现代网络需求与技术支撑
- 一、网络和因特网流量的类型剖析
- 1.1 弹性流量的自适应特征
- 1.2 非弹性流量的刚性特征
- 1.3 实时流量特性
- 二、特定领域的网络需求解析
- 2.1 大数据环境下的网络需求分析
- 2.2 云计算环境下的网络需求分析
- 2.3 移动数据环境下的网络需求分析
- 三、QoS和QoE:网络性能评价的双维度
- 3.1 服务质量(QoS)的定义与特性
- 3.2 体验质量(QoE)的内涵与意义
- 四、路由选择:网络传输的路径规划
- 4.1 路由选择的特点与依据
- 4.2 路由选择协议分类与应用
- 4.2.1 自治系统概念与协议分类
- 4.3.2 内部与外部协议的作用与典型协议
- 五、拥塞控制:网络性能的稳定器
- 5.1 拥塞产生的原因探究
- 5.2 拥塞控制技术手段综述
- 5.2.1 反向压力机制解析
- 5.2.2 阻塞分组的作用与应用
- 5.2.3 隐式与显式拥塞信号的运用
- 六、SDN和NFV
- 6.1 软件定义网络(SDN)的创新与优势
- 6.2 网络功能虚拟化(NFV)的原理与应用
- 6.2.1 网络功能的软件化实现
- 6.2.2 与SDN的共同特征与互补关系
在当今数字化浪潮席卷全球的背景下,网络已然成为社会运转的关键基础设施。从日常的在线办公、娱乐休闲到企业的核心业务运营,以及新兴的大数据分析、云计算服务和移动办公场景,无一不依赖于网络的稳定与高效。不同的网络环境,如大数据环境所呈现的海量数据处理需求、云计算环境的复杂架构支撑需求以及移动数据环境的灵活多变需求等,各自具有独特的特点和严格的要求。深入探究这些不同网络环境的需求,对于优化网络架构、提升网络性能、保障网络服务质量以及推动整个网络技术领域的持续创新发展具有极为关键的意义,是解锁现代网络高效运行与持续进步的核心密码。
一、网络和因特网流量的类型剖析
1.1 弹性流量的自适应特征
弹性流量能够在一个极为宽泛的区间内,灵活地调整自身跨越互联网的时延和吞吐量 ,同时依然可以满足各类应用程序多样化的需求。以日常的网络应用场景为例,当用户在网络上进行文件下载时,若此时网络带宽较为充裕,弹性流量能够充分利用这一优势,加快文件传输的速度,提高吞吐量。相反,若网络出现拥堵,带宽资源紧张,弹性流量则会自动降低传输速率,减少对网络资源的占用,以避免网络拥塞进一步恶化,同时也确保文件能够持续传输,虽然传输速度可能会有所下降,但仍能满足用户对文件传输的基本需求。
从技术原理上看,弹性流量的自适应主要依赖于其所采用的传输协议。常见的传输协议如传输控制协议(TCP)和用户数据报协议(UDP),在弹性流量的自适应过程中发挥着关键作用。当使用UDP作为传输协议时,应用程序在网络容量的占用上,最高能够达到其生成数据速率的上限。这意味着在网络条件良好时,应用程序可以充分利用网络带宽,以最快的速度传输数据。而使用TCP协议时,应用程序对网络容量的使用上限则取决于端到端接收者接收数据的速率。TCP协议通过一种精细的拥塞调整机制来实现这一目标,即每条连接的流量会根据网络的拥塞状况,动态地减小向网络注入数据的速率。当网络出现拥塞迹象时,TCP协议会自动降低发送方的传输速率,通过减少数据发送量来缓解网络拥塞,从而保证网络的稳定运行和数据的可靠传输。
1.2 非弹性流量的刚性特征
非弹性流量在网络传输中呈现出显著的刚性特征,其对时延和吞吐量变化的适应能力极为有限。与弹性流量能够灵活调整自身以适应网络状况不同,非弹性流量通常要求网络提供相对稳定且满足特定标准的传输环境。
