面對3G/3G演進、下一代網絡(NGN)、下一代寬帶無線移動(NGBWM)、Wireless Internet/Mobile IP 等熱火朝天的研究、開發與推進,進入21世紀的信息全球化及全球巨大的個人多媒體通信流量與無縫隙覆蓋需求,寬帶無線移動手段,包括各類衛星手段,將會發揮其愈來愈重要的戰略作用。以空間段為基礎的衛星系統與技術,應該、也必須積極利用其獨特優勢,扮演一個重要的角色。
自主知識產權與國際標準化問題是一個甚為關鍵與敏感的問題。目前全世界約1.6萬項國際標準中,約99.8%是由國外(主要是美國)機構所制定的,中國參與制定的不足千分之二,這與進入21世紀的中國的大國地位極不相稱,亦嚴重制約與影響我國相關高技術產業快速、健康的發展。把增強自主創新能力作為國家戰略,堅持走中國特色的自主創新道路,用15年時間使我國進入創新型國家行列,這是黨和國家的號召,是時代賦予我們的光榮使命。
從市場驅動導向下的新技術、新業務發展規劃與戰略層面考慮,如何認識與處理好一系列重要關系,諸如,NGN與NGI及NGBWM的相互關系、軟交換與IMS及FMC的相互關系、信息通信網絡體系架構進一步創新與現有以IP為基礎的多業務網絡發展與演進融合的關系,3G/3G演進與WiMAX/Wi-Fi/Mobile-Fi互補、集成與和諧發展的關系,以及以IPTV/Triple Play及手機電視(移動及手機視頻多媒體)為代表的新一代寬帶流媒體、視頻業務發展與多核心監管協同、統一與三網融合的關系等,均為信息通信產業發展面臨的緊迫研究課題,必須積極地面對。
本文針對這一背景,以自主創新及市場驅動導向為基點,就未來信息通信網絡的相關發展戰略談一些個人看法,供分析參考。
1 NGN與NGI及NGBWM的關系[1~5]
NGN是繼20世紀90年代中后期的NGI提法(1996年10月10日,美國克林頓政府明確提出了下一代互聯網行動計劃NGI)及ITU與ETSI、IETF相應工作的結晶。NGN概念的提出,正是IP技術的成功普及同時暴露出諸多明顯不足、三網融合對IP技術所寄予的期望、“.COM”泡沫及其后全球電信低迷與ARPU值下降的全球電信競爭壓力以及現代數字傳輸、信號處理及軟件工程技術等現代科技進步的綜合產物,標志著人們期望由NGN的具體實施步驟逐步向GII這一理想目標邁進,亦標志著前后向兼容平滑演進、便于多業務增值與可贏利的新一代網絡時代應該到來。
從廣義的無線通信概念看,無線的寬帶化及其寬帶資源將呈現出無限廣闊的發展空間,但鑒于無線空間傳輸介質的不穩定性與時變特征,核心傳輸平臺技術依然是光纖。而寬帶在此指同時包括小于等于2 Mbit/s與大于2 Mbit/s的“Wideband”與“Broadband”這兩種不同場合,快速移動運營場合甚至將50 kbit/s左右亦視為寬帶運行。
2004年2月,ITU-T第13研究組經過激烈的辯論,給出了NGN的基本定義為:NGN是一個基于分組交換技術的網絡,它能提供包括電信服務在內的各種服務,能夠利用多種寬帶且具有保證服務質量能力的傳送技術。此網絡應使各種與服務有關的功能的實現及各種與傳送有關的技術使用相對獨立。NGN使用戶可自由接入到不同的業務提供商;NGN并支持通用移動性,從而可向用戶提供一致的和無處不在的服務。
雖不能說上述NGN定義已十分滿意,例如尚未計及其安全性、可信性、智能網管、可贏利與經濟性等考慮,但其本質內涵至少達成了新一代網絡時代發展目標的一些基本共識,有其目標性及指導性。
因此,從廣義角度觀察,應該說,NGN是一種目標網絡。它不是下一代Internet,亦不是下一代PSTN、下一代電信網、下一代有線電視網及廣播電視網,而是一代由新的分組交換傳送及IP協議為基礎的融語音、視像、數據于一體的面貌全新的網絡。它將真正使網絡設施不受時間、空間和帶寬的限制,充分實現網絡個性化與個體化,使基于網絡的虛擬世界與現實世界完美地融合,具有優良的網絡端到端QoS性能,滿意的網絡與系統的可靠性與可用性,以及足以信賴的網絡安全性。網絡管理可達全局智能化,既有利于可贏利商業模式運作的集中智能網管,同時將網絡智能分布化及推向邊緣,保持與發揚Internet終端智能化的長處,擯棄其整體網管弱智與缺乏可贏利商業模式運作的嚴重缺憾。
網絡接入可達到靈活、多樣化、個性化的5W(5A)方式的無縫寬帶接入,有跨協議、跨標準的國際漫游能力,以市場與業務驅動為導向,將呼叫控制與網絡傳送層及業務層完全分離,可進行服務的快速布設與移植,可充分利用平臺的分布性、開放性與標準性,積極調動運營商及第三方的天才與創造性,快速豐富業務種類與市場應用等等特征的一種理想化的網絡,充分體現其滿足社會與個人愈來愈高的綜合性全球通信要求:多業務、高質量、寬帶化、分組化、智能化、移動性、安全性、開放性、分布性、兼容性、可管理性與可贏利性等一系列全業務綜合運作的基本特征,這是目前Internet、電信網、移動網、廣播電視網及專用通信網等均不能全面具備的基本特征,亦是它們進一步按NGN定義與框架目標要求進一步演進、互補、集成、協同、匯聚與融合所期望達到的目標要求的基本特征。按此,各類在NGN概念導引下前向演進產生的新一代網絡均為NGN集合的子集。[4]而NGN的核心理念為“開放、創新與融合”。
