IP承载网技术发展趋势

6 IP承载网发展的其他问题

6．1 安全问题

IP网络的智能边缘化、开放性使Internet成为黑客活动的乐园，网络安全是IP网络中最为活跃的技术领域之一，包括安全隔离、访问控制、入侵检测、防病毒等。

IP网络与传统电信网相比，其网络安全产生的两个根本原因是终端智能化和网络开放性。终端智能化带来了业务的灵活性，同时也使终端具备了产生安全攻击的强大能力，同时IP网络UNI和NNI不分，这种攻击就能够延伸到其他终端、业务系统甚至网络设备，使IP网络上的安全风险很大。

网络安全的一个基本理念是"适度安全"，安全问题不能彻底解决，只能通过技术和管理的手段把安全风险降低到可以接受的程度。未来IP网络安全应该在以下几个方面加强：

（1）安全域的划分和隔离：根据业务安全级别的不同把IP网络隔离成不同的安全域，不同安全要求的业务承载在不同的安全域中，降低安全风险的影响，简化安全策略的实施。

（2）构建终端和网络之间的UNI接口：在网络边缘构建终端和关键业务网络之间的UNI接口，避免终端对网络内部的直接访问。
（3）基于业务感知的访问控制：网络边缘的安全控制设备与业务层建立接口，根据业务需求确定访问控制策略。

（4）建立安全管理体系：安全是30%技术+70%管理，需要建立一整套安全管理系统和制度，有效地综合使用各种安全技术手段保证网络安全。

6．2 地址问题

目前，互联网使用的IPv4技术，互联网的快速发展、初期的粗放地址管理策略以及各地域IP地址的分配不均使IP地址成为阻碍网络发展的重要因素。为了缓解地址资源的不足，目前互联网上大量使用地址转换（NAT/NAPT）技术，打破了IP端到端的特性，使话音、视频等端到端业务难以实现。随着基于SIP的电话、视频等业务的开展，IP地址对我国电信业务的制约将越发明显。

为了解决地址问题，未来承载网络必须全面支持IPv6。目前，IPv6技术已经比较完善，设备也日趋成熟，但由于IPv6升级成本高，缺乏杀手级应用，IPv6商用进程缓慢。2003年8月，国家发展与改革委员会牵头，联合八大部委，投资数十亿启动的国家级高技术产业产业重大专项"中国下一代互联网（CNGI）"，以推动IPv6的研究、产业化和商用工作。目前，由全国5大运营商和教育网承建的6大CNGI主干网络的建设已经基本完成，相关的应用试验项目已开始进行，该项目将有力地推动IPv6的商用化进程。

7 结束语

随着业务和网络IP化趋势日益明朗，IP技术作为下一代网络的承载网技术已经成为必然，但目前的IP技术不能完全适应电信网的运营管理模式，不能完全满足电信网对于QoS、安全、可用性等方面的要求，电信级IP网络技术的发展任重道远。