綜合各邏輯節(jié)點的管理信息，形成全網(wǎng)的網(wǎng)絡(luò)狀態(tài)圖、外部信道負荷狀態(tài)圖以及收費數(shù)據(jù)庫等全局信息和全局顯示。另外，樹形結(jié)構(gòu)的網(wǎng)絡(luò)是可擴展的，橫向可以增加邏輯節(jié)點的扇出數(shù)，縱向可以增加樹的層次數(shù)，以容納更多的用戶接入網(wǎng)。

其次，由于通信路徑的確定性，易于實現(xiàn)路徑資源的管理、分配和準入控制，因而能提供真正意義上的服務(wù)質(zhì)量保障(QoS)。要真正實現(xiàn)QoS必須在3個環(huán)節(jié)上加以控制和管理:資源管理，準入控制，輸出調(diào)度。資源管理是對通信路徑上的信道容量、端口緩沖能力等資源加以登記和分配，保證能滿足已接納的通信流能獲得足夠的資源。準入控制則依據(jù)資源管理中提供的資源余量信息，接納或拒絕新的通信要求，防止過度的通信量爭奪資源。輸出調(diào)度則按照通信流不同的優(yōu)先等級管理輸出隊列。目前的互聯(lián)網(wǎng)是無法做到QoS的，連數(shù)據(jù)包走的路徑都不確定，怎么能做到沿路徑預(yù)留資源以及準入控制?

第三，通信路徑的確定性還使得通信負載的估算與信道容量的配備有了依據(jù)，避免當(dāng)前網(wǎng)絡(luò)中普遍存在的網(wǎng)絡(luò)負載不均衡而造成的資源利用率低下，避免了復(fù)雜而效果不佳的流量工程(TE)帶來的負擔(dān)，使得信道容量的配備不再帶有盲目性。

第四，樹形結(jié)構(gòu)將網(wǎng)絡(luò)拓撲結(jié)構(gòu)與地址結(jié)構(gòu)相關(guān)聯(lián)，可以用IP交換代替IP路由，從而避免全網(wǎng)規(guī)模的路由信息交換，避免了路由表的維護、管理和更新，避免了為IP包查詢龐大的路由表或其衍生出來的轉(zhuǎn)發(fā)表。由于轉(zhuǎn)發(fā)一個IP數(shù)據(jù)包的工作十分簡單，大大提高了IP數(shù)據(jù)包的轉(zhuǎn)發(fā)速度，提高了網(wǎng)絡(luò)的性能。

第五，樹形結(jié)構(gòu)使得網(wǎng)絡(luò)事件局部化，例如任何節(jié)點或信道的失效和恢復(fù)，都不會影響遠程的數(shù)據(jù)包交換算法。同時，邏輯節(jié)點的配置和管理，遠比路由系統(tǒng)的配置和管理簡單，網(wǎng)絡(luò)運行維護人員的操作失誤不大可能發(fā)生，即使有某些操作錯誤也不會像路由系統(tǒng)那樣對全世界的網(wǎng)絡(luò)產(chǎn)生影響。因為邊界網(wǎng)關(guān)協(xié)議(BGP)不再存在，所有核心路由器每天都要處理數(shù)百萬BGP更新和撤銷的重負不再存在。

第六，網(wǎng)絡(luò)本身的安全得到了極大的加強。現(xiàn)有網(wǎng)絡(luò)中，核心路由器端口的IP地址與用戶主機IP地址處在同一個地址空間中，任何用戶都可以組織對任何一個核心路由器的分布式拒絕服務(wù)攻擊(DDOD)。在層次交換網(wǎng)絡(luò)中，骨干網(wǎng)和用戶網(wǎng)的地址空間可以很容易地分離，用戶數(shù)據(jù)包只能穿越骨干網(wǎng)而不能打擾骨干網(wǎng)設(shè)備。另外，現(xiàn)有互聯(lián)網(wǎng)中，用戶可以使用虛假的源地址，逃避對其不良行為的追蹤。層次交換網(wǎng)絡(luò)體系結(jié)構(gòu)中，用戶網(wǎng)絡(luò)的地址前綴與骨干網(wǎng)邊緣設(shè)備端口的地址前綴是相同的，任何冒用其他用戶網(wǎng)絡(luò)源地址的行為立即得到判定并報警。而用戶網(wǎng)內(nèi)部的地址真實性管理是比較簡單的。

第七，邏輯信道技術(shù)控制了一批物理信道，擁有兩方面的好處:個別物理信道的失效，略為減小了邏輯信道的總?cè)萘浚阅鼙ＷC正常的通信，體現(xiàn)了信道自愈的能力，為提供QoS提供了必要條件;增加了擴充信道容量的手段，要增加邏輯信道的容量，既可以增大每根物理信道的帶寬，也可以增加物理信道的數(shù)量。

第八，網(wǎng)絡(luò)設(shè)備的復(fù)雜性、可靠性、成本、耗電等都可以獲得很大的改善。

6 層次交換網(wǎng)絡(luò)的部署

對現(xiàn)有系統(tǒng)作革新性的改造，能否成功的關(guān)鍵是部署問題，既要使用新系統(tǒng)，又要兼容原有系統(tǒng)，兩者要能簡便地實現(xiàn)互通。目前IPv4與IPv6的關(guān)系，就存在這個致命的不兼容問題，導(dǎo)至IPv6部署緩慢。由于層次交換網(wǎng)絡(luò)與現(xiàn)有網(wǎng)絡(luò)共存時，既不要求現(xiàn)有網(wǎng)絡(luò)作任何修改，也不涉及應(yīng)用層問題，從部署的角度看，層次交換網(wǎng)絡(luò)可以采用局部地、漸進地部署的方法。

目前的Internet技術(shù)，由于GE、10GE甚至100GE技術(shù)與長途高速傳輸技術(shù)(例如10 Gbit/s、40 Gbit/s甚至100 Gbit/s)同步地發(fā)展，使得能用于長途骨干網(wǎng)的速率，也能十分方便地用于用戶接入網(wǎng)。這些速率對骨干網(wǎng)顯然不夠，且由于路由器的“瓶頸”，不能充分發(fā)揮光纖的每秒太比特傳輸能力，但對用戶接入網(wǎng)而言，它所面臨的是有限的用戶群體，保留了現(xiàn)有的路由技術(shù)，也能滿足對話音、視頻和數(shù)據(jù)通信的需要。互聯(lián)網(wǎng)的致命缺陷在用戶網(wǎng)絡(luò)中并不緊迫。

骨干網(wǎng)就不同，除了非實時應(yīng)用外，它可能要對付成十萬、百萬甚至千萬的視頻和話音通信流。低效率、低速度、不能快速自愈、難以實現(xiàn)組播、不能有效解決QoS保證機制的路由結(jié)構(gòu)，就是解決“三網(wǎng)融合”的關(guān)鍵性障礙所在。解決骨干網(wǎng)的問題是目前的當(dāng)務(wù)之急。其實，Internet界正在研究的無數(shù)企圖解決QoS的方案、方法，無一不是針對骨干網(wǎng)絡(luò)的。遺憾的是，這些方法異常復(fù)雜，效果甚微，難以部署，甚至連制訂標準都難以完成。

向?qū)哟谓粨Q骨干網(wǎng)過渡，以ISP的骨干網(wǎng)或骨干網(wǎng)的一部分為單位來部署比較合宜。層次網(wǎng)絡(luò)的地址結(jié)構(gòu)，只要地址空間足夠大，便于劃分層次就行，因而可以直接使用IPv6地址結(jié)構(gòu)進行層次交換。

如果注意一下當(dāng)前各ISP骨干網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，可以發(fā)現(xiàn)，除了頂層有一批(通常也只有10多個)核心節(jié)點以環(huán)形、環(huán)形加任意連接、全連接等方式互連外，往下層的延伸，無一例外地采用了層次式的樹形結(jié)構(gòu)。如果把這些頂層核心節(jié)點組織在一個(或幾個)邏輯節(jié)點中，向下層延伸時自然構(gòu)成了一棵樹。這種發(fā)現(xiàn)并不奇怪，是組網(wǎng)時受地理位置的影響而自然形成的。只是我們采用了路由系統(tǒng)后，無法利用這種樹形結(jié)構(gòu)的特性，把本可以有序地加以組織的網(wǎng)絡(luò)結(jié)構(gòu)變成了一個無序的混沌巨系統(tǒng)(自然界存在很多混沌巨系統(tǒng)，人造系統(tǒng)中，只有互聯(lián)網(wǎng)有此屬性)。因此，把現(xiàn)有骨干網(wǎng)改造成層次交換網(wǎng)絡(luò)時，人們完全可以對現(xiàn)有的網(wǎng)絡(luò)拓撲(節(jié)點和信道組成)不作任何改動，只做邏輯上的劃分和邏輯節(jié)點控制軟件的變動。

層次結(jié)構(gòu)也可以向用戶接入網(wǎng)推進，使得用戶網(wǎng)絡(luò)中只有層次交換邏輯節(jié)點和以太網(wǎng)交換機或只用以太網(wǎng)交換機，網(wǎng)絡(luò)管理的技術(shù)難度將大幅度降低。

7 結(jié)束語

新的層次交換網(wǎng)絡(luò)體系結(jié)構(gòu)，克服了現(xiàn)有互聯(lián)網(wǎng)的幾乎所有缺陷，證實了Rekhter定律的正確性[5]。本文描述的層次交換網(wǎng)絡(luò)系統(tǒng)，已經(jīng)實現(xiàn)了多個原型系統(tǒng)和樣機，在實驗平臺上進行了性能測試，并在辦公室的網(wǎng)絡(luò)中進行了長時間的使用，提供對外界IPv6和IPv4網(wǎng)絡(luò)的訪問能力。使用結(jié)果表明，想法是可行的，實現(xiàn)是簡單的，性能是滿意的。

8 參考文獻

[1] KLEINROCK L， KAMOUN F. Hierarchical routing for large networks: Performance evaluation and optimization[J]. Computer Networks， 1977，1(3):155-174.

[2] TSUCHIYA F. The landmark hierarchy: A new hierarchy for routing in very large networks[C]//Proceedings of Symposium on Communication Architectures and Protocols (SIGCOMM’88)，Aug 16-18，1988，Stanford， CA， USA.New York， NY，USA: ACM， 1988: 35-42.

[3] FRANCIS P. Comparison of geographical and provider - rooted Internet addressing[J]. Computer Networks and ISDN Systems， 1994，27(3):437-448.

[4] 錢華林， 葛敬國， 李俊. 層次交換網(wǎng)絡(luò)體系結(jié)構(gòu)[M]. 北京: 清華大學(xué)出版社， 2008.

[5] MEYER D， ZHANG L， FALL K. Report from the IAB workshop on routing and addressing[R]. IETF RFC 4984. 2007.

收稿日期:2010-01-07

錢華林，中國科學(xué)院計算機網(wǎng)絡(luò)信息中心首席科學(xué)家、研究員、博士生導(dǎo)師，主要研究領(lǐng)域為網(wǎng)絡(luò)體系結(jié)構(gòu)、路由系統(tǒng)、網(wǎng)絡(luò)安全等，主持和參加多項重大網(wǎng)絡(luò)工程，首次將互聯(lián)網(wǎng)引入中國構(gòu)建了中國的域名體系，先后在國際互聯(lián)網(wǎng)組織ICANN、APNIC、APTLD、CDNC中擔(dān)任職務(wù)，目前任科技部國家重點基礎(chǔ)研究發(fā)展規(guī)劃 (“973”計劃) 課題咨詢專家及CNGI專家，曾獲國家及院部級科技進步獎10余次，發(fā)表科技論文100余篇。

鄂躍鵬，中國科學(xué)院計算機網(wǎng)絡(luò)信息中心在讀博士生，主要研究領(lǐng)域為網(wǎng)絡(luò)體系結(jié)構(gòu)、傳輸層擁塞控制等。