對NGN技術層面的框架目標,盡管隨時代認識演進肯定會逐步有所提高,但在每一階段應該擬訂共同遵循的“MinMax.”準則框架,即限度要求確立的框架目標,進行約束與演進。
顯然,按上述框架目標實施的NGN決不可能輕而易舉地一步到位,必然是一個分階段積極穩妥、科學求實地一步步向GII演進發展的漫長征途。因此從定義至實施策略看,制定明確、科學、穩健的長遠及各階段的NGN發展步驟依然十分必要。
另一方面,NGN是一種廣受歡迎的網絡裝備新概念,內含諸多未知及不確定因素,但亦不能將NGN神秘化,只能走一步、看一看再說;或者將其目標設定得太短淺與局部化,從而又回歸PSTN原先的理念與局限之中。以GII為目標的NGN裝備性目標網絡必須有一個較統一合理定義才好,這應計及各類下一代子集網絡的進一步發展,包括NGI、下一代電信網(NGTN)、IEEE 802.xy在內的3G演進范疇的下一代移動網(NGMN)與稍廣義的下一代寬帶無線移動網(NGBWMN)的發展,及下一代廣播電視網(NGBVN)的發展等,促進電信網、計算機網、廣播電視網三網能真正逐步有效地匯聚與融合。既要有務實的階段發展基礎,發揮各類下一代子集網絡的創新積極性,又要有統一合理的框架目標與定義作指導,穩步有序地向前演進發展。
在這些意義上,可按上述“MinMax.”準則,簡單地公式化描述目標的NGN表達為:
階段性
NGN=■i(NGN-i) (i=1,2,…,n)
集合性……→GII目標
NGN=Uj(NGXjYjZj) (j=1,2,…,m)
從NGN的“N”語義觀點看,將“N”釋義為“Next”、“New”及“Non”均無大礙。因為就“代”而言,永遠有“下一代”或“新一代”,因此,實際沿用NGI的“NGx”方式引入的
“NGN”的定名,本身并非十分精確和令人滿意,但其確定的概念與目標是明確和有意義的。在于立足NGN“開放、創新與融合”的核心理念與基本內涵基礎上,不斷無縫演進,“積極、穩妥、科學、求實”地發展,這才是真正必須追求的目標。
當然,以IP為基礎、甚至所謂全IP發展NGN的策略是否穩妥,依然有不少懷疑與爭議。有人認為Internet及其IP網的三大缺陷為安全失控、QoS無保障及網管弱智,特別是安全性問題為嚴重,全IP化即使用IPv6也不能有本質改進的演化,必須從中間件層入手,才能真正取得隔離功能及解決安全問題。對此,其實IP和Internet研究的權威機構——IETF,對現有Internet及IP協議的缺陷與不足亦已有足夠的認識,曾在其年會中提出過主題“因特網的十字路口”,列舉了Internet下一步發展面臨的十大技術問題:身份識別技術、保護IPR技術、保護個人隱私技術、新一代Internet通信協議IPv6技術、下一代Internet結構的網格(Grid)技術、無線Internet技術,傳統電話網與Internet融合的技術、更有效地在網上傳輸的視頻技術、防止垃圾郵件的過濾技術及網絡安全技術。如果無法在網絡安全、個人隱私及IPR保護方面取得突破,Internet將無法成為一種真正可信的商業工具。而此十大技術問題中有一半以上與安全性有關,可見IP安全問題的實際嚴重性。
IP包結構兼含“內容”加“地址”(源地址及目的地址),在網內傳送時,來龍去脈清楚、自我暴露性強。黑客可借助地址引導,利用“地址過濾”的方法竊取信息及實施攻擊,因而有人提議有“中間件”層的ICA結構解決這一難題。盡管具體的操作途徑尚需花大力氣探討,但指明其“中間件”層的突出作用是正確的。從而,在目前推進IP為基礎的NGN發展過程中,不光是應用層面,對安全性、IP-QoS、智能網管等目標,均應該在多維層面上,大量發揮各類“中間件”的重要作用才行。而目前之所以要強調在IP基礎上下功夫,一方面是基于其全球大規模普及成功的事實,并具備多業務增值的基本吸引力,更主要的是目前尚未找到一種比IP協議更適合現實操作的其他途徑。
而且,信息安全有更廣義的內涵,應包括反黃色信息危害青少年身心健康等信息環境營造在內,需政策監管與技術措施雙管齊下才能奏效。信息對策的老三樣“堵漏洞、筑高墻、防外攻”屬消極防御措施,尤其是其單獨實施,愈來愈不能奏效。一方面要想出更積極的對抗措施,包括對其源頭跟蹤堵截等;另一方面,即使對單個用戶而言,也需要防黑防毒、漏洞修復、數據拯救等集成于一體,形成綜合對抗能力更強的整體安全系統才行。另外,信息安全對策應根據不同類別安全用戶的實際要求提供不同的有效解決方案,就像TCP/IP的“盡力而為”BE策略不能保證語音等實時業務的QoS要求,但如果用戶只需要BE類業務,又何不作為簡單、經濟、實惠的解決方案呢!
