第二代網際網路

Internet 2將主要以Abilene光纖主幹網為依託。Abilene的主要目的是支持Internet 2用於 研究與教育的寬頻應用程式和工程管理工具的開發，其傳輸速度為2.4Gbps，比標準的撥號 數據機快8.5萬倍。Abilene光纖主幹已於1999年1月開始運行，Internet 2於1999年2 月24日開始正式實施，預計用5年的時間用高速網路將140所美國大學連在一起。Internet 2的另一個使命是確保其所有的硬體和軟體技術都基於開放標準，都能被商業網路和網際網路 服務提供商業利用。3Com總裁CEOEmicBenhamou，同時也是柯林頓總統高性能計算和通信、 信息技術和下一代網際網路顧問委員會主席，他指出：“Internet 2的意義不限於教育方面， Internet 2將提供一個堅固的模型，建成一種新型的網路基礎設施，把語音、圖像和數據集 聚在一個簡單的網路上，支持尚未構想到的套用。”

從目前Internet 2有不少信息科技大公司加入(包括IBM,Cisco,3Com,AT&T,MCI等),可以看 出，Internet 2在商業上的套用是必然的。美國工業評論人員認為其最終目標將套用在Inte rnet 2上最重要的商業套用領域——電子商務上。目前除大學外，能夠共享Internet 2研究 和套用的還有美國政府機構、學校、圖書館和私營公司。而個人與它的連線不可能再用與因 特網連線的老方法——通過ISP或公司網路。但是，Internet 2會很快找到與其它網路(包括 網際網路)連線的方法。在不久的將來,Internet 2一定會改變目前人們使用計算機的方式。

由該工作小組提交的早期檔案（earlier document）對第二代網際網路體系結構進行描述，它是對該小組早期工作的一個概括。 對第二代網際網路通信設施總體需求進行描述，定義了發展基礎設施必須考慮的參量與因素，提出指導設計與執行的體系結構細節。

1.A.套用需求

在許多大學裡，一批先進的網路套用軟體已經呈現出來，它們極大的豐富了教學、研究、合作及調查機構。如：

遠距離教學需要高質有效的"一對多"數據傳送服務，這需要多媒體及信息處理的支持；我們調查團體需要高容量高質量的計算工具與數據貯存器；醫療界需要可靠的通信服務對調查與診斷進行分析。以上這些工作的障礙

就是目前的網際網路缺乏先進的通信服務。

第二代網際網路試圖解決這些新套用。它需要與IT行業來發展網際網路普通標準與服務，以便支持與確保先進通信服務，同時許多通信服務技術也需要調查與教肓團體來實施。

而調查、教肓及政府團體面臨的通信與其套用需要高質量的網路，即美國白宮去年秋季宣布的NSF、vBNS等"新一代網際網路"計畫。我們計畫的第二代網際網路計畫與這些計畫在網路與套用都保持一致，同時與第二代網際網路相符的通信服務設計需要足夠的靈活性來適應將來的需求。

第二代網際網路的基礎設施設計是為網路通信套用的"普通載體服務"維護"載體服務"是一個基礎信息運輸的分界面，類似ISO網路模型的第三層。在第二代網際網路中我們必須保持此項功能。

在現有條件下，第二代網際網路載體服務必須與現有的網際網路相兼容。現有的基礎設施將對第二代網際網路非參與者提供訪問路徑。

為了符合這些要求，我們儘可能設計我們可以承擔的許諾。這幾年來技術上的發展已經可以滿足第二代網際網路的基本需求。

除了技術上的要求，第二代網際網路參與者需要最有效的服務及可預算的成本。高級的服務發布與支持系統的成本較高，而且這些服務最終進入日用品市場，因此我們需要一個健全的經濟模式，促進第二代網際網路基礎設施工程設計，確保用戶的管理成本。

