對NGN技術(shù)發(fā)展趨勢的幾點(diǎn)看法
2004/09/01
對下一代網(wǎng)絡(luò )(NGN)的研究目前是業(yè)界的一個(gè)熱點(diǎn),基本思路是試圖將包交換技術(shù)的優(yōu)勢與傳統電信網(wǎng)絡(luò )中的一些行之有效的管理控制手段有效結合起來(lái),形成一個(gè)能夠承載多種業(yè)務(wù)的、可運行的綜合網(wǎng),最典型的做法是在改進(jìn)后的IP網(wǎng)絡(luò )上,利用軟交換技術(shù)提供話(huà)音、視訊和數據業(yè)務(wù)。
IP技術(shù)的設計理念和傳統電信網(wǎng)的設計理念存在巨大的差異性,如果認為簡(jiǎn)單地利用軟交換替代傳統的程控交換機提供包括話(huà)音在內的各種業(yè)務(wù),利用分組交換的IP技術(shù)替代時(shí)分復用的電路交換網(wǎng)承載包括數據在內的各種業(yè)務(wù),就是NGN的發(fā)展方向,是非常值得商榷的,筆者以為最多只能算是實(shí)現NGN的一種雛形或可能性。無(wú)論軟交換還是IP技術(shù)本身,都有一些重要問(wèn)題有待研究和解決,而將二者結合起來(lái)時(shí)所面臨的問(wèn)題就更多了。
二、設計理念的差異
1.傳統電信網(wǎng)
傳統電信網(wǎng)的業(yè)務(wù)實(shí)施中包括兩個(gè)角色:用戶(hù)和運營(yíng)商。用戶(hù)接受運營(yíng)商提供的電信服務(wù)并為之支付費用,運營(yíng)商向用戶(hù)提供服務(wù)并收取一定的費用(當然也可能是免費的)。
用戶(hù)終端是“傻瓜型”的,智能性位于運營(yíng)商控制的網(wǎng)絡(luò )中。業(yè)務(wù)的升級、拓展和提供都是由運營(yíng)商控制的,用戶(hù)只能在運營(yíng)商提供的服務(wù)甚至服務(wù)特征(功能集)中被動(dòng)地做出有限的選擇。
“業(yè)務(wù)與承載”(“業(yè)務(wù)”指高層的應用和業(yè)務(wù),不包括諸如Internet接入等基礎設施類(lèi)的“業(yè)務(wù)”:“承載”包括接入和核心網(wǎng)的承載)不分離,運營(yíng)商提供話(huà)音業(yè)務(wù)的同時(shí)也提供話(huà)音業(yè)務(wù)的承載服務(wù),用戶(hù)在購買(mǎi)話(huà)音業(yè)務(wù)的同時(shí)不需要關(guān)心承載服務(wù)是從哪里來(lái)的。
正因為用戶(hù)使用的是傻終端,承載和業(yè)務(wù)完全由運營(yíng)商控制,成為了傳統電信網(wǎng)絡(luò )比Internet更安全、更容易保證服務(wù)質(zhì)量(QoS)、可管理、可運營(yíng)和可維護的根本原因。
2.Internet
Internet的業(yè)務(wù)實(shí)施中包括三個(gè)角色:用戶(hù)、Internet接入服務(wù)提供商(ISP)和內容提供商(ICP)。ISP只是將用戶(hù)接入Internet,在用戶(hù)和ICP/其它用戶(hù)之間提供傳遞比特流的承載服務(wù)(所謂的“比特管道”)。ICP在用戶(hù)通過(guò)ISP已經(jīng)接入Internet的基礎上,為用戶(hù)提供內容服務(wù)。ISP和ICP邏輯上可由兩個(gè)不同的實(shí)體運營(yíng)(當然物理上可以合二為一),用戶(hù)必須分別向ISP交納接入費,向ICP支付信息服務(wù)費(當然也可能免費)。
在智能性的考慮上,Internet的設計理念與傳統電信網(wǎng)正好相反,試圖將智能性盡可能地推向網(wǎng)絡(luò )邊緣,網(wǎng)絡(luò )中盡量不保留狀態(tài)信息(當然有些信息必須保留在網(wǎng)絡(luò )中,如路由信息)。用戶(hù)終端一般是“智能的”,如可以是計算機、個(gè)人數字助理(PDA)等,網(wǎng)絡(luò )盡可能的保持簡(jiǎn)單性和傻瓜性(Keep
