解讀下一代IP網與路由器技術
目前運營商和用戶迫切需要一個高安全、高可靠、可管理、可運營的IP網,而依靠目前的路由器技術實現起來是比較困難的。諸如QoS、安全性和可信任性、IP網的可運營性等關鍵技術成為未來網絡發展重點。
1.IP網的服務質量問題
隨著網絡設備技術上的快速發展,路由器性能的極大提高,以及DWDM的大量商用,傳輸成本大為降低。而Internet上的業務發展相對較慢,從而使得網絡處于相對輕載狀態,可以在Internet上開展豐富的數據、語音、視頻等綜合業務,開展電話通信等等。然而目前面臨如何調配這些豐富網絡資源以滿足不同業務對網絡資源的需求,進而滿足不同業務的不同服務質量要求的難題。
服務質量是從業務層面來衡量的,要真正解決服務質量問題,不是只在網絡層采取技術措施可以解決的,而是從應用層到網絡層多層聯合起來考慮才有望解決。IP網是一個不面向連接的網,因而任何面向連接的技術措施,都是違背IP網的設計初衷的。要解決IP網業務的服務質量問題,最理想的方法是仍采用不面向連接的“分類服務”技術來解決,將IP網中的業務分為幾類,對每一類業務分配合適的網絡資源,以保證該類業務必須的服務質量。
IP網的服務質量問題目前主要是缺乏統一規劃和統一協議,致使“分類服務”技術并沒有真正進行下去。
2.IP網的安全性和可信任性
目前不少人,包括IP領域的部分專家認為IP網是一個不安全的網,用于一般的信息檢索是很好的,但不能用于加載重要的業務數據,不能用來承載重要的商用業務網;電信業務網不敢用公眾IP網來承載,甚至大型企業網的業務數據都不敢加載到企業公用IP網上去。
電信用戶十分自然地認為電信的X.25、F.R、ATM三個數據網是安全的網絡。這三個數據網是具有端到端尋址能力的網絡,目前承擔著大量要求高度安全的業務。
從技術上來講,X.25、F.R、ATM和IP技術基礎是相同的,它們都是基于統計復用的分組交換技術,在很多技術上它們是很相似的,那么為什么這三者是安全的網絡,用戶對它們寄予很高程度的信任,而IP則不被認可呢?很顯然因為IP網是采用不面向連接工作方式工作的,而X.25、F.R、ATM均采用了面向連接的技術。
面向連接工作方式是在端到端之間的應用,必須通過信令建立端到端的連接后,才能進行通信;而不面向連接工作方式是在端到端展開業務應用之前無須通過信令來建立連接,直接可以進行通信。對于業務系統來說,端到端之間通信的安全性其關鍵是端到端之間信任關系的建立,面向連接的工作方式是在連接建立之前確定信任關系,不面向連接的工作方式是要在通信過程中確定信任關系。但從安全強度來看,兩種工作方式的安全強度又是相同的。
目前電信級的IP網只是簡單的照搬基于Internet理念的IP網,盡可能向用戶提供一個自由方便的工作平臺,除了為維持網絡的生存收取一定的網絡接入費,并為此具有一定的用戶鑒權等管理機制外,其余的事情網絡運營者一概不管。長期以來由于Internet的這種無序和不管理,導致了Internet網絡管理機制和設計理念相當程度輕視了它的安全性和可信任性。而IP網絡運營者必須采用一切技術措施來確保網絡的安全性和可信任性,必須對網絡的管理負責。
3.可運營、可管理
Internet的早期發展,它的主要任務是實現計算機互聯,用戶在此基礎上獲得諸如E-Mail、FTP、WWW等傳統數據業務,網絡只是“盡力而為”地提供傳輸服務,無QoS保證,無售后服務保證,安全問題也是由用戶自行解決。而電信網是提供商業服務的,它所提供的電信服務是一種商品,因而它既要保證QoS,又要有足夠的安全性、可靠性,還要確保售后服務的能力,同時,網絡還必須有很強的可管理性和可維護性。因此電信級IP網決不是簡單地將現有Internet使用的IP技術照搬過來,而是必須對IP網進行徹底的變革,有效的解決用戶的接入管理、網絡的資源管理、網絡的安全管理、對網絡節點及業務節點的監測、對業務進程的監視、完備的運行維護體系等等這些關系到運營、管理的技術難點。
【編輯推薦】
