首頁>>>技術(shù)>>>NGN

對NGN技術(shù)發(fā)展趨勢的幾點(diǎn)看法

2004/09/01

  對下一代網(wǎng)絡(luò)(NGN)的研究目前是業(yè)界的一個熱點(diǎn),基本思路是試圖將包交換技術(shù)的優(yōu)勢與傳統(tǒng)電信網(wǎng)絡(luò)中的一些行之有效的管理控制手段有效結(jié)合起來,形成一個能夠承載多種業(yè)務(wù)的、可運(yùn)行的綜合網(wǎng),最典型的做法是在改進(jìn)后的IP網(wǎng)絡(luò)上,利用軟交換技術(shù)提供話音、視訊和數(shù)據(jù)業(yè)務(wù)。

  IP技術(shù)的設(shè)計理念和傳統(tǒng)電信網(wǎng)的設(shè)計理念存在巨大的差異性,如果認(rèn)為簡單地利用軟交換替代傳統(tǒng)的程控交換機(jī)提供包括話音在內(nèi)的各種業(yè)務(wù),利用分組交換的IP技術(shù)替代時分復(fù)用的電路交換網(wǎng)承載包括數(shù)據(jù)在內(nèi)的各種業(yè)務(wù),就是NGN的發(fā)展方向,是非常值得商榷的,筆者以為最多只能算是實(shí)現(xiàn)NGN的一種雛形或可能性。無論軟交換還是IP技術(shù)本身,都有一些重要問題有待研究和解決,而將二者結(jié)合起來時所面臨的問題就更多了。

二、設(shè)計理念的差異

1.傳統(tǒng)電信網(wǎng)

  傳統(tǒng)電信網(wǎng)的業(yè)務(wù)實(shí)施中包括兩個角色:用戶和運(yùn)營商。用戶接受運(yùn)營商提供的電信服務(wù)并為之支付費(fèi)用,運(yùn)營商向用戶提供服務(wù)并收取一定的費(fèi)用(當(dāng)然也可能是免費(fèi)的)。

  用戶終端是“傻瓜型”的,智能性位于運(yùn)營商控制的網(wǎng)絡(luò)中。業(yè)務(wù)的升級、拓展和提供都是由運(yùn)營商控制的,用戶只能在運(yùn)營商提供的服務(wù)甚至服務(wù)特征(功能集)中被動地做出有限的選擇。

  “業(yè)務(wù)與承載”(“業(yè)務(wù)”指高層的應(yīng)用和業(yè)務(wù),不包括諸如Internet接入等基礎(chǔ)設(shè)施類的“業(yè)務(wù)”:“承載”包括接入和核心網(wǎng)的承載)不分離,運(yùn)營商提供話音業(yè)務(wù)的同時也提供話音業(yè)務(wù)的承載服務(wù),用戶在購買話音業(yè)務(wù)的同時不需要關(guān)心承載服務(wù)是從哪里來的。

  正因?yàn)橛脩羰褂玫氖巧到K端,承載和業(yè)務(wù)完全由運(yùn)營商控制,成為了傳統(tǒng)電信網(wǎng)絡(luò)比Internet更安全、更容易保證服務(wù)質(zhì)量(QoS)、可管理、可運(yùn)營和可維護(hù)的根本原因。

2.Internet

  Internet的業(yè)務(wù)實(shí)施中包括三個角色:用戶、Internet接入服務(wù)提供商(ISP)和內(nèi)容提供商(ICP)。ISP只是將用戶接入Internet,在用戶和ICP/其它用戶之間提供傳遞比特流的承載服務(wù)(所謂的“比特管道”)。ICP在用戶通過ISP已經(jīng)接入Internet的基礎(chǔ)上,為用戶提供內(nèi)容服務(wù)。ISP和ICP邏輯上可由兩個不同的實(shí)體運(yùn)營(當(dāng)然物理上可以合二為一),用戶必須分別向ISP交納接入費(fèi),向ICP支付信息服務(wù)費(fèi)(當(dāng)然也可能免費(fèi))。

  在智能性的考慮上,Internet的設(shè)計理念與傳統(tǒng)電信網(wǎng)正好相反,試圖將智能性盡可能地推向網(wǎng)絡(luò)邊緣,網(wǎng)絡(luò)中盡量不保留狀態(tài)信息(當(dāng)然有些信息必須保留在網(wǎng)絡(luò)中,如路由信息)。用戶終端一般是“智能的”,如可以是計算機(jī)、個人數(shù)字助理(PDA)等,網(wǎng)絡(luò)盡可能的保持簡單性和傻瓜性(Keep It Simpleand Stupid, KISS原理)。