1.B 服務質量（QoS）是提供不同檔次網際網路服務的機制。

現在的網際網路是建立在中心支持的共享資源機制上，也就是每個用戶使用資源的權利都是一樣的。但是隨著網際網路上的商務套用越來越多，人們發現這種模式是不合理的，如企業級的套用顯然應該比普通用戶的瀏覽享有更好的服務，而且用戶數量的增長速度也遠遠超過了網際網路頻寬增長的速度。服務質量QoS的目的就是從網際網路技術方面根本解決這些問題，其主要解決的問題是：建立一種可以實時地把資源的分配、管理決定轉化為網路行為的方法，這種方法具有平衡頻寬、達到服務質量和流控制要求的功能；服務質量的分析工具可以發現沒有達到付費標準卻使用優先服務的用戶；創建服務質量的經濟模型，評估網路資源，特別是稀缺網路資源的價值。

1.C 第二代網際網路在一些重要國家網路中具有明顯的作用。

舉例子說，外交事務網路由聯邦機構負責運行，國家宇航局和能源部也是如此。這些機構數據和措施交流如果藉助第二代網際網路，

其規模大大擴大，網路性能表現也將提高。而且，政府有希望不再需要為聯邦項目支付單獨的費用，來連線各個大學的實驗室。相反，只需對聯邦骨幹網進行技術升級，與第二代網際網路實現某種合作就可。

這裡有多種途徑實現合作，協調是關鍵，聯邦網路對第二代網際網路成員機構起關鍵作用，聯邦網路為主要學術實驗提供連線。雙方在工程學、路徑、統計數據、診斷學等方面都需加強協調。同時，為加強溝通和交流，還應在聯邦網路負責人與第二代網際網路研究人員之間建立一個規範的論壇，以便他們隨時交換信息，共同籌劃先進網路活動。

目前，還鮮有現成完整的gigaPoPs（區域性大容量互聯點）存在，即使芝加哥地區都市研究和教育網路也只是gigaPoP網路的一部分，我們需要通過建立這些大容量集合點，使之處理第二代網際網路交通流量非常迅速。同時，目前還需積極提升第二代網際網路的校園節點，以使其性能得到充分發揮。

1.D. 支持和幫助終端用戶

我們並不期望gigaPoP（區域性的大容量互聯點）的運營者為終端用戶提供直接的幫助桌面或類似的服務。那些要求獲得第二代英特網服務的套用軟體用戶將通過他們校園內的信息技術支持機構來尋求幫助。校園級的信息技術機構和校園網路運行中心（NOC）的維護人員將可以參加由Internet2聯盟發起的第二代英特網論壇的討論活動。我們期望普通的電子郵件和網上資源能夠得到聯合實體的支持。每一個分散的地區、州或國家的第二代英特網網路必須有一個相互聯接的NOC。每個NOC將與其他的NOC以及校園的NOC互通，以便發現和解決問題。終端用戶將向當地的NOC呈報他們遇到的問題。

1.E. 原則

經過一番深思熟慮，我們制定了6個基本原則。在談及更多的技術性資料之前，有必要重申一遍：

購買勝於建設。我們將儘可能地採用目前可獲得的、完全由供應商支持的技術，並且使用的範圍要空前廣泛。若不能作到這一點，我們應立即根據供應商的承諾尋求可能滿足這些標準的技術。

開放勝於封閉。我們應該依賴開放的、公開的協定和標準，避免採用私人所有的解決方案，並促進網上活動的完全數位化。

多元化勝於依賴性。我們應該努力避免長期依賴某個單一的網路供應商、單一的硬體或軟體製造商以及單一的路徑。

不將基本需要複雜化。大多數成員都是由於特定的需要（無論是當前的還是預期的）才參與到第二代英特網的研究工作中來的。我們要確保滿足基本需要的目標不被其他的可能性所干擾。

生產產品而並非實驗。我們的目標是為開發先進套用軟體的成員提供支持，而不是成為一個網路實驗室。當然，某種程度的實驗對於提高產品質量和引進新的功能是必要的。

為終端用戶提供服務，不提供商業服務。從性能上看，第二代英特網gigaPoP並不包括商業網路所具有的相應功能。如果某個機構或實體希望既提供Internet2 gigaPoP服務，又提供其他更多的商業服務，必須適當地區分兩種服務。

