一、导言
NGN,3G,3G演进及NGBW(下一代宽带无线)是现在通讯业界十分注重并在不断讨论的热门话题。人们希望,经过NGN及NGBW来处理现在各类网络中的许多问题,如网络安全问题,QoS问题、智能网管问题,网络的移动性及会聚与交融问题、前后向兼容滑润演进问题等。2003年下半年至2004年年中,ITU-T SG13研讨组进行的规范化作业取得了不少开展,在新研讨期中将会集精力,专心NGN的研讨。2004年6月的ITU-T第13研讨组会议上专门组建了一个新的NGN专题组FGNGN(Focus Group on NGN),以应对NGN开展的急迫需求,加强和推动NGN方面的研讨作业。现在,已树立七个作业组,别离在事务需求、功用体系架构和移动性,IP-QoS,操控和信令才干、网络安全、网络演进及IP承载才干要求等七个范畴进行作业,以满意世界上对全球通用的NGN规范的火急需求。至今已完结许多规范主张草案,对NGN的研讨方向、通用参阅模型、结构体系、事务需求、网络功用、网络安全及IP承载才干要求、互联互通、服务质量、移动性办理、可办理的IP网络、异构网络功用和NGN网络演进交融方法等各个方面提出了全体要求,为世界各国的通讯运营商和设备制作商供给了网络开展和产品研制的思路和依据。
但客观地说,NGN仍然存在不少问题和困惑,特别是NGN在分阶段务实开展的一起,怎么从战略高度树立其方针结构及方针界说及其与分阶段施行的联系至关重要。一起,所谓全IP开展NGN的战略是否保险,仍然有不少置疑与争议。本文拟依据IP协议的布景、内在、效果与外延等一系列问题,要点就进一步开展IP及NGN的理性战略思想问题谈一些个人观念,供剖析参阅。
二、IP协议及NGN的产生布景与必定性
众所周知,IP或TCP/IP协议是互联网Internet开展的根底。虽然对NGN的概念、界说、结构,NGN的开展是否应以IP为根底,是否选用所谓全IP等这些最底子的问题没有取得全球性的一致见地,乃至还存在一些较尖利的不合,但NGN的布景与必定性,以及IP协议广泛运用的底子效果与外延等一系列问题是显着的。
(1)20世纪晚期,对无缝隙掩盖全球个人多媒体通讯的需求推动了GII建造的热潮。依据TCP/IP协议的Internet技能由E-mail和VoIP运用切入,使Internet/Intranet和WWW飞速开展,在全球快速广泛,广受欢迎,人们广泛以为这或许是未来GII的一个开展方向。
(2)跟着数字传输技能、数字信号处理技能及高档软件技能的开展,对一贯处于低功率运作状况的三网分立的局势,人们广泛感到不满意,希望IP协议能成为三网交融的根底,再凭借一系列新技能逐渐完结三网的交融。IP协议有或许成为固定与移动通讯交融的粘接剂,这对未来全球个人通讯及GII的施行至关重要。
(3)以TCP/IP协议为根底的Internet规划的初衷首要是考虑军事运用及进步抗干扰才干,它是以献身网络带宽为价值的。其网络结构及协议也存在一系列问题,是一种非面向衔接及尽力而为(BE,Best Efforts)的方法,未顾及移动周游个性化要求,是一种首要由科研集体和/或政府研讨机构松懈办理下的一种非商业运用网络。但进入大规划商用后露出出来的安全性,QoS,网络智能办理、获利商业方法等多方面问题,使Internet的NGN2/GNI的开展面对严峻应战。现在尚无法找到一种更好的可进行大规划广泛操作的网络结构,因而实践的做法理应是群策群力,博采众长,吸收各种新概念、新思路及新技能,使之尽或许全面改善,以赶快满意商场需求,并发明新的增值效益。从某种意义上讲,这亦是一种不得已而为之的顺水推舟的实践主义作法。
(4)在“.COM泡沫”的幻灭、对“宽带泡沫”的质疑、对3G开展的苍茫及传统电信事务盈余下滑等多种要素的效果下,促进传统运营商与制作商急需寻觅出一种能滑润演进、习惯商场需求的新一代网络结构与多事务添加途径。20世纪80年代,PC机操控软件与核算硬件别离,构成充沛敞开的多厂商竞赛环境,终究推动整个核算机业的昌盛与开展,促进人们认真考虑未来网络的开展是否应走这条路途。
(5)跟着软交流技能及软件无线电技能的诞生与改善,不管是有线网仍是无线网,均可选用分层、分面及全敞开方法,依据独立的模块化结构,施行事务驱动,使事务、呼叫操控及承载完全别离,然后以优异的功用价格比、前后向兼容的过渡方法,滑润地向新的以IP为根底的网络演进。这些技能可望成为较实践的新一代网络,即所谓NGN的中心支撑技能。赶快一致全球规范,与原先提出的GII这一方针进行和谐与交融,已成为相关安排(如ITU-T/R,ETSI,IETF,3GPP,3GPP2,ISC/IPCC,TINA/TIMNA,MSF,OMA等)的一起愿望。