在实时视频会议中,参与者需要流畅、不间断的视频和音频传输,以确保会议的顺利进行和信息的准确传达。若网络时延发生较大变化,视频画面可能会出现卡顿、延迟,音频也可能会出现中断或不连贯的情况,严重影响会议的效果和参与者的体验。同样,在在线直播场景中,无论是游戏直播、体育直播还是其他类型的直播,观众都期望能够实时、流畅地观看直播内容。如果网络吞吐量不足,直播画面可能会出现模糊、加载缓慢甚至无法播放的问题,这将导致观众流失,对直播平台的声誉和业务发展造成不利影响。
1.3 实时流量特性
实时流量与传统弹性流量在关注的性能指标方面存在着显著的差异。实时应用将焦点更多地集中在与时间相关的问题以及丢包现象上。如在实时视频会议中,参与者需要实时、流畅地看到对方的画面和听到对方的声音,这就要求数据以固定的速率进行传输,并且与发送速率保持高度一致。若传输过程中出现丢包或时延抖动过大的情况,视频画面可能会出现卡顿、模糊,音频也可能会出现中断、杂音等问题,严重影响会议的进行和参与者之间的沟通效果。
在实际的网络传输过程中,由于网络的复杂性和不确定性,分组的端到端时延会发生不可避免的变化。这就导致相邻分组到达目的端的时间间隔难以保持一致,出现时延抖动的现象。在网络拥堵时,部分分组可能会在路由器或其他网络设备的缓存中等待较长时间,从而导致其到达时间延迟,与其他分组的到达时间间隔产生差异。这种时延抖动会给实时应用带来严重的问题,特别是在音频和视频播放中,可能会导致播放出现卡顿、不连续的情况,严重影响用户体验。
为了解决时延抖动问题,通常会在接收端引入时延缓存机制。当分组到达接收端时,它们会首先被暂时存储在时延缓存中。缓存会根据一定的算法和策略,对分组进行延迟处理,使得分组能够以相对稳定的速率被交付给音频播放软件。这样,即使网络中存在时延抖动,通过时延缓存的调整,也能够在一定程度上保证音频播放的连续性。
二、特定领域的网络需求解析
2.1 大数据环境下的网络需求分析
在当今数字化时代,大数据已然成为推动各行业发展的核心驱动力。大数据,绝非仅仅是数据量的简单堆砌,它涵盖了大规模的数据集,以及与之相关的一系列处理技术和设备。这些数据集具有多样性、高速性和海量性等显著特征,对传统的数据处理和分析方式提出了严峻挑战。大数据的蓬勃发展催生了极为复杂的网络环境,这一环境呈现出显著的3V特性,即Volume(大容量)、Velocity(高速度)和Variability(多样性)。
| 大数据网络环境特征 | 描述 | 产生原因 | 对网络及相关系统的要求 |
|---|---|---|---|
| Volume(大容量) | 数据产生量呈爆炸式增长,在互联网、电商、社交媒体等行业,数据量庞大且持续攀升 | 各行业数字化进程加速,用户搜索、交易、社交互动等频繁操作 | 网络需高带宽传输链路保证数据快速稳定传输,存储设备需海量存储容量容纳不断增长的数据 |
| Velocity(高速度) | 数据产生和传输高速、实时,如金融交易、物联网设备产生的数据 | 行业对实时性决策和智能化管理控制的需求 | 网络需具备低延迟传输特性减少数据传输时间损耗,数据处理系统需快速处理大量数据的能力 |
| Variability(多样性) | 大数据来源广泛,数据格式、结构和语义多样,半结构化和非结构化数据占比增大 | 涵盖不同类型设备、应用和用户 | 网络要支持多种数据格式传输,网络设备和软件系统需具备高度灵活性和可扩展性,能对不同类型数据进行有效处理和整合 |
2.2 云计算环境下的网络需求分析
