第二代因特网
第二代因特网
第二代因特网(简称Internet 2,I2)的建设在美国始于1997年,它是由120家美国研究性大学 、非盈利研究中心、政府机构和行业成员组成的“大学合作开发高级因特网联合机构”(UCA ID)的一个项目,它提出的主要原因是由于目前的因特网网络带宽不够,速度较慢,其目标 是在2000年前开发出用2.4Gbps高速网络连接大学校园的新方法,开发出服务于大学研究和 教学的新一代计算机网络,并为某些重要的网络研究提供足够的带宽。它的开发原则是不违 背目前因特网规范,并使用一系列高技术去处理网络问题。
详细介绍
Internet 2将主要以Abilene光纤主干网为依托。Abilene的主要目的是支持Internet 2用于 研究与教育的宽带应用程序和工程管理工具的开发,其传输速度为2.4Gbps,比标准的拨号 调制解调器快8.5万倍。Abilene光纤主干已于1999年1月开始运行,Internet 2于1999年2 月24日开始正式实施,预计用5年的时间用高速网络将140所美国大学连在一起。Internet 2的另一个使命是确保其所有的硬件和软件技术都基于开放标准,都能被商业网络和因特网 服务提供商业利用。3Com总裁CEOEmicBenhamou,同时也是克林顿总统高性能计算和通信、 信息技术和下一代因特网顾问委员会主席,他指出:“Internet 2的意义不限于教育方面, Internet 2将提供一个坚固的模型,建成一种新型的网络基础设施,把语音、图像和数据集 聚在一个简单的网络上,支持尚未设想到的应用。”
从目前Internet 2有不少信息科技大公司加入(包括IBM,Cisco,3Com,AT&T,MCI等),可以看 出,Internet 2在商业上的应用是必然的。美国工业评论人员认为其最终目标将应用在Inte rnet 2上最重要的商业应用领域——电子商务上。目前除大学外,能够共享Internet 2研究 和应用的还有美国政府机构、学校、图书馆和私营公司。而个人与它的连接不可能再用与因 特网连接的老方法——通过ISP或公司网络。但是,Internet 2会很快找到与其它网络(包括 因特网)连接的方法。在不久的将来,Internet 2一定会改变目前人们使用计算机的方式。
背景与设施
由该工作小组提交的早期文件(earlier document)对第二代因特网体系结构进行描述,它是对该小组早期工作的一个概括。 对第二代因特网通信设施总体需求进行描述,定义了发展基础设施必须考虑的参量与因素,提出指导设计与执行的体系结构细节。
1.A.应用需求
在许多大学里,一批先进的网络应用软件已经呈现出来,它们极大的丰富了教学、研究、合作及调查机构。如:
远距离教学需要高质有效的"一对多"数据传送服务,这需要多媒体及信息处理的支持;我们调查团体需要高容量高质量的计算工具与数据贮存器;医疗界需要可靠的通信服务对调查与诊断进行分析。以上这些工作的障碍
就是目前的因特网缺乏先进的通信服务。
第二代因特网试图解决这些新应用。它需要与IT行业来发展因特网普通标准与服务,以便支持与确保先进通信服务,同时许多通信服务技术也需要调查与教肓团体来实施。
而调查、教肓及政府团体面临的通信与其应用需要高质量的网络,即美国白宫去年秋季宣布的NSF、vBNS等"新一代因特网"计划。我们计划的第二代因特网计划与这些计划在网络与应用都保持一致,同时与第二代因特网相符的通信服务设计需要足够的灵活性来适应将来的需求。
第二代因特网的基础设施设计是为网络通信应用的"普通载体服务"维护"载体服务"是一个基础信息运输的分界面,类似ISO网络模型的第三层。在第二代因特网中我们必须保持此项功能。
在现有条件下,第二代因特网载体服务必须与现有的因特网相兼容。现有的基础设施将对第二代因特网非参与者提供访问路径。
