前言
从上世纪80年代的综合业务数字网(ISDN)技术,到90年代的基于异步传输模式(ATM)的宽带ISDN,直到现在的IP+MPLS(多协议标记交换)技术,人们对融合目标的追求从来都没有动摇过。采用什么样的技术和方式融合是现在需考虑的问题。
近年来,虽然IP在数据通信领域的应用范围继续快速扩大,但业界一些人也开始对IP技术是否能够满足下一代网络(NGN)所期望的“电信级”服务的要求产生了动摇。笔者以为:之所以选择IP,并非IP技术真的就比别的技术先进多少,而是诸多原因综合的结果,尤其是市场现实使得NGN业务IP化的趋势几乎已成定局。但NGN承载网络如何IP化,IP化到什么程度却值得深入思考和研究。
IP的核心设计理念
IP技术最成功的应用就是Internet。RFC3439等所描述的“端到端的透明性”是Internet少有的、一直坚持的体系架构的核心设计理念。所谓端到端的透明性,就是在TCP/IP的设计中,将Internet系统中与通信相关的部分(IP网络)与高层应用(端点)分离,最大限度地简化网络的设计。
这一理念后来随着Internet的发展得到了延伸,在其内涵中包含了开放性和可靠性等,被扩展为:TCP/IP协议设计中应尽可能地将状态信息维护在端点上,网络内部不维护与特定应用相关的任何状态信息,因为只有这样,才可能在网络中的某部分发生故障时不会中断通信,除非通信端点自身出现故障。根据这一扩展后的理念,出现了下面的大家熟知的推论:
(1)(无连接的)分组交换技术优于传统的电路交换网络,因为分组交换网络中不维护状态信息,因此只有通信终端发生故障时才会中断通信;
(2)业务与承载分离,IP网络中不保存与业务和应用相关的信息,终端智能化而网络傻瓜化。
电信业务对Internet理念的挑战
IP诞生于30多年前,目前无论是IP所面临的技术环境、商业环境、社会环境还是政策环境,都发生了翻天覆地的变化。这些变化导致IP技术面临严峻挑战。
1.商用化
上世纪90年代出现的互联网服务运营商(ISP),标志着Internet从教育科研走向了商业化应用。但在激烈的市场竞争环境下,端到端透明性所带来的开放架构的Internet让ISP能够提供的业务只能是“比特管道(bit pipe)”,而同时ISP又必须投入大量的人力、财力和物力在Internet上,这在经济学上是一个悖论,导致前几年大量ISP破产或被兼并,严重损害了竞争环境,也降低了ISP对Internet的投入。
这样发展下去的结果无非有两个:要么诸多ISP从自由竞争逐步演变成(区域性)的寡头垄断;要么ISP不只是提供“比特管道”服务,而是利用所谓的“中间体“(Middlebox)技术对其IP网络进行控制,提供利润更高的、差异化的、用户可见的其它应用以增加收益,但这是以破坏Internet端到端的透明性的核心设计理念为代价的。
2.用户群
对IP造成严峻挑战的另外一个重要变化是用户群。Internet最初是由具有共同爱好的彼此信任的技术专家设计开发的,并且是由科研团体或政府研究机构管理下的非商用网络。因此Internet的用户彼此之间相互信任是其非常重要的一个设计假设。
如今随着Internet规模和用户的日益增加,Internet已经演变成了在一个开放的社区中任何人相互之间的通信方式。这个社区从地域上说是全球化的,不存在什么管制规则,用户彼此之间不再相互信任。另外,相互并不信任的用户之间的利益也不再是相互一致的了,而是可能存在冲突,如病毒与反病毒、保密与合法拦截、共享与版权保护等,但假设用户相互信任的Internet“端到端透明性”设计原则方便了安全攻击、病毒和其他有害信息的传播。最后,现在的Internet用户已经从原来的技术人员发展到了可能不懂技术,用户希望Internet终端像电话终端那么容易使用,导致智能性被迫从终端向网络中迁移。
IPv6技术的困境
下一代互联网协议(IPv6)最核心的优点是解决地址短缺问题,但网络地址翻译(NAT)技术也能够解决地址短缺问题,二者的主要区别在于希望“控制”多些,还是希望“透明性”多些。NAT破坏了Internet端到端的透明性,增加了网络的控制权和复杂性,存在可扩展性的问题,因此只适用于客户/服务器模式的应用和在小规模的网络中使用。而IPv6最大的目的是恢复以Internet核心的设计理念“端到端透明性”的方式解决地址短缺问题。