因此,總體來看,一方面應針對目前IP大量普及多業務運行緊迫需求的現實狀況,積極采取一系列有效的措施,諸如多層面中間件安全隔離緩沖連接、網絡準入控制(NAC)計劃及網閘(GAP)等,以改進IP安全性;另一方面,積極推進美國NSF提出的GENI及FIND行動計劃及我國“國家中長期科學和技術發展規劃綱要(2006-2020年)”中提出的發展“高可信網絡”等目標的研究創新工作,以尋求一種比現有TDM、分組網絡及TCP/IP協議具備多方面綜合優勢及更安全、可信的網絡系統結構,經局部試驗有效后再逐步全面推廣。
當然,即便未來5~15年中,GENI、FIND及“高可信網絡”等計劃取得進展與成功,這并不有悖于上述NGN按階段的穩步向GII的推進。在NGN開放、融合與創新核心理念指導下,NGI、NGTN、NGBTVN、NGBWMN等范疇的IPv6全面推進,網格應用及服務的推廣,業務與環境感知的RFID引入,語音/數據/視頻P2P-SIP應用,Internet智能節點分布管理重疊網演進,FGNGN等7個熱點研究小組研究進展建議書,由NGN-FGNGN至NGN-GSI、NGN Rel.x(x=1,2,3,…)、FMC-IMS/SIP、FG-IPTV、FG-RFID、IPTV/Triple Play及“三網融合”推進,3G/3G演進-LTE/AIE(E3G)-IM-Advanced(B3G)及IEEE802.xy-Wi-Fi/WiMAX/Mobile-Fi/TV-Fi…4G/5G等演進支持下的NGBWM,其中亦包括新一代寬帶衛星網NGBSN的推進,這些均為目標NGN與各類子集NGxyN及其階段性發展十分需要的創新環節與重要路標。
2 積極支持自主知識產權及技術、應用持續
創新
如上所述,自主知識產權與國際標準化問題是一個甚為敏感與極其重要的問題。國際標準必須由相應核心專利與知識產權作支撐,包括實施此標準的核心技術芯片的支撐。目前,跨國公司日益密集的國際標準核心“專利與芯片陷阱”已成為阻礙包括中國在內的發展中國家發展本國產業的難題,重視與開發自主知識產權與參與國際標準的制定已成當務之急,而且在通信、計算機及家電等高技術領域表現得尤為明顯。
把增強自主創新能力作為國家戰略,堅持走中國特色的自主創新道路,用15年時間使我國進入創新型國家行列,這是黨和國家的號召,是時代賦予我們的光榮使命。而走中國特色的自主創新道路,核心就是要堅持“自主創新、重點跨越、支撐發展、引領未來”這十六字指導方針。要大力開發具有自主知識產權的關鍵和核心技術,努力提高原始創新、集成創新和引進消化吸收再創新這三大創新層面的創新能力;堅持有所為有所不為,集中力量重點突破,實現跨越式發展;從現實的緊迫需求出發,著力突破重大關鍵技術,創造新的市場需求,培育新興產業,引領與支持未來經濟社會持續協調發展。要特別強調加強知識產權保護,同時要利用好全球科技資源,引進國外先進技術,積極參與國際科技交流與合作。基于這些基本指導方針與原則,深入分析討論自主知識產權戰略與國際標準化問題已成當務之急。
TD-SCDMA及AVS均為典型示例,從中可能會獲得諸多有益啟迪。
TD-SCDMA歷經3G基本技術試驗、研發與產業化技術試驗、應用技術專項試驗,現今至規模網絡技術應用試驗(北京、上海這2個原先試驗網適當擴容,加保定、青島和廈門3個城市),目前,正積極正視自身在終端及細分市場方面與WCDMA及cdma 2000的差距,在按規模網絡技術應用試驗進一步努力中,理性思維自身長處與弱點,積極應對、務實推進,迎接即將來臨的中國3G大規模單獨/混合組網實際商用,真正實現在運營商支持下的全球3G主流標準的應有市場地位,以自身實力贏得細分市場用戶的歡迎與青睞。以中國國內應用為基點,穩步向周邊與全球擴展推進。
我國音視頻標準AVS相當H.264及Windows Media 9要求,是比MPEG-2更高效率的音視頻編碼標準,其目標不僅限于中國,還準備作為國際標準對外推廣,IBM及INTEL等多家外國公司都參與了AVS標準的制定工作。實際上,現代標準的制訂一定要基于競爭環境的現實“你中有我,我中有你”,既不能妄自菲薄,又不能閉門造車,要走合作共贏的道路。AVS標準擬積極探索技術、標準、知識產權和產業的協同發展之路,既采納先進的專利技術,又將專利的利益索求限制在一個合理的水平上,以保證標準的公益性及產業發展的合作共贏。
AVS具有下述引人注目的三大特征。
a) 技術路線著眼取得編碼效率與構成復雜性的折衷,特別適宜于較低速率高效率壓縮的手機電視之類移動視頻應用。
b) 專利的利益索求限制在保證標準的公益性及產業發展的合理水平上。
c) 重視打造國內、國際共贏合作的產業生態環境。
b) 專利的利益索求限制在保證標準的公益性及產業發展的合理水平上。
