為了滿足互聯(lián)網(wǎng)業(yè)務的發(fā)展，下一代互聯(lián)網(wǎng)（NGI：Next Generation Internet）應具有以下特征：可擴展、高可用、可管控、高安全，需要采用以下技術：IPv6、MPLS、QoS保障、組播，以支持語音、數(shù)據(jù)、視頻業(yè)務。

1、管理控制技術

網(wǎng)絡可管可控是電信網(wǎng)絡的基本要求，是網(wǎng)絡經(jīng)營的基礎。傳統(tǒng)的互聯(lián)網(wǎng)技術不以贏利為目的，主要特點是具有很強的健壯性，自我管理和無為而治，對管理和控制方面考慮較少，而商用化的互聯(lián)網(wǎng)絡必須具備基本的網(wǎng)絡和業(yè)務的管理和控制能力，才能具備贏利的能力。要實現(xiàn)網(wǎng)絡業(yè)務的管理和控制，需要依靠應用層和網(wǎng)絡層的協(xié)同配合。網(wǎng)絡層管理的難點是配置管理、資源管理、業(yè)務開通、業(yè)務訪問的準入控制等，技術瓶頸是管理協(xié)議和管理對象的標準化，同時采用集中管理模式后，網(wǎng)絡管理系統(tǒng)的管理容量、安全可靠性也成為關鍵問題。比如CN2網(wǎng)絡目前覆蓋全國200個城市、600多臺路由器、1 800多條鏈路和幾萬條客戶接入專線，再考慮到將來的擴容，這對網(wǎng)絡管理系統(tǒng)的能力提出了挑戰(zhàn)。

目前網(wǎng)絡管理協(xié)議主要是簡單網(wǎng)絡管理協(xié)議（SNMP）和網(wǎng)絡配置協(xié)議（NETCONF）。SNMP采用UDP傳送，實現(xiàn)簡單，技術成熟，但是在安全可靠性、管理效率、交互操作和復雜操作實現(xiàn)上還不能滿足需求，NETCONF協(xié)議采用XML作為配置數(shù)據(jù)和協(xié)議消息內(nèi)容的數(shù)據(jù)編碼方式，采用基于TCP的SSHv2進行傳送，用簡單的遠程過程調(diào)用（RPC）方式實現(xiàn)操作和控制。XML語言可以表達復雜的、具有內(nèi)在邏輯關系的、模型化的管理對象，比如端口、協(xié)議、業(yè)務以及它們之間的關系等，大大提高了操作效率和對象標準化，同時采用SSHv2傳送方式，可靠性、安全性、交互性很好。目前Juniper公司路由器操作系統(tǒng)JUNIOS、Cisco公司新的操作系統(tǒng)IOS-X都已經(jīng)全面支持NETCONF，其他廠家也在考慮，但是NETCONF協(xié)議還處在草案階段，管理對象模型建立任務繁重，技術完全成熟大約還需要幾年時間。

網(wǎng)絡層的業(yè)務控制主要在業(yè)務接入控制點實現(xiàn)，一般包括業(yè)務路由器（SR）和寬帶接入服務器（BRAS），目前有RADIUS和COPS兩種協(xié)議可以實現(xiàn)業(yè)務的管理和控制。RADIUS基于UDP，通過屬性值來實現(xiàn)控制功能，已經(jīng)在AAA認證中廣泛使用，但是RADIUS協(xié)議在可靠性、安全性、交互性、可擴展性和在線過程控制上不能滿足業(yè)務控制的需求。COPS基于TCP，優(yōu)化了MIB庫的設計，加強了操作的交互能力，能夠在線調(diào)整業(yè)務。但是COPS在MIB庫、廠商支持等方面剛剛起步，主流廠家對此協(xié)議存在爭議，同時NETCONF協(xié)議的提出給COPS協(xié)議帶來很大沖擊，COPS前景不明朗。

總而言之，網(wǎng)絡層業(yè)務管理和控制協(xié)議仍以RADIUS協(xié)議為主實現(xiàn)AAA和簡單的業(yè)務控制，基于COPS協(xié)議業(yè)務管理系統(tǒng)在局部可以嘗試。SNMP作為數(shù)據(jù)采集和網(wǎng)絡監(jiān)視手段將長期應用和存在。從中長期來看，基于XML技術的NETCONF將有很強的生命力，應給予更多的關注。

2、網(wǎng)絡可擴展技術

IP應用的快速普及化和寬帶化對互聯(lián)網(wǎng)的擴展性提出了嚴峻的挑戰(zhàn)，大容量路由器、高速鏈路、大型網(wǎng)絡負載分擔技術、大規(guī)模網(wǎng)絡穩(wěn)定技術是實現(xiàn)和保證網(wǎng)絡擴展性的主要技術。

大容量路由器解決方案已經(jīng)有多種，最可行的方法是采用一體化路由器結構方案，又稱為路由器矩陣技術或多機箱（multi-chassis）組合技術，每臺路由器由一個交換矩陣機箱和多個接口板機箱組成，所有機箱之間的連接是路由器內(nèi)部連接，但是只有一個集中的管理和路由控制引擎，邏輯上是一臺路由器。采用新型的高帶寬光接口互聯(lián)交換矩陣和接口板機箱，無需普通接口板卡為實現(xiàn)QoS調(diào)度、路由轉發(fā)表、訪問控制列表（ACL），統(tǒng)計等功能所必須采用的ASIC（專用集成電路）和超高速存儲芯片陣列，再加上采用低成本的VCSEL（垂直腔面發(fā)射激光器），使機箱之間互聯(lián)成本遠低于普通端口互聯(lián)方式。接口板機箱和交換矩陣機箱之間通過幾十對光纖連接，傳輸容量大于工1Tbit/s，克服了傳統(tǒng)網(wǎng)絡設計中采用普通端口板卡互聯(lián)路由器的帶寬瓶頸，配合集中的交換矩陣能夠較好地解決路由器的容量擴展性問題，真正實現(xiàn)Tbit/s級和數(shù)十Tbit/s級的超大容量核心路由器。目前單機箱路由器交換容量達到1.28Tbit/s，采用多機箱組合技術后，最大交換容量理論上可以達到92Tbit/s，支持1152個40Gbit/s對外業(yè)務端口。采用這種技術后，在大容量大規(guī)模的網(wǎng)絡中，鏈路數(shù)量可減少30%左右，路由節(jié)點數(shù)量減少50%左右，鏈路和路由節(jié)點的減少，減輕了路由計算的壓力，有利于網(wǎng)絡的穩(wěn)定和擴展。但是如此大規(guī)模的多機箱組合技術在實際應用中要求設備具有極高的可靠性，要充分考慮單機故障可能對網(wǎng)絡和業(yè)務造成的災難性影響，要根據(jù)網(wǎng)絡的實際情況認真統(tǒng)籌考慮。40Gbit/s傳輸系統(tǒng)還需要幾年時間才具備規(guī)模商用的條件，現(xiàn)有網(wǎng)絡的光纜線路能否支持40Gbit/s的傳輸還需要做大量的調(diào)研和改造工作。中國電信CN2網(wǎng)絡中采用了Juniper公司T640產(chǎn)品，同時也試用了Cisco公司CRS-1路由器，兩者都可以升級為多機箱組合，充分考慮到網(wǎng)絡將來的擴展性。

通過多條等價鏈路增加網(wǎng)絡容量，是大型IP網(wǎng)絡設計的基本方法。目前基于鏈路狀態(tài)算法的IGP路由協(xié)議能夠支持多達16條等價路徑的負載分擔，基本滿足網(wǎng)絡可擴展的要求。但是在iBGP路由協(xié)議引入路由反射器（RR）后，對路由信息進行了選擇性轉發(fā)，屏蔽了多條等價路徑信息，使得BGP不能利用IGP實現(xiàn)等價路徑的負載分擔和最短路徑的選擇，造成流量分布的不均衡，嚴重影響網(wǎng)絡的可擴展性。同時MPLS、MPLS VPN和組播負載分擔技術也存在一些不足。比如有些廠家產(chǎn)品目前不支持復雜網(wǎng)絡環(huán)境下的標記負載分擔；目前所有廠家只能以VPN為顆粒度實現(xiàn)負載分擔，不能對VPN內(nèi)部流量進一步實現(xiàn)負載分擔；根據(jù)目前的組播協(xié)議，只能根據(jù)組播源地址進行負載分擔，不能根據(jù)源和組結合實現(xiàn)負載分擔，存在潛在的嚴重的流量分布不均，部分廠家甚至還沒有實現(xiàn)基于源的負載分擔，所以需要進一步完善相關協(xié)議和實現(xiàn)方法才能滿足大容量、可擴展的要求。CN2網(wǎng)絡通過科學的設計，實現(xiàn)了IGP和BGP的完美配合，但是VPN、組播等分擔方案還要等待協(xié)議和設備進一步完善。

3、網(wǎng)絡可用性技術

根據(jù)ITU-T Y.1540的定義，網(wǎng)絡可用性是指網(wǎng)絡節(jié)點之間在能夠保證質量要求的前提下傳輸數(shù)據(jù)的時間占總時間的百分比，是衡量網(wǎng)絡質量的最重要的指標。決定網(wǎng)絡可用性的關鍵技術包括路由快速收斂技術、快速重路由（FRR）技術、軟硬件在線升級技術、協(xié)議平穩(wěn)重啟技術、設備自身可靠性技術，另外還與傳輸網(wǎng)絡的可用性有關。

路由器和傳輸鏈路的可用性是IP網(wǎng)絡可用性的基礎。目前路由器本身的可靠性僅為99.9%，離電信級的5個9要求還有不少差距。路由器的可靠性不是靠簡單地增加備用板就能解決的，是一種設計原則，從一開始就需要納入產(chǎn)品的體系架構中。硬件可靠性的主要改進措施包括從單平面交換向多平面交換演變；關鍵部件采取冗余設計；控制平面與數(shù)據(jù)轉發(fā)平面分離等。軟件可靠性的主要改進措施包括采用輕型kernel核心軟件；軟件功能模塊化設計，使每個軟件模塊在不同的運行空間中運行不同的協(xié)議，改進了軟件系統(tǒng)的穩(wěn)定性和可用性；進程最佳化以實現(xiàn)快速故障恢復；數(shù)據(jù)最佳化以減少子系統(tǒng)間必須傳送的數(shù)據(jù)量，改進系統(tǒng)整體性能等。

IETF提出了針對ISIS、OSPF、BGP、LDP、RSVP等協(xié)議的平穩(wěn)重啟協(xié)議。平穩(wěn)重啟就是在路由器控制平面故障重啟、軟件升級、主備切換等情況下，數(shù)據(jù)轉發(fā)平面正常工作，盡量不影響業(yè)務的正常提供。平穩(wěn)重啟技術是在網(wǎng)絡穩(wěn)定也就是拓撲沒有變化的情況下，盡量保證業(yè)務提供。如果在協(xié)議重啟期間網(wǎng)絡拓撲發(fā)生變化，由于控制引擎不能及時進行路由計算和更新，可能造成網(wǎng)絡路由不同步，產(chǎn)生路由黑洞。平穩(wěn)協(xié)議重啟與快速路由收斂從不同的出發(fā)點減少業(yè)務的中斷，但是存在一定的矛盾，所以在實際網(wǎng)絡設計中要謹慎使用。

影響快速路由收斂和快速重路由切換時間的關鍵因素是故障檢測和判斷技術。目前主流路由器廠家已經(jīng)支持IETF提出的雙向故障檢測（bidirection forwarding detection，BFD）協(xié)議。BFD協(xié)議通過在點對點的鏈路之間定期（以10ms為單位）發(fā)送故障檢測包，不但可以檢測和判斷傳輸鏈路、光接口和設備端口等硬故障，還可以檢測和判斷傳輸層、鏈路層、IP層和應用層由于誤碼造成的丟包等軟故障，彌補了目前基于SDH故障檢測只能實現(xiàn)傳輸層故障檢測的不足。采用BFD后故障檢測時間在30ms左右。BFD技術已經(jīng)是新一代路由器端口故障檢測的基本必備功能，不依賴于任何其它協(xié)議或者應用，由于采用硬件實現(xiàn)，不影響設備性能。采用BFD后，結合其他技術的進步，大型網(wǎng)絡路由收斂時間可小于500ms，快速重路由時間可小于50ms。

BFD協(xié)議目前主要在路由器上支持，通過發(fā)送UDP包檢測故障，主要為IGP路由協(xié)議服務。由于BFD協(xié)議只定義了消息格式，可以采用多種傳送層協(xié)議，擴展到以太網(wǎng)、MPLS網(wǎng)絡等。以太網(wǎng)是寬帶接入網(wǎng)的主要匯聚技術，由于采用SPT實現(xiàn)保護切換，切換時間在l0s左右，不能滿足下一代互聯(lián)網(wǎng)承載多業(yè)務的需求。在以太網(wǎng)交換機、DSLAM和BRAS等設備上引入BFD，支持基于端口的單跳（single hop）BDF和基于VLAN子端口的多跳（multi-hop）BDF，能夠實現(xiàn)毫秒級的以太網(wǎng)的故障快速切換，實現(xiàn) BRAS、交換機和傳輸鏈路的保護。

