第二代因特網

Internet 2將主要以Abilene光纖主幹網為依託。Abilene的主要目的是支持Internet 2用於 研究與教育的寬帶應用程序和工程管理工具的開發，其傳輸速度為2.4Gbps，比標準的撥號 調制解調器快8.5萬倍。Abilene光纖主幹已於1999年1月開始運行，Internet 2於1999年2 月24日開始正式實施，預計用5年的時間用高速網絡將140所美國大學連在一起。Internet 2的另一個使命是確保其所有的硬件和軟件技術都基於開放標準，都能被商業網絡和因特網 服務提供商業利用。3Com總裁CEOEmicBenhamou，同時也是克林頓總統高性能計算和通信、 信息技術和下一代因特網顧問委員會主席，他指出：“Internet 2的意義不限於教育方面， Internet 2將提供一個堅固的模型，建成一種新型的網絡基礎設施，把語音、圖像和數據集 聚在一個簡單的網絡上，支持尚未設想到的應用。”

從Internet 2有不少信息科技大公司加入(包括IBM,Cisco,3Com,AT&T,MCI等),可以看 出，Internet 2在商業上的應用是必然的。美國工業評論人員認為其最終目標將應用在Inte rnet 2上最重要的商業應用領域——電子商務上。除大學外，能夠共享Internet 2研究 和應用的還有美國政府機構、學校、圖書館和私營公司。而個人與它的連接不可能再用與因 特網連接的老方法——通過ISP或公司網絡。但是，Internet 2會很快找到與其它網絡(包括 因特網)連接的方法。在不久的將來,Internet 2一定會改變人們使用計算機的方式。

由該工作小組提交的早期文件（earlier document）對第二代因特網體系結構進行描述，它是對該小組早期工作的一個概括。 對第二代因特網通信設施總體需求進行描述，定義了發展基礎設施必須考慮的參量與因素，提出指導設計與執行的體系結構細節。

1.A.應用需求

在許多大學裏，一批先進的網絡應用軟件已經呈現出來，它們極大的豐富了教學、研究、合作及調查機構。如：

遠距離教學需要高質有效的"一對多"數據傳送服務，這需要多媒體及信息處理的支持；我們調查團體需要高容量高質量的計算工具與數據貯存器；醫療界需要可靠的通信服務對調查與診斷進行分析。以上這些工作的障礙

就是因特網缺乏先進的通信服務。

第二代因特網試圖解決這些新應用。它需要與IT行業來發展因特網普通標準與服務，以便支持與確保先進通信服務，同時許多通信服務技術也需要調查與教肓團體來實施。

而調查、教肓及政府團體面臨的通信與其應用需要高質量的網絡，即美國白宮秋季宣佈的NSF、vBNS等"新一代因特網"計劃。我們計劃的第二代因特網計劃與這些計劃在網絡與應用都保持一致，同時與第二代因特網相符的通信服務設計需要足夠的靈活性來適應將來的需求。

第二代因特網的基礎設施設計是為網絡通信應用的"普通載體服務"維護"載體服務"是一個基礎信息運輸的分界面，類似ISO網絡模型的第三層。在第二代因特網中我們必須保持此項功能。

在現有條件下，第二代因特網載體服務必須與現有的因特網相兼容。現有的基礎設施將對第二代因特網非參與者提供訪問路徑。

為了符合這些要求，我們儘可能設計我們可以承擔的許諾。這幾年來技術上的發展已經可以滿足第二代因特網的基本需求。

除了技術上的要求，第二代因特網參與者需要最有效的服務及可預算的成本。高級的服務發佈與支持系統的成本較高，而且這些服務最終進入日用品市場，因此我們需要一個健全的經濟模式，促進第二代因特網基礎設施工程設計，確保用户的管理成本。

