（系统工程专业论文）农行东莞分行新一代网络规划与设计.pdf

摘要 计算机等新技术在金融业的广泛应用，不仅给银行和金融机构带来巨大的经 济效益，而且对发展生产力、促进经济的发展、提高劳动生产率、推动人类文明 的发展等起到了巨大的作用。计算机网络技术和应用的迅速发展，对实现金融电 于化和网络化创造了条件。a b i s ( 农业银行综合应用系统) 简称“新。代”，是 农业银行的一项跨世纪科技工程，是全新的银行电子化业务系统。它把所有的银 行业务：储蓄、对公、信用卡、电子汇兑、客户自助业务等全部综合在个系统 单，采用先进的帐务处理方法，自动化清算，具有功能的先进性、技术的超前性、 操作的实用性、业务的安全性、处理手段的快捷性。系统应用以来，极大地提高 了农行内部工作效率，方便了客户，推动了农行业务的发展。 本人有幸参与了东莞农行新一代网络工程的设计和实施工作，受益非浅。 本文立足实际，结合相关技术理论，对农行新一代网络工程进行了技术分析和总 结。本文分析了东莞分行建立新一代系统网络的必要性和新一代系统网络的技术 难点，设计和建设了东莞分行新一代网络。在此基础上详细讨论了路由协议的工 作原理及路由协议的选择问题，并采用改进的a i m d 拥塞控制算法一提高了 网络运行效率和可靠性。介绍了东莞分行新n 网络结构以及两者并行的设计方 案，对通信线路以及通信协议加以分析和选择，给出了具体实现。介绍了网络备 份方案以及网络防雷设计等，描述了新一代网络的总体结构、新一代i 捌络的设计 方法和新一代网络设计的实施以及未来要加强网络安全的建设。 哭键字： 路山器，路由协议，新一代，网络 t h e s u m m a r y c o m p u t e r sw i d ea p p l i c a t i o n i nf i n a n c i a lc i r c l e so fn e wt e c h n o l o g y ，n o to n l y b r i n g s t h ee n o r m o u se c o n o m i cb e n e f i t st ot h eb a n ka n df i n a n c i a li n s t i t u t i o n ，b u t d e v e l o p st h ep r o d u c t i v i t y , b r i n ga b o u t a ne c o n o m i ca d v a n c e ，r a i s el a b o u rp r o d u c t i v i t y ， a n dd r i v et h ed e v e l o p m e n to fh u m a nc i v i l i z a t i o n ，e t c f a s td e v e l o p m e n to fc o m p u t e r n e t w o r ka n di t s a p p l i c a t i o n c r e a t e s g r e a t c o n d i t i o n sf o rr e a l i z a t i o no ff i n a n c i n e l e c t r o n i z a t i o n a n d n e t w o r k e d l y a b i s ( t h ei n t e g r a t e da p p l i c a t i o no fa g r i c u l t u r a l b a n ks y s t e m ) i sa b b r e v i a t e da s ”an e w g e n e r a t i o n ”，i ti sac r o s s c e n t e n n i a ls c i e n t i f i c a n dt e c h n o l o g i c a l p r o j e c to f a na g r i c u l t u r a lb a n k ，i ti sab r a n d n e we l e c t r o n i cb u s i n e s s s y s t e mo fb a n k i t sa l lb a n k i n g so f ：d e p o s i t ，t oc o m m o n ，c u s t o m e rh e l po n e s e l f e l e c t r o n i ce x c h a n g e sb u s i n e s s ，e t c a l ls y n t h e s i z ec r e d i tc a r d ，a d o p t i n gt h ea d v a n c e d a c c o u n tt r e a t m e n tm e t h o d ，a u t o m a t i o ni sc l e a r e d ，w i t ha d v a n c eo ft h ef u n c t i o n ， l e a d i n gq u a l i t y , o p e r a t i n go ft e c h