IP網(wǎng)絡故障保護原則上依賴于自身技術，不需要ASON等技術提供傳輸層保護。首先，IP層保護范圍覆蓋路由器軟件、硬件和傳輸鏈路等故障以及工程施工、設備升級等維護中斷，而傳輸保護只能實現(xiàn)傳輸鏈路的保護。其次，按照現(xiàn)代網(wǎng)絡分層原理，同一功能一般只需在一個層次實現(xiàn)，否則存在潛在的循環(huán)切換。IP網(wǎng)絡采用BDF等技術后路由收斂時間小于500ms，能夠滿足絕大多數(shù)業(yè)務的需求。ASON引入了鏈路狀態(tài)協(xié)議，理論上與IP網(wǎng)絡的故障恢復沒有本質區(qū)別。IP網(wǎng)絡層路由協(xié)議已經(jīng)相當成熟，應該優(yōu)先采用。第三，部署DiffServ技術后，IP網(wǎng)絡可以在90%負載下穩(wěn)定運行并能夠保證簽訂了SLA協(xié)議業(yè)務的質量，而ASON實現(xiàn)故障保護和恢復，正常情況下的資源使用率只有60%左右。在故障情況下，IP網(wǎng)絡能實現(xiàn)業(yè)務類型感知的保護，將有限的資源留給簽訂了SLA協(xié)議的業(yè)務，而這是傳輸層保護不能實現(xiàn)的。第四，在光纖中斷造成大面積鏈路故障情況下，可以采用MPLS流量工程技術實現(xiàn)流量應急調(diào)度，實現(xiàn)流量的均衡，保證簽訂了SLA業(yè)務的提供。

4、IPv6技術

從根本上講，IPv6完全消除了互聯(lián)網(wǎng)地址有限造成的網(wǎng)絡和通信壁壘，實現(xiàn)了運營商網(wǎng)絡向企業(yè)網(wǎng)絡和家庭網(wǎng)絡的延伸，可以解決網(wǎng)絡層端到端的尋址和呼叫，為以點對點（P2P）模式為標志的下一代應用掃除了最大的障礙，解決地址緊缺問題。

其次，IPv6避免了動態(tài)地址分配和NAT的使用，在自動配置中采用局端推送網(wǎng)絡地址前綴、并且該前綴地址和接入物理端口綁定，由運營商決定客戶IP地址，實現(xiàn)網(wǎng)絡層和物理層安全跟蹤定位，給網(wǎng)絡安全提供了根本的解決措施。類似于PSTN中，電話號碼由運營商控制和分配，并能根據(jù)電話號碼確定物理位置。第三，IPv6協(xié)議能夠很好地支持移動通信，可以使移動終端在不改變自身IP地址的前提下實現(xiàn)在不同接入媒質之間的自由移動，為3G、WLAN、WiMAX等無線終端的使用創(chuàng)造了條件；第四，IPv6協(xié)議具有自動配置功能，簡化了網(wǎng)絡節(jié)點的管理和維護，可以實現(xiàn)即插即用，有利于支持大量小型家電和通信設備的應用。

簡言之，IPv6將成為向NGN演進的業(yè)務承載層融合協(xié)議。

5、MPLS技術

MPLS（多協(xié)議標記交換）技術經(jīng)過多年的發(fā)展，技術相對成熟，已經(jīng)從當初提高設備轉發(fā)性能為目標轉向以提供新業(yè)務為目標，尤其是VPN業(yè)務和FRR業(yè)務。

MPLS技術面臨的最大挑戰(zhàn)是其標記的分發(fā)能力、標記收斂速度、標記表和標記轉發(fā)表容量、標記表的維護能力等，網(wǎng)絡規(guī)模越大，風險越大。

基于RFC 2547bis協(xié)議的三層VPN業(yè)務已經(jīng)成熟，具備大規(guī)模提供業(yè)務的能力，需要完善的是業(yè)務管理，包括業(yè)務開通、資源管理、狀態(tài)監(jiān)視、客戶信息發(fā)布等。

基于Martini或Kompella草案的二層VPN將MPLS由核心推向邊緣。目前可以采用以太網(wǎng)交換機、SDH、RPR、VPLS 4種主流方案匯聚和承載以太網(wǎng)業(yè)務，采用增強型以太網(wǎng)交換機加裸光纖是組建寬帶接入網(wǎng)絡的主流方向。

