摘要:簡單描述了未來IP網(wǎng)絡(luò)及其網(wǎng)絡(luò)管理的特點。重點討論了下一代IP網(wǎng)絡(luò)的技術(shù)問題和管理問題,展望了簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)、電信管理網(wǎng)(TMN)和公共對象請求代理體系結(jié)構(gòu)(CORBA)等技術(shù)在未來IP網(wǎng)絡(luò)管理中的應(yīng)用前景。
關(guān)鍵詞:服務(wù)質(zhì)量,SNMP,TMN,CORBA
數(shù)據(jù)網(wǎng)絡(luò)勢將在未來的通信領(lǐng)域里成為主角,因為電話網(wǎng)本身存在著難以克服的缺陷。無論xDSL等技術(shù)怎樣成功,電話網(wǎng)資源利用率低、帶寬窄、線路質(zhì)量不穩(wěn)定都是難以改變的事實;有線電視網(wǎng)相對缺乏通信領(lǐng)域的運營經(jīng)驗,研究工作相對滯后;而數(shù)據(jù)網(wǎng)絡(luò)則因為Internet網(wǎng)絡(luò)技術(shù)的成功,進入到開放的、分布式的發(fā)展環(huán)境,并以飛快的速度在向前發(fā)展。
IP技術(shù)是未來數(shù)據(jù)網(wǎng)絡(luò)中的核心技術(shù)。無論人們怎樣看待ATM和IP之間的競爭,事實是IP將成為未來承載各種應(yīng)用業(yè)務(wù)的平臺。因此,人們還需要考慮如何在IP之上開展各種多媒體業(yè)務(wù)和實時業(yè)務(wù)。而在IP層之下,人們在尋找著合適的技術(shù)為IP層提供傳輸能力和部分路由功能,例如ATM,MPLS,SDH和DWDM。另一方面,三大網(wǎng)絡(luò)之間的融合是不可避免的,并將從業(yè)務(wù)的融合最終發(fā)展到網(wǎng)絡(luò)的融合。人們期待著在一個統(tǒng)一的網(wǎng)絡(luò)上開展各種業(yè)務(wù)、傳輸各種信號,以保障高效率地利用資源和更好地開展業(yè)務(wù)。
下面簡單介紹下一代IP網(wǎng)絡(luò)的特點,并重點討論下一代IP網(wǎng)絡(luò)的管理問題。
一、IP網(wǎng)絡(luò)技術(shù)問題
作為下一代網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)的主要支撐平臺,IP技術(shù)本身存在一些有待解決的問題,其中最主要的是服務(wù)質(zhì)量和安全問題。安全問題的解決主要依賴于隧道技術(shù)(tunneling)、加密技術(shù)(encryption&decryption)、密鑰管理技術(shù)(key management)和身份認證技術(shù)(authentication)等,在此不做討論。下面主要討論IP網(wǎng)絡(luò)中的服務(wù)類別進行信息傳輸。目前,衡量服務(wù)質(zhì)量的主要參數(shù)包括:
·時延:一個信息包在兩個參考點之間傳輸?shù)臅r間間隔;
·時延抖動:相同路徑上信息包的時延變化;
·吞吐量;經(jīng)過一個網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的信息包的速率,可以用峰值速率或平均速率表示;
·丟包率:一個網(wǎng)絡(luò)丟棄信息包的最大概率。