2. Gigapops

2.A.結構和服務

邏輯上，gigaPoP是一個區域性網路連線節點，為數個Internet2成員提供接入內部gigaPoP網路的服務。

組織上，gigaPoP將由一個或數個大學負責運營和管理，儘管可能會有例外。例如，聯合實體可能被指定負責某些gigaPoP的運營，而大學可能會以自己或相鄰機構的名義運作某些網路，而其他網路則可能由商業機構負責運營。

指定一個組織負責所有gigaPoP的運行，是不切實際的，也是不可能的。Gigapop的運作和協調需要由一個傘狀組織來進行，其結構需要進一步討論。這種運營模式的先例在早期網際網路中存在，現在北美網路運營集團依舊如此。

此外，聯合實體必須決定接入gigaPoP的通用標準和管理協定通用標準。

在物理上，gigaPoP是具有保護功能的環境調節場所，能夠安置許多通信設備和支持硬體，以及連線Internet2成員網路和外部數據傳輸網路的線路終端。Internet2和商用Internet2都被假定為非傳輸性網路，也就是說，它們不需要在gigaPoP與普通網際網路之間傳輸數據。Gigapop通過適當的IP路由管理，充當非傳輸性網路的終端用戶。Internet2 gigaPoP將不為商業傳輸網路服務，而僅僅傳輸Internet2網站之間的數據。

gigaPoP的主要功能是以特定的頻寬和其他QoS（Quality of Service，服務質量）特性在Internet2網路內部交換數據。此外，標準IP通信能與那些在gigaPoP內擁有終端的商用網際網路服務提供商（ISP）交換數據，以滿足Internet2成員校園網與其他ISP節點之間對獨立高速連線的需求。特別的，gigaPoP可能會將Internet2校園網連至其他大城市區域網（如提供地方遠程教育）：

· Internet2成員想要交流的合作研究者和其他組織

· 其他專用高性能寬頻區域網，例如政府為特定研究機構建立的網路

· 其他網路服務，如商用網際網路骨幹網路提供商

Gigapop將儘量減少網站運營人員，而由少數幾個Internet2網路運營中心提供運營支持，但是，它不提供終端用戶支持服務。

Gigapop必須參與Internet2運營管理，包括收集使用數據、與Gigapop網路以及其他校園網路運營者分享必要信息，以規劃、提供、監督和處理同Internet2網路服務相關的問題。

預期每個gigaPoP可為5-10個Internet2成員提供服務，這意味著如果平均分布的話，僅需約12個gigaPoP。但是，數量不可能保持這么少，因為：第一，地理位置對gigaPoP數量有很大影響，而Internet2成員不可能在地理上分布很均勻；第二，許多情況下，國家和地區網路常常讓gigaPoP為Internet2和其他需要提供服務，這些可能會使網路變得很龐大；第三，某些成員會因為個人原因而運行自己的gigaPoP網路。

連線Internet2成員的gigaPoP只有在具備下述功能和運作條件時，才能稱作Internet2

gigaPoP。GigaPoP必須承擔的任務可分為3類：

1．GigaPoP必須為Internet2所作的最小範圍的工作--即，滿足下文所述功能和運作條件必須作的事情。

2．必須在Internet2之間進行的工作，譬如，它必須禁止非Internet2信息通過gigaPoP傳輸。

3．在Internet2之外必須做的工作。

不管Internet2 gigaPoP的贊助者和結構如何，它必須承擔一些最小範圍的工作，並且不做禁止的事情。除此之外，其他方面的運行以儘可能簡單

或者按照運營者自己選擇的方式進行。

實際上，我們將gigaPoP分為兩大類：

· 第1類gigaPoP相對比較簡單，僅僅為Internet2成員服務，通過一兩個路由連線，將數據傳送到其他gigaPoP，因此，它幾乎不需要複雜的內部路由和防火牆；

· 第2類gigaPoP相對比較複雜，它同時為Internet2成員以及Internet2成員需要連線的其他網路服務。它擁有大量通向其他gigaPoP的連線，因此必須提供正確的路由機制，防止未授權或者不合適的使用。