It Simpleand Stupid, KISS原理)。
Internet從誕生之初就是業(yè)務(wù)與承載分離的,用戶(hù)的Internet接人(承載)由ISP提供,內容服務(wù)由ICP提供,ISP和ICP所提供的服務(wù)是相互依存的。舉個(gè)例子,如果把ISP看作是道路(基礎網(wǎng)絡(luò )資源)和租車(chē)(1P包傳送)服務(wù)的提供者,把ICP看作是購物、娛樂(lè )等服務(wù)的提供者,那么用戶(hù)、ISP和ICP三者之間的關(guān)系是:用戶(hù)就是利用ISP提供的“交通”服務(wù),從源(如家里)到ICP所在的目的地去享受他們所提供的“購物”或“娛樂(lè )”服務(wù)。如果沒(méi)有ISP提供的交通服務(wù),用戶(hù)就無(wú)法到達ICP提供服務(wù)的地方;如果沒(méi)有內容服務(wù),用戶(hù)就不會(huì )去使用交通服務(wù)。但交通服務(wù)的提供商與內容服務(wù)的提供商是兩個(gè)實(shí)體,當然也可以結成聯(lián)盟或由同一物理實(shí)體同時(shí)提供這兩種服務(wù)。
因為用戶(hù)使用的是智能終端,并且業(yè)務(wù)與網(wǎng)絡(luò )分離,因此極大地推動(dòng)了Internet的業(yè)務(wù)創(chuàng )新和蓬勃發(fā)展。但是,這種分離在帶來(lái)巨大好處的同時(shí),也為Internet帶來(lái)了不少“致命弱點(diǎn)”,使得Internet業(yè)務(wù)難以控制、管理、運營(yíng)和獲得利潤,安全性和QoS難以得到保證。
三、業(yè)務(wù)與承載分離的利弊
因為“業(yè)務(wù)與承載分離”的思想不是一個(gè)新想法,Internet承載和業(yè)務(wù)之間一直就是這樣一種模型:IP層服務(wù)(承載)由ISP提供,應用和業(yè)務(wù)由用戶(hù)基于操作系統的終端提供和控制。用戶(hù)或ICP可以基于開(kāi)放的、嵌入在終端操作系統中的標準SOCKET編程接口,開(kāi)發(fā)出任何基于IP的數據應用。目前,NGN的研究也倡導業(yè)務(wù)與承載分離,比如以軟交換為核心,配以各種網(wǎng)關(guān)和服務(wù)器提供業(yè)務(wù),由IP提供承載服務(wù)。這樣,在NGN網(wǎng)絡(luò )中,一個(gè)運營(yíng)商可能是:
(1)NGN承載運營(yíng)商:為用戶(hù)提供接入和比特流的傳遞服務(wù),對應于Internet中ISP的角色;
(2)NGN業(yè)務(wù)運營(yíng)商:提供各種高層業(yè)務(wù),如話(huà)音、視訊、WWW、E-mail等,對應于Internet中ICP的角色;
(3)NGN綜合運營(yíng)商:同時(shí)扮演承載運營(yíng)商和業(yè)務(wù)運營(yíng)商的角色,對應于Internet中ISP和ICP合為一體的角色,或傳統電信運營(yíng)商的角色。
NGN承載運營(yíng)商要做的工作是提供“比特管道”,負責傳遞用戶(hù)的IP包,是所有業(yè)務(wù)運營(yíng)商提供高層業(yè)務(wù)和應用的基礎。從理論上說(shuō),NGN承載運營(yíng)商可以獨立存在,但因為提供的是基礎網(wǎng)絡(luò )設施服務(wù),因此業(yè)務(wù)拓展空間和利潤空間都不會(huì )很大。如果只做NGN承載運營(yíng)商,目前ISP所面臨的處境對NGN承載運營(yíng)商具有一定的啟發(fā)和借鑒意義。
NGN業(yè)務(wù)運營(yíng)商為用戶(hù)提供各種高層應用,發(fā)展空間和利潤空間都非常廣闊。從理論上說(shuō),NGN業(yè)務(wù)運營(yíng)商也可以獨立存在,但必須是在用戶(hù)已經(jīng)從NGN承載運營(yíng)商那里獲得承載服務(wù)的基礎上進(jìn)行。如果沒(méi)有與NGN承載運營(yíng)商的合作,NGN業(yè)務(wù)運營(yíng)商有很多問(wèn)題難以處理,目前ICP所面臨的很多問(wèn)題,如安全、服務(wù)質(zhì)量和收費等,必須依靠ISP的支持才能夠實(shí)現或做得更好就是明證。