虽然在IP协议及NGN问题上,人们在概念、界说和结构等方面均显着存在含糊不清及不同了解之处,仍然成为全球各大规范安排、运营商、制作商、研讨开发及政府相关部分一起注重的热门,并在赶紧探究各种务实开展途径。这不管对固定或移动,对公网/共网及专网,对地上或空间,均是如此。
三、IP化是大势所趋
现在,IP化已是大势所趋,故NGN应以IP为首要考虑条件。
1.NGN开展的方针战略
NGN应是能供给各种多媒体事务的归纳网络,支撑固定和移动的交融及传统电信事务和播送事务的交融,是有线/无线网络元素、核算机体系、家庭外围设备、智能东西等组成的归纳交融环境。NGN有必要能折衷满意不同事务质量及物理接口的要求,在事务办理、网络办理、智能化、个性化服务等方面均可供给齐备的机制。
纵观全球,虽然没有对NGN给出一个一致明晰的界说,但在一些底子点上已达成一致,即NGN是依据分组交流的网络,分组交流一般是依据IP协议;以商场与事务驱动为导向,将呼叫操控与网络传送层及事务层完全别离;网络结构分层,各层间有敞开的规范接口;事务承载网与事务网应能有用地互相别离;中心传送网为高带宽光传送网;网络具有满意的服务质量保证和合理的安全保证;网络是可维护、可运营的,并且是可获利的多事务网络;网络应支撑包含终端移动性和用户移动性在内的广泛移动性。
从广义视点看,应该说,NGN是一种方针网络,而不是下一代Internet网,亦不是下一代PSTN电话网及下一代电信网与下一代有线电视网及播送电视网,而是由新的分组交流传送及以IP协议为根底的融语音、视象、数据于一体的一种全新的网络。它将真实使网络设施不受时刻、空间和带宽的约束,充沛完结网络的个性化与个别化,使依据网络的虚拟世界与实践世界完美地交融起来,具有所谓接近于零的网络时延与优异的网络端到端QoS功用,令人满意的网络与体系的牢靠性与可用性,以及足以信赖的网络安全性。网络办理可到达大局智能化,既有利于可获利商业方法运作的会集智能网管,又可将网络智能散布化,坚持与发扬Internet终端智能化的利益,摒弃其全体网管弱智与缺少可获利商业方法运作的严峻缺憾。网络接入可到达广泛灵敏、多样化、个性化的5W(5A)方法的无缝隙宽带接入,有跨协议、跨规范世界周游才干,以商场与事务驱动为导向,将呼叫操控与网络传送层及事务层完全别离,可进行服务的快速布设与移植,可充沛运用渠道的散布性、敞开性与规范性,活跃调集运营商及第三方的发明性。它是具有快速丰厚事务品种与商场运用等特征的一种理想化的网络,可充沛满意社会与个人愈来愈高的归纳性全球通讯要求,具有多事务、高质量、宽带化、分组化、智能化、移动性、分组性、安全性、敞开性、散布性、兼容性及可办理性与可获利性等一系列全事务归纳运作的底子特征。这是现在Internet网、电信网、移动网、播送电视网及专用通讯网等均不能全面具有的底子特征,亦是它们按NGN界说与结构方针要求进一步演进、集成、协同、会聚与交融所希望到达的方针要求的底子特征。因而,各类在NGN概念导引下前向演进产生的新一代网络均为NGN调集的子集。
显着,按上述结构方针施行的NGN决不或许垂手可得地一步到位,必定是一个活跃保险、科学务实地分阶段向GII逐渐演进开展的漫漫征程。因而,从界说和施行战略看,拟定清晰、科学、稳健的久远性及各阶段性的NGN务实开展过程仍然十分必要。应该说,从现在至往后五到十五年左右,NGN仍然处在其初始开展阶段。在此阶段,应较好地处理发起问题,坚定地迈出成功的榜首步。这一方面需求较满意地完结NGN的切当界说、底子结构方针、阶段施行途径等底子规范化作业,另一方面NGN的三大组成部分,即下一代因特网(GNI)、下一代电信网(NGTN)、下一代移动网(NGMN)均应依据自身开展根底,活跃按NGN的底子概念、界说、方针要求等拟定与施行务实开展战略,从技能层面、体系结构与商场方法互相浸透,并一步步会聚与有机交融。例如,GNI应以引进IPv6以及网格技能与事务为中心,一起改善TCP/UDP等一系列相关协议,使GNI在未来宽带多媒体、多事务年代首要完结可办理、可获利。
NGTN以软交流技能为中心,实验探究及发起施行则依据TDM的电路型PSTN语音网络和ATM/IP分组型网络向初级NGN网络的交融演进,使所希望的NGN低建造本钱、低运营花费、多事务高创收、有用的前后向兼容滑润演进及充沛发挥用户活跃性和发明性等长处有所表现。NGMN以3G及3G演进为中心,并有机交融802.xy,包含终端、事务与运用在内,拟定与2.5G有差异化的务实开展战略与商业方法。