第1類gigaPoP將省略一些圖2中所示的連線。特別的，右邊方框中的連線是通向其他gigaPoP的，其中有些還連線到對Internet2成員很重要的當地ISP，或許其中1個還連線到商業網際網路運營商。

我們確定不同的類型乃是因為，我們相信有些Internet2成員集合體將處於非常複雜的環境，而某些成員的處境則相對簡單。為前者服務的網路可能遠超出後者的需求，而為後者服務的網路若套用於前者，則會面臨崩潰。區分二者使gigaPoP建設有的放矢。

隨著Internet2成員數量的增長和gigaPoP聯盟的快速發展，可能必須建立一些核心節點，專門負責將不同的gigaPoP連線起來。在概念上，它們可稱作連線不同gigaPoP的網路"雲"（cloud）。

外部網路與gigaPoP之間的異步傳輸（ATM）轉換可能通過與校園ATM交換機或gigaPoP直接連線的SONET電路來實現，或通過商業運營商的完全ATM服務實現。

最根本的gigaPoP服務由IP路由器提供，這些可以通過外部SONET/PPP或高速同步電路實現，或通過連線至PVC/SVC的ATM光纖實現。所有QoS支持和IP路由決定，都由傳輸IP信息包的設備提供。

2.B. 功能要求

Internet2 gigaPoP的主要功能是，在聯網的Internet2會員網路與核心Internet2網路之間，按照特定頻寬和其他QoS（Quality

of Service，服務質量）屬性，協調通信量。為實現這一目標，gigaPoP必須滿足一系列特定的功能要求：

2.B.1.協定

因為Internet2服務的通常執行者是IP（網際協定），所以任何gigaPoP的第3層（layer-3）設備都必須支持網際協定。但是應該支持哪種網際協定呢？Ipv4是現行標準，但Internet2項目能幫助會員升級到IPv6，所以，所有Gigapop 第3層設備除了應支持Ipv4之外，還必須支持Ipv6。 當然，網際協定（IP）並不是TCP/IP協定中唯一的協定，所有通用協定在需要的時候都應該得到有效支持。此外，IGMP（支持多點傳送）和RSVP（支持資源預約）協定對此項目也非常重要，因此所有相關gigaPoP設備也必須支持它們。

2.B.2. 路由

GigaPoP負責執行任何屬於Internet2的有用政策。例如：gigaPoP僅僅傳輸目的明確的信息包。在物理上連線到gigaPoP並不意味著被允許或者能夠與其他連線到此gigaPoP的實體交換數據。GigaPoP的路由政策被用來執行Internet2規則，以及控制gigaPoP之間數據交換的雙邊傳輸協定。

2.B.3.速度

GigaPoP內部或者gigaPoP之間的連線速率相差很大，這取決於在運行在成員網路內部，基於Internet2的應用程式的數量和密度。GigaPoP的推出正是為了確保它有足夠的容量處理數據交換任務。交換器提供gigaPoP網路內部的初級連線，而交換器同相鄰gigaPoP路由器之間的連線應該擴大，以保證gigaPoP內部丟包率接近零。

2.B.4. 連線

連通其他領域的GigaPoP路由器之間的連線，一般由高性能的交換器提供，主要是以蜂窩為基礎（cell-based）或以框架為基礎（frame-based）的服務，這取決於特定gigaPoP的需要。

2.B.5.使用措施

inter-gigaPoP連線的成本目前還不確定，其他gigaPoP的成本將隨環境和提供的服務的不同而有所改變，不可能確切地斷定成本會計的必備條件。很顯然，無論選擇什麼樣的價格機制，必須在技術上是可支持的。因此，GigaPoPs必須保留和共享各成員間合理分配Internet2成本的使用統計表。

2.B.6. 促進區域集合

Gigapops是限定集合點，但在某些區域，數字傳輸成本可能會在一個範圍內助長集合的層次和交換點。在這樣的案例中，集合實體可能會在調整合算的地區性的Internet2連線中扮演一種建設性的角色。促成這樣低水平的交換點的一個主要目標就是，保持整個Internet2基礎構造的連貫性，既考慮技術性能也想到網路管理方針和程式。