IP網(wǎng)絡(luò)中的服務(wù)質(zhì)量問題主要與IP網(wǎng)絡(luò)的傳輸方式有關(guān)。目前,IP網(wǎng)絡(luò)采用的是“盡力而為(best-effort)”的傳輸方式,對傳輸?shù)慕Y(jié)果不做任何保證。這樣的傳輸方式會帶來很多服務(wù)質(zhì)量問題,例如:
·因為傳輸中可能會丟失或拋棄信息外,所以無法保證傳輸內(nèi)容的完整性;
·由于對資源實行共享和動態(tài)分配,因此不能保證傳輸?shù)乃俾驶驇挘?/p>
·不能保證對用戶的響應(yīng)時間;
從某種意義上說,這是IP網(wǎng)絡(luò)分布式的、開放的環(huán)境帶來的負面影響。未來IP網(wǎng)絡(luò)上會有多種業(yè)務(wù)開展,其中多媒體業(yè)務(wù)要求非常高的傳輸質(zhì)量,實時業(yè)務(wù)要求非常高的響應(yīng)時間和傳輸時延控制,這是目前的網(wǎng)絡(luò)傳輸環(huán)境無法達到的。雖然DWDM的出現(xiàn)幾十倍甚至幾百倍地擴展了基礎(chǔ)網(wǎng)絡(luò)的傳輸帶寬,但是網(wǎng)絡(luò)的高帶寬并不味著服務(wù)質(zhì)量問題的最終解決。換言之,在高帶寬的網(wǎng)絡(luò)中同樣會有服務(wù)質(zhì)量問題。只有在擴展網(wǎng)絡(luò)帶寬的同時展開對服務(wù)質(zhì)量支持技術(shù)的研究,才能最終比較徹底地解決服務(wù)質(zhì)量問題。
二、在IP網(wǎng)絡(luò)中保證服務(wù)質(zhì)量
目前,人們一直在研究如何提高IP網(wǎng)絡(luò)對服務(wù)質(zhì)量的支持能力。其中主要包括如下技術(shù)。
1、虛擬專用網(wǎng)
虛擬專用網(wǎng)(VPN)是通過私有的隧道技術(shù)在公共數(shù)據(jù)網(wǎng)絡(luò)上仿真點到點專線的技術(shù)。利用VPN可以為企業(yè)提供不同的服務(wù)質(zhì)量保證,同時更有效地利用廣域網(wǎng)資源。
2、區(qū)分服務(wù)
區(qū)分服務(wù)(Diff-Serv)在IP網(wǎng)中通過傳輸匯聚提供服務(wù)質(zhì)量支持。數(shù)據(jù)包在區(qū)分服務(wù)邊緣被分類和傳輸。在不同的區(qū)分服務(wù)域之間要建立服務(wù)層規(guī)范(SLS),這是邊緣路由器的傳輸狀況動作基礎(chǔ)。
3、流量工程
流量工程(Traffic Engineering)是一個控制傳輸流怎樣經(jīng)過網(wǎng)絡(luò)以達到網(wǎng)絡(luò)資源的最佳利用和性能保證的過程。出現(xiàn)流量工程的原因是最短路徑的路由算法使得某些路由出現(xiàn)擁塞而某些路由卻未被使用。以前的流量工程是基于層模式的,即IP處于一個面向連接的網(wǎng)絡(luò)技術(shù)之上,比較典型的是將IP置于ATM之上。
4、多協(xié)議標簽交換
多協(xié)議標簽交換(MPLS)允許在IP包頭前增加包頭來建立通道,不對IP數(shù)據(jù)包的內(nèi)容做任何處理。采用固定長度的標簽加快了MPLS交換機查找路由表的速度,減輕了交換機的負擔。MPLS技術(shù)為IP網(wǎng)絡(luò)引入了更好、更復(fù)雜的路由技術(shù)和服務(wù)質(zhì)量管理功能,加快了數(shù)據(jù)包轉(zhuǎn)發(fā)的速度,減少了時延和時延抖動,增加了網(wǎng)絡(luò)的吞吐能力。MPLS同樣是流量工程的一種。
三、下一代IP網(wǎng)絡(luò)中的管理需求