为了符合这些要求,我们尽可能设计我们可以承担的许诺。这几年来技术上的发展已经可以满足第二代因特网的基本需求。
除了技术上的要求,第二代因特网参与者需要最有效的服务及可预算的成本。高级的服务发布与支持系统的成本较高,而且这些服务最终进入日用品市场,因此我们需要一个健全的经济模式,促进第二代因特网基础设施工程设计,确保用户的管理成本。
1.B 服务质量(QoS)是提供不同档次因特网服务的机制。
现在的因特网是建立在中心支持的共享资源机制上,也就是每个用户使用资源的权利都是一样的。但是随着因特网上的商务应用越来越多,人们发现这种模式是不合理的,如企业级的应用显然应该比普通用户的浏览享有更好的服务,而且用户数量的增长速度也远远超过了因特网带宽增长的速度。服务质量QoS的目的就是从因特网技术方面根本解决这些问题,其主要解决的问题是:建立一种可以实时地把资源的分配、管理决定转化为网络行为的方法,这种方法具有平衡带宽、达到服务质量和流控制要求的功能;服务质量的分析工具可以发现没有达到付费标准却使用优先服务的用户;创建服务质量的经济模型,评估网络资源,特别是稀缺网络资源的价值。
1.C 第二代因特网在一些重要国家网络中具有明显的作用。
举例子说,外交事务网络由联邦机构负责运行,国家宇航局和能源部也是如此。这些机构数据和措施交流如果借助第二代因特网,
其规模大大扩大,网络性能表现也将提高。而且,政府有希望不再需要为联邦项目支付单独的费用,来连接各个大学的实验室。相反,只需对联邦骨干网进行技术升级,与第二代因特网实现某种合作就可。
这里有多种途径实现合作,协调是关键,联邦网络对第二代因特网成员机构起关键作用,联邦网络为主要学术实验提供连接。双方在工程学、路径、统计数据、诊断学等方面都需加强协调。同时,为加强沟通和交流,还应在联邦网络负责人与第二代因特网研究人员之间建立一个规范的论坛,以便他们随时交换信息,共同筹划先进网络活动。
目前,还鲜有现成完整的gigaPoPs(区域性大容量互联点)存在,即使芝加哥地区都市研究和教育网络也只是gigaPoP网络的一部分,我们需要通过建立这些大容量集合点,使之处理第二代因特网交通流量非常迅速。同时,目前还需积极提升第二代因特网的校园节点,以使其性能得到充分发挥。
1.D. 支持和帮助终端用户
我们并不期望gigaPoP(区域性的大容量互联点)的运营者为终端用户提供直接的帮助桌面或类似的服务。那些要求获得第二代英特网服务的应用软件用户将通过他们校园内的信息技术支持机构来寻求帮助。校园级的信息技术机构和校园网络运行中心(NOC)的维护人员将可以参加由Internet2联盟发起的第二代英特网论坛的讨论活动。我们期望普通的电子邮件和网上资源能够得到联合实体的支持。每一个分散的地区、州或国家的第二代英特网网络必须有一个相互联接的NOC。每个NOC将与其他的NOC以及校园的NOC互通,以便发现和解决问题。终端用户将向当地的NOC呈报他们遇到的问题。
1.E. 原则
经过一番深思熟虑,我们制定了6个基本原则。在谈及更多的技术性资料之前,有必要重申一遍:
购买胜于建设。我们将尽可能地采用目前可获得的、完全由供应商支持的技术,并且使用的范围要空前广泛。若不能作到这一点,我们应立即根据供应商的承诺寻求可能满足这些标准的技术。
开放胜于封闭。我们应该依赖开放的、公开的协议和标准,避免采用私人所有的解决方案,并促进网上活动的完全数字化。
多元化胜于依赖性。我们应该努力避免长期依赖某个单一的网络供应商、单一的硬件或软件制造商以及单一的路径。
不将基本需要复杂化。大多数成员都是由于特定的需要(无论是当前的还是预期的)才参与到第二代英特网的研究工作中来的。我们要确保满足基本需要的目标不被其他的可能性所干扰。
生产产品而并非实验。我们的目标是为开发先进应用软件的成员提供支持,而不是成为一个网络实验室。当然,某种程度的实验对于提高产品质量和引进新的功能是必要的。