c) 重視打造國內、國際共贏合作的產業生態環境。
AVS探索高效編譯碼、低實現復雜度及低專利費與合作共贏的產業結構這種自主創新的基本思想是值得鼓勵與支持的。AVS規定的多種標準,將對我國乃至國際社會移動音視頻、多媒體/超媒體產業發展產生重要的戰略影響。
此外,自主創新應特別重視一些共性、關鍵的核心技術,對各類無線系統及相應有線系統更新換代有重要作用的關鍵核心新技術,大抵有20項左右,包括衛星通信及數字集群移動通信應用在內,詳情可參閱參考文獻2與7。
3 GENI、FIND與高可信網絡 [1、4、5]
3.1 IP協議的問題所在
從TCP/IP協議為基礎的Internet的發展歷程可知,IP協議的可取的內涵與作用即在于其充分的開放透明性與靈活有效的多業務增值能力。然而,既要開放透明,自然容易受到攻擊。因此,Internet商用化后大量暴露出的一系列問題中棘手的即為安全性問題。
仔細分析PSTN、ATM及IP網絡結構可更充分理解IP網安全性問題的原因所在。
一般安全攻擊多半在終端發起,PSTN的終端本質為傻瓜型,兼之PSTN的收費模式,若想在終端入手發起大規模攻擊,成本很高,難以操作;PSTN的用戶端與網絡端接口UNI與NNI彼此分離,業務提供及控制權均在運營商手中,沒有運營商參與用戶難以在終端做新花樣,播發病毒及發動攻擊;就算客戶想做手腳,追查亦較方便,因為PSTN對所有終端均按E.164碼號規則賦予全球惟一與公開的編號;此外,當提供IP網接入服務時,PSTN僅作為IP網的鏈路層接入,IP數據只是在PSTN上透傳,無法用PSTN接入IP之際從IP網攻擊PSTN。由此可以理解PSTN的網絡與終端安全性較好,相應其喪失的是靈活有效的寬帶多業務增值能力。
ATM雖然亦同屬分組型技術,但ATM并無直接的終端業務與用戶,對用戶而言只是提供一個邏輯“專網”,用戶只能在自已的“專網”中運作,用戶亦無能力與可能發送ATM網絡能識別與要識別的信令與業務數據;同樣,ATM的UNI與NNI是分離的,網絡只是為用戶提供透傳功能,其信令、業務數據等對用戶為不可見,用戶無法產生惡意數據對ATM進行攻擊;相應ATM網絡與網絡間的安全性則靠運營規則與運營商間的信任關系和協同合作予以保證。而且,由于用戶只能在自己所在的網絡中運作,即便能發動攻擊,亦只能攻擊自己網絡內的有限用戶,很容易追查。因此,ATM網絡亦有較好的安全性保證,但同時帶來了寬帶多業務增值不靈活與不價廉物美等缺點。
再看IP網絡,它真像信息的明信片傳送,沒有UNI與NNI的分離,運營商設備、協議乃至網絡拓樸對用戶均開放可見,用戶端產生的IP信息,無論在用戶端或在網絡中均可傳送終結,從而既可能由用戶端與運營商網絡交換非法及惡意路由信息,也可能對運營商網絡的路由器、接入服務器等設備及三層以上設備實施攻擊。與此同時,位于IP網絡邊際用戶側的網絡與業務、應用,一般均使用TCP/UDP/IP這一基礎技術,這導致用戶間在IP層及應用層等各層面彼此透明可見,亦為惡意用戶攻擊對方網絡及相應業務、應用大開方便之門。
IP網絡的終端高度智能化及多業務能力一方面使由終端用戶發動攻擊變得容易,同時又增加了識別與防范各類安全攻擊的難度。因為多種業務綜合承載在同一網絡上,難以分辨與確立用戶間的信任關系,導致惡意用戶容易找準對象發動攻擊,而被攻擊的用戶實際上難以分清哪些是合法用戶的正常訪問,哪些是非法用戶侵入或惡意攻擊;另一方面,鑒于IP網絡及技術飛速發展,協議設計及軟件開發中難以避免的缺陷與漏洞在大規模應用前來不及測試發現與徹底排除,這亦給惡意攻擊造成可乘之機。對此,一些知名公司的軟件漏洞,如微軟的Windows XP sp2、思科的IOS乃至蘋果的MAC OS均為其明顯示例。
此外,IP用戶身份難以識別導致很難跟蹤及遏止攻擊者;而且,IP高度智能的終端及其寬帶化,加上其計費模式,可使惡意用戶方便與低成本地實施大規模攻擊,包括分布式拒絕服務(DDOS)攻擊在內。制造這類攻擊的技術亦變得相對愈來愈容易,從而使得這類非法入侵、惡意攻擊有增無減與防不勝防,著實令人擔憂。
2000年初,Yahoo、Amarzon及CNN等網站即因DDoS攻擊而被迫關閉,從而造成不可估量的損失。當然,亦必須承認,IP協議的開放透明性導致的安全性弊端,同時帶來了靈活有效的寬帶多業務增值能力、容易互聯互通和有效降低成本等市場應用優勢。
安全問題現實情況亦確實如此,黑客、病毒似乎愈殺愈烈,泛濫成災,實際已成為IP網絡安全運作的頭等隱患。因此,尋找IP網絡的有效安全對策,尤為重要。
3.2 GENI
