對(duì)NGN技術(shù)發(fā)展趨勢(shì)的幾點(diǎn)看法_電信_(tái)NGN及軟交換

對(duì)NGN技術(shù)發(fā)展趨勢(shì)的幾點(diǎn)看法

2004/09/01

　　對(duì)下一代網(wǎng)絡(luò)(NGN)的研究目前是業(yè)界的一個(gè)熱點(diǎn)，基本思路是試圖將包交換技術(shù)的優(yōu)勢(shì)與傳統(tǒng)電信網(wǎng)絡(luò)中的一些行之有效的管理控制手段有效結(jié)合起來(lái)，形成一個(gè)能夠承載多種業(yè)務(wù)的、可運(yùn)行的綜合網(wǎng)，最典型的做法是在改進(jìn)后的IP網(wǎng)絡(luò)上，利用軟交換技術(shù)提供話音、視訊和數(shù)據(jù)業(yè)務(wù)。

　　IP技術(shù)的設(shè)計(jì)理念和傳統(tǒng)電信網(wǎng)的設(shè)計(jì)理念存在巨大的差異性，如果認(rèn)為簡(jiǎn)單地利用軟交換替代傳統(tǒng)的程控交換機(jī)提供包括話音在內(nèi)的各種業(yè)務(wù)，利用分組交換的IP技術(shù)替代時(shí)分復(fù)用的電路交換網(wǎng)承載包括數(shù)據(jù)在內(nèi)的各種業(yè)務(wù)，就是NGN的發(fā)展方向，是非常值得商榷的，筆者以為最多只能算是實(shí)現(xiàn)NGN的一種雛形或可能性。無(wú)論軟交換還是IP技術(shù)本身，都有一些重要問(wèn)題有待研究和解決，而將二者結(jié)合起來(lái)時(shí)所面臨的問(wèn)題就更多了。

二、設(shè)計(jì)理念的差異

1.傳統(tǒng)電信網(wǎng)

　　傳統(tǒng)電信網(wǎng)的業(yè)務(wù)實(shí)施中包括兩個(gè)角色：用戶和運(yùn)營(yíng)商。用戶接受運(yùn)營(yíng)商提供的電信服務(wù)并為之支付費(fèi)用，運(yùn)營(yíng)商向用戶提供服務(wù)并收取一定的費(fèi)用(當(dāng)然也可能是免費(fèi)的)。

　　用戶終端是“傻瓜型”的，智能性位于運(yùn)營(yíng)商控制的網(wǎng)絡(luò)中。業(yè)務(wù)的升級(jí)、拓展和提供都是由運(yùn)營(yíng)商控制的，用戶只能在運(yùn)營(yíng)商提供的服務(wù)甚至服務(wù)特征(功能集)中被動(dòng)地做出有限的選擇。

　　“業(yè)務(wù)與承載”(“業(yè)務(wù)”指高層的應(yīng)用和業(yè)務(wù)，不包括諸如Internet接入等基礎(chǔ)設(shè)施類的“業(yè)務(wù)”：“承載”包括接入和核心網(wǎng)的承載)不分離，運(yùn)營(yíng)商提供話音業(yè)務(wù)的同時(shí)也提供話音業(yè)務(wù)的承載服務(wù)，用戶在購(gòu)買話音業(yè)務(wù)的同時(shí)不需要關(guān)心承載服務(wù)是從哪里來(lái)的。

　　正因?yàn)橛脩羰褂玫氖巧到K端，承載和業(yè)務(wù)完全由運(yùn)營(yíng)商控制，成為了傳統(tǒng)電信網(wǎng)絡(luò)比Internet更安全、更容易保證服務(wù)質(zhì)量(QoS)、可管理、可運(yùn)營(yíng)和可維護(hù)的根本原因。

2.Internet

　　Internet的業(yè)務(wù)實(shí)施中包括三個(gè)角色：用戶、Internet接入服務(wù)提供商(ISP)和內(nèi)容提供商(ICP)。ISP只是將用戶接入Internet，在用戶和ICP/其它用戶之間提供傳遞比特流的承載服務(wù)(所謂的“比特管道”)。ICP在用戶通過(guò)ISP已經(jīng)接入Internet的基礎(chǔ)上，為用戶提供內(nèi)容服務(wù)。ISP和ICP邏輯上可由兩個(gè)不同的實(shí)體運(yùn)營(yíng)(當(dāng)然物理上可以合二為一)，用戶必須分別向ISP交納接入費(fèi)，向ICP支付信息服務(wù)費(fèi)(當(dāng)然也可能免費(fèi))。

　　在智能性的考慮上，Internet的設(shè)計(jì)理念與傳統(tǒng)電信網(wǎng)正好相反，試圖將智能性盡可能地推向網(wǎng)絡(luò)邊緣，網(wǎng)絡(luò)中盡量不保留狀態(tài)信息(當(dāng)然有些信息必須保留在網(wǎng)絡(luò)中，如路由信息)。用戶終端一般是“智能的”，如可以是計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)等，網(wǎng)絡(luò)盡可能的保持簡(jiǎn)單性和傻瓜性（Keep It Simpleand Stupid, KISS原理）。

　　Internet從誕生之初就是業(yè)務(wù)與承載分離的，用戶的Internet接人(承載)由ISP提供，內(nèi)容服務(wù)由ICP提供，ISP和ICP所提供的服務(wù)是相互依存的。舉個(gè)例子，如果把ISP看作是道路(基礎(chǔ)網(wǎng)絡(luò)資源)和租車(1P包傳送)服務(wù)的提供者，把ICP看作是購(gòu)物、娛樂(lè)等服務(wù)的提供者，那么用戶、ISP和ICP三者之間的關(guān)系是：用戶就是利用ISP提供的“交通”服務(wù)，從源(如家里)到ICP所在的目的地去享受他們所提供的“購(gòu)物”或“娛樂(lè)”服務(wù)。如果沒(méi)有ISP提供的交通服務(wù)，用戶就無(wú)法到達(dá)ICP提供服務(wù)的地方；如果沒(méi)有內(nèi)容服務(wù)，用戶就不會(huì)去使用交通服務(wù)。但交通服務(wù)的提供商與內(nèi)容服務(wù)的提供商是兩個(gè)實(shí)體，當(dāng)然也可以結(jié)成聯(lián)盟或由同一物理實(shí)體同時(shí)提供這兩種服務(wù)。

　　因?yàn)橛脩羰褂玫氖侵悄芙K端，并且業(yè)務(wù)與網(wǎng)絡(luò)分離，因此極大地推動(dòng)了Internet的業(yè)務(wù)創(chuàng)新和蓬勃發(fā)展。但是，這種分離在帶來(lái)巨大好處的同時(shí)，也為Internet帶來(lái)了不少“致命弱點(diǎn)”，使得Internet業(yè)務(wù)難以控制、管理、運(yùn)營(yíng)和獲得利潤(rùn)，安全性和QoS難以得到保證。

三、業(yè)務(wù)與承載分離的利弊

　　因?yàn)椤皹I(yè)務(wù)與承載分離”的思想不是一個(gè)新想法，Internet承載和業(yè)務(wù)之間一直就是這樣一種模型：IP層服務(wù)(承載)由ISP提供，應(yīng)用和業(yè)務(wù)由用戶基于操作系統(tǒng)的終端提供和控制。用戶或ICP可以基于開(kāi)放的、嵌入在終端操作系統(tǒng)中的標(biāo)準(zhǔn)SOCKET編程接口，開(kāi)發(fā)出任何基于IP的數(shù)據(jù)應(yīng)用。目前，NGN的研究也倡導(dǎo)業(yè)務(wù)與承載分離，比如以軟交換為核心，配以各種網(wǎng)關(guān)和服務(wù)器提供業(yè)務(wù)，由IP提供承載服務(wù)。這樣，在NGN網(wǎng)絡(luò)中，一個(gè)運(yùn)營(yíng)商可能是：

　　(1)NGN承載運(yùn)營(yíng)商：為用戶提供接入和比特流的傳遞服務(wù)，對(duì)應(yīng)于Internet中ISP的角色；

　　(2)NGN業(yè)務(wù)運(yùn)營(yíng)商：提供各種高層業(yè)務(wù)，如話音、視訊、WWW、E-mail等，對(duì)應(yīng)于Internet中ICP的角色；

　　(3)NGN綜合運(yùn)營(yíng)商：同時(shí)扮演承載運(yùn)營(yíng)商和業(yè)務(wù)運(yùn)營(yíng)商的角色，對(duì)應(yīng)于Internet中ISP和ICP合為一體的角色，或傳統(tǒng)電信運(yùn)營(yíng)商的角色。

　　NGN承載運(yùn)營(yíng)商要做的工作是提供“比特管道”，負(fù)責(zé)傳遞用戶的IP包，是所有業(yè)務(wù)運(yùn)營(yíng)商提供高層業(yè)務(wù)和應(yīng)用的基礎(chǔ)。從理論上說(shuō)，NGN承載運(yùn)營(yíng)商可以獨(dú)立存在，但因?yàn)樘峁┑氖腔A(chǔ)網(wǎng)絡(luò)設(shè)施服務(wù)，因此業(yè)務(wù)拓展空間和利潤(rùn)空間都不會(huì)很大。如果只做NGN承載運(yùn)營(yíng)商，目前ISP所面臨的處境對(duì)NGN承載運(yùn)營(yíng)商具有一定的啟發(fā)和借鑒意義。

　　NGN業(yè)務(wù)運(yùn)營(yíng)商為用戶提供各種高層應(yīng)用，發(fā)展空間和利潤(rùn)空間都非常廣闊。從理論上說(shuō)，NGN業(yè)務(wù)運(yùn)營(yíng)商也可以獨(dú)立存在，但必須是在用戶已經(jīng)從NGN承載運(yùn)營(yíng)商那里獲得承載服務(wù)的基礎(chǔ)上進(jìn)行。如果沒(méi)有與NGN承載運(yùn)營(yíng)商的合作，NGN業(yè)務(wù)運(yùn)營(yíng)商有很多問(wèn)題難以處理，目前ICP所面臨的很多問(wèn)題，如安全、服務(wù)質(zhì)量和收費(fèi)等，必須依靠ISP的支持才能夠?qū)崿F(xiàn)或做得更好就是明證。

　　作為NGN業(yè)務(wù)運(yùn)營(yíng)商的入門(mén)門(mén)檻很低、利潤(rùn)卻很高，作為NGN承載運(yùn)營(yíng)商的入門(mén)門(mén)檻一般較高、利潤(rùn)卻很低。因此，NGN承載運(yùn)營(yíng)商很可能不愿為NGN業(yè)務(wù)運(yùn)營(yíng)商做“嫁衣裳”，NGN業(yè)務(wù)運(yùn)營(yíng)商很可能要看NGN承載運(yùn)營(yíng)商的“臉色”行事。

　　因此，有可能的發(fā)展趨勢(shì)是：NGN承載運(yùn)營(yíng)商為了獲得更大的業(yè)務(wù)發(fā)展和利潤(rùn)增長(zhǎng)空間，NGN業(yè)務(wù)運(yùn)營(yíng)商為了獲得更好的服務(wù)和支持，二者結(jié)盟甚至合并為一家，邏輯上是兩個(gè)實(shí)體而物理上是一個(gè)實(shí)體，除非因?yàn)槟承┨厥獾脑虿辉试S(如政策因素)。典型的成功案例就是短信服務(wù)中的移動(dòng)運(yùn)營(yíng)商與ICP的合作關(guān)系。

　　雖然軟交換技術(shù)在業(yè)務(wù)層面提供了一種“強(qiáng)制式”的業(yè)務(wù)控制方式，但是沒(méi)有考慮到業(yè)務(wù)控制與承載層之間的“聯(lián)動(dòng)”問(wèn)題。如果用戶已經(jīng)從某NGN承載運(yùn)營(yíng)商那里購(gòu)買了IP承載服務(wù)，在承載與業(yè)務(wù)分離的情況下，NGN承載運(yùn)營(yíng)商只知道用戶正在使用的是Internet接入服務(wù)，無(wú)從也(很可能)無(wú)權(quán)知道用戶所使用的業(yè)務(wù)類型，用戶可以：通過(guò)非常簡(jiǎn)單的手段，直接與對(duì)端用戶之間通信，只支付承載服務(wù)費(fèi)而無(wú)需支付業(yè)務(wù)服務(wù)費(fèi)；選擇另外一家NGN業(yè)務(wù)運(yùn)營(yíng)商所提供的業(yè)務(wù)服務(wù)，導(dǎo)致利潤(rùn)更高的業(yè)務(wù)服務(wù)費(fèi)流向了其它運(yùn)營(yíng)商，為別人做了“嫁衣”。

　　因此，當(dāng)用戶業(yè)務(wù)與承載分離時(shí)，因?yàn)橛脩粲袡C(jī)會(huì)分別選擇NGN承載運(yùn)營(yíng)商和業(yè)務(wù)運(yùn)營(yíng)商，不能只依靠簡(jiǎn)單的“強(qiáng)制式”控制，必須采取“吸引”用戶同意接受軟交換控制的方式。這只能靠運(yùn)營(yíng)商所提供的基于軟交換的業(yè)務(wù)具有更好的易用性、更廣泛的可達(dá)性、良好的服務(wù)質(zhì)量、更高的安全性等業(yè)務(wù)特征(屬性)來(lái)做到。軟交換的組網(wǎng)問(wèn)題，不僅是業(yè)務(wù)層面的問(wèn)題，而且也存在與承載層面的“聯(lián)動(dòng)”問(wèn)題。

四、通信技術(shù)IP化

　　ITU-T對(duì)NGN的定義中提出了NGN是“基于分組的網(wǎng)絡(luò)”，但沒(méi)有進(jìn)一步說(shuō)明是基于ATM的還是基于IP的分組網(wǎng)絡(luò)。雖然業(yè)界普遍認(rèn)為應(yīng)該是基于IP的，但也有一些人對(duì)NGN選擇使用IP技術(shù)做承載存在不同的看法。筆者以為之所以選擇IP做承載，并非真的IP技術(shù)就比ATM技術(shù)先進(jìn)多少，而是諸多原因綜合作用的結(jié)果：