作为NGN发起开展的有用过程,以软交流为中心,或以IPv6及网格技能与事务为中心,务实推动是十分必要的。与此一起,有必要站在方针NGN视点,进行更全面与更久远的规划与考虑。以软交流为例,用软交流机改造现有PSTN网络及其“硬”交流机时,切忌将其了解为仅仅由“硬”到“软”的设备与技能的替换。这样,很简略回归到PSTN的封闭性理念与结构的怪圈之中,然后违反NGN方针的初衷。就NGTN而言,它不只仅是由TDM技能转化为IP分组技能。从运用与多事务层面看,更重要的是应按NGN方针结构,将原有死板的端到端衔接型操控机制改变为灵敏、丰厚、多样化的会话型操控机制,将原有的由个别网元会集操控的办理方法改变为资源自习惯均衡分配的散布式网络操控办理方法,将原有缺少前向扩展才干的单一事务独占运营方法改变为多事务/归纳事务的共赢价值链运营方法,并充沛发挥第三方的天才与发明性。在详细规划和施行各类NGN起步作业时,应时刻紧记、并有用遵从这些总方针。
2.NGN应以IP为首要考虑条件
如上所述,NGN以分组交流传送为根底及多(全)事务网络的分组化在IP,MPLS,ATM和Ethernet方面已取得一致。很显着,MPLS及Ethernet与IP是完全能够和谐开展的,首要不合仅在于IP与ATM谁更适合。这仍然是一个重要问题,由于它对确认NGN的开展根底与条件至关重要。
在树立NGN的底子开展战略时,应依据其底子技能特征与长时刻的商场查验和挑选的成果,清晰NGN以分组交流为根底,以IP为首要考虑条件,不然将无益于推动以IP为根底的NGN的立异与开展。当然,并不排挤在NGN的阶段开展过程中充沛合理地运用ATM在必定阶段上尚存在的或许效果与价值,以及罗致ATM的某些有利理念,使NGN以IP为根底的QoS操控及VPN的开展取得强有力的支撑。退一步说,假如ATM果然呈现奇观般的出息,比起更新演进后的IP来,大局意义上更为适宜,也可由商场作出最终挑选。但归根结蒂,在这一点上至今并未发现有任何或许的痕迹,因而确认NGN以分组交流为根底,以IP为首要考虑条件,应该是一种正确的实践挑选。
实践上,ATM的兴衰亦与数据交流的开展严密相关。应该说,ATM是后来者,它比Ethernet及Internet晚了近2O年,比个人电脑亦晚了近15年。上世纪9O年代初,在语音/数据集成及端到端QoS操控方面,ATM深受喜爱,其时人们乃至以为,以太网交流技能仅仅是延伸其陈腐技能生命的一种权宜之计罢了。由于从最佳体系规划的负荷平衡理论观念看,以太网速率低,集线器选用同享式的CSMA/CD(载波侦听多址衔接/抵触检测)方法运作,当用户上网增多时,就会导致传送瓶颈,更谈不上QoS保证。因而,千兆比第三层交流机呈现之前,ATM被视为更新中心网交流的专一适宜途径。但是,始料不及的是,商场驱动的魔力使以太网饱尝住了严峻的应战,七年内将网络速度进步了两个量级。而ATM的所谓端到端衔接忽视了至关重要的台式机用户,需求在终端用户处附加许多软硬件设备。从节约本钱视点看,快速以太网显着占上风。并且,ATM/以太网的混合环境使网络切割与重组开支很大,在图画处理等核算密布场合无法忍受,ATM的许多运用便显得缺少实用性。ATM的结构谨慎,但缺少灵敏性,且价格贵重。以太网的GB/1OGB高速交流的开展及由LAN向MAN/WAN的扩展,Internet及IP的爆炸性添加与IP QoS的逐渐开展,总算使人们确认,ATM只能退居商场中的过渡位置,逐渐走下坡路,这是商场挑选的成果。与此一起,人们对IP QoS的决计与决计日益添加。由于传输资源的紧缺与贵重,本来可运用进步节点设备ATM交流机的杂乱度和供给QoS操控才干以交流传输资源带宽才干的缺少,这是一种有用的互补性挑选。但前史的开展证明,不必说中心层面,乃至接入层面,带宽资源已愈来愈显得不那么稀缺贵重。一起,IP技能带来的多事务的增值灵敏性、价位的吸引力以及日益完善的IP-QoS技能的安全性,使移动、固定及卫星通讯等本来资源最受限的无线传输与接下手法亦均无例外地挑选ATM作为一种过渡的权宜之计,而将久远方针均锁定在以IP为根底上。3G及3G演进的全IP NGWB挑选即为其显着示例,且未引起过多的质疑。因而,环绕ATM与IP挑选的争辩实践上是没有必要的。以为NGN以分组交流为根底,以IP为首要考虑条件,应该是一种正确有利且较实践的挑选。
3.以用户新事务需求为驱动力IP化已成全球开展实践
如上所述,以IP为根底的Internet的广泛商用成功已造就一张掩盖全球的Internet大网。在此大网上,虽然有许多的费事与问题不断产生,但也已有许多IP事务在运转和运用,亦有许多支撑IP的事务开发人员、运转维护人员在运作,并正在投入许多人力、物力与财力,针对IP商用露出出来的害处对IP技能进行改善,大力开发各类IP新事务与新运用,尽力推动IPv6,GNI,100×1OO项目及美国国防网格网,向方针NGN跨进,这已是不争的实践。
