□鄔賀銓
互聯(lián)網(wǎng)面臨的挑戰(zhàn)
互聯(lián)網(wǎng)目前的規(guī)模是當(dāng)初提出TCP/IP協(xié)議時始料不及的�,如果說第一代互聯(lián)網(wǎng)的主要應(yīng)用是e-mail���,第二代是WWW瀏覽�����,那么現(xiàn)在多媒體和流媒體已成為主要消耗帶寬的應(yīng)用�����,特別是Peer to Peer的應(yīng)用改變了Internet一直以來的主機(jī)/客戶服務(wù)器體系����,按2004年6月統(tǒng)計,美國有1/3的Internet用戶使用Peer to Peer�,占了全網(wǎng)流量70%以上���。IP業(yè)務(wù)已成電信網(wǎng)的絕對主導(dǎo)����,業(yè)務(wù)的發(fā)展表現(xiàn)為IP化����、寬帶化���、移動性和泛在性���。互聯(lián)網(wǎng)的時空差異性��、網(wǎng)絡(luò)狀態(tài)的不可重復(fù)性���、業(yè)務(wù)流的不可控性在寬帶�、移動和泛在的環(huán)境下更為突出�����。網(wǎng)絡(luò)的發(fā)展面臨嚴(yán)峻的挑戰(zhàn)�����,這些挑戰(zhàn)可概括為可擴(kuò)展性��、業(yè)務(wù)質(zhì)量、安全性等��。
可擴(kuò)展性的問題不僅表現(xiàn)在設(shè)備的實現(xiàn)上�����,IPv4地址也是瓶頸��。由于歷史上IPv4地址分配的不合理����,我國2004年末所累計獲得的IPv4地址數(shù)不足6千萬����,雖然已比兩年前翻番����,但相對上億的網(wǎng)民(還未計及在移動電話用戶中近1/3的具有上網(wǎng)功能的手機(jī)用戶)還是嚴(yán)重短缺���,更談不到支持家庭聯(lián)網(wǎng)和傳感器以及射頻標(biāo)簽(RFID)的無處不在的應(yīng)用��。
業(yè)務(wù)質(zhì)量(QOS)是另一大挑戰(zhàn)���,按照基于盡力而為的原則傳送數(shù)據(jù)而設(shè)計的Internet擴(kuò)展到支持話音業(yè)務(wù)時,無連接模式與話音業(yè)務(wù)的QOS要求的矛盾已經(jīng)出現(xiàn)���。QOS的挑戰(zhàn)不僅僅對無連接模式,也挑戰(zhàn)Internet的“邊緣化”的設(shè)計思想���。Internet的中間節(jié)點從來對QOS是無作為的��,用簡單的丟包的辦法隱性通知源端重發(fā)���,流量控制的功能完全依賴于網(wǎng)絡(luò)邊緣的終端�,放棄了通過網(wǎng)絡(luò)資源優(yōu)化以及路由優(yōu)選的方法來改進(jìn)QOS的努力���。“邊緣化”是與Internet的分散自治的理念關(guān)聯(lián)的����,因此QOS的要求更進(jìn)一步地說是挑戰(zhàn)現(xiàn)有Internet的理念�����。
安全性是自Internet商業(yè)化以來就一直困繞的難題���?;陔娐方粨Q的電信網(wǎng)的設(shè)計思想是集中控制下智能的網(wǎng)絡(luò)和簡單的終端��,用戶需注冊且身份與號碼是綁定的�,信令與用戶信息信號是分離的��,用戶除了發(fā)送信令指示連接的目的地終端外�,用戶發(fā)出的信息不可能進(jìn)入網(wǎng)絡(luò)的信令和管理系統(tǒng)�,而且由于電話機(jī)通常無需任何軟件程序便可工作����,病毒也無從下手,因此傳統(tǒng)的電信網(wǎng)總體上是安全的��。Internet一開始并不是作為公用網(wǎng)來設(shè)計的����,它假定聯(lián)網(wǎng)的終端同屬一組織且彼此具有誠信關(guān)系,無需建立用戶身份與地址之間的關(guān)聯(lián)�����,網(wǎng)絡(luò)關(guān)心的僅是信息要到那里����,而不問它來自何方。當(dāng)Internet商用后�����,網(wǎng)絡(luò)用戶間均能自律的假設(shè)不復(fù)存在,每次上網(wǎng)臨時動態(tài)分配地址和匿名包傳送的方式難以約束用戶對其網(wǎng)上言行負(fù)責(zé)��,這也是垃圾郵件泛濫的原因�。而且Internet立足于傻瓜網(wǎng)絡(luò)與智能終端,一方面核心網(wǎng)絡(luò)過于簡單難以檢測�、跟蹤和防御攻擊���,另一方面��,作為終端的計算機(jī)將程序指令和數(shù)據(jù)合并在一起存在存儲器內(nèi)(僅僅是物理位置不同)�,為用戶數(shù)據(jù)混入程序埋下伏筆���,為病毒感染開了窗口。雖然Internet有上述無法回避的問題����,但傳統(tǒng)的電信網(wǎng)難以適應(yīng)伴隨寬帶化而來的帶寬顆粒性和靈活性要求,IP雖不理想但已無處不在�,網(wǎng)絡(luò)的演進(jìn)不得不在IP基礎(chǔ)上做文章。
IPv6協(xié)議