未來的IP網(wǎng)絡(luò)是一個更加復(fù)雜、對管理能力要求更高的網(wǎng)絡(luò)系統(tǒng)。這種要求不僅反映在對網(wǎng)元和網(wǎng)絡(luò)的管理要求上,還反映在對網(wǎng)絡(luò)業(yè)務(wù)的管理要求上。未來網(wǎng)絡(luò)管理的核心目標只有一個:保證為用戶提供的業(yè)務(wù)的質(zhì)量。因此,與現(xiàn)在的網(wǎng)絡(luò)管理相比,下一代IP網(wǎng)絡(luò)管理將有以下不同。
1、管理重點轉(zhuǎn)移到業(yè)務(wù)層和事務(wù)層
網(wǎng)絡(luò)管理系統(tǒng)的管理重點從網(wǎng)元層和網(wǎng)絡(luò)層轉(zhuǎn)移到業(yè)務(wù)層和事務(wù)層,即從保證網(wǎng)絡(luò)資源的可用性轉(zhuǎn)移到保證網(wǎng)絡(luò)所提供服務(wù)的質(zhì)量。按照電信管理網(wǎng)(TMN)的分層管理原則,網(wǎng)絡(luò)管理分為四個層次:網(wǎng)元管理層管理網(wǎng)絡(luò)中的單個設(shè)備;網(wǎng)絡(luò)管理層管理供應(yīng)商全網(wǎng)框架;業(yè)務(wù)管理層管理供應(yīng)商所提供的網(wǎng)絡(luò)業(yè)務(wù);事務(wù)管理層管理供應(yīng)商的運行策略和客戶關(guān)系。目前的網(wǎng)絡(luò)管理協(xié)議僅僅完成了網(wǎng)元層的管理工作和網(wǎng)絡(luò)層的部分管理工作,業(yè)務(wù)層和事務(wù)層的管理工作還剛剛起步。
未來IP網(wǎng)絡(luò)的核心目標是對客戶服務(wù)質(zhì)量的保證,而單純的網(wǎng)元層和網(wǎng)絡(luò)層的管理已經(jīng)遠遠不能滿足對服務(wù)質(zhì)量保證的需求。人們還將從應(yīng)用(例如業(yè)務(wù)的吞吐量、響應(yīng)時間)和系統(tǒng)(例如網(wǎng)絡(luò)服務(wù)器性能)等方面為網(wǎng)絡(luò)服務(wù)質(zhì)量提供監(jiān)視和保障。同時,還將制定更多、更新的網(wǎng)絡(luò)管理參數(shù)來適應(yīng)這些新的要求。
2、管理信息交互問題將成為研究重點
客戶所要求的服務(wù)保證是端到端的,而網(wǎng)絡(luò)運營商所能提供的服務(wù)是點到點的,上面所提到的VPN,Diff-Serv等技術(shù)都是基于域的概念,像隧道和分類等技術(shù)都是在域內(nèi)建立和有效的。一個域一般由一個供應(yīng)商提供,而客戶的服務(wù)則可能需要多個域共同提供,所以客戶服務(wù)質(zhì)量保證依賴于線路上每個運營商所提供的服務(wù)質(zhì)量保證。因此,不同網(wǎng)絡(luò)系統(tǒng)之間如何建立和保證服務(wù)層規(guī)范(SLS)以及在不同系統(tǒng)間如何交換與網(wǎng)絡(luò)管理相關(guān)的信息是全網(wǎng)通信質(zhì)量保證的重要環(huán)節(jié)。通信網(wǎng)絡(luò)從端到端運營方式向點到點運營方式的轉(zhuǎn)變將對網(wǎng)絡(luò)系統(tǒng)之間和網(wǎng)絡(luò)管理系統(tǒng)之間管理信息的交互提出新的挑戰(zhàn)。
3、需要更強大的配置功能