n o l o g yp r a c t i b i l i t y , t h es e c u r i t y , p u n i s ht h es w i f t q u a l i t i e s e so f t h em e a n so fb u s i n e s s e s s i n c et h es y s t e mi su s e d ，h a v ei m p r o v e dt h e i n s i d ew o r k i n ge f f i c i e n c yo fa g r i c u l t u r a lb a n kg r e a t l y , h a sf a c i l i t a t e dt h ec u s t o m e r , h a v ed r i v e nt h ed e v e l o p m e n to f t h ea g r i c u l t u r a lt r a d ea f f a i r ih a v et h eh o n o rt op a r t i c i p a t ei nt h ed e s i g na n di m p l e m e n t a t i o no ft h en e t w o r k p r o j e c to fn e wg e n e r a t i o no fa g r i c u l t u r a lb a n k o f d o n g g u a n ，a n db e n e f i t eal o t t h i s p a p e rb a s e so nr e a l i t y , c o m b i n e st h er e l e v a n tt e c h n o l o g i c a lt h e o r y , h a sa n a l y z e da n d s u m m a r i z e dt e c h n o l o g ya b o u tt h en e wn e t w o r kp r o j e c to fa g r i c u l t u r a lb a n ki nt h i s p a p e rt h ei m p o r t a n c ea n dt e c h n o l o g yd i f f i c u l t i e so fe s t a b l i s h i n gt h en e wg e n e r a t i o n n e t w o r ka r e a n a l y z e d a n d t h ee s t a b l i s ho ft h en e t w o r kh a sb e e n a c c o m p l i s h e d b a s i n go nt h i s ，i ta l s ot a l ka b o u tt h ew o r k i n gp r i n c i p l eo f t h er o u t i n gp r o t o c o la n di t s s e l e c t i o n d u r i n gt h ed e s i g n ，w ea d o p ta i m da l g o r i t h mt os o l v et h ec o m m u n i c a t i o n j a m a l lt h ew o r kw e h a v ed o n ei n c r e a s ec o m m u n i c a t i o n e f f i c i e n c ya n dr e l i a b i l i t y i t i n t r o d u c e sn e w o l dn e t w o r ks t r u c t u r ea n d d e s i g ns o l u t i o no f t h et w os y s t e mw o r k i n g t o g e t h e r ，b a s i n go na n a l y s i so fn e t w o r kc o m m u n i c a t i o nr o u t ea n dr o u t i n gp r o t o c o l ， w eg i v eo u tt h ed e t a i l e d i m p l e m e n t a t i o n t h i sp a p e rh a sa l s o r e c o m m e n d e dt h e n e t w o r kt ob a c k su pt h es c h e m ea n dn e t w o r ka n dd e f e n dt h et h u n d e rt o d e s i g ne t c ， d e s c r i p t i o n o fn e w g e n e r a t i o n f r a m e a r c h i t e c t u r e ，d e s i g n m e t h o d sa n