1.B 服務質量（QoS）是提供不同檔次因特網服務的機制。

因特網是建立在中心支持的共享資源機制上，也就是每個用户使用資源的權利都是一樣的。但是隨着因特網上的商務應用越來越多，人們發現這種模式是不合理的，如企業級的應用顯然應該比普通用户的瀏覽享有更好的服務，而且用户數量的增長速度也遠遠超過了因特網帶寬增長的速度。服務質量QoS的目的就是從因特網技術方面根本解決這些問題，其主要解決的問題是：建立一種可以實時地把資源的分配、管理決定轉化為網絡行為的方法，這種方法具有平衡帶寬、達到服務質量和流控制要求的功能；服務質量的分析工具可以發現沒有達到付費標準卻使用優先服務的用户；創建服務質量的經濟模型，評估網絡資源，特別是稀缺網絡資源的價值。

1.C 第二代因特網在一些重要國家網絡中具有明顯的作用。

舉例子説，外交事務網絡由聯邦機構負責運行，國家宇航局和能源部也是如此。這些機構數據和措施交流如果藉助第二代因特網，

其規模大大擴大，網絡性能表現也將提高。而且，政府有希望不再需要為聯邦項目支付單獨的費用，來連接各個大學的實驗室。相反，只需對聯邦骨幹網進行技術升級，與第二代因特網實現某種合作就可。

這裏有多種途徑實現合作，協調是關鍵，聯邦網絡對第二代因特網成員機構起關鍵作用，聯邦網絡為主要學術實驗提供連接。雙方在工程學、路徑、統計數據、診斷學等方面都需加強協調。同時，為加強溝通和交流，還應在聯邦網絡負責人與第二代因特網研究人員之間建立一個規範的論壇，以便他們隨時交換信息，共同籌劃先進網絡活動。

還鮮有現成完整的gigaPoPs（區域性大容量互聯點）存在，即使芝加哥地區都市研究和教育網絡也只是gigaPoP網絡的一部分，我們需要通過建立這些大容量集合點，使之處理第二代因特網交通流量非常迅速。同時，還需積極提升第二代因特網的校園節點，以使其性能得到充分發揮。

1.D. 支持和幫助終端用户

我們並不期望gigaPoP（區域性的大容量互聯點）的運營者為終端用户提供直接的幫助桌面或類似的服務。那些要求獲得第二代英特網服務的應用軟件用户將通過他們校園內的信息技術支持機構來尋求幫助。校園級的信息技術機構和校園網絡運行中心（NOC）的維護人員將可以參加由Internet2聯盟發起的第二代英特網論壇的討論活動。我們期望普通的電子郵件和網上資源能夠得到聯合實體的支持。每一個分散的地區、州或國家的第二代英特網網絡必須有一個相互聯接的NOC。每個NOC將與其他的NOC以及校園的NOC互通，以便發現和解決問題。終端用户將向當地的NOC呈報他們遇到的問題。

1.E. 原則

經過一番深思熟慮，我們制定了6個基本原則。在談及更多的技術性資料之前，有必要重申一遍：

購買勝於建設。我們將盡可能地採用可獲得的、完全由供應商支持的技術，並且使用的範圍要空前廣泛。若不能作到這一點，我們應立即根據供應商的承諾尋求可能滿足這些標準的技術。

開放勝於封閉。我們應該依賴開放的、公開的協議和標準，避免採用私人所有的解決方案，並促進網上活動的完全數字化。

多元化勝於依賴性。我們應該努力避免長期依賴某個單一的網絡供應商、單一的硬件或軟件製造商以及單一的路徑。

不將基本需要複雜化。大多數成員都是由於特定的需要（無論是當前的還是預期的）才參與到第二代英特網的研究工作中來的。我們要確保滿足基本需要的目標不被其他的可能性所幹擾。

生產產品而並非實驗。我們的目標是為開發先進應用軟件的成員提供支持，而不是成為一個網絡實驗室。當然，某種程度的實驗對於提高產品質量和引進新的功能是必要的。

為終端用户提供服務，不提供商業服務。從性能上看，第二代英特網gigaPoP並不包括商業網絡所具有的相應功能。如果某個機構或實體希望既提供Internet2 gigaPoP服務，又提供其他更多的商業服務，必須適當地區分兩種服務。