由于未來網(wǎng)絡(luò)的復(fù)雜性,特別是邊緣路由器等新的智能設(shè)備的出現(xiàn),將使網(wǎng)絡(luò)配置更為復(fù)雜。若仍然依賴手工配置將導(dǎo)致效率更低、錯誤更多,因此,增強網(wǎng)管系統(tǒng)的配置功能,利用網(wǎng)管系統(tǒng)高效、準確地配置網(wǎng)絡(luò)將是必然需求。需特別注意的是,由于安全性和復(fù)雜性的原因,網(wǎng)絡(luò)設(shè)備的配置功能一直都是網(wǎng)管系統(tǒng)的薄弱環(huán)節(jié)。目前的網(wǎng)絡(luò)設(shè)備配置功能大多由設(shè)備廠商直接提供,而真正實現(xiàn)由網(wǎng)絡(luò)來提供對網(wǎng)絡(luò)設(shè)備的遠程配置功能代價將很高。
四、SNMP在未來IP網(wǎng)絡(luò)管理中的應(yīng)用
目前,圍繞IP網(wǎng)絡(luò)的很多管理研究是以簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)為基礎(chǔ)展開的。SNMP是一個簡單的、開放的、被廣泛接受和應(yīng)用的網(wǎng)絡(luò)管理協(xié)議,包括IETF在內(nèi)的很多組織都在研究和制定下一代IP網(wǎng)絡(luò)中所適用的管理信息庫(MIB)。但SNMP本身存在一些缺陷,如安全性不高、陷阱沒有認證、不直接支持強制性命令等,因此人們制定了遠程網(wǎng)絡(luò)監(jiān)控協(xié)誶(RMON)、SNMPv2和SNMPv3等網(wǎng)管協(xié)議以試圖改善SNMP協(xié)議。SNMP和IP在某種程度上面臨一個相同的境況:怎樣才能既保持自身簡單、開放的特點,又可以滿足人們新的、更復(fù)雜的需求。如果從實用的角度考慮,SNMP是在Internet上進行網(wǎng)絡(luò)管理的最佳選擇之一。
考慮到在SNMP協(xié)議家族中,SNMPv1提供了網(wǎng)元級的管理功能,SNMPv2和RMON提供和增強了網(wǎng)絡(luò)級的管理功能,因此,目前的主要任務(wù)在于怎樣把網(wǎng)絡(luò)管理功能轉(zhuǎn)移到業(yè)務(wù)層甚至事務(wù)層上,以及如何加強網(wǎng)絡(luò)層的管理功能。
從這里可以看出,SNMP已經(jīng)可以支持網(wǎng)元層和部分網(wǎng)絡(luò)層的網(wǎng)絡(luò)管理功能 ,但從未來的IP網(wǎng)絡(luò)管理考慮還存在一些問題。SNMPv1的安全性非常差,僅通過團體(community)的概念保證安全性,而且團體名是以可顯示字符串記錄的;又因為SNMP信息包的結(jié)構(gòu)簡單,這樣的安全保證非常容易被攻破。因此,人們普遍不愿以SNMPv1對設(shè)備信息執(zhí)行設(shè)置功能。SNMPv2安全性的提高使協(xié)議的復(fù)雜性也大大提高,以至于很多設(shè)備不支持SNMPv2。因此,SNMP的網(wǎng)絡(luò)管理功能主要還是集中在對網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)備的監(jiān)視和查詢功能上。此外,SNMP還沒有對業(yè)務(wù)層和事務(wù)層提供足夠的支持。從某種意義上說,這兩層功能的支持可能主要涉及到相應(yīng)移動管理信息庫的制定問題。如果從更深的角度考慮,還涉及到對SNMP體系結(jié)構(gòu)、性能等多方面的要求,特別是SNMP沒有在管理者之間提供足夠強大的接口,SNMP對管理信息庫的描述功能過于簡單,以及應(yīng)用SNMP時的巨大網(wǎng)絡(luò)通信開銷等都是限制SNMP協(xié)議在未來IP網(wǎng)絡(luò)中繼續(xù)稱霸的重要因素。
五、TMN和CORBA在未來IP網(wǎng)絡(luò)管理中的應(yīng)用