为终端用户提供服务,不提供商业服务。从性能上看,第二代英特网gigaPoP并不包括商业网络所具有的相应功能。如果某个机构或实体希望既提供Internet2 gigaPoP服务,又提供其他更多的商业服务,必须适当地区分两种服务。
2. Gigapops
2.A.结构和服务
逻辑上,gigaPoP是一个区域性网络连接节点,为数个Internet2成员提供接入内部gigaPoP网络的服务。
组织上,gigaPoP将由一个或数个大学负责运营和管理,尽管可能会有例外。例如,联合实体可能被指定负责某些gigaPoP的运营,而大学可能会以自己或相邻机构的名义运作某些网络,而其他网络则可能由商业机构负责运营。
指定一个组织负责所有gigaPoP的运行,是不切实际的,也是不可能的。Gigapop的运作和协调需要由一个伞状组织来进行,其结构需要进一步讨论。这种运营模式的先例在早期互联网中存在,现在北美网络运营集团依旧如此。
此外,联合实体必须决定接入gigaPoP的通用标准和管理协议通用标准。
在物理上,gigaPoP是具有保护功能的环境调节场所,能够安置许多通信设备和支持硬件,以及连接Internet2成员网络和外部数据传输网络的线路终端。Internet2和商用Internet2都被假定为非传输性网络,也就是说,它们不需要在gigaPoP与普通互联网之间传输数据。Gigapop通过适当的IP路由管理,充当非传输性网络的终端用户。Internet2 gigaPoP将不为商业传输网络服务,而仅仅传输Internet2网站之间的数据。
gigaPoP的主要功能是以特定的带宽和其他QoS(Quality of Service,服务质量)特性在Internet2网络内部交换数据。此外,标准IP通信能与那些在gigaPoP内拥有终端的商用互联网服务提供商(ISP)交换数据,以满足Internet2成员校园网与其他ISP节点之间对独立高速连接的需求。特别的,gigaPoP可能会将Internet2校园网连至其他大城市区域网(如提供地方远程教育):
Internet2成员想要交流的合作研究者和其他组织
其他专用高性能宽带区域网,例如政府为特定研究机构建立的网络
其他网络服务,如商用互联网骨干网络提供商
Gigapop将尽量减少网站运营人员,而由少数几个Internet2网络运营中心提供运营支持,但是,它不提供终端用户支持服务。
Gigapop必须参与Internet2运营管理,包括收集使用数据、与Gigapop网络以及其他校园网络运营者分享必要信息,以规划、提供、监督和处理同Internet2网络服务相关的问题。
预期每个gigaPoP可为5-10个Internet2成员提供服务,这意味着如果平均分布的话,仅需约12个gigaPoP。但是,数量不可能保持这么少,因为:第一,地理位置对gigaPoP数量有很大影响,而Internet2成员不可能在地理上分布很均匀;第二,许多情况下,国家和地区网络常常让gigaPoP为Internet2和其他需要提供服务,这些可能会使网络变得很庞大;第三,某些成员会因为个人原因而运行自己的gigaPoP网络。
连接Internet2成员的gigaPoP只有在具备下述功能和运作条件时,才能称作Internet2
gigaPoP。GigaPoP必须承担的任务可分为3类:
1.GigaPoP必须为Internet2所作的最小范围的工作--即,满足下文所述功能和运作条件必须作的事情。
2.必须在Internet2之间进行的工作,譬如,它必须禁止非Internet2信息通过gigaPoP传输。
3.在Internet2之外必须做的工作。
不管Internet2 gigaPoP的赞助者和结构如何,它必须承担一些最小范围的工作,并且不做禁止的事情。除此之外,其他方面的运行以尽可能简单
或者按照运营者自己选择的方式进行。