d i m p l e m e n t a t i o na r ea l lg i v e no u t a tl a s t ，t h i sp a p e rt a l k sa b o u tr e c o m m e n d a t i o no f s t r e n g t h e n i n gn e t w o r kc o n s t r u c t i o ns a f e t y k e y w o r d ： t h e r o u t e r , r o u t ea g r e e m e n t ，an e w g e n e r a t i o n , t h en e t w o r k 西北工业大学硕士论文 第一章绪论 1 1国内外银行网络发展现状 近几年来，银行界的电子化建设飞速发展，计算机应用系统更新换代的周期 也越来越短。以农业银行为例，短短十年间的发展可分为两个阶段：第一个阶段 是1 9 8 5 年一1 9 9 2 年的柜点电算化。一在此期间，各营业网点初步实现了计算机操 作，但这只是手工处理的计算机化，主要目的是将营业人员从繁杂的手工记帐中 解放出来，所以是单纯的手工操作的模拟。第二个阶段是1 9 9 3 年至今的城市综合 柜面业务网络系统的推广，以城市为中心实现了计算机系统的区域互联，开发出 一些储蓄卡金融新品种，但此阶段的计算机系统仍以计划经济下的银行管理模式 为框架，被迫地解决了商业银行部分运作的需要，不能充分满足商业银行“三性” 及统一管理的要求。随着商业银行发展的需要，银行电子化也f 向更深的层次发 展，未来的银行应用系统明显地呈现以下三个发展趋势：数据趋等于集中、处理 趋于统一、系统趋于开放。 1 1 1 数据高度集中的趋势 在银行电子化的初级阶段，考虑到计算机应用的水平和设备、网络等外部环 境的制约，分布式的计算机系统在当时是唯一可行的选择。但随着银行业务的发 展，分布式数据的局限性就越来越显现出来。第一，客户数据的分布式存放与通 存通兑范围的扩大形成了矛盾，从而造成银行计算机交易处理系统的高度复杂化。 以农行普遍应用的城市综合网络为例，该系统为一树型网络结构，一笔通存通兑 业务的处理过程为：柜台接受申请二级分行一级分行全总行上 一级分行上二级分行( 数据存放地) 。一笔正常的业务要经过6 个环节的1 1 个动作，如有例外还需考虑冲正，过多的环节不仅增加了交易处理的复杂程度， 也大大增加了帐务不一致的概率。第二，分布式的设计给银行管理信息系统的丌 发带来很大困难，为此银行不得不在客户交易网络之外再增加个管理信息网络， 从而增加了人力、物力和财力的投资。如农行的总帐传输系统，就是一个典型的 因数据分布而不得不采取的选择。第三，不利于帐务的统一核算、统一监督稽核。 数据的分布决定了核算、监督的分散处理，不能满足商业银行高度统的管理要 西北工业大学硕士论文 求。第四，数据的风险性增大。数据的分布存放、分散备份保存，由于各数据点 的物理条件、技术水平存在差异，使整个数据的安全性得不到可靠的保障。 银行数据向更高层次的集中是未来发展的必然趋势。这里所指的数据集中主 要有两方面的含义：一是物理存放的集中，它可以是指存放于某一台机器的纯粹 意义上的集中，也可以是指利用网络技术实现多机存放的相对集中；二是指数据 的逻辑统一。数据物理集中后必须改变过去那种以业务( 如储蓄、会计、信用卡 等) 划分数据的模式，实现以统一的帐务处理为唯一目的的逻辑划分，从而适应 商业银行以客户为中心的运行管理模式，这样才能为银行业务的开展提供便利。 1 1 2 功能处理高度统一的趋势 现行的银行计算机系统的一个显著特点就是“条块分割”。在银行内部有资金 清算系统、银行交换系统，对客户有储蓄系统、会计系统、信用卡系统，人为地将 资金运动的各个环节割裂开来，从而造成：第一，帐务核算环节过多，一笔业务可 能派生出几对甚至十几对记帐分录，既过于复杂，也给各部门的帐务核对带来不便； 第二，资金清算速度慢，以储蓄通存通兑为例，客户的资金可以实时记帐，而银行 内部还要一个环节一个环节地去清算：第三，影响各系统功能的发挥，如会计系统 与清算系统的分离，实际上造成资金清算系统的速度不能充分发挥：第四，不能满 足网点多功能化的要求，影响了银行在客户中的形象。对客户而言，银行应该以一 个完整的形象存在而不是以一个个储蓄所、会计柜台、信用卡部出现。作为客户， 进入银行的每一个营业机构都应该享受到银行的所有服务。我们现在普遍推广的“通 存通兑”，给客户提供了很大的方便，但实质上应该算是商业银行功能的回归：客 户在某地银行存款，而在另一地同一家银行取出来，本来就是理所应当的。所以在 未来的银行计算机系统中，改变现行条块分割的处理模式，围绕资金的运动实现各 业务功能的统一，是必然的趋势。 。 1 1 3 向社会开放的趋势 长期以来，“安全第一”的原则使我们的计算机应用以专用为目的，但网络技 术的飞速发展使每一个计算机系统已很难单独存在，如果说“网络银行”在中国还 相对遥远的话，那么现在我们已经推出的一些联网系统如代收费、证券资金转i 帐等， 西北工业大学硕士论文 实际上已经向企业打开了我们的大门。作为银行的计算机工作者，我们不能不考虑 以下三方面的要求：一是银行间的互联，每一家银行都不可能独占市场，实现各银 行客，。