作為NGN業(yè)務(wù)運營(yíng)商的入門(mén)門(mén)檻很低、利潤卻很高,作為NGN承載運營(yíng)商的入門(mén)門(mén)檻一般較高、利潤卻很低。因此,NGN承載運營(yíng)商很可能不愿為NGN業(yè)務(wù)運營(yíng)商做“嫁衣裳”,NGN業(yè)務(wù)運營(yíng)商很可能要看NGN承載運營(yíng)商的“臉色”行事。
因此,有可能的發(fā)展趨勢是:NGN承載運營(yíng)商為了獲得更大的業(yè)務(wù)發(fā)展和利潤增長(cháng)空間,NGN業(yè)務(wù)運營(yíng)商為了獲得更好的服務(wù)和支持,二者結盟甚至合并為一家,邏輯上是兩個(gè)實(shí)體而物理上是一個(gè)實(shí)體,除非因為某些特殊的原因不允許(如政策因素)。典型的成功案例就是短信服務(wù)中的移動(dòng)運營(yíng)商與ICP的合作關(guān)系。
雖然軟交換技術(shù)在業(yè)務(wù)層面提供了一種“強制式”的業(yè)務(wù)控制方式,但是沒(méi)有考慮到業(yè)務(wù)控制與承載層之間的“聯(lián)動(dòng)”問(wèn)題。如果用戶(hù)已經(jīng)從某NGN承載運營(yíng)商那里購買(mǎi)了IP承載服務(wù),在承載與業(yè)務(wù)分離的情況下,NGN承載運營(yíng)商只知道用戶(hù)正在使用的是Internet接入服務(wù),無(wú)從也(很可能)無(wú)權知道用戶(hù)所使用的業(yè)務(wù)類(lèi)型,用戶(hù)可以:通過(guò)非常簡(jiǎn)單的手段,直接與對端用戶(hù)之間通信,只支付承載服務(wù)費而無(wú)需支付業(yè)務(wù)服務(wù)費;選擇另外一家NGN業(yè)務(wù)運營(yíng)商所提供的業(yè)務(wù)服務(wù),導致利潤更高的業(yè)務(wù)服務(wù)費流向了其它運營(yíng)商,為別人做了“嫁衣”。
因此,當用戶(hù)業(yè)務(wù)與承載分離時(shí),因為用戶(hù)有機會(huì )分別選擇NGN承載運營(yíng)商和業(yè)務(wù)運營(yíng)商,不能只依靠簡(jiǎn)單的“強制式”控制,必須采取“吸引”用戶(hù)同意接受軟交換控制的方式。這只能靠運營(yíng)商所提供的基于軟交換的業(yè)務(wù)具有更好的易用性、更廣泛的可達性、良好的服務(wù)質(zhì)量、更高的安全性等業(yè)務(wù)特征(屬性)來(lái)做到。軟交換的組網(wǎng)問(wèn)題,不僅是業(yè)務(wù)層面的問(wèn)題,而且也存在與承載層面的“聯(lián)動(dòng)”問(wèn)題。
四、通信技術(shù)IP化
ITU-T對NGN的定義中提出了NGN是“基于分組的網(wǎng)絡(luò )”,但沒(méi)有進(jìn)一步說(shuō)明是基于A(yíng)TM的還是基于IP的分組網(wǎng)絡(luò )。雖然業(yè)界普遍認為應該是基于IP的,但也有一些人對NGN選擇使用IP技術(shù)做承載存在不同的看法。筆者以為之所以選擇IP做承載,并非真的IP技術(shù)就比ATM技術(shù)先進(jìn)多少,而是諸多原因綜合作用的結果:
(1)以前幾乎所有的數據業(yè)務(wù)已經(jīng)是基于IP的,可以都是基于IP的,這是一個(gè)市場(chǎng)現實(shí)。目前,基于IP的數據業(yè)務(wù)正處于快速增長(cháng)期,2003年中國的電信運營(yíng)商數據業(yè)務(wù)的收入增長(cháng)了40%,業(yè)務(wù)量同比增長(cháng)了47%(人民郵電報,2004.1.14)。實(shí)踐已經(jīng)證明:開(kāi)發(fā)和部署IP業(yè)務(wù)是可行的。
