ATM與IP網絡技術分析

ATM與IP網絡技術分析
摘要：隨著網絡的普及，ATM與IP這兩種主流網絡技術已逐步從幕后走向臺前，為人們所津津樂道。本文簡要的講述了這兩種技術的基本概念和主要特點，著重分析了IPv6和移動IP，最后對ATM和IP技術進行了比較，由此引出兩種技術的發展趨勢——ATM與IP技術的融合，并重點分析了MPLS的基本概念及工作原理，且力圖反映出其最新發展。
關鍵詞：ATMIPv6移動IPMPLS
一、ATM與IP的概念
ATM是異步傳送模式的簡稱，即在ATM傳輸模式中，信息被分成信元來傳遞，而包含同一用戶消息的信元不需要在傳輸鏈路上周期性出現，所以這種傳輸模式是異步的。ATM的特點是將話音、數據及圖像等所有的數據信息分解成固定長度（48字節）的數據塊，在數據塊前裝配地址、丟失優先級、流量控制、差錯控制信息等5字節的信頭，構成53字節的定長信元，并以信元形式在網絡中進行傳送，且在接收端恢復成所需格式。
IP是一種端到端的無連接通信技術，其特點是“盡力傳送”，在全網采用統一的IP地址，通過IP數據報和IP地址屏蔽網絡低層的差異，便于互聯各種網絡，廣泛應用于數據型應用的骨干網上。
二、ATM與IP的技術概述
（一）ATM技術概述
ITU-T定義ATM為“以信元為信息傳輸，復接和交換的基本單位的傳送方式”。用ATM技術構建的網絡稱為ATM傳輸網，它是由VC級的信道網（或電信網），VP級的通路網和傳輸媒體網3級組成。而各級網由終端、中繼點、連接及鏈路4部分構成。在實際的接續過程中，VC連接是指終端——終端的連接，其終點是終端，VC連接的中繼點實際上是由交換機實現其功能，即稱為虛信道處理（VCH,VirtualChannelHandler）功能；VP的連接是集中VC鏈路，VC鏈路的兩端是VP連接的終點，即VP的終端可以是交換機，其功能由交叉連接設備來完成，即稱為虛通路處理（VPH,VirtualPathHandler)功能。VCH和VPH的交換處理是一樣的，所不同的是選路用的信頭結構不同，分別為VCI和VPI。
ATM具有以下特點：
（1）采用面向連接并預約傳輸資源的方式
為提高處理速度，ATM采用面向連接的虛電路方式工作，即在通信開始時先建立虛電路（虛電路包括虛信道和虛通路），用戶將虛電路的標識寫入信頭VCI/VPI中，網絡根據虛電路標識將信息送往目的地。同時在呼叫過程向網絡提出傳輸所希望使用的資源，網絡根據當前的狀態決定是否接受這個呼叫。其中資源的約定并不像電路交換中給出確定的電路或PCM時隙，只是用以表示將來通信過程所可能使用的通信速率。這種方式避免了復雜的信元順序控制工作，通過合理的QoS、流量控制、網絡資源管理控制以及各種差錯控制技術，使信元丟失率降到各種業務可以接受的程度，滿足各類業務的語義透明性要求?？梢哉f既兼顧了網絡運營效率，又能夠滿足接入網絡的連接進行快速數據傳輸。
（2）無逐段鏈路的差錯控制和流量控制，時延小
ATM協議運行是在誤碼率很低的光纖傳輸網上，同時預約資源機制保證網絡中傳輸的負載小于網絡的傳輸能力，所以ATM取消了終端設備和端局節點、網絡內部節點之間鏈路上的差錯控制和流量控制，而將這些工作推給了網絡邊緣的終端設備完成，因此ATM信頭的功能被大大簡化，從而提高信頭的處理速度，使信元的排隊時延大大縮短。長度小而固定的信元的信息交換是在第二層完成的，而且協議簡單，可以采用硬件來實現交換，使得交換速度加快，從而減小了交換節點內部緩沖器的容量，使信元的排隊時延和時延抖動降低，有利于信息傳送的時間透明性。因此，ATM能夠很好的滿足話音、動態圖像等實時性業務的要求。
（3）采用透明的網絡傳輸方式
ATM網絡以語義透明和時間透明的傳輸方式工作。所謂語義透明是要求網絡在傳送信息時不產生錯誤，或者說端到端的錯誤率非常低，即不改變業務信息的語義。所謂時間透明是要求網絡用最短的時間將信息從發源地送到目的地，即不改變業務信息的時間關系。
（4）具有統計復用功能
