目前運(yùn)營商和用戶迫切需要一個(gè)高安全、高可靠、可管理、可運(yùn)營的IP網(wǎng)，而依靠目前的路由器技術(shù)實(shí)現(xiàn)起來是比較困難的。諸如QoS、安全性和可信任性、IP網(wǎng)的可運(yùn)營性等關(guān)鍵技術(shù)成為未來網(wǎng)絡(luò)發(fā)展重點(diǎn)。

1.IP網(wǎng)的服務(wù)質(zhì)量問題

隨著網(wǎng)絡(luò)設(shè)備技術(shù)上的快速發(fā)展，路由器性能的極大提高，以及DWDM的大量商用，傳輸成本大為降低。而Internet上的業(yè)務(wù)發(fā)展相對(duì)較慢，從而使得網(wǎng)絡(luò)處于相對(duì)輕載狀態(tài)，可以在Internet上開展豐富的數(shù)據(jù)、語音、視頻等綜合業(yè)務(wù)，開展電話通信等等。然而目前面臨如何調(diào)配這些豐富網(wǎng)絡(luò)資源以滿足不同業(yè)務(wù)對(duì)網(wǎng)絡(luò)資源的需求，進(jìn)而滿足不同業(yè)務(wù)的不同服務(wù)質(zhì)量要求的難題。

服務(wù)質(zhì)量是從業(yè)務(wù)層面來衡量的，要真正解決服務(wù)質(zhì)量問題，不是只在網(wǎng)絡(luò)層采取技術(shù)措施可以解決的，而是從應(yīng)用層到網(wǎng)絡(luò)層多層聯(lián)合起來考慮才有望解決。IP網(wǎng)是一個(gè)不面向連接的網(wǎng)，因而任何面向連接的技術(shù)措施，都是違背IP網(wǎng)的設(shè)計(jì)初衷的。要解決IP網(wǎng)業(yè)務(wù)的服務(wù)質(zhì)量問題，最理想的方法是仍采用不面向連接的“分類服務(wù)”技術(shù)來解決，將IP網(wǎng)中的業(yè)務(wù)分為幾類，對(duì)每一類業(yè)務(wù)分配合適的網(wǎng)絡(luò)資源，以保證該類業(yè)務(wù)必須的服務(wù)質(zhì)量。

IP網(wǎng)的服務(wù)質(zhì)量問題目前主要是缺乏統(tǒng)一規(guī)劃和統(tǒng)一協(xié)議，致使“分類服務(wù)”技術(shù)并沒有真正進(jìn)行下去。

2.IP網(wǎng)的安全性和可信任性

目前不少人，包括IP領(lǐng)域的部分專家認(rèn)為IP網(wǎng)是一個(gè)不安全的網(wǎng)，用于一般的信息檢索是很好的，但不能用于加載重要的業(yè)務(wù)數(shù)據(jù)，不能用來承載重要的商用業(yè)務(wù)網(wǎng);電信業(yè)務(wù)網(wǎng)不敢用公眾IP網(wǎng)來承載，甚至大型企業(yè)網(wǎng)的業(yè)務(wù)數(shù)據(jù)都不敢加載到企業(yè)公用IP網(wǎng)上去。

電信用戶十分自然地認(rèn)為電信的X.25、F.R、ATM三個(gè)數(shù)據(jù)網(wǎng)是安全的網(wǎng)絡(luò)。這三個(gè)數(shù)據(jù)網(wǎng)是具有端到端尋址能力的網(wǎng)絡(luò)，目前承擔(dān)著大量要求高度安全的業(yè)務(wù)。

從技術(shù)上來講，X.25、F.R、ATM和IP技術(shù)基礎(chǔ)是相同的，它們都是基于統(tǒng)計(jì)復(fù)用的分組交換技術(shù)，在很多技術(shù)上它們是很相似的，那么為什么這三者是安全的網(wǎng)絡(luò)，用戶對(duì)它們寄予很高程度的信任，而IP則不被認(rèn)可呢?很顯然因?yàn)镮P網(wǎng)是采用不面向連接工作方式工作的，而X.25、F.R、ATM均采用了面向連接的技術(shù)。

面向連接工作方式是在端到端之間的應(yīng)用，必須通過信令建立端到端的連接后，才能進(jìn)行通信;而不面向連接工作方式是在端到端展開業(yè)務(wù)應(yīng)用之前無須通過信令來建立連接，直接可以進(jìn)行通信。對(duì)于業(yè)務(wù)系統(tǒng)來說，端到端之間通信的安全性其關(guān)鍵是端到端之間信任關(guān)系的建立，面向連接的工作方式是在連接建立之前確定信任關(guān)系，不面向連接的工作方式是要在通信過程中確定信任關(guān)系。但從安全強(qiáng)度來看，兩種工作方式的安全強(qiáng)度又是相同的。

目前電信級(jí)的IP網(wǎng)只是簡(jiǎn)單的照搬基于Internet理念的IP網(wǎng)，盡可能向用戶提供一個(gè)自由方便的工作平臺(tái)，除了為維持網(wǎng)絡(luò)的生存收取一定的網(wǎng)絡(luò)接入費(fèi)，并為此具有一定的用戶鑒權(quán)等管理機(jī)制外，其余的事情網(wǎng)絡(luò)運(yùn)營者一概不管。長(zhǎng)期以來由于Internet的這種無序和不管理，導(dǎo)致了Internet網(wǎng)絡(luò)管理機(jī)制和設(shè)計(jì)理念相當(dāng)程度輕視了它的安全性和可信任性。而IP網(wǎng)絡(luò)運(yùn)營者必須采用一切技術(shù)措施來確保網(wǎng)絡(luò)的安全性和可信任性，必須對(duì)網(wǎng)絡(luò)的管理負(fù)責(zé)。

3.可運(yùn)營、可管理

Internet的早期發(fā)展，它的主要任務(wù)是實(shí)現(xiàn)計(jì)算機(jī)互聯(lián)，用戶在此基礎(chǔ)上獲得諸如E-Mail、FTP、WWW等傳統(tǒng)數(shù)據(jù)業(yè)務(wù)，網(wǎng)絡(luò)只是“盡力而為”地提供傳輸服務(wù)，無QoS保證，無售后服務(wù)保證，安全問題也是由用戶自行解決。而電信網(wǎng)是提供商業(yè)服務(wù)的，它所提供的電信服務(wù)是一種商品，因而它既要保證QoS，又要有足夠的安全性、可靠性，還要確保售后服務(wù)的能力，同時(shí)，網(wǎng)絡(luò)還必須有很強(qiáng)的可管理性和可維護(hù)性。因此電信級(jí)IP網(wǎng)決不是簡(jiǎn)單地將現(xiàn)有Internet使用的IP技術(shù)照搬過來，而是必須對(duì)IP網(wǎng)進(jìn)行徹底的變革，有效的解決用戶的接入管理、網(wǎng)絡(luò)的資源管理、網(wǎng)絡(luò)的安全管理、對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)及業(yè)務(wù)節(jié)點(diǎn)的監(jiān)測(cè)、對(duì)業(yè)務(wù)進(jìn)程的監(jiān)視、完備的運(yùn)行維護(hù)體系等等這些關(guān)系到運(yùn)營、管理的技術(shù)難點(diǎn)。

【編輯推薦】

1. 未來的IP網(wǎng)絡(luò)和IP網(wǎng)絡(luò)管理
2. IP網(wǎng)絡(luò)新方向—軟交換統(tǒng)治下一代網(wǎng)絡(luò)
3. IP網(wǎng)絡(luò)測(cè)試技術(shù)與方法探討