IP协议及网络安全问题的战略思考

摘要　NGN，3G，3G演进及NGBW(下一代宽带无线)是目前通信业界非常关注并在不断探讨的热门话题。人们渴望，通过NGN及NGBW来解决目前各类网络中存在的诸多问题。但NGN依然存在不少问题与困惑，对所谓全IP发展NGN的策略是否稳妥，依然有不少猜忌与争议。本文从IP协议的内涵、作用与外延的一系列问题出发，以IP安全性为重点，对IP协议的重要现实作用、存在问题及其进一步的发展策略，提出了一些战略性思考。

要害词　GII　NGN　3G/3G演进　安全性　IP-QoS　智能网管　软交换

一、引言

　　NGN，3G，3G演进及NGBW(下一代宽带无线)是目前通信业界非常关注并在不断探讨的热门话题。人们渴望，通过NGN及NGBW来解决目前各类网络中的许多问题，如网络安全问题，QoS问题、智能网管问题，网络的移动性及汇聚与融合问题、前后向兼容平滑演进问题等。2O03年下半年至2004年年中，ITU-T SG13研究组进行的标准化工作取得了不少进展，在新研究期中将集中精力，专注NGN的研究。2004年6月的ITU-T第13研究组会议上专门组建了一个新的NGN专题组FGNGN(Focus Group on NGN)，以应对NGN发展的紧急需要，加强和推动NGN方面的研究工作。目前，已成立七个工作组，分辨在业务需求、功效系统架构和移动性，IP-QoS，把持和信令能力、网络安全、网络演进及IP承载能力恳求等七个领域进行工作，以满足国际上对全球通用的NGN标准的急切需求。至今已完成诸多标准建议草案，对NGN的研究方向、通用参考模型、框架系统、业务需求、网络功效、网络安全及IP承载能力恳求、互联互通、服务质量、移动性管理、可管理的IP网络、异构网络性能和NGN网络演进融合方法等各个方面提出了总体恳求，为世界各国的通信运营商和设备制作商供给了网络发展和产品研发的思路和根据。

　　但客观地说，NGN依然存在不少问题和困惑，特别是NGN在分阶段务实发展的同时，如何从战略高度确立其目标框架及目标定义及其与分阶段履行的关系至关重要。同时，所谓全IP发展NGN的策略是否稳妥，依然有不少猜忌与争议。本文拟根据IP协议的背景、内涵、作用与外延等一系列问题，重点就进一步发展IP及NGN的理性战略思维问题谈一些个人见解，供分析参考。

二、IP协议及NGN的产生背景与必定性

　　众所周知，IP或TCP/IP协议是互联网Internet发展的基础。尽管对NGN的概念、定义、结构，NGN的发展是否应以IP为基础，是否采用所谓全IP等这些最基础的问题尚未获得全球性的统一见解，甚至还存在一些较尖锐的分歧，但NGN的背景与必定性，以及IP协议普及利用的基础作用与外延等一系列问题是明显的。

　　(1)20世纪末期，对无缝隙笼罩全球个人多媒体通信的需求推动了GII建设的热潮。基于TCP/IP协议的Internet技术由E-mail和VoIP利用切入，使Internet/Intranet和WWW飞速发展，在全球快速普及，广受欢迎，人们广泛认为这可能是未来GII的一个发展方向。

　　(2)随着数字传输技术、数字信号处理技术及高级软件技术的进展，对一向处于低效率运作状态的三网分立的局面，人们广泛感到不满意，期望IP协议能成为三网融合的基础，再借助一系列新技术逐步实现三网的融合。IP协议有可能成为固定与移动通信融合的粘接剂，这对未来全球个人通信及GII的履行至关重要。

　　(3)以TCP/IP协议为基础的Internet设计的初衷重要是考虑军事利用及进步抗干扰能力，它是以就义网络带宽为代价的。其网络结构及协议也存在一系列问题，是一种非面向连接及努力而为(BE，Best Efforts)的方法，未顾及移动漫游个性化恳求，是一种重要由科研团体和/或政府研究机构松散管理下的一种非商业利用网络。但进入大规模商用后裸露出来的安全性，QoS，网络智能管理、赢利商业模式等多方面问题，使Internet的NGN2/GNI的发展面临严格寻衅。目前尚无法找到一种更好的可进行大规模普及操作的网络结构，因此现实的做法理应是集思广益，博采众长，吸收各种新概念、新思路及新技术，使之尽可能全面改良，以尽快满足市场需求，并创造新的增值效益。从某种意义上讲，这亦是一种不得已而为之的因势利导的现实主义作法。

　　(4)在“.COM泡沫”的幻灭、对“宽带泡沫”的质疑、对3G发展的迷茫及传统电信业务盈利下滑等多种因素的作用下，促使传统运营商与制作商急需寻找出一种能平滑演进、适应市场需求的新一代网络结构与多业务增长道路。2O世纪80年代，PC机把持软件与计算硬件分辨，形成充离开放的多厂商竞争环境，最终推动全部电脑业的繁荣与发展，促使人们认真思考未来网络的发展是否应走这条道路。

　　(5)随着软交换技术及软件无线电技术的出身与改良，无论是有线网还是无线网，均可采用分层、分面及全开放模式，基于独立的模块化结构，履行业务驱动，使业务、呼叫把持及承载完整分辨，从而以精良的性能价格比、前后向兼容的过渡方法，平滑地向新的以IP为基础的网络演进。这些技术可望成为较现实的新一代网络，即所谓NGN的核心支撑技术。尽快统一全球标准，与本来提出的GII这一目标进行和谐与融合，已成为相干组织(如ITU-T/R，ETSI，IETF，3GPP，3GPP2，ISC/IPCC，TINA/TIMNA，MSF，OMA等)的共同愿望。

　　尽管在IP协议及NGN问题上，人们在概念、定义和结构等方面均明显存在含混不清及不同懂得之处，依然成为全球各大标准组织、运营商、制作商、研究开发及政府相干部门共同关注的热门，并在加紧摸索各种务实发展道路。这无论对固定或移动，对公网/共网及专网，对地面或空间，均是如此。

三、IP化是大势所趋

　　目前，IP化已是大势所趋，故NGN应以IP为重要考虑前提。

　　1.NGN发展的目标战略

　　NGN应是能供给各种多媒体业务的综合网络，支撑固定和移动的融合及传统电信业务和广播业务的融合，是有线/无线网络元素、电脑系统、家庭外围设备、智能工具等组成的综合融合环境。NGN必须能折衷满足不同业务质量及物理接口的恳求，在业务管理、网络管理、智能化、个性化服务等方面均可供给完备的机制。

　　纵观全球，尽管尚未对NGN给出一个统一明确的定义，但在一些基础点上已达成共鸣，即NGN是基于分组交换的网络，分组交换一般是基于IP协议；以市场与业务驱动为导向，将呼叫把持与网络传送层及业务层完整分辨；网络结构分层，各层间有开放的标准接口；业务承载网与业务网应能有效地彼此分辨；核心传送网为高带宽光传送网；网络具有满意的服务质量保证和合理的安全保证；网络是可掩护、可运营的，并且是可赢利的多业务网络；网络应支撑包含终端移动性和用户移动性在内的广泛移动性。

　　从广义角度看，应当说，NGN是一种目标网络，而不是下一代Internet网，亦不是下一代PSTN电话网及下一代电信网与下一代有线电视网及广播电视网，而是由新的分组交换传送及以IP协议为基础的融语音、视象、数据于一体的一种全新的网络。它将真正使网络设施不受时间、空间和带宽的限制，充分实现网络的个性化与个体化，使基于网络的虚拟世界与现实世界完善地融合起来，具有所谓接近于零的网络时迟与精良的网络端到端QoS性能，令人满意的网络与系统的可靠性与可用性，以及足以信任的网络安全性。网络管理可达到全局智能化，既有利于可赢利商业模式运作的集中智能网管，又可将网络智能散布化，保持与发扬Internet终端智能化的优点，摒弃其整体网管弱智与缺乏可赢利商业模式运作的严重缺憾。网络接入可达到广泛机动、多样化、个性化的5W(5A)方法的无缝隙宽带接入，有跨协议、跨标准国际漫游能力，以市场与业务驱动为导向，将呼叫把持与网络传送层及业务层完整分辨，可进行服务的快速布设与移植，可充分利用平台的散布性、开放性与标准性，积极调动运营商及第三方的创造性。它是具有快速丰富业务种类与市场利用等特点的一种理想化的网络，可充分满足社会与个人愈来愈高的综合性全球通信恳求，具有多业务、高质量、宽带化、分组化、智能化、移动性、分组性、安全性、开放性、散布性、兼容性及可管理性与可赢利性等一系列全业务综合运作的基础特点。这是目前Internet网、电信网、移动网、广播电视网及专用通信网等均不能全面具备的基础特点，亦是它们按NGN定义与框架目标恳求进一步演进、集成、协同、汇聚与融合所期望达到的目标恳求的基础特点。因此，各类在NGN概念导引下前向演进产生的新一代网络均为NGN集合的子集。