  Internet從誕生之初就是業(yè)務(wù)與承載分離的,用戶的Internet接人(承載)由ISP提供,內(nèi)容服務(wù)由ICP提供,ISP和ICP所提供的服務(wù)是相互依存的。舉個例子,如果把ISP看作是道路(基礎(chǔ)網(wǎng)絡(luò)資源)和租車(1P包傳送)服務(wù)的提供者,把ICP看作是購物、娛樂等服務(wù)的提供者,那么用戶、ISP和ICP三者之間的關(guān)系是:用戶就是利用ISP提供的“交通”服務(wù),從源(如家里)到ICP所在的目的地去享受他們所提供的“購物”或“娛樂”服務(wù)。如果沒有ISP提供的交通服務(wù),用戶就無法到達(dá)ICP提供服務(wù)的地方;如果沒有內(nèi)容服務(wù),用戶就不會去使用交通服務(wù)。但交通服務(wù)的提供商與內(nèi)容服務(wù)的提供商是兩個實(shí)體,當(dāng)然也可以結(jié)成聯(lián)盟或由同一物理實(shí)體同時提供這兩種服務(wù)。

  因?yàn)橛脩羰褂玫氖侵悄芙K端,并且業(yè)務(wù)與網(wǎng)絡(luò)分離,因此極大地推動了Internet的業(yè)務(wù)創(chuàng)新和蓬勃發(fā)展。但是,這種分離在帶來巨大好處的同時,也為Internet帶來了不少“致命弱點(diǎn)”,使得Internet業(yè)務(wù)難以控制、管理、運(yùn)營和獲得利潤,安全性和QoS難以得到保證。

三、業(yè)務(wù)與承載分離的利弊

  因?yàn)椤皹I(yè)務(wù)與承載分離”的思想不是一個新想法,Internet承載和業(yè)務(wù)之間一直就是這樣一種模型:IP層服務(wù)(承載)由ISP提供,應(yīng)用和業(yè)務(wù)由用戶基于操作系統(tǒng)的終端提供和控制。用戶或ICP可以基于開放的、嵌入在終端操作系統(tǒng)中的標(biāo)準(zhǔn)SOCKET編程接口,開發(fā)出任何基于IP的數(shù)據(jù)應(yīng)用。目前,NGN的研究也倡導(dǎo)業(yè)務(wù)與承載分離,比如以軟交換為核心,配以各種網(wǎng)關(guān)和服務(wù)器提供業(yè)務(wù),由IP提供承載服務(wù)。這樣,在NGN網(wǎng)絡(luò)中,一個運(yùn)營商可能是:

  (1)NGN承載運(yùn)營商:為用戶提供接入和比特流的傳遞服務(wù),對應(yīng)于Internet中ISP的角色;

  (2)NGN業(yè)務(wù)運(yùn)營商:提供各種高層業(yè)務(wù),如話音、視訊、WWW、E-mail等,對應(yīng)于Internet中ICP的角色;

  (3)NGN綜合運(yùn)營商:同時扮演承載運(yùn)營商和業(yè)務(wù)運(yùn)營商的角色,對應(yīng)于Internet中ISP和ICP合為一體的角色,或傳統(tǒng)電信運(yùn)營商的角色。

  NGN承載運(yùn)營商要做的工作是提供“比特管道”,負(fù)責(zé)傳遞用戶的IP包,是所有業(yè)務(wù)運(yùn)營商提供高層業(yè)務(wù)和應(yīng)用的基礎(chǔ)。從理論上說,NGN承載運(yùn)營商可以獨(dú)立存在,但因?yàn)樘峁┑氖腔A(chǔ)網(wǎng)絡(luò)設(shè)施服務(wù),因此業(yè)務(wù)拓展空間和利潤空間都不會很大。如果只做NGN承載運(yùn)營商,目前ISP所面臨的處境對NGN承載運(yùn)營商具有一定的啟發(fā)和借鑒意義。