　　(1)以前幾乎所有的數(shù)據(jù)業(yè)務(wù)已經(jīng)是基于IP的，可以都是基于IP的，這是一個(gè)市場(chǎng)現(xiàn)實(shí)。目前，基于IP的數(shù)據(jù)業(yè)務(wù)正處于快速增長(zhǎng)期，2003年中國(guó)的電信運(yùn)營(yíng)商數(shù)據(jù)業(yè)務(wù)的收入增長(zhǎng)了40%，業(yè)務(wù)量同比增長(zhǎng)了47%(人民郵電報(bào)，2004.1.14)。實(shí)踐已經(jīng)證明：開(kāi)發(fā)和部署IP業(yè)務(wù)是可行的。

　　(2)已經(jīng)擁有了一定的IP技術(shù)、人才和網(wǎng)絡(luò)基礎(chǔ)。業(yè)界已經(jīng)存在一個(gè)支持IP業(yè)務(wù)的全球性的Internet網(wǎng)；已經(jīng)在基于IP的數(shù)據(jù)業(yè)務(wù)方面投入了大量的人力、物力和財(cái)力：有大量的用戶、業(yè)務(wù)開(kāi)發(fā)人員、運(yùn)行維護(hù)人員熟悉基于IP的數(shù)據(jù)業(yè)務(wù)。

　　(3)IP具有一整套完善的、開(kāi)放的、經(jīng)過(guò)實(shí)踐檢驗(yàn)的用戶編程接口(SOCKET)，為不斷創(chuàng)建新業(yè)務(wù)提供了自由空間。

　　(4)實(shí)踐已經(jīng)表明，IP技術(shù)非常適合于數(shù)據(jù)業(yè)務(wù)。如WWW/E-mail/FTP/TELENET over IP已經(jīng)取得了巨大成功，因此沒(méi)有必要再投入巨大的人力、物力和財(cái)力去嘗試諸如WWW/E-mail/FTP/TELENET over ATM，或者WWW/E-mail/FTP/TELENET over PSTN，或者WWW/E-mail/FTP/TELNET over SDH/WDM等技術(shù)的可行性了。

　　(5)話音業(yè)務(wù)雖然目前主要承載在ATM/SDH上，但也可以承載在IP上，并且已經(jīng)得到了正在大規(guī)模運(yùn)營(yíng)的VoIP網(wǎng)絡(luò)的實(shí)踐證明。只要處理得當(dāng)，目前的IP技術(shù)就足以保證話音業(yè)務(wù)的安全性和服務(wù)質(zhì)量，而隨著IP技術(shù)的不斷發(fā)展，必將出現(xiàn)性價(jià)比更好的IP網(wǎng)絡(luò)服務(wù)質(zhì)量和安全保證技術(shù)。

　　(6)由于業(yè)界已經(jīng)基本上停止了在TDM和ATM技術(shù)方面的研發(fā)，加大了在IP技術(shù)上的研發(fā)投入，同時(shí)由于ITU，ETSI等電信領(lǐng)域的國(guó)際組織在IP技術(shù)領(lǐng)域的介入，對(duì)IP技術(shù)電信化的投入、研發(fā)和人才儲(chǔ)備出現(xiàn)了良性循環(huán)的局面，而TDM和ATM所面臨的局面則正好相反。

　　可以預(yù)見(jiàn)，隨著IP技術(shù)的發(fā)展、寬帶接入的普及、基于IP的新業(yè)務(wù)的不斷涌現(xiàn)、業(yè)務(wù)運(yùn)營(yíng)模式的逐漸成熟，基于IP的數(shù)據(jù)業(yè)務(wù)不但會(huì)像現(xiàn)在這樣成為業(yè)務(wù)量的主體，未來(lái)必將會(huì)成為業(yè)務(wù)收入的主體。

五、IP QoS問(wèn)題

　　懷疑IP技術(shù)可以作為NGN承載技術(shù)的最主要的理由之一是IP的服務(wù)質(zhì)量(QoS)問(wèn)題。業(yè)界目前普遍認(rèn)為：公用交換電話網(wǎng)(PSTN)和異步傳輸模式(ATM)網(wǎng)可以保證業(yè)務(wù)的服務(wù)質(zhì)量，而IP網(wǎng)絡(luò)無(wú)法保證服務(wù)質(zhì)量。因此，本節(jié)在做1P網(wǎng)絡(luò)的服務(wù)質(zhì)量問(wèn)題分析時(shí)，主要與PSTN和ATM技術(shù)和網(wǎng)絡(luò)做比較。

1.PSTN網(wǎng)絡(luò)的服務(wù)質(zhì)量

　　在PSTN中，網(wǎng)絡(luò)與業(yè)務(wù)不分離，都是由運(yùn)營(yíng)商提供和控制的。用戶不能自行創(chuàng)建新業(yè)務(wù)，只能在運(yùn)營(yíng)商提供的業(yè)務(wù)類型中做選擇，并且運(yùn)營(yíng)商目前提供的都是以話音業(yè)務(wù)模型為核心的基本業(yè)務(wù)和補(bǔ)充業(yè)務(wù)，最大特點(diǎn)是具有固定速率(如64kbit/s)。

