□鄔賀銓
互聯(lián)網(wǎng)面臨的挑戰(zhàn)
互聯(lián)網(wǎng)目前的規(guī)模是當(dāng)初提出TCP/IP協(xié)議時(shí)始料不及的��,如果說(shuō)第一代互聯(lián)網(wǎng)的主要應(yīng)用是e-mail��,第二代是WWW瀏覽�,那么現(xiàn)在多媒體和流媒體已成為主要消耗帶寬的應(yīng)用,特別是Peer to Peer的應(yīng)用改變了Internet一直以來(lái)的主機(jī)/客戶服務(wù)器體系���,按2004年6月統(tǒng)計(jì)�,美國(guó)有1/3的Internet用戶使用Peer to Peer�,占了全網(wǎng)流量70%以上����。IP業(yè)務(wù)已成電信網(wǎng)的絕對(duì)主導(dǎo)���,業(yè)務(wù)的發(fā)展表現(xiàn)為IP化、寬帶化�、移動(dòng)性和泛在性?;ヂ?lián)網(wǎng)的時(shí)空差異性、網(wǎng)絡(luò)狀態(tài)的不可重復(fù)性��、業(yè)務(wù)流的不可控性在寬帶�、移動(dòng)和泛在的環(huán)境下更為突出。網(wǎng)絡(luò)的發(fā)展面臨嚴(yán)峻的挑戰(zhàn)��,這些挑戰(zhàn)可概括為可擴(kuò)展性��、業(yè)務(wù)質(zhì)量����、安全性等。
可擴(kuò)展性的問題不僅表現(xiàn)在設(shè)備的實(shí)現(xiàn)上���,IPv4地址也是瓶頸��。由于歷史上IPv4地址分配的不合理�,我國(guó)2004年末所累計(jì)獲得的IPv4地址數(shù)不足6千萬(wàn),雖然已比兩年前翻番����,但相對(duì)上億的網(wǎng)民(還未計(jì)及在移動(dòng)電話用戶中近1/3的具有上網(wǎng)功能的手機(jī)用戶)還是嚴(yán)重短缺,更談不到支持家庭聯(lián)網(wǎng)和傳感器以及射頻標(biāo)簽(RFID)的無(wú)處不在的應(yīng)用�。
業(yè)務(wù)質(zhì)量(QOS)是另一大挑戰(zhàn),按照基于盡力而為的原則傳送數(shù)據(jù)而設(shè)計(jì)的Internet擴(kuò)展到支持話音業(yè)務(wù)時(shí)���,無(wú)連接模式與話音業(yè)務(wù)的QOS要求的矛盾已經(jīng)出現(xiàn)����。QOS的挑戰(zhàn)不僅僅對(duì)無(wú)連接模式�,也挑戰(zhàn)Internet的“邊緣化”的設(shè)計(jì)思想。Internet的中間節(jié)點(diǎn)從來(lái)對(duì)QOS是無(wú)作為的��,用簡(jiǎn)單的丟包的辦法隱性通知源端重發(fā)�,流量控制的功能完全依賴于網(wǎng)絡(luò)邊緣的終端,放棄了通過網(wǎng)絡(luò)資源優(yōu)化以及路由優(yōu)選的方法來(lái)改進(jìn)QOS的努力���。“邊緣化”是與Internet的分散自治的理念關(guān)聯(lián)的���,因此QOS的要求更進(jìn)一步地說(shuō)是挑戰(zhàn)現(xiàn)有Internet的理念。
安全性是自Internet商業(yè)化以來(lái)就一直困繞的難題����。基于電路交換的電信網(wǎng)的設(shè)計(jì)思想是集中控制下智能的網(wǎng)絡(luò)和簡(jiǎn)單的終端�,用戶需注冊(cè)且身份與號(hào)碼是綁定的,信令與用戶信息信號(hào)是分離的����,用戶除了發(fā)送信令指示連接的目的地終端外,用戶發(fā)出的信息不可能進(jìn)入網(wǎng)絡(luò)的信令和管理系統(tǒng)�,而且由于電話機(jī)通常無(wú)需任何軟件程序便可工作,病毒也無(wú)從下手�,因此傳統(tǒng)的電信網(wǎng)總體上是安全的。