下一代 IP 网与第五代路由器(1)
全球的电信网、因特网、企业网都正处在一个发展的要害阶段,人们面临网络建设方向的选择、QoS、安全性和可信任性、可运营性等一系列要害技术问题的解决,因此,下一代IP网概念的提出、第五代路由器产品的开发将具有非常的意义。
目前运营商和用户迫切需要一个高安全、高可靠、可治理、可运营的IP网,而依靠目前的路由器技术实现起来是比较困难的。诸如QoS、安全性和可信任性、IP网的可运营性等要害技术成为未来网络发展重点。
IP网的服务质量问题 随着网络设备技术上的快速发展、路由器性能的极大提高以及DWDM的大量商用,传输成本大为降低。而Internet上的业务发展相对较慢,网络处于相对轻载状态,人们可以在Internet上开展丰富的数据、语音、视频等综合业务,但却面临着如何调配这些丰富的网络资源以满足不同业务对网络资源的需求,进而满足不同业务的不同服务质量要求的难题。
服务质量是从业务层面来衡量的,要真正解决服务质量问题,不是只在网络层采取技术措施就可以解决的,而是应该从应用层到网络层多层联合起来考虑才有望解决。IP网是一个不面向连接的网,因而任何面向连接的技术措施,都是违反IP网的设计初衷的。要解决IP网业务的服务质量问题,最理想的方法是仍采用不面向连接的“分类服务”技术,将IP网中的业务分为几类,对每一类业务分配合适的网络资源,以保证该类业务必须的服务质量。
IP网的服务质量问题目前主要是缺乏统一规划和统一协议,致使“分类服务”技术并没有真正进行下去。
IP网的安全性和可信任性 目前不少人、包括IP领域的部分专家认为:IP网是一个不安全的网,用于一般的信息检索是很好的,但不能用于加载重要的业务数据,不能用来承载重要的商用业务。在这种情况下,电信业务网不敢用公众IP网来承载,甚至大型企业网的业务数据都不敢加载到企业公用IP网上去。
电信用户都相信,电信的X.25、F.R、ATM三个数据网是安全的网络。这三个数据网是具有端到端寻址能力的网络,目前承担着大量要求高度安全的业务。
从技术上来讲,X.25、F.R、ATM和IP技术基础是相同的,它们都是基于统计复用的分组交换技术,在很多技术上它们是很相似的。那么为什么前三者就是安全的网络,用户对它们寄予很高程度的信任,而IP则不被认可呢?很显然,因为IP网是采用不面向连接工作方式工作的,而X.25、F.R、ATM均采用了面向连接的技术。
面向连接工作方式是在端到端之间的应用,必须通过信令建立端到端的连接后,才能进行通信;而不面向连接工作方式是在端到端展开业务应用之前无须通过信令来建立连接,直接可以进行通信。对于业务系统来说,端到端之间通信的安全性其要害是端到端之间信任关系的建立,面向连接的工作方式是在连接建立之前确定信任关系,不面向连接的工作方式是要在通信过程中确定信任关系。但从安全强度来看,两种工作方式的安全强度又是相同的。
目前电信级的IP网只是简单地照搬基于Internet理念的IP网,尽可能向用户提供一个自由方便的工作平台,除了为了维持网络的生存收取一定的网络接入费,并为此具有一定的用户鉴权等治理机制外,其余的事情网络运营者一概不管。长期以来,由于Internet的这种无序和不治理,导致了Internet网络治理机制和设计理念在相当程度上轻视了它的安全性和可信任性。而IP网络运营者必须采用一切技术措施来确保网络的安全性和可信任性,对网络的治理负责。
可运营、可治理 Internet早期发展的主要任务是实现计算机互联,用户在此基础上获得诸如E-Mail 、FTP、WWW等传统数据业务,网络只是“尽力而为”地提供传输服务,无QoS、售后服务保证,安全问题也是由用户自行解决。而电信网是提供商业服务的,它所提供的电信服务是一种商品,因而它既要保证QoS,又要有足够的安全性、可靠性,还要有确保售后服务的能力,同时,网络还必须有很强的可治理性和可维护性。
因此,电信级IP网决不是简单地将现有Internet使用的IP技术照搬过来,而是必须对IP网进行彻底的变革,有效地解决用户的接入治理、网络的资源治理(业务系统与网络层资源治理和控制的交互)、网络的安全治理、对网络节点及业务节点的监测、对业务进程的监视、完备的运行维护体系等等,这些关系到运营、治理的技术难点。