由上述討論可充分理解以TCP/IP協議為基礎的Internet的問題所在,事實亦確實如此。2004年,專門針對美國政府網站的非法入侵事件達5.4萬件,2005年非但未減,卻升至7.9萬件。被入侵的政府網站包括國防部、白宮、能源部、國土安全部等重要政府部門。靠打補釘之類的堵漏洞安全防護措施顯得愈來愈無效,尤其對移動節點補釘,由于每移動一次要分配一個新的IP地址,導致用戶無法辨認網絡與可能中斷業務,無法追蹤移動網上犯罪事件等。一句話,由于Internet缺乏有效的信息安全體系結構,從而無法杜絕病毒、垃圾郵件及種種網上惡意攻擊與威脅。美國總統的信息技術咨詢委員會亦認為Internet情況正在變糟,網上威脅與攻擊愈來愈多并愈來愈嚴重,甚至擔心有朝一日網絡恐怖分子會制造“數字珍珠港”事件。
在美國,主流意見已認同現今已是創新思考Internet的基本體系結構與采用新的設計理念的時候了,這不僅是關鍵技術與協議的創新,而是需要整體與全局性網絡體系架構的創新。美國NFS為此正在制訂一個5~7年規劃,以實現這一目標,并于2005年8月22日正式公布了GENI行動計劃,由其下屬的計算機與信息科學及工程(CISE)理事會來籌劃執行。
GENI以Internet為主要對象,目標是建立全球創新性網絡環境與研發新的網絡體系結構,大大提高網絡安全、可信能力與分布式系統體系結構能力,以應對21世紀的諸多嚴峻挑戰,推動科技進步與刺激創新和經濟發展。GENI新體系結構期望體現以下4方面基本特征。
a) 良好的安全性與管理頑健性。
b) 允許不同大小的計算設備,不僅是PC,還包括傳感器和內嵌處理器等均能與新網絡連接,以實現普及計算能力這一宏偉設想。利用無線網及傳感網在物理世界與虛擬世界間架起橋梁。
c) 能實現對其他重要基礎設施必要的控制與管理。
d) 引入一些使網絡變得更有彈性與更容易管理的技術,使業務提供商可更好地傳送信息流和提供先進合理的新業務而毋需進行權衡協調,使之操作簡便及適用性強。
b) 允許不同大小的計算設備,不僅是PC,還包括傳感器和內嵌處理器等均能與新網絡連接,以實現普及計算能力這一宏偉設想。利用無線網及傳感網在物理世界與虛擬世界間架起橋梁。
c) 能實現對其他重要基礎設施必要的控制與管理。
d) 引入一些使網絡變得更有彈性與更容易管理的技術,使業務提供商可更好地傳送信息流和提供先進合理的新業務而毋需進行權衡協調,使之操作簡便及適用性強。
GENI計劃包括兩大部分內容,即研究計劃和規模開發新體系結構的全球實驗設施。
研究計劃擬包括下述6個主要方面。
a) 創造新的體系結構核心功能,可超越現有的電路交換、數據報和分組交換機制,設計新的命名、尋址和身份識別體系結構和新的網管機制。
b) 開發網絡增強能力,構建體系結構內含的安全性、高可用性,在私密性與說明義務間取得平衡,并針對地區差異與當地價值進行設計,關鍵網絡能力為安全性、管理頑健性和經濟持續性。
c) 部署和驗證新的體系結構,設計包括利用新技術(新一代無線設備、傳感器、新一代定制路由器和光交換設備,直至控制和管理軟件等)和包括普及計算在內的新計算方法的新體系結構。
d) 建立服務抽象,例如使用信息目標、基于位置信息的服務和身份識別框架。
e) 構建新的應用與服務模式,使大規模分布式應用變得安全、可靠和可管理,制定分布式應用的原則與模式。
f) 推導新的網絡體系結構理論,調查網絡復雜性、可擴展性和經濟激勵因素。
a) 創造新的體系結構核心功能,可超越現有的電路交換、數據報和分組交換機制,設計新的命名、尋址和身份識別體系結構和新的網管機制。
b) 開發網絡增強能力,構建體系結構內含的安全性、高可用性,在私密性與說明義務間取得平衡,并針對地區差異與當地價值進行設計,關鍵網絡能力為安全性、管理頑健性和經濟持續性。
c) 部署和驗證新的體系結構,設計包括利用新技術(新一代無線設備、傳感器、新一代定制路由器和光交換設備,直至控制和管理軟件等)和包括普及計算在內的新計算方法的新體系結構。
d) 建立服務抽象,例如使用信息目標、基于位置信息的服務和身份識別框架。
e) 構建新的應用與服務模式,使大規模分布式應用變得安全、可靠和可管理,制定分布式應用的原則與模式。
f) 推導新的網絡體系結構理論,調查網絡復雜性、可擴展性和經濟激勵因素。
GENI的全球實驗設施計劃試圖通過下述6方面實現研究人員的有效連接與可操作。
a) 通過時間域和空間域切塊和虛擬化操作實現共用,在此,“切塊”表示限于特定實驗的資源子集。
b) 通過可編程平臺(例如通過定制的協議棧)接入物理設施。
c) 通過使用者選擇和由IP隧道,讓大量使用者可參與。
d) 通過切塊間的可控隔離與連接進行使用者間的保護與合作。
e) 利用新平臺與網絡進行廣泛調研,可有各種各樣的接入電路和技術及全球控制與管理軟件。
f) 通過聯合設計實現各獨立設施的有效互聯。
a) 通過時間域和空間域切塊和虛擬化操作實現共用,在此,“切塊”表示限于特定實驗的資源子集。
b) 通過可編程平臺(例如通過定制的協議棧)接入物理設施。