云计算网络模型犹如一个庞大而复杂的生态系统,其主要由云内部网络、云间网络以及核心传输网络这三大关键部分有机组成 ,每一部分都承载着独特且不可或缺的功能,共同支撑着云计算服务的高效运行。云计算的蓬勃发展对网络功能提出了一系列严苛且全面的要求,这些要求涵盖了可扩展性、性能、敏捷性和灵活性等多个关键维度,旨在确保云计算服务能够在复杂多变的网络环境中稳定、高效地运行。
| 云计算网络功能需求 | 描述 | 面临挑战 | 应对要求及措施 |
|---|---|---|---|
| 可扩展性 | 随云计算用户和业务规模扩大,云基础设施需从较小规模平滑迁移到超大规模网络 | 涉及网络寻址、路由、拥塞控制等领域。传统寻址方式难满足大量服务器定位需求;需智能路由算法应对实时负载;大量服务器流量易致拥塞 | 采用高效灵活寻址方案;运用智能路由算法,依实时负载动态调整路径;建立先进拥塞控制机制,及时发现并缓解拥塞 |
| 性能 | 大数据设备和云提供商网络流量不可预测、易变,是云计算网络核心竞争力 | 同一机架邻近服务器同时产生大量峰值流量致局部拥塞;单个源服务器与多目的服务器间有间歇大流量传输需求;三层拓扑结构无法满足复杂流量需求 | 为服务器提供可靠高速直通信道,实现逻辑点到点连接;在数据中心内为任意两服务器提供相等带宽;采用灵活动态数据流控制方法结合网络设备虚拟化技术 |
| 敏捷性和灵活性 | 云数据中心业务需求动态变化,虚拟机迁移、数据流路由调整频繁 | 物理服务器故障或负载过高时,需保证虚拟机迁移后业务连续,且网络能快速调整配置;需根据业务实时需求细粒度控制数据流,灵活调整传输路径 | 快速调整网络配置确保虚拟机迁移后正常访问资源;通过智能路由策略,按业务优先级和流量需求分配网络路径;SDN和NFV结合,SDN分离控制与数据平面实现灵活流量控制,NFV解耦网络功能提高部署和调整速度 |
2.3 移动数据环境下的网络需求分析
随着移动数据负载快速增长,企业网面临巨大挑战,急需灵活性与高效流量管理。当下企业中,员工常用移动设备办公,其使用场景和时间不定,使移动数据流量在企业网的分布与变化复杂,如工作日上午和下班后流量分布不同。
为应对此情况,企业网需高度灵活。一方面要能动态调整网络资源分配,依据流量实时变化,为不同应用和用户提供带宽与服务质量。另一方面,可采用 SDN 技术,通过集中控制器智能调度流量,避免拥塞;利用 NFV 技术,以软件形式在通用服务器运行网络功能,快速部署和调整,满足不同安全和流量管理需求。高效流量管理也很关键。企业要建立完善监测分析系统,掌握流量信息,据此制定策略,优先保障核心业务应用,限制非关键应用流量。同时,运用流量整形、缓存等技术优化流量,如设缓存服务器减少传输延迟与带宽占用。
三、QoS和QoE:网络性能评价的双维度
3.1 服务质量(QoS)的定义与特性
在现代网络体系中,服务质量(Quality of Service,QoS)被明确界定为一种可量化、可测量的网络服务端到端性能特性。这一特性并非抽象的概念,而是通过用户与服务提供商之间预先达成的服务等级约定,以具体的参数和指标形式得以确定和保障。这种服务等级约定犹如一份具有明确条款的契约,双方在其中详细规定了网络服务应达到的各项性能标准,从而确保网络服务能够精准地满足特定用户应用的多样化需求。
如在企业网络环境中,企业与网络服务提供商签订的服务等级协议(SLA)中,会明确规定网络在数据传输方面的QoS要求。对于企业的关键业务应用,如实时视频会议系统,可能会约定网络的最低带宽为10Mbps,以保证视频会议过程中图像和声音的流畅传输;同时,规定平均时延不得超过50毫秒,以确保参会人员能够实时互动,避免出现明显的延迟和卡顿现象;还会约定丢包率需控制在0.1%以内,以保障视频会议数据的完整性和准确性。通过这些具体的参数约定,网络服务提供商能够清楚地了解企业对网络服务质量的期望,从而有针对性地进行网络规划、建设和运维,以满足企业的需求。
QoS涵盖了多个关键特性,这些特性从不同维度全面反映了网络服务的质量水平。
| QoS特性 | 定义 | 单位 | 重要应用场景 | 要求标准(参考) | 作用 |
|---|---|---|---|---|---|
| 吞吐量 | 特定逻辑连接或数据流中数据传输的速率 | 字节/秒或比特/秒 | 企业数据中心网络的大数据量文件传输、实时数据备份、大规模数据迁移等 | 高速网络环境下需足够带宽实现高数据传输速率,缩短传输时间,提高效率 | 直观体现网络单位时间传输数据量,影响数据传输速度 |
| 时延 | 数据从源端传输到目的端所经历的时间 | 毫秒(ms) | 在线金融交易、远程医疗手术等实时性要求极高的应用 | 确保数据在极短时间内传输完成,满足实时性严格要求 | 影响实时应用的数据传输及时性 |
| 时延抖动 | 数据传输过程中时延的变化幅度 | 毫秒(ms) | 实时音频、视频传输,如视频会议 | 控制在极小范围,如不超过5毫秒,确保音视频同步、流畅播放 | 影响实时音视频传输的稳定性和流畅性 |
| 误码率 | 数据传输过程中出现错误的比特数占总传输比特数的比例 | % | 银行转账、电子商务交易等对数据准确性要求极高的应用 | 不超过10^ - 6,确保数据准确无误传输 | 影响数据传输的准确性 |
| 丢包率 | 分组丢失的比例 | % | 在线游戏、直播等实时数据传输应用 | 控制在1%以内,保证应用流畅性和稳定性 | 衡量网络可靠性,影响实时应用体验 |
| 优先级 | 用于区分不同数据流重要性的特性 | 无 | 企业关键业务应用,如客户关系管理系统、企业资源规划系统等 | 为关键应用数据流设定较高优先级,保障业务正常运行 | 在网络资源有限时,决定不同数据流传输和处理的先后顺序 |
| 可用性 | 网络在一定时间内能够正常提供服务的百分比 | % | 政府部门应急指挥系统、电力系统远程监控系统等对网络连续性要求极高的应用 | 达到99.99%以上,确保稳定、可靠运行 | 体现网络服务的持续稳定能力 |
| 安全性 | 通过定义不同安全级别或类型保障网络数据传输安全 | 无 | 传输个人隐私数据、企业商业机密等敏感信息场景 | 采用SSL/TLS加密协议加密传输,通过用户认证机制确保授权访问 | 保障网络数据传输安全,防止数据被窃取或篡改 |
3.2 体验质量(QoE)的内涵与意义
体验质量(Quality of Experience,QoE)作为网络性能评价的重要维度,其核心在于基于用户主观感受的性能测量 。与QoS侧重于客观的、可量化的性能指标不同,QoE更关注用户在使用网络服务过程中的实际体验和满意度。
在观看在线视频时,即使网络的客观性能指标,如带宽、时延等都满足了视频播放的要求,但如果视频画面出现模糊、卡顿,声音与画面不同步等问题,用户对该网络服务的体验依然会大打折扣。这是因为QoE不仅仅取决于网络的技术性能,还涉及到用户的个体差异、使用场景以及对服务的期望等多种因素。不同用户对视频画质的要求可能不同,一些用户可能对高清画质有较高的要求,而另一些用户则可能对画质的敏感度较低。用户的使用场景也会影响QoE,在公共场合使用移动设备观看视频时,用户可能更关注视频的加载速度和流畅性,而在私人环境中,用户可能对画质和音质的要求更高。