　　對(duì)于單個(gè)用戶，當(dāng)PSTN網(wǎng)絡(luò)收到用戶的呼叫請(qǐng)求時(shí)，在接續(xù)的過(guò)程中能夠判斷出針對(duì)此次呼叫的端到端的網(wǎng)絡(luò)資源是否可用。如果可用，則允許用戶接入，否則拒絕。能夠做到這一點(diǎn)的前提是：PSTN網(wǎng)絡(luò)知道用戶的每次請(qǐng)求所要求的網(wǎng)絡(luò)資源必然都是64kbit/s，因此可以很容易確定用戶所請(qǐng)求的端到端的網(wǎng)絡(luò)資源是否可用。

　　而對(duì)于全網(wǎng)而言，可以以每用戶每呼叫需要64kbit/s資源為基礎(chǔ)，統(tǒng)計(jì)流量和流向，結(jié)合100多年來(lái)的運(yùn)營(yíng)經(jīng)驗(yàn)，做出合理的規(guī)劃和設(shè)計(jì)，在保證每用戶每呼叫服務(wù)質(zhì)量的前提下，提高整個(gè)網(wǎng)絡(luò)的資源利用率。

2.ATM網(wǎng)絡(luò)的服務(wù)質(zhì)量

　　ATM雖然具有支持流量工程，支持實(shí)時(shí)業(yè)務(wù)的可變比特率(rt-VBR)等功能，但目前最典型的用法是提供點(diǎn)到點(diǎn)(如PVC專線)和多點(diǎn)到多點(diǎn)(ATM網(wǎng)絡(luò))的業(yè)務(wù)。另外，ATM目前所支持的高層業(yè)務(wù)幾乎全是IP(IP over ATM)。高層的IP會(huì)很明確地告訴低層的ATM，它需要多少網(wǎng)絡(luò)資源(比如155Mbit/s，622Mbit/s等)，但I(xiàn)P卻不知道它的高層應(yīng)用(如WWW，E-mail)究竟需要多少資源�？梢哉f(shuō)是IP替ATM背上了無(wú)法保證QoS的黑鍋。ATM的流量工程和rt-VBR功能使用的非常少，原因是很清楚的。

　　換一個(gè)角度來(lái)看ATM和IP。現(xiàn)在幾乎所有的高層業(yè)務(wù)都是基于IP的，IP無(wú)法保證它們的服務(wù)質(zhì)量，是存在不少問(wèn)題，但換ATM究竟行不行：把所有的高層業(yè)務(wù)移植到ATM上去，如WWW over ATM，E-mail over ATM，F(xiàn)TP over ATM，VoIP over ATM等，去掉中間的IP層，出現(xiàn)什么情況呢？不難想象，ATM所提供的服務(wù)質(zhì)量不會(huì)比IP更好，而ATM在其它方面的問(wèn)題(如編址、可擴(kuò)展性)可能會(huì)更嚴(yán)重。

3.IP網(wǎng)絡(luò)的服務(wù)質(zhì)量

　　IP最初的設(shè)計(jì)就是為了承載多業(yè)務(wù)。網(wǎng)絡(luò)與業(yè)務(wù)分離，用戶接入和IP包的傳輸服務(wù)由ISP提供，內(nèi)容服務(wù)(如WWW，電子商務(wù))由ICP提供。

對(duì)于單個(gè)用戶而言，如果要在IP網(wǎng)絡(luò)上保證用戶的QoS，存在以下困難：

　　(1)可能不清楚用戶使用的業(yè)務(wù)類型；

　　(2)可能不清楚該業(yè)務(wù)的業(yè)務(wù)特征和流量模型；

　　(3)不同用法下的同一種業(yè)務(wù)的特征和流量模型很可能不同；

　　(4)用戶在一條接入鏈路上可能混合使用多種業(yè)務(wù)；

　　(5)不規(guī)則網(wǎng)狀結(jié)構(gòu)，端到端的可用資源情況很難判斷；

　　(6)同一個(gè)業(yè)務(wù)流中的不同數(shù)據(jù)包可能經(jīng)過(guò)不同的網(wǎng)絡(luò)路徑：

　　(7)與電話網(wǎng)的運(yùn)營(yíng)時(shí)間相比，IP網(wǎng)絡(luò)的運(yùn)營(yíng)時(shí)間還非常短，運(yùn)維經(jīng)驗(yàn)少。

　　因?yàn)槿W(wǎng)QoS的保證是以單個(gè)用戶的資源需求為基礎(chǔ)計(jì)算、規(guī)劃和設(shè)計(jì)的，因此如果單個(gè)用戶的QoS難以處理，網(wǎng)絡(luò)資源的優(yōu)化使用就無(wú)從談起，保證統(tǒng)計(jì)聚合后的全網(wǎng)QoS就更困難了。