2. Gigapops

2.A.結構和服務

邏輯上，gigaPoP是一個區域性網絡連接節點，為數個Internet2成員提供接入內部gigaPoP網絡的服務。

組織上，gigaPoP將由一個或數個大學負責運營和管理，儘管可能會有例外。例如，聯合實體可能被指定負責某些gigaPoP的運營，而大學可能會以自己或相鄰機構的名義運作某些網絡，而其他網絡則可能由商業機構負責運營。

指定一個組織負責所有gigaPoP的運行，是不切實際的，也是不可能的。Gigapop的運作和協調需要由一個傘狀組織來進行，其結構需要進一步討論。這種運營模式的先例在早期互聯網中存在，北美網絡運營集團依舊如此。

此外，聯合實體必須決定接入gigaPoP的通用標準和管理協議通用標準。

在物理上，gigaPoP是具有保護功能的環境調節場所，能夠安置許多通信設備和支持硬件，以及連接Internet2成員網絡和外部數據傳輸網絡的線路終端。Internet2和商用Internet2都被假定為非傳輸性網絡，也就是説，它們不需要在gigaPoP與普通互聯網之間傳輸數據。Gigapop通過適當的IP路由管理，充當非傳輸性網絡的終端用户。Internet2 gigaPoP將不為商業傳輸網絡服務，而僅僅傳輸Internet2網站之間的數據。

gigaPoP的主要功能是以特定的帶寬和其他QoS（Quality of Service，服務質量）特性在Internet2網絡內部交換數據。此外，標準IP通信能與那些在gigaPoP內擁有終端的商用互聯網服務提供商（ISP）交換數據，以滿足Internet2成員校園網與其他ISP節點之間對獨立高速連接的需求。特別的，gigaPoP可能會將Internet2校園網連至其他大城市區域網（如提供地方遠程教育）：

· Internet2成員想要交流的合作研究者和其他組織

· 其他專用高性能寬帶區域網，例如政府為特定研究機構建立的網絡

· 其他網絡服務，如商用互聯網骨幹網絡提供商

Gigapop將盡量減少網站運營人員，而由少數幾個Internet2網絡運營中心提供運營支持，但是，它不提供終端用户支持服務。

Gigapop必須參與Internet2運營管理，包括收集使用數據、與Gigapop網絡以及其他校園網絡運營者分享必要信息，以規劃、提供、監督和處理同Internet2網絡服務相關的問題。

預期每個gigaPoP可為5-10個Internet2成員提供服務，這意味着如果平均分佈的話，僅需約12個gigaPoP。但是，數量不可能保持這麼少，因為：第一，地理位置對gigaPoP數量有很大影響，而Internet2成員不可能在地理上分佈很均勻；第二，許多情況下，國家和地區網絡常常讓gigaPoP為Internet2和其他需要提供服務，這些可能會使網絡變得很龐大；第三，某些成員會因為個人原因而運行自己的gigaPoP網絡。

連接Internet2成員的gigaPoP只有在具備下述功能和運作條件時，才能稱作Internet2

gigaPoP。GigaPoP必須承擔的任務可分為3類：

1．GigaPoP必須為Internet2所作的最小範圍的工作--即，滿足下文所述功能和運作條件必須作的事情。

2．必須在Internet2之間進行的工作，譬如，它必須禁止非Internet2信息通過gigaPoP傳輸。

3．在Internet2之外必須做的工作。

不管Internet2 gigaPoP的贊助者和結構如何，它必須承擔一些最小範圍的工作，並且不做禁止的事情。除此之外，其他方面的運行以儘可能簡單

或者按照運營者自己選擇的方式進行。

實際上，我們將gigaPoP分為兩大類：

· 第1類gigaPoP相對比較簡單，僅僅為Internet2成員服務，通過一兩個路由連接，將數據傳送到其他gigaPoP，因此，它幾乎不需要複雜的內部路由和防火牆；

· 第2類gigaPoP相對比較複雜，它同時為Internet2成員以及Internet2成員需要連接的其他網絡服務。它擁有大量通向其他gigaPoP的連接，因此必須提供正確的路由機制，防止未授權或者不合適的使用。