、设备( 如a t m 、p o s ) 的共享，将给客户提供更满意的服务，为银行带来更 高的收益：二是银行与客户的互联，为客户提供更加方便、快捷的服务，改变客户 办业务必须到银行的传统操作模式，用现代化的技术手段提供更多的金融服务，为 客户提供更加方便、快捷的服务：三是提供更多的客户自助终端，如a t m 、p o s 、电 话银行、网络银行等，这样不仅可以延长营业时间，也可以给客户提供更多的选择， 满足不同层次客户的需要，所以，向社会开放己成为未来对银行计算机系统的又一 要求。 数据集中、处理统、向社会开放，这是商业银行发展的要求，也是银行电子 化达到一定程度后必然结果。而科技的进步又为其提供了实现的可能，为了我国金 融业的发展，我们要充分考虑到未来银行电子化发展的趋势，提前改革我们的管理 模式和计算机体系结构，使之满足未来发展的需要。 1 2 研究背景及意义 随着社会环境的变化，同时由于金融全球化、金融市场不断对外开放、金融监 管不断放松、技术不断进步等因素影响，我国商业银行所面临的竞争日益激烈，利 润率呈下降趋势，这迫使其寻找新的发展机会。银行网络化发展给传统银行业带来 了革命性的变革，只要单个银行的资本根基牢靠，银行业务电子化、虚拟化将使其 所能运行的资产规模成倍翻番而不用担心机构网点、人员、管理所能承受的负荷， 信息技术大潮将从根本上改变商业银行的经营方式、服务手段和竞争模式，使商业 银行赢得“后发展优势”成为可能，为技术先进的商业银行创造了跳跃性发展的契 机。 中国农业银行新一代综合应用系统在宁夏回族自治区分行试运行的i i l 员, q 完成， 标志着中国农业银行的电子化建设已取得了重大进展，迈上了一个新的台阶。作为 农业银行电子化建设的一项重大成果，综合应用系统将在全国推广应用，这是农业 银行的一件大事，将为进一步提高农业银行的电子化水平和业务管理水平，提高农 业银行的整体竞争能力，促进农业银行的各项改革，开创农业银行业务经营管理工 作的新局面产生巨大的推动作用。为了推广中国农业银行综合应用系统，农业银行 总行确定r 在北京、上海、广州建立三大数据业务中心，广州数据业务中心包括1 仁 西北工业大学硕士论文 南、中南、西南地区。在广州数据业务中心的范围内，东莞分行作为第一个上新一 代系统的试点行，东莞分行要在网络、数据移植、应用作出全面的规划和设计，为 以后其他上新代系统的分行铺路。 新一代的网络工程建设是新一代系统的基础和重要组成部分。对于我们来讲， 不仅是新的网络产品的使用问题，而是要针对东莞本身现存的和将来发展上的问题 进行研究和探索，寻找一个科学、高效、安全、经济的网络组织构造方案和实施方 法。需要解决的问题简述如下： 首先，在新一代应用推广过程当中，原中心的系统应用是要继续运行的，两个 应用所对应的网络结构完全不同。东莞分行的原系统概况：计算机网络模式是采用 i b m 公司的e s 9 0 0 0 大型计算机作为主机，数据放在中心机房，以s n a 网络作为主 干网，采用了3 7 4 5 通信控制器协助主机对远程工作站进行管理的工作模式，e s 9 0 0 0 在整个系统中既担当应用处理主机又管理整个网络。同时，网点与中心的连接基本 有三种模式： 模拟专线的方式； 分组交换专线方式； d d n 线路连接方式。 新一代网络要求：根据新一代综合应用系统的要求，数据不放在东莞本地中心 机房，而要放在广州市。这就要求东莞与广蝌农行要建立一个高速的地面宽带主干 网，在全市范围建立到网点的中速支干网。该网络要求使用统一、安全、可靠、可 扩展、易于集中管理的高性能网络基础设施，集综合业务数据传输和企业网应用于 一体的，能支持多协议的，实现平滑、高效的网络互联，除满足现在业务需要外， 还能满足信息系统将来的发展需要。这样就必需选择路由器作为网络的基本设备。 其次，如何在经过改造变通的基础上，使新、旧两种系统都能在统一网络线路 上运行，当然，也可以简单地选择建立两个重复的网络，但是这样从成本上看显然 是不可以接受的。与其相关的还有网点a t m 机，在改为前置集中控制之后，如何在 旧系统下运行以及不停止的切换到新系统之中去。 综合上述问题。足以证明网络改造是在没有借鉴可取的基础上进行的，必须在 在众多复杂的实际问题之中寻找解决问题的途径和方法。 西北工业大学硕士论文 1 3 论文的主要工作及内容 从上面的论述可知：东莞市农业银行原有网络系统升级改造、新一代系统测试 运行和多种网络业务的开展是首要解决的问题。对于这些问题，本论文主要从以下 几个方面进行研究： 针对原有系统带宽较低的缺点，改进原有系统的拥塞控制算法，部分缓解原有 银行通信系统的网络拥塞问题，提高使用原有系统营业办公网点的工作效率。对于 原有系统无法满足的营业办公网点，应该优先建设高带宽、高可靠性的新一代网络。 这样就会出现部分营业网点新旧网络并存的现象。新旧网络的并存必然导致资源共 享、业务合理分配等问题，因此根据业务需要和网络状态动态分配新旧网络资源也 就成了必须解决的问题。 在东莞市农行新一代网络系统的设计中，充分考虑了未来银行业务的发展和多 功能网络服务的要求。在对银行新一代网络进行研究和设计中，充分考虑了银行业 务发展及向后的兼容性，能够提供尽可能多的服务，提高网络利用率，降低银行运 行成本，提高银行效益和办公效率。 