（通信与信息系统专业论文）下一代internet技术特性及在城域型校园网中的应用.pdf

a b s t r a c t w i t ht h ee x p a n s i o no fn e t w o r ki nc a m p u s ，w i t hi n c r e a s e o fa s s i g n m e n tb u r d e n ，itb e c o m em o r ea n dm o r ei m p o r t a n tt o m a k e p l e n t y u s e0 fn e t w o r k ，t o p r e v e n tk e y e r r a n df r o m c o n g e s t i o n a tt h e s a n et i m e a1 0 to f a p p l i c a t i o n i n n e t w o r ka n dm a n a g e m e n to fr e s o u r c eb e c o m em o r ei m p o r t a n t a m o n ge s t a b l i s h i n gc a m p u s n e t w o r k ，m a n y t e c h n i c a l c h a r a c t e r so ft h en e x tg e n e r a t i o ni n t e r n e ts h o u l db eu s e d h i g h p e r f o r m a n c ec a m p u sn e t w o r ks h o u l dg u a r a n t e eb a s i c f a c i l i t ym a t u r i t y ，s u p p o r tv o j c e ，v i d e o ，d a t ao fk e y e r r a n d h a r m o n y t h e c o r e t e c h n o l o g y i n e s t a b l i s h i n g h i g h p e r f o r m a n c ec a m p u sn e t w o r kc o n s i s to f t e c h n o l o g y i n 1 0 0 0 me t h e r n e tn e t w o r k ，t h et h i r d - l e v e l e x c h a n g e s ，i p q o s a n di p s e c e t c t os o l v eq o sp r o b l e m ，i e t fp r o p o s ei n t e g r a t e ds e r v i c e m o d e l ( i n t s e r v ) 。d i f f e r e n c ed i v i d e st h eb u s i n e s sm o d e l ( d i f f s e r v ) ，m u t i p r o t o c o l m a r k ss t r e a m ( m p l s ) ，f l o w c o n t r o ll e dp r o j e c ta n dr e s t r a i n e dr o u t i n g ，e t c e a c hm e t h o d o f f e r i n gq o s h a v et h e i ro w n s t r o n gp o i n t s i n i pb a s e d n e t w o r k c o m b i n i r i g t h e m a n dc o m p l e m e n t i n ge a c ho t h e rc a n o f f e rb e t t e re n d t o e n dq o s t h er pi si nt h et r a n s i t i o nf r o mi p v 4t oi p v 6f o rt h e e x h a u s t i n gi pa d d r e s s t h et r a n s i t i o nw i l ll a s tf o ral o n g p e r i o d t h e r e a r et h r e em a i nb a s i cf u n d a m e n t a l w a y s i n t r a n s i t i o n ：d u a lp r o t o c o ls t a c k ，t u n n e la n dn a t - p t t h e yh a v e t h e i ro w ni n f l u e n c eo ni pq o s t ou n d e r s t a n dt h es m o o t h t r a n s i t i o i lf r o mi p v 4t oi p v 6 ，t o i m p r o v ei p v 6p r o t o c o l ， t o i m p i e m e n t i p v 6n e t w o r k a p p l i c a t j o f fw j d e l y ，ai p v 6 e x p e r i m e n tn e t w o r ki sn e c e s s a r y t ob ee s t a b l i s h e d a f t e r g a i n i n ge n o u g he x p e r i e n c ei n e x p e r i e n t i a l n e t w o r k ，t h e n s p r e a d i to u t as c h e m e o fs m a l l s c a l e e x p e r i e n t i a ln e t w o r kw h i c hc o s tl e s si sd e t a i l e d i p v 6a n d i p q o sc o u l db et e s t e do nt h ee x p e r i e n t i a ln e t w o r k k e y w o r d ：m e t r o p o l i t a na r e an e t w o r k ，c a m p u s n e t w o r k ，i p v 6 ，i p q o s ， s e e u r i t y 垫望堡兰查堂堡主堂垡堡奎 _ - m q - q _ _ - _ _ _ ，_ - _ _ _ - _ ，_ _ _ 第一章下一代i n t e r n e t 研究的现状 信息社会和正在逐渐形成的全球化知识经济形态对计算机互 联网络提出了更新的要求，需要人们对计算机网络的功能结构作 出全新的思考，构造出更新的高速计算机互联网络功能模型、协 议体系结构以及一系列新型的关键协议和单元技术理论，这就是 下一代的i n t e r n e t 。自美国1 9 9 6 年开始下一代i n t e r n e t 及其关 键技术研究开始，世界上多个国家都加入了这一进程，其研究也 取得了一定进展。 根据目前研究的成果，下一代i n t e r n e t 的重要技术特征包括 i p v 6 协议、宽带城域网和i p q o s 、i p s e c 等等。 1 1lp v 6 协议的新特性 因特网经过近2 0 年的发展，原有的i p v 4 协议面临着一些难 以解决的问题，比如地址空间耗尽、路由表爆炸等。同时i p 应用 的扩展对i p 也提出了新的要求，比如因特网上多媒体信息传播、 移动用户的网络接入等，这些都为i p 的研究开辟了新的空间。因 特网工程特别任务组( i e t f ) 新开发出来的i p v 6 协议，不但解决 了f 扫版本的问题，而且还给i p 带来了一些新特性，使得i p 协议 在地址管理、移动性、安全及多媒体支持方面都具有巨大的灵活 性。 ( 1 ) 全新的地址管理方案 i p v 4 中，地址被用户所拥有。也就是说，一旦用户从某机构 处申请到一段地址空间，他就永远使用该地址空间，而不管他是 从哪个因特网服务提供者( i s p ) 处获得服务的。这种方式的缺点 是i s p 必须在路由表中为每个用户的网络号维护一条表项。随着 用户数的增加，将会出现大量无法会聚的特殊路由，形成路由表 爆炸现象，即使无类别域问路由( c i d r ) 也无法对它进行处理。 i p v 6 改变了地址的分配方式，从用户拥有变成了i s p 拥有。 全局网络号由因特网地址分配机构( i a n a ) 分配给了i s p ，用户的 全局网络地址是i s p 地址空间的子集。每当用户改变i s p 时，全 垫望堡兰查堂堡主堂垡堡奎 _ - m q - q _ _ - _ _ _ ，_ - _ _ _ - _ ，_ _ _ 第一章下一代i n t e r n e t 研究的现状 信息社会和正在逐渐形成的全球化知识经济形态对计算机互 联网络提出了更新的要求，需要人们对计算机网络的功能结构作 出全新的思考，构造出更新的高速计算机互联网络功能模型、协 议体系结构以及一系列新型的关键协议和单元技术理论，这就是 下一代的i n t e r n e t 。自美国1 9 9 6 年开始下一代i n t e r n e t 及其关 键技术研究开始，世界上多个国家都加入了这一进程，其研究也 取得了一定进展。 根据目前研究的成果，下一代i n t e r n e t 的重要技术特征包括 i p v 6 协议、宽带城域网和i p q o s 、i p s e c 等等。 1 1lp v 6 协议的新特性 因特网经过近2 0 年的发展，原有的i p v 4 协议面临着一些难 以解决的问题，比如地址空间耗尽、路由表爆炸等。同时i p 应用 的扩展对i p 也提出了新的要求，比如因特网上多媒体信息传播、 移动用户的网络接入等，这些都为i p 的研究开辟了新的空间。因 特网工程特别任务组( i e t f ) 新开发出来的i p v 6 协议，不但解决 了f 扫版本的问题，而且还给i p 带来了一些新特性，使得i p 协议 在地址管理、移动性、安全及多媒体支持方面都具有巨大的灵活 性。 ( 1 ) 全新的地址管理方案 i p v 4 中，地址被用户所拥有。也就是说，一旦用户从某机构 处申请到一段地址空间，他就永远使用该地址空间，而不管他是 从哪个因特网服务提供者( i s p ) 处获得服务的。这种方式的缺点 是i s p 必须在路由表中为每个用户的网络号维护一条表项。随着 用户数的增加，将会出现大量无法会聚的特殊路由，形成路由表 爆炸现象，即使无类别域问路由( c i d r ) 也无法对它进行处理。 i p v 6 改变了地址的分配方式，从用户拥有变成了i s p 拥有。 全局网络号由因特网地址分配机构( i a n a ) 分配给了i s p ，用户的 全局网络地址是i s p 地址空间的子集。每当用户改变i s p 时，全 武汉理1 ：火学硕士学位论文 局网络地址必须更新为新i s p 提供的地址。这样i s p 就能有效地 控制路由信息，避免路由爆炸现象的出现。 ( 2 ) 报文的安全传送 因特网应用的普及使安全问题日益紧迫，在报文传输过程中 被修改或被窃取，将会对报文中数据的有效性构成威胁。i p v 4 中 已对报文安全问题进行了专门的讨论，并给出了解决办法，即以 i p 选项的方式进行使用。i p v 6 继承了i p v 4 的技术，定义了验证 报文头a h ( a u t h e n t i c a t i o nh e a d ) 和安全报文头e s p ( e n c r y p t e d s e c u r i t yp a y o a d ) ，这不但更有效地解决了安全问题，而且也使 安全方案成为i p v 6 的有机组成部分。 验证报文头的作用在于使接受方确认：所接收到的报文来自 正确的源。i p v 6 建议的验证加密算法是m d 5 ，计算后的验证数据 连同报文的序列号被放到a h 中，序列号的用处是防止重发攻击。 安全报文头的作用在于对报文内容加密，防止报文在传输过程中 被剽窃。目前的标准加密算法是d e s c b c ，e s p 中带有初始化向量、 算法参数以及报文序列号，接收方可根据e s p 的内容恢复报文内 容。两种报文头可以根据应用的需要单独使用，也可以结合使用， 当结合使用时，e s p 应该处于a h 的保护之下。 完成加密算法必须有密钥分配协议作为支持。i p v 6 定义了 i s a k m p - o a k l e y 协议，其基础是d i f f - h e l m a n 算法。该协议规定 首先进行证书交换，用以确认对方的地址真伪，然后进行带验证 过程的密钥交换，防止密钥交换被中介拦截。协议中也定义了相 应的手段允许协商加密参数，以及a h 和e s p 的用法。 ( 3 ) 移动性主机 现有因特网的连接范围和对象有了极大的扩展，特别是移动 性主机所占比例的逐步增加对i p 协议提出了更新的要求。i p v 4 对 移动i p 提供的支持一般是通过本地代理( h o m ea g e n t ) 和远地代 理( f o r e i g na g e n t ) 的相互作用实现的，移动主机到达新的子网 后寻找远地代理，并通过远地代理向本地代理进行位置更新。本 地代理解析移动主机的地址，把其他主机发给移动主机的报文通 过本地代理和远地代理间的隧道传送给移动主机。这种解决方案 在处理迂回路由和小区移动时存在困难，迂回路由的产生是因为 2 武汉理工大学硕士学位论文 对端主机不知道移动主机的现有i p 地址，而小区中移动的主机将 会产生频繁的注册更新。 i p v 6 对移动性提供了内在的支持。首先，路由器在多播路由 器广告报文时，指示了它是否能担任本地代理。同一个子网内允 许多个本地代理存在，移动主机可以向任意一个本地代理注册。 本地代理中保存有移动主机固有地址和它的转交地址( c a r e o f a d d r e s s ) 的对照表，收到发送给移动主机的报文后，根据对照表 把报文转发给移动主机。其次，每当移动主机收到其它主机发来 的报文后，在响应报文中以现有地址作为源地址，并要附带上移 动主机的固有地址。其它主机的后续报文以移动主机的现有地址 为目的地址，但是要附带源路由选择头，报头内容为移动主机的 固有地址，使用这种机制的目的是保证移动主机在移动过程中不 会丢失报文。最后，i p v 6 中定义了重定向过程。当移动主机在小 区间切换时，移动主机重新登记成功后，新基站应该向原来的基 站发出重定向包文，使切换过程中路由有偏差的报文重新找到移 动主机。 ( 4 ) 对流的支持 在多媒体应用日益广泛的今天，因特网提供对多媒体的支持 将有重大意义。多媒体的一般特点是带宽要求高、持续时间长， 为此引入流的概念来简化因特网对多媒体的处理。流是特定源和 目的地间的报文序列，源要求中间路由器对这些报文进行特殊处 理。一般来说，路由器收到流中报文后，根据流标识符查找路由 器中保存的流上下文，对流中的报文进行同样的处理，这样加快 了报文处理速度。 i p v 4 虽然补充了对流的处理，例如使用资源预留协议( r s v p ) 用预留资源进行因特网上的音频和视像传播。但是i p v 4 对流的处 理有天生的缺陷，因为在i p v 4 定义之初尚无流的概念，i p v 4 定义 的流包括源和目的i p 地址、传输控制协议( t c p ) 和用户数据报 协议( u d p ) 的端口号，路由器为了判断一个报文是否属于一个流， 不但要看i p 头中的i p 地址，还要分析i c p 头或u d p 头中的端口 号，这不但违背了网络分层的原则，还加大了路由器的处理工作 量。 l p v 6 在设计之初就考虑了对流的支持，并同时定义了流的优 武汉理工大学硕士学位论文 先级，分别支持不同的业务需求。但是从目前的研究发现，优先 级的使用会导致拥塞。要保持网络的可用性，一方面流应该根据 网络状态进行自适应调节，方法是采用自适应信源编码及完善冗 余的功能；另一方面，路由器要对流实施监控，采用公平队列之 类的技术，维护网络资源使用的公平性。对多媒体的支持是一个 复杂的技术，它需要主机和路由器的相互作用和相互支持。 1 2 宽带lp 城域网 国内基于互联网的各种应用日益丰富，对通信带宽提出了更 高要求，而速率最高仅5 6 k 的普通拨号上网方式已无法满足这种 需求。i p 城域网可有效解决这一问题，所谓i p 城域网就是国际互 联网在市区内部的延伸，它基于覆盖全市的光纤网络，用成熟的 i p 技术搭建起一个i p 高速通信平台，使个人用户和企事业单位等 集团用户高速接入i n t e r n e t ，便利快捷地享受各种各样的互联网 信息。 i p 城域网建成后可直接向集团用户提供1 0 兆到1 0 0 兆甚至 i 0 0 0 兆的i n t e r n e t 接入带宽和互连带宽，写字楼、学校、信息化 小区和其它企业集团的用户可利用该网络组成全市到全国范围内 的、类似专用网络的v p n 网络( 虚拟专用网) ，其费用将较以往大 大降低；对个人用户而言，城域网将可提供1 0 兆到桌面的i n t e r n e t 接入速率，比普通拨号上网速率快几十到几百倍。 城域网的最前沿出现了3 项新兴技术：多协议标记交换 ( m p l s ) 、l o g 以太网和弹性分组环( r p r ) 。但不幸的是存在着一 种观点，认为上述每一种技术都能够解决服务供应商所关心的所 有问题，于是怎样使这些技术协同的工作却受到了一定的忽视。 只有将l o g 以太网、r p r 和m p l s 这三种新技术按需要协同工作， 才能创造城域网美好的未来。 网络中的各种技术的作用可以概述如下：以太网提供原始的 接入带宽，建立廉价和有效的与接入网的连接、城区内各点之间 的连接以及数据中心之间的连接；r p r 在城域核心中使用，提供与 传统技术的互通和重要的环优化特性；m p l s 则无所不在，为网络 服务奠定了基础，下面让我们更详细地了解每一种技术所扮演的 角色。 武汉理工大学硕士学位论文 先级，分别支持不同的业务需求。但是从目前的研究发现，优先 级的使用会导致拥塞。要保持网络的可用性，一方面流应该根据 网络状态进行自适应调节，方法是采用自适应信源编码及完善冗 余的功能；另一方面，路由器要对流实施监控，采用公平队列之 类的技术，维护网络资源使用的公平性。对多媒体的支持是一个 复杂的技术，它需要主机和路由器的相互作用和相互支持。 1 2 宽带lp 城域网 国内基于互联网的各种应用日益丰富，对通信带宽提出了更 高要求，而速率最高仅5 6 k 的普通拨号上网方式已无法满足这种 需求。i p 城域网可有效解决这一问题，所谓i p 城域网就是国际互 联网在市区内部的延伸，它基于覆盖全市的光纤网络，用成熟的 i p 技术搭建起一个i p 高速通信平台，使个人用户和企事业单位等 集团用户高速接入i n t e r n e t ，便利快捷地享受各种各样的互联网 信息。 i p 城域网建成后可直接向集团用户提供1 0 兆到1 0 0 兆甚至 i 0 0 0 兆的i n t e r n e t 接入带宽和互连带宽，写字楼、学校、信息化 小区和其它企业集团的用户可利用该网络组成全市到全国范围内 的、类似专用网络的v p n 网络( 虚拟专用网) ，其费用将较以往大 大降低；对个人用户而言，城域网将可提供1 0 兆到桌面的i n t e r n e t 接入速率，比普通拨号上网速率快几十到几百倍。 城域网的最前沿出现了3 项新兴技术：多协议标记交换 ( m p l s ) 、l o g 以太网和弹性分组环( r p r ) 。但不幸的是存在着一 种观点，认为上述每一种技术都能够解决服务供应商所关心的所 有问题，于是怎样使这些技术协同的工作却受到了一定的忽视。 只有将l o g 以太网、r p r 和m p l s 这三种新技术按需要协同工作， 才能创造城域网美好的未来。 网络中的各种技术的作用可以概述如下：以太网提供原始的 接入带宽，建立廉价和有效的与接入网的连接、城区内各点之间 的连接以及数据中心之间的连接；r p r 在城域核心中使用，提供与 传统技术的互通和重要的环优化特性；m p l s 则无所不在，为网络 服务奠定了基础，下面让我们更详细地了解每一种技术所扮演的 角色。 武汉理工大学硕士学位论文 1 2 1 在s o n e t 或d w d m 上的r p r r p r 在城域核心被用来改进g o n e t s d h 或d w d m 环的数据处理 特性，它具备非常快( 小于5 0 m s ) 的保护切换能力，更重要的是 它能同时传送m p l g 标签交换信息。r p r 核心使得网络的中央部分 极具特色，除了传输的可靠性，它还能有效地保证中央环上的各 个节点公平地共享带宽，其次，它减少了广播业务对带宽的要求， 并且提供有效的本地c o s 和q o s 能力，是构成端到端o o s 解决方 案的一部分。 r p r 物理层的灵活性允许它与原有技术( s o n e t 、d w d m 甚至裸 光纤) 很好地集成。在有s o n e t s d h 环存在的地方，r p r 能在g o n e t 环上全部或者部分地被部署。在运营商安装了d w d m 设备的情况下， r p r 能简单运行在一个或者几个波长上。在只有裸光纤的情况下， r p r 也能直接运行在裸光纤上。所有情况中，在建立一个为数据优 化网络的同时，它都保持了一个独立的基础设施以支持语音业务， 我们可以认为基础设施在物理层“收敛”了。这是一种既切合实 际又成本低廉的声音和数据融合方法。 但是，r p r 只限于环形拓扑，而且只是m a c 层的技术。它不可 能解决城域数据通信的所有问题，而只是提供了其中非常有价值 的一部分。数据中心和p o p 的1 0 g 以太网i e e e 8 0 2 3 a e ，或者称 为1 0 g 以太网，是吉比以太网的一个更新的版本。在o s i 第二层 ( 链路层) ，1 0 g 以太网相对于现在的以太网标准基本上未作改变， 主要的进展位于o s i 第一层( 物理层) 。更具体地说，是物理媒介 独立层( p m d ) 子层。吉比以太网依靠的是以前为光纤通道定义的 p m d ，而l o g 以太网则进行了重新定义的，它支持各种距离的传送 ( i e e e 8 0 2 3 a e 标准采用5 个不同的p m d 子层标准来实现支持6 5 米、1 0 0 米、1 0 公里和4 0 公里的距离) ，支持d w d m 技术和1 0 g 的 几个连续版本，并且在l a n 和广域网的物理层之间不相通。 目前，1 0 1 0 0 1 0 0 0 m 以太网最重要的功能是建立短距离的 p o p 点之间或数据中心之间的连接。在这个方面1 0 g 以太网将汇聚 来自接入网或者其他设备的吉比业务。随着接1 2 1 的出现，长距离 和p o p 之间的传送将采用1 0 g 以太网技术。 武汉理工大学硕士学位论文 1 2 2m p l s 8 0 2 3 基础上的以太网缺乏流量工程能力，不能保证共享媒 介上的链路带宽。以太网的业务生成能力也不理想，它面向无连 接的特性对数据业务来说是优点，但也同时带来了更多的限制。 因此从接入路由器开始，就需要m p l s 在网络的业务生成中扮演重 要的角色，特别是建立虚拟的数据业务，以替代传统城域帧中继 或者a t m 业务。在以太网和r p r 上使用m p l s ，可以提供更好的i p y p n 业务和透明的l a n 服务，可以扩展帧中继网络的部署，可以为在 网络中非r p r 节点提供更好的可靠性以及方便服务供应商扩展全 国或者国际性的业务。 m p l s 已经广泛地被应用在核，i t , 网络，有多家厂商可以提供城 域内的m p l s 接口。虽然最初m p l s 不会到达网络的每个部分， 8 0 2 1 q v l a n 技术可以在边缘做许多类似m p l s 的工作，然而m p l s 以太网凭借其优于8 0 2 1 q 的性能，必将把m p l s 推进到接入边 缘。 1 3lp0 0 8 i pq o s 是指i p 的服务质量，也是指i p 数据流通过网络时的 性能。它的目的就是向用户提供端到端的服务质量保证。它有一 套度量指标，包括业务可用性、延迟、可变延迟、吞灶量和丢包 率： ( 1 ) 业务可用性：指用户到i p 业务之间连接的可靠性。 ( 2 ) 延迟：也称为时延( l a t e n c y ) ，指两个参照点之间发送 和接收数据包的时间间隔。 ( 3 ) 可变延迟：也称为抖动( j i t t e r ) ，指在同一条路径上 发送的一组数据流中数据包之间的时间差异。 ( 4 ) 吞吐量：网络中发送数据包的速率，可用平均速率或峰 值速率表示。 武汉理工大学硕士学位论文 1 2 2m p l s 8 0 2 3 基础上的以太网缺乏流量工程能力，不能保证共享媒 介上的链路带宽。以太网的业务生成能力也不理想，它面向无连 接的特性对数据业务来说是优点，但也同时带来了更多的限制。 因此从接入路由器开始，就需要m p l s 在网络的业务生成中扮演重 要的角色，特别是建立虚拟的数据业务，以替代传统城域帧中继 或者a t m 业务。在以太网和r p r 上使用m p l s ，可以提供更好的i p y p n 业务和透明的l a n 服务，可以扩展帧中继网络的部署，可以为在 网络中非r p r 节点提供更好的可靠性以及方便服务供应商扩展全 国或者国际性的业务。 m p l s 已经广泛地被应用在核，i t , 网络，有多家厂商可以提供城 域内的m p l s 接口。虽然最初m p l s 不会到达网络的每个部分， 8 0 2 1 q v l a n 技术可以在边缘做许多类似m p l s 的工作，然而m p l s 以太网凭借其优于8 0 2 1 q 的性能，必将把m p l s 推进到接入边 缘。 