目前在IP網(wǎng)絡(luò)中極少引入TMN對公共對象請求代理體系結(jié)構(gòu)(CORBA)來實現(xiàn)網(wǎng)絡(luò)管理,其中原因不盡相同。但考慮到未來IP網(wǎng)絡(luò)管理任務(wù)越來越重,人們將可能引入或借鑒這兩種體系結(jié)構(gòu)來實現(xiàn)IP網(wǎng)絡(luò)的管理。
TMN的最大問題在于實現(xiàn)的復(fù)雜性,由此帶來實現(xiàn)方式和理解上的差異,造成TMN系統(tǒng)間難于互通。目前TMN只應(yīng)用于對網(wǎng)管要求很高的大型、復(fù)雜的網(wǎng)絡(luò),如移動通信網(wǎng)。但是面對未來IP網(wǎng)絡(luò)的管理,TMN保密性好、管理信息描述功能強等優(yōu)勢可能會得以體現(xiàn),特別是TMN對網(wǎng)絡(luò)管理系統(tǒng)和管理系統(tǒng)之間的X接口做了詳細定義,這些特性都是未來網(wǎng)絡(luò)系統(tǒng)所必需的。
與TMN不同的是,CORBA技術(shù)由計算機領(lǐng)域的技術(shù)人員研究和制定,因此實現(xiàn)起來要比TMN更容易和自然。而且,CORBA的接口描述語言(IDL)功能在很多方面也可以與TMN的管理對象定義指南(GDMO)描述功能相媲美。同時,從面向分布、面向?qū)ο蠛图嫒菪缘榷喾矫婵紤],CORBA優(yōu)于TMN。因此CORBA技術(shù)在未來的網(wǎng)絡(luò)管理,特別是面向業(yè)務(wù)層和事務(wù)層的管理中將大有所為。但CORBA技術(shù)還沒有完全成熟,還沒有完全達到人們對它的期望。
六、結(jié)語
IP網(wǎng)絡(luò)技術(shù)將在下一代數(shù)據(jù)網(wǎng)絡(luò)中大展鴻圖。伴隨著網(wǎng)絡(luò)體系結(jié)構(gòu)的改變和網(wǎng)絡(luò)規(guī)模的急劇擴大,網(wǎng)絡(luò)的管理問題將日益突出。因此,網(wǎng)絡(luò)技術(shù)的革命必將同時引發(fā)網(wǎng)絡(luò)管理技術(shù)的革命。經(jīng)驗證明,在考慮下一代數(shù)據(jù)網(wǎng)絡(luò)建設(shè)問題的同時,還應(yīng)考慮下一代網(wǎng)絡(luò)的管理問題。
在網(wǎng)絡(luò)管理領(lǐng)域中,SNMP被認為是目前應(yīng)用于Internet網(wǎng)絡(luò)管理的最佳網(wǎng)絡(luò)管理協(xié)議。而TMN和CORBA等體系結(jié)構(gòu)也可能在未來的IP網(wǎng)絡(luò)管理中顯示出自己的種種優(yōu)勢?梢灶A(yù)見,未來的網(wǎng)絡(luò)管理必將從網(wǎng)元層和網(wǎng)絡(luò)層轉(zhuǎn)移到業(yè)務(wù)層和事務(wù)層,也可以說從保證網(wǎng)絡(luò)的可用性轉(zhuǎn)移到保證網(wǎng)絡(luò)所提供業(yè)務(wù)的服務(wù)質(zhì)量。因此,未來的網(wǎng)絡(luò)管理面臨著對被管理問題的認識、如何制定相應(yīng)的MIB和選擇最佳的管理協(xié)議和框架等問題。IP網(wǎng)絡(luò)服務(wù)質(zhì)量及其管理問題的解決,將是數(shù)據(jù)網(wǎng)絡(luò)運行多媒體業(yè)務(wù)和實時業(yè)務(wù)的關(guān)鍵所在。
摘自《現(xiàn)代電信科技》2002年第六期