  NGN業(yè)務(wù)運(yùn)營商為用戶提供各種高層應(yīng)用,發(fā)展空間和利潤空間都非常廣闊。從理論上說,NGN業(yè)務(wù)運(yùn)營商也可以獨(dú)立存在,但必須是在用戶已經(jīng)從NGN承載運(yùn)營商那里獲得承載服務(wù)的基礎(chǔ)上進(jìn)行。如果沒有與NGN承載運(yùn)營商的合作,NGN業(yè)務(wù)運(yùn)營商有很多問題難以處理,目前ICP所面臨的很多問題,如安全、服務(wù)質(zhì)量和收費(fèi)等,必須依靠ISP的支持才能夠?qū)崿F(xiàn)或做得更好就是明證。

  作為NGN業(yè)務(wù)運(yùn)營商的入門門檻很低、利潤卻很高,作為NGN承載運(yùn)營商的入門門檻一般較高、利潤卻很低。因此,NGN承載運(yùn)營商很可能不愿為NGN業(yè)務(wù)運(yùn)營商做“嫁衣裳”,NGN業(yè)務(wù)運(yùn)營商很可能要看NGN承載運(yùn)營商的“臉色”行事。

  因此,有可能的發(fā)展趨勢是:NGN承載運(yùn)營商為了獲得更大的業(yè)務(wù)發(fā)展和利潤增長空間,NGN業(yè)務(wù)運(yùn)營商為了獲得更好的服務(wù)和支持,二者結(jié)盟甚至合并為一家,邏輯上是兩個實(shí)體而物理上是一個實(shí)體,除非因?yàn)槟承┨厥獾脑虿辉试S(如政策因素)。典型的成功案例就是短信服務(wù)中的移動運(yùn)營商與ICP的合作關(guān)系。

  雖然軟交換技術(shù)在業(yè)務(wù)層面提供了一種“強(qiáng)制式”的業(yè)務(wù)控制方式,但是沒有考慮到業(yè)務(wù)控制與承載層之間的“聯(lián)動”問題。如果用戶已經(jīng)從某NGN承載運(yùn)營商那里購買了IP承載服務(wù),在承載與業(yè)務(wù)分離的情況下,NGN承載運(yùn)營商只知道用戶正在使用的是Internet接入服務(wù),無從也(很可能)無權(quán)知道用戶所使用的業(yè)務(wù)類型,用戶可以:通過非常簡單的手段,直接與對端用戶之間通信,只支付承載服務(wù)費(fèi)而無需支付業(yè)務(wù)服務(wù)費(fèi);選擇另外一家NGN業(yè)務(wù)運(yùn)營商所提供的業(yè)務(wù)服務(wù),導(dǎo)致利潤更高的業(yè)務(wù)服務(wù)費(fèi)流向了其它運(yùn)營商,為別人做了“嫁衣”。

  因此,當(dāng)用戶業(yè)務(wù)與承載分離時,因?yàn)橛脩粲袡C(jī)會分別選擇NGN承載運(yùn)營商和業(yè)務(wù)運(yùn)營商,不能只依靠簡單的“強(qiáng)制式”控制,必須采取“吸引”用戶同意接受軟交換控制的方式。這只能靠運(yùn)營商所提供的基于軟交換的業(yè)務(wù)具有更好的易用性、更廣泛的可達(dá)性、良好的服務(wù)質(zhì)量、更高的安全性等業(yè)務(wù)特征(屬性)來做到。軟交換的組網(wǎng)問題,不僅是業(yè)務(wù)層面的問題,而且也存在與承載層面的“聯(lián)動”問題。

四、通信技術(shù)IP化

  ITU-T對NGN的定義中提出了NGN是“基于分組的網(wǎng)絡(luò)”,但沒有進(jìn)一步說明是基于ATM的還是基于IP的分組網(wǎng)絡(luò)。雖然業(yè)界普遍認(rèn)為應(yīng)該是基于IP的,但也有一些人對NGN選擇使用IP技術(shù)做承載存在不同的看法。筆者以為之所以選擇IP做承載,并非真的IP技術(shù)就比ATM技術(shù)先進(jìn)多少,而是諸多原因綜合作用的結(jié)果:

  (1)以前幾乎所有的數(shù)據(jù)業(yè)務(wù)已經(jīng)是基于IP的,可以都是基于IP的,這是一個市場現(xiàn)實(shí)。目前,基于IP的數(shù)據(jù)業(yè)務(wù)正處于快速增長期,2003年中國的電信運(yùn)營商數(shù)據(jù)業(yè)務(wù)的收入增長了40%,業(yè)務(wù)量同比增長了47%(人民郵電報,2004.1.14)。實(shí)踐已經(jīng)證明:開發(fā)和部署IP業(yè)務(wù)是可行的。