第1類gigaPoP將省略一些圖2中所示的連接。特別的，右邊方框中的連接是通向其他gigaPoP的，其中有些還連接到對Internet2成員很重要的當地ISP，或許其中1個還連接到商業互聯網運營商。

我們確定不同的類型乃是因為，我們相信有些Internet2成員集合體將處於非常複雜的環境，而某些成員的處境則相對簡單。為前者服務的網絡可能遠超出後者的需求，而為後者服務的網絡若應用於前者，則會面臨崩潰。區分二者使gigaPoP建設有的放矢。

隨着Internet2成員數量的增長和gigaPoP聯盟的快速發展，可能必須建立一些核心節點，專門負責將不同的gigaPoP連接起來。在概念上，它們可稱作連接不同gigaPoP的網絡"雲"（cloud）。

外部網絡與gigaPoP之間的異步傳輸（ATM）轉換可能通過與校園ATM交換機或gigaPoP直接連接的SONET電路來實現，或通過商業運營商的完全ATM服務實現。

最根本的gigaPoP服務由IP路由器提供，這些可以通過外部SONET/PPP或高速同步電路實現，或通過連接至PVC/SVC的ATM光纖實現。所有QoS支持和IP路由決定，都由傳輸IP信息包的設備提供。

2.B. 功能要求

Internet2 gigaPoP的主要功能是，在聯網的Internet2會員網絡與核心Internet2網絡之間，按照特定帶寬和其他QoS（Quality of Service，服務質量）屬性，協調通信量。為實現這一目標，gigaPoP必須滿足一系列特定的功能要求：

2.B.1.協議

因為Internet2服務的通常執行者是IP（網際協議），所以任何gigaPoP的第3層（layer-3）設備都必須支持網際協議。但是應該支持哪種網際協議呢？Ipv4是現行標準，但Internet2項目能幫助會員升級到IPv6，所以，所有Gigapop 第3層設備除了應支持Ipv4之外，還必須支持Ipv6。 當然，網際協議（IP）並不是TCP/IP協議中唯一的協議，所有通用協議在需要的時候都應該得到有效支持。此外，IGMP（支持多點傳送）和RSVP（支持資源預約）協議對此項目也非常重要，因此所有相關gigaPoP設備也必須支持它們。

2.B.2. 路由

GigaPoP負責執行任何屬於Internet2的有用政策。例如：gigaPoP僅僅傳輸目的明確的信息包。在物理上連接到gigaPoP並不意味着被允許或者能夠與其他連接到此gigaPoP的實體交換數據。GigaPoP的路由政策被用來執行Internet2規則，以及控制gigaPoP之間數據交換的雙邊傳輸協議。

2.B.3.速度

GigaPoP內部或者gigaPoP之間的連接速率相差很大，這取決於在運行在成員網絡內部，基於Internet2的應用程序的數量和密度。GigaPoP的推出正是為了確保它有足夠的容量處理數據交換任務。交換器提供gigaPoP網絡內部的初級連接，而交換器同相鄰gigaPoP路由器之間的連接應該擴大，以保證gigaPoP內部丟包率接近零。

2.B.4. 連接

連通其他領域的GigaPoP路由器之間的連接，一般由高性能的交換器提供，主要是以蜂窩為基礎（cell-based）或以框架為基礎（frame-based）的服務，這取決於特定gigaPoP的需要。

2.B.5.使用措施

inter-gigaPoP連接的成本還不確定，其他gigaPoP的成本將隨環境和提供的服務的不同而有所改變，不可能確切地斷定成本會計的必備條件。很顯然，無論選擇什麼樣的價格機制，必須在技術上是可支持的。因此，GigaPoPs必須保留和共享各成員間合理分配Internet2成本的使用統計表。

2.B.6. 促進區域集合

Gigapops是限定集合點，但在某些區域，數字傳輸成本可能會在一個範圍內助長集合的層次和交換點。在這樣的案例中，集合實體可能會在調整合算的地區性的Internet2連接中扮演一種建設性的角色。促成這樣低水平的交換點的一個主要目標就是，保持整個Internet2基礎構造的連貫性，既考慮技術性能也想到網絡管理方針和程序。