Internet一開始并不是作為公用網(wǎng)來(lái)設(shè)計(jì)的�,它假定聯(lián)網(wǎng)的終端同屬一組織且彼此具有誠(chéng)信關(guān)系,無(wú)需建立用戶身份與地址之間的關(guān)聯(lián)��,網(wǎng)絡(luò)關(guān)心的僅是信息要到那里���,而不問它來(lái)自何方����。當(dāng)Internet商用后�,網(wǎng)絡(luò)用戶間均能自律的假設(shè)不復(fù)存在,每次上網(wǎng)臨時(shí)動(dòng)態(tài)分配地址和匿名包傳送的方式難以約束用戶對(duì)其網(wǎng)上言行負(fù)責(zé)����,這也是垃圾郵件泛濫的原因���。而且Internet立足于傻瓜網(wǎng)絡(luò)與智能終端,一方面核心網(wǎng)絡(luò)過于簡(jiǎn)單難以檢測(cè)�、跟蹤和防御攻擊,另一方面���,作為終端的計(jì)算機(jī)將程序指令和數(shù)據(jù)合并在一起存在存儲(chǔ)器內(nèi)(僅僅是物理位置不同)��,為用戶數(shù)據(jù)混入程序埋下伏筆����,為病毒感染開了窗口����。雖然Internet有上述無(wú)法回避的問題,但傳統(tǒng)的電信網(wǎng)難以適應(yīng)伴隨寬帶化而來(lái)的帶寬顆粒性和靈活性要求���,IP雖不理想但已無(wú)處不在��,網(wǎng)絡(luò)的演進(jìn)不得不在IP基礎(chǔ)上做文章���。
IPv6協(xié)議
IPv6地址長(zhǎng)度從IPv4的32bit擴(kuò)展為128bit����,10的地址規(guī)模足以為地球上任一物體固定分配一個(gè)IP地址��,解決了地址的可擴(kuò)展性問題���。而且IPv6不僅有目的地地址,還有IPv4不具有的源地址����,為Internet用戶的實(shí)名制提供了可能,一定意義上為構(gòu)建誠(chéng)信環(huán)境創(chuàng)造了條件��。其次��,IPv6將IPv4的網(wǎng)絡(luò)地址擴(kuò)展為全球地址前綴(又分為兩級(jí))和子網(wǎng)識(shí)別符����,引入了等級(jí)選路的概念,路由集合減少了對(duì)路由表容量的要求���,動(dòng)態(tài)尋址改進(jìn)了對(duì)移動(dòng)IP的支持�。IPv6強(qiáng)制使用IPsec封裝加密���,為安全性提供了一定的保障���。
由于IPv4也是可以配IPsec的(只不過不作為強(qiáng)制要求)�,QOS主要取決于承載網(wǎng)對(duì)用戶業(yè)務(wù)需求的適應(yīng)性�,不是IPv6協(xié)議所能解決的。因此總的來(lái)說(shuō)���,IPv6并沒有根本解決Internet存在的問題����,不過僅就地址可擴(kuò)展性這一點(diǎn)��,向IPv6的過渡是必須的��。
下一代互聯(lián)網(wǎng)(NGI)
對(duì)基于但不限于IPv6(并不排斥與IPv4并用和互通��,還可能增加移動(dòng)IP�、帶寬管理等協(xié)議能力)的下一代互聯(lián)網(wǎng)(NGI)目前還沒有嚴(yán)格的定義,已經(jīng)取得共識(shí)的NGI的主要特征是網(wǎng)絡(luò)更大��、更快�、更方便等。顯然NGI的目標(biāo)僅定位在對(duì)現(xiàn)有互聯(lián)網(wǎng)的改進(jìn),在技術(shù)路線上也不會(huì)有革命性的變化���。從一些國(guó)家和地區(qū)已經(jīng)開展的NGI試驗(yàn)來(lái)看���,NGI將秉承互聯(lián)網(wǎng)的三項(xiàng)基本原則:“無(wú)連接、端到端和盡力而為”�,將繼續(xù)遵循分散與自治以及依賴終端智能的設(shè)計(jì)思想,但不排除發(fā)揮中間節(jié)點(diǎn)協(xié)助流量管理的作用���,在源地址認(rèn)證、區(qū)分路由和標(biāo)識(shí)��、1—3層的網(wǎng)絡(luò)服務(wù)�、跨域流控等方面會(huì)有所改進(jìn),試圖通過容量的迅速擴(kuò)展和接入速度的大幅提高來(lái)緩解互聯(lián)網(wǎng)的問題��??梢哉f(shuō)NGI的目標(biāo)有些模糊,但路徑比較明朗�。
