IP协议及网络安全问题的战略思考

　　目前，IP化已是大势所趋，故NGN应以IP为主要考虑前提。

　　1.NGN发展的目标战略

　　NGN应是能提供各种多媒体业务的综合网络，支持固定和移动的融合及传统电信业务和广播业务的融合，是有线/无线网络元素、计算机系统、家庭外围设备、智能工具等组成的综合融合环境。NGN必须能折衷满足不同业务质量及物理接口的要求，在业务管理、网络管理、智能化、个性化服务等方面均可提供完备的机制。

　　纵观全球，尽管尚未对NGN给出一个统一清晰的定义，但在一些基本点上已达成共识，即NGN是基于分组交换的网络，分组交换一般是基于IP协议；以市场与业务驱动为导向，将呼叫控制与网络传送层及业务层完全分离；网络结构分层，各层间有开放的标准接口；业务承载网与业务网应能有效地彼此分离；核心传送网为高带宽光传送网；网络具有满意的服务质量保证和合理的安全保证；网络是可维护、可运营的，并且是可赢利的多业务网络；网络应支持包括终端移动性和用户移动性在内的广泛移动性。

　　从广义角度看，应该说，NGN是一种目标网络，而不是下一代Internet网，亦不是下一代PSTN电话网及下一代电信网与下一代有线电视网及广播电视网，而是由新的分组交换传送及以IP协议为基础的融语音、视象、数据于一体的一种全新的网络。它将真正使网络设施不受时间、空间和带宽的限制，充分实现网络的个性化与个体化，使基于网络的虚拟世界与现实世界完美地融合起来，具有所谓接近于零的网络时延与优良的网络端到端QoS性能，令人满意的网络与系统的可靠性与可用性，以及足以信赖的网络安全性。网络管理可达到全局智能化，既有利于可赢利商业模式运作的集中智能网管，又可将网络智能分布化，保持与发扬Internet终端智能化的长处，摒弃其整体网管弱智与缺乏可赢利商业模式运作的严重缺憾。网络接入可达到普遍灵活、多样化、个性化的5W(5A)方式的无缝隙宽带接入，有跨协议、跨标准国际漫游能力，以市场与业务驱动为导向，将呼叫控制与网络传送层及业务层完全分离，可进行服务的快速布设与移植，可充分利用平台的分布性、开放性与标准性，积极调动运营商及第三方的创造性。它是具有快速丰富业务种类与市场应用等特征的一种理想化的网络，可充分满足社会与个人愈来愈高的综合性全球通信要求，具有多业务、高质量、宽带化、分组化、智能化、移动性、分组性、安全性、开放性、分布性、兼容性及可管理性与可赢利性等一系列全业务综合运作的基本特征。这是目前Internet网、电信网、移动网、广播电视网及专用通信网等均不能全面具备的基本特征，亦是它们按NGN定义与框架目标要求进一步演进、集成、协同、汇聚与融合所期望达到的目标要求的基本特征。因此，各类在NGN概念导引下前向演进产生的新一代网络均为NGN集合的子集。

　　显然，按上述框架目标实施的NGN决不可能轻而易举地一步到位，必然是一个积极稳妥、科学务实地分阶段向GII逐步演进发展的漫漫征途。因此，从定义和实施策略看，制定明确、科学、稳健的长远性及各阶段性的NGN务实发展步骤依然十分必要。应该说，从现在至今后五到十五年左右，NGN依然处在其初始发展阶段。在此阶段，应较好地解决启动问题，坚定地迈出成功的第一步。这一方面需要较满意地完成NGN的确切定义、基本框架目标、阶段实施途径等基本标准化工作，另一方面NGN的三大组成部分，即下一代因特网(GNI)、下一代电信网(NGTN)、下一代移动网(NGMN)均应根据自身发展基础，积极按NGN的基本概念、定义、目标要求等制订与实施务实发展策略，从技术层面、系统结构与市场模式彼此渗透，并一步步汇聚与有机融合。例如，GNI应以引入IPv6以及网格技术与业务为中心，同时改进TCP/UDP等一系列相关协议，使GNI在未来宽带多媒体、多业务时代首先实现可管理、可赢利。

　　NGTN以软交换技术为核心，试验探索及启动实施则基于TDM的电路型PSTN语音网络和ATM/IP分组型网络向初级NGN网络的融合演进，使所期望的NGN低建设成本、低运营花费、多业务高创收、有效的前后向兼容平滑演进及充分发挥用户积极性和创造性等优点有所体现。NGMN以3G及3G演进为中心，并有机融合802.xy，包括终端、业务与应用在内，制订与2.5G有差异化的务实发展策略与商业模式。

　　作为NGN启动发展的有效步骤，以软交换为中心，或以IPv6及网格技术与业务为中心，务实推进是十分必要的。与此同时，必须站在目标NGN角度，进行更全面与更长远的规划与思考。以软交换为例，用软交换机改造现有PSTN网络及其“硬”交换机时，切忌将其理解为只是由“硬”到“软”的设备与技术的更替。这样，很容易回归到PSTN的封闭性理念与框架的怪圈之中，从而违背NGN目标的初衷。就NGTN而言，它不仅仅是由TDM技术转化为IP分组技术。从应用与多业务层面看，更重要的是应按NGN目标框架，将原有僵化的端到端连接型控制机制转变为灵活、丰富、多样化的会话型控制机制，将原有的由个体网元集中控制的管理模式转变为资源自适应均衡调配的分布式网络控制管理模式，将原有缺乏前向扩展能力的单一业务垄断经营模式转变为多业务/综合业务的共赢价值链经营模式，并充分发挥第三方的天才与创造性。在具体规划和实施各类NGN起步工作时，应时刻牢记、并有效贯彻这些总目标。

