香港互联网交换中心建设启示

香港互联网交换中心建设启示
谷耀董永健
香港自1991年引入Internet以来，其发展速度和势头居于亚洲前列。

目前香港Internet 用户约有50万户，互联网络服务提供商ISP发展到90余家，拥有自己网址的公司已超过500家，香港的12所大学、50多所中小学和职业学校、20多家新闻媒体已经上网，仅香港政府就拥有57个网址，成为香港Internet的最大用户。

在香港这块弹丸之地, Internet的这种指数级增长速度，导致IP资源相对紧张，港内信息交换相对缓慢拥挤。

解决上述问题已成为地区性发展Internet中的一个重要的课题。

本文探讨香港互联网络交换中心HKIX(Hong Kong Internet eXchange)有关技术及对我们发展Internet 启示。

1. HKIX的背景与发展
1995年起香港Internet发展尤为迅猛，特别是商业性ISP（包括IAP和ICP）的发展更引人注目，到1995年底已经达40多家，其中很多具有自己的国际出入口(多数连接到美国)。

商业性ISP竞争激烈，排名前四家ISP为电讯IMS、星光国际、香港Supernet和亚洲热线(Asia Online)，其市场占有率超过70％。

象许多国家和地区一样，香港本地ISP之间的信息交换须通过各自的国际出入口绕道境外才能完成，不仅使得网络通信费用昂贵，同时由于出入口信通容量有限，使得通信拥挤，传输速度下降，导致网络运行效率相对较低。

为了竞争的需要，各商业ISP迫切要求提高传输速度，降低通信费用，改变各ISP之间在香港本地互不通气的现状。

实现ISP互通不是件很容易的事。

主要由于ISP彼此之间是竞争关系，很难坐下来讨论互通问题。

作为香港首家接入Internet的香港中文大学(The Chinese University of Hong Kong简称CUHK)，首先敏感地认识到为香港Internet发展再次做出贡献的时机业已成熟。

CUHK于1991年9月建立起香港第一条速率为64kbps的Internet链路，1992年起这条链路由香港教育科研网HARNET共享。

1994年9月，商业性ISP HKIGS(Hong Kong Internet Gateway & Services)与CUHK之间率先建立了本地T1电路（1.5Mbps）的连接，使得两个网络上的用户可以经由此捷径快速地相互访问。

基于与HKIGS互连的经验，CUHK的电脑服务中心/资讯科技服务处（Computer Services Centre/Information Technology Service Unit）提出了建设香港互联网络交换中心
HKIX的框架结构，如图1所示。

图1. HKIX框架结构示意图
与此同时，CUHK与具有国际出口的各ISP开始协商建设HKIX的事宜。

多数ISP都意识到HKIX构想的重要作用并赞同CUHK实施交换中心的建设，随即纷纷着手申请租用与CUHK连接的数据通信专线。

1995年4月，Link Age Online 和Global Link 两家ISP 成为首批HKIX的成员。

稍后，先前已与CUHK互连的HKIGS也转到HKIX。

在不到一年的时间内，HKIX便发展到26家，其中不乏有AT&T、Sprint、IBM等国际著名公司的全球或区域性ISP参加。

据网上最新信息显示，截止到1997年12月，加入HKIX的ISP已达41家。

HKIX取得成功并受到几乎所有ISP的一致欢迎。

其主要原因是，该系统的运作方CUHK 为“中立方”，它并不参与ISP的竞争，且免费提供香港本地信息交换服务，加上连接HKIX 配置简单,投资低廉，各ISP取得的效益十分明显。

此外，CUHK在Internet 技术上成熟，在香港首屈一指，理所当然地赢得各方的信任。

2. HKIX的技术特点
HKIX是在OSI的第二层进行交换的互联网络交换枢纽，主要为香港地区内部的Internet 通信提供信息交换服务和路由服务。

2.1 LAN交换技术
最初HKIX只有一个共享式以太网段，每个参加者要将一台路由器放置于HKIX。

路由器的LAN端口连接到HKIX的共享式以太网中，路由器的同步串行端口经各ISP自己租用的数据专线（传输速率不低于512Kbps）与各ISP自己的路由器相连。

到1995年12月，HKIX的成员已超过10家，为克服共享式以太网固有的因网络冲突拥挤而产生的效率不高、带宽不足的弊端，于是HKIX将共享式以太网升级为交换式以太网，采用了CISCO公司的
Kalpana EtherSwitch PRO 16快速以太网交换机。