基于RFC 2702的流量工程（TE）和快速重路由，能夠以不同于傳統(tǒng)IGP Metric方式對帶寬、流量、流向、負載分擔實現(xiàn)控制，避免基于IGP Metric的針孔效應；可應對突發(fā)事件、網(wǎng)絡鏈路/節(jié)點故障導致拓撲變化造成的流量新格局。基于TE的快速重路由可提供50ms級別的鏈路、節(jié)點保護。但是由于目前IGP路由協(xié)議基本能夠滿足絕大部情況下的流量調(diào)整和路徑保護切換，流量工程和快速重路由原則上應作為一種臨時的、戰(zhàn)術性的方式使用，避免大規(guī)模部署帶來的復雜性和維護管理的困難。

CN2網(wǎng)絡為了滿足50ms級別的鏈路保護的要求，根據(jù)CN2的實際情況，初期在7個核心節(jié)點之間部署基于TE的快速重路由。

6、QoS業(yè)務控制技術

可運營的QoS業(yè)務應該具備業(yè)務質量保證和業(yè)務質量控制兩個方面的能力。與QoS業(yè)務相關的關鍵技術包括：質量保證、質量控制、QoS管理、QoS業(yè)務標識和防盜。

質量保證主要采用適度輕載、DiffServ和流量工程相結合，盡量簡單地實現(xiàn)。根據(jù)國際運營商和研究機構對互聯(lián)網(wǎng)流量的實時檢測結果，互聯(lián)網(wǎng)流量模型特征符合泊松分布。中國電信廣州研究院采用此模型對CN2網(wǎng)絡采用的核心路由器進行測試，在路由器開啟DiffServ后，得出如下結論：關鍵業(yè)務和普通業(yè)務分別占用總帶寬10%、150%（總帶寬利用率100%）的情況下，關鍵業(yè)務丟包為0，抖動為60μs左右；普通業(yè)務丟包為0.3％左右，抖動為1.2ms左右。由此可見，采用新一代高端路由器，即使在重載和擁塞情況下高等級業(yè)務的質量也完全可以保證。采用QoS在保證業(yè)務質量的同時可以提高網(wǎng)絡的資源使用效率。目前國外大多數(shù)IP網(wǎng)絡建設比較早，沒有部署QoS機制，一般采用輕載方式保證質量。隨著QoS技術的進步，將有效地提高網(wǎng)絡的利用率，但是要特別注意，QoS一定要盡可能簡單。

網(wǎng)絡質量控制是QoS業(yè)務控制的重要組成部分，是在輕載網(wǎng)絡上實現(xiàn)網(wǎng)絡層的差分業(yè)務的關鍵。下一代互聯(lián)網(wǎng)應該能針對不同包類型、應用類型和業(yè)務類型，實現(xiàn)可人為配置的丟包比例和丟包方式、包亂序和包延時的控制。這樣可以真正實現(xiàn)可控制的差分服務，同時打擊非法應用和非法運營。網(wǎng)絡質量控制需求和技術目前被忽視，應該予以重視，首先是業(yè)務路由器設備要實現(xiàn)相關能力。

QoS業(yè)務管理是真正部署QoS業(yè)務的難點，目前缺少成熟的管理系統(tǒng)。目前可行的QoS管理方案是采用OPNET進行離線的QoS參數(shù)計算和網(wǎng)絡仿真、參數(shù)在線配置、實際運行參數(shù)的采集和統(tǒng)計分析，然后根據(jù)統(tǒng)計分析的結果周期性地調(diào)整網(wǎng)絡QoS參數(shù)。自動的、批量的參數(shù)配置需要等待NETCONF成熟后才能進行。同時由于IP網(wǎng)絡無連接的特點，只要節(jié)點之間存在任何一條路徑，網(wǎng)絡的連通性就能夠保證，但是資源可能不能保證，這時管理系統(tǒng)應及時將網(wǎng)絡故障造成的局部資源緊張信息通知應用層控制系統(tǒng)，應用層根據(jù)情況實現(xiàn)業(yè)務控制和準入控制。

QoS業(yè)務盜用包括用戶自行修改QoS等級標記享受高等級的服務質量，甚至利用高等級流量實施安全攻擊，所以QoS業(yè)務防盜成為采用QoS后面臨的一個重要問題。根據(jù)物理端口完成業(yè)務分類和等級標識是最安全和可信的，如最高等級的業(yè)務必須基于物理端口完成QoS業(yè)務標記，其次在業(yè)務接入控制點設備上進行業(yè)務等級的審查和重標識。