(2)已經(jīng)擁有了一定的IP技術(shù)、人才和網(wǎng)絡(luò )基礎。業(yè)界已經(jīng)存在一個(gè)支持IP業(yè)務(wù)的全球性的Internet網(wǎng);已經(jīng)在基于IP的數據業(yè)務(wù)方面投入了大量的人力、物力和財力:有大量的用戶(hù)、業(yè)務(wù)開(kāi)發(fā)人員、運行維護人員熟悉基于IP的數據業(yè)務(wù)。
(3)IP具有一整套完善的、開(kāi)放的、經(jīng)過(guò)實(shí)踐檢驗的用戶(hù)編程接口(SOCKET),為不斷創(chuàng )建新業(yè)務(wù)提供了自由空間。
(4)實(shí)踐已經(jīng)表明,IP技術(shù)非常適合于數據業(yè)務(wù)。如WWW/E-mail/FTP/TELENET over IP已經(jīng)取得了巨大成功,因此沒(méi)有必要再投入巨大的人力、物力和財力去嘗試諸如WWW/E-mail/FTP/TELENET
over ATM,或者WWW/E-mail/FTP/TELENET over PSTN,或者WWW/E-mail/FTP/TELNET over
SDH/WDM等技術(shù)的可行性了。
(5)話(huà)音業(yè)務(wù)雖然目前主要承載在A(yíng)TM/SDH上,但也可以承載在IP上,并且已經(jīng)得到了正在大規模運營(yíng)的VoIP網(wǎng)絡(luò )的實(shí)踐證明。只要處理得當,目前的IP技術(shù)就足以保證話(huà)音業(yè)務(wù)的安全性和服務(wù)質(zhì)量,而隨著(zhù)IP技術(shù)的不斷發(fā)展,必將出現性?xún)r(jià)比更好的IP網(wǎng)絡(luò )服務(wù)質(zhì)量和安全保證技術(shù)。
(6)由于業(yè)界已經(jīng)基本上停止了在TDM和ATM技術(shù)方面的研發(fā),加大了在IP技術(shù)上的研發(fā)投入,同時(shí)由于ITU,ETSI等電信領(lǐng)域的國際組織在IP技術(shù)領(lǐng)域的介入,對IP技術(shù)電信化的投入、研發(fā)和人才儲備出現了良性循環(huán)的局面,而TDM和ATM所面臨的局面則正好相反。
可以預見(jiàn),隨著(zhù)IP技術(shù)的發(fā)展、寬帶接入的普及、基于IP的新業(yè)務(wù)的不斷涌現、業(yè)務(wù)運營(yíng)模式的逐漸成熟,基于IP的數據業(yè)務(wù)不但會(huì )像現在這樣成為業(yè)務(wù)量的主體,未來(lái)必將會(huì )成為業(yè)務(wù)收入的主體。
五、IP QoS問(wèn)題
懷疑IP技術(shù)可以作為NGN承載技術(shù)的最主要的理由之一是IP的服務(wù)質(zhì)量(QoS)問(wèn)題。業(yè)界目前普遍認為:公用交換電話(huà)網(wǎng)(PSTN)和異步傳輸模式(ATM)網(wǎng)可以保證業(yè)務(wù)的服務(wù)質(zhì)量,而IP網(wǎng)絡(luò )無(wú)法保證服務(wù)質(zhì)量。因此,本節在做1P網(wǎng)絡(luò )的服務(wù)質(zhì)量問(wèn)題分析時(shí),主要與PSTN和ATM技術(shù)和網(wǎng)絡(luò )做比較。
1.PSTN網(wǎng)絡(luò )的服務(wù)質(zhì)量
在PSTN中,網(wǎng)絡(luò )與業(yè)務(wù)不分離,都是由運營(yíng)商提供和控制的。用戶(hù)不能自行創(chuàng )建新業(yè)務(wù),只能在運營(yíng)商提供的業(yè)務(wù)類(lèi)型中做選擇,并且運營(yíng)商目前提供的都是以話(huà)音業(yè)務(wù)模型為核心的基本業(yè)務(wù)和補充業(yè)務(wù),最大特點(diǎn)是具有固定速率(如64kbit/s)。