该交换机可支持10/100 Mbps （10Base-T和100Base-TX）的数据交换，从而大大提高了交换中心的交换能力。

与此相适应，加入HKIX的ISP的数据专线传输速率也要求不低于T1(1.5Mbps)。

其后，随着各ISP 的连接速率提高到T1、E1(2Mbps)或双T1，个别提高到T3(45Mbps)，加之ATM交换技术也日渐成熟，于是，在1996年4月，HKIX将中央交换机更换成CISCO Catalyst 5000。

该交换机功能更为强大，除了支持以太网和快速以太网外，还支持FDDI和ATM，最多可有50个交换式100Mbps端口，98个交换式10Mbps端口，4个FDDI接口和3个ATM接口，背板带宽为1.2Gbps，吞吐能力可达每秒1百万个数据包。

目前，加入HKIX的36家ISP在交换中心共放置了39台路由器，除一个为100Mbps 交换，其余为10Mbps交换。

HKIX逻辑结构见图2。

图2. HKIX逻辑结构图
2.2 BGP4与路由服务器技术
HKIX采用Cisco 2501 路由器作为交换中心的路由服务器（Route Server）为各ISP 边界路由器提供路由信息服务。

各个边界路由器均运行边界网关协议BGP4(Border Gateway Protocol version 4)对等地与路由服务器交换路由信息，即各个边界路由器向路由服务器提供其内部网络以及其下游(downstream)的所有路由，同样也接收来自路由服务器发布的一致性全局路由信息。

BGP4是现今Internet自治系统间最理想的路由协议，主要实现与其他运行BGP4的自治域系统交换网络可达信息，其主要特点是：
(1)支持使用各种策略路由，实现对自治系统间路由的统一管理，同时可防止路由环路
的产生；
(2)采用无类别域间路由CIDR(Classless InterDomain Routing )技术，无IP地址分类的限制，提高了IP地址利用率，减缓了路由器中路由表的增长,便于网络规模的扩充；
(3)支持路由积聚( Route Aggregation)技术,可将多条路由合并为一条路由信息发出，同时采用仅发送路由更新信息的增量发送机制，大大降低了网络带宽开销；
(4)路由计算主要在各自治系统内部进行，减轻了主干路由器的CPU负荷。

采用路由服务器进行BGP路由交换的好处是：
(1)由于所有ISP的路由器的路由信息都由路由服务器获得，保证了每个时刻的全网路由信息的一致性和稳定性。

(2)由于无需对每个边界路由器单独配置路由，避免因某个路由器的配置不当而造成的整个交换中心路由信息的震荡（flaps）。

同时也降低了对各ISP网络工程师的技术要求，使交换中心的统一管理更为有效。

(3)由于各个边界路由器仅同路由服务器交换路由信息，当加入交换中心的ISP数量增多时，路由器中路由表信息只是线性增加，而非ISP两两之间的BGP连接数成平方率增长，因而网络的可扩充性好，并且由于显著减少了网上路由信息的传输量，而节省了网络带宽。

(4)由于实现了路由信息和数据信息的有效分离，各ISP的边界路由器不再执行路由信息的计算，数据交换成为其主要任务，实际上增强了路由器传递数据的能力。

HKIX的路由服务器是以IP网络的访问列表（Access Lists）来控制路由的，在交换中心规模不大时比较适用。

考虑到HKIX在今后的发展中能够更高效地提供交换服务，CUHK 已研究采用策略路由（Policy Routing）技术来进一步提高路由管理的水平。

2.3 策略路由与路由仲裁计划
应用策略路由信息进行路由仲裁（Routing Arbiter）是对互联网络实施有效管理的方法。

策略路由信息包括：基于路由信息分发的策略，基于数据包的过滤和转发的策略以及基于网络资源动态分配的策略。

为了便于策略路由信息的应用，美国提出了路由仲裁计划（Route Arbiter Project），各ISP按约定的格式将有关自己自治系统（Autonomous System）的策略路由信息注册到路由仲裁数据库RADB中，供各路由服务器从中查询获取某一特定ISP 的策略路由信息，并根据该信息处理、更新动态路由表。