2.B.7.技術轉換

整個Internet2的目標之一就是將下一代網際網路技術向商品化轉換，gigaPoPs將在把技術向成員機構轉化的過程中扮演關鍵性的角色。儘管由一個地區到另一個地區的具體情況可能有所不同，但是對gigaPoP經營者來說，它們擁有一個重要的機會同成員機構在開發和管理多點傳送和校園網路上共享信息資源。

2.B.8.gigaPoPs間進行合作

雖然在所有的Internet2成員中，multi-QoS（服務質量）和多點傳送的連線性是計畫的一個明確的重要的目標，但不是所有的Internet2成員都會致力於全部的套用實驗。實際上，某些實驗將包括由單一的gigaPoP服務的機構。然而， 對幾個gigaPoPs來說，在特定的套用實驗和其他計畫上進行合作是可能的。例如，多個igaPoPs可以與私有企業合作，就象gigaPoPs可能在他們的地區推動當地交易的發展。

2.B.9.連線者

哪個機構同他交換/集合點與特定gigaPoP連線的決定因素為gigaPoP的管理，而誰能在gigaPoP進行交流取決於雙邊的對等協定和當地的gigaPoP政策。然而，只有Internet2成員才能通過Internet2的核心網路進行交流，該網路將gigaPoPs連線在一起。

2.B.10.其他gigaPoP服務

認為gigaPoPs可能提供高速緩衝存儲甚至內容伺服器以支持共享者的想法是不切實際的。既然gigaPoPs內的運作數據收集是一個基本的要求，那么站點上肯定需要大容量的磁碟。高速緩衝存儲證明，在廣泛領域內減少對某些類型服務的連結的需求非常有效。同樣的，位於gigaPoP的內容將容易被附屬的Internet2共享者利用。

作為某些Internet2共享者可選擇的服務，異步傳輸模式或者其他連線水平的能力在與gigaPoP經營者的特別安排上是可行的。可以預料的是一些研究者將從這種廣泛的試驗台中獲益。

2.B.11. 性能展望

儘管Internet2計畫的一個主要目標被理解成一個multi-QOS（服務質量）網路怎樣在擁塞的情況下運轉，但gigaPoP本身不應該成為進入廣泛區域通信服務的瓶頸。每個Internet2共享者要求的全部頻寬容量將是不同的，但預計的範圍為DS-3至OC-12 (622 兆)。EigaPoP的內部設計應當能夠處理所有當地共享者和廣泛連線要求的集合能力。在向一定數量的客戶提供特定質量服務需求的時候，GigaPoP必須能夠提供集合頻寬。

2.C.1運行責任

關鍵的一點是，第二代英特網計畫在整體的運行管理上有一個焦點問題。如前所述，這將要求成立一個特定機構（也即一個聯合實體CE），眾多的gigaPoPs（區域性的大容量互聯點）可以通過它進行合作，獲得頻寬並實現其他目標，其中當然包括網路管理。這個聯合實體最起碼需要一個國家級的技術協調者和一個定期開會的協調委員會。如何定義並組織聯合實體的基本元素將成為網際網路2管理層的一個議題。

第二代英特網的綜合目標之一就是能夠對這一複雜和動態的系統行為進行研究。這類根據對系統的實際使用情況進行的研究將包括：描述通信量、分析在傳送不同服務時的排隊現象、監控終端對終端的第二代英特網性能，以及評議各種成本分攤和彌補模型。GigaPoP在結構上必須擁有配備一定安全裝置的完整的資料庫，該資料庫要足夠詳細和精確以便支持嚴謹的研究和分析工作。