实践证明,事务与承载可别离的充沛敞开的IP渠道为事务与运用立异供给了宽广的开展空间,门户网站、查找引擎,P2P(Peer to Peer)等运用无一不是其敞开性的立异硕果。跟着IP QoS的一步步改善,VoIP不只在专线专网,并且在远程/本地市话方面,包含VoIP的O/P-WLAN运用在内,均现已或正在逐渐走向老练,逐渐到达电信级运营要求。IP渠道上的宽带数据事务,包含(准)实时流媒体及视频事务IPTV等均已显露出其芒锋与潜力。即便对ATM而言,亦未历经大规划、大范围视频事务的传送查验。假如要投入巨大的人力、财力、物力去测验E-mail/WWW/FTP/TelNet乃至(准)实时流媒体、双向视频over TDM/ATM等,几乎无法想象。因而,现在逐渐由IP over Everything搬运至Everything over IP绝非偶尔,这是商场需求导向查验与挑选的成果。虽然在这一进程中并非悉数一无是处,但以用户新事务需求为驱动力的IP化,的确成了大势所趋,已在全球成为无可否认的实践。
四、IP协议存在的问题与开展的战略考虑
1.IP协议的问题地点
如上所述,依据以TCP/IP协议为根底的Internet的开展进程可知,IP协议最可取的内在与效果在于其充沛的敞开通明性与灵敏有用的多事务增值才干。但是,在敞开通明的一起,也往往更简略“充沛露出”,天然也简略遭到进犯。在Internet商用化后露出出来的一系列问题中,最扎手、处理难度最大的问题便是安全性问题。
对IP协议的安全性问题,最尖利的观念来自TINA/TIMNA。TINA/TIMNA的观念很清晰,以为NGN不该该是“全IP化的网络”,而应该是一种以“中间件(Middleware)为根底的网络。TINA支撑ITU-T主张Y.130的ICA(信息通讯结构,Information Communication Architecture),以为Internet及其IP网的三大缺点是安全失控,QoS无保证及网管弱智。全IP化即便运用IPv6也不能有实质性的改变,有必要从中间件层下手,才干真实取得阻隔功用及处理安全问题。IP协议结构象“明信片”,源/意图地和内容三者相关,大局露出,是其易受进犯与无法处理好安全性问题的底子地点。“IP决议悉数”违反分层网规划“运用决议悉数”的公认理念,构成实践上的舍本求末。有结构的进化,才干有功用的打破。“未来网技能IP不是专一的挑选”。TINA支撑以ICA为根底向NGN演进。
应该说,TINA/TIMNA提出的观念是有价值的,特别是它言必有中地指出了IP协议安全失控的实质地点。实践上,仔细剖析PSTN,ATM及IP网络结构可更充沛了解IP网易受进犯的原委。
一般状况下,安全进犯多半在终端建议。PSTN的终端实质上是傻瓜型,兼之PSTN的收费方法,若想在终端下手建议大规划进犯,本钱很高,难以操作。在PSTN的用户端与网络端,UNI与NNI互相别离,事务的供给及操控权均在运营商手中。没有运营商的参加,用户难于在终端玩新花样、播发病毒及发起进犯。就算客户想做四肢,清查亦较便利。由于PSTN对一切终端均按E.164码号规矩赋予全球专一的揭露编号。此外,当PSTN供给IP网接入服务时,PSTN仅作为IP网的链路层接入,IP数据仅仅在PSTN上透传,故无法在PSTN接入IP之际从IP网进犯PSTN。由此能够看出,PSTN的网络与终端安全性较好,而其损失的则是灵敏有用的宽带多事务增值才干。
ATM虽然同属分组型技能,但ATM并无直接的终端事务与用户。对用户而言,仅仅供给一个逻辑“专网”。用户只能在自己的“专网”中运作,无才干亦无或许发送ATM网络可辨认或要辨认的信令与事务数据。相同,ATM的UNI与NNI是别离的,网络仅仅为用户供给透传功用,其信令、事务数据等对用户而言是不行见的,用户无法产生歹意数据对ATM进行进犯。相应地,ATM网络与网络间的安全性则是靠运营规矩与运营商间的信赖联系和协同协作予以保证。并且,由于用户只能在自己地点的网络中运作,即便能发起进犯,亦只能进犯自己网络内的有限用户,故很简略清查。因而,ATM网络虽有较好的安全性保证,但却带来了宽带多事务增值的不灵敏、不便利与不经济等缺点。
IP网络好像信息的明信片传送,没有UNI与NNI的别离问题,运营商设备、协议乃至网络拓朴对用户均是敞开可见的。用户端产生的IP信息,不管在用户端或在网络中均可传送。经过用户端与运营商网络交流不合法的歹意路由信息,即可对运营商网络的路由器、接入服务器等设备及三层以上设备施行进犯。与此一起,坐落IP网络边沿的用户侧的网络与事务/运用,一般均运用TCP/UDP/IP这一根底技能。这导致用户间在IP层及运用层等各层面互相通明可见,然后为歹意用户进犯对方网络及相应的事务/运用大开了便利之门。IP网络的终端高度智能化及多事务才干,使终端用户发起进犯变得简略,又添加了辨认与防备各类花样繁多的安全进犯的难度。由于多种事务归纳承载在同一网络上,难以分辩与确认用户间的信赖联系,导致歹意用户很简略找准方针,发起进犯。而被进犯的用户实践上难以辨明哪些是合法用户的正常拜访,哪些是不合法用户侵入或歹意进犯。
