C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 3217|回复: 1

[通信前沿] 下一代互联网接入技术及实现 [复制链接]

军衔等级:

亚星游戏官网-yaxin222  上将

注册:2005-8-13

爱心徽章,06年为希翼小学奉献爱心纪念徽章 家园荣誉版主纪念徽章

发表于 2005-8-20 12:11:00 |显示全部楼层
下一代互联网接入技术及实现
      
  随着通信和网络技术的发展,这两种技术有融合于IP网络的趋势。支撑VoIP/VoWLAN语音、数据和多媒体的移动终端已经出现。这种终端的通信是全IP化的,每个终端将导致现行的IPv4协议的地址空间不足问题越来越突出,必将制约网络终端的广泛应用。
  因此,下一代网络的网络层协议必然是基于IPv6协议的。目前,在世界范围内IPv6技术已经起步。近两年很多设备厂商已经把IPv6提上开发日程,要开发IPv4/IPv6双协议栈网络设备。中国国家发展改革委员会也启动了信息技术领域国家级的工程-中国下一代互联网(CNGI)。
  下一代互联网不仅是基于IPv6的,也必然是支撑固定终端和无线移动终端的网络。运营商将发展为全业务的运营商。固网运营商提供无线接入服务除了选择3G技术以外,现在又多了IEEE 802.11(WiFi)无线局域网和IEEE 802.16(WiMAX)无线城域网技术。WiFi技术已经成熟,产品已经实现量产,无线接入点售价已经从4000元左右降低到目前的400元左右。2004年10月,IEEE 802.16-2004标准正式批准,Intel正在大力推进WiMAX市场的发展。因此有线无线一体的接入网络环境可能如下图所示(图1 有线无线统一的接入网)

  但是由于通信的全IP化和无线接入引入了一些问题。如,由于IP地址被用来在IP网络中选路,IP地址隐含包含了网络接入点的地理位置信息,当移动终端移动后,以它原来IP地址为目的的IP报文无法被传递到该终端,如果该终端正处于通信中,将会导致通信的终断。这就是移动IP问题。目前IETF关于IPv4和IPv6的移动性问题分别有解决方案,但是还需要快速切换技术来减少移动切换的延时,保证语音和视频流的质量。由于终端可能是手持式移动终端,体积小、处理能力较弱,因此固网上使用的认证方式不一定适合这种移动终端。无线链路具有共享和开放性的特点,因此认证和加密比固网要求要高。因此,在下一代网络的接入环节,需要提供新的功能。

               NGI接入设备特征
  NGI的接入设备必须能够适应有线、无线接入的要求,支撑移动终端不同在接入点间漫游和快速切换,支撑有线和无线接入网的统一认证、授权和计费。
由于终端的移动性和小型化,用户注册和认证过程应由系统自动完成,不需要用户参与,避免在移动切换过程中输入用户名/密码等信息,方便使用,缩短认证时间,适合移动应用。
  移动IPv6技术虽然能解决移动性问题,但是切换延时大,达数秒。因此接入设备上还要提供快速切换的支撑。在有认证的网络环境还需要移动IPv6快速切换与用户认证协同工作。
  因为IPv4向IPv6过渡是一个长期的过程,因此接入设备一定要支撑IPv4/IPv6双协议栈,支撑6to4过渡机制。

             IPv6/IPv4接入路由器
  中国科学院声学研究所在2001~2004年承担了中国科学院常识创新工程项目“IPv6关键技术研究及城域示范系统”项目接入网部分的研究开发工作。开发了IPv4/v6双协议栈接入路由器NG2008。该路由器能对于以太网接入用户和无线接入用户提供用户管理、AAA、计费支撑、数据包高速交换等功能,对于无线接入用户还支撑用户的移动和快速切换。NG2008下连以太网用户,向上与高速路由交换机(L3交换机)或核心路由器配合,接入城域网的骨干网。通过运营商网管中心,提供对该设备的监控和管理。
组网方案
  目前IPv6与IPv4互通性问题的解决方案主要有两种,一是协议转换,另一种是隧道封装。协议转换技术还不成熟,对一些高层协议还需要应用层网关,性能和可扩展性不好。而隧道封装技术比较成熟,在实践中应用较多。
  NG2008有两个上连端口,一个可用于接入IPv6网络,另一个可用于接入IPv4网络(参见图2)。在用于接入IPv4网络的上连端口上配置静态隧道。IPv4用户的数据包正常通过,IPv6用户的数据包被封装为IPv4的报文穿越IPv4网络。在IPv4网络的另一端,一个双栈的连接IPv4与IPv6网络的网关负责解开隧道封装,还原出IPv6报文,在IPv6网络中通过正常的路由而到达目的主机。
  采用这种设计的好处在于:对下,用户可以自由选择终端采用IPv4还是IPv6协议栈,接入路由器都能为其提供接入服务;对上,可同时接入IPv4和IPv6城域网,而且可以通过隧道技术连接IPv6网络“孤岛”。这种设计比较切合IPv4向IPv6网络过渡的需要,即保护了运营商的投资又满足了用户的需求。(图2 双栈接入路由器接入方案)