六、IP的不安全性

　　懷疑IP技術(shù)可以作為NGN承載技術(shù)的另外一個(gè)最主要的理由是IP的安全性問(wèn)題無(wú)法得到解決。同樣的，因?yàn)闃I(yè)界目前普遍認(rèn)為PSTN和ATM網(wǎng)是相對(duì)安全的，因此部分在作IP網(wǎng)絡(luò)的安全問(wèn)題分析時(shí)，主要是與PSTN和ATM技術(shù)和網(wǎng)絡(luò)做比較。

1.PSTN網(wǎng)絡(luò)的安全性

　　與IP網(wǎng)絡(luò)相比，PSTN網(wǎng)絡(luò)的安全性來(lái)自于：

　　(1)STN的終端是傻瓜型的，智能位于運(yùn)營(yíng)商網(wǎng)絡(luò)中，用戶網(wǎng)絡(luò)接口(UNI)和網(wǎng)絡(luò)—網(wǎng)絡(luò)接口(NNI)分離。業(yè)務(wù)的提供和控制權(quán)都在運(yùn)營(yíng)商手里，運(yùn)營(yíng)商網(wǎng)絡(luò)只為自己能夠識(shí)別的業(yè)務(wù)提供服務(wù)。沒(méi)有運(yùn)營(yíng)商網(wǎng)絡(luò)的參與，用戶很難只在客戶端做改造就產(chǎn)生一種新業(yè)務(wù)。運(yùn)營(yíng)商具有業(yè)務(wù)控制權(quán)意味著運(yùn)營(yíng)商可以只提供那些他認(rèn)為是安全的業(yè)務(wù)。傻瓜型終端使得用戶很難做一些需要智能終端支持的安全攻擊，使得在IP網(wǎng)絡(luò)上常見(jiàn)的病毒、黑客等攻擊在PSTN上無(wú)從下手，安全性容易得到保證。

　　(2)PSTN做IP網(wǎng)絡(luò)的接入服務(wù)時(shí)，這時(shí)的PSTN是IP網(wǎng)絡(luò)的鏈路層(接入)技術(shù)，IP數(shù)據(jù)只是在PSTN上做透?jìng)鳎虼瞬豢赡芾肞STN接入IP的機(jī)會(huì)，從IP網(wǎng)絡(luò)攻擊PSTN網(wǎng)。

　　(3)安全攻擊的成本問(wèn)題。PSTN的收費(fèi)模式和終端傻瓜型的特點(diǎn)等，使得客戶很難有效地發(fā)起大規(guī)模的攻擊(如布式拒絕服務(wù)攻擊，DDOS)，因?yàn)檫@樣做的成本很高。

　　(4)客戶的可追查性。PSTN網(wǎng)絡(luò)對(duì)所有的終端都具有全球唯一的、公開(kāi)的編號(hào)(E.164號(hào)碼)，出現(xiàn)問(wèn)題時(shí)容易追查到攻擊者的位置。

　　因此，雖然利用PSTN也可以做一些類似IP網(wǎng)絡(luò)上的攻擊(如DDOS)，但是因?yàn)橛?jì)費(fèi)模式的原因成本很高，非智能化的終端導(dǎo)致技術(shù)難度很大，很容易追蹤和發(fā)現(xiàn)攻擊者。因此，在PSTN上很少會(huì)出現(xiàn)IP上大量存在的這種攻擊。

2.ATM網(wǎng)絡(luò)的安全性

　　與IP網(wǎng)絡(luò)相比，ATM網(wǎng)絡(luò)的安全性來(lái)自于：

　　(1)沒(méi)有直接使用ATM的終端業(yè)務(wù)，ATM網(wǎng)絡(luò)不直接面向用戶，使得客戶不可能發(fā)出ATM網(wǎng)絡(luò)能夠識(shí)別或需要識(shí)別的ATM信令或數(shù)據(jù)。

　　(2)ATM的UNI與NNI是分開(kāi)的。網(wǎng)絡(luò)與用戶(IP用戶或話音用戶)之間的關(guān)系是為用戶提供信息的透?jìng)鳎珹TM的信令、數(shù)據(jù)和設(shè)備對(duì)用戶不可見(jiàn)，用戶產(chǎn)生的數(shù)據(jù)不可能攻擊ATM網(wǎng)絡(luò)；而網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的安全性是靠運(yùn)營(yíng)商之間的信任關(guān)系來(lái)保證的。

　　(3)ATM提供給用戶的是一個(gè)邏輯專網(wǎng)，是一個(gè)內(nèi)部專網(wǎng)。用戶始終只能在自己的網(wǎng)絡(luò)中通信，只可能攻擊自己的網(wǎng)絡(luò)或自己網(wǎng)絡(luò)中的用戶，攻擊目標(biāo)有限，而且即使發(fā)生攻擊，也就很容易追查到。

3.IP的安全性

　　與SDH，ATM，X.25等所謂的安全網(wǎng)絡(luò)相比，所謂IP網(wǎng)絡(luò)不安全性的主要原因在于：

　　(1)IP網(wǎng)絡(luò)沒(méi)有UNI和NNI的區(qū)別，在IP層面是相互可見(jiàn)的。運(yùn)營(yíng)商網(wǎng)絡(luò)設(shè)備、協(xié)議甚至拓?fù)鋵?duì)用戶可見(jiàn)，用戶側(cè)產(chǎn)生的IP信息既有可能在用戶側(cè)終結(jié)，也可能在網(wǎng)絡(luò)中終結(jié)，這就使得用戶側(cè)有機(jī)會(huì)與運(yùn)營(yíng)商網(wǎng)絡(luò)交換非法路由信息，也可能攻擊運(yùn)營(yíng)商網(wǎng)絡(luò)的路由器和接入服務(wù)器等三層或三層以上的設(shè)備。另外，位于網(wǎng)絡(luò)邊緣的用戶側(cè)網(wǎng)絡(luò)、業(yè)務(wù)和應(yīng)用一般都使用TCP/UDP/IP技術(shù)，用戶之間在IP層和應(yīng)用層都相互可見(jiàn)。這為互聯(lián)互通、降低成本等帶來(lái)了很大的方便，但同時(shí)也為用戶之間的相互安全攻擊對(duì)方的網(wǎng)絡(luò)，攻擊對(duì)方的應(yīng)用和業(yè)務(wù)提供了方便。

　　(2)終端的智能性和業(yè)務(wù)的多樣性，加劇了識(shí)別和防范安全攻擊的難度。多種業(yè)務(wù)綜合承載在同一個(gè)網(wǎng)絡(luò)上，沒(méi)有建立起用戶彼此間的信任關(guān)系，導(dǎo)致惡意用戶很容易對(duì)另外一個(gè)用戶發(fā)起攻擊：被攻擊的用戶難以區(qū)別哪些是合法的用戶訪問(wèn)請(qǐng)求，哪些是惡意攻擊。

　　(3)IP技術(shù)發(fā)展很快，協(xié)議設(shè)計(jì)和軟件實(shí)現(xiàn)中的很多缺陷或BUG在大規(guī)模部署使用前來(lái)不及測(cè)試和排除。如ICP/IP協(xié)議族實(shí)現(xiàn)方面，尤其是微軟操作系統(tǒng)的存在的安全漏洞。

　　(4)IP的計(jì)費(fèi)模式導(dǎo)致攻擊成本很低。

　　(5)IP用戶的身份難以確定，導(dǎo)致很難跟蹤攻擊者。

　　(6)IP技術(shù)的寬帶化等方便了大規(guī)模攻擊的實(shí)施，如分布式拒絕服務(wù)攻擊。

七、IPv6的“泡沫”

　　雖然IPv4的設(shè)計(jì)基于上世紀(jì)70年代中期的技術(shù)水平，以及當(dāng)時(shí)非常有限的運(yùn)行經(jīng)驗(yàn)，但是基于IPv4的Internet取得的巨大成功已經(jīng)證明IPv4的設(shè)計(jì)根本上是非常成功的。在上世紀(jì)90年代設(shè)計(jì)IPv6時(shí)，有充足的理由堅(jiān)持在IPv6中最大限度地保留IPv4的特點(diǎn)，只增加地址長(zhǎng)度就可以了。但根據(jù)這些年來(lái)Internet的運(yùn)營(yíng)經(jīng)驗(yàn)，應(yīng)該對(duì)IPv4的其他部分也做一些“革命性”的改變。與IPv4協(xié)議相比，IPv6協(xié)議最大的變化就是明顯簡(jiǎn)化了報(bào)頭的設(shè)計(jì)，這主要體現(xiàn)在：簡(jiǎn)化頭的格式，所有包頭都使用固定長(zhǎng)度：減少包處理敏感的部分，如校驗(yàn)和以及分片處理：地址長(zhǎng)度增加為128bit。

　　雖然IETF已經(jīng)選擇將IPv6作為下一代Internet(NGI)協(xié)議，但業(yè)內(nèi)對(duì)IPv6技術(shù)仍然存在一些爭(zhēng)議，甚至言過(guò)其實(shí)的說(shuō)法。事實(shí)上，IPv6的設(shè)計(jì)中更多的仍然是考慮任何更好的支持?jǐn)?shù)據(jù)業(yè)務(wù)的傳遞，對(duì)“IP電信網(wǎng)”中所要求的“質(zhì)量保證”、“安全性”、“可管理性”以及“業(yè)務(wù)的可運(yùn)營(yíng)”考慮的不多(甚至沒(méi)有考慮)：

　　(1)服務(wù)質(zhì)量(QoS)保證。IPv6頭在性能方面確實(shí)有一定的改進(jìn)，比如去掉了校驗(yàn)和字段，但這與目前研究的所謂的QoS保證完全不是一回事情。目前，解決IP QoS的技術(shù)主要是DiffServ，InterServ和多協(xié)議標(biāo)記交換(MPLS)，而它們同時(shí)適用于IPv4和IPv6。換言之，IPv6將使用與IPv4相同的技術(shù)來(lái)解決QoS問(wèn)題，不會(huì)因?yàn)槭褂昧薎Pv6，服務(wù)質(zhì)量就會(huì)得到保證。

　　(2)安全保證。IPv4和IPv6都是使用IPSec協(xié)議來(lái)提供安全性保證，區(qū)別只是IPv4對(duì)IPSec的要求是可選的，IPv6對(duì)IPSec的要求是強(qiáng)制的。但I(xiàn)Pv6對(duì)IPSec的強(qiáng)制性要求只是實(shí)現(xiàn)上的，并不要求應(yīng)用中都一定使用，因?yàn)橐皇菦](méi)這個(gè)必要，二是都使用會(huì)對(duì)性能產(chǎn)生重大影響。從這點(diǎn)上說(shuō)二者的安全性幾乎是等價(jià)的，不存在IPv6一定會(huì)比IPv4更安全的可能性。

　　(3)IPv6的設(shè)計(jì)中仍然沿用了IPv4設(shè)計(jì)之初的用于教育和科研的目的，沒(méi)有涉及Internet商業(yè)化以后，各種業(yè)務(wù)的商業(yè)運(yùn)營(yíng)模式、網(wǎng)絡(luò)管理和業(yè)務(wù)的控制與管理等問(wèn)題。

　　(4)根據(jù)InternetSociety2003年刊登的一篇研究報(bào)告，對(duì)IPv6還存在移動(dòng)性支持必須使用IPv6，IPv6更適合于無(wú)線網(wǎng)絡(luò)，只有IPv6支持自動(dòng)配置，IPv6解決了路由可擴(kuò)展性問(wèn)題，IPv6能夠更好地支持快速前綴重編號(hào)，IPv6提供了對(duì)Multi-home地更好支持的誤解或言過(guò)其實(shí)的說(shuō)法。因此，選擇將IPv6作為NGN的承載技術(shù)時(shí)，除從根本上解決了IPv4的地址短缺問(wèn)題外，仍然面臨著QoS，安全，商業(yè)模式和運(yùn)營(yíng)管理等一系列的問(wèn)題等待去研究和解決。IPv6技術(shù)的“電信化”，還有很長(zhǎng)的一段路要走。

八、結(jié)束語(yǔ)

　　傳統(tǒng)電信網(wǎng)和Internet都取得了巨大的成功，但二者采用了不同的、甚至矛盾的設(shè)計(jì)理念。NGN作為二者結(jié)合的產(chǎn)物，必然會(huì)存在取舍和平衡的問(wèn)題。筆者以為，NGN所倡導(dǎo)的“業(yè)務(wù)與承載分離”的思想是一種發(fā)展方向，但作為這種思想核心的“軟交換”仍然有很多問(wèn)題有待解決。另外，對(duì)于懷疑IP技術(shù)的人而言，如果倒退一步，將IP技術(shù)只用于提供傳統(tǒng)PSTN和ATM的業(yè)務(wù)，那些所謂“QoS”問(wèn)題和“安全”問(wèn)題也就“自動(dòng)痊愈”了。相反，如果想讓PSTN或ATM前進(jìn)一步，利用PSTN或ATM做承載，提供數(shù)據(jù)(如IP)業(yè)務(wù)，很明顯PSTN和ATM技術(shù)只會(huì)比現(xiàn)在的IP技術(shù)做得更糟。這就是業(yè)界為什么還堅(jiān)持使用“聲譽(yù)不佳”的IP作為NGN承載，希望將IP技術(shù)電信化的根本原因。IPv6仍然只是一種設(shè)計(jì)優(yōu)化用于數(shù)據(jù)通信的協(xié)議，是IETF選定的下一代互聯(lián)網(wǎng)(NGI)協(xié)議，但并不是理想的NGN承載網(wǎng)技術(shù)，尤其是IPv6繼續(xù)沿用了IPv4不成功的商業(yè)模型。

hc360慧聰網(wǎng)通信行業(yè)頻道

相關(guān)鏈接:

綜述：NGN箭在弦上 2004-09-01

如何看待下一代接入網(wǎng) 2004-08-31

綜述：NGN面臨的安全威脅與應(yīng)對(duì)原則 2004-08-31

專家四方談：建立適合NGN發(fā)展的新監(jiān)管體制 2004-08-31

分析：NGN在中國(guó)大規(guī)模商用的條件成熟了嗎 2004-08-31

分類信息: 電信_(tái)與_NGN及軟交換電信_(tái)與_NGN及軟交換文摘行業(yè)_電信_(tái)新聞技術(shù)_NGN及軟交換_新聞技術(shù)_NGN及軟交換_文摘