c) 通過使用者選擇和由IP隧道,讓大量使用者可參與。
d) 通過切塊間的可控隔離與連接進行使用者間的保護與合作。
e) 利用新平臺與網絡進行廣泛調研,可有各種各樣的接入電路和技術及全球控制與管理軟件。
f) 通過聯合設計實現各獨立設施的有效互聯。
GENI設施除利用現有網絡試驗床,如Plannet-Lab、ORBIT、WHYNET、Emulab、X-Bone、DETHER等的概念與能力外,還必需進一步擴充,以形成能夠有效支持GENI研究目標的實驗基礎設施。GENI行動計劃的目的之一亦希望吸引現有試驗床上的研究人員與使用者逐漸轉移到GENI設施上來。GENI的投入為3億美元左右,其參與者包括美國的大學與學院、民營企業、國際合作機構等,鼓勵建立廣泛的研究合作伙伴關系,特別是產、學、研與政府部門。GENI由CISE與業界、其他美國機構及國際組織一起工作,擬將參與GENI的范圍擴大到NSF與美國政府以外。
3.3 FIND
FIND是美國NSF未來15年的涉及“未來Internet設計”的中長期研究計劃,是NSF涉及網絡技術與系統研究計劃NeTS(Network Technology and Systems Program)中4個研究計劃中的一個非常有歷史意義的重要研究計劃,它直接支撐GENI行動計劃的實施。
FIND的會議于2005年12月5日在美國希爾頓飯店召開,確定FIND項目要回答下述兩個大類的問題。
a) 未來15年的全球型網絡期望滿足什么樣的要求?
b) 哪怕是概貌性的,如何設想與設計這一未來全球網絡?
a) 未來15年的全球型網絡期望滿足什么樣的要求?
b) 哪怕是概貌性的,如何設想與設計這一未來全球網絡?
FIND期望征求回答上述兩問題涉及的體系結構、原理與設計的各種清晰的提案。FIND的基本宗旨與哲理亦在于拋開現行網絡概念的束縛,鼓勵大膽創新與設想未來。
FIND的目標是尋求設計一種下一代Internet,稱之為未來Internet,即指其核心功能應設計成安全、頑健、可管理,可使用與滿足社會需要,具備新計算模式范例,集成新的網絡技術,有高層面水準的服務體系結構及新的網絡架構理論。網絡架構中可設置傳感器與嵌入式系統,有信息接續、位置管理及識別管理等功能,并考慮15年后光系統核心網等對大規模網絡系統設計的可能影響。
NeTS項目將征求網絡技術與系統領域各類有價值的研究提案,包括未來端到端的Internet體系結構。利用一系列所謂顛覆性技術,諸如程控無線、移動無線、無線傳感器和光網絡的子網絡體系結構,對現有Internet,包括測量、建模及復雜網絡的理解等方面的戰略研究,促使網絡通信設施有效保護用戶隱私、同時可抵御與對抗各種惡意攻擊,使電網、銀行等設施獲得足夠的可信性。通過裝備傳感性物理環境使物理及虛擬環境獲得有效橋接,以增加個體及組織的效率、安全性及生存質量;通過全球網格、超級計算機及海量數據存儲等手段實現科學和工程創新與發明,并就新業務、新商業模式等實現各種領域的全方位的廣泛創新等。
此外,NeTS的其他3個相應研究項目的基本目標如下。
a) ProWin擬通過程控無線電能力提高頻譜利用效率及改進無線網絡的互聯性能。
b) NOSS期望創建相應體系結構、工具及算法,以容易綜合與構成傳感系統網絡。
c) NBD的目標瞄準平衡理論及實驗研究,包括教育計劃在內,加深對大型、復雜、超級網絡的理解,基于呈現中的無線和光技術,設計接入與核心網,以及推進Internet的繼續演進等。
a) ProWin擬通過程控無線電能力提高頻譜利用效率及改進無線網絡的互聯性能。
b) NOSS期望創建相應體系結構、工具及算法,以容易綜合與構成傳感系統網絡。
c) NBD的目標瞄準平衡理論及實驗研究,包括教育計劃在內,加深對大型、復雜、超級網絡的理解,基于呈現中的無線和光技術,設計接入與核心網,以及推進Internet的繼續演進等。
3.4 CNGI 及 高可性網絡
國內外NGI,包括美國的Internet2、vBNS、vBNS+、MoonV6,歐洲6INIT、6NET、Euro6IX,日本的“e-Japan”、JGN及我國的CNGI等均是以新IP協議IPv6為基礎,展開試驗研究開發、甚至擴展為產業化推進。我國CNGI工作的前身源于1998年清華大學依托CERNET建設了個IPv6試驗床及實驗網絡,進而于2000年在中國NSF支持下,“中國高速互聯研究實驗網絡(NSFCnet)”項目啟動,建設了我國個地區性NGI試驗網絡,2001年該項目通過鑒定驗收。同時,國家“863計劃”資助了CAINONET項目,依托CERNET,由清華大學等單位建設和運行大規模IPv6實驗網絡。
