“內(nèi)嵌IP網(wǎng)”做替身
2002/10/22
在用IP統(tǒng)一一切的洪流中�����,公用互聯(lián)網(wǎng)一直是面向大眾IP服務(wù)的標(biāo)準(zhǔn)平臺(tái),IP服務(wù)運(yùn)營(yíng)商的基礎(chǔ)網(wǎng)絡(luò)設(shè)施很少有不支持公用互聯(lián)網(wǎng)的�。根據(jù)以往的應(yīng)用經(jīng)驗(yàn),很多資深網(wǎng)絡(luò)專家認(rèn)為���,IP網(wǎng)絡(luò)的應(yīng)用服務(wù)成本會(huì)比傳統(tǒng)的時(shí)分復(fù)用系統(tǒng)�����、幀中繼和ATM網(wǎng)絡(luò)低很多�����,而設(shè)備和運(yùn)營(yíng)成本的降低似乎已經(jīng)是明擺著的事實(shí)�。這也就難怪為什么會(huì)有那么多人正醞釀著把更多的應(yīng)用放在互聯(lián)網(wǎng)上做�����,并把語音以及其它類型的數(shù)據(jù)應(yīng)用引入互聯(lián)網(wǎng)�����。
然而���,基于公用互聯(lián)網(wǎng)的許多IP應(yīng)用并未得到良好的預(yù)期回報(bào),這與其說是技術(shù)原因��,倒不如說是商業(yè)模式的失敗。直到現(xiàn)在�,公用互聯(lián)網(wǎng)還恪守著數(shù)年前一成不變的定價(jià)模式,而那時(shí)���,幾乎沒什么人能在互聯(lián)網(wǎng)上干出什么像樣的事��,因此流量也就不成其什么問題��,F(xiàn)在就不同了����,數(shù)以千計(jì)的公司朝思暮想能在互聯(lián)網(wǎng)上多干點(diǎn)事情���,但由于定價(jià)模式的影響�,收益比預(yù)想的要低很多���,此外����,互聯(lián)網(wǎng)自由連接的特性還使眾多用戶面臨諸如“拒絕服務(wù)”之類的黑客攻擊���,安全成了大問題����。
公用互聯(lián)網(wǎng)的種種弊端令企業(yè)心存忌憚,不敢在互聯(lián)網(wǎng)上部署關(guān)鍵應(yīng)用����,但這并不等于說企業(yè)對(duì)IP網(wǎng)也失去了信心。目前��,RBOC等很多網(wǎng)絡(luò)運(yùn)營(yíng)商�,正準(zhǔn)備著手部署“內(nèi)嵌IP網(wǎng)”,這種網(wǎng)絡(luò)使用包括路由器在內(nèi)的IP傳輸技術(shù)����,但并不作為公用互聯(lián)網(wǎng)的一部分,甚至不與公用互聯(lián)網(wǎng)相連接���。內(nèi)嵌IP網(wǎng)與企業(yè)內(nèi)部網(wǎng)一樣�,沒有大的安全風(fēng)險(xiǎn)�����,也不必遵循互聯(lián)網(wǎng)的定價(jià)方案���,而且�,由于流量類型相對(duì)固定,QoS的保證也不成問題��,綜合成本效益非��?捎^����。
公用互聯(lián)網(wǎng)由眾多互聯(lián)的ISP組成��,這些ISP向用戶提供普通的地址空間映射和管理��,用戶通過各種標(biāo)準(zhǔn)工具和協(xié)議彼此通信��,通過在標(biāo)準(zhǔn)IP層上疊加隧道協(xié)議就可在IP層上生成一條專用信道��。隧道機(jī)制支持大多數(shù)包括VPN在內(nèi)的互聯(lián)網(wǎng)增值服務(wù)�,用戶可以通過隧道下層的IP接口訪問公網(wǎng),而黑客也可以借此發(fā)動(dòng)攻擊�。
內(nèi)嵌IP網(wǎng)在設(shè)計(jì)上與公用互聯(lián)網(wǎng)不同,它不支持公用互聯(lián)網(wǎng)上普通的IP通信���,在網(wǎng)外看不到網(wǎng)內(nèi)用戶的IP地址����,當(dāng)然就更無法訪問,因此�����,黑客也就無從下手了�。通過對(duì)每個(gè)入網(wǎng)數(shù)據(jù)包進(jìn)行檢查,可以輕而易舉地對(duì)用戶地址進(jìn)行嚴(yán)密確認(rèn)�����,而這在公用互聯(lián)網(wǎng)上是辦不到的�,這是內(nèi)嵌IP網(wǎng)與提供開放通信服務(wù)的公用互聯(lián)網(wǎng)的最大區(qū)別。
內(nèi)嵌IP網(wǎng)的應(yīng)用領(lǐng)域之一是數(shù)據(jù)處理核心區(qū)域的網(wǎng)絡(luò)解決方案�����。MPLS能把IP網(wǎng)轉(zhuǎn)換成提供面向連接服務(wù)的網(wǎng)絡(luò)����。在理論上,MPLS核心路由器能夠取代龐大的ATM核心路由器�。在現(xiàn)階段,MPLS能夠提供幀中繼和ATM服務(wù)���,在將來�����,則可以提供純IP服務(wù)�����,因此���,這是一個(gè)兼顧現(xiàn)實(shí)應(yīng)用與長(zhǎng)遠(yuǎn)發(fā)展的方案。
內(nèi)嵌IP網(wǎng)的另一應(yīng)用是VPN����。目前,絕大多數(shù)VPN只是簡(jiǎn)單地在公用互聯(lián)網(wǎng)上加一層專用信道��,因而天生地帶有互聯(lián)網(wǎng)難以克服的一系列缺點(diǎn)����。至少已有兩家公司準(zhǔn)備摒棄這種方式,改用獨(dú)立的IP網(wǎng)絡(luò)提供VPN服務(wù)�����。SBC在今年5月就已推出這類新型的VPN服務(wù)。VPN與互聯(lián)網(wǎng)分離���,運(yùn)營(yíng)商會(huì)得到性能更穩(wěn)定�����、安全更有保障的網(wǎng)絡(luò)�,從而贏得客戶的信賴��。
另有很多運(yùn)營(yíng)商考慮采用內(nèi)嵌IP網(wǎng)構(gòu)建內(nèi)部管理網(wǎng)和電話網(wǎng)���。一度受財(cái)務(wù)問題困擾的電信業(yè)大腕GDC公司希望通過一系列支持內(nèi)嵌IP管理網(wǎng)絡(luò)的產(chǎn)品重振企業(yè)��。內(nèi)嵌IP網(wǎng)最后進(jìn)軍的領(lǐng)地可能是語音應(yīng)用�。首先���,內(nèi)嵌IP網(wǎng)可以代替目前很多企業(yè)中龐大的SS7網(wǎng)絡(luò)作為保密性更強(qiáng)的電話系統(tǒng)��;其次�,IP電話的性能已得到大家的公認(rèn)��,但如果IP電話也受到“拒絕服務(wù)”之類的攻擊���,后果將不堪設(shè)想�,而在與公用互聯(lián)網(wǎng)完全脫離干系的內(nèi)嵌IP網(wǎng)上,黑客無法定位目標(biāo)用戶的IP地址�����,所以���,通話安全能得到完全的保證�����。
賽迪網(wǎng) 中國(guó)信息化(industry.ccidnet.com)