1 3lp0 0 8 i pq o s 是指i p 的服务质量，也是指i p 数据流通过网络时的 性能。它的目的就是向用户提供端到端的服务质量保证。它有一 套度量指标，包括业务可用性、延迟、可变延迟、吞灶量和丢包 率： ( 1 ) 业务可用性：指用户到i p 业务之间连接的可靠性。 ( 2 ) 延迟：也称为时延( l a t e n c y ) ，指两个参照点之间发送 和接收数据包的时间间隔。 ( 3 ) 可变延迟：也称为抖动( j i t t e r ) ，指在同一条路径上 发送的一组数据流中数据包之间的时间差异。 ( 4 ) 吞吐量：网络中发送数据包的速率，可用平均速率或峰 值速率表示。 武汉理工人学硕士学位论文 ( 5 ) 丢包率：在网络中传输数据包时丢弃数据包的最高比率。 数据包丢失一般是由网络拥塞引起的。 因特网最初的设计目的是进行高效的数据传输，因此所使用 的t c p 1 p 协议族是一种无连接的、基于数据报的传输模式。i p ( i p v 4 ) 所提供的是一种“尽力而为( b e s t e f f o r t ) ”的服务， 无法保证吞吐量和传送时延等服务质量( q o s ) 。 关于q o s ，i n t e r n e t 主要面临两大问题 第一，目前的i p 路由协议从本质上讲是无连接的，因此导致 了整个网络容量利用率的非最佳特征。现在的路由选择是基于目 的地i p 地址和最短路径进行的，忽略了网路可用链路容量和分组 流本身的要求。超级聚合将导致某些链路过载或拥塞，而其它 些链路则处于利用率不足的情况： 第二，目前的i p 服务从本质上讲是没有服务质量，或称之为 “尽力而为”。但是目前i p 技术希望支撑广泛的业务，其中包括 话音和视频。这一点对目前的i p 技术来说是力不从心的。 1 4lp s e c 随着网络用户的快速增加，网络服务应采取得力措施保证要 害部门的保密信息和数据传递过程中的私密性。除了在整个网络 中分布实施接入安全性避免入侵之外，还应该充分利用相关的加 密手段保证信息传送安全，这里主要采用i p s e c 。i p s e c 规定了如 何在对等层之间选择安全协议、确定安全算法和密钥交换，向上 提供了访问控制、数据源认证、数据加密等网络安全服务。 i p s e c 采用端一对一端加密模式，其基本工作原理是：发送方在 数据传输前( 即到达网线之前) 对数据实施加密，在整个传输过 程中，报文都是以密文方式传输，直到数据到达目的节点，才由 接收端对其进行解密。i p s e c 对数据的加密以数据包而不是整个数 据流为单位，这不仅更灵活，也有助于进一步提高i p 数据包的安 全性。通过提供强有力的加密保护，i p s e c 可以有效防范网络攻击， 保证专用数据在公共网络环境下的安全性。 武汉理工人学硕士学位论文 ( 5 ) 丢包率：在网络中传输数据包时丢弃数据包的最高比率。 数据包丢失一般是由网络拥塞引起的。 因特网最初的设计目的是进行高效的数据传输，因此所使用 的t c p 1 p 协议族是一种无连接的、基于数据报的传输模式。i p ( i p v 4 ) 所提供的是一种“尽力而为( b e s t e f f o r t ) ”的服务， 无法保证吞吐量和传送时延等服务质量( q o s ) 。 关于q o s ，i n t e r n e t 主要面临两大问题 第一，目前的i p 路由协议从本质上讲是无连接的，因此导致 了整个网络容量利用率的非最佳特征。现在的路由选择是基于目 的地i p 地址和最短路径进行的，忽略了网路可用链路容量和分组 流本身的要求。超级聚合将导致某些链路过载或拥塞，而其它 些链路则处于利用率不足的情况： 第二，目前的i p 服务从本质上讲是没有服务质量，或称之为 “尽力而为”。但是目前i p 技术希望支撑广泛的业务，其中包括 话音和视频。这一点对目前的i p 技术来说是力不从心的。 1 4lp s e c 随着网络用户的快速增加，网络服务应采取得力措施保证要 害部门的保密信息和数据传递过程中的私密性。除了在整个网络 中分布实施接入安全性避免入侵之外，还应该充分利用相关的加 密手段保证信息传送安全，这里主要采用i p s e c 。i p s e c 规定了如 何在对等层之间选择安全协议、确定安全算法和密钥交换，向上 提供了访问控制、数据源认证、数据加密等网络安全服务。 i p s e c 采用端一对一端加密模式，其基本工作原理是：发送方在 数据传输前( 即到达网线之前) 对数据实施加密，在整个传输过 程中，报文都是以密文方式传输，直到数据到达目的节点，才由 接收端对其进行解密。i p s e c 对数据的加密以数据包而不是整个数 据流为单位，这不仅更灵活，也有助于进一步提高i p 数据包的安 全性。通过提供强有力的加密保护，i p s e c 可以有效防范网络攻击， 保证专用数据在公共网络环境下的安全性。 武汉理i 人学硕士学位论文 第二章高性能校园网的建设 我国从战略角度考虑，对全国高校进行了一次大规模的合并 行动，武汉理工大学就是由原武汉工业大学、武汉交通科技大学 和武汉汽车工业大学三校合并组建而成的。新组建的武汉理工大 学地域分布广阔，由7 个校区组成。