实际上,我们将gigaPoP分为两大类:
第1类gigaPoP相对比较简单,仅仅为Internet2成员服务,通过一两个路由连接,将数据传送到其他gigaPoP,因此,它几乎不需要复杂的内部路由和防火墙;
第2类gigaPoP相对比较复杂,它同时为Internet2成员以及Internet2成员需要连接的其他网络服务。它拥有大量通向其他gigaPoP的连接,因此必须提供正确的路由机制,防止未授权或者不合适的使用。
第1类gigaPoP将省略一些图2中所示的连接。特别的,右边方框中的连接是通向其他gigaPoP的,其中有些还连接到对Internet2成员很重要的当地ISP,或许其中1个还连接到商业互联网运营商。
我们确定不同的类型乃是因为,我们相信有些Internet2成员集合体将处于非常复杂的环境,而某些成员的处境则相对简单。为前者服务的网络可能远超出后者的需求,而为后者服务的网络若应用于前者,则会面临崩溃。区分二者使gigaPoP建设有的放矢。
随着Internet2成员数量的增长和gigaPoP联盟的快速发展,可能必须建立一些核心节点,专门负责将不同的gigaPoP连接起来。在概念上,它们可称作连接不同gigaPoP的网络"云"(cloud)。
外部网络与gigaPoP之间的异步传输(ATM)转换可能通过与校园ATM交换机或gigaPoP直接连接的SONET电路来实现,或通过商业运营商的完全ATM服务实现。
最根本的gigaPoP服务由IP路由器提供,这些可以通过外部SONET/PPP或高速同步电路实现,或通过连接至PVC/SVC的ATM光纤实现。所有QoS支持和IP路由决定,都由传输IP信息包的设备提供。
2.B. 功能要求
Internet2 gigaPoP的主要功能是,在联网的Internet2会员网络与核心Internet2网络之间,按照特定带宽和其他QoS(Quality
of Service,服务质量)属性,协调通信量。为实现这一目标,gigaPoP必须满足一系列特定的功能要求:
2.B.1.协议
因为Internet2服务的通常执行者是IP(网际协议),所以任何gigaPoP的第3层(layer-3)设备都必须支持网际协议。但是应该支持哪种网际协议呢?Ipv4是现行标准,但Internet2项目能帮助会员升级到IPv6,所以,所有Gigapop 第3层设备除了应支持Ipv4之外,还必须支持Ipv6。 当然,网际协议(IP)并不是TCP/IP协议中唯一的协议,所有通用协议在需要的时候都应该得到有效支持。此外,IGMP(支持多点传送)和RSVP(支持资源预约)协议对此项目也非常重要,因此所有相关gigaPoP设备也必须支持它们。
2.B.2. 路由
GigaPoP负责执行任何属于Internet2的有用政策。例如:gigaPoP仅仅传输目的明确的信息包。在物理上连接到gigaPoP并不意味着被允许或者能够与其他连接到此gigaPoP的实体交换数据。GigaPoP的路由政策被用来执行Internet2规则,以及控制gigaPoP之间数据交换的双边传输协议。
2.B.3.速度
GigaPoP内部或者gigaPoP之间的连接速率相差很大,这取决于在运行在成员网络内部,基于Internet2的应用程序的数量和密度。GigaPoP的推出正是为了确保它有足够的容量处理数据交换任务。交换器提供gigaPoP网络内部的初级连接,而交换器同相邻gigaPoP路由器之间的连接应该扩大,以保证gigaPoP内部丢包率接近零。
2.B.4. 连接
连通其他领域的GigaPoP路由器之间的连接,一般由高性能的交换器提供,主要是以蜂窝为基础(cell-based)或以框架为基础(frame-based)的服务,这取决于特定gigaPoP的需要。
2.B.5.使用措施
