□邬贺铨
互联网面临的挑战
互联网目前的规模是当初提出TCP/IP协议时始料不及的,如果说第一代互联网的主要应用是e-mail,第二代是WWW浏览,那么现在多媒体和流媒体已成为主要消耗带宽的应用,特别是Peer to Peer的应用改变了Internet一直以来的主机/客户服务器体系,按2004年6月统计,美国有1/3的Internet用户使用Peer to Peer,占了全网流量70%以上。IP业务已成电信网的绝对主导,业务的发展表现为IP化、宽带化、移动性和泛在性。互联网的时空差异性、网络状态的不可重复性、业务流的不可控性在宽带、移动和泛在的环境下更为突出。网络的发展面临严峻的挑战,这些挑战可概括为可扩展性、业务质量、安全性等。
可扩展性的问题不仅表现在设备的实现上,IPv4地址也是瓶颈。由于历史上IPv4地址分配的不合理,我国2004年末所累计获得的IPv4地址数不足6千万,虽然已比两年前翻番,但相对上亿的网民(还未计及在移动电话用户中近1/3的具有上网功能的手机用户)还是严重短缺,更谈不到支持家庭联网和传感器以及射频标签(RFID)的无处不在的应用。
业务质量(QOS)是另一大挑战,按照基于尽力而为的原则传送数据而设计的Internet扩展到支持话音业务时,无连接模式与话音业务的QOS要求的矛盾已经出现。QOS的挑战不仅仅对无连接模式,也挑战Internet的“边缘化”的设计思想。Internet的中间节点从来对QOS是无作为的,用简单的丢包的办法隐性通知源端重发,流量控制的功能完全依赖于网络边缘的终端,放弃了通过网络资源优化以及路由优选的方法来改进QOS的努力。“边缘化”是与Internet的分散自治的理念关联的,因此QOS的要求更进一步地说是挑战现有Internet的理念。
安全性是自Internet商业化以来就一直困绕的难题。基于电路交换的电信网的设计思想是集中控制下智能的网络和简单的终端,用户需注册且身份与号码是绑定的,信令与用户信息信号是分离的,用户除了发送信令指示连接的目的地终端外,用户发出的信息不可能进入网络的信令和管理系统,而且由于电话机通常无需任何软件程序便可工作,病毒也无从下手,因此传统的电信网总体上是安全的。Internet一开始并不是作为公用网来设计的,它假定联网的终端同属一组织且彼此具有诚信关系,无需建立用户身份与地址之间的关联,网络关心的仅是信息要到那里,而不问它来自何方。当Internet商用后,网络用户间均能自律的假设不复存在,每次上网临时动态分配地址和匿名包传送的方式难以约束用户对其网上言行负责,这也是垃圾邮件泛滥的原因。而且Internet立足于傻瓜网络与智能终端,一方面核心网络过于简单难以检测、跟踪和防御攻击,另一方面,作为终端的计算机将程序指令和数据合并在一起存在存储器内(仅仅是物理位置不同),为用户数据混入程序埋下伏笔,为病毒感染开了窗口。虽然Internet有上述无法回避的问题,但传统的电信网难以适应伴随宽带化而来的带宽颗粒性和灵活性要求,IP虽不理想但已无处不在,网络的演进不得不在IP基础上做文章。
IPv6协议
IPv6地址长度从IPv4的32bit扩展为128bit,10的地址规模足以为地球上任一物体固定分配一个IP地址,解决了地址的可扩展性问题。而且IPv6不仅有目的地地址,还有IPv4不具有的源地址,为Internet用户的实名制提供了可能,一定意义上为构建诚信环境创造了条件。其次,IPv6将IPv4的网络地址扩展为全球地址前缀(又分为两级)和子网识别符,引入了等级选路的概念,路由集合减少了对路由表容量的要求,动态寻址改进了对移动IP的支持。IPv6强制使用IPsec封装加密,为安全性提供了一定的保障。
由于IPv4也是可以配IPsec的(只不过不作为强制要求),QOS主要取决于承载网对用户业务需求的适应性,不是IPv6协议所能解决的。因此总的来说,IPv6并没有根本解决Internet存在的问题,不过仅就地址可扩展性这一点,向IPv6的过渡是必须的。
下一代互联网(NGI)
对基于但不限于IPv6(并不排斥与IPv4并用和互通,还可能增加移动IP、带宽管理等协议能力)的下一代互联网(NGI)目前还没有严格的定义,已经取得共识的NGI的主要特征是网络更大、更快、更方便等。显然NGI的目标仅定位在对现有互联网的改进,在技术路线上也不会有革命性的变化。从一些国家和地区已经开展的NGI试验来看,NGI将秉承互联网的三项基本原则:“无连接、端到端和尽力而为”,将继续遵循分散与自治以及依赖终端智能的设计思想,但不排除发挥中间节点协助流量管理的作用,在源地址认证、区分路由和标识、1—3层的网络服务、跨域流控等方面会有所改进,试图通过容量的迅速扩展和接入速度的大幅提高来缓解互联网的问题。可以说NGI的目标有些模糊,但路径比较明朗。
下一代网(NGN)
电信标准化组织和电信运营商对未来的网络寄予更高的期望,这就是下一代网(NGN)。ITU-T给出的定义是“NGN是基于分组的网络,能够提供包括电信业务在内的各种业务,能够使用各种宽带的和保证QOS的技术,业务相关功能与传送的承载技术无关,赋予用户接入到网络和竞争的业务提供者及选择业务的能力,支持通用的移动性和泛在性。”虽然此定义没有明确使用IP协议,但普遍认为IPv6也是非用不可的(也不排除IPv4),NGN与NGI一样将以无连接为其基本模式。NGN定义强调了控制面与传送面分离,这是NGN与NGI显著不同的特征,由此引申的是加强控制面的功能,这有利于引入面向连接的技术(例如多协议标签交换MPLS以及传送/应用控制信令)来支持无连接的包的传送以便得到QOS的保证,同时也符合传统电信网的设计理念,即重视并充分发挥网络集中管理能力。总之,NGN将采用互联网的技术(IP或与IP友好的传送技术)但不是其机理,即不再让网络作为“傻瓜”把复杂功能推给终端,在资源分配和业务传递方面网络必须是主动的和有智能的,不能像互联网那样仅靠终端来适应。在关于安全问题上,NGN将在网络而不仅仅是要求在端用户处提供安全防护,以基于网络的安全为主流辅以基于应用的安全措施,并且提出需要对有害信息的合法拦截。
我国所有电信运营公司都开展了NGN试验,但目前实际上仅仅是软交换系统试验,软交换系统体现了控制面与传送面分离的思想,但它主要是针对VOIP话音而设计的,当扩展到多媒体业务以及考虑与移动网融合时,比软交换更进一步的是IP多媒体子系统(IMS)。IMS是叠加在原有电路域和分组域网络之上的网络,通过分组域实现信令和用户数据的承载,并可实现与原有电路域的互通。概括地说,NGN给出理想的目标,但实现路径还需进一步明朗,目前的实现技术相对其目标仍有很大差距,面对挑战任重道远。
|
