对NGN技术发展趋势的几点看法
时间:01-01
来源:中国IT实验室
点击:
一、引言
对下一代网络(NGN)的研究目前是业界的一个热点,基本思路是试图将包交换技术的优势与传统电信网络中的一些行之有效的管理控制手段有效结合起来,形成一个能够承载多种业务的、可运行的综合网,最典型的做法是在改进后的IP网络上,利用软交换技术提供话音、视讯和数据业务。
IP技术的设计理念和传统电信网的设计理念存在巨大的差异性,如果认为简单地利用软交换替代传统的程控交换机提供包括话音在内的各种业务,利用分组交换的IP技术替代时分复用的电路交换网承载包括数据在内的各种业务,就是NGN的发展方向,是非常值得商榷的,笔者以为最多只能算是实现NGN的一种雏形或可能性。无论软交换还是IP技术本身,都有一些重要问题有待研究和解决,而将二者结合起来时所面临的问题就更多了。
二、设计理念的差异
1.传统电信网
传统电信网的业务实施中包括两个角色:用户和运营商。用户接受运营商提供的电信服务并为之支付费用,运营商向用户提供服务并收取一定的费用(当然也可能是免费的)。
用户终端是"傻瓜型"的,智能性位于运营商控制的网络中。业务的升级、拓展和提供都是由运营商控制的,用户只能在运营商提供的服务甚至服务特征(功能集)中被动地做出有限的选择。
"业务与承载"("业务"指高层的应用和业务,不包括诸如Internet接入等基础设施类的"业务":"承载"包括接入和核心网的承载)不分离,运营商提供话音业务的同时也提供话音业务的承载服务,用户在购买话音业务的同时不需要关心承载服务是从哪里来的。
正因为用户使用的是傻终端,承载和业务完全由运营商控制,成为了传统电信网络比Internet更安全、更容易保证服务质量(QoS)、可管理、可运营和可维护的根本原因。
2.Internet
Internet的业务实施中包括三个角色:用户、Internet接入服务提供商(ISP)和内容提供商(ICP)。ISP只是将用户接入Internet,在用户和ICP/其它用户之间提供传递比特流的承载服务(所谓的"比特管道")。ICP在用户通过ISP已经接入Internet的基础上,为用户提供内容服务。ISP和ICP逻辑上可由两个不同的实体运营(当然物理上可以合二为一),用户必须分别向ISP交纳接入费,向ICP支付信息服务费(当然也可能免费)。
在智能性的考虑上,Internet的设计理念与传统电信网正好相反,试图将智能性尽可能地推向网络边缘,网络中尽量不保留状态信息(当然有些信息必须保留在网络中,如路由信息)。用户终端一般是"智能的",如可以是计算机、个人数字助理(PDA)等,网络尽可能的保持简单性和傻瓜性(Keep It Simpleand Stupid, KISS原理)。
Internet从诞生之初就是业务与承载分离的,用户的Internet接人(承载)由ISP提供,内容服务由ICP提供,ISP和ICP所提供的服务是相互依存的。举个例子,如果把ISP看作是道路(基础网络资源)和租车(1P包传送)服务的提供者,把ICP看作是购物、娱乐等服务的提供者,那么用户、ISP和ICP三者之间的关系是:用户就是利用ISP提供的"交通"服务,从源(如家里)到ICP所在的目的地去享受他们所提供的"购物"或"娱乐"服务。如果没有ISP提供的交通服务,用户就无法到达ICP提供服务的地方;如果没有内容服务,用户就不会去使用交通服务。但交通服务的提供商与内容服务的提供商是两个实体,当然也可以结成联盟或由同一物理实体同时提供这两种服务。
因为用户使用的是智能终端,并且业务与网络分离,因此极大地推动了Internet的业务创新和蓬勃发展。但是,这种分离在带来巨大好处的同时,也为Internet带来了不少"致命弱点",使得Internet业务难以控制、管理、运营和获得利润,安全性和QoS难以得到保证。
三、业务与承载分离的利弊
因为"业务与承载分离"的思想不是一个新想法,Internet承载和业务之间一直就是这样一种模型:IP层服务(承载)由ISP提供,应用和业务由用户基于操作系统的终端提供和控制。用户或ICP可以基于开放的、嵌入在终端操作系统中的标准SOCKET编程接口,开发出任何基于IP的数据应用。目前,NGN的研究也倡导业务与承载分离,比如以软交换为核心,配以各种网关和服务器提供业务,由IP提供承载服务。这样,在NGN网络中,一个运营商可能是:
(1)NGN承载运营商:为用户提供接入和比特流的传递服务,对应于Internet中ISP的角色;
(2)NGN业务运营商:提供各种高层业务,如话音、视讯、WWW、E-mail等,对应于Internet中ICP的角色;
(3)NGN综合运营商:同时扮演承载运营商和业务运营商的角色,对应于Internet中ISP和ICP合为一体的角色,或传统电信运营商的角色。
NGN承载运营商要做的工作是提供"比特管道",负责传递用户的IP包,是所有业务运营商提供高层业务和应用的基础。从理论上说,NGN承载运营商可以独立存在,但因为提供的是基础网络设施服务,因此业务拓展空间和利润空间都不会很大。如果只做NGN承载运营商,目前ISP所面临的处境对NGN承载运营商具有一定的启发和借鉴意义。