　　2.NGN应以IP为主要考虑前提

　　如上所述，NGN以分组交换传送为基础及多(全)业务网络的分组化在IP，MPLS，ATM和Ethernet方面已获得共识。很明显，MPLS及Ethernet与IP是完全可以协调发展的，主要分歧仅在于IP与ATM谁更适合。这依然是一个重要问题，因为它对确定NGN的发展基础与前提至关紧要。

　　在确立NGN的基本发展策略时，应根据其基本技术特征与长期的市场检验和选择的结果，明确NGN以分组交换为基础，以IP为主要考虑前提，否则将无益于推进以IP为基础的NGN的创新与发展。当然，并不排斥在NGN的阶段发展过程中充分合理地利用ATM在一定阶段上尚存在的可能作用与价值，以及吸取ATM的某些有益理念，使NGN以IP为基础的QoS控制及VPN的发展获得强有力的支撑。退一步说，如果ATM果真出现奇迹般的长进，比起更新演进后的IP来，全局含义上更为合适，也可由市场作出最后抉择。但归根结蒂，在这一点上至今并未发现有任何可能的迹象，因此认定NGN以分组交换为基础，以IP为主要考虑前提，应该是一种明智的现实选择。

　　事实上，ATM的兴衰亦与数据交换的发展紧密相关。应该说，ATM是后来者，它比Ethernet及Internet晚了近2O年，比个人电脑亦晚了近15年。上世纪9O年代初，在语音/数据集成及端到端QoS控制方面，ATM深受青睐，当时人们甚至认为，以太网交换技术仅仅是延长其陈旧技术生命的一种权宜之计而已。因为从最佳系统设计的负荷平衡理论观点看，以太网速率低，集线器采用共享式的CSMA/CD(载波侦听多址连接/冲突检测)模式运作，当用户上网增多时，就会导致传送瓶颈，更谈不上QoS保证。因此，千兆比第三层交换机出现之前，ATM被视为更新核心网交换的惟一合适途径。然而，始料不及的是，市场驱动的魔力使以太网经受住了严峻的挑战，七年内将网络速度提高了两个量级。而ATM的所谓端到端连接忽视了至关重要的台式机用户，需要在终端用户处附加许多软硬件设备。从节省成本角度看，快速以太网显然占上风。而且，ATM/以太网的混合环境使网络分割与重组开销很大，在图像处理等计算密集场合无法容忍，ATM的很多应用便显得缺乏实用性。ATM的结构严谨，但缺乏灵活性，且价格昂贵。以太网的GB/1OGB高速交换的进展及由LAN向MAN/WAN的扩展，Internet及IP的爆炸性增长与IPQoS的逐步进展，终于使人们认定，ATM只能退居市场中的过渡地位，逐步走下坡路，这是市场选择的结果。与此同时，人们对IPQoS的信心与决心日益增加。由于传输资源的紧缺与昂贵，本来可利用提高节点设备ATM交换机的复杂度和提供QoS控制能力以换取传输资源带宽能力的不足，这是一种有效的互补性选择。但历史的发展证明，不用说核心层面，甚至接入层面，带宽资源已愈来愈显得不那么稀缺昂贵。同时，IP技术带来的多业务的增值灵活性、价位的吸引力以及日益完善的IP-QoS技术的安全性，使移动、固定及卫星通信等原本资源最受限的无线传输与接入手段亦均无例外地选择ATM作为一种过渡的权宜之计，而将长远目标均锁定在以IP为基础上。3G及3G演进的全IPNGWB选择即为其明显示例，且未引起过多的质疑。因此，围绕ATM与IP选择的争论实际上是没有必要的。认为NGN以分组交换为基础，以IP为主要考虑前提，应该是一种明智有益且较现实的选择。

　　3.以用户新业务需求为驱动力IP化已成全球发展现实

　　如上所述，以IP为基础的Internet的普及商用成功已造就一张覆盖全球的Internet大网。在此大网上，尽管有大量的麻烦与问题不断产生，但也已有大量IP业务在运行和使用，亦有大量支持IP的业务开发人员、运行维护人员在运作，并正在投入大量人力、物力与财力，针对IP商用暴露出来的弊端对IP技术进行改进，大力开发各类IP新业务与新应用，努力推进IPv6，GNI，100×1OO项目及美国国防网格网，向目标NGN迈进，这已是不争的事实。

　　实践证明，业务与承载可分离的充分开放的IP平台为业务与应用创新提供了广阔的发展空间，门户网站、搜索引擎，P2P(PeertoPeer)等应用无一不是其开放性的创新硕果。随着IPQoS的一步步改进，VoIP不仅在专线专网，而且在长途/本地市话方面，包括VoIP的O/P-WLAN运用在内，均已经或正在逐步走向成熟，逐步达到电信级运营要求。IP平台上的宽带数据业务，包括(准)实时流媒体及视频业务IPTV等均已显露出其芒锋与潜力。即便对ATM而言，亦未历经大规模、大范围视频业务的传送检验。如果要投入巨大的人力、财力、物力去尝试E-mail/WWW/FTP/TelNet乃至(准)实时流媒体、双向视频over TDM/ATM等，简直不堪设想。因此，目前逐步由IP over Everything转移至Everything over IP绝非偶然，这是市场需求导向检验与选择的结果。虽然在这一进程中并非一切尽善尽美，但以用户新业务需求为驱动力的IP化，确实成了大势所趋，已在全球成为无可否认的现实。