“十五”期間,由當時的國家計委為主要支持,加上相應NFS與“863”項目和關鍵技術開發項目協同,以“下一代互聯網中日IPv6合作項目”為先導,開始了中國NGI工業性示范工程新時代。使用CERNET光纖傳輸資源,建成連接北京清華、廣州華南理工、上海交大三單位的廣域高速IPv6試驗環網,與中日IPv6試驗網國際線路互聯,為開展IPv6網絡關鍵技術研究提供了網絡基礎與實驗環境。進而,2002年8月,國務院正式啟動了“中國下一代互聯網示范工程(CNGI)”,CNGI項目綜合了運營商、設備制造商、大專院校和科研機構等多方面實力,使其不單純為一個科研性質的實驗網,更是一個面向商用的示范網。其基本目標為“推動基于NGI的新技術產業化發展,建設成一個新技術研發、試驗、推廣、盈利的良性循環網絡”。
CNGI平臺以CERNET及五大運營商為主體,構成6個核心主干網,分別連接39個高速寬頻節點,通過北京和上海兩個國際中心聯向國外。CNGI本身連接300個駐地網,包括高等院校、研究機構及企業的研發中心,建成了世界上的科研與商用IPv6網絡,其研究項目中亦有面向IPv6互聯網安全體系結構和關鍵技術研究,利用IPv6海量地址能力構成的眾多表單來解決安全體系,可能是安全可信性問題的一個重要解決思路。CNGI與我國電信運營商在大力推進的NGN聯手,有大量自主創新的空間存在,將進一步增強我國在NGI方面的核心競爭力,同時將積極促進我國參加NGI、NGN國際標準的制訂與相應研究開發與實際應用工作,應用領域涉及視訊會議、IPTV、視頻多媒體點播、遠程教學、智能交通、地震監測、氣象應用、網格服務、2008奧運等方方面面。
高可信網絡,起源于可信計算問題。可信計算是一種較狹義的整體安全思想,其基本概念早在1999年由Microsoft、INTEL、HP、IBM等國際知名大公司提出,旨在利用可信計算技術構建一個通用的終端硬件平臺,增強現有PC終端體系結構的安全性。2000年12月,由美國卡內基梅隆大學及美國國家宇航局NASA牽頭,在IBM等諸多知名企業參與下成立了可信計算聯盟(TCPA),2003年3月,TCPA改組為TCG。2003年9月,INTEL推出了相應的LaGrande技術,并于2004年12月推出了使用該技術的Prescott下一代奔騰處理器。可信計算是在PC機硬件平臺上引入安全芯片架構,其核心是可信平臺模塊TPM,它實際是一個含有密碼運算部件和存儲部件的系統芯片,以密碼技術為支持,安全操作系統為核心,是信息安全領域起關鍵作用的體系結構變革。在TCPA和TCG推動下,微軟于2002年7月公布了Paiiadium的“可信賴計劃”,提出了未來十年的可信計算戰略目標,并于2003年將其更名為下一代安全計算基礎(NGSCB)。
我國從2000年即由國家密碼管理委員會辦公室立項開始可信計算技術研究,2004年6月,武漢瑞達公司推出了國內自主研發的具TPM功能的可信安全計算機,2005年4月,聯想、兆曰科技基于可信計算技術的PC TPM安全芯片產品正式推出,爾后聯想開天M400S、清華同方超翔4800及長城世恒A及S系列安全PC產品紛紛問世。“十一五”規劃及“863”計劃均將“可信計算”列入重點支持項目,有較大規模投入,并于2005年初正式成立了我國可信計算標準工作組。
總體來看,我國可信計算研究起步較早,亦已研制出一些具有自主知識產權的可信PC產品,但整體水平與規模尚差,兼之缺乏足夠的經濟實力,尚未實現產業化。
2006年2月頒布的“國家中長期科學和技術發展規劃綱要(2006~2020)”中提出了發展“高可信網絡”的自主創新目標,強調了“以發展高可信網絡為重點,開發網絡信息安全技術及產品,建立信息安全保障體系,具備防范各種信息安全突發事件的技術能力”,并明確了“建立可信的網絡管理體系”的思路與要求,顯然,這是比“安全計算”有更深層次內涵及更高層面要求的網絡創新的目標,將開創未來高可信的信息通信網絡新時代。
4 未來信息通信網絡的發展戰略思考
4.1 GENI、FIND與NGN、NGI、NGBWM的協同創新發展策略
4.1.1 GENI、FIND等計劃的產生并非空穴來風
如上所述,目前之所以要強調集中在IP基礎上下功夫,首先是基于諸如E-mail、3W瀏覽、VoIP、P2P等業務帶來的全球大規模普及應用的事實,以及它們具備多業務增值的基本吸引力,更主要的是目前尚未找到一種比IP協議更合適現實操作的其他途徑。另外不少普通老百姓并不太在乎“盡力而為”、“安全保密性”及較高“QoS”之類要求,相反低廉資費及經濟實用性成為其驅動力。
實際上,2003年12月舉行的信息社會世界高峰會(WSIS)上,對如何治理互聯網問題進行了激烈辯論,但未能達成共識,從而責成由聯合國秘書長安南牽頭籌劃并于2004年11月成立了聯合國互聯網治理工作組(WGIG),對互聯網涉及的諸多法律、技術、社會、經濟、政治等問題進行研究,提出報告。