2.B.7.技術轉換

整個Internet2的目標之一就是將下一代互聯網技術向商品化轉換，gigaPoPs將在把技術向成員機構轉化的過程中扮演關鍵性的角色。儘管由一個地區到另一個地區的具體情況可能有所不同，但是對gigaPoP經營者來説，它們擁有一個重要的機會同成員機構在開發和管理多點傳送和校園網絡上共享信息資源。

2.B.8.gigaPoPs間進行合作

雖然在所有的Internet2成員中，multi-QoS（服務質量）和多點傳送的連接性是計劃的一個明確的重要的目標，但不是所有的Internet2成員都會致力於全部的應用實驗。實際上，某些實驗將包括由單一的gigaPoP服務的機構。然而， 對幾個gigaPoPs來説，在特定的應用實驗和其他計劃上進行合作是可能的。例如，多個igaPoPs可以與私有企業合作，就象gigaPoPs可能在他們的地區推動當地交易的發展。

2.B.9.連接者

哪個機構同他交換/集合點與特定gigaPoP連接的決定因素為gigaPoP的管理，而誰能在gigaPoP進行交流取決於雙邊的對等協議和當地的gigaPoP政策。然而，只有Internet2成員才能通過Internet2的核心網絡進行交流，該網絡將gigaPoPs連接在一起。

2.B.10.其他gigaPoP服務

認為gigaPoPs可能提供高速緩衝存儲甚至內容服務器以支持共享者的想法是不切實際的。既然gigaPoPs內的運作數據收集是一個基本的要求，那麼站點上肯定需要大容量的磁盤。高速緩衝存儲證明，在廣泛領域內減少對某些類型服務的鏈接的需求非常有效。同樣的，位於gigaPoP的內容將容易被附屬的Internet2共享者利用。

作為某些Internet2共享者可選擇的服務，異步傳輸模式或者其他連接水平的能力在與gigaPoP經營者的特別安排上是可行的。可以預料的是一些研究者將從這種廣泛的試驗枱中獲益。

2.B.11. 性能展望

儘管Internet2計劃的一個主要目標被理解成一個multi-QOS（服務質量）網絡怎樣在擁塞的情況下運轉，但gigaPoP本身不應該成為進入廣泛區域通信服務的瓶頸。每個Internet2共享者要求的全部帶寬容量將是不同的，但預計的範圍為DS-3至OC-12 (622 兆)。EigaPoP的內部設計應當能夠處理所有當地共享者和廣泛連接要求的集合能力。在向一定數量的客户提供特定質量服務需求的時候，GigaPoP必須能夠提供集合帶寬。

2.C.1運行責任

關鍵的一點是，第二代英特網計劃在整體的運行管理上有一個焦點問題。如前所述，這將要求成立一個特定機構（也即一個聯合實體CE），眾多的gigaPoPs（區域性的大容量互聯點）可以通過它進行合作，獲得帶寬並實現其他目標，其中當然包括網絡管理。這個聯合實體最起碼需要一個國家級的技術協調者和一個定期開會的協調委員會。如何定義並組織聯合實體的基本元素將成為互聯網2管理層的一個議題。

第二代英特網的綜合目標之一就是能夠對這一複雜和動態的系統行為進行研究。這類根據對系統的實際使用情況進行的研究將包括：描述通信量、分析在傳送不同服務時的排隊現象、監控終端對終端的第二代英特網性能，以及評議各種成本分攤和彌補模型。GigaPoP在結構上必須擁有配備一定安全裝置的完整的數據庫，該數據庫要足夠詳細和精確以便支持嚴謹的研究和分析工作。

第二代英特網將提供終端對終端的動態服務。這就意味着終端用户可以在Internet2上要求獲得連接驅動器的特別網絡服務，而且無論該通信路徑中包含多少網絡供應商，這些服務都可以被傳送。用户可以在任何時候要求獲得不同級別的服務，以及不同級別服務之間的多重連接。終端用户不一定總能得到他所要求的服務，因為有時沒有足夠的資源提供這一級別的服務。但是，一旦某項要求獲得批准，這一級別的服務就一定能被授予。

由於第二代英特網具有終端對終端的性質，該網絡的運行將要求各個獨立的網絡運營者之間，以及網絡運營者與終端用户之間加強合作。這種合作必須實現最大程度的自動化。當前的英特網缺乏管理多級別服務的工具和協議。第二代英特網的目標之一是與標準執行機構以及這些協議和工具的開發者合作。這些協議和工具最終將被應用於商業英特網，而這種網絡將在一個不同於學校社區的信用和共享環境下運行。

對gigaPoPs提供的第二代英特網服務進行管理必須從兩個角度來考察。第一個角度是要求獲得服務的終端用户，第二個角度是提供這些服務的網絡系統。每一個角度都必須考慮到正常運行和問題的解決方案。

終端用户對服務的要求將通過一種應用軟件來傳達。這種應用軟件將負責迴應終端用户對不同級別服務的選擇，並對服務的實用性和成本提出建議。該軟件還將負責迴應獲取服務的網絡系統。應用軟件、操作系統和網絡界面之間如何協同工作將取決於在平台上的執行情況。我們試圖實現一個艱鉅的目標：統一終端用户的陳述方式。例如，錯誤的信息將被標準化，這樣，即使該終端用户系統發出的信息對使用者來説外語，終端用户也能理解這一錯誤，從而知道該採取何種糾正措施。

對提供第二代英特網服務的網絡系統進行管理可能涉及一個或多個由不同實體運營的網絡。從終端用户的角度來看，該網絡必須作為一個獨立的系統工作。這就要求獨立運轉的網絡相互協調服務要求。

在服務要求獲准前，必須證明和授予資源的使用權。接下來，系統必須測定可獲得的資源能否滿足要求，如果必要，就保留它們。一旦服務要求被批准，就必須收集網絡資源數據，以便進行適當的資源管理或成本核算。為了提供終端對終端服務，該路徑上每個獨立的網絡都必須合作完成這些步驟。

2.C.2. 服務級別監控和數據

當前的英特網只有一個級別的服務，在這種情況下，很容易平等對待所有終端用户，以及在非動態參數（如線路的帶寬）的基礎上分攤成本。一旦能夠獲得多級別服務，就必須進行某種形式的資源管理和成本核算。

由於尚無最佳的第二代英特網管理模式，第二代英特網最初將被用於開發和測試成本分攤的方法。以下是一些很明確的目標：

· 服務成本應該是可預測的

· 較高級別服務的成本應高於較低級別服務

· 會計賬目應儘可能簡化，以便將賬目所耗資源降低到最低程度 在適當的模式開發出來之前，第二代英特網的建設資金仍須遵循傳統的因特網模式。

2.C.3. 安全

第二代英特網的安全問題可以分為三類：

網絡系統攻擊。這類針對網絡基礎設施的攻擊是個人為了使網絡系統降級或崩潰而發出的。 未經授權擅自使用網絡。由於第二代英特網提供不同級別的服務，與之相對應的是不同的資源和費用管理。網絡運營者必須防備那些試圖逃避管理的行為。

使用網絡不當。這種情況不會影響網絡本身，但是會給終端系統或網絡使用者帶來問題。它們能侵入計算機系統、在網絡上竊取有用資料以及進行其他犯罪和違規行為。

網絡運營者必須懂得各類攻擊的傳統知識和最新方法，還必須明白何種措施能夠探測和抵制這些攻擊。與其他網絡運營者及組織密切合作是必要的。

英特網所採取的策略一直都是讓終端系統負責應用軟件的安全。然而，所用的協議和工具只能非常緩慢地實現這一策略目標。這樣，就出現了一些安全措施，如網絡上採用的防火牆。雖然在網絡這一層次上，為應用軟件所提供的安全措施非常有限，但在第二代英特網中仍將採用這些措施來確保應用軟件的安全