虽然IETF已经将IPv6选择作为下一代Internet(NGI)的协议,而且计算机界和通信界都寄予了很高的期望,但IPv6除了能够带来更多的地址空间外,其它方面的所谓优势是非常值得探讨的,这里简单列举几个:
(1)IPv6没有合适的商业模型。基于IPv4的Internet的商业模型是失败的,网络管理能力不能满足电信运营的需要,而IPv6设计上在商业模型和管理能力方面几乎没有任何实质性突破。
(2)IPv6保证QoS仍然非常困难。目前解决IP QoS的技术主要是DiffServ、InterServ和多协议标记交换(MPLS),而它们同时适用于IPv4和IPv6。IPv6设计原理上的性能改进与电信界所期望的服务质量(QoS)保证完全是两回事。换言之,IPv6将使用与IPv4相同的技术解决QoS问题。
(3)IPv6的安全性与IPv4相比,没有明显改进。IPv4和IPv6都是使用IPSec协议提供安全性保证,区别只是IPv4对IPSec的要求是可选的,IPv6对IPSec的要求是强制的。但IPv6对IPSec的强制性要求只是实现上的,并不要求应用中都一定使用,因为一是没这个必要,二是都使用会对性能产生重大影响。因此从这点上说二者的安全性几乎是等价的。另外,这种设计与国家的相关安全政策之间也可能存在冲突。
(4)移动数据业务并不一定需要IPv6。一般认为移动数据业务需要大量的IP地址空间资源,必须使用IPv6地址,但现在的实际情况是很多移动数据运营商并未采用Internet的完全开放的商业模型,而是更喜欢 “Walled Garden?穴带围墙的花园?雪”的商业模型,即把用户限制在一个封闭的网络范围内,因为这样做运营商能够更容易地控制业务和用户,计费方便,而且安全性也更高。而当采用“Walled Garden”商业模型时,移动数据网与Internet形成隔离的编址域,因此运营商几乎不约而同地选择使用更加成熟、廉价和更熟悉的?穴私有?雪IPv4编址。
(5)现有IPv4应用向IPv6演进困难。尽管在新应用中支持IPv6是一件很直接的事情,但让所有的基于IPv4的大量老应用实现双协议栈却并不轻松。原来IPv4已有的系统、工具和他们的生命周期,都是巨大的。
概括起来,IPv6是在90年代初设计成形的体系,当时Internet面临最大的问题是地址短缺和路由爆炸的问题,端到端透明性设计理念所带来的优点依然非常明显,而该理念给商用化、安全问题和服务质量所带来的问题还不突出,所以IPv6继续沿用了最近10年来被证明并不合适的端到端透明性的体系架构设计理念,以扩大地址空间为核心目标加以设计。因此,笔者认为IPv6坚持的是已经“不合时宜”的体系架构设计理念,除非对IPv6做大的升级改造,否则商用前景堪忧。
小结
用于承载电信业务的IP网络可能的发展思路有三条:(1)继续沿用Internet的架构和已有IP技术,在现有架构和技术基础上,增加对QoS、安全和运营等的支持,最大限度地“IP化”;
(2)只使用IP头格式和地址,只保留IP封装而抛弃其他与电信化关系不大的技术,最小限度地“IP化”;
(3)进行取舍,将二者有机地结合起来。
传统电信网和Internet都取得了巨大的成功,但二者采用了不同的、甚至矛盾的设计理念。IP中的很多技术,或者是IP电信网所不希望的,或是没有必要的。笔者以为,非常令人遗憾的是目前国内外对IP电信网的研究思路似乎都是在走第一条道路,过度迷信IP技术。将电信领域希望的一些功能要求简单地“叠加”到现有的IP和Internet架构上去,否定传统电信中一些仍然非常行之有效的技术,或者因为Internet存在的问题而一味否定IP技术的做法,并不科学。笔者将这种模式称为“叠加模型”。
而IP电信网应走第三条道路,即笔者所谓的“集成模型”。构建IP电信网不应该是简单的在现有的IP之上增加业务控制、QoS和安全机制等,而是要更新Internet的设计理念。现在要做的是改变思路,研究如何根据IP技术和传统电信技术各自的特点,根据商用的需要,从体系架构开始重新考虑,先对IP技术做“减法”,去掉不适合商用的东西,再做“加法”,增加必要的机制,将二者真正有机地紧密“集成”起来,而不是简单地“叠加”起来。
作者:何宝宏 来源:泰尔网