QoE与QoS既相互关联又存在明显区别。QoS为QoE提供了客观的基础支撑,网络的各项性能指标,如吞吐量、时延、丢包率等,直接影响着用户的主观体验。在视频通话中,稳定的网络带宽(QoS指标)能够保证视频画面的流畅传输,从而提升用户的QoE。然而,QoE不仅仅取决于QoS,还涉及到用户的个体感知、应用场景等诸多因素。同样是在视频通话中,即使网络性能良好,但如果视频画面的色彩、对比度不符合用户的喜好,或者音频的音量不合适,用户的QoE仍然可能受到影响。
四、路由选择:网络传输的路径规划
4.1 路由选择的特点与依据
在网络通信中,路由选择的核心任务是为数据分组从源端到目的端确定一条高效的传输路径。性能标准是实现这一任务的关键依据,常见的有跳数最少和最少耗费路由等策略。
跳数最少路由是指以经过网络结点数量衡量,在简单小规模网络,能快速直观确定路径,减少处理环节与延迟可能性,如在图中从结点 0 到结点 3 的路径 0 => 4 => 3。但在复杂网络中,因未考虑链路带宽、延迟、可靠性等因素,不一定保证最佳传输性能。
最少耗费路由策略则综合链路多种属性,为每条链路分配耗费值。链路耗费的设定并非随意为之,而是紧密围绕网络的设计目标展开,旨在实现吞吐量最大化、时延最小化等关键目标,以满足不同应用场景下的网络需求。
| 网络设计目标 | 重要应用场景 | 链路耗费设定策略 | 作用及示例 |
|---|---|---|---|
| 吞吐量最大化 | 数据密集型应用,如文件共享、数据备份 | 链路耗费与速率成反比,速率越高,耗费值越低 | 路由器优先选择高速链路,实现数据快速传输,提高吞吐量。如企业内部员工下载大量文件,此设定可缩短下载时间,提升工作效率 |
| 时延最小化 | 实时性要求极高的应用,如语音通话、视频直播 | 链路耗费与链路时延相关,时延越高,耗费值越大 | 路由器倾向选择时延小的链路,避开高时延链路,确保实时应用流畅。如视频直播,合理设定可避免画面卡顿,提升观看体验 |
| 可靠性 | 对可靠性要求高的场景,如金融机构网络 | 为可靠性高的链路分配较低耗费值 | 降低数据传输错误或丢失风险 |
| 安全性 | 对安全性要求高的关键网络区域或重要应用 | 为关键区域或应用连接的链路设低耗费值,其他链路设高耗费值 | 限制非授权流量进入关键区域,提高网络安全性 |
4.2 路由选择协议分类与应用
4.2.1 自治系统概念与协议分类
在网络通信的复杂架构中,自治系统(AS)是一个关键概念,它为路由协议的分类和管理提供了重要的框架。一个自治系统是指一组由单个机构管理的路由器和网络,这些路由器和网络在同一管理机构的控制下,形成一个相对独立的网络单元。从网络拓扑的角度来看,一个自治系统就像是一个大型网络中的一个“岛屿”,内部的路由器和网络紧密协作,共同完成数据的传输和转发。
一个企业的内部网络可以被视为一个自治系统。企业通过自己的网络管理团队,对内部的路由器、交换机、服务器等网络设备进行统一的规划、配置和管理。在这个自治系统中,所有的网络设备都遵循企业制定的网络策略和规则,以确保企业内部网络的安全、稳定和高效运行。
根据自治系统的概念,路由协议可以清晰地划分为两大类:内部路由器协议(IRP)和外部路由器协议(ERP)。这种分类方式使得不同自治系统之间以及自治系统内部的路由信息交互更加有序和高效。
| 协议分类 | 定义 | 作用范围 | 具体作用 | 类比说明 | 实际应用示例 |
|---|---|---|---|---|---|
| 内部路由器协议(IRP) | 自治系统内路由器间传递路由信息的协议 | 自治系统内部 | 让自治系统内路由器知晓各网络节点可达性,为数据分组选最佳传输路径,促进内部路由器间快速交换路由信息 | 自治系统内部的“交通警察” | 大型企业园区网络中保障员工间网络通信畅通 |
| 外部路由器协议(ERP) | 不同自治系统间传递路由信息的协议 | 不同自治系统之间 | 在连接不同自治系统的路由器间传递信息,使各自治系统了解外部网络可达性 | - | 互联网中不同ISP网络通过此协议交换信息实现全球网络互联互通 |
4.3.2 内部与外部协议的作用与典型协议
内部路由器协议在自治系统内部的网络通信中扮演着至关重要的角色,其主要功能是实现自治系统内路由器之间的高效路由信息交换,确保数据能够在内部网络中快速、准确地传输。主要的路由协议分为路由信息协议(RIP)、开放式最短路径优先协议(OSPF)和边界网关协议(BGP)。
| 协议类型 | 协议名称 | 特点 | 算法基础 | 工作方式 | 优势及应用场景 |
|---|---|---|---|---|---|
| 内部路由器协议 | 路由信息协议(RIP) | 简单经典 | 距离矢量算法 | 定期(如30秒)向相邻路由器发送含网络路径及以跳数衡量距离的路由表,接收更新后,若发现新可达网络或更短距离,调整路由表 | 适用于小型企业网络,能在一定程度上为数据分组选择较优路径传输,但可能出现路由环路问题 |
| 内部路由器协议 | 开放式最短路径优先协议(OSPF) | 复杂高效 | 链路状态算法 | 各路由器向其他路由器发送包含链路带宽、延迟等状态信息的链路状态通告(LSA),收集分析LSA构建完整网络拓扑图,用Dijkstra算法计算并存储到各网络的最短路径信息 | 适用于大型企业园区等网络规模大、拓扑结构复杂的场景,可更准确选择最优路径,避免路由环路,提高网络稳定性和性能 |
| 外部路由器协议 | 边界网关协议(BGP) | 应用广泛 | - | 用于不同自治系统边界路由器,交换网络可达性信息 | 实现不同自治系统间路由信息共享交互,确保数据在不同自治系统间顺利传输。如跨国企业不同分支机构通过不同ISP接入互联网,BGP协议助企业边界路由器获取其他自治系统路由信息,实现全球范围内数据准确高效传输,可根据网络策略、链路状态等选最优路径 |
五、拥塞控制:网络性能的稳定器
5.1 拥塞产生的原因探究
在网络通信中,拥塞的产生是多种因素共同作用的结果,如数据传输速率、网络处理能力、网络拓扑结构等。
-
数据传输速率:分组到达速率过快是直接原因。如热门视频网站高峰期,大量用户同时请求观看热门视频,数据高速涌入,网络处理能力若跟不上,分组在路由器缓存堆积,引发拥塞。
-
网络处理能力:受硬件和软件因素制约。硬件上,路由器处理器性能低、内存小或链路带宽有限,面对大数据流量易拥塞;软件方面,网络协议缺陷致重传错误多,或路由算法不佳,无法选最优路径,降低处理效率,增加拥塞概率。
-
网络拓扑结构:不合理的拓扑结构是潜在因素。部分网络存在单点瓶颈,像企业园区网络中连接不同办公楼的核心链路带宽小,大量用户大数据传输时,该链路易成拥塞源头,影响全网运行。
5.2 拥塞控制技术手段综述
5.2.1 反向压力机制解析
反向压力机制是网络拥塞控制的有效策略,能将拥塞信息从拥塞结点沿链路或逻辑连接反向传递至源端,实现流量精准控制。
这种流量限制的信号会沿着数据传输的反向路径,像接力赛一样,依次传递到上游的各个结点,最终抵达源端。源端在接收到这一信号后,会立即做出响应,限制新分组进入网络的速率。在一个企业内部的局域网络中,若某个部门的服务器产生了大量数据,导致连接该部门的交换机结点出现拥塞。通过反向压力机制,拥塞信息会从交换机结点反向传递到服务器,服务器会降低数据的发送速率,从而缓解网络拥塞。