武汉理工大学校园网事实上 就是一个城域，校园网不仅要求提供分布式数据库服务、校内w e b 站点接入，同时还必须提供服务质量( q o s ) 来传输i p 语音、视频 会议、视频广播，以及人事、财务、学籍管理等业务。由此出发 来看，只有采用新的网络技术才能满足日益增长的不同层次对校 园网的各种需求。 2 1高效城域型校园网的陛能要求 ( 1 ) 先进的服务质量 随着业务负载的不断增加，网络拥塞的情况经常出现，对时 延敏感的多媒体信息应用要求基于策略的联网，为关键业务分配 优先级已不再是一种可有可无的选择，而是一种必备条件，网络 保持高利用率并防止关键业务受到拥塞影响将变得至关重要。 ( 2 ) 高度安全性 随着校园网规模的扩大、网络用户的不断增加和用户水平的 提高，各种网络应用和资源的管理以及用户权限管理变得越来越 重要。来自内部和外部的攻击事件时刻危胁着校园网的正常运行， 关键服务器和要害部门的保密信息有遭到入侵的可能，同计算机 黑客的斗争是一项长期的，代价昂贵的艰巨任务。因为将有越来 越多的资料、信息和管理平台放到校园网上，校园网不应再是一 个脆弱易损的资源平台，必须采用得力措施得到有效保护，避免 受到未经授权的内部员工和i n t e r n e t 入侵者的攻击。在整个网络 中分布实施接入安全性，是保护关键业务的基本要求。 ( 3 ) 高度可靠性 武汉理i 人学硕士学位论文 第二章高性能校园网的建设 我国从战略角度考虑，对全国高校进行了一次大规模的合并 行动，武汉理工大学就是由原武汉工业大学、武汉交通科技大学 和武汉汽车工业大学三校合并组建而成的。新组建的武汉理工大 学地域分布广阔，由7 个校区组成。武汉理工大学校园网事实上 就是一个城域，校园网不仅要求提供分布式数据库服务、校内w e b 站点接入，同时还必须提供服务质量( q o s ) 来传输i p 语音、视频 会议、视频广播，以及人事、财务、学籍管理等业务。由此出发 来看，只有采用新的网络技术才能满足日益增长的不同层次对校 园网的各种需求。 2 1高效城域型校园网的陛能要求 ( 1 ) 先进的服务质量 随着业务负载的不断增加，网络拥塞的情况经常出现，对时 延敏感的多媒体信息应用要求基于策略的联网，为关键业务分配 优先级已不再是一种可有可无的选择，而是一种必备条件，网络 保持高利用率并防止关键业务受到拥塞影响将变得至关重要。 ( 2 ) 高度安全性 随着校园网规模的扩大、网络用户的不断增加和用户水平的 提高，各种网络应用和资源的管理以及用户权限管理变得越来越 重要。来自内部和外部的攻击事件时刻危胁着校园网的正常运行， 关键服务器和要害部门的保密信息有遭到入侵的可能，同计算机 黑客的斗争是一项长期的，代价昂贵的艰巨任务。因为将有越来 越多的资料、信息和管理平台放到校园网上，校园网不应再是一 个脆弱易损的资源平台，必须采用得力措施得到有效保护，避免 受到未经授权的内部员工和i n t e r n e t 入侵者的攻击。在整个网络 中分布实施接入安全性，是保护关键业务的基本要求。 ( 3 ) 高度可靠性 武汉理 ：大学硕士学位论文 系统可用性是指系统或网络正常运行而且可用的累积时间总 量，也就是系统的正常运行时问。“5 个9 ”的可靠性目标指一段 时间内( 通常为1 年) 9 9 9 9 9 的正常运行时间。这相当于每年只 有5 2 6 分钟的停机时间。网络可用性可以通过在整个网络中使用 冗余交换单元和多条链路的方法来提高，但每台交换机应尽量可 靠，并且，恢复功能将变得非常重要。在每个网络组件中部署故 障恢复功能，可以限制网络停机对关键任务应用的影响。优化校 园网络应用是确保校园信息化建设所必不可少的手段，如i p 语音 和视频应用、基于w e b 的办公自动化和教务管理，它们要求网络 提供高可用性，否则，网络故障将导致效率的下降，经济效益和 学校声誉受损。 2 2高性能校园网的主要技术特征 高性能校园网首先应确保网络基础设施配置完备，且可以支 持话音、视频、关键任务数据相融合。建设高性能校园网要充分 利用下一代i n t e r n e t 技术，这些主要技术有：i p o o s 、i p s e c 、千 兆以太网技术和策略规划等。 2 2 1 千兆以太网技术 自1 9 9 8 年以来，千兆以太网的第3 层交换骨干技术日趋成熟， 目前，许多厂商的交换机已把第2 层交换和第3 层交换融于一体， 不论交换还是路由，都能提供至少1 0 0 0 万p p s 的转发速率，有的 甚至还可达到2 0 0 0 万p p s 。 千兆以太网高速的多层数据包转发能力可提供很好的性价 比，经过近几年的发展，这些功能不断地得到了完善和加强，使 得多层交换机比传统路由器的性能价格比高出8 至1 6 倍。而新一 代多层交换机以千兆以太交换技术为核心，是部门级网络和数据 中心网络中替代传统路由器的最理想的升级换代设备。同时，其 直接传输距离目前已达到1 3 0 公里，完全可以实现以千兆以太网 为骨干的城域网。由于解决了长距离传输问题，干兆以太网正逐 步在企业大楼网、园区网、城域网和局域网骨干上取代传统的a t m 。 武汉理 ：大学硕士学位论文 系统可用性是指系统或网络正常运行而且可用的累积时间总 量，也就是系统的正常运行时问。