對于單個(gè)用戶(hù),當PSTN網(wǎng)絡(luò )收到用戶(hù)的呼叫請求時(shí),在接續的過(guò)程中能夠判斷出針對此次呼叫的端到端的網(wǎng)絡(luò )資源是否可用。如果可用,則允許用戶(hù)接入,否則拒絕。能夠做到這一點(diǎn)的前提是:PSTN網(wǎng)絡(luò )知道用戶(hù)的每次請求所要求的網(wǎng)絡(luò )資源必然都是64kbit/s,因此可以很容易確定用戶(hù)所請求的端到端的網(wǎng)絡(luò )資源是否可用。
而對于全網(wǎng)而言,可以以每用戶(hù)每呼叫需要64kbit/s資源為基礎,統計流量和流向,結合100多年來(lái)的運營(yíng)經(jīng)驗,做出合理的規劃和設計,在保證每用戶(hù)每呼叫服務(wù)質(zhì)量的前提下,提高整個(gè)網(wǎng)絡(luò )的資源利用率。
2.ATM網(wǎng)絡(luò )的服務(wù)質(zhì)量
ATM雖然具有支持流量工程,支持實(shí)時(shí)業(yè)務(wù)的可變比特率(rt-VBR)等功能,但目前最典型的用法是提供點(diǎn)到點(diǎn)(如PVC專(zhuān)線(xiàn))和多點(diǎn)到多點(diǎn)(ATM網(wǎng)絡(luò ))的業(yè)務(wù)。另外,ATM目前所支持的高層業(yè)務(wù)幾乎全是IP(IP
over ATM)。高層的IP會(huì )很明確地告訴低層的ATM,它需要多少網(wǎng)絡(luò )資源(比如155Mbit/s,622Mbit/s等),但IP卻不知道它的高層應用(如WWW,E-mail)究竟需要多少資源。可以說(shuō)是IP替ATM背上了無(wú)法保證QoS的黑鍋。ATM的流量工程和rt-VBR功能使用的非常少,原因是很清楚的。
換一個(gè)角度來(lái)看ATM和IP。現在幾乎所有的高層業(yè)務(wù)都是基于IP的,IP無(wú)法保證它們的服務(wù)質(zhì)量,是存在不少問(wèn)題,但換ATM究竟行不行:把所有的高層業(yè)務(wù)移植到ATM上去,如WWW
over ATM,E-mail over ATM,FTP over ATM,VoIP over ATM等,去掉中間的IP層,出現什么情況呢?不難想象,ATM所提供的服務(wù)質(zhì)量不會(huì )比IP更好,而ATM在其它方面的問(wèn)題(如編址、可擴展性)可能會(huì )更嚴重。
3.IP網(wǎng)絡(luò )的服務(wù)質(zhì)量
IP最初的設計就是為了承載多業(yè)務(wù)。網(wǎng)絡(luò )與業(yè)務(wù)分離,用戶(hù)接入和IP包的傳輸服務(wù)由ISP提供,內容服務(wù)(如WWW,電子商務(wù))由ICP提供。
對于單個(gè)用戶(hù)而言,如果要在IP網(wǎng)絡(luò )上保證用戶(hù)的QoS,存在以下困難:
(1)可能不清楚用戶(hù)使用的業(yè)務(wù)類(lèi)型;
(2)可能不清楚該業(yè)務(wù)的業(yè)務(wù)特征和流量模型;
(3)不同用法下的同一種業(yè)務(wù)的特征和流量模型很可能不同;
(4)用戶(hù)在一條接入鏈路上可能混合使用多種業(yè)務(wù);
(5)不規則網(wǎng)狀結構,端到端的可用資源情況很難判斷;
(6)同一個(gè)業(yè)務(wù)流中的不同數據包可能經(jīng)過(guò)不同的網(wǎng)絡(luò )路徑:
(7)與電話(huà)網(wǎng)的運營(yíng)時(shí)間相比,IP網(wǎng)絡(luò )的運營(yíng)時(shí)間還非常短,運維經(jīng)驗少。
因為全網(wǎng)QoS的保證是以單個(gè)用戶(hù)的資源需求為基礎計算、規劃和設計的,因此如果單個(gè)用戶(hù)的QoS難以處理,網(wǎng)絡(luò )資源的優(yōu)化使用就無(wú)從談起,保證統計聚合后的全網(wǎng)QoS就更困難了。
六、IP的不安全性