  (2)已經(jīng)擁有了一定的IP技術(shù)、人才和網(wǎng)絡(luò)基礎(chǔ)。業(yè)界已經(jīng)存在一個支持IP業(yè)務(wù)的全球性的Internet網(wǎng);已經(jīng)在基于IP的數(shù)據(jù)業(yè)務(wù)方面投入了大量的人力、物力和財力:有大量的用戶、業(yè)務(wù)開發(fā)人員、運(yùn)行維護(hù)人員熟悉基于IP的數(shù)據(jù)業(yè)務(wù)。

  (3)IP具有一整套完善的、開放的、經(jīng)過實(shí)踐檢驗(yàn)的用戶編程接口(SOCKET),為不斷創(chuàng)建新業(yè)務(wù)提供了自由空間。

  (4)實(shí)踐已經(jīng)表明,IP技術(shù)非常適合于數(shù)據(jù)業(yè)務(wù)。如WWW/E-mail/FTP/TELENET over IP已經(jīng)取得了巨大成功,因此沒有必要再投入巨大的人力、物力和財力去嘗試諸如WWW/E-mail/FTP/TELENET over ATM,或者WWW/E-mail/FTP/TELENET over PSTN,或者WWW/E-mail/FTP/TELNET over SDH/WDM等技術(shù)的可行性了。

  (5)話音業(yè)務(wù)雖然目前主要承載在ATM/SDH上,但也可以承載在IP上,并且已經(jīng)得到了正在大規(guī)模運(yùn)營的VoIP網(wǎng)絡(luò)的實(shí)踐證明。只要處理得當(dāng),目前的IP技術(shù)就足以保證話音業(yè)務(wù)的安全性和服務(wù)質(zhì)量,而隨著IP技術(shù)的不斷發(fā)展,必將出現(xiàn)性價比更好的IP網(wǎng)絡(luò)服務(wù)質(zhì)量和安全保證技術(shù)。

  (6)由于業(yè)界已經(jīng)基本上停止了在TDM和ATM技術(shù)方面的研發(fā),加大了在IP技術(shù)上的研發(fā)投入,同時由于ITU,ETSI等電信領(lǐng)域的國際組織在IP技術(shù)領(lǐng)域的介入,對IP技術(shù)電信化的投入、研發(fā)和人才儲備出現(xiàn)了良性循環(huán)的局面,而TDM和ATM所面臨的局面則正好相反。

  可以預(yù)見,隨著IP技術(shù)的發(fā)展、寬帶接入的普及、基于IP的新業(yè)務(wù)的不斷涌現(xiàn)、業(yè)務(wù)運(yùn)營模式的逐漸成熟,基于IP的數(shù)據(jù)業(yè)務(wù)不但會像現(xiàn)在這樣成為業(yè)務(wù)量的主體,未來必將會成為業(yè)務(wù)收入的主體。

五、IP QoS問題

  懷疑IP技術(shù)可以作為NGN承載技術(shù)的最主要的理由之一是IP的服務(wù)質(zhì)量(QoS)問題。業(yè)界目前普遍認(rèn)為:公用交換電話網(wǎng)(PSTN)和異步傳輸模式(ATM)網(wǎng)可以保證業(yè)務(wù)的服務(wù)質(zhì)量,而IP網(wǎng)絡(luò)無法保證服務(wù)質(zhì)量。因此,本節(jié)在做1P網(wǎng)絡(luò)的服務(wù)質(zhì)量問題分析時,主要與PSTN和ATM技術(shù)和網(wǎng)絡(luò)做比較。

1.PSTN網(wǎng)絡(luò)的服務(wù)質(zhì)量

  在PSTN中,網(wǎng)絡(luò)與業(yè)務(wù)不分離,都是由運(yùn)營商提供和控制的。用戶不能自行創(chuàng)建新業(yè)務(wù),只能在運(yùn)營商提供的業(yè)務(wù)類型中做選擇,并且運(yùn)營商目前提供的都是以話音業(yè)務(wù)模型為核心的基本業(yè)務(wù)和補(bǔ)充業(yè)務(wù),最大特點(diǎn)是具有固定速率(如64kbit/s)。

