作 者:埃尔
目前运营商和用户迫切需要一个高安全、高可靠、可管理、可运营的IP网,而依靠目前的路由器技术实现起来是比较困难的。诸如QoS、安全性和可信任性、IP网的可运营性等关键技术成为未来网络发展重点。
1.IP网的服务质量问题
随着网络设备技术上的快速发展,路由器性能的极大提高,以及DWDM的大量商用,传输成本大为降低。而Internet上的业务发展相对较慢,从而使得网络处于相对轻载状态,可以在Internet上开展丰富的数据、语音、视频等综合业务,开展电话通信等等。然而目前面临如何调配这些丰富网络资源以满足不同业务对网络资源的需求,进而满足不同业务的不同服务质量要求的难题。
服务质量是从业务层面来衡量的,要真正解决服务质量问题,不是只在网络层采取技术措施可以解决的,而是从应用层到网络层多层联合起来考虑才有望解决。IP网是一个不面向连接的网,因而任何面向连接的技术措施,都是违背IP网的设计初衷的。要解决IP网业务的服务质量问题,最理想的方法是仍采用不面向连接的“分类服务”技术来解决,将IP网中的业务分为几类,对每一类业务分配合适的网络资源,以保证该类业务必须的服务质量。
IP网的服务质量问题目前主要是缺乏统一规划和统一协议,致使“分类服务”技术并没有真正进行下去。
2.IP网的安全性和可信任性
目前不少人,包括IP领域的部分专家认为IP网是一个不安全的网,用于一般的信息检索是很好的,但不能用于加载重要的业务数据,不能用来承载重要的商用业务网;电信业务网不敢用公众IP网来承载,甚至大型企业网的业务数据都不敢加载到企业公用IP网上去。
电信用户十分自然地认为电信的X.25、F.R、ATM三个数据网是安全的网络。这三个数据网是具有端到端寻址能力的网络,目前承担着大量要求高度安全的业务。
从技术上来讲,X.25、F.R、ATM和IP技术基础是相同的,它们都是基于统计复用的分组交换技术,在很多技术上它们是很相似的,那么为什么这三者是安全的网络,用户对它们寄予很高程度的信任,而IP则不被认可呢?很显然因为IP网是采用不面向连接工作方式工作的,而X.25、F.R、ATM均采用了面向连接的技术。
面向连接工作方式是在端到端之间的应用,必须通过信令建立端到端的连接后,才能进行通信;而不面向连接工作方式是在端到端展开业务应用之前无须通过信令来建立连接,直接可以进行通信。对于业务系统来说,端到端之间通信的安全性其关键是端到端之间信任关系的建立,面向连接的工作方式是在连接建立之前确定信任关系,不面向连接的工作方式是要在通信过程中确定信任关系。但从安全强度来看,两种工作方式的安全强度又是相同的。
目前电信级的IP网只是简单的照搬基于Internet理念的IP网,尽可能向用户提供一个自由方便的工作平台,除了为维持网络的生存收取一定的网络接入费,并为此具有一定的用户鉴权等管理机制外,其余的事情网络运营者一概不管。长期以来由于Internet的这种无序和不管理,导致了Internet网络管理机制和设计理念相当程度轻视了它的安全性和可信任性。而IP网络运营者必须采用一切技术措施来确保网络的安全性和可信任性,必须对网络的管理负责。
3.可运营、可管理
Internet的早期发展,它的主要任务是实现计算机互联,用户在此基础上获得诸如E-Mail、FTP、WWW等传统数据业务,网络只是“尽力而为”地提供传输服务,无QoS保证,无售后服务保证,安全问题也是由用户自行解决。而电信网是提供商业服务的,它所提供的电信服务是一种商品,因而它既要保证QoS,又要有足够的安全性、可靠性,还要确保售后服务的能力,同时,网络还必须有很强的可管理性和可维护性。因此电信级IP网决不是简单地将现有Internet使用的IP技术照搬过来,而是必须对IP网进行彻底的变革,有效的解决用户的接入管理、网络的资源管理、网络的安全管理、对网络节点及业务节点的监测、对业务进程的监视、完备的运行维护体系等等这些关系到运营、管理的技术难点。