采用路由仲裁有利于各个互联网络间对等关系的合理性，有助于整个网络的全局视图的优化，便于网络规模的扩展。

实现策略路由信息注册和路由仲裁必须在路由服务器上运行相应的软件，因此不是采用单独的路由器，通常是使用UNIX服务器来承担此类工作。

2.4 对加入HKIX的ISP基本要求
依据HKIX是一个多边对等交换节点而非一个传输提供者的基本原则，CUHK对参加HKIX的ISP提出的基本要求是：
·具有独立于HKIX的基本Internet连接，即ISP要具备自己的Internet通路；
·必须具备自己的DNS、E－mail、WWW和News服务器；
·除了以BGP4 协议对等地与HKIX的路由服务器交换路由信息外，还需要运行BGP4协议与同样连接在HKIX上的其他ISP对等通信，以利于更好地进行路由管理；
·需要有经InterNIC、APNIC(亚太地区网络信息中心)、RIPE－NCC(欧洲IP网络协调中心)或他们的授权登记机构分配的全球唯一的自治系统号（Autonomous System Number）；
·与HKIX连接的数据链路的速率至少是T1，并提供放置在交换中心的路由器；
·具有正式的服务许可证，例如香港的PNETS(Public Non-Exdusive Telecommunications Service)。

3. HKIX的运行与管理
3.1 HKIX运行管理方针
(1) 所有参加者无论大小，均同等对待。

彼此间经路由服务器的通信是对等的；
(2) 参加者放置在HKIX的路由器由参加者自己管理；
(3) 为了公平起见，任何参加者均不可对其他参加者路由表项目和通信进行过滤（具有正当理由的情况除外）；
(4) 通过HKIX的IP源地址必须是经由InterNIC、RIPE－NCC、APNIC或其授权登记机构正式分配的；
(5) 如果HKIX的操作对参加者造成任何损失和损坏，交换中心将不承担任何责任；
(6) 交换中心不对参加者的任何违法行为负责；
(7) 交换中心保留对任何违反HKIX规定的参加者拆除其连接的权力；
(8) HKIX目前虽不收取任何费用，但CUHK可能在将来为了HKIX的协调与管理工作收取很低的费用。

3.2 HKIX的管理机构
HKIX的创建与运行一直由CUHK负责，这首先由于CUHK是中立的，不存在与其他ISP竞争的问题，再就是CUHK是香港第一家接入Internet的用户，对香港Internet的发展
作出过重要贡献，其技术水平在香港获得公认。

但CUHK认为，从长远的观点来看，需要设立一个正式机构来管理HKIX。

3.3 HKIX的经费
HKIX的日常运行维护全部由CUHK提供，这包括网络管理人员（由CUHK的技术人员业余承担），网络设备、网络电缆、机房、UPS电源、空调器等。

虽然参加者要自己租用与HKIX连接的数据专线并提供路由器设备，但无需向CUHK交纳任何费用。

随着HKIX不断发展扩大，其地位愈加重要，亟需专职的网络管理人员。

此外，网络设备日趋向高速大容量、技术更加先进的方向发展，添置这些设备的费用使CUHK感到力不从心。

为了保证HKIX的正常运行和可持续发展，CUHK参照国际上一些交换中心的做法，一方面争取香港政府的资金支持，一方面考虑实行收取必要的服务费。

4. 几点启示
自1993年以来，我国的Internet建设与应用也取得长足发展，网上信息资源日益丰富。

各地ISP不断增多。

但与此同时，对我们这样一个幅员广阔的大国，国内信息网上交换量非常之大，本地信息须绕道国外交换，其信道拥塞，效率低下，费用高昂程度是显而易见的。

目前，我国有关部门和专家已经认识到建设互联网络交换中心对于从根本上改变国内信息境外交换的不合理局面，优化我国互联网络的体系结构，保障国家对互联网络传输路径在宏观上的有序管理，促进我国互联网络持续健康发展将产生重要作用。

在我国开展互联网络交换中心的总体规划、试验与探索工作是十分必要的。

电子部信息化工程总体研究中心对世界范围的若干互联网络交换中心的建设及运行情况进行了广泛的调研，并在此基础上成功地进行交换中心的试验工作。

上海信息港工程已于1996年底开通了连接上海五家互联网络的上海信息交互网SHIX，使上海本地网络间的互访速度平均提高约1000倍。

其他一些省市也正在着手准备开展交换中心的建设，如天津市已将信息交互网列入天津信息港工程总体规划，并起草了相应的建设方案。

在开发Internet的实践中，应以系统工程理论为指导，统筹全局，科学设计，认真吸取和研究包括HKIX在内的国际国内互联网络交换中心的建设经验和运行管理模式，积极开展交换中心关键技术的实验、开发与交流，对于我国区域性和大城市交换中心的建设具有十分重要的意义。

原载<中国计算机报>1998-3-16 第D09版。