“內嵌IP網(wǎng)”做替身
2002/10/22
在用IP統(tǒng)一一切的洪流中�,公用互聯(lián)網(wǎng)一直是面向大眾IP服務的標準平臺,IP服務運營商的基礎網(wǎng)絡設施很少有不支持公用互聯(lián)網(wǎng)的��。根據(jù)以往的應用經(jīng)驗,很多資深網(wǎng)絡專家認為����,IP網(wǎng)絡的應用服務成本會比傳統(tǒng)的時分復用系統(tǒng)�����、幀中繼和ATM網(wǎng)絡低很多���,而設備和運營成本的降低似乎已經(jīng)是明擺著的事實���。這也就難怪為什么會有那么多人正醞釀著把更多的應用放在互聯(lián)網(wǎng)上做��,并把語音以及其它類型的數(shù)據(jù)應用引入互聯(lián)網(wǎng)�����。
然而����,基于公用互聯(lián)網(wǎng)的許多IP應用并未得到良好的預期回報��,這與其說是技術原因�����,倒不如說是商業(yè)模式的失敗���。直到現(xiàn)在��,公用互聯(lián)網(wǎng)還恪守著數(shù)年前一成不變的定價模式�,而那時,幾乎沒什么人能在互聯(lián)網(wǎng)上干出什么像樣的事���,因此流量也就不成其什么問題��,F(xiàn)在就不同了����,數(shù)以千計的公司朝思暮想能在互聯(lián)網(wǎng)上多干點事情��,但由于定價模式的影響�����,收益比預想的要低很多��,此外���,互聯(lián)網(wǎng)自由連接的特性還使眾多用戶面臨諸如“拒絕服務”之類的黑客攻擊��,安全成了大問題�。
公用互聯(lián)網(wǎng)的種種弊端令企業(yè)心存忌憚�����,不敢在互聯(lián)網(wǎng)上部署關鍵應用����,但這并不等于說企業(yè)對IP網(wǎng)也失去了信心。目前�,RBOC等很多網(wǎng)絡運營商,正準備著手部署“內嵌IP網(wǎng)”����,這種網(wǎng)絡使用包括路由器在內的IP傳輸技術,但并不作為公用互聯(lián)網(wǎng)的一部分���,甚至不與公用互聯(lián)網(wǎng)相連接�。內嵌IP網(wǎng)與企業(yè)內部網(wǎng)一樣���,沒有大的安全風險���,也不必遵循互聯(lián)網(wǎng)的定價方案,而且��,由于流量類型相對固定����,QoS的保證也不成問題,綜合成本效益非常可觀����。
公用互聯(lián)網(wǎng)由眾多互聯(lián)的ISP組成,這些ISP向用戶提供普通的地址空間映射和管理��,用戶通過各種標準工具和協(xié)議彼此通信���,通過在標準IP層上疊加隧道協(xié)議就可在IP層上生成一條專用信道���。隧道機制支持大多數(shù)包括VPN在內的互聯(lián)網(wǎng)增值服務,用戶可以通過隧道下層的IP接口訪問公網(wǎng)�,而黑客也可以借此發(fā)動攻擊。
內嵌IP網(wǎng)在設計上與公用互聯(lián)網(wǎng)不同�,它不支持公用互聯(lián)網(wǎng)上普通的IP通信,在網(wǎng)外看不到網(wǎng)內用戶的IP地址�,當然就更無法訪問,因此����,黑客也就無從下手了。通過對每個入網(wǎng)數(shù)據(jù)包進行檢查�,可以輕而易舉地對用戶地址進行嚴密確認,而這在公用互聯(lián)網(wǎng)上是辦不到的�,這是內嵌IP網(wǎng)與提供開放通信服務的公用互聯(lián)網(wǎng)的最大區(qū)別�����。
內嵌IP網(wǎng)的應用領域之一是數(shù)據(jù)處理核心區(qū)域的網(wǎng)絡解決方案。MPLS能把IP網(wǎng)轉換成提供面向連接服務的網(wǎng)絡�。在理論上,MPLS核心路由器能夠取代龐大的ATM核心路由器����。在現(xiàn)階段,MPLS能夠提供幀中繼和ATM服務����,在將來,則可以提供純IP服務��,因此��,這是一個兼顧現(xiàn)實應用與長遠發(fā)展的方案�。
內嵌IP網(wǎng)的另一應用是VPN。目前��,絕大多數(shù)VPN只是簡單地在公用互聯(lián)網(wǎng)上加一層專用信道���,因而天生地帶有互聯(lián)網(wǎng)難以克服的一系列缺點���。至少已有兩家公司準備摒棄這種方式�����,改用獨立的IP網(wǎng)絡提供VPN服務����。SBC在今年5月就已推出這類新型的VPN服務����。VPN與互聯(lián)網(wǎng)分離,運營商會得到性能更穩(wěn)定����、安全更有保障的網(wǎng)絡,從而贏得客戶的信賴��。
另有很多運營商考慮采用內嵌IP網(wǎng)構建內部管理網(wǎng)和電話網(wǎng)��。一度受財務問題困擾的電信業(yè)大腕GDC公司希望通過一系列支持內嵌IP管理網(wǎng)絡的產(chǎn)品重振企業(yè)��。內嵌IP網(wǎng)最后進軍的領地可能是語音應用�����。首先,內嵌IP網(wǎng)可以代替目前很多企業(yè)中龐大的SS7網(wǎng)絡作為保密性更強的電話系統(tǒng)�����;其次�,IP電話的性能已得到大家的公認���,但如果IP電話也受到“拒絕服務”之類的攻擊���,后果將不堪設想,而在與公用互聯(lián)網(wǎng)完全脫離干系的內嵌IP網(wǎng)上�,黑客無法定位目標用戶的IP地址,所以���,通話安全能得到完全的保證�。
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)