对于东莞市农业来说，每一个营业办公网点的任何一台主机都是网络活动的一 个主体。在网络活动中，标志每一台主机的是网络地址。对于东莞市农业银行这个 相对较为庞大的网络系统来说，地址分配是否合理必然会影响网络的性能，在本论 文中，对银行的地址分配迸行了深入研究，采用可变长子网掩码( v l s m ) 技术在不同 规模的子网中分配不同数量的i p 地址，采用d l s w 技术对网络进行改造，满足在一 定的资金条件下对新、旧系统在一套物理网络之下并行运行的要求，充分保证了银 行网络数据传输可靠性。 对一个金融系统来说，安全问题可以说是重中之重。在当代的信息社会中，银 行的网络安全问题尤其显得重要和突出。在本论文中对东莞市农业银行的安全问题 给予了详细的论述，并对整个系统的物理安全，尤其是防雷设计给出了解决方案。 根掘问题的性质和内容，本文的章节安排如下： 第一章首先分析了国内外整个银行业的发展现状和趋势，尤其是我国农业银行 的现状和趋势。其后，具体针对东莞市农业银行原有网络系统存在的不足和新一代 网络系统的测试运行中需要解决的问题进行了论述。最后对本文所作的 j 作做了介 绍。 西北工业大学硕士论文 第二章为了提高东莞市农业银行原有网络系统的性能，本论文从两个方面加以 解决。首先从网络协议算法对比找到了比较适合原有系统的更优算法，其次从网络 拥塞控制方面给予了详细论述。 第三章对原有网络拥塞控制算法进行了发展，更好地解决了网络系统通信可靠 性，提高了通信效率。 第四章针对原有网络和新一代网络并存的现象，对新一代网络开展的i p 电话业 务和视频会议业务，进行了设计。并对i p 地址的分配进行了规划设计。 第五章对东莞市银行网络设计进行简单汇总，分析了东莞市农业银行的安全问 题，提出系统进一步改进的建议。 最后对本文所做的主要工作进行总结，并指出了本文所做的工作和主要创新点。 根据在实际工作中的体会，总结了所做工作的不足，指出了在今后的研究工作中要 继续深入的环节，并对后面的工作做了展望。 西北工业大学硕士论文 2 1 路由协议 第二章现代网络设计基础 2 1 1 路由协议的地位和作用 ， 网络互连是计算机技术发展到一定阶段的必然产物，网络互连的目的是使一个 网络上的用户能够实现资源共享。如果这些不同的网络是同构的( 即同样的硬件和体 系结构) ，那么网络互连是比较容易实现的。由于历史和技术本身的原因，目前的现 实情况是大量异构网同时存在。因此，客观上需要把各种现存的网络互连起来以扩 大资源共享的范围。例如：i n t e r n e t 就以其在世界范围内互连着成千上万的异构网 络，成为相当吸引人的巨大资源库。t c p i p 参考模型实现网络互联的一个重要依据 就是“网络互联”，是在不同的网络技术之上，再增加一个特殊的“互联阿络协议” 层i p 层，以实现不同的网络互联。 为分布系统而设计的端到端控制原则就是：网络最终能实现什么功能由用户自 己来决定，试图通过网络内在智能化来增强网络功能的做法是多余的：网络功能尽 可能地在网络之外实现。这个论点对传输控制、互联网管理和应用设计都产生了很 大的影响。 在传输层和应用层采用端到端原则，使得网络互联、差错控制、拥塞控制和网 络可靠性等方面具有很多好的特性，因此，端到端原则也是t c p i p 参考模型的关键 部分之一。 传输层采用端到端的原则，而i p 只提供本站点到相邻站点的分组发送和中转， 这从根本上提出了路由协议所必须具备的两个功能要求： 1 ) 路由计算和路由刷新：如何表示网络的连接情况和状态，并由这些信息计算 或转换出i p 发送和转发分组所需的路由信息： 2 ) 路由信息交换：如何获取关于网络连接的情况和状态。 对第一个问题的不同回答，带来了不同的路由算法。而对这两个功能要求的不 同，形成了不同的路由协议。 值得注意的一点是，端到端的控制原则完全屏蔽了网络的连接情况，而i p 本身 只解决站点到站点的数据传送的问题，是路由协议提供了从站点到站点向端到端方 西北工业大学硕士论文 式过渡的可能，完成了从直接连接到网络互联的质的变化，这就是路由技术成为计 算机信息网络关键技术的根本原因。 图2 1 1路由器的协议软件结构 不同的路由协议是基于不同层次的协议，如o s p f 协议是直接基于网络层的i p 协议，e i g r p 协议也是直接基于网络层的i p 协议，b g p 协议是基于传输层的t c p 协 议，r i p 协议基于传输层的u d p 协议。但路由协议的主要功能都是建立和维护路由 表，因此我们通常以其功能为依据将路由协议划入网络层协议之中。 2 1 2 路由协议分类简介 从不同的角度看，路由协议有很多不同的分类方法。根据i n t e r n e t 具有的结构 特征，可按照路e h 协议的作用范围将其分为两大类：内部网关协议和外 罾f 网关协议： 西北工业大学硕士论文 根据路由算法所需满足的要求，可将路由协议分为u n i c a s t 和m u l t i c a s t 路由协议 两类；根据所采用的路由和调度策略，可将路由协议分为q o sg u a r a n t e e 和 b e s te f f o r t 的路由协议。由于本文主要研究农行网络的规划设计，重点在于已经 为大型网络所广泛采用的路由协议， 2 1 2 1 内部网关协议( r i p ，o s p f ，i g r p ) 路由信息协议r i p ( r o u t i n gi n f o r m a t i o np r o t o c 0 1 ) 是距离向量算法在局域 网上的直接实现，r i p 将协议的参加者分为主动方( a c t i v em a c h i n e ) 和被动方 ( p a s s i v em a c h i n e ) 两种。主动方主动地向外广播路由更新报文，被动方被动地接 收路由更新报文。通常，网关为主动方，主机为被动方。网关每3 0 秒向外广播一个 ( v ，d ) 报文，报文信息来自本地路由表。报文中的距离d 以跳数( m o p ) 计，与报 宿直接相连的一个网关规定为一个h o p ，相隔一个网关增加一个h o p 。一条路径的距 离为从源端主机到目的主机经过的网关数。为防止出现路由环路，r i p 规定长度为 1 6 的路径为无限长路径，即不存在路由。也正是这一规定，限制r i p 只适用于小规 模的局域网中。 7 开放最短路径优先协议o s p f ( o p e ns h o r t e s tp a t hf i r s t ) 是目前在i n t e r n e t 上最广泛使用的核心路由协议。由于r i p 越来越不适应大型网络的需要，o s p f 的应 用得到高度重视，并且已经成为t c p i p 协议模型中的协议标准之一。它是一个链路 状态协议，每个路由器主动测试与邻居之间的链路状态，定期把路由信息广播给自 治系统中的所有路由器，每个路由器可以根据这些路由信息建立自己的拓扑结构图 并计算最短路径。 内部网络路由协议i g r p 是由c i s c o 公司在八十年代中期开发的，九十年代又开 发了增强e i g r p 来提高i g r p 的可操作性。i g r p 是v d 类的i g p ，它采用了组合的度 量方法，网络延迟、网络带宽、网络的可靠性和网络负载都体现在路由选择中，网 络管理人员可以为每一种度量方法设置不同的权值，i g r p 采用设定的或缺省的权值 来计算最佳路由。i g r p 为每种度量方法提供很宽的取值范围，例如网络可靠性和网 络负载可以取1 2 5 5 之间的任意值，网络带宽可以取l ，2 0 0 b p s l o g b p s 之问的任 意值：网络延迟可以取1 至2 4 次方中的任意值。这种较宽的度量可以反映网络性能 的微小变化。i g r p 的稳定性特征与r i p 相似。在i g r p 的版本9 2 1 中，c i s e e 提出 了增强i o r p 协议。它组合了v d 与l s 的长处，还综合了s r i 公司丌发的分散刷新 西北工业大学硕士论文 算法d u a l 的特点。 2 1 2 2 外部网关协议( b 6 p ) b g p 一4 是用于自治系统a s 之间的路由协议，它的主要功能是在各实现了b g p4 协议的系统之间交换网络可达性信息。这些信息包括一个路由所穿越的自治系统的 列表，它们足以建立一个表示连接状态的图。这样便很容易地解决了路由环路问题， 同时使得在a s 基础上的路由选择策略成为可能。从这一点上讲，b g p 一4 是一个综合 了向量一距离算法和链路一状态算法的协议。b g p 一4 运行于可靠的传输协议之上，采 用传输控制协议t c p ( t r a n s f e rc o n t r o lp r o t o c 0 1 ) 作为其底层协议，这样便无须 显式地进行分片、重传、确认和排序。 。 2 1 3 路由协议最短路径长度计算 帧中继网络可以看作是向量图，其中每个交换结点对应于一个顶点，结点问的 每条通信线路就是一对平行边分别传送2 个方向的数据。在这样的网络里，路由选 择的决策过程需要从源结点通过各种链路和分组交换机发送一个分组到目的结点； 这就相当于在图中找到一条路径。 在互连网络中，可以用向量图的表示方法。这时，每个路由器对应于一个顶点。 如果2 个路由器是直接连在同一个网络上的，如l a n 或w a n ，则其双向连接对应 于连接在相应顶点上的一对平行边。如果网络上连接了2 个以上路由器，则该网络 用多对平行边来表示，网络的每2 个路由器之间有一对平行边。在互连网中，路由 选择的决策过程需要从源路由器经各网络和路由器传送个i p 数据报到目的路由 器，这又相当于在图中找到一条路径。 实际上，所有的分组交换网络和所有的互连网络的路由选择都基于某种形式的 最低耗费准则。如果这个准则是最小连接段数，则每段( 边) 的值就是1 ：这就相当 于图论术语中的找最小路径距离。更典型的情况是，给每一段指定一个耗费。耗费 可以与链路容量成反比，与链路上的当前负荷成正比，或者它们的某种组合。或者 耗费也可以包括其他因素，如使用链路段的经济成本等。在任何情况下，链路段的 耗费都是作为最小耗费路由算法的输入，其描述方法可能像下面这样非常简单： 给定一个网络，其中结点用双向链路连接，每条链路的每个方向都有一个耗费， 2 个结点之间的路径耗费定义为路径上所经历链路耗费的总和。为每一对结点，找 西北工业大学硕士论文 到其最小耗费路径。