inter-gigaPoP连接的成本目前还不确定,其他gigaPoP的成本将随环境和提供的服务的不同而有所改变,不可能确切地断定成本会计的必备条件。很显然,无论选择什么样的价格机制,必须在技术上是可支持的。因此,GigaPoPs必须保留和共享各成员间合理分配Internet2成本的使用统计表。
2.B.6. 促进区域集合
Gigapops是限定集合点,但在某些区域,数字传输成本可能会在一个范围内助长集合的层次和交换点。在这样的案例中,集合实体可能会在调整合算的地区性的Internet2连接中扮演一种建设性的角色。促成这样低水平的交换点的一个主要目标就是,保持整个Internet2基础构造的连贯性,既考虑技术性能也想到网络管理方针和程序。
2.B.7.技术转换
整个Internet2的目标之一就是将下一代互联网技术向商品化转换,gigaPoPs将在把技术向成员机构转化的过程中扮演关键性的角色。尽管由一个地区到另一个地区的具体情况可能有所不同,但是对gigaPoP经营者来说,它们拥有一个重要的机会同成员机构在开发和管理多点传送和校园网络上共享信息资源。
2.B.8.gigaPoPs间进行合作
虽然在所有的Internet2成员中,multi-QoS(服务质量)和多点传送的连接性是计划的一个明确的重要的目标,但不是所有的Internet2成员都会致力于全部的应用实验。实际上,某些实验将包括由单一的gigaPoP服务的机构。然而, 对几个gigaPoPs来说,在特定的应用实验和其他计划上进行合作是可能的。例如,多个igaPoPs可以与私有企业合作,就象gigaPoPs可能在他们的地区推动当地交易的发展。
2.B.9.连接者
哪个机构同他交换/集合点与特定gigaPoP连接的决定因素为gigaPoP的管理,而谁能在gigaPoP进行交流取决于双边的对等协议和当地的gigaPoP政策。然而,只有Internet2成员才能通过Internet2的核心网络进行交流,该网络将gigaPoPs连接在一起。
2.B.10.其他gigaPoP服务
认为gigaPoPs可能提供高速缓冲存储甚至内容服务器以支持共享者的想法是不切实际的。既然gigaPoPs内的运作数据收集是一个基本的要求,那么站点上肯定需要大容量的磁盘。高速缓冲存储证明,在广泛领域内减少对某些类型服务的链接的需求非常有效。同样的,位于gigaPoP的内容将容易被附属的Internet2共享者利用。
作为某些Internet2共享者可选择的服务,异步传输模式或者其他连接水平的能力在与gigaPoP经营者的特别安排上是可行的。可以预料的是一些研究者将从这种广泛的试验台中获益。
2.B.11. 性能展望
尽管Internet2计划的一个主要目标被理解成一个multi-QOS(服务质量)网络怎样在拥塞的情况下运转,但gigaPoP本身不应该成为进入广泛区域通信服务的瓶颈。每个Internet2共享者要求的全部带宽容量将是不同的,但预计的范围为DS-3至OC-12 (622 兆)。EigaPoP的内部设计应当能够处理所有当地共享者和广泛连接要求的集合能力。在向一定数量的客户提供特定质量服务需求的时候,GigaPoP必须能够提供集合带宽。
2.C.1运行责任
关键的一点是,第二代英特网计划在整体的运行管理上有一个焦点问题。如前所述,这将要求成立一个特定机构(也即一个联合实体CE),众多的gigaPoPs(区域性的大容量互联点)可以通过它进行合作,获得带宽并实现其他目标,其中当然包括网络管理。这个联合实体最起码需要一个国家级的技术协调者和一个定期开会的协调委员会。如何定义并组织联合实体的基本元素将成为互联网2管理层的一个议题。
第二代英特网的综合目标之一就是能够对这一复杂和动态的系统行为进行研究。这类根据对系统的实际使用情况进行的研究将包括:描述通信量、分析在传送不同服务时的排队现象、监控终端对终端的第二代英特网性能,以及评议各种成本分摊和弥补模型。GigaPoP在结构上必须拥有配备一定安全装置的完整的数据库,该数据库要足够详细和精确以便支持严谨的研究和分析工作。
第二代英特网将提供终端对终端的动态服务。这就意味着终端用户可以在Internet2上要求获得连接驱动器的特别网络服务,而且无论该通信路径中包含多少网络供应商,这些服务都可以被传送。用户可以在任何时候要求获得不同级别的服务,以及不同级别服务之间的多重连接。终端用户不一定总能得到他所要求的服务,因为有时没有足够的资源提供这一级别的服务。但是,一旦某项要求获得批准,这一级别的服务就一定能被授予。
由于第二代英特网具有终端对终端的性质,该网络的运行将要求各个独立的网络运营者之间,以及网络运营者与终端用户之间加强合作。这种合作必须实现最大程度的自动化。当前的英特网缺乏管理多级别服务的工具和协议。第二代英特网的目标之一是与标准执行机构以及这些协议和工具的开发者合作。这些协议和工具最终将被应用于商业英特网,而这种网络将在一个不同于学校社区的信用和共享环境下运行。
对gigaPoPs提供的第二代英特网服务进行管理必须从两个角度来考察。第一个角度是要求获得服务的终端用户,第二个角度是提供这些服务的网络系统。每一个角度都必须考虑到正常运行和问题的解决方案。
终端用户对服务的要求将通过一种应用软件来传达。这种应用软件将负责回应终端用户对不同级别服务的选择,并对服务的实用性和成本提出建议。该软件还将负责回应获取服务的网络系统。应用软件、操作系统和网络界面之间如何协同工作将取决于在平台上的执行情况。我们试图实现一个艰巨的目标:统一终端用户的陈述方式。例如,错误的信息将被标准化,这样,即使该终端用户系统发出的信息对使用者来说外语,终端用户也能理解这一错误,从而知道该采取何种纠正措施。
对提供第二代英特网服务的网络系统进行管理可能涉及一个或多个由不同实体运营的网络。从终端用户的角度来看,该网络必须作为一个独立的系统工作。这就要求独立运转的网络相互协调服务要求。
在服务要求获准前,必须证明和授予资源的使用权。接下来,系统必须测定可获得的资源能否满足要求,如果必要,就保留它们。一旦服务要求被批准,就必须收集网络资源数据,以便进行适当的资源管理或成本核算。为了提供终端对终端服务,该路径上每个独立的网络都必须合作完成这些步骤。
2.C.2. 服务级别监控和数据
当前的英特网只有一个级别的服务,在这种情况下,很容易平等对待所有终端用户,以及在非动态参数(如线路的带宽)的基础上分摊成本。一旦能够获得多级别服务,就必须进行某种形式的资源管理和成本核算。
由于目前尚无最佳的第二代英特网管理模式,第二代英特网最初将被用于开发和测试成本分摊的方法。以下是一些很明确的目标:
服务成本应该是可预测的
较高级别服务的成本应高于较低级别服务
会计账目应尽可能简化,以便将账目所耗资源降低到最低程度 在适当的模式开发出来之前,第二代英特网的建设资金仍须遵循传统的因特网模式。
2.C.3. 安全
第二代英特网的安全问题可以分为三类:
网络系统攻击。这类针对网络基础设施的攻击是个人为了使网络系统降级或崩溃而发出的。 未经授权擅自使用网络。由于第二代英特网提供不同级别的服务,与之相对应的是不同的资源和费用管理。网络运营者必须防备那些试图逃避管理的行为。
使用网络不当。这种情况不会影响网络本身,但是会给终端系统或网络使用者带来问题。它们能侵入计算机系统、在网络上窃取有用资料以及进行其他犯罪和违规行为。
网络运营者必须懂得各类攻击的传统知识和最新方法,还必须明白何种措施能够探测和抵制这些攻击。与其他网络运营者及组织密切合作是必要的。
英特网所采取的策略一直都是让终端系统负责应用软件的安全。然而,所用的协议和工具只能非常缓慢地实现这一策略目标。这样,就出现了一些安全措施,如网络上采用的防火墙。虽然在网络这一层次上,为应用软件所提供的安全措施非常有限,但在第二代英特网中仍将采用这些措施来确保应用软件的安全