  對于單個用戶,當(dāng)PSTN網(wǎng)絡(luò)收到用戶的呼叫請求時,在接續(xù)的過程中能夠判斷出針對此次呼叫的端到端的網(wǎng)絡(luò)資源是否可用。如果可用,則允許用戶接入,否則拒絕。能夠做到這一點(diǎn)的前提是:PSTN網(wǎng)絡(luò)知道用戶的每次請求所要求的網(wǎng)絡(luò)資源必然都是64kbit/s,因此可以很容易確定用戶所請求的端到端的網(wǎng)絡(luò)資源是否可用。

  而對于全網(wǎng)而言,可以以每用戶每呼叫需要64kbit/s資源為基礎(chǔ),統(tǒng)計流量和流向,結(jié)合100多年來的運(yùn)營經(jīng)驗(yàn),做出合理的規(guī)劃和設(shè)計,在保證每用戶每呼叫服務(wù)質(zhì)量的前提下,提高整個網(wǎng)絡(luò)的資源利用率。

2.ATM網(wǎng)絡(luò)的服務(wù)質(zhì)量

  ATM雖然具有支持流量工程,支持實(shí)時業(yè)務(wù)的可變比特率(rt-VBR)等功能,但目前最典型的用法是提供點(diǎn)到點(diǎn)(如PVC專線)和多點(diǎn)到多點(diǎn)(ATM網(wǎng)絡(luò))的業(yè)務(wù)。另外,ATM目前所支持的高層業(yè)務(wù)幾乎全是IP(IP over ATM)。高層的IP會很明確地告訴低層的ATM,它需要多少網(wǎng)絡(luò)資源(比如155Mbit/s,622Mbit/s等),但I(xiàn)P卻不知道它的高層應(yīng)用(如WWW,E-mail)究竟需要多少資源?梢哉f是IP替ATM背上了無法保證QoS的黑鍋。ATM的流量工程和rt-VBR功能使用的非常少,原因是很清楚的。

  換一個角度來看ATM和IP。現(xiàn)在幾乎所有的高層業(yè)務(wù)都是基于IP的,IP無法保證它們的服務(wù)質(zhì)量,是存在不少問題,但換ATM究竟行不行:把所有的高層業(yè)務(wù)移植到ATM上去,如WWW over ATM,E-mail over ATM,F(xiàn)TP over ATM,VoIP over ATM等,去掉中間的IP層,出現(xiàn)什么情況呢?不難想象,ATM所提供的服務(wù)質(zhì)量不會比IP更好,而ATM在其它方面的問題(如編址、可擴(kuò)展性)可能會更嚴(yán)重。

3.IP網(wǎng)絡(luò)的服務(wù)質(zhì)量

  IP最初的設(shè)計就是為了承載多業(yè)務(wù)。網(wǎng)絡(luò)與業(yè)務(wù)分離,用戶接入和IP包的傳輸服務(wù)由ISP提供,內(nèi)容服務(wù)(如WWW,電子商務(wù))由ICP提供。

對于單個用戶而言,如果要在IP網(wǎng)絡(luò)上保證用戶的QoS,存在以下困難:

  (1)可能不清楚用戶使用的業(yè)務(wù)類型;

  (2)可能不清楚該業(yè)務(wù)的業(yè)務(wù)特征和流量模型;

  (3)不同用法下的同一種業(yè)務(wù)的特征和流量模型很可能不同;

  (4)用戶在一條接入鏈路上可能混合使用多種業(yè)務(wù);

  (5)不規(guī)則網(wǎng)狀結(jié)構(gòu),端到端的可用資源情況很難判斷;

  (6)同一個業(yè)務(wù)流中的不同數(shù)據(jù)包可能經(jīng)過不同的網(wǎng)絡(luò)路徑:

  (7)與電話網(wǎng)的運(yùn)營時間相比,IP網(wǎng)絡(luò)的運(yùn)營時間還非常短,運(yùn)維經(jīng)驗(yàn)少。

  因?yàn)槿W(wǎng)QoS的保證是以單個用戶的資源需求為基礎(chǔ)計算、規(guī)劃和設(shè)計的,因此如果單個用戶的QoS難以處理,網(wǎng)絡(luò)資源的優(yōu)化使用就無從談起,保證統(tǒng)計聚合后的全網(wǎng)QoS就更困難了。