反向压力机制还可以有选择性地应用到逻辑链路上。在复杂的网络拓扑中,并非所有的链路都会同时出现拥塞,通过对逻辑链路的精准控制,可以更加高效地管理网络流量。可以针对流量最大的连接实施反向压力,因为这些连接往往是导致网络拥塞的主要因素。对这些关键连接的流量进行限制后,其受到的限制会沿着连接反向传播到源端,从而实现对整体网络流量的有效调控。在一个跨区域的广域网中,可能存在多条逻辑链路连接不同的区域。通过分析流量数据,发现其中一条连接两个数据中心的逻辑链路流量过大,导致网络拥塞。此时,可以针对这条逻辑链路实施反向压力机制,限制其流量,从而缓解整个广域网的拥塞情况。
5.2.2 阻塞分组的作用与应用
当网络结点(如路由器、目的端系统)缓存溢出,不得不丢分组时,会生成阻塞分组发给源端系统。阻塞分组如同“交通警察”的警示信号,要求源端降低发往目的端的流量速率。源端接收后,减少发往目的主机流速,直到不再收到阻塞分组。例如在线视频播放系统,视频服务器向用户终端传视频数据时,若网络中路由器拥塞,会向服务器发阻塞分组,服务器收后降低发送速率,保障视频在稳定网络下传输。
阻塞分组不仅用于缓存溢出时,为预防拥塞,系统在缓存接近存储能力时也会提前发送。如数据中心网络,路由器缓存使用率达80%阈值时,向源端服务器发阻塞分组,服务器收后降低发送速率,避免缓存溢出,预防拥塞。
需注意,源端接收到阻塞分组,不代表相应分组一定传输或被丢弃。因阻塞分组旨在通知源端调速率,分组传输结果还受网络其他因素影响。网络拥塞时,即便源端降速,因流量分布不均或其他链路突发状况,分组仍可能被丢弃或成功传输 。
5.2.3 隐式与显式拥塞信号的运用
在网络运行中,拥塞信号主要有隐式与显式两种,对反馈拥塞及引导应对措施意义重大。
隐式拥塞信号通过间接现象暗示拥塞。网络拥塞时,分组传输时延远超正常,因路由器缓存被占,分组排队。如网络游戏中玩家感到操作延迟,常因拥塞致分组时延增加。同时,分组丢弃也是特征,像视频会议卡顿、声音中断,因承载音视频分组被丢弃。源端通过监测时延增加、分组丢失等隐式信号判断拥塞,降低发送速率缓解拥塞,如 TCP 协议中源端依 ACK 情况调整。
显式拥塞信号借明确告警信息通报拥塞,分后向与前向。后向信号通知源端在反向流启动拥塞避免机制,如企业广域网中出口路由器检测到拥塞,通过分组首部告警比特或专门控制分组,通知源端服务器降速。前向信号通知用户在同向流启动该机制,如 CDN 边缘节点检测到拥塞,向用户终端发控制分组通知降速。显式拥塞信号分三类:二元信号通过拥塞结点设置分组比特,源端接收后降速;基于信用的信号为源端提供信用值,用完需等新值才能继续发送,如帧中继网络;基于速率的信号向源端指明速率限制,传输路径结点可发报文降低该限制,如数据中心内部网络交换机检测到拥塞,向源端服务器发报文降速。
六、SDN和NFV
6.1 软件定义网络(SDN)的创新与优势
传统网络中,路由器、交换机等设备配置管理繁琐,依赖固定且难修改的协议。管理员调整网络,如更改路由策略、拓扑结构,需逐台登录设备操作,效率低且易出错。像大型企业调整访问控制策略,可能耗时数天至数周。SDN打破这一局限,将网络控制功能集中到中央服务器,通过软件统一编程路由器和交换机的转发决策。管理员可在统一平台管理配置整个网络,大幅提升管理效率与灵活性,如在中央控制器简单操作就能快速调整路由策略、调度流量。
SDN功能架构由控制平面和数据平面构成。
控制平面如同网络“大脑”,决定数据流路由和优先级,由一个或多个SDN控制器组成,可为物理服务器或虚拟机软件实例,大型数据中心常部署多个以实现负载均衡与高可用性。控制器与数据平面的交换机通信以精确控制数据流。新数据流进入时,控制器依网络策略、拓扑及数据流特征计算最优路由。如企业园区员工访问关键业务系统,控制器能为其选带宽足、延迟低的路径。