懷疑IP技術(shù)可以作為NGN承載技術(shù)的另外一個(gè)最主要的理由是IP的安全性問(wèn)題無(wú)法得到解決。同樣的,因為業(yè)界目前普遍認為PSTN和ATM網(wǎng)是相對安全的,因此部分在作IP網(wǎng)絡(luò )的安全問(wèn)題分析時(shí),主要是與PSTN和ATM技術(shù)和網(wǎng)絡(luò )做比較。
1.PSTN網(wǎng)絡(luò )的安全性
與IP網(wǎng)絡(luò )相比,PSTN網(wǎng)絡(luò )的安全性來(lái)自于:
(1)STN的終端是傻瓜型的,智能位于運營(yíng)商網(wǎng)絡(luò )中,用戶(hù)網(wǎng)絡(luò )接口(UNI)和網(wǎng)絡(luò )—網(wǎng)絡(luò )接口(NNI)分離。業(yè)務(wù)的提供和控制權都在運營(yíng)商手里,運營(yíng)商網(wǎng)絡(luò )只為自己能夠識別的業(yè)務(wù)提供服務(wù)。沒(méi)有運營(yíng)商網(wǎng)絡(luò )的參與,用戶(hù)很難只在客戶(hù)端做改造就產(chǎn)生一種新業(yè)務(wù)。運營(yíng)商具有業(yè)務(wù)控制權意味著(zhù)運營(yíng)商可以只提供那些他認為是安全的業(yè)務(wù)。傻瓜型終端使得用戶(hù)很難做一些需要智能終端支持的安全攻擊,使得在IP網(wǎng)絡(luò )上常見(jiàn)的病毒、黑客等攻擊在PSTN上無(wú)從下手,安全性容易得到保證。
(2)PSTN做IP網(wǎng)絡(luò )的接入服務(wù)時(shí),這時(shí)的PSTN是IP網(wǎng)絡(luò )的鏈路層(接入)技術(shù),IP數據只是在PSTN上做透傳,因此不可能利用PSTN接入IP的機會(huì ),從IP網(wǎng)絡(luò )攻擊PSTN網(wǎng)。
(3)安全攻擊的成本問(wèn)題。PSTN的收費模式和終端傻瓜型的特點(diǎn)等,使得客戶(hù)很難有效地發(fā)起大規模的攻擊(如布式拒絕服務(wù)攻擊,DDOS),因為這樣做的成本很高。
(4)客戶(hù)的可追查性。PSTN網(wǎng)絡(luò )對所有的終端都具有全球唯一的、公開(kāi)的編號(E.164號碼),出現問(wèn)題時(shí)容易追查到攻擊者的位置。
因此,雖然利用PSTN也可以做一些類(lèi)似IP網(wǎng)絡(luò )上的攻擊(如DDOS),但是因為計費模式的原因成本很高,非智能化的終端導致技術(shù)難度很大,很容易追蹤和發(fā)現攻擊者。因此,在PSTN上很少會(huì )出現IP上大量存在的這種攻擊。
2.ATM網(wǎng)絡(luò )的安全性
與IP網(wǎng)絡(luò )相比,ATM網(wǎng)絡(luò )的安全性來(lái)自于:
(1)沒(méi)有直接使用ATM的終端業(yè)務(wù),ATM網(wǎng)絡(luò )不直接面向用戶(hù),使得客戶(hù)不可能發(fā)出ATM網(wǎng)絡(luò )能夠識別或需要識別的ATM信令或數據。
(2)ATM的UNI與NNI是分開(kāi)的。網(wǎng)絡(luò )與用戶(hù)(IP用戶(hù)或話(huà)音用戶(hù))之間的關(guān)系是為用戶(hù)提供信息的透傳,ATM的信令、數據和設備對用戶(hù)不可見(jiàn),用戶(hù)產(chǎn)生的數據不可能攻擊ATM網(wǎng)絡(luò );而網(wǎng)絡(luò )與網(wǎng)絡(luò )之間的安全性是靠運營(yíng)商之間的信任關(guān)系來(lái)保證的。
(3)ATM提供給用戶(hù)的是一個(gè)邏輯專(zhuān)網(wǎng),是一個(gè)內部專(zhuān)網(wǎng)。用戶(hù)始終只能在自己的網(wǎng)絡(luò )中通信,只可能攻擊自己的網(wǎng)絡(luò )或自己網(wǎng)絡(luò )中的用戶(hù),攻擊目標有限,而且即使發(fā)生攻擊,也就很容易追查到。