六、IP的不安全性

  懷疑IP技術(shù)可以作為NGN承載技術(shù)的另外一個最主要的理由是IP的安全性問題無法得到解決。同樣的,因?yàn)闃I(yè)界目前普遍認(rèn)為PSTN和ATM網(wǎng)是相對安全的,因此部分在作IP網(wǎng)絡(luò)的安全問題分析時,主要是與PSTN和ATM技術(shù)和網(wǎng)絡(luò)做比較。

1.PSTN網(wǎng)絡(luò)的安全性

  與IP網(wǎng)絡(luò)相比,PSTN網(wǎng)絡(luò)的安全性來自于:

  (1)STN的終端是傻瓜型的,智能位于運(yùn)營商網(wǎng)絡(luò)中,用戶網(wǎng)絡(luò)接口(UNI)和網(wǎng)絡(luò)—網(wǎng)絡(luò)接口(NNI)分離。業(yè)務(wù)的提供和控制權(quán)都在運(yùn)營商手里,運(yùn)營商網(wǎng)絡(luò)只為自己能夠識別的業(yè)務(wù)提供服務(wù)。沒有運(yùn)營商網(wǎng)絡(luò)的參與,用戶很難只在客戶端做改造就產(chǎn)生一種新業(yè)務(wù)。運(yùn)營商具有業(yè)務(wù)控制權(quán)意味著運(yùn)營商可以只提供那些他認(rèn)為是安全的業(yè)務(wù)。傻瓜型終端使得用戶很難做一些需要智能終端支持的安全攻擊,使得在IP網(wǎng)絡(luò)上常見的病毒、黑客等攻擊在PSTN上無從下手,安全性容易得到保證。

  (2)PSTN做IP網(wǎng)絡(luò)的接入服務(wù)時,這時的PSTN是IP網(wǎng)絡(luò)的鏈路層(接入)技術(shù),IP數(shù)據(jù)只是在PSTN上做透傳,因此不可能利用PSTN接入IP的機(jī)會,從IP網(wǎng)絡(luò)攻擊PSTN網(wǎng)。

  (3)安全攻擊的成本問題。PSTN的收費(fèi)模式和終端傻瓜型的特點(diǎn)等,使得客戶很難有效地發(fā)起大規(guī)模的攻擊(如布式拒絕服務(wù)攻擊,DDOS),因?yàn)檫@樣做的成本很高。

  (4)客戶的可追查性。PSTN網(wǎng)絡(luò)對所有的終端都具有全球唯一的、公開的編號(E.164號碼),出現(xiàn)問題時容易追查到攻擊者的位置。

  因此,雖然利用PSTN也可以做一些類似IP網(wǎng)絡(luò)上的攻擊(如DDOS),但是因?yàn)橛嬞M(fèi)模式的原因成本很高,非智能化的終端導(dǎo)致技術(shù)難度很大,很容易追蹤和發(fā)現(xiàn)攻擊者。因此,在PSTN上很少會出現(xiàn)IP上大量存在的這種攻擊。

2.ATM網(wǎng)絡(luò)的安全性

  與IP網(wǎng)絡(luò)相比,ATM網(wǎng)絡(luò)的安全性來自于:

  (1)沒有直接使用ATM的終端業(yè)務(wù),ATM網(wǎng)絡(luò)不直接面向用戶,使得客戶不可能發(fā)出ATM網(wǎng)絡(luò)能夠識別或需要識別的ATM信令或數(shù)據(jù)。

  (2)ATM的UNI與NNI是分開的。網(wǎng)絡(luò)與用戶(IP用戶或話音用戶)之間的關(guān)系是為用戶提供信息的透傳,ATM的信令、數(shù)據(jù)和設(shè)備對用戶不可見,用戶產(chǎn)生的數(shù)據(jù)不可能攻擊ATM網(wǎng)絡(luò);而網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的安全性是靠運(yùn)營商之間的信任關(guān)系來保證的。

  (3)ATM提供給用戶的是一個邏輯專網(wǎng),是一個內(nèi)部專網(wǎng)。用戶始終只能在自己的網(wǎng)絡(luò)中通信,只可能攻擊自己的網(wǎng)絡(luò)或自己網(wǎng)絡(luò)中的用戶,攻擊目標(biāo)有限,而且即使發(fā)生攻擊,也就很容易追查到。

