□鄔賀銓
互聯網面臨的挑戰(zhàn)
互聯網目前的規(guī)模是當初提出TCP/IP協(xié)議時始料不及的,如果說第一代互聯網的主要應用是e-mail����,第二代是WWW瀏覽,那么現在多媒體和流媒體已成為主要消耗帶寬的應用��,特別是Peer to Peer的應用改變了Internet一直以來的主機/客戶服務器體系���,按2004年6月統(tǒng)計�����,美國有1/3的Internet用戶使用Peer to Peer��,占了全網流量70%以上���。IP業(yè)務已成電信網的絕對主導,業(yè)務的發(fā)展表現為IP化�����、寬帶化��、移動性和泛在性����?����;ヂ摼W的時空差異性����、網絡狀態(tài)的不可重復性���、業(yè)務流的不可控性在寬帶����、移動和泛在的環(huán)境下更為突出�。網絡的發(fā)展面臨嚴峻的挑戰(zhàn)�,這些挑戰(zhàn)可概括為可擴展性、業(yè)務質量���、安全性等�。
可擴展性的問題不僅表現在設備的實現上���,IPv4地址也是瓶頸��。由于歷史上IPv4地址分配的不合理�,我國2004年末所累計獲得的IPv4地址數不足6千萬,雖然已比兩年前翻番�����,但相對上億的網民(還未計及在移動電話用戶中近1/3的具有上網功能的手機用戶)還是嚴重短缺���,更談不到支持家庭聯網和傳感器以及射頻標簽(RFID)的無處不在的應用�����。
業(yè)務質量(QOS)是另一大挑戰(zhàn)�����,按照基于盡力而為的原則傳送數據而設計的Internet擴展到支持話音業(yè)務時�����,無連接模式與話音業(yè)務的QOS要求的矛盾已經出現���。QOS的挑戰(zhàn)不僅僅對無連接模式,也挑戰(zhàn)Internet的“邊緣化”的設計思想�����。Internet的中間節(jié)點從來對QOS是無作為的,用簡單的丟包的辦法隱性通知源端重發(fā)�,流量控制的功能完全依賴于網絡邊緣的終端,放棄了通過網絡資源優(yōu)化以及路由優(yōu)選的方法來改進QOS的努力��。“邊緣化”是與Internet的分散自治的理念關聯的���,因此QOS的要求更進一步地說是挑戰(zhàn)現有Internet的理念����。
安全性是自Internet商業(yè)化以來就一直困繞的難題���?���;陔娐方粨Q的電信網的設計思想是集中控制下智能的網絡和簡單的終端����,用戶需注冊且身份與號碼是綁定的��,信令與用戶信息信號是分離的���,用戶除了發(fā)送信令指示連接的目的地終端外�,用戶發(fā)出的信息不可能進入網絡的信令和管理系統(tǒng),而且由于電話機通常無需任何軟件程序便可工作���,病毒也無從下手�����,因此傳統(tǒng)的電信網總體上是安全的���。Internet一開始并不是作為公用網來設計的,它假定聯網的終端同屬一組織且彼此具有誠信關系�����,無需建立用戶身份與地址之間的關聯��,網絡關心的僅是信息要到那里���,而不問它來自何方���。當Internet商用后,網絡用戶間均能自律的假設不復存在���,每次上網臨時動態(tài)分配地址和匿名包傳送的方式難以約束用戶對其網上言行負責���,這也是垃圾郵件泛濫的原因��。而且Internet立足于傻瓜網絡與智能終端���,一方面核心網絡過于簡單難以檢測、跟蹤和防御攻擊��,另一方面�,作為終端的計算機將程序指令和數據合并在一起存在存儲器內(僅僅是物理位置不同),為用戶數據混入程序埋下伏筆���,為病毒感染開了窗口����。雖然Internet有上述無法回避的問題����,但傳統(tǒng)的電信網難以適應伴隨寬帶化而來的帶寬顆粒性和靈活性要求��,IP雖不理想但已無處不在��,網絡的演進不得不在IP基礎上做文章。
IPv6協(xié)議