在中國,2001年NFSC項目“網絡與信息安全”,2003年國家“973”項目“新一代互聯網體系結構理論研究”,2005年國家“863”項目“一體化網絡服務新技術研究”,2006年國家“973”項目“新的網絡體系基礎研究”,相對國際WGIG,中國信息產業部及時組織電信研究院、互聯網協會及CNNIC等單位,設立了互聯網治理問題研究組展開工作,相應研究結果充分反映于WGIG的報告中。 因此,產生新研究項目GENI、FIND,NeTS 及 ProWiN、NOSS 、NBD與中國“高可信網絡”等,是這些前期項目研究結果基礎上的新發展,決非空穴來風。所幸的是目前對以互聯網安全性為主的一些問題的嚴重性已取得全球共識,這是徹底治理互聯網棘手問題的良好開端。
4.1.2 推進GENI、FIND及高可信網絡的研究開發與實際應用
由上述討論可理解,創新互聯網體系結構并推向實際應用,是一項極為艱巨的任務,目前僅處于規劃、啟動階段,離真正創建所謂顛覆性未來網絡架構還有很長的路要走。在未來5~15年內,其終研究結果是否能如人意仍將拭目以待!不過有一點是肯定的,其中有大量自主創新機遇,亦必須以自主創新為導向才能解決好這一難題。
4.1.3 GENI、FIND與NGN、NGI、NGBWM的協同創新發展策略
由源頭協議與網絡體系結構入手進行徹底創新,是推進GENI、FIND、高可信網絡的主要目標,從而期望徹底解決好NGI、NGN、NGBWM等網絡的安全性、管理頑健性及經濟性等棘手問題。對此,在努力建設自主創新型國家的“十一五”及中長期規劃支持下,將營造非常有利的環境:“十一五”期間,國家將重點投資建設100個國家重點實驗室,建設下一代互聯網等50個國家工程研究中心;2006年,中央財政科技支出將為716億元人民幣,比2005年增加115億元,增幅達19.2%,明顯高于中央財政收入和支出的增幅。但是,還應充分認識到此項任務的艱巨性與持久性。一方面要充分利用已有試驗床及美國Internet2、NSF等項目,以及中國NGN、CNGI、NSF項目、“863”及“973”等前贍性項目的思路與進展;另一方面要不遺余力地推進現有以IP為基礎的NGN、NGI、NGBWM各種路標的發展、完善工作。因為,就TCP/IP協議難對付的安全性問題而言,有一些重要進展值得一提。
a) 從政府監管角度制訂的“互聯網IP地址管理辦法”,以及建立相應的“ICP/IP地址信息備案管理系統” 、“陽光綠色網絡工程” 等一系列監管對策,對查處有害信息、搜索非法網站及提高信息查詢與安全性管理效率有重大意義。
b) 認定終端為安全重點及中間件隔離作用的重要性,在終端芯片嵌入密碼型安全子系統,這在全部自主研發場合容易處理得更好。以一個獨立于每個系統的平臺作為中間件,分別與系統及應用程序連接,以解決應用程序對系統層的訪問及控制權限,當然此時依然得解決好系統層接口的安全性問題,而這往往是其難題。
c) 為確保保密用戶的安全,將網絡徹底隔離斷開,在保證安全前提下再支持自動文件和應用數據的交換,這就是所謂網閘(GAP)的概念。將內、外網物理隔離斷開,人工文件安全復制轉移即為其手動實施的一種簡單原型。顯然,如何在網絡斷開時進行有效的文件交換,特別是各種應用數據的交換即是網閘技術的關鍵。總體來看,網閘技術包含三大要素,即網絡隔離斷開、模擬拷盤或單向傳輸工作機制及應用數據交換支持。由于網絡斷開,即可消除黑客對網閘本身的入侵,無法從網閘外部主機侵入到其內部主機,也不會從外網侵入內網,從而消除了基于通信連接的攻擊,消除了基于TCP/IP協議的攻擊及漏洞掃描和入侵攻擊。網閘通常通過對應用協議的剝離來獲得應用數據,交換應用數據后,再對應用協議進行重建恢復。目前的網閘技術已可對大部分應用數據進行剝離與重建。當然,這些運作均要以資源消耗、高速運作及硬件補償為代價。
d) 國內兩大防毒軟件商北京瑞星科技股份有限公司和北京金山軟件有限公司宣布正式加入思科公司所倡導的網絡準入控制(NAC)計劃,以研發集成化的安全解決方案,全面提高安全級別和防御威脅的能力。這是繼IBM、科技趨勢、賽門鐵克、McAfee及CA等國際廠商宣布支持NAC計劃后中國兩本地廠商加盟,是國內信息安全知名企業與國際技術有機合作與良性互動的新契機,將對中國信息安全事業起到巨大的推動和促進作用。顯然,網絡與服務器及客戶端應用無縫集成安全性解決方案,專業信息安全廠商與硬件設備提供商間的深層次技術合作,既是企業用戶的普遍安全需求,也是整個信息安全行業的重要發展趨勢。因而思科、瑞星、金山等聯手打造全局防御的信息網絡安全體系,既有明顯的現實價值,亦有重要的戰略意義。因此,從上述中間件安全隔離緩沖連接及閘網等進展來看,IP安全性進展實際上比防火墻等措施已更上一