一条链路2 个方向上的耗费可能会不一样，例如当链路段的耗 费等于各自方向上发送结点中等待发送的数据报的队列长度时。 拥塞控制本质上是一个如何共享资源的问题。在包交换网络中，网络上所有的 激活终端共享网络资源。这些资源包括节点处理能力、缓存空间和通信链路带宽。 这三者中的任何一个都可能成为潜在的瓶颈，从而导致网络拥塞。从用户需求的角 度来说，网络必须为所有用户的请求提供服务，然而用户需求在传输起始时间，需 求速率，持续时间上变化很大，在很多情况下还是突发的。从网络提供资源的角度 来说，任何网络物理资源都有固定的上限能力。因此，用有限的资源去适应波动很 大的用户需求，一定会出现网络资源不能满足用户需求的时候，此时就必须使用拥 塞控制来管理用户流量对瓶颈资源的共享。 2 2 拥塞控制 已有的拥塞定义很多】，其定义 的准则可以基于网络某物理设备的 一 状态变化( 如缓存溢出) ，n - i p a 基于用些 户的主观感型”，还可以基于网络的 外部特性。因为拥塞是一种整体行 为，本为认为基于网络外部特性的描 ， 述更能抓住网络的特征。因此，本文 尊 根据网络性能的变化，选用一个可量 化的定义阱】。图2 2 1 a 表示在没有 有效拥塞控制手段的包交换网络中， 吞吐量和负载间的关系。当负载较小要袭， 时，网络吞吐量大致与负载呈线性增 长，直到到达膝点( k n e ep o i n t ) 。在此 膝点 崖点 负载 图2 2 一l 网络性能随负载变化的情况 之后，吞吐量随负载增长的速度明显变慢。如继续增大负载，在交换节点处就会产 生很长的队列导致丢包，使吞吐量在达到崖点 ( c l i f f p o i n t ) 后急剧下降。因此，可以定义膝点之后的状态为拥塞。图2 2 一l b ，2 2 l c 湿示了时延、资源能力( r e s o u r c ep o w e r ，网络能力) 与网络负载阳j 的关系。在膝点 西北工业大学硕士论文 处r e s o u r c ep o w e r 达到最大值，理论证明此时队列的平均长度为1 ( 包括正在服务 的数据包) 。 2 2 1 拥塞控制根本问题 2 2 1 _ l 拥塞控制的必要性”5 。” 网络中必须使用拥塞控制的原因在于，拥塞导致的严重后果。它会极度降低每 个用户连接的吞吐量，甚至导致网络的崩溃”。由于拥塞仅在用户需求大于网络现 有资源时产生，随着硬件技术的不断提高，链路带宽、节点处理能力、缓存空间都 得到了极大的提高，那么从长期来看，是否硬件水平的发展就自然解决了拥塞问题? 让我们看看以下观点”1 。 拥塞是由于缓存空间缺乏导致的，因此当内存便宜到可以大规模使用时，拥塞 就自然解决了。 拥塞是由于低速链路造成的，使用高速链路就自然解决。 拥塞是由于节点处理能力不足所致，当处理器速度提高后，问题自然解决。 如果拥塞是由于以上多种原因共同导致，那么以上硬件技术的提高就自然避免 了拥塞的出现。 实际上，与这些观点相反，硬件技术的提高反而使潜在的拥塞问题更加严重。 2 2 l2 拥塞控制的根本问题 从上面的讨论中，可以发现拥塞控制是一个动态过程，它不可能单单依靠静态 的方法来解决。 单独增加缓存仅仅把瓶颈转移到相邻的链路 局部增加链路带宽仅会使低速链路的瓶颈效应更加突出 全网统一速率的平衡配置网络，也会因为用户需求的不平衡而发生拥塞 网络需要在拥塞发生时能够有效保护自己的手段。 拥塞出现的条件是在某时某网络资源处。”1 ， y 用户对资源的需求 可用资源( 2 1 ) 在包交换网络中，有很多这样的潜在瓶颈资源，如缓存、链路带宽、处理器周 期、服务器等等。如在很短的时问内，已有缓存空间小于到达流的需求，则丢包就 西北工业大学硕士论文 会发生：同样，当对某一链路的需求总和大于其带宽时，此链路就发生拥塞：当很 多的服务请求涌向某特定服务器并使之处理时间耗尽时，请求就会丢失。由于缓存 溢出而导致的丢包仅仅是拥塞的症状而非拥塞的原因。 拥塞控制的本质在于如何让较为静态的网络资源和较多变的用户需求相互匹 配。当今新的网络应用不断出现，用户群体、喜好、习惯都未定型，在建设网络的 时候，没有任何办法可以清晰的预测用户需求，从而预测拥塞将在何时何处发生几 乎是不可能的。然而实际网络需要手段来响应这种可以在任何时刻、任何地点发生 的拥塞。这就是拥塞控制存在的本质。 2 2 2 拥塞控制的方法、构成和基本原理 从原理上讲，对拥塞的控制就是打破( 2 1 ) 式成立的条件。可行的方向有两种 3 12 ) 2 2 2 1 新增网络资源( r e s o u r c ec r e a t i o ns c h e m e s ) 。1 此方法通过动态配置网络资源来提高系统容量。如在高峰期增加接入线路，在 卫星链路上增加发射功率来提高可用带宽，通过路径分裂( p a t hs p l i t t i n g ) 用多条 不同的物理路径来满足用户需求。 在这些方法中，资源的使用者对这些拥塞机制都是不可见的，所有问题都由网 络独立完成，而无需用户配合。 2 2 2 2 降低用户需求( d e m a n dr e d u c t i o ns c h e m e s ) 。- ”1 这是目前使用最广泛的方法，也是研究得较透彻的拥塞控制机制。