数据平面由交换机组成,按控制平面决策转发数据。交换机无需复杂计算和配置,依控制器下发的流表转发,流表记录数据包匹配规则与转发动作。简单网络中,交换机按流表将目的为特定服务器的数据包转发到相应端口。
控制器与交换机通过标准协议(如OpenFlow)通信,打破不同厂商设备兼容性壁垒,实现无缝集成。混合多厂商交换机的网络,SDN控制器可借此协议统一管理。
6.2 网络功能虚拟化(NFV)的原理与应用
6.2.1 网络功能的软件化实现
NFV 的核心是把原本靠专用硬件实现的网络功能,像路由、防火墙、入侵检测、网络地址转换等,转移到软件层面,在虚拟机上运行。这打破了传统网络功能与硬件的紧密绑定,带来灵活性和可扩展性。
传统网络架构里,路由功能由专用路由器实现,功能和性能在制造时就基本确定,很难灵活调整扩展。要提升路由性能或增加新功能,常需更换更强大的硬件,成本高、实施复杂,耗时耗力。NFV 改变了这种情况。将路由功能软件化,封装成可在虚拟机运行的软件模块。管理员能根据需求,在通用服务器上灵活部署配置路由功能。网络流量增加需提升性能时,只需增加虚拟机资源分配,如 CPU 核心数、内存容量等。添加新路由策略或功能,通过软件升级或配置修改即可,无需更换硬件。
在防火墙功能上,传统硬件防火墙价格贵、功能扩展受限。NFV 把防火墙功能软件化后,管理员能在不同虚拟机部署多个防火墙实例,针对不同网络区域防护。比如企业园区网络,可在内外网边界、各部门网络边界部署防火墙软件实例,实现多层防护。入侵检测功能在 NFV 框架下更灵活高效。软件化后,管理员能在网络关键节点部署入侵检测虚拟机,实时监测流量,及时发现预警安全威胁。且可根据网络环境变化动态调整检测策略,提高准确性和效率。
6.2.2 与SDN的共同特征与互补关系
NFV与SDN在网络技术的演进中,展现出诸多共同的特征,同时又在功能上相互补充,共同为构建高效、灵活、智能的现代网络提供了有力支撑。
| 对比维度 | 共同特征 | 互补关系 |
|---|---|---|
| 实现方式 | 都致力于将网络功能迁移到软件中实现。SDN通过中央控制器软件编程实现对网络流量的灵活控制和路由决策;NFV将网络功能以软件模块形式运行在虚拟机上,实现网络功能软件化,使网络功能更新、升级和扩展更便捷,降低网络建设和运维成本 | SDN侧重于网络流量控制的数据平面和控制平面分离,通过中央控制器全局智能控制网络流量,实现数据流灵活路由和优先级调度;NFV专注于将网络功能从特定硬件平台分离,利用虚拟化技术高效灵活部署网络功能 |
| 硬件平台 | 都倡导使用商用硬件平台替代专用平台。传统网络设备专用硬件架构成本高、可扩展性差,而SDN和NFV鼓励使用的通用商用服务器、交换机等硬件设备成本低、性能高、可扩展性强,能更好适应业务变化 | - |
| 标准化 | 都积极推动使用标准化或开放的API,使不同厂商设备和软件更好兼容集成,打破兼容性壁垒,提升大型企业网络中多厂商设备和软件协作的整体性能和管理效率 | - |
| 功能调整 | 在网络功能的演化、部署和位置调整方面都提供强大支持,能根据业务需求和网络状态变化,通过软件配置和更新快速调整网络功能,如在互联网数据中心可快速调整路由策略、安全防护等功能 | SDN能根据网络实时状态和业务需求,为NFV部署的网络功能实例提供最佳流量调度和路由规划;NFV为SDN提供更灵活多样的网络功能支持,使SDN能在更丰富功能基础上进行流量控制和管理。如跨区域广域网中,SDN为NFV部署的路由器功能实例选最优路由路径,NFV根据SDN需求在不同区域快速部署或调整网络功能 |