NGN业务运营商为用户提供各种高层应用,发展空间和利润空间都非常广阔。从理论上说,NGN业务运营商也可以独立存在,但必须是在用户已经从NGN承载运营商那里获得承载服务的基础上进行。如果没有与NGN承载运营商的合作,NGN业务运营商有很多问题难以处理,目前ICP所面临的很多问题,如安全、服务质量和收费等,必须依靠ISP的支持才能够实现或做得更好就是明证。
作为NGN业务运营商的入门门槛很低、利润却很高,作为NGN承载运营商的入门门槛一般较高、利润却很低。因此,NGN承载运营商很可能不愿为NGN业务运营商做"嫁衣裳",NGN业务运营商很可能要看NGN承载运营商的"脸色"行事。
因此,有可能的发展趋势是:NGN承载运营商为了获得更大的业务发展和利润增长空间,NGN业务运营商为了获得更好的服务和支持,二者结盟甚至合并为一家,逻辑上是两个实体而物理上是一个实体,除非因为某些特殊的原因不允许(如政策因素)。典型的成功案例就是短信服务中的移动运营商与ICP的合作关系。
虽然软交换技术在业务层面提供了一种"强制式"的业务控制方式,但是没有考虑到业务控制与承载层之间的"联动"问题。如果用户已经从某NGN承载运营商那里购买了IP承载服务,在承载与业务分离的情况下,NGN承载运营商只知道用户正在使用的是Internet接入服务,无从也(很可能)无权知道用户所使用的业务类型,用户可以:通过非常简单的手段,直接与对端用户之间通信,只支付承载服务费而无需支付业务服务费;选择另外一家NGN业务运营商所提供的业务服务,导致利润更高的业务服务费流向了其它运营商,为别人做了"嫁衣"。
因此,当用户业务与承载分离时,因为用户有机会分别选择NGN承载运营商和业务运营商,不能只依靠简单的"强制式"控制,必须采取"吸引"用户同意接受软交换控制的方式。这只能靠运营商所提供的基于软交换的业务具有更好的易用性、更广泛的可达性、良好的服务质量、更高的安全性等业务特征(属性)来做到。软交换的组网问题,不仅是业务层面的问题,而且也存在与承载层面的"联动"问题。
四、通信技术IP化
ITU-T对NGN的定义中提出了NGN是"基于分组的网络",但没有进一步说明是基于ATM的还是基于IP的分组网络。虽然业界普遍认为应该是基于IP的,但也有一些人对NGN选择使用IP技术做承载存在不同的看法。笔者以为之所以选择IP做承载,并非真的IP技术就比ATM技术先进多少,而是诸多原因综合作用的结果:
(1)以前几乎所有的数据业务已经是基于IP的,可以都是基于IP的,这是一个市场现实。目前,基于IP的数据业务正处于快速增长期,2003年中国的电信运营商数据业务的收入增长了40%,业务量同比增长了47%(人民邮电报,2004.1.14)。实践已经证明:开发和部署IP业务是可行的。
(2)已经拥有了一定的IP技术、人才和网络基础。业界已经存在一个支持IP业务的全球性的Internet网;已经在基于IP的数据业务方面投入了大量的人力、物力和财力:有大量的用户、业务开发人员、运行维护人员熟悉基于IP的数据业务。
(3)IP具有一整套完善的、开放的、经过实践检验的用户编程接口(SOCKET),为不断创建新业务提供了自由空间。
(4)实践已经表明,IP技术非常适合于数据业务。如WWW/E-mail/FTP/TELENET over IP已经取得了巨大成功,因此没有必要再投入巨大的人力、物力和财力去尝试诸如WWW/E-mail/FTP/TELENET over ATM,或者WWW/E-mail/FTP/TELENET over PSTN,或者WWW/E-mail/FTP/TELNET over SDH/WDM等技术的可行性了。
(5)话音业务虽然目前主要承载在ATM/SDH上,但也可以承载在IP上,并且已经得到了正在大规模运营的VoIP网络的实践证明。只要处理得当,目前的IP技术就足以保证话音业务的安全性和服务质量,而随着IP技术的不断发展,必将出现性价比更好的IP网络服务质量和安全保证技术。
(6)由于业界已经基本上停止了在TDM和ATM技术方面的研发,加大了在IP技术上的研发投入,同时由于ITU,ETSI等电信领域的国际组织在IP技术领域的介入,对IP技术电信化的投入、研发和人才储备出现了良性循环的局面,而TDM和ATM所面临的局面则正好相反。
可以预见,随着IP技术的发展、宽带接入的普及、基于IP的新业务的不断涌现、业务运营模式的逐渐成熟,基于IP的数据业务不但会像现在这样成为业务量的主体,未来必将会成为业务收入的主体。
五、IP QoS问题
怀疑IP技术可以作为NGN承载技术的最主要的理由之一是IP的服务质量(QoS)问题。业界目前普遍认为:公用交换电话网(PSTN)和异步传输模式(ATM)网可以保证业务的服务质量,而IP网络无法保证服务质量。因此,本节在做1P网络的服务质量问题分析时,主要与PSTN和ATM技术和网络做比较。
1.PSTN网络的服务质量
在PSTN中,网络与业务不分离,都是由运营商提供和控制的。用户不能自行创建新业务,只能在运营商提供的业务类型中做选择,并且运营商目前提供的都是以话音业务模型为核心的基本业务和补充业务,最大特点是具有固定速率(如64kbit/s)。
对于单个用户,当PSTN网络收到用户的呼叫请求时,在接续的过程中能够判断出针对此次呼叫的端到端的网络资源是否可用。如果可用,则允许用户接入,否则拒绝。能够做到这一点的前提是:PSTN网络知道用户的每次请求所要求的网络资源必然都是64kbit/s,因此可以很容易确定用户所请求的端到端的网络资源是否可用。
而对于全网而言,可以以每用户每呼叫需要64kbit/s资源为基础,统计流量和流向,结合100多年来的运营经验,做出合理的规划和设计,在保证每用户每呼叫服务质量的前提下,提高整个网络的资源利用率。
2.ATM网络的服务质量
ATM虽然具有支持流量工程,支持实时业务的可变比特率(rt-VBR)等功能,但目前最典型的用法是提供点到点(如PVC专线)和多点到多点(ATM网络)的业务。另外,ATM目前所支持的高层业务几乎全是IP(IP over ATM)。高层的IP会很明确地告诉低层的ATM,它需要多少网络资源(比如155Mbit/s,622Mbit/s等),但IP却不知道它的高层应用(如WWW,E-mail)究竟需要多少资源。可以说是IP替ATM背上了无法保证QoS的黑锅。ATM的流量工程和rt-VBR功能使用的非常少,原因是很清楚的。
换一个角度来看ATM和IP。现在几乎所有的高层业务都是基于IP的,IP无法保证它们的服务质量,是存在不少问题,但换ATM究竟行不行:把所有的高层业务移植到ATM上去,如WWW over ATM,E-mail over ATM,FTP over ATM,VoIP over ATM等,去掉中间的IP层,出现什么情况呢?不难想象,ATM所提供的服务质量不会比IP更好,而ATM在其它方面的问题(如编址、可扩展性)可能会更严重。
3.IP网络的服务质量
IP最初的设计就是为了承载多业务。网络与业务分离,用户接入和IP包的传输服务由ISP提供,内容服务(如WWW,电子商务)由ICP提供。
对于单个用户而言,如果要在IP网络上保证用户的QoS,存在以下困难:
(1)可能不清楚用户使用的业务类型;
(2)可能不清楚该业务的业务特征和流量模型;
(3)不同用法下的同一种业务的特征和流量模型很可能不同;
(4)用户在一条接入链路上可能混合使用多种业务;
(5)不规则网状结构,端到端的可用资源情况很难判断;
(6)同一个业务流中的不同数据包可能经过不同的网络路径:
(7)与电话网的运营时间相比,IP网络的运营时间还非常短,运维经验少。
因为全网QoS的保证是以单个用户的资源需求为基础计算、规划和设计的,因此如果单个用户的QoS难以处理,网络资源的优化使用就无从谈起,保证统计聚合后的全网QoS就更困难了。
六、IP的不安全性
怀疑IP技术可以作为NGN承载技术的另外一个最主要的理由是IP的安全性问题无法得到解决。同样的,因为业界目前普遍认为PSTN和ATM网是相对安全的,因此部分在作IP网络的安全问题分析时,主要是与PSTN和ATM技术和网络做比较。
1.PSTN网络的安全性
与IP网络相比,PSTN网络的安全性来自于:
(1)STN的终端是傻瓜型的,智能位于运营商网络中,用户网络接口(UNI)和网络-网络接口(NNI)分离。业务的提供和控制权都在运营商手里,运营商网络只为自己能够识别的业务提供服务。没有运营商网络的参与,用户很难只在客户端做改造就产生一种新业务。运营商具有业务控制权意味着运营商可以只提供那些他认为是安全的业务。傻瓜型终端使得用户很难做一些需要智能终端支持的安全攻击,使得在IP网络上常见的病毒、黑客等攻击在PSTN上无从下手,安全性容易得到保证。
(2)PSTN做IP网络的接入服务时,这时的PSTN是IP网络的链路层(接入)技术,IP数据只是在PSTN上做透传,因此不可能利用PSTN接入IP的机会,从IP网络攻击PSTN网。
(3)安全攻击的成本问题。PSTN的收费模式和终端傻瓜型的特点等,使得客户很难有效地发起大规模的攻击(如布式拒绝服务攻击,DDOS),因为这样做的成本很高。
(4)客户的可追查性。PSTN网络对所有的终端都具有全球唯一的、公开的编号(E.164号码),出现问题时容易追查到攻击者的位置。
因此,虽然利用PSTN也可以做一些类似IP网络上的攻击(如DDOS),但是因为计费模式的原因成本很高,非智能化的终端导致技术难度很大,很容易追踪和发现攻击者。因此,在PSTN上很少会出现IP上大量存在的这种攻击。
2.ATM网络的安全性
与IP网络相比,ATM网络的安全性来自于:
(1)没有直接使用ATM的终端业务,ATM网络不直接面向用户,使得客户不可能发出ATM网络能够识别或需要识别的ATM信令或数据。
(2)ATM的UNI与NNI是分开的。网络与用户(IP用户或话音用户)之间的关系是为用户提供信息的透传,ATM的信令、数据和设备对用户不可见,用户产生的数据不可能攻击ATM网络;而网络与网络之间的安全性是靠运营商之间的信任关系来保证的。
(3)ATM提供给用户的是一个逻辑专网,是一个内部专网。用户始终只能在自己的网络中通信,只可能攻击自己的网络或自己网络中的用户,攻击目标有限,而且即使发生攻击,也就很容易追查到。
3.IP的安全性
与SDH,ATM,X.25等所谓的安全网络相比,所谓IP网络不安全性的主要原因在于:
(1)IP网络没有UNI和NNI的区别,在IP层面是相互可见的。运营商网络设备、协议甚至拓扑对用户可见,用户侧产生的IP信息既有可能在用户侧终结,也可能在网络中终结,这就使得用户侧有机会与运营商网络交换非法路由信息,也可能攻击运营商网络的路由器和接入服务器等三层或三层以上的设备。另外,位于网络边缘的用户侧网络、业务和应用一般都使用TCP/UDP/IP技术,用户之间在IP层和应用层都相互可见。这为互联互通、降低成本等带来了很大的方便,但同时也为用户之间的相互安全攻击对方的网络,攻击对方的应用和业务提供了方便。
(2)终端的智能性和业务的多样性,加剧了识别和防范安全攻击的难度。多种业务综合承载在同一个网络上,没有建立起用户彼此间的信任关系,导致恶意用户很容易对另外一个用户发起攻击:被攻击的用户难以区别哪些是合法的用户访问请求,哪些是恶意攻击。
(3)IP技术发展很快,协议设计和软件实现中的很多缺陷或BUG在大规模部署使用前来不及测试和排除。如ICP/IP协议族实现方面,尤其是微软操作系统的存在的安全漏洞。
(4)IP的计费模式导致攻击成本很低。
(5)IP用户的身份难以确定,导致很难跟踪攻击者。
(6)IP技术的宽带化等方便了大规模攻击的实施,如分布式拒绝服务攻击。
七、IPv6的"泡沫"
虽然IPv4的设计基于上世纪70年代中期的技术水平,以及当时非常有限的运行经验,但是基于IPv4的Internet取得的巨大成功已经证明IPv4的设计根本上是非常成功的。在上世纪90年代设计IPv6时,有充足的理由坚持在IPv6中最大限度地保留IPv4的特点,只增加地址长度就可以了。但根据这些年来Internet的运营经验,应该对IPv4的其他部分也做一些"革命性"的改变。与IPv4协议相比,IPv6协议最大的变化就是明显简化了报头的设计,这主要体现在:简化头的格式,所有包头都使用固定长度:减少包处理敏感的部分,如校验和以及分片处理:地址长度增加为128bit。
虽然IETF已经选择将IPv6作为下一代Internet(NGI)协议,但业内对IPv6技术仍然存在一些争议,甚至言过其实的说法。事实上,IPv6的设计中更多的仍然是考虑任何更好的支持数据业务的传递,对"IP电信网"中所要求的"质量保证"、"安全性"、"可管理性"以及"业务的可运营"考虑的不多(甚至没有考虑):
(1)服务质量(QoS)保证。IPv6头在性能方面确实有一定的改进,比如去掉了校验和字段,但这与目前研究的所谓的QoS保证完全不是一回事情。目前,解决IP QoS的技术主要是DiffServ,InterServ和多协议标记交换(MPLS),而它们同时适用于IPv4和IPv6。换言之,IPv6将使用与IPv4相同的技术来解决QoS问题,不会因为使用了IPv6,服务质量就会得到保证。
(2)安全保证。IPv4和IPv6都是使用IPSec协议来提供安全性保证,区别只是IPv4对IPSec的要求是可选的,IPv6对IPSec的要求是强制的。但IPv6对IPSec的强制性要求只是实现上的,并不要求应用中都一定使用,因为一是没这个必要,二是都使用会对性能产生重大影响。从这点上说二者的安全性几乎是等价的,不存在IPv6一定会比IPv4更安全的可能性。
(3)IPv6的设计中仍然沿用了IPv4设计之初的用于教育和科研的目的,没有涉及Internet商业化以后,各种业务的商业运营模式、网络管理和业务的控制与管理等问题。
(4)根据InternetSociety2003年刊登的一篇研究报告,对IPv6还存在移动性支持必须使用IPv6,IPv6更适合于无线网络,只有IPv6支持自动配置,IPv6解决了路由可扩展性问题,IPv6能够更好地支持快速前缀重编号,IPv6提供了对Multi-home地更好支持的误解或言过其实的说法。因此,选择将IPv6作为NGN的承载技术时,除从根本上解决了IPv4的地址短缺问题外,仍然面临着QoS,安全,商业模式和运营管理等一系列的问题等待去研究和解决。IPv6技术的"电信化",还有很长的一段路要走。
八、结束语
传统电信网和Internet都取得了巨大的成功,但二者采用了不同的、甚至矛盾的设计理念。NGN作为二者结合的产物,必然会存在取舍和平衡的问题。笔者以为,NGN所倡导的"业务与承载分离"的思想是一种发展方向,但作为这种思想核心的"软交换"仍然有很多问题有待解决。另外,对于怀疑IP技术的人而言,如果倒退一步,将IP技术只用于提供传统PSTN和ATM的业务,那些所谓"QoS"问题和"安全"问题也就"自动痊愈"了。相反,如果想让PSTN或ATM前进一步,利用PSTN或ATM做承载,提供数据(如IP)业务,很明显PSTN和ATM技术只会比现在的IP技术做得更糟。这就是业界为什么还坚持使用"声誉不佳"的IP作为NGN承载,希望将IP技术电信化的根本原因。IPv6仍然只是一种设计优化用于数据通信的协议,是IETF选定的下一代互联网(NGI)协议,但并不是理想的NGN承载网技术,尤其是IPv6继续沿用了IPv4不成功的商业模型。
对下一代网络(NGN)的研究目前是业界的一个热点,基本思路是试图将包交换技术的优势与传统电信网络中的一些行之有效的管理控制手段有效结合起来,形成一个能够承载多种业务的、可运行的综合网,最典型的做法是在改进后的IP网络上,利用软交换技术提供话音、视讯和数据业务。
IP技术的设计理念和传统电信网的设计理念存在巨大的差异性,如果认为简单地利用软交换替代传统的程控交换机提供包括话音在内的各种业务,利用分组交换的IP技术替代时分复用的电路交换网承载包括数据在内的各种业务,就是NGN的发展方向,是非常值得商榷的,笔者以为最多只能算是实现NGN的一种雏形或可能性。无论软交换还是IP技术本身,都有一些重要问题有待研究和解决,而将二者结合起来时所面临的问题就更多了。
二、设计理念的差异
1.传统电信网
传统电信网的业务实施中包括两个角色:用户和运营商。用户接受运营商提供的电信服务并为之支付费用,运营商向用户提供服务并收取一定的费用(当然也可能是免费的)。
用户终端是"傻瓜型"的,智能性位于运营商控制的网络中。业务的升级、拓展和提供都是由运营商控制的,用户只能在运营商提供的服务甚至服务特征(功能集)中被动地做出有限的选择。
"业务与承载"("业务"指高层的应用和业务,不包括诸如Internet接入等基础设施类的"业务":"承载"包括接入和核心网的承载)不分离,运营商提供话音业务的同时也提供话音业务的承载服务,用户在购买话音业务的同时不需要关心承载服务是从哪里来的。
正因为用户使用的是傻终端,承载和业务完全由运营商控制,成为了传统电信网络比Internet更安全、更容易保证服务质量(QoS)、可管理、可运营和可维护的根本原因。
2.Internet
Internet的业务实施中包括三个角色:用户、Internet接入服务提供商(ISP)和内容提供商(ICP)。ISP只是将用户接入Internet,在用户和ICP/其它用户之间提供传递比特流的承载服务(所谓的"比特管道")。ICP在用户通过ISP已经接入Internet的基础上,为用户提供内容服务。ISP和ICP逻辑上可由两个不同的实体运营(当然物理上可以合二为一),用户必须分别向ISP交纳接入费,向ICP支付信息服务费(当然也可能免费)。
在智能性的考虑上,Internet的设计理念与传统电信网正好相反,试图将智能性尽可能地推向网络边缘,网络中尽量不保留状态信息(当然有些信息必须保留在网络中,如路由信息)。用户终端一般是"智能的",如可以是计算机、个人数字助理(PDA)等,网络尽可能的保持简单性和傻瓜性(Keep It Simpleand Stupid, KISS原理)。
Internet从诞生之初就是业务与承载分离的,用户的Internet接人(承载)由ISP提供,内容服务由ICP提供,ISP和ICP所提供的服务是相互依存的。举个例子,如果把ISP看作是道路(基础网络资源)和租车(1P包传送)服务的提供者,把ICP看作是购物、娱乐等服务的提供者,那么用户、ISP和ICP三者之间的关系是:用户就是利用ISP提供的"交通"服务,从源(如家里)到ICP所在的目的地去享受他们所提供的"购物"或"娱乐"服务。如果没有ISP提供的交通服务,用户就无法到达ICP提供服务的地方;如果没有内容服务,用户就不会去使用交通服务。但交通服务的提供商与内容服务的提供商是两个实体,当然也可以结成联盟或由同一物理实体同时提供这两种服务。
因为用户使用的是智能终端,并且业务与网络分离,因此极大地推动了Internet的业务创新和蓬勃发展。但是,这种分离在带来巨大好处的同时,也为Internet带来了不少"致命弱点",使得Internet业务难以控制、管理、运营和获得利润,安全性和QoS难以得到保证。
三、业务与承载分离的利弊
因为"业务与承载分离"的思想不是一个新想法,Internet承载和业务之间一直就是这样一种模型:IP层服务(承载)由ISP提供,应用和业务由用户基于操作系统的终端提供和控制。用户或ICP可以基于开放的、嵌入在终端操作系统中的标准SOCKET编程接口,开发出任何基于IP的数据应用。目前,NGN的研究也倡导业务与承载分离,比如以软交换为核心,配以各种网关和服务器提供业务,由IP提供承载服务。这样,在NGN网络中,一个运营商可能是:
(1)NGN承载运营商:为用户提供接入和比特流的传递服务,对应于Internet中ISP的角色;
(2)NGN业务运营商:提供各种高层业务,如话音、视讯、WWW、E-mail等,对应于Internet中ICP的角色;
(3)NGN综合运营商:同时扮演承载运营商和业务运营商的角色,对应于Internet中ISP和ICP合为一体的角色,或传统电信运营商的角色。
NGN承载运营商要做的工作是提供"比特管道",负责传递用户的IP包,是所有业务运营商提供高层业务和应用的基础。从理论上说,NGN承载运营商可以独立存在,但因为提供的是基础网络设施服务,因此业务拓展空间和利润空间都不会很大。如果只做NGN承载运营商,目前ISP所面临的处境对NGN承载运营商具有一定的启发和借鉴意义。
NGN业务运营商为用户提供各种高层应用,发展空间和利润空间都非常广阔。从理论上说,NGN业务运营商也可以独立存在,但必须是在用户已经从NGN承载运营商那里获得承载服务的基础上进行。如果没有与NGN承载运营商的合作,NGN业务运营商有很多问题难以处理,目前ICP所面临的很多问题,如安全、服务质量和收费等,必须依靠ISP的支持才能够实现或做得更好就是明证。
作为NGN业务运营商的入门门槛很低、利润却很高,作为NGN承载运营商的入门门槛一般较高、利润却很低。因此,NGN承载运营商很可能不愿为NGN业务运营商做"嫁衣裳",NGN业务运营商很可能要看NGN承载运营商的"脸色"行事。
因此,有可能的发展趋势是:NGN承载运营商为了获得更大的业务发展和利润增长空间,NGN业务运营商为了获得更好的服务和支持,二者结盟甚至合并为一家,逻辑上是两个实体而物理上是一个实体,除非因为某些特殊的原因不允许(如政策因素)。典型的成功案例就是短信服务中的移动运营商与ICP的合作关系。
虽然软交换技术在业务层面提供了一种"强制式"的业务控制方式,但是没有考虑到业务控制与承载层之间的"联动"问题。如果用户已经从某NGN承载运营商那里购买了IP承载服务,在承载与业务分离的情况下,NGN承载运营商只知道用户正在使用的是Internet接入服务,无从也(很可能)无权知道用户所使用的业务类型,用户可以:通过非常简单的手段,直接与对端用户之间通信,只支付承载服务费而无需支付业务服务费;选择另外一家NGN业务运营商所提供的业务服务,导致利润更高的业务服务费流向了其它运营商,为别人做了"嫁衣"。
因此,当用户业务与承载分离时,因为用户有机会分别选择NGN承载运营商和业务运营商,不能只依靠简单的"强制式"控制,必须采取"吸引"用户同意接受软交换控制的方式。这只能靠运营商所提供的基于软交换的业务具有更好的易用性、更广泛的可达性、良好的服务质量、更高的安全性等业务特征(属性)来做到。软交换的组网问题,不仅是业务层面的问题,而且也存在与承载层面的"联动"问题。
四、通信技术IP化
ITU-T对NGN的定义中提出了NGN是"基于分组的网络",但没有进一步说明是基于ATM的还是基于IP的分组网络。虽然业界普遍认为应该是基于IP的,但也有一些人对NGN选择使用IP技术做承载存在不同的看法。笔者以为之所以选择IP做承载,并非真的IP技术就比ATM技术先进多少,而是诸多原因综合作用的结果:
(1)以前几乎所有的数据业务已经是基于IP的,可以都是基于IP的,这是一个市场现实。目前,基于IP的数据业务正处于快速增长期,2003年中国的电信运营商数据业务的收入增长了40%,业务量同比增长了47%(人民邮电报,2004.1.14)。实践已经证明:开发和部署IP业务是可行的。
(2)已经拥有了一定的IP技术、人才和网络基础。业界已经存在一个支持IP业务的全球性的Internet网;已经在基于IP的数据业务方面投入了大量的人力、物力和财力:有大量的用户、业务开发人员、运行维护人员熟悉基于IP的数据业务。
(3)IP具有一整套完善的、开放的、经过实践检验的用户编程接口(SOCKET),为不断创建新业务提供了自由空间。
(4)实践已经表明,IP技术非常适合于数据业务。如WWW/E-mail/FTP/TELENET over IP已经取得了巨大成功,因此没有必要再投入巨大的人力、物力和财力去尝试诸如WWW/E-mail/FTP/TELENET over ATM,或者WWW/E-mail/FTP/TELENET over PSTN,或者WWW/E-mail/FTP/TELNET over SDH/WDM等技术的可行性了。
(5)话音业务虽然目前主要承载在ATM/SDH上,但也可以承载在IP上,并且已经得到了正在大规模运营的VoIP网络的实践证明。只要处理得当,目前的IP技术就足以保证话音业务的安全性和服务质量,而随着IP技术的不断发展,必将出现性价比更好的IP网络服务质量和安全保证技术。
(6)由于业界已经基本上停止了在TDM和ATM技术方面的研发,加大了在IP技术上的研发投入,同时由于ITU,ETSI等电信领域的国际组织在IP技术领域的介入,对IP技术电信化的投入、研发和人才储备出现了良性循环的局面,而TDM和ATM所面临的局面则正好相反。
可以预见,随着IP技术的发展、宽带接入的普及、基于IP的新业务的不断涌现、业务运营模式的逐渐成熟,基于IP的数据业务不但会像现在这样成为业务量的主体,未来必将会成为业务收入的主体。
五、IP QoS问题
怀疑IP技术可以作为NGN承载技术的最主要的理由之一是IP的服务质量(QoS)问题。业界目前普遍认为:公用交换电话网(PSTN)和异步传输模式(ATM)网可以保证业务的服务质量,而IP网络无法保证服务质量。因此,本节在做1P网络的服务质量问题分析时,主要与PSTN和ATM技术和网络做比较。
1.PSTN网络的服务质量
在PSTN中,网络与业务不分离,都是由运营商提供和控制的。用户不能自行创建新业务,只能在运营商提供的业务类型中做选择,并且运营商目前提供的都是以话音业务模型为核心的基本业务和补充业务,最大特点是具有固定速率(如64kbit/s)。
对于单个用户,当PSTN网络收到用户的呼叫请求时,在接续的过程中能够判断出针对此次呼叫的端到端的网络资源是否可用。如果可用,则允许用户接入,否则拒绝。能够做到这一点的前提是:PSTN网络知道用户的每次请求所要求的网络资源必然都是64kbit/s,因此可以很容易确定用户所请求的端到端的网络资源是否可用。
而对于全网而言,可以以每用户每呼叫需要64kbit/s资源为基础,统计流量和流向,结合100多年来的运营经验,做出合理的规划和设计,在保证每用户每呼叫服务质量的前提下,提高整个网络的资源利用率。
2.ATM网络的服务质量
ATM虽然具有支持流量工程,支持实时业务的可变比特率(rt-VBR)等功能,但目前最典型的用法是提供点到点(如PVC专线)和多点到多点(ATM网络)的业务。另外,ATM目前所支持的高层业务几乎全是IP(IP over ATM)。高层的IP会很明确地告诉低层的ATM,它需要多少网络资源(比如155Mbit/s,622Mbit/s等),但IP却不知道它的高层应用(如WWW,E-mail)究竟需要多少资源。可以说是IP替ATM背上了无法保证QoS的黑锅。ATM的流量工程和rt-VBR功能使用的非常少,原因是很清楚的。
换一个角度来看ATM和IP。现在几乎所有的高层业务都是基于IP的,IP无法保证它们的服务质量,是存在不少问题,但换ATM究竟行不行:把所有的高层业务移植到ATM上去,如WWW over ATM,E-mail over ATM,FTP over ATM,VoIP over ATM等,去掉中间的IP层,出现什么情况呢?不难想象,ATM所提供的服务质量不会比IP更好,而ATM在其它方面的问题(如编址、可扩展性)可能会更严重。
3.IP网络的服务质量
IP最初的设计就是为了承载多业务。网络与业务分离,用户接入和IP包的传输服务由ISP提供,内容服务(如WWW,电子商务)由ICP提供。
对于单个用户而言,如果要在IP网络上保证用户的QoS,存在以下困难:
(1)可能不清楚用户使用的业务类型;
(2)可能不清楚该业务的业务特征和流量模型;
(3)不同用法下的同一种业务的特征和流量模型很可能不同;
(4)用户在一条接入链路上可能混合使用多种业务;
(5)不规则网状结构,端到端的可用资源情况很难判断;
(6)同一个业务流中的不同数据包可能经过不同的网络路径:
(7)与电话网的运营时间相比,IP网络的运营时间还非常短,运维经验少。
因为全网QoS的保证是以单个用户的资源需求为基础计算、规划和设计的,因此如果单个用户的QoS难以处理,网络资源的优化使用就无从谈起,保证统计聚合后的全网QoS就更困难了。
六、IP的不安全性
怀疑IP技术可以作为NGN承载技术的另外一个最主要的理由是IP的安全性问题无法得到解决。同样的,因为业界目前普遍认为PSTN和ATM网是相对安全的,因此部分在作IP网络的安全问题分析时,主要是与PSTN和ATM技术和网络做比较。
1.PSTN网络的安全性
与IP网络相比,PSTN网络的安全性来自于:
(1)STN的终端是傻瓜型的,智能位于运营商网络中,用户网络接口(UNI)和网络-网络接口(NNI)分离。业务的提供和控制权都在运营商手里,运营商网络只为自己能够识别的业务提供服务。没有运营商网络的参与,用户很难只在客户端做改造就产生一种新业务。运营商具有业务控制权意味着运营商可以只提供那些他认为是安全的业务。傻瓜型终端使得用户很难做一些需要智能终端支持的安全攻击,使得在IP网络上常见的病毒、黑客等攻击在PSTN上无从下手,安全性容易得到保证。
(2)PSTN做IP网络的接入服务时,这时的PSTN是IP网络的链路层(接入)技术,IP数据只是在PSTN上做透传,因此不可能利用PSTN接入IP的机会,从IP网络攻击PSTN网。
(3)安全攻击的成本问题。PSTN的收费模式和终端傻瓜型的特点等,使得客户很难有效地发起大规模的攻击(如布式拒绝服务攻击,DDOS),因为这样做的成本很高。
(4)客户的可追查性。PSTN网络对所有的终端都具有全球唯一的、公开的编号(E.164号码),出现问题时容易追查到攻击者的位置。
因此,虽然利用PSTN也可以做一些类似IP网络上的攻击(如DDOS),但是因为计费模式的原因成本很高,非智能化的终端导致技术难度很大,很容易追踪和发现攻击者。因此,在PSTN上很少会出现IP上大量存在的这种攻击。
2.ATM网络的安全性
与IP网络相比,ATM网络的安全性来自于:
(1)没有直接使用ATM的终端业务,ATM网络不直接面向用户,使得客户不可能发出ATM网络能够识别或需要识别的ATM信令或数据。
(2)ATM的UNI与NNI是分开的。网络与用户(IP用户或话音用户)之间的关系是为用户提供信息的透传,ATM的信令、数据和设备对用户不可见,用户产生的数据不可能攻击ATM网络;而网络与网络之间的安全性是靠运营商之间的信任关系来保证的。
(3)ATM提供给用户的是一个逻辑专网,是一个内部专网。用户始终只能在自己的网络中通信,只可能攻击自己的网络或自己网络中的用户,攻击目标有限,而且即使发生攻击,也就很容易追查到。
3.IP的安全性
与SDH,ATM,X.25等所谓的安全网络相比,所谓IP网络不安全性的主要原因在于:
(1)IP网络没有UNI和NNI的区别,在IP层面是相互可见的。运营商网络设备、协议甚至拓扑对用户可见,用户侧产生的IP信息既有可能在用户侧终结,也可能在网络中终结,这就使得用户侧有机会与运营商网络交换非法路由信息,也可能攻击运营商网络的路由器和接入服务器等三层或三层以上的设备。另外,位于网络边缘的用户侧网络、业务和应用一般都使用TCP/UDP/IP技术,用户之间在IP层和应用层都相互可见。这为互联互通、降低成本等带来了很大的方便,但同时也为用户之间的相互安全攻击对方的网络,攻击对方的应用和业务提供了方便。
(2)终端的智能性和业务的多样性,加剧了识别和防范安全攻击的难度。多种业务综合承载在同一个网络上,没有建立起用户彼此间的信任关系,导致恶意用户很容易对另外一个用户发起攻击:被攻击的用户难以区别哪些是合法的用户访问请求,哪些是恶意攻击。
(3)IP技术发展很快,协议设计和软件实现中的很多缺陷或BUG在大规模部署使用前来不及测试和排除。如ICP/IP协议族实现方面,尤其是微软操作系统的存在的安全漏洞。
(4)IP的计费模式导致攻击成本很低。
(5)IP用户的身份难以确定,导致很难跟踪攻击者。
(6)IP技术的宽带化等方便了大规模攻击的实施,如分布式拒绝服务攻击。
七、IPv6的"泡沫"
虽然IPv4的设计基于上世纪70年代中期的技术水平,以及当时非常有限的运行经验,但是基于IPv4的Internet取得的巨大成功已经证明IPv4的设计根本上是非常成功的。在上世纪90年代设计IPv6时,有充足的理由坚持在IPv6中最大限度地保留IPv4的特点,只增加地址长度就可以了。但根据这些年来Internet的运营经验,应该对IPv4的其他部分也做一些"革命性"的改变。与IPv4协议相比,IPv6协议最大的变化就是明显简化了报头的设计,这主要体现在:简化头的格式,所有包头都使用固定长度:减少包处理敏感的部分,如校验和以及分片处理:地址长度增加为128bit。
虽然IETF已经选择将IPv6作为下一代Internet(NGI)协议,但业内对IPv6技术仍然存在一些争议,甚至言过其实的说法。事实上,IPv6的设计中更多的仍然是考虑任何更好的支持数据业务的传递,对"IP电信网"中所要求的"质量保证"、"安全性"、"可管理性"以及"业务的可运营"考虑的不多(甚至没有考虑):
(1)服务质量(QoS)保证。IPv6头在性能方面确实有一定的改进,比如去掉了校验和字段,但这与目前研究的所谓的QoS保证完全不是一回事情。目前,解决IP QoS的技术主要是DiffServ,InterServ和多协议标记交换(MPLS),而它们同时适用于IPv4和IPv6。换言之,IPv6将使用与IPv4相同的技术来解决QoS问题,不会因为使用了IPv6,服务质量就会得到保证。
(2)安全保证。IPv4和IPv6都是使用IPSec协议来提供安全性保证,区别只是IPv4对IPSec的要求是可选的,IPv6对IPSec的要求是强制的。但IPv6对IPSec的强制性要求只是实现上的,并不要求应用中都一定使用,因为一是没这个必要,二是都使用会对性能产生重大影响。从这点上说二者的安全性几乎是等价的,不存在IPv6一定会比IPv4更安全的可能性。
(3)IPv6的设计中仍然沿用了IPv4设计之初的用于教育和科研的目的,没有涉及Internet商业化以后,各种业务的商业运营模式、网络管理和业务的控制与管理等问题。
(4)根据InternetSociety2003年刊登的一篇研究报告,对IPv6还存在移动性支持必须使用IPv6,IPv6更适合于无线网络,只有IPv6支持自动配置,IPv6解决了路由可扩展性问题,IPv6能够更好地支持快速前缀重编号,IPv6提供了对Multi-home地更好支持的误解或言过其实的说法。因此,选择将IPv6作为NGN的承载技术时,除从根本上解决了IPv4的地址短缺问题外,仍然面临着QoS,安全,商业模式和运营管理等一系列的问题等待去研究和解决。IPv6技术的"电信化",还有很长的一段路要走。
八、结束语
传统电信网和Internet都取得了巨大的成功,但二者采用了不同的、甚至矛盾的设计理念。NGN作为二者结合的产物,必然会存在取舍和平衡的问题。笔者以为,NGN所倡导的"业务与承载分离"的思想是一种发展方向,但作为这种思想核心的"软交换"仍然有很多问题有待解决。另外,对于怀疑IP技术的人而言,如果倒退一步,将IP技术只用于提供传统PSTN和ATM的业务,那些所谓"QoS"问题和"安全"问题也就"自动痊愈"了。相反,如果想让PSTN或ATM前进一步,利用PSTN或ATM做承载,提供数据(如IP)业务,很明显PSTN和ATM技术只会比现在的IP技术做得更糟。这就是业界为什么还坚持使用"声誉不佳"的IP作为NGN承载,希望将IP技术电信化的根本原因。IPv6仍然只是一种设计优化用于数据通信的协议,是IETF选定的下一代互联网(NGI)协议,但并不是理想的NGN承载网技术,尤其是IPv6继续沿用了IPv4不成功的商业模型。
- IP承载网技术发展趋势(10-01)
- 宽带无线移动通信网络优化及发展策略思考 (10-23)
- 中电信网络转型初战告捷 (11-20)
- 中国电信2007年停建PSTN NGN向纵深发展 (01-08)
- IPv6的旗手——神州数码网络IPv6纪实录(01-07)
- 中兴在巴西推3G及NGN产品(01-08)