IPv6地址長度從IPv4的32bit擴展為128bit����,10的地址規(guī)模足以為地球上任一物體固定分配一個IP地址,解決了地址的可擴展性問題���。而且IPv6不僅有目的地地址��,還有IPv4不具有的源地址�,為Internet用戶的實名制提供了可能�����,一定意義上為構建誠信環(huán)境創(chuàng)造了條件�����。其次��,IPv6將IPv4的網絡地址擴展為全球地址前綴(又分為兩級)和子網識別符���,引入了等級選路的概念�,路由集合減少了對路由表容量的要求�,動態(tài)尋址改進了對移動IP的支持�。IPv6強制使用IPsec封裝加密��,為安全性提供了一定的保障���。
由于IPv4也是可以配IPsec的(只不過不作為強制要求)����,QOS主要取決于承載網對用戶業(yè)務需求的適應性����,不是IPv6協(xié)議所能解決的。因此總的來說�����,IPv6并沒有根本解決Internet存在的問題�,不過僅就地址可擴展性這一點,向IPv6的過渡是必須的��。
下一代互聯網(NGI)
對基于但不限于IPv6(并不排斥與IPv4并用和互通���,還可能增加移動IP���、帶寬管理等協(xié)議能力)的下一代互聯網(NGI)目前還沒有嚴格的定義,已經取得共識的NGI的主要特征是網絡更大�、更快、更方便等��。顯然NGI的目標僅定位在對現有互聯網的改進����,在技術路線上也不會有革命性的變化。從一些國家和地區(qū)已經開展的NGI試驗來看�����,NGI將秉承互聯網的三項基本原則:“無連接�、端到端和盡力而為”,將繼續(xù)遵循分散與自治以及依賴終端智能的設計思想���,但不排除發(fā)揮中間節(jié)點協(xié)助流量管理的作用�,在源地址認證����、區(qū)分路由和標識、1—3層的網絡服務���、跨域流控等方面會有所改進�,試圖通過容量的迅速擴展和接入速度的大幅提高來緩解互聯網的問題?����?梢哉fNGI的目標有些模糊��,但路徑比較明朗����。
下一代網(NGN)
電信標準化組織和電信運營商對未來的網絡寄予更高的期望,這就是下一代網(NGN)���。ITU-T給出的定義是“NGN是基于分組的網絡�,能夠提供包括電信業(yè)務在內的各種業(yè)務����,能夠使用各種寬帶的和保證QOS的技術,業(yè)務相關功能與傳送的承載技術無關�����,賦予用戶接入到網絡和競爭的業(yè)務提供者及選擇業(yè)務的能力�����,支持通用的移動性和泛在性。”雖然此定義沒有明確使用IP協(xié)議�����,但普遍認為IPv6也是非用不可的(也不排除IPv4)��,NGN與NGI一樣將以無連接為其基本模式�。NGN定義強調了控制面與傳送面分離����,這是NGN與NGI顯著不同的特征,由此引申的是加強控制面的功能���,這有利于引入面向連接的技術(例如多協(xié)議標簽交換MPLS以及傳送/應用控制信令)來支持無連接的包的傳送以便得到QOS的保證�����,同時也符合傳統(tǒng)電信網的設計理念��,即重視并充分發(fā)揮網絡集中管理能力����。總之�����,NGN將采用互聯網的技術(IP或與IP友好的傳送技術)但不是其機理�,即不再讓網絡作為“傻瓜”把復雜功能推給終端,在資源分配和業(yè)務傳遞方面網絡必須是主動的和有智能的��,不能像互聯網那樣僅靠終端來適應���。在關于安全問題上�,NGN將在網絡而不僅僅是要求在端用戶處提供安全防護����,以基于網絡的安全為主流輔以基于應用的安全措施,并且提出需要對有害信息的合法攔截��。
我國所有電信運營公司都開展了NGN試驗���,但目前實際上僅僅是軟交換系統(tǒng)試驗��,軟交換系統(tǒng)體現了控制面與傳送面分離的思想�,但它主要是針對VOIP話音而設計的��,當擴展到多媒體業(yè)務以及考慮與移動網融合時,比軟交換更進一步的是IP多媒體子系統(tǒng)(IMS)��。IMS是疊加在原有電路域和分組域網絡之上的網絡���,通過分組域實現信令和用戶數據的承載�,并可實現與原有電路域的互通�����。概括地說�����,NGN給出理想的目標����,但實現路徑還需進一步明朗���,目前的實現技術相對其目標仍有很大差距��,面對挑戰(zhàn)任重道遠���。
|