其大致有三 种类型： 拒绝服务：在拥塞发生时，拒绝接纳新的用户请求。例如电话网中的忙音。此 方法多用于面向连接的网络。 降低服务质量：所有用户( 包括新用户) 在拥塞时降低其发送速率。例如包交换 网络中的滑动窗口算法。 调度：安排所有用户对网络资源的使用，保证总需求永远小于网络可用资源。 例如轮询( p o l l i n g ) 、加入优先级、资源预留等等。 在包交换网络中，建立一个新的连接并不要求源端显式地( e x p l i c i t l y ) 通知其 所要使用的资源。因而在这种网络中，拒绝服务并不能有效的使用。 两北工业大学硕士论文 2 2 3 拥塞控制算法的三个构成要素 在包交换网络中，潜在的拥塞资源分布在很广的地域内。而要避免拥塞，就必 须保证网络中任何一个可用资源的容量都大于对此资源的总需求。本文主要讨论这 种分布式资源拥塞( d i s t r i b u t e dr e s o u r c ec o n g e s t i o n ) 问题。通过对已有算法的分 析，可以发现一个完整的拥塞控制算法必须包含以下三部分： 揽测点：在包交换网络中，拥塞可以在任何地方发生，监测点的作用在于发现 拥塞的位置。它可以是一个事件而并不一定需要有单独的物理设备与之对应， 如t c p 中由于缓存溢出而导致的丢包。监测点的主要问题是：确定什么是拥塞 的标志以及确定如何监测网络。 控制点：当有拥塞发生时，网络就必须采用有效手段对之响应。在新增资源法 中，就是确定如何为过载流量开辟新的资源；在降低用户需求法中，就是确定 如何降低输入流的速率。 监测点到控制点的信息反馈：在包交换网络中，监测点和控制点往往不在同一物 理位置。因此，我们需要一种拥塞信息反馈机制来协同监测点和控制点。 虽然可以明确闭环拥塞控制一定由这三部分组成，但在水平层次和垂直层次上 的状态选择、状态观测、状态空间重构与控制是网络动力学尚未解决的问题。 2 2 3 1 信息反馈的方法0 1 信息反馈的作用在于把网络的状况告诉控制点，以期使控制点能够进行正确的 操作。其主要有显式( e x p l i c i t ) 和隐式( i m p l i c i t ) 两种，每种又有其子类。 使用专门的数据包。在拥塞发生时，拥塞点按专门的格式向引起拥塞的源发送 控制包，使之降低发送速率。如早期i c m p “”包中的”s o u r c eq u e n c hm e s s a g e ”。 这种方式的问题在于拥塞时产生的额外数据量，可能使拥塞更加严重。 把拥塞状态信息加载到路由更新消息中。在a r p a n e t 早期曾使用过这种办法。 其缺点是路由消息的更新频率跟不上拥塞状况的变化。 直接丢弃数据包。在这种方法中，网络并不传送任何实际的消息。拥塞节点仅 仅把过量的数据丢弃。如何发现数据丢失，以及由于数据丢失而引起的后续操 作，由高层协议完成( 一般在传输层) 。 使用包头的特殊比特位。此方法通过在数据包包头预留出特定比特表示拥塞状 况，来避免在拥塞出现时发送额外数据包。在帧中继网络中的f e c n 和b e c n 比 西北工业大学硕士论文 特”就属此类。 2 2 3 2 控制点的可选位置。1 控制点可位于网络的不同垂直层次上，其作用范围，解决和针对的问题也有所 区别。 传输层：由于流量是由终端系统产生的，因此这是高效率调节发送流量的最佳 位置，广泛应用的滑动窗口算法就是一例。其作用域最广，可影响从源端到目 的端的所有中间节点的资源需求。但响应时延较大。 网络层：网络为每个流( 或连接) 定义( 或协商) 其合理流量的大小。当拥塞发生 时，路由器和网关可以降低发送速率大于其合理流量的流的服务率。典型算法 有公平排队“、各种缓存管理算法、和a t m 中的漏桶算法“_ 7 ”1 等。其作用域为 单个节点：由于监测点和控制点在同一物理位置，响应时延为0 ；但需耗费处理 器计算资源。 数据链路层：在链路层也可以对流量进行约束，后压( b a c kp r e s s u r e ) 算法就是 其代表。作用域为链路的各跳( h o p ) ，由于其拥塞信息是由拥塞点逐步向源端扩 散的，因而响应较慢，但开销很小。 2 2 4 拥塞控制的两个基本原则” 作为一种特殊的控制系统，拥塞控制必须遵守以下两个原则： 控制频率必须等于反馈频率。控制快于反馈，必然产生盲目控制；控制慢 于反馈，则浪费了宝贵的控制时机，降低了收敛速度。 明确了控制频率与反馈频率的关系拥塞控制算法还必须确定合理的反馈 信息更新频率。太快则开销太大，太慢则响应缓慢达不到控制目的。找到 良好的折衷并不容易。网络中的惯性( 排队延时、路径延时、处理延时等) 与非线性导致拥塞控制的复杂性，拥塞控制的具体实现( 包括观测和流量 预测) 等等都导致很难找到统一的固定方法去选取此值。 没有任何办法能够控制小于反馈时延的拥塞。 传输层的拥塞控制仅能在往返时延的数量级上工作，对于发生得更快的拥 塞，则只能依靠于数据链路层和网络层的拥塞控制。对于持续时间更长的 拥塞，就必须使用会话级的拥塞控制( 如a t m 中的接纳控制) 。如果拥塞存 西北丁业大学硕士论文 在时间很长，最好的方法是增加新的网络资源，动态的拥塞控制仅仅能解 决瞬时的拥塞。在构架网络的时候，往往不能预测拥塞出现的