鉴于IP网络及技能开展快速,在协议规划及软件开发中难以避免的缺点与缝隙在大规划运用之前来不及测验,故难于发现并将其完全扫除,这亦给歹意进犯构成了各种待机而动。此外,IP用户身份难以辨认,导致很难盯梢及抑止进犯者。并且,IP高度智能的终端及其宽带化,加上其有利的计费方法,更有利于歹意用户便利且低本钱地有用施行大规划进犯。制作这类进犯的技能难度变得愈来愈简略,然后使得这类不合法侵略及歹意进犯有增无减,任意延伸,防不胜防,令人担忧。当然,IP协议的敞开通明性所导致的安全性害处,亦带来了其灵敏有用的宽带多事务增值才干,便于互联互通及有用降低本钱等显着的商场运用优势与吸引力。
现在,黑客、病毒好像愈杀愈烈,泛滥成灾,已成为安全核算及IP网络安全运作的头号危险。例如,2004年新病毒添加了52%。瑞星陈述指出,其间有十大病毒对用户构成的损坏最大:网络天空(Worm.Netsky,占总病毒数的39.9%)、爱情后门(Worm.Lovgate,21.3%)、SCO炸弹(Worm.Novarg,7.7%)、小邮差(Worm.Mimail,1.5%)、垃圾桶(Worm.Lentin.M,0.9%)、恶鹰(Worm.BBeagle,0.8%),求职信(Worm.Klez,O.5%)、高波(Worm.Agobot.3,0.5%)、震荡波(Worm.Sasser,0.4%)及瑞波(Backdoor.Rbot,0.4%)。并且,黑客和病毒要挟呈现四大开展趋势:变种病毒数量翻番剧增,防不胜防。从缝隙被发现到进犯病毒呈现的时刻距离越来越短,国产型木马病毒及后门程序成为干流,方针直指网民真实产业以及“网络垂钓”(Phishing)方法的欺诈病毒活动显着添加等。显着,在这十大病毒中,有九种为蠕虫病毒。就对用户的损害性而言,蠕虫病毒仍然是最为严峻的。病毒变种之所以快速添加延伸,一个重要原因是许多病毒源代码凭借于网络被病毒作者揭露并供给下载,乃至有些代码还包含完好的阐明文档及相应东西和示例,易于广泛传达,毋需特别技能,仅需修正配置文件和部分源代码便可编译生成一个新的变种病毒。这是对揭露性(包含源代码揭露在内)构成的负面影响的一种直接挖苦,亦阐明怎么正确知道与操控一种事物的正反两个方面是多么重要。
由这些剖析可充沛看出IP网络安全问题的实质之地点。就象SARS状况相同,只需操控其病源,才干操控其延伸。因而,寻觅IP网络的有用安全对策,尤为重要。
其实,IP和Internet研讨的威望机构——IETF,对现有Internet及IP协议的缺点与缺少亦有满意的知道,列举出Internet下一步开展面对的十大技能问题:身份辨认技能、维护IPR技能、维护个人隐私技能、新一代Internet通讯协议IPv6技能、下一代Internet结构的网格(Grid)技能、无线Internet技能、传统电话网与Internet交融的技能、更有用地在网上传输的视频技能、避免垃圾邮件的过滤技能及网络安全技能。假如无法在网络安全、个人隐私及IPR维护方面取得打破,Internet将无法成为一种真实可信的商业东西。当然,IETF信任,在采纳一系列有用办法后,如改善IP协议,改善TCP/UDP协议,缩短路由及传输时延,进步传输功率及质量,施行有用的全球大容量移动扩展,拜访与周游,进步网络安全性及改善网络办理才干等,新的IP网是能够担当起NGN重担的。而此十大技能问题中有一半以上与安全性有关,可见IP安全性的实践严峻性。能够说,IP问题的最大难点是其安全性,其次是IP QoS。
2.IP开展的战略考虑
(1)处理IP及NGN开展问题的全体战略考虑
不管是IP(包含“后IP”立异)仍是NGN的开展,不定要素与危险许多,仍应遵从“活跃、保险、科学、务实”这一总方针行事。任何“过热”炒作,“过冷”失望均不恰当。既要尽或许避免“泡沫”的产生,又应博采众长,斗胆尽力立异。
有关“泡沫”问题,应辩证思想,盲目“跟风”应肯定避免。至于所谓泡沫,往往与不科学、不真实践及不务实有关,应尽量依据科学务实的准则,避免“泡沫”的产生。但有些“泡沫”的产生是有其来龙去脉的,生成原因极为杂乱。一方面,要剖析其原因并充沛罗致经验,尽量避免泡沫的产生。但另一方面,应赶快将消沉要素转化为活跃要素,发明新的实践价值和长时刻价值。“.Com”高科技泡沫便是一个典型实例。其实,IP及Internet自身便是一个具有长时刻潜价值的令全球留意图巨大立异。虽然人们往往有“一朝被蛇咬,十年怕井绳”的心思,但对IP及NGN的开展,不能由于惧怕“泡沫”的或许产生而影响活跃立异与推动。对此,2002年诺贝尔经济学奖得主弗农史密斯(Vernon Smith)有一句名言,即“每个泡沫都因巨大的技能立异而引起,这些技能为人类发明了许多的长时刻价值”。笔者以为,在推动IP及NGN开展时,应从V.Smith的名言中罗致必定养分,尽量避免“泡沫”的产生。新技能、新体系及新事物的开展多多少少均遵从描绘可行性与老练性联系的所谓超级循环(HyPer Cycle)曲线,亦是相似的道理。
