IPv6虽然较之IPv4有了极大的飞跃,但仍有一些技术问题解决得不够彻底,以至于成为困扰IPv6甚至是NGN发展的因素。蒋林涛认为,这些问题主要表现在三个方面。
服务质量
蒋林涛认为,IP网的QoS是一个极大的问题,也是至今IP网中解决得最不理想的问题,甚至阻碍了IP网的发展,必须尽快解决。
从协议角度说,IPv4考虑到了QoS问题,它的TOS字段就是用于区分服务类型,并以此来提供不同的服务。遗憾的是,IP网的设计者将IP网定义为一个“尽力而为”地提供传输服务的网,因而不能提供对不同类型的业务进行分类服务的手段。在实际网络中,网络设备甚至不对TOS作任何处理。当然,由于TOS 字段是在IP报头之中,对TOS的处理也是一个不小的开销。
IPv6对QoS的考虑主要是设定了通信流类型(8bit)和数据流标记(20bit)。当然,这28 bit只是用来指示特定的数据流,真正的QoS实现还需要网络设备采用特定技术。从本质上看,IPv6的28bit与IPv4的6bit TOS的用途是类似的。蒋林涛表示,对IP网来说,特别是在传输成本大大下降的今天,是否有必要引入数据流标记,是一个十分值得商榷的问题。
蒋林涛表示,IP电信网的业务需求是:要求IP网能提供与传统电信网相同的QoS。QoS对电信网来说是极为重要的,决不是可有可无、无关大局的。而且,网络的QoS也不可能用无限的带宽来实现。NGN需要新一代的QoS技术,IPv6在QoS方面尚需改善。
安全性
安全问题是IP网中永远存在的问题。当然,它与IP网的网络协议有关,更重要的是与IP网的管理机制有关。从本质上讲,基于分组交换技术的网络,其安全强度是类似的。但业界一致认为,X.25网的安全性大大优于IP网,其真正的原因在于网络的管理机制,而不是协议机制。比如,在X.25网中,网络设备要对源地址进行严格检查,凡是与源地址不符的分组将会被抛弃,源地址与接入端口是严格绑定的。这样一来,X.25网的安全性确实会好得多。IP网没有这些管理机制,这可能是造成IP网安全问题的原因。当然,X.25网与IP网不能简单类比,IP网中的情况要复杂得多。
IPv6对安全性有周密的考虑。IPSec最初是专门为IPv6设计的,有了IPSec的配合,IPv6的安全性的确大为改善,它已经有能力提供用户与用户之间端到端的安全性。从网络提供者来说,做到这一点已经足够了。但是,由于种种原因,IPv6迟迟不能推广使用。尽管IPSec是伴随IPv6诞生的,但从目前来看,它已无特色可言。当然,从使用方面看,由于在IPv6中有专用的安全报头,依然会比IPv4方便。
技术理念上的冲突
蒋林涛认为,电信界与计算机界的技术理念是不相同的:电信网是提供商业服务的,它所提供的电信服务是一种商品,因而它既要保证QoS,又要有足够的安全性、可靠性,还要确保售后服务的能力,同时,网络还必须有很强的可管理性和可维护性;Internet 则不同,它的主要任务是实现计算机互联,用户在此基础上可以获得一些服务,而且,这种服务不是运营商提供的,网络只是“尽力而为”地提供传输服务,无QoS保证,无售后服务保证,安全问题也是由用户自行解决。
正是由于这种技术理念上存在的巨大差距,电信级IP网决不是简单地将现有的Internet使用的IP技术照搬过来,在网络节点设备上做一些冗余备份,以增加网元设备的稳定性就万事大吉了,而是必须对IP网进行彻底的变革。蒋林涛认为,电信网与IP网在技术上各有长处,应相互学习,以获得最佳的技术方向。目前的问题是技术协调相当困难,从而阻碍了相关技术的发展。
摘自《计算机世界报》