下一代網(wǎng)(NGN)
電信標(biāo)準(zhǔn)化組織和電信運(yùn)營(yíng)商對(duì)未來(lái)的網(wǎng)絡(luò)寄予更高的期望,這就是下一代網(wǎng)(NGN)�。ITU-T給出的定義是“NGN是基于分組的網(wǎng)絡(luò),能夠提供包括電信業(yè)務(wù)在內(nèi)的各種業(yè)務(wù)��,能夠使用各種寬帶的和保證QOS的技術(shù),業(yè)務(wù)相關(guān)功能與傳送的承載技術(shù)無(wú)關(guān)���,賦予用戶接入到網(wǎng)絡(luò)和競(jìng)爭(zhēng)的業(yè)務(wù)提供者及選擇業(yè)務(wù)的能力���,支持通用的移動(dòng)性和泛在性。”雖然此定義沒有明確使用IP協(xié)議�,但普遍認(rèn)為IPv6也是非用不可的(也不排除IPv4),NGN與NGI一樣將以無(wú)連接為其基本模式��。NGN定義強(qiáng)調(diào)了控制面與傳送面分離�,這是NGN與NGI顯著不同的特征,由此引申的是加強(qiáng)控制面的功能�,這有利于引入面向連接的技術(shù)(例如多協(xié)議標(biāo)簽交換MPLS以及傳送/應(yīng)用控制信令)來(lái)支持無(wú)連接的包的傳送以便得到QOS的保證,同時(shí)也符合傳統(tǒng)電信網(wǎng)的設(shè)計(jì)理念����,即重視并充分發(fā)揮網(wǎng)絡(luò)集中管理能力?��?傊?���,NGN將采用互聯(lián)網(wǎng)的技術(shù)(IP或與IP友好的傳送技術(shù))但不是其機(jī)理���,即不再讓網(wǎng)絡(luò)作為“傻瓜”把復(fù)雜功能推給終端����,在資源分配和業(yè)務(wù)傳遞方面網(wǎng)絡(luò)必須是主動(dòng)的和有智能的,不能像互聯(lián)網(wǎng)那樣僅靠終端來(lái)適應(yīng)����。在關(guān)于安全問題上,NGN將在網(wǎng)絡(luò)而不僅僅是要求在端用戶處提供安全防護(hù)���,以基于網(wǎng)絡(luò)的安全為主流輔以基于應(yīng)用的安全措施���,并且提出需要對(duì)有害信息的合法攔截。
我國(guó)所有電信運(yùn)營(yíng)公司都開展了NGN試驗(yàn)���,但目前實(shí)際上僅僅是軟交換系統(tǒng)試驗(yàn),軟交換系統(tǒng)體現(xiàn)了控制面與傳送面分離的思想��,但它主要是針對(duì)VOIP話音而設(shè)計(jì)的���,當(dāng)擴(kuò)展到多媒體業(yè)務(wù)以及考慮與移動(dòng)網(wǎng)融合時(shí)���,比軟交換更進(jìn)一步的是IP多媒體子系統(tǒng)(IMS)。IMS是疊加在原有電路域和分組域網(wǎng)絡(luò)之上的網(wǎng)絡(luò),通過分組域?qū)崿F(xiàn)信令和用戶數(shù)據(jù)的承載�,并可實(shí)現(xiàn)與原有電路域的互通。概括地說(shuō)�,NGN給出理想的目標(biāo),但實(shí)現(xiàn)路徑還需進(jìn)一步明朗���,目前的實(shí)現(xiàn)技術(shù)相對(duì)其目標(biāo)仍有很大差距���,面對(duì)挑戰(zhàn)任重道遠(yuǎn)。
|