(2)IP安全性开展战略考虑
如上所述,TINA/TIMNA提出的有关IP安全失控的结构缺点的论说是有道理的。IP包结构兼含“内容”加“地址”(源地址及意图地址),在网内传送时,来龙去脉清楚,自我露出性强。凭借地址引导,有利于黑客经过“地址过滤”技能按选定地址盗取网上信息及施行进犯。所以,提出了以“中间件”层的ICA结构处理这一难题的方案。虽然其详细操作方法需求讨论,但指明其“中间件”层的杰出效果是正确的。在现在推动以IP为根底的NGN的开展过程中,不只仅运用层面,对安全性,IP-QoS,智能网管等方针,均应在多维层面许多发挥各类“中间件”的重要效果。从战略观念看,在推动NGN的开展过程中,应鼓舞立异,群策群力,博采众长。提出“未来网技能IP不是专一的挑选”说法,应该说没有害处,只需优点。现在之所以着重,在IP根底上下功夫,首要是依据其在全球大规划广泛的根底与实践,并具有多事务增值的底子吸引力。更重要的是,现在没有找到或比较一致地认同比IP协议更适合操作的其它途径。
实践上,全球为IP的安全性已花费许多人力、物力和财力,并且取得了不少开展与成果。从处理安全性的源头视点考虑,一般以为终端是要害。对终端运用,其间包含OMA及NGOSS而言,已充沛留意到中间件及CORBA(公共方针恳求署理体系结构)软总线技能,并发挥了重要效果。但“中间件”的意义与界说有必定松懈性、广泛性与含糊性,需进一步严厉规范界说与改善和谐,不然将或许严峻影响实践运用的互联互通等多厂商环境下的互操作性。
信息安全有更广义的内在,营建一个避免黄色不良信息损害青少年身心健康的安全信息环境,规矩/方针监管与技能办法左右开弓才干见效。信息对策的“老三样”——“堵缝隙、筑高墙、防外攻”等归于消沉防护办法,特别当它们独自施行时,已愈来愈不能凑效。为此,一方面要想出更活跃的对立办法,包含对其源头盯梢堵截;另一方面,即便对单个用户而言,也需求防黑防毒,修正缝隙,解救数据。这些办法应融为一体,构成归纳对立才干更强的全体安全体系,转被迫/消沉防护为主动/活跃防护。应留意,处理安全性问题是需求付出价值的。信息安全对策应依据用户不同安全类其他实践要求供给不同的处理方案。假如用户只需求BE类事务,则应供给简略、经济、实惠的处理方案。
现在,有关IP安全性对策方面的重要开展值得一提。一是信息产业部正在拟定“互联网IP地址办理办法”及树立“ICP/IP地址信息存案办理体系”。这对查办有害信息的快速定位、查找不合法网站及有用进步信息查询与安全性办理功率有严重意义。二是确认终端为安全要点及中间件的阻隔效果是十分重要的。在终端芯片嵌入暗码型安全子体系,对悉数自主研制场合来说很简略处理,即以一个独立于每个别系的渠道作为中间件,别离与体系及运用程序衔接,以处理运用程序对体系层的拜访及操控。当然,此刻仍然要处理好体系层接口的安全性问题,而这往往是个难题。三是为保证高档保密用户的安全,采纳网络完全阻隔断开。在保证安全条件下,支撑主动文件和运用数据的交流,这便是所谓网闸(GAP)的概念。众所周知,内/外网是采纳物理阻隔断开方法,人工文件可安全仿制搬运,这是手动施行的一种最简略原型。显着,怎么施行网络断开以进行有用的文件交流,特别是各种运用数据的交流,是网闸技能的关键地点。全体来看,网闸技能包含三大要素,即网络阻隔断开、模仿拷盘或单向传输作业机制及运用数据交流支撑。由于网络断开即可消除黑客对网闸自身的侵略,使其无法从网闸外部主机侵入到内部主机,也不会从外网侵入内网,然后消除了依据通讯衔接的进犯和依据TCP/IP协议的进犯及缝隙扫描和侵略进犯。至于网闸对运用的支撑,通常是经过对运用协议的剥离来取得运用数据。交流运用数据后,再对运用协议进行重建康复。现在的网闸技能已可对大部分运用数据进行剥离与重建。当然,这些运作均要以资源耗费、高速运作及硬件补偿等为价值。三是国内两大防毒软件商——北京瑞星科技股份有限公司和北京金山软件有限公司宣告,正式参加思科公司所倡议的网络准入操控(NAC)方案,以研制集成化的安全处理方案,全面进步安全级别和防护要挟的才干。这是国内信息安全知名企业与世界抢先技能有机协作与良性互动的新关键,将对我国信息安全工作起到巨大的推动和促进效果。NAC协作方案最早由思科公司于2003年11月提出,其宗旨是授权协作伙伴揭露技能信息,以支撑协作伙伴开发和出售支撑NAC网络根底设施的第三方服务器及客户端运用。NAC方案分三步施行。榜首步,在2004年中期,思科的接入路由器和中档路由器已可支撑NAC方案。第二步,NAC将扩展至多种思科产品,如交流机、无线接入设备和安全设备。第三步,将PC和服务器端点与网络的安全互操作才干扩展上升为自我防护才干。显着,专业信息安全厂商与硬件设备供给商进行深层次技能协作,既是企业用户的广泛安全需求,也是整个信息安全职业的重要开展趋势。思科、瑞星、金山等联手打造大局防护的信息网络安全体系,既有显着的实践价值,亦有重要的战略意义。