　　显然，按上述框架目标履行的NGN决不可能轻而易举地一步到位，必定是一个积极稳妥、科学务实地分阶段向GII逐步演进发展的漫漫征途。因此，从定义和履行策略看，制定明确、科学、稳健的长远性及各阶段性的NGN务实发展步骤依然十分必要。应当说，从现在至今后五到十五年左右，NGN依然处在其初始发展阶段。在此阶段，应较好地解决启动问题，坚定地迈出成功的第一步。这一方面需要较满意地完成NGN的确实定义、基础框架目标、阶段履行道路等基础标准化工作，另一方面NGN的三大组成部分，即下一代因特网(GNI)、下一代电信网(NGTN)、下一代移动网(NGMN)均应根据自身发展基础，积极按NGN的基础概念、定义、目标恳求等制定与履行务实发展策略，从技术层面、系统结构与市场模式彼此渗透，并一步步汇聚与有机融合。例如，GNI应以引入IPv6以及网格技术与业务为中心，同时改良TCP/UDP等一系列相干协议，使GNI在未来宽带多媒体、多业务时代首先实现可管理、可赢利。

　　NGTN以软交换技术为核心，实验摸索及启动履行则基于TDM的电路型PSTN语音网络和ATM/IP分组型网络向初级NGN网络的融合演进，使所期望的NGN低建设成本、低运营消费、多业务高创收、有效的前后向兼容平滑演进及充分施展用户积极性和创造性等优点有所体现。NGMN以3G及3G演进为中心，并有机融合802.xy，包含终端、业务与利用在内，制定与2.5G有差别化的务实发展策略与商业模式。

　　作为NGN启动发展的有效步骤，以软交换为中心，或以IPv6及网格技术与业务为中心，务实推动是十分必要的。与此同时，必须站在目标NGN角度，进行更全面与更长远的方案与思考。以软交换为例，用软交换机改革现有PSTN网络及其“硬”交换机时，切忌将其懂得为只是由“硬”到“软”的设备与技术的更替。这样，很容易回归到PSTN的封闭性理念与框架的怪圈之中，从而违背NGN目标的初衷。就NGTN而言，它不仅仅是由TDM技术转化为IP分组技术。从利用与多业务层面看，更重要的是应按NGN目标框架，将原有僵化的端到端连接型把持机制转变为机动、丰富、多样化的会话型把持机制，将原有的由个体网元集中把持的管理模式转变为资源自适应均衡调配的散布式网络把持管理模式，将原有缺乏前向扩大能力的单一业务垄断经营模式转变为多业务/综合业务的共赢价值链经营模式，并充分施展第三方的天才与创造性。在具体方案和履行各类NGN起步工作时，应时刻牢记、并有效贯彻这些总目标。

　　2.NGN应以IP为重要考虑前提

　　如上所述，NGN以分组交换传送为基础及多(全)业务网络的分组化在IP，MPLS，ATM和Ethernet方面已获得共鸣。很明显，MPLS及Ethernet与IP是完整可以和谐发展的，重要分歧仅在于IP与ATM谁更合适。这依然是一个重要问题，因为它对断定NGN的发展基础与前提至关紧要。

　　在确立NGN的基础发展策略时，应根据其基础技术特点与长期的市场检验和选择的成果，明确NGN以分组交换为基础，以IP为重要考虑前提，否则将无益于推动以IP为基础的NGN的创新与发展。当然，并不排挤在NGN的阶段发展过程中充分合理地利用ATM在必定阶段上尚存在的可能作用与价值，以及汲取ATM的某些有益理念，使NGN以IP为基础的QoS把持及VPN的发展获得强有力的支撑。退一步说，如果ATM果真涌现奇迹般的长进，比起更新演进后的IP来，全局含义上更为合适；也可由市场作出最后决定。但归根结蒂，在这一点上至今并未创造有任何可能的迹象，因此认定NGN以分组交换为基础，以IP为重要考虑前提，应当是一种明智的现实选择。

　　事实上，ATM的兴衰亦与数据交换的发展紧密相干。应当说，ATM是后来者，它比Ethernet及Internet晚了近20年，比个人电脑亦晚了近15年。上世纪90年代初，在语音/数据集成及端到端QoS把持方面，ATM深受青睐，当时人们甚至认为，以太网交换技术仅仅是延伸其迂腐技术生命的一种权宜之计而已。因为从最佳系统设计的负荷平衡理论观点看，以太网速率低，集线器采用共享式的CSMA/CD(载波侦听多址连接/冲突检测)模式运作，当用户上网增多时，就会导致传送瓶颈，更谈不上QoS保证。因此，千兆比第三层交换机涌现之前，ATM被视为更新核心网交换的惟一合适道路。然而，始料不及的是，市场驱动的魔力使以太网经受住了严格的寻衅，七年内将网络速度进步了两个量级。而ATM的所谓端到端连接疏忽了至关重要的台式机用户，需要在终端用户处附加许多软硬件设备。从节俭成本角度看，快速以太网显然占上风。而且，ATM/以太网的混杂环境使网络分割与重组开销很大，在图像处理等计算密集场合无法容忍，ATM的很多利用便显得缺乏实用性。ATM的结构严谨，但缺乏机动性，且价格昂贵。以太网的GB/10GB高速交换的进展及由LAN向MAN/WAN的扩大，Internet及IP的爆炸性增长与IP QoS的逐步进展，终于使人们认定，ATM只能退居市场中的过渡地位，逐步走下坡路，这是市场选择的成果。与此同时，人们对IP QoS的信心与决心日益增长。由于传输资源的紧缺与昂贵，本来可利用进步节点设备ATM交换机的复杂度和供给QoS把持能力以换取传输资源带宽能力的不足，这是一种有效的互补性选择。但历史的发展证明，不用说核心层面，甚至接入层面，带宽资源已愈来愈显得不那么稀缺昂贵。同时，IP技术带来的多业务的增值机动性、价位的吸引力以及日益完善的IP-QoS技术的安全性，使移动、固定及卫星通信等底本资源最受限的无线传输与接入手段亦均无例外地选择ATM作为一种过渡的权宜之计，而将长远目标均锁定在以IP为基础上。3G及3G演进的全IP NGWB选择即为其明显示例，且未引起过多的质疑。因此，缭绕ATM与IP选择的争辩实际上是没有必要的。认为NGN以分组交换为基础，以IP为重要考虑前提，应当是一种明智有益且较现实的选择。

　　3.以用户新业务需求为驱动力IP化已成全球发展现实

　　如上所述，以IP为基础的Internet的普及商用成功已造就一张笼罩全球的Internet大网。在此大网上，尽管有大批的麻烦与问题不断产生，但也已有大批IP业务在运行和利用，亦有大批支撑IP的业务开发人员、运行掩护人员在运作，并正在投入大批人力、物力与财力，针对IP商用裸露出来的弊病对IP技术进行改良，大力开发各类IP新业务与新利用，努力推动IPv6，GNI，100x100项目及美国国防网格网，向目标NGN迈进，这已是不争的事实。

　　实践证明，业务与承载可分辨的充离开放的IP平台为业务与利用创新供给了广阔的发展空间，门户网站、搜索引擎，P2P(Peer to Peer)等利用无一不是其开放性的创新硕果。随着IP QoS的一步步改良，VoIP不仅在专线专网，而且在长途/本地市话方面，包含VoIP的O/P-WLAN运用在内，均已经或正在逐步走向成熟，逐步达到电信级运营恳求。IP平台上的宽带数据业务，包含(准)实时流媒体及视频业务IPTV等均已显露出其芒锋与潜力。即便对ATM而言，亦未历经大规模、大领域视频业务的传送检验。如果要投入宏大的人力、财力、物力去尝试E-mail/WWW/FTP/TelNet乃至(准)实时流媒体、双向视频over TDM/ATM等，简直不堪假想。因此，目前逐步由IP over Everything转移至Everything over IP绝非偶然，这是市场需求导向检验与选择的成果。虽然在这一过程中并非一切尽善尽美，但以用户新业务需求为驱动力的IP化，确实成了大势所趋，已在全球成为无可否定的现实。

本消息共2页,当前在第1页  1  2