3.IP的安全性
與SDH,ATM,X.25等所謂的安全網(wǎng)絡(luò )相比,所謂IP網(wǎng)絡(luò )不安全性的主要原因在于:
(1)IP網(wǎng)絡(luò )沒(méi)有UNI和NNI的區別,在IP層面是相互可見(jiàn)的。運營(yíng)商網(wǎng)絡(luò )設備、協(xié)議甚至拓撲對用戶(hù)可見(jiàn),用戶(hù)側產(chǎn)生的IP信息既有可能在用戶(hù)側終結,也可能在網(wǎng)絡(luò )中終結,這就使得用戶(hù)側有機會(huì )與運營(yíng)商網(wǎng)絡(luò )交換非法路由信息,也可能攻擊運營(yíng)商網(wǎng)絡(luò )的路由器和接入服務(wù)器等三層或三層以上的設備。另外,位于網(wǎng)絡(luò )邊緣的用戶(hù)側網(wǎng)絡(luò )、業(yè)務(wù)和應用一般都使用TCP/UDP/IP技術(shù),用戶(hù)之間在IP層和應用層都相互可見(jiàn)。這為互聯(lián)互通、降低成本等帶來(lái)了很大的方便,但同時(shí)也為用戶(hù)之間的相互安全攻擊對方的網(wǎng)絡(luò ),攻擊對方的應用和業(yè)務(wù)提供了方便。
(2)終端的智能性和業(yè)務(wù)的多樣性,加劇了識別和防范安全攻擊的難度。多種業(yè)務(wù)綜合承載在同一個(gè)網(wǎng)絡(luò )上,沒(méi)有建立起用戶(hù)彼此間的信任關(guān)系,導致惡意用戶(hù)很容易對另外一個(gè)用戶(hù)發(fā)起攻擊:被攻擊的用戶(hù)難以區別哪些是合法的用戶(hù)訪(fǎng)問(wèn)請求,哪些是惡意攻擊。
(3)IP技術(shù)發(fā)展很快,協(xié)議設計和軟件實(shí)現中的很多缺陷或BUG在大規模部署使用前來(lái)不及測試和排除。如ICP/IP協(xié)議族實(shí)現方面,尤其是微軟操作系統的存在的安全漏洞。
(4)IP的計費模式導致攻擊成本很低。
(5)IP用戶(hù)的身份難以確定,導致很難跟蹤攻擊者。
(6)IP技術(shù)的寬帶化等方便了大規模攻擊的實(shí)施,如分布式拒絕服務(wù)攻擊。
七、IPv6的“泡沫”
雖然IPv4的設計基于上世紀70年代中期的技術(shù)水平,以及當時(shí)非常有限的運行經(jīng)驗,但是基于IPv4的Internet取得的巨大成功已經(jīng)證明IPv4的設計根本上是非常成功的。在上世紀90年代設計IPv6時(shí),有充足的理由堅持在IPv6中最大限度地保留IPv4的特點(diǎn),只增加地址長(cháng)度就可以了。但根據這些年來(lái)Internet的運營(yíng)經(jīng)驗,應該對IPv4的其他部分也做一些“革命性”的改變。與IPv4協(xié)議相比,IPv6協(xié)議最大的變化就是明顯簡(jiǎn)化了報頭的設計,這主要體現在:簡(jiǎn)化頭的格式,所有包頭都使用固定長(cháng)度:減少包處理敏感的部分,如校驗和以及分片處理:地址長(cháng)度增加為128bit。
雖然IETF已經(jīng)選擇將IPv6作為下一代Internet(NGI)協(xié)議,但業(yè)內對IPv6技術(shù)仍然存在一些爭議,甚至言過(guò)其實(shí)的說(shuō)法。事實(shí)上,IPv6的設計中更多的仍然是考慮任何更好的支持數據業(yè)務(wù)的傳遞,對“IP電信網(wǎng)”中所要求的“質(zhì)量保證”、“安全性”、“可管理性”以及“業(yè)務(wù)的可運營(yíng)”考慮的不多(甚至沒(méi)有考慮):
(1)服務(wù)質(zhì)量(QoS)保證。IPv6頭在性能方面確實(shí)有一定的改進(jìn),比如去掉了校驗和字段,但這與目前研究的所謂的QoS保證完全不是一回事情。目前,解決IP