IPv6地址長度從IPv4的32bit擴(kuò)展為128bit�,10的地址規(guī)模足以為地球上任一物體固定分配一個IP地址,解決了地址的可擴(kuò)展性問題。而且IPv6不僅有目的地地址�����,還有IPv4不具有的源地址���,為Internet用戶的實名制提供了可能���,一定意義上為構(gòu)建誠信環(huán)境創(chuàng)造了條件。其次��,IPv6將IPv4的網(wǎng)絡(luò)地址擴(kuò)展為全球地址前綴(又分為兩級)和子網(wǎng)識別符����,引入了等級選路的概念,路由集合減少了對路由表容量的要求���,動態(tài)尋址改進(jìn)了對移動IP的支持�。IPv6強(qiáng)制使用IPsec封裝加密��,為安全性提供了一定的保障���。
由于IPv4也是可以配IPsec的(只不過不作為強(qiáng)制要求)���,QOS主要取決于承載網(wǎng)對用戶業(yè)務(wù)需求的適應(yīng)性���,不是IPv6協(xié)議所能解決的。因此總的來說����,IPv6并沒有根本解決Internet存在的問題,不過僅就地址可擴(kuò)展性這一點����,向IPv6的過渡是必須的。
下一代互聯(lián)網(wǎng)(NGI)
對基于但不限于IPv6(并不排斥與IPv4并用和互通����,還可能增加移動IP、帶寬管理等協(xié)議能力)的下一代互聯(lián)網(wǎng)(NGI)目前還沒有嚴(yán)格的定義���,已經(jīng)取得共識的NGI的主要特征是網(wǎng)絡(luò)更大、更快���、更方便等��。顯然NGI的目標(biāo)僅定位在對現(xiàn)有互聯(lián)網(wǎng)的改進(jìn)���,在技術(shù)路線上也不會有革命性的變化���。從一些國家和地區(qū)已經(jīng)開展的NGI試驗來看,NGI將秉承互聯(lián)網(wǎng)的三項基本原則:“無連接�����、端到端和盡力而為”�����,將繼續(xù)遵循分散與自治以及依賴終端智能的設(shè)計思想��,但不排除發(fā)揮中間節(jié)點協(xié)助流量管理的作用�����,在源地址認(rèn)證�����、區(qū)分路由和標(biāo)識����、1—3層的網(wǎng)絡(luò)服務(wù)����、跨域流控等方面會有所改進(jìn)���,試圖通過容量的迅速擴(kuò)展和接入速度的大幅提高來緩解互聯(lián)網(wǎng)的問題��?��?梢哉fNGI的目標(biāo)有些模糊,但路徑比較明朗�����。
下一代網(wǎng)(NGN)
電信標(biāo)準(zhǔn)化組織和電信運(yùn)營商對未來的網(wǎng)絡(luò)寄予更高的期望����,這就是下一代網(wǎng)(NGN)。ITU-T給出的定義是“NGN是基于分組的網(wǎng)絡(luò)��,能夠提供包括電信業(yè)務(wù)在內(nèi)的各種業(yè)務(wù)����,能夠使用各種寬帶的和保證QOS的技術(shù)���,業(yè)務(wù)相關(guān)功能與傳送的承載技術(shù)無關(guān)��,賦予用戶接入到網(wǎng)絡(luò)和競爭的業(yè)務(wù)提供者及選擇業(yè)務(wù)的能力���,支持通用的移動性和泛在性�。”雖然此定義沒有明確使用IP協(xié)議����,但普遍認(rèn)為IPv6也是非用不可的(也不排除IPv4),NGN與NGI一樣將以無連接為其基本模式�。NGN定義強(qiáng)調(diào)了控制面與傳送面分離,這是NGN與NGI顯著不同的特征���,由此引申的是加強(qiáng)控制面的功能���,這有利于引入面向連接的技術(shù)(例如多協(xié)議標(biāo)簽交換MPLS以及傳送/應(yīng)用控制信令)來支持無連接的包的傳送以便得到QOS的保證,同時也符合傳統(tǒng)電信網(wǎng)的設(shè)計理念�����,即重視并充分發(fā)揮網(wǎng)絡(luò)集中管理能力����?���?傊?��,NGN將采用互聯(lián)網(wǎng)的技術(shù)(IP或與IP友好的傳送技術(shù))但不是其機(jī)理��,即不再讓網(wǎng)絡(luò)作為“傻瓜”把復(fù)雜功能推給終端��,在資源分配和業(yè)務(wù)傳遞方面網(wǎng)絡(luò)必須是主動的和有智能的���,不能像互聯(lián)網(wǎng)那樣僅靠終端來適應(yīng)。在關(guān)于安全問題上�����,NGN將在網(wǎng)絡(luò)而不僅僅是要求在端用戶處提供安全防護(hù)�����,以基于網(wǎng)絡(luò)的安全為主流輔以基于應(yīng)用的安全措施�����,并且提出需要對有害信息的合法攔截����。
我國所有電信運(yùn)營公司都開展了NGN試驗,但目前實際上僅僅是軟交換系統(tǒng)試驗�,軟交換系統(tǒng)體現(xiàn)了控制面與傳送面分離的思想,但它主要是針對VOIP話音而設(shè)計的����,當(dāng)擴(kuò)展到多媒體業(yè)務(wù)以及考慮與移動網(wǎng)融合時,比軟交換更進(jìn)一步的是IP多媒體子系統(tǒng)(IMS)���。IMS是疊加在原有電路域和分組域網(wǎng)絡(luò)之上的網(wǎng)絡(luò)���,通過分組域?qū)崿F(xiàn)信令和用戶數(shù)據(jù)的承載,并可實現(xiàn)與原有電路域的互通���。概括地說�,NGN給出理想的目標(biāo)���,但實現(xiàn)路徑還需進(jìn)一步明朗����,目前的實現(xiàn)技術(shù)相對其目標(biāo)仍有很大差距�,面對挑戰(zhàn)任重道遠(yuǎn)��。
|