“5 个9 ”的可靠性目标指一段 时间内( 通常为1 年) 9 9 9 9 9 的正常运行时间。这相当于每年只 有5 2 6 分钟的停机时间。网络可用性可以通过在整个网络中使用 冗余交换单元和多条链路的方法来提高，但每台交换机应尽量可 靠，并且，恢复功能将变得非常重要。在每个网络组件中部署故 障恢复功能，可以限制网络停机对关键任务应用的影响。优化校 园网络应用是确保校园信息化建设所必不可少的手段，如i p 语音 和视频应用、基于w e b 的办公自动化和教务管理，它们要求网络 提供高可用性，否则，网络故障将导致效率的下降，经济效益和 学校声誉受损。 2 2高性能校园网的主要技术特征 高性能校园网首先应确保网络基础设施配置完备，且可以支 持话音、视频、关键任务数据相融合。建设高性能校园网要充分 利用下一代i n t e r n e t 技术，这些主要技术有：i p o o s 、i p s e c 、千 兆以太网技术和策略规划等。 2 2 1 千兆以太网技术 自1 9 9 8 年以来，千兆以太网的第3 层交换骨干技术日趋成熟， 目前，许多厂商的交换机已把第2 层交换和第3 层交换融于一体， 不论交换还是路由，都能提供至少1 0 0 0 万p p s 的转发速率，有的 甚至还可达到2 0 0 0 万p p s 。 千兆以太网高速的多层数据包转发能力可提供很好的性价 比，经过近几年的发展，这些功能不断地得到了完善和加强，使 得多层交换机比传统路由器的性能价格比高出8 至1 6 倍。而新一 代多层交换机以千兆以太交换技术为核心，是部门级网络和数据 中心网络中替代传统路由器的最理想的升级换代设备。同时，其 直接传输距离目前已达到1 3 0 公里，完全可以实现以千兆以太网 为骨干的城域网。由于解决了长距离传输问题，干兆以太网正逐 步在企业大楼网、园区网、城域网和局域网骨干上取代传统的a t m 。 武汉理工大学硕士学位论文 为了在无阻塞和处理突发交通流量的能力之间取得平衡，新 - - 4 4 交换机平台必须提供高于用户请求连接的8 1 6 倍速率的主 干连接，而以千兆以太网为主干正好满足了用户端的快速以太网 连接的服务请求，这对于充分处理突发流量非常重要。 一台交换机中同时具备高性能的第2 层和第3 层转发能力可 对于随机出现的lr l t e r n e t 流量提供端到端的持续不变的高性能。 无阻塞能力和有选择的转发功能是网络资深用户的主要需求，新 代千兆以太网交换机支持这些特点和服务，同时也支持通用的 路由协议，如i p r i p 或i p o s p f 等，这也大大降低了网络设备的 复杂性。 2 2 2基于策略的网络规划 当前的高端网络交换机部内置了许多服务功能，即所谓基于 策略的产品。网络管理员可以在中央控制台确定和管理对于特定 的应用和终端用户应给予的一种服务政策。我们在进行网络规划 时，可结合校园网的实际运行需求，制定相应的策略，并在网络 交换机上灵活地使用这些策略，从而达到减少投资，简化管理的 效果。 网络策略业务管理应用是当今市场上最先进的基于策略的管 理系统。该应用主要包括两部分：策略管理器和策略服务器。大 型网络中，手工配置和管理交换、路由单元可能很棘手。基于策 略的联网的面世，简化了过去难度极大而且易于出错的工作，并 使它可以自动完成。在使用策略的网络中，策略管理器提供一个 直观的w e b 界面，用于为用户和应用规定优先级，策略服务器获 得有关用户和网络策略的输入信息。在一个基于标准的、与l d a p 兼容的目录存储支持下，通过c o p s 协议将它们发往基于第3 4 层 交换的路由交换机，以便在整个网络中确保端到端q o s 的一致。 武汉理_ 火学碗士掌位论文 2 2 3i p0 0 8 当前，交换技术的发展正推动着i p 语音和视频应用在校园中 的部署，q o s 的开发和标准化以及策略管理的出现，i p q o s 技术日 趋成熟以及i p 语音和视频应用技术的不断发展，逐步取代了传统 的基于a t mq o s 实现的语音和视频应用。 话音视频和数据业务在同一网络中传输时，需要更细的业务 类型划分以实现对o o s 级别的有力控制。直接影响话音视频质量 的三个最重要因素是传输的总时延、时延的抖动以及丢包率。 在第2 层，i e e e 定义的8 0 2 1 0v l a n 标记和8 0 2 1 p 用户优先 级设置可用于创建以相同方式进行处理的v l a n 分段，或者对数据 包进行标记，以进行优先级排队。在第3 层，i e t f 定义的级别服 务( d i f f s e r v ) 被用于标记和处理快速转发( 高速度) ，或保证转发 ( 有保证) 等业务的数据包，i e t f 资源预留协议( r s v p ) 不仅作为一 种o o s 机制，而且作为一种使终端站可以向网络单元和策略服务 器发送信号、以请求带宽分配或优先级处理的通用信令协议。 基于第3 4 层交换的城域网和局域网解决方案的核心是在网 络中提供安全性和应用优先级分配的能力，也是基于策略的解决 方案的两大熏要属性。第3 4 层路由交换机使用基于特殊的高性 能a s l c ，它使基于第3 4 层交换的路由交换机可以进行线速过滤、 业务分类、实施策略、记账