总起来说,IP安全性的开展实践上与上述ICA思想的安全保证是有所协同与会聚的,比起防火墙等办法来已更上一层楼。因而,依据IP协议的安全核算问题应以科学务实、活跃立异的准则而尽力推动,决不能不求立异,乃至失望失望。
(3)IPv6开展的冷思想
跟着我国下一代互联网演示工程CGNI的发起及我国五大运营商全面参加IPv6规划布置阵营,并拟在2005年末建成世界上最大规划的IPv6网络,起到引领全球IPv6推行与运用的效果,IPv6热正在我国快速升温。诚如全球IPv6论坛主席Ladif Ladid所说:“我国需求IPv6,IPv6更需求我国”。由此亦不难了解,IPv6为安在国内日渐升温,有些人乃至以为NGN便是IPv6,IPv6一上,NGN的一切问题底子上就都能够处理了!这种不恰当的升温晦气于IPv6在我国保险、健康的开展,并有碍我国引领全球IPv6的推行运用、成为真实IPv6大赢家这一宏伟方针的完结。因而,对IPv6进行理性思想,乃至冷思想,看来很有必要。
首要,应充沛了解IPv6对IP协议的严重改善与战略价值。IPv6协议已约有十年前史。其在地址容量、安全性,QoS操控、地址资源办理的合理性方面均有较大起伏改善,包含对新一代全球移动事务的支撑。虽然如此,亦不能阐明它已完美无瑕,可全盘包办、永世长存。从IPv4至IPv6的不兼容性即可看出其阶段性规划的局限性与巨大害处。其实,应该说,地址匮乏是ICT业界对IPv6研讨与建造运用的最首要驱动力,对其它一些功用不该寄以过份的等待,更不该不真实践地炒作与夸张。赋予IPv6太多的希望,将导致IPv6走向不和,乃至重蹈3G由神话向理性改变的覆辙。
由以下几方面对IPv6在我国的开展进行冷思想是有利的:
●安全性问题。IPv6在其协议栈中强制执行IPSec,确比IPv4时的安全性有所改善。但安全性问题很杂乱,需有不同层次、不同方位的牢靠保证。首要,IPSec仅是一个网络层协议,担任其基层的网络安全,并不担任其上层运用,如Web,E-mail及文件传送之类的安全。对保证安全而言,IPSec决非专一手法,还需与多种手法,比如认证体系、加密体系、密钥分发体系等全面合作。
●QoS问题。如上所述,IPv6 QoS改善的一个重要手法是“流标签”。但已有十年前史的IPv6至今还未拟定出流标签运用的有关规范,一些依据流转发的产品仅是依据厂家特定环境的产品,并非依据流标签协议,然后大大约束了它的推行与运用。况且,IP-QoS问题与IP安全性问题相似,触及QoS的体系结构。因而,首要要完善低层承载层面的归纳有用的IP-QoS施行途径,其非有必要处理高层与低层间的快速操控运作,完结包含低层运作在内的事务、运用等高层层面改善IP-QoS潜在效果的高层智能路由/交流才干,使得纵向、横向各层面能有用运作,最大极限地调集网络资源,才干完结愈来愈令人满意的IP-QoS保证。
●IPv6的所谓移动通讯杀手锏运用问题。的确,MIPv6对3G及3G演进等新一代移动通讯运用可供给有力支撑,不过IPv6在新一代移动通讯终端上的有用运用还有很长的路要走。现在的PDA手机,内置仅为IPv4协议栈,并不支撑其移动特性,而凭借GRPS,CDMA 1x上网的手机运用的均为专网地址。从后向兼容演进视点看,希望IPv6成为3G的杀手锏运用决非垂手可得之事。
●IPv6的运用奇观问题。应该说,IPv6运用其海量地址优势发挥其端到端个性化/个别化及大面积消费电子类运用确有其巨大威力与潜力,但也有必要应对许多难题。首战之地的仍然是安全性问题。防火墙进口认证方法及保险柜式衔接方针认证方法均不能令人满意,产品内嵌安全功用亦适当困难,怎么有用交流密钥亦非易事。因而,探究价廉物美而有用的IPv6安全运用途径,仍然面对严峻的应战。
●IPv6的实践布置问题。现在,全球已具有2亿多IPv4用户。IPv4与IPv6的非无缝兼容特征将成为其事务快速有用演进的妨碍与阻力,并意味着在时刻、金钱、资源方面的巨大投入。并且,大有作为的第三方运用软件的编译亦很少在方针操作体系的最新版别上施行。因而,对IPv6的配备施行不宜持过份达观的希望。
