何寶宏:辯證地看待NGN的IP化
2006/03/08
一.Internet的核心設(shè)計(jì)理念
RFC1958和RFC3724等所描述的“端到端的透明性”是Internet一直堅(jiān)持的為數(shù)不多的Internet體系架構(gòu)的核心設(shè)計(jì)理念��。所謂端到端的透明性�����,就是在TCP/IP的設(shè)計(jì)中,將Internet系統(tǒng)中與通信相關(guān)的部分(IP網(wǎng)絡(luò))與高層應(yīng)用(端點(diǎn))分離�����,最大限度地簡(jiǎn)化網(wǎng)絡(luò)的設(shè)計(jì)。在有些文獻(xiàn)中也稱其為“沙漏”模型���,如圖1�。
圖1 Internet的“沙漏”模型
Internet“端到端透明性”原理的設(shè)計(jì)基礎(chǔ)(假設(shè))是假設(shè)用戶的自律性:
- Internet最初是由具有共同愛(ài)好的技術(shù)專家設(shè)計(jì)開發(fā)的����,他們之間相互信任;
- Internet是由科研團(tuán)體或政府研究機(jī)構(gòu)管理下的非商用網(wǎng)絡(luò)����。
這一理念后來(lái)隨著Internet的發(fā)展得到了延伸,在其內(nèi)涵中包含了開放性和可靠性等���,被擴(kuò)展為:TCP/IP協(xié)議設(shè)計(jì)中應(yīng)盡可能地將狀態(tài)信息維護(hù)在端點(diǎn)上���,網(wǎng)絡(luò)內(nèi)部不維護(hù)與特定應(yīng)用相關(guān)的任何狀態(tài)信息,因?yàn)橹挥羞@樣��,才可能在網(wǎng)絡(luò)中的某部分發(fā)生故障時(shí)不會(huì)中斷通信�����,除非通信端點(diǎn)自身出現(xiàn)故障。根據(jù)這一擴(kuò)展后的理念����,出現(xiàn)了下面的大家熟知的推論:
- (無(wú)連接的)分組交換技術(shù)優(yōu)于傳統(tǒng)的電路交換網(wǎng)絡(luò),因?yàn)榉纸M交換網(wǎng)絡(luò)中不維護(hù)狀態(tài)信息��,因此只有通信終端發(fā)生故障時(shí)才會(huì)中斷通信�;
- 業(yè)務(wù)與承載分離����,IP網(wǎng)絡(luò)中不保存與業(yè)務(wù)和應(yīng)用相關(guān)的信息,終端智能化而網(wǎng)絡(luò)傻瓜化
�。
二.Internet核心理念所面臨的挑戰(zhàn)
Internet走到今天,從1969年開始到現(xiàn)在36年以后����,發(fā)生了很多變化,而且不僅僅是技術(shù)方面的變化�,還有其他商業(yè)、市場(chǎng)�、政策的變化都影響了Internet往前該怎么走的問(wèn)題。
Internet是由科研團(tuán)體或政府研究機(jī)構(gòu)管理下的非商用網(wǎng)絡(luò),商業(yè)化是IP遇到的第一個(gè)挑戰(zhàn)�����。Internet被設(shè)計(jì)成一個(gè)開放接口的網(wǎng)絡(luò),因此有可能商業(yè)化���。上世紀(jì)90年代ISP的出現(xiàn)���,標(biāo)志著Internet商用化的開始。但I(xiàn)nternet的開放接口只是IP包轉(zhuǎn)發(fā)服務(wù)���,而不是高層業(yè)務(wù)和應(yīng)用的接口�����,因此ISP只能提供所謂的“比特管道”業(yè)務(wù)����,很難提供可盈利的高層業(yè)務(wù)和應(yīng)用���。但從經(jīng)濟(jì)學(xué)的角度看��,在激烈競(jìng)爭(zhēng)的市場(chǎng)環(huán)境下��,ISP要生存�,要發(fā)展�����,就必須不斷做投入,但卻不能通過(guò)提供新業(yè)務(wù)(只能是“比特管道”服務(wù))而增加收益�����,于是ISP遇到了巨大的困難�����,出現(xiàn)了分化����。
我們看到最近幾年大量ISP倒閉����、破產(chǎn)、兼并���,沒(méi)有一個(gè)純粹意義上的ISP能夠活下來(lái)��,因?yàn)橹惶峁﹩我坏摹氨忍毓艿馈狈⻊?wù)是無(wú)法生存的����。長(zhǎng)此以往,一個(gè)地方的ISP可能就只會(huì)剩下一����、兩家,結(jié)束自由競(jìng)爭(zhēng)����,產(chǎn)生新的壟斷,從而提高“比特管道”費(fèi)用來(lái)維持生存�����。
另外一些ISP在面臨生存危機(jī)時(shí)�,開始想辦法利用自己的“比特管道”提供一些增值服務(wù),于是我們看到很多ISP把他們的IP網(wǎng)絡(luò)圈起來(lái)�����,增加一個(gè)邊界(Middlebox�����,中間體)�����,在他們的網(wǎng)絡(luò)里面提供一些服務(wù),最典型的成功案例就是現(xiàn)在移動(dòng)數(shù)據(jù)業(yè)務(wù)所采用的“Walled
Garden(帶圍墻的花園)”模式����。邊界節(jié)點(diǎn)的應(yīng)用,違反了Internet端到端的透明性原理����,因?yàn)樗麄兊墓δ芗炔皇窍衤酚善髂菢愚D(zhuǎn)發(fā)IP包,也不是像終端那樣產(chǎn)生或終結(jié)IP包��,而是對(duì)IP包做控制和過(guò)濾���。