QoS的技術(shù)主要是DiffServ,InterServ和多協(xié)議標記交換(MPLS),而它們同時(shí)適用于IPv4和IPv6。換言之,IPv6將使用與IPv4相同的技術(shù)來(lái)解決QoS問(wèn)題,不會(huì )因為使用了IPv6,服務(wù)質(zhì)量就會(huì )得到保證。
(2)安全保證。IPv4和IPv6都是使用IPSec協(xié)議來(lái)提供安全性保證,區別只是IPv4對IPSec的要求是可選的,IPv6對IPSec的要求是強制的。但IPv6對IPSec的強制性要求只是實(shí)現上的,并不要求應用中都一定使用,因為一是沒(méi)這個(gè)必要,二是都使用會(huì )對性能產(chǎn)生重大影響。從這點(diǎn)上說(shuō)二者的安全性幾乎是等價(jià)的,不存在IPv6一定會(huì )比IPv4更安全的可能性。
(3)IPv6的設計中仍然沿用了IPv4設計之初的用于教育和科研的目的,沒(méi)有涉及Internet商業(yè)化以后,各種業(yè)務(wù)的商業(yè)運營(yíng)模式、網(wǎng)絡(luò )管理和業(yè)務(wù)的控制與管理等問(wèn)題。
(4)根據InternetSociety2003年刊登的一篇研究報告,對IPv6還存在移動(dòng)性支持必須使用IPv6,IPv6更適合于無(wú)線(xiàn)網(wǎng)絡(luò ),只有IPv6支持自動(dòng)配置,IPv6解決了路由可擴展性問(wèn)題,IPv6能夠更好地支持快速前綴重編號,IPv6提供了對Multi-home地更好支持的誤解或言過(guò)其實(shí)的說(shuō)法。因此,選擇將IPv6作為NGN的承載技術(shù)時(shí),除從根本上解決了IPv4的地址短缺問(wèn)題外,仍然面臨著(zhù)QoS,安全,商業(yè)模式和運營(yíng)管理等一系列的問(wèn)題等待去研究和解決。IPv6技術(shù)的“電信化”,還有很長(cháng)的一段路要走。
八、結束語(yǔ)
傳統電信網(wǎng)和Internet都取得了巨大的成功,但二者采用了不同的、甚至矛盾的設計理念。NGN作為二者結合的產(chǎn)物,必然會(huì )存在取舍和平衡的問(wèn)題。筆者以為,NGN所倡導的“業(yè)務(wù)與承載分離”的思想是一種發(fā)展方向,但作為這種思想核心的“軟交換”仍然有很多問(wèn)題有待解決。另外,對于懷疑IP技術(shù)的人而言,如果倒退一步,將IP技術(shù)只用于提供傳統PSTN和ATM的業(yè)務(wù),那些所謂“QoS”問(wèn)題和“安全”問(wèn)題也就“自動(dòng)痊愈”了。相反,如果想讓PSTN或ATM前進(jìn)一步,利用PSTN或ATM做承載,提供數據(如IP)業(yè)務(wù),很明顯PSTN和ATM技術(shù)只會(huì )比現在的IP技術(shù)做得更糟。這就是業(yè)界為什么還堅持使用“聲譽(yù)不佳”的IP作為NGN承載,希望將IP技術(shù)電信化的根本原因。IPv6仍然只是一種設計優(yōu)化用于數據通信的協(xié)議,是IETF選定的下一代互聯(lián)網(wǎng)(NGI)協(xié)議,但并不是理想的NGN承載網(wǎng)技術(shù),尤其是IPv6繼續沿用了IPv4不成功的商業(yè)模型。
hc360慧聰網(wǎng)通信行業(yè)頻道
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
南安市|
济宁市|
开远市|
乳源|
青河县|
昭平县|
高密市|
藁城市|
郓城县|
新竹市|
光泽县|
高碑店市|
凉城县|
定州市|
瓦房店市|
额尔古纳市|
江城|
东至县|
炎陵县|
金川县|
丹寨县|
剑河县|
社旗县|
胶南市|
雷波县|
贵港市|
布拖县|
潍坊市|
武乡县|
毕节市|
桐柏县|
徐汇区|
历史|
南乐县|
莎车县|
邹城市|
姚安县|
盘锦市|
理塘县|
裕民县|
黔西|
http://444
http://444
http://444
http://444
http://444
http://444