第二代英特網將提供終端對終端的動態服務。這就意味著終端用戶可以在Internet2上要求獲得連線驅動器的特別網路服務，而且無論該通信路徑中包含多少網路供應商，這些服務都可以被傳送。用戶可以在任何時候要求獲得不同級別的服務，以及不同級別服務之間的多重連線。終端用戶不一定總能得到他所要求的服務，因為有時沒有足夠的資源提供這一級別的服務。但是，一旦某項要求獲得批准，這一級別的服務就一定能被授予。

由於第二代英特網具有終端對終端的性質，該網路的運行將要求各個獨立的網路運營者之間，以及網路運營者與終端用戶之間加強合作。這種合作必須實現最大程度的自動化。當前的英特網缺乏管理多級別服務的工具和協定。第二代英特網的目標之一是與標準執行機構以及這些協定和工具的開發者合作。這些協定和工具最終將被套用於商業英特網，而這種網路將在一個不同於學校社區的信用和共享環境下運行。

對gigaPoPs提供的第二代英特網服務進行管理必須從兩個角度來考察。第一個角度是要求獲得服務的終端用戶，第二個角度是提供這些服務的網路系統。每一個角度都必須考慮到正常運行和問題的解決方案。

終端用戶對服務的要求將通過一種套用軟體來傳達。這種套用軟體將負責回應終端用戶對不同級別服務的選擇，並對服務的實用性和成本提出建議。該軟體還將負責回應獲取服務的網路系統。套用軟體、作業系統和網路界面之間如何協同工作將取決於在平台上的執行情況。我們試圖實現一個艱巨的目標：統一終端用戶的陳述方式。例如，錯誤的信息將被標準化，這樣，即使該終端用戶系統發出的信息對使用者來說外語，終端用戶也能理解這一錯誤，從而知道該採取何種糾正措施。

對提供第二代英特網服務的網路系統進行管理可能涉及一個或多個由不同實體運營的網路。從終端用戶的角度來看，該網路必須作為一個獨立的系統工作。這就要求獨立運轉的網路相互協調服務要求。

在服務要求獲準前，必須證明和授予資源的使用權。接下來，系統必須測定可獲得的資源能否滿足要求，如果必要，就保留它們。一旦服務要求被批准，就必須收集網路資源數據，以便進行適當的資源管理或成本核算。為了提供終端對終端服務，該路徑上每個獨立的網路都必須合作完成這些步驟。

2.C.2. 服務級別監控和數據

當前的英特網只有一個級別的服務，在這種情況下，很容易平等對待所有終端用戶，以及在非動態參數（如線路的頻寬）的基礎上分攤成本。一旦能夠獲得多級別服務，就必須進行某種形式的資源管理和成本核算。

由於目前尚無最佳的第二代英特網管理模式，第二代英特網最初將被用於開發和測試成本分攤的方法。以下是一些很明確的目標：

· 服務成本應該是可預測的

· 較高級別服務的成本應高於較低級別服務

· 會計賬目應儘可能簡化，以便將賬目所耗資源降低到最低程度 在適當的模式開發出來之前，第二代英特網的建設資金仍須遵循傳統的網際網路模式。

2.C.3. 安全

第二代英特網的安全問題可以分為三類：

網路系統攻擊。這類針對網路基礎設施的攻擊是個人為了使網路系統降級或崩潰而發出的。 未經授權擅自使用網路。由於第二代英特網提供不同級別的服務，與之相對應的是不同的資源和費用管理。網路運營者必須防備那些試圖逃避管理的行為。

使用網路不當。這種情況不會影響網路本身，但是會給終端系統或網路使用者帶來問題。它們能侵入計算機系統、在網路上竊取有用資料以及進行其他犯罪和違規行為。

網路運營者必須懂得各類攻擊的傳統知識和最新方法，還必須明白何種措施能夠探測和抵制這些攻擊。與其他網路運營者及組織密切合作是必要的。

英特網所採取的策略一直都是讓終端系統負責套用軟體的安全。然而，所用的協定和工具只能非常緩慢地實現這一策略目標。這樣，就出現了一些安全措施，如網路上採用的防火牆。雖然在網路這一層次上，為套用軟體所提供的安全措施非常有限，但在第二代英特網中仍將採用這些措施來確保套用軟體的安全