網絡資源可以按需分配，提高了網絡資源的利用率。在ATM方式下，網絡具有多方連接的功能，其中包括支持廣播（broadcast）型連接和多播（multicast）型連接的能力。
（5）兼容性好
ATM通過設置AAL層，對業務類型進行劃分，通過AAL層的適配把不同電信業務轉換成統一的ATM標準，實現使用同一個網絡來承載各種應用業務的目的，再輔之必要的網絡管理功能，信令處理與連接控制功能，可以設置多級優先級（如連接優先級和信元優先級等）管理功能，使ATM能夠廣泛適應各類業務的要求。
（二）IP技術概述
隨著Inte.net的發展，IP技術這幾年得到了長足的發展，下面將對傳統的IP技術和其當前熱點作一簡要分析。
1、傳統的IP技術
TCP/IP協議已成為全世界主導的網絡互聯協議，其中IP協議的主要功能包括無連接數據報傳送，數據報尋徑和差錯控制三部分，因此IP層具有以下幾個特點：
(1)IP協議可實現相鄰節點間點到點的通信；
(2)IP層可提供無連接數據報傳輸機制；
(3)IP網絡著眼于高傳輸效率，采用的協議簡單，無QoS保證；
(4)IP協議便于互聯異構型網絡。
2、當前的IP技術熱點
2.1IPv6
與IPv4相比，IPv6的變化主要體現在以下一些方面：
(1)擴展的地址。IPv6采用128bit的地址空間，并對IP主機獲得的不同地址類型做了一些調整。
IPv6取消了廣播地址，使用不同范圍的組播地址代替，且定義了泛播地址以支持移動IP。
(2)頭格式。IPv6包頭包括40字節，共有8個字段。該包頭定長且簡捷，使路由器檢查處理工作量減少，提高了效率。
(3)選項。IPv6將選項加在單獨的擴展中，選項頭不需要逐跳處理，只在需要時處理。如果IPv6分組大于通道MTU（最大傳輸單元）則需要使用分段頭分段傳輸。在IPv6協議中分段頭只在數據源產生（只在數據源分段），所有的分段只在目的節點重組成IPv6分組。
(4)流。IPv6中定義了流概念，一個流是從ATM交換機輸入端口輸入的一系列有先后關系的IPv6包，通過對流進行分類，實現了快速交換。
(5)易于配置。IPv6引入的自動配置機制能使主機獲得IP地址，發現鄰居和缺省路由器，并能有效地使用多個缺省路由器達到冗余目的，使主機與路由器間的通信管理以及主機的配置更容易。
鑒于網絡安全問題日益突出，IPv6在其協議制定中對此給予了充分的重視。IPv6的安全特性主要通過兩個擴展頭來實現：AH認證頭和ESP封裝安全負荷。
(1)AH認證AH認證提供了數據完整性和數據源認證及抗重放攻擊。數據完整性由消息認證算法生成的消息認證碼實現。缺省的認證算法是帶密鑰的MD5算法，還可能被帶密鑰的SHA算法取代。數據源認證由被認證的數據中共享的密鑰實現，抗重放攻擊由AH中的序列號實現。AH不對IPv6的數據包加密，因此不提供機密性保護。AH認證可以防止大量的網絡攻擊，比如IP地址欺騙、IP源路由欺騙等。IP的認證服務可以應用于各種場合，可直接用于C/S網絡中，也可應用于網關對網關，主機對網關等各種場合。
(2)ESP封裝安全負荷ESP除了能實現AH認證的功能外，還能提供加密。ESP既可用于只對傳輸層的數據加密，稱傳輸模式ESP，同時又可用于整個分組的加密，稱隧道模式ESP。隧道模式ESP只能應用外部主機和安全網關之間，或在安全網關與安全網關之間。ESP和AH能夠組合或嵌套。
2.2移動IP
移動IP技術是為了在Internet上提供主機移動性而對現有IP協議簇進行一定擴展的技術。在IETF的推動下，逐漸形成一個標準，主要包括RFC2002（IP移動性支持）、RFC2003（IP內的IP封裝）、RFC2004（IP內的最小封裝）、RFC2290（用于PPPIPCP的移動IPv4配置選項）。移動IP協議允許移動節點使用兩個IP地址：一個固定歸屬地址，一個在每一個新連接點都改變的轉交地址。
移動IP網絡結構如圖1所示：在這個移動IP實現結構中，增加了三個功能實體：移動節點、歸屬代理、外區代理。通過這三個功能實體和相關協議，實現了Internet網絡中主機的移動性。
2.2.1移動IP的基本原理
（1）代理發現
為了隨時隨地與其他節點進行通信，移動節點必須先找到一個移動代理。移動IP定義了兩種發現移動代理的方法：一是被動發現，即移動節點等待本地移動代理周期性的廣播通告報文；二是主動發現，即只有在沒有收到移動代理的代理通告，并且無法通過鏈路層協議或其他方法獲得轉交地址的情況下，移動節點主動發送代理報文。所有移動代理（不管能否被鏈路層協議所發現）都應具備代理通告功能，并對代理請求作出響應。所有移動節點必須具備代理請求功能。
（2）位置登記和注冊
為了實現互聯通信，移動節點必須將其當前的位置信息向歸屬代理登記，以便被其他節點找到。位置登記包括登記請求和登記答復兩種信息在移動節點和歸屬代理之間的切換。移動節點首先向歸屬代理發出登記請求，表示一次位置登記開始；歸屬代理處理完登記請求后，此次位置登記結束。移動IP技術使用UDP傳送登記請求和登記答復，這兩種報文長度是固定的。
在移動IP技術中，通常有三種位置登記規程：
Ⅰ.移動節點在外區網上，通過外區代理轉交地址進行登記。
Ⅱ.移動節點在外區網上通過駐留本地的轉交地址，直接向歸屬代理進行登記。
Ⅲ.移動節點返回歸屬網時，撤消登記。
注冊主要用于通知歸屬代理移動節點的轉交地址，也用于申請得到外地網絡上的外區代理的路由服務。移動IP包括兩種注冊消息：注冊請求和注冊應答。
（3）隧道技術
移動IP使用隧道技術向連接在外區上的移動節點轉發數據包。其他用戶和移動節點通信時，只需向該節點的歸屬地址發送數據包，根據一般路由算法，將此數據包發往歸屬地址所屬地址網。這時，歸屬代理使用IP隧道技術，將原始IP數據包（作為凈負荷）封裝在轉發的IP數據包中，從而使原始IP數據包原封不動地轉發到處于隧道終點轉交地址處。在轉交地址處解除隧道封裝，取出原始數據包，并將原始數據包發送到移動節點。當轉交地址為駐留本地的轉交地址時，移動節點本身就是隧道的終點，它自身進行解除隧道封裝，取出原始數據包的工作。與之相反，移動節點發往外地的數據包使用移動節點的歸屬地址為源地址，此數據包根據一般路由算法，直接發往目的地址，通常不必進行隧道封裝。
2.2.2移動IP的實現過程
（1）歸屬代理和外區代理周期性地在網絡上發布代理公告，以申明自己所處位置；
（2）移動節點收到信息后，立即分析收到的代理公告，確定自己是在歸屬網還是在外區網上；若移動節點仍在歸屬區內，則無需啟動移動功能；若移動節點從外區網返回，則需向歸屬代理發出撤消登記請求；若移動節點處在外區網上，則從代理公告中獲得轉交地址；
（3）向歸屬代理登記注冊自己的轉交地址；
（4）歸屬代理及其它相關路由器截下發往已登記節點歸屬地址的數據包，歸屬代理對數據包進行隧道封裝，然后通過IP通道發往節點的轉交地址；
（5）使用外區代理轉交地址時，外區代理收到數據包后解除其隧道封裝，從中取出原始數據包，發給移動節點。若使用駐留本地的轉交地址，則由移動節點自行解除隧道封裝；
（6）移動節點由一子網切換到另一子網時，只需重新登記轉交地址，發往節點歸屬地址的數據包仍可到達移動節點，數據傳輸不會中斷；
（7）移動節點送出的數據包無需隧道技術，直接從外區代理出發傳送到通信對端。
2.2.3存在的問題
由于移動IP是一種新穎技術，它自然還存在一些不足之處，主要有以下幾項：
（1）安全性問題
移動節點接入Internet的鏈路通常是無線鏈路，這會帶來一些安全性問題。另外，防火墻也會給移動IP造成困難，因為某些防火墻會檢驗每個數據包的源地址域，而移動節點的數據包的歸屬地址與外區網的網絡地址不一樣，從而導致防火墻阻截IP隧道數據包。移動IP需要建立一種安全通道的協議，使它能夠跨越防火墻。
（2）路由的低效性
移動IP協議執行時常會遇到三角形路由問題，即通信節點發送數據包到移動節點時，需要通過其歸屬代理，而移動節點根據標準IP路由規則將數據直接發送到通信節點。顯然，三角路由是十分低效并存在一些潛在危害的。
（3）外區代理間的光滑切換
由于移動節點移動的頻率可能很高，與移動節點通信的每個主機可能來不及收到移動節點的地址更新消息，在移動節點離開某個子網而進入另一個子網期間，有可能在網絡上有以移動節點為目的的數據包。因此，如何保證這些數據包的安全，使得移動節點在跨區漫游時仍能保持通信的不間斷，是網絡實現在子網間光滑漫游的主要問題。
三、ATM/IP的比較與發展
（一）ATM/IP的比較
ATM與IP作為兩種不同的網絡技術，兩者在許多方面還存在著一定的差異。
首先是設計思想上的差異。ATM是ITU-T提出的標準，它基于QoS，技術的先進性以及兼容性，這一方面使得ATM功能強大，技術先進，適用于實時性強，多媒體通信等高端業務，另一方面又使得ATM協議龐雜，運行維護困難；而IP是由IETF標準化，其根本思想是先簡單、實用、有效，后在實踐中完善，它造就了IP的精髓——包容性和開放性，便于補充新協議和擴展新功能，同時它也決定了IP要提供電信級的服務還有一段路要走。
其次，ATM是技術驅動的產物，而IP則是市場驅動的產物，從而決定了ATM現階段主要應用于技術、資金都十分雄厚的運營商的網絡中，而IP則大量用于平民的網絡。也正是這種平民化，使得IP技術較ATM獲得了更迅猛的發展，IP技術不斷完善，業務也不斷壯大，IP現已向ATM形成了很大的沖擊。IP協議所具有的最大優勢在于，它可以運行在任何介質和網絡上，可以保證異種網絡的互通，即“IPovereverything”。隨著IPv6的完善，移動IP技術等的發展，在IP網上傳輸話音、視頻等實時業務，保證服務質量等問題正逐步得到解決和應用。目前正在發展多種算法和協議，將話音、視頻業務及傳統的數據通信業務轉移到IP網上，出現了所謂的“EverythingonIP”的局面。IP業務即將成為通信業務的主流，但傳統電信傳輸網的基礎網是SDH、ATM而不是IP。
由上可見，ATM與IP在發展中都遇到了一些問題。于是，人們開始考慮將這兩種技術融合起來，以期發揮出兩者的最大優勢。
（二）ATM/IP的融合
1、融合發展沿革
數年來，關于寬帶無線網是使用ATM還是使用IP的爭論一直都沒有停息。到目前為止，這場爭論還沒有明顯的勝利者。隨之而來的結果是，IP相關設備（高速路由器）與信元交換設備（ATM交換機）同時出現在國際、國內新建設的寬帶網絡體系結構中。這樣一來，當異構網絡互聯時，就必須考慮ATM
和IP的互聯問題。
最早的網絡互聯方案是IETF提出的IPOA方案。相應地，ATM論壇也提出了自己的網絡互聯方案——LANE和MPOA。這兩種方案的共同特點是同時依托TCP/IP協議棧和ATM信令，兩者在結構上呈疊加關系，TCP/IP協議棧位于ATM協議之上，通過適當的格式、地址轉換實現網絡互連互通。這一類模型被稱為網絡疊加模型（OverlayModel）。
然而這一類模型存在一些比較嚴重的問題，例如僅僅實現了網絡的互連互通，兩種網絡的各自優勢在結合點消失殆盡，互聯或傳輸效果及其低下；系統內需要實現多種協議，技術難度高，實現復雜，各協議模塊功能重復等等。為了解決這些問題，后期的網絡互聯方案大多將研究重心放在簡化模塊結構和提高互聯效率上。
1996年Ipsilon公司率先推出的IP交換技術（IPSwitch）借助于全新思路，在這一領域取得了突破性進展。在該方案中，盡管底層交換仍然由ATM交換機來完成，但是控制平面上ATM復雜的信令體系被完全摒棄，取而代之的是傳統的TCP/IP協議棧。此時的選路等第三層以上的任務由傳統的TCP/IP協議棧完成；而交換、傳輸則由ATM硬件來實現。由于它將IP軟件模塊與ATM硬件集成在一起，將ATM作為一個傳輸層設備使用，因此被稱為網絡集成型模型。標記交換、IP導航器、MPLS等均為集成模式。其中，MPLS已被認為是未來網絡的關鍵技術。
2、MPLS
2.1MPLS的基本概念
MPLS在分層模型中位于網絡層以下，數據鏈路層以上，因此也有人稱其為2.5層技術；而MPLS提高網絡互聯效率的方式，即是所謂的“標簽交換”。MPLS由路由選擇協議、標簽傳播協議和標簽路由器等幾個組成。其中，路由選擇協議采用的是與傳統路由器相同的選路協議，如OSPF、RIP、BGP等。而
標簽傳播協議和標簽路由器則是MPLS新引入的概念。在MPLS網絡中，根據標簽路由器所處的位置可以把路由器劃分成兩類：標簽邊緣路由器（LER）和標簽交換路由器（LSR）。其中，標簽邊緣路由器位于MPLS網的邊緣，完成將分組映射到特定的FEC，并給分組頭前添加標簽，或者在離開網絡時將標簽去除的功能。而LSR主要完成標簽的交換，并根據標簽所指定的方向沿LSP轉發標簽分組。MPLS由以下要素組成：轉發等價類、標簽、標簽分配與標簽分配協議LDP。
2.2MPLS工作流程及其應用
我們以圖2為例說明MPLS的工作過程。假設網絡A與網絡B通過MPLS網相連。在MPLS網絡中，首先運行的是常規的路由選擇協議如OSPF、RIP、BGP等等。通過這些路由選擇協議，MPLS網中的各結點（R1～R8）獲得了全網的邏輯拓撲結構，并建立起到達網絡A、網絡B的路由表。隨后，R1（由于位于MPLS網的邊緣，所以它是LER。LER也有兩類：如果某FEC通過該LER進入MPLS網，則稱其為該FEC的入口LER；如果是某FEC經過該LER離開MPLS網，則稱其為該FEC的出口LER）將網絡B的地址前綴認定為一個FEC（FEC1），并通過路由表得知到B的下一跳為R3，此時它將向R3發起一個標簽請求，希望R3為FEC1分配標簽。在收到該請求消息后，R3重新發起一個請求，請求它的下一跳R7分配標簽，R7將這一請求繼續提交給R7的下一跳R8。當R8收到該請求消息后，它發現自己是與網絡B相連的出口LER，此時它將從空閑的標簽池里取出一可用標簽分配給FEC1，在自己的LIB里記錄這一信息，然后將FEC1與標簽的映射關系通過標簽分配協議（如LDP）告知R7。R7隨后也將為FEC1分配標簽，并逐站將標簽/FEC的映射關系逆向傳播，直到到達入口LERR1。此時自R1始，至R8終即形成了一條由標簽首尾銜接的LSP。隨后，網絡A的某一用戶A.2向B網用戶B.2發送一個分組，當該分組到達R1時，R1通過地址查表發現它屬于FEC1，隨即將FEC1所對應的標簽取出，并添加在分組頭的前部，然后將其轉發給R3。隨后的R3、R7都只需查詢LIB，將分組的入標簽替換成相應的出標簽即可。當標簽分組到達R8后，R8將分組的標簽頭取下，使其恢復成正常分組，然后轉發給網絡B。從而完成一次分組傳送任務。

AB
R5R8
R2
A.2R6B.2
R1R3
R7

R4


圖2
MPLS其實是一種面向連接的技術，因為當分組進入一條LSP時，事實上分組也就進入了一條固定的連接。雖然在MPLS中連接的建立方式與常見的面向連接網絡不同（如電話網、ATM網），但是由此帶來的好處卻與傳統的連接并無二致。除此之外，MPLS開放的結構使得在MPLS上可以掛接許多種控制平臺，從而給LSP（連接）賦予不同的含義。通過配置相應的控制模塊，MPLS可以應用于以下領域：流量工程、隧道機制和VPN、提供QoS、通用MPLS（GMPLS）等。
（三）ATM/IP的發展趨勢
ATM與IP作為兩種有著良好發展前景的網絡技術，依托各自的優勢和特點，在以后相當長的一段時間里仍將共存，并均會得到進一步的發展和完善。但與前幾年的“ATM熱”不同的是，IP技術將可能會得到優先發展。特別是移動IP技術，它將飛速發展并給人們的生活帶來巨大的影響，以助人們早日實現個人通信的夢想。而MPLS則會因為其靈活的體系結構和豐富的技術內涵，在IP、ATM和FR，甚至光網絡中都將得到廣泛的應用，在下一代網絡中的選路、交換和分組轉發過程中扮演非常重要的角色，以滿足網絡用戶的多種多樣的需求。

原文轉自：http://www.kjueaiud.com