●我国IPv4/IPv6地址资源匮乏的严峻性
如上所说,IPv6的地址数是如此巨大,约为IPv4地址量的8万兆兆平方倍。有人乃至宣称它可赋予地球上每一颗沙子及每一滴水以相应的地址。即便如此,包含GNI及NGXiYiJi在内的NGN与GII是瞄准全球个人化、个性化及个别化方针的,然后两者的需求与数量将远远逾越直接意义上的全球“个人”数量,哪怕是只需掩盖最重要的那些“沙子”与那些“水滴”,IPv6地址才干的真实富余性便值得置疑,更况且广泛每一颗沙子及每一滴水!说穿了,在IPv4地址分配上吃了大亏的我国人,最关怀的是我国应该且有必要及时拿到我国应该得到的IPv6或将来更久远IPvX地址资源。“戎马未发,粮草先行”,这是千古常理。开展3G/3.5G/4G之类3G演进与宽带无线,首要要处理的是全球与我国自身需求的频率/轨迹/码号资源,相同开展好我国的GNI及NGXiYiJi在内的NGN有必要首要处理好我国的IPvX地址资源。现在,绝不该对IPv6地址总量感到盲目达观,而应真实考虑怎么处理好我国IPv4/IPv6地址资源匮乏的严峻问题。
IPv4地址分配极不合理,其散布极不均衡。美国3亿人口,1.65亿互联网用户,具有75个A类地址,占全球IP地址的70%。我国13亿人口,互联网用户数约达9000万户,估计到2007年将达3亿户,却仅具有4100万IPv4地址,适当于不到3个A类地址,仅适当于美国IPv4地址数的1/38。拿足了地址者藏着不必,而急需地址者又束手无策,可见地址分配到达了多么惊人的不公平、不合理境地,地址的办理是多么地令人遗憾与可悲。在这一点上,我国现在及未来几年内很或许仍然大吃苦头。由于全球IPv6论坛于2004年3月发布的猜测材料标明,对IP地址需求最多的15个国家即需附加298个A类地址,超越现在剩下IPv4地址库地址量的3倍。其间,仅我国一国即需附加105个A类地址,约占其1/3强。仍然在先到先占和按需分配准则指导下的IPv6地址资源抢夺大战的前奏现已摆开,而我国在此榜首回合中已处于很晦气的位置。截止到2004年6月,我国分配到的IPv6地址块仅为11块,占悉数已分地址块(606块)的1.8%,且均为/32类其他缺省型,未得到任何更大的IPv6地址块,争先恐后的一些国家仍占大头。例如,至2003年末,美国、日本、德国、荷兰、英国等五个国家所分配到的IPv6地址占全球总数的48%。在亚太地区,我国分到的IPv6地址仅占11%,约为韩国的1/2.5、日本的1/6,比我国的台湾省(14%)还少。况且在新一轮IPv6地址抢夺战中,美国国防部DoD不只针对往后两年的需求在活跃请求获取/16类其他巨大IPv6地址块,乃至已对其10年以内地址需求作出了规划请求。因而,在缺少IP地址条件下,奢谈什么“我国需求IPv6,IPv6更需求我国”以及希望“我国引领全球IPv6推行运用,成为真实IPv6大赢家”之类标语真实没有意义。赶快从NGN-I,NGXiYiZi及NGN开展总方针下手,通讯、核算机、播送电视、教育科研、商务政务、国防军事、企业家庭、网格运转、个别物流,制作运营等,全面考虑,联手规划,请求取得应有的IPv6地址已成我国燃眉之急。在IPv6地址的新一轮资源抢夺大战中,力求取得好战绩,才是保证IPv6及NGN务实开展所需资源的条件。一起,应活跃响应ITU-T对IPv6地址分配的有利战略观念,摒弃“杞人忧天、犯不上着急,IPv6地址取之不尽,眼下没有必要去争抢”之类的短视主意,力促从分配机制上进行改革,使IPv6地址的分配不致重蹈IPv4地址分配的覆辙,使之向更合理、更健康的分配轨迹开展。实践上,IPv6地址分配作业自身,确有不少有待改善之处。从上述榜首轮分配成果能够看出,先入为主、先到先满意的准则对后来者有失公允。发达国家和一些占习尚之先的国家抢占地址的现象仍然广泛,现在的游戏规矩实质上沿用了IPv4的套路,很难做到公平合理,这些都是亟待处理的问题。在世界上树立一种威望的公平合理的IPv6地址分配办理机制是世界社会尽力的方针,也是燃眉之急。
五、结束语
应该供认,IP协议及Internet是人类全球通讯的最巨大壮举之一,它发明了无可估计的长时刻价值。一起,鉴于TCP/IP协议及Internet的开展前史与布景,跟着其商用化露出出的一系列问题,比如安全性,IP-QoS,智能网管、可获利商业方法等有必要真实注重,并科学务实、博采众长、活跃立异、兢兢业业、一步一步地予以处理,包含战略上引进更优异的结构理念与体系处理方案在内。本文以IP安全性为要点,对IP协议的重要实践效果、存在问题及其进一步开展战略,提出了一些战略考虑,希望IP/NGN取得活跃、保险、健康、有序的可继续成功开展。
