目前運(yùn)營商和用戶迫切需要一個高安全、高可靠、可管理、可運(yùn)營的IP網(wǎng),而依靠目前的路由器技術(shù)實(shí)現(xiàn)起來是比較困難的。諸如QoS、安全性和可信任性、IP網(wǎng)的可運(yùn)營性等關(guān)鍵技術(shù)成為未來網(wǎng)絡(luò)發(fā)展重點(diǎn)。
1.IP網(wǎng)的服務(wù)質(zhì)量問題
隨著網(wǎng)絡(luò)設(shè)備技術(shù)上的快速發(fā)展,路由器性能的極大提高,以及DWDM的大量商用,傳輸成本大為降低。而Internet上的業(yè)務(wù)發(fā)展相對較慢,從而使得網(wǎng)絡(luò)處于相對輕載狀態(tài),可以在Internet上開展豐富的數(shù)據(jù)、語音、視頻等綜合業(yè)務(wù),開展電話通信等等。然而目前面臨如何調(diào)配這些豐富網(wǎng)絡(luò)資源以滿足不同業(yè)務(wù)對網(wǎng)絡(luò)資源的需求,進(jìn)而滿足不同業(yè)務(wù)的不同服務(wù)質(zhì)量要求的難題。
服務(wù)質(zhì)量是從業(yè)務(wù)層面來衡量的,要真正解決服務(wù)質(zhì)量問題,不是只在網(wǎng)絡(luò)層采取技術(shù)措施可以解決的,而是從應(yīng)用層到網(wǎng)絡(luò)層多層聯(lián)合起來考慮才有望解決。IP網(wǎng)是一個不面向連接的網(wǎng),因而任何面向連接的技術(shù)措施,都是違背IP網(wǎng)的設(shè)計初衷的。要解決IP網(wǎng)業(yè)務(wù)的服務(wù)質(zhì)量問題,最理想的方法是仍采用不面向連接的“分類服務(wù)”技術(shù)來解決,將IP網(wǎng)中的業(yè)務(wù)分為幾類,對每一類業(yè)務(wù)分配合適的網(wǎng)絡(luò)資源,以保證該類業(yè)務(wù)必須的服務(wù)質(zhì)量。
IP網(wǎng)的服務(wù)質(zhì)量問題目前主要是缺乏統(tǒng)一規(guī)劃和統(tǒng)一協(xié)議,致使“分類服務(wù)”技術(shù)并沒有真正進(jìn)行下去。
2.IP網(wǎng)的安全性和可信任性
目前不少人,包括IP領(lǐng)域的部分專家認(rèn)為IP網(wǎng)是一個不安全的網(wǎng),用于一般的信息檢索是很好的,但不能用于加載重要的業(yè)務(wù)數(shù)據(jù),不能用來承載重要的商用業(yè)務(wù)網(wǎng);電信業(yè)務(wù)網(wǎng)不敢用公眾IP網(wǎng)來承載,甚至大型企業(yè)網(wǎng)的業(yè)務(wù)數(shù)據(jù)都不敢加載到企業(yè)公用IP網(wǎng)上去。
電信用戶十分自然地認(rèn)為電信的X.25、F.R、ATM三個數(shù)據(jù)網(wǎng)是安全的網(wǎng)絡(luò)。這三個數(shù)據(jù)網(wǎng)是具有端到端尋址能力的網(wǎng)絡(luò),目前承擔(dān)著大量要求高度安全的業(yè)務(wù)。
從技術(shù)上來講,X.25、F.R、ATM和IP技術(shù)基礎(chǔ)是相同的,它們都是基于統(tǒng)計復(fù)用的分組交換技術(shù),在很多技術(shù)上它們是很相似的,那么為什么這三者是安全的網(wǎng)絡(luò),用戶對它們寄予很高程度的信任,而IP則不被認(rèn)可呢?很顯然因為IP網(wǎng)是采用不面向連接工作方式工作的,而X.25、F.R、ATM均采用了面向連接的技術(shù)。
面向連接工作方式是在端到端之間的應(yīng)用,必須通過信令建立端到端的連接后,才能進(jìn)行通信;而不面向連接工作方式是在端到端展開業(yè)務(wù)應(yīng)用之前無須通過信令來建立連接,直接可以進(jìn)行通信。對于業(yè)務(wù)系統(tǒng)來說,端到端之間通信的安全性其關(guān)鍵是端到端之間信任關(guān)系的建立,面向連接的工作方式是在連接建立之前確定信任關(guān)系,不面向連接的工作方式是要在通信過程中確定信任關(guān)系。但從安全強(qiáng)度來看,兩種工作方式的安全強(qiáng)度又是相同的。
目前電信級的IP網(wǎng)只是簡單的照搬基于Internet理念的IP網(wǎng),盡可能向用戶提供一個自由方便的工作平臺,除了為維持網(wǎng)絡(luò)的生存收取一定的網(wǎng)絡(luò)接入費(fèi),并為此具有一定的用戶鑒權(quán)等管理機(jī)制外,其余的事情網(wǎng)絡(luò)運(yùn)營者一概不管。長期以來由于Internet的這種無序和不管理,導(dǎo)致了Internet網(wǎng)絡(luò)管理機(jī)制和設(shè)計理念相當(dāng)程度輕視了它的安全性和可信任性。而IP網(wǎng)絡(luò)運(yùn)營者必須采用一切技術(shù)措施來確保網(wǎng)絡(luò)的安全性和可信任性,必須對網(wǎng)絡(luò)的管理負(fù)責(zé)。
3.可運(yùn)營、可管理
Internet的早期發(fā)展,它的主要任務(wù)是實(shí)現(xiàn)計算機(jī)互聯(lián),用戶在此基礎(chǔ)上獲得諸如E-Mail、FTP、WWW等傳統(tǒng)數(shù)據(jù)業(yè)務(wù),網(wǎng)絡(luò)只是“盡力而為”地提供傳輸服務(wù),無QoS保證,無售后服務(wù)保證,安全問題也是由用戶自行解決。而電信網(wǎng)是提供商業(yè)服務(wù)的,它所提供的電信服務(wù)是一種商品,因而它既要保證QoS,又要有足夠的安全性、可靠性,還要確保售后服務(wù)的能力,同時,網(wǎng)絡(luò)還必須有很強(qiáng)的可管理性和可維護(hù)性。因此電信級IP網(wǎng)決不是簡單地將現(xiàn)有Internet使用的IP技術(shù)照搬過來,而是必須對IP網(wǎng)進(jìn)行徹底的變革,有效的解決用戶的接入管理、網(wǎng)絡(luò)的資源管理、網(wǎng)絡(luò)的安全管理、對網(wǎng)絡(luò)節(jié)點(diǎn)及業(yè)務(wù)節(jié)點(diǎn)的監(jiān)測、對業(yè)務(wù)進(jìn)程的監(jiān)視、完備的運(yùn)行維護(hù)體系等等這些關(guān)系到運(yùn)營、管理的技術(shù)難點(diǎn)。
作者:埃爾 來源:中國IT實(shí)驗室