3.IP的安全性

  與SDH,ATM,X.25等所謂的安全網(wǎng)絡(luò)相比,所謂IP網(wǎng)絡(luò)不安全性的主要原因在于:

  (1)IP網(wǎng)絡(luò)沒有UNI和NNI的區(qū)別,在IP層面是相互可見的。運(yùn)營商網(wǎng)絡(luò)設(shè)備、協(xié)議甚至拓?fù)鋵τ脩艨梢,用戶?cè)產(chǎn)生的IP信息既有可能在用戶側(cè)終結(jié),也可能在網(wǎng)絡(luò)中終結(jié),這就使得用戶側(cè)有機(jī)會與運(yùn)營商網(wǎng)絡(luò)交換非法路由信息,也可能攻擊運(yùn)營商網(wǎng)絡(luò)的路由器和接入服務(wù)器等三層或三層以上的設(shè)備。另外,位于網(wǎng)絡(luò)邊緣的用戶側(cè)網(wǎng)絡(luò)、業(yè)務(wù)和應(yīng)用一般都使用TCP/UDP/IP技術(shù),用戶之間在IP層和應(yīng)用層都相互可見。這為互聯(lián)互通、降低成本等帶來了很大的方便,但同時也為用戶之間的相互安全攻擊對方的網(wǎng)絡(luò),攻擊對方的應(yīng)用和業(yè)務(wù)提供了方便。

  (2)終端的智能性和業(yè)務(wù)的多樣性,加劇了識別和防范安全攻擊的難度。多種業(yè)務(wù)綜合承載在同一個網(wǎng)絡(luò)上,沒有建立起用戶彼此間的信任關(guān)系,導(dǎo)致惡意用戶很容易對另外一個用戶發(fā)起攻擊:被攻擊的用戶難以區(qū)別哪些是合法的用戶訪問請求,哪些是惡意攻擊。

  (3)IP技術(shù)發(fā)展很快,協(xié)議設(shè)計和軟件實(shí)現(xiàn)中的很多缺陷或BUG在大規(guī)模部署使用前來不及測試和排除。如ICP/IP協(xié)議族實(shí)現(xiàn)方面,尤其是微軟操作系統(tǒng)的存在的安全漏洞。

  (4)IP的計費(fèi)模式導(dǎo)致攻擊成本很低。

  (5)IP用戶的身份難以確定,導(dǎo)致很難跟蹤攻擊者。

  (6)IP技術(shù)的寬帶化等方便了大規(guī)模攻擊的實(shí)施,如分布式拒絕服務(wù)攻擊。

七、IPv6的“泡沫”

  雖然IPv4的設(shè)計基于上世紀(jì)70年代中期的技術(shù)水平,以及當(dāng)時非常有限的運(yùn)行經(jīng)驗(yàn),但是基于IPv4的Internet取得的巨大成功已經(jīng)證明IPv4的設(shè)計根本上是非常成功的。在上世紀(jì)90年代設(shè)計IPv6時,有充足的理由堅持在IPv6中最大限度地保留IPv4的特點(diǎn),只增加地址長度就可以了。但根據(jù)這些年來Internet的運(yùn)營經(jīng)驗(yàn),應(yīng)該對IPv4的其他部分也做一些“革命性”的改變。與IPv4協(xié)議相比,IPv6協(xié)議最大的變化就是明顯簡化了報頭的設(shè)計,這主要體現(xiàn)在:簡化頭的格式,所有包頭都使用固定長度:減少包處理敏感的部分,如校驗(yàn)和以及分片處理:地址長度增加為128bit。

  雖然IETF已經(jīng)選擇將IPv6作為下一代Internet(NGI)協(xié)議,但業(yè)內(nèi)對IPv6技術(shù)仍然存在一些爭議,甚至言過其實(shí)的說法。事實(shí)上,IPv6的設(shè)計中更多的仍然是考慮任何更好的支持?jǐn)?shù)據(jù)業(yè)務(wù)的傳遞,對“IP電信網(wǎng)”中所要求的“質(zhì)量保證”、“安全性”、“可管理性”以及“業(yè)務(wù)的可運(yùn)營”考慮的不多(甚至沒有考慮):

  (1)服務(wù)質(zhì)量(QoS)保證。IPv6頭在性能方面確實(shí)有一定的改進(jìn),比如去掉了校驗(yàn)和字段,但這與目前研究的所謂的QoS保證完全不是一回事情。目前,解決IP QoS的技術(shù)主要是DiffServ,InterServ和多協(xié)議標(biāo)記交換(MPLS),而它們同時適用于IPv4和IPv6。換言之,IPv6將使用與IPv4相同的技術(shù)來解決QoS問題,不會因?yàn)槭褂昧薎Pv6,服務(wù)質(zhì)量就會得到保證。

  (2)安全保證。IPv4和IPv6都是使用IPSec協(xié)議來提供安全性保證,區(qū)別只是IPv4對IPSec的要求是可選的,IPv6對IPSec的要求是強(qiáng)制的。但I(xiàn)Pv6對IPSec的強(qiáng)制性要求只是實(shí)現(xiàn)上的,并不要求應(yīng)用中都一定使用,因?yàn)橐皇菦]這個必要,二是都使用會對性能產(chǎn)生重大影響。從這點(diǎn)上說二者的安全性幾乎是等價的,不存在IPv6一定會比IPv4更安全的可能性。

  (3)IPv6的設(shè)計中仍然沿用了IPv4設(shè)計之初的用于教育和科研的目的,沒有涉及Internet商業(yè)化以后,各種業(yè)務(wù)的商業(yè)運(yùn)營模式、網(wǎng)絡(luò)管理和業(yè)務(wù)的控制與管理等問題。

  (4)根據(jù)InternetSociety2003年刊登的一篇研究報告,對IPv6還存在移動性支持必須使用IPv6,IPv6更適合于無線網(wǎng)絡(luò),只有IPv6支持自動配置,IPv6解決了路由可擴(kuò)展性問題,IPv6能夠更好地支持快速前綴重編號,IPv6提供了對Multi-home地更好支持的誤解或言過其實(shí)的說法。因此,選擇將IPv6作為NGN的承載技術(shù)時,除從根本上解決了IPv4的地址短缺問題外,仍然面臨著QoS,安全,商業(yè)模式和運(yùn)營管理等一系列的問題等待去研究和解決。IPv6技術(shù)的“電信化”,還有很長的一段路要走。

八、結(jié)束語

  傳統(tǒng)電信網(wǎng)和Internet都取得了巨大的成功,但二者采用了不同的、甚至矛盾的設(shè)計理念。NGN作為二者結(jié)合的產(chǎn)物,必然會存在取舍和平衡的問題。筆者以為,NGN所倡導(dǎo)的“業(yè)務(wù)與承載分離”的思想是一種發(fā)展方向,但作為這種思想核心的“軟交換”仍然有很多問題有待解決。另外,對于懷疑IP技術(shù)的人而言,如果倒退一步,將IP技術(shù)只用于提供傳統(tǒng)PSTN和ATM的業(yè)務(wù),那些所謂“QoS”問題和“安全”問題也就“自動痊愈”了。相反,如果想讓PSTN或ATM前進(jìn)一步,利用PSTN或ATM做承載,提供數(shù)據(jù)(如IP)業(yè)務(wù),很明顯PSTN和ATM技術(shù)只會比現(xiàn)在的IP技術(shù)做得更糟。這就是業(yè)界為什么還堅持使用“聲譽(yù)不佳”的IP作為NGN承載,希望將IP技術(shù)電信化的根本原因。IPv6仍然只是一種設(shè)計優(yōu)化用于數(shù)據(jù)通信的協(xié)議,是IETF選定的下一代互聯(lián)網(wǎng)(NGI)協(xié)議,但并不是理想的NGN承載網(wǎng)技術(shù),尤其是IPv6繼續(xù)沿用了IPv4不成功的商業(yè)模型。

hc360慧聰網(wǎng)通信行業(yè)頻道



相關(guān)鏈接:
綜述:NGN箭在弦上 2004-09-01
如何看待下一代接入網(wǎng) 2004-08-31
綜述:NGN面臨的安全威脅與應(yīng)對原則 2004-08-31
專家四方談:建立適合NGN發(fā)展的新監(jiān)管體制 2004-08-31
分析:NGN在中國大規(guī)模商用的條件成熟了嗎 2004-08-31

分類信息:  電信_與_NGN及軟交換  電信_與_NGN及軟交換     文摘   行業(yè)_電信_新聞   技術(shù)_NGN及軟交換_新聞   技術(shù)_NGN及軟交換_文摘