                   主要功能
  认证、授权和计费
  NG2008上运行DIAMETER客户端App。未经认证的用户报文不予转发。认证通过后得到关于速率限制等授权数据。可以对用户数据的速率进行限制。可以接收AAA server的信令,强制用户下线。采集每个用户的流量统计信息,定时或应AAA server的要求向AAA server发送AAA计费报文。针对IPv6协议的特点,利用了邻居发现过程,定义了一套认证信令。具有不需要高层协议支撑,不需要用户参与的特点,特别适合无线移动终端。
  移动性支撑
  NG2008支撑移动IPv6和快速切换。利用链路层信号和快速邻居公告机制减少移动检测时延,在两个接入路由器间建立隧道,使得切换过程中的报文仍能被路由到新的网络接入点,交给移动终端。在链路层切换完成后和新的转交地址注册完成之前,使移动终端在新的网络中继续使用原有的转交地址,以减少切换所带来的时延、丢包等影响。通过与认证过程的协同,在有认证要求的网络环境中网络三层切换延时小于250ms。
  路由引擎
  路由引擎采用RIPng,通过route socket与内核通讯。route socket作为连接外部路由引擎的通用接口。可扩展支撑OSPFv3。
  实现方案
  双协议栈结构可以有两种实现模型,一种是混合模型,一种是分离模型。混合模型和分离模型的区别在于传输层的协议的实现:混合模型中,实现基于IPv4通信和基于IPv6的通信协议使用同一个协议模块,也就是说这些协议由同一套文件组成;而在分离模型中,基于IPv4和基于IPv6通信的传输层分别在两个通信模块中实现,使用两套文件。IPv6协议是与IPv4协议不同的协议,包括ICMPv6,ND等需要独立实现,这些协议模块与TCP/IPv4协议栈的网间网层通信模块完全独立。大家的实现采用了分离模型,降低了代码的复杂度,也有利于将来实现纯IPv6协议栈。
  为了提高性能,采用了基于网络处理器的硬件平台。协议处理、配置管理等处理复杂、耗费计算资源的操作由处于控制平台的CPU处理,而查表转发数据、报文统计等处理简单、频繁操作而又有速率要求的操作在网络处理器中完成。(图3 控制平面与数据平面的分布)

  这样作的目的是使接入路由器既能处理复杂的协议和AAA过程,又能满足作为网关设备高速转发大量数据的要求。IPv6协议栈,C-D接口,MIB库,RIPng路由引擎和网管模块运行在CPU中,转发表(FDB)和微码程序运行在网络处理器中。由于AAA和移动IPv6快速切换这两个协议处理较为复杂,而且各自需要维护自己专用的表项,不适合放在NP中实现。因此对这两种功能的支撑也是采取分层的设计,协议处理和数据放在CPU中,而将认证的结果和快速切换的隧道设置下发给网络处理器,网络处理器根据这些数据来作转发决定。
                
                 试验与应用
  NG2008通过严格的第三方测试,不仅转发性能优异,实现了线速转发,而且IPv6协议栈协议一致性也非常好。
  2004年6月中科院常识创新工程重要方向项目“IPv6网关键技术研究和城域示范系统”在重庆实验网现场鉴定验收,得到鉴定专家的好评。重庆网通与中科院合作,在重庆开通了IPv6商用实验网,同时在线用户达数千人。

                   结束语
  下一代网络包含很多技术方面,接入网技术是比较复杂的一个环节。由于基于IP通信的新型无线移动终端的出现,对接入网提出了新的要求,如移动性管理、快速接入认证等。IPv6网络从主体上看还处于实验网阶段,在实际运行过程中还可能有新的问题出现,随着技术的发展可能会有新的需求,如接入网设备如何与宽带无线(WiFi/WiMAX)接入点设备协同工作,更好的支撑移动性?还有待新的技术来解决这些问题。

举报本楼

本帖有 1 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-25 14:45 , Processed in 0.150454 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图