對(duì)IP造成嚴(yán)峻挑戰(zhàn)的另外一個(gè)變化是用戶群����。Internet最初是由具有共同愛(ài)好的彼此信任的技術(shù)專家設(shè)計(jì)開發(fā)的����,可以說(shuō)Internet最初只是為了在一個(gè)關(guān)系密切的社區(qū)內(nèi)多臺(tái)電腦之間的相互通信設(shè)計(jì)的�����,因此Internet的用戶彼此之間相互信任是其非常重要的一個(gè)設(shè)計(jì)假設(shè)。
如今隨著Internet規(guī)模和用戶的日益增加�,Internet已經(jīng)演變成了在一個(gè)開放的社區(qū)中任何人相互之間的通信方式。這個(gè)社區(qū)從地域上說(shuō)是全球化的��,不存在什么管制(governance)規(guī)則��,用戶彼此之間不再相互信任���。另外�,相互并不信任的用戶之間的利益也不再是相互一致的了�,而是可能存在沖突,如病毒與反病毒����、保密與合法攔截、共享與版權(quán)保護(hù)等�����,但假設(shè)用戶相互信任的Internet“端到端透明性”設(shè)計(jì)原則方便了安全攻擊�����、病毒和其他有害信息的傳播����。最后��,現(xiàn)在的Internet用戶已經(jīng)從原來(lái)的技術(shù)人員發(fā)展到了可能不懂技術(shù)�����,用戶希望Internet終端像電話終端那么“傻”和容易使用����,導(dǎo)致智能性被迫從終端向網(wǎng)絡(luò)中遷移��。
三.NGN IP化需要考慮的一些問(wèn)題
下面是一些在設(shè)計(jì)新的包交換網(wǎng)絡(luò)用于承載NGN業(yè)務(wù)時(shí)��,必須重點(diǎn)考慮的一些問(wèn)題:
必須將商業(yè)和經(jīng)濟(jì)因素考慮進(jìn)去;
網(wǎng)絡(luò)的智能性要適當(dāng)增加�,終端的智能性適當(dāng)減少;
應(yīng)該在網(wǎng)絡(luò)中合理部署和使用Middlebox(中間體);
注意適應(yīng)包交換網(wǎng)絡(luò)中邊緣網(wǎng)絡(luò)和核心網(wǎng)絡(luò)特征的差異性,在網(wǎng)絡(luò)邊緣網(wǎng)絡(luò)突發(fā)性很強(qiáng)�,網(wǎng)絡(luò)中間的統(tǒng)計(jì)復(fù)用后的突發(fā)性很弱,可以采用不同的包交換技術(shù);
根據(jù)用戶的需要來(lái)考慮兩個(gè)端點(diǎn)中間需不需要提供或限制端到端的透明度��。大量電子郵件的泛濫的原因之一就是因?yàn)槠渫ㄐ拍J绞侨_放的�����,任何人只要知道你的email地址都可以給你發(fā)email��,是一種“無(wú)條件”信任關(guān)系���。而即時(shí)通信的工作模式不是這樣的�����,它做了適當(dāng)?shù)目刂���,除非得到接收方的許可,否則就不能給對(duì)方發(fā)送即時(shí)消息��,這其實(shí)就是“有條件”信任關(guān)系,因此安全性也必email高����。
將地址里的身份功能和定位功能分離開。目前IPv4地址起到兩個(gè)功能�����,一個(gè)是定位���,第二是身份�,這給Mobile IP�����、重編號(hào)和Multi-homing等帶來(lái)了很大的挑戰(zhàn)。
網(wǎng)絡(luò)應(yīng)內(nèi)置性能檢測(cè)機(jī)制����,并向用戶報(bào)告網(wǎng)絡(luò)性能。
編址中要包含一定的地理位置信息��。
代外方式(OOB)傳遞管理和控制信息;
演進(jìn)和增強(qiáng)現(xiàn)有的應(yīng)用/業(yè)務(wù)�,保持對(duì)新業(yè)務(wù)的透明性和開放性。當(dāng)一種新創(chuàng)造的應(yīng)用/業(yè)務(wù)成熟和穩(wěn)定后��,網(wǎng)絡(luò)由原來(lái)的“透明傳輸”改稱“明確識(shí)別”���。
四.小結(jié)
從上面的分析可以得出這樣的結(jié)論:Internet端到端透明性的核心設(shè)計(jì)理念并不適合商用��。那么���,IPv6能否承擔(dān)起未來(lái)包交換網(wǎng)絡(luò)的重任呢?
筆者認(rèn)為IPv6是在90年代初設(shè)計(jì)成形的協(xié)議體系���,當(dāng)時(shí)Internet面臨最大的問(wèn)題是地址短缺和路由爆炸的問(wèn)題�����,商用化��、安全問(wèn)題和服務(wù)質(zhì)量問(wèn)題等并不突出����。所以IPv6是以擴(kuò)大地址空間為核心設(shè)計(jì)的�,沿用了后來(lái)被市場(chǎng)證明了不適合的端到端透明性的設(shè)計(jì)理念,輕視了QoS�����、安全以及商業(yè)化等問(wèn)題�,這恰好是NGN所不希望的。因此�,筆者以為IPv6的商用前景堪憂。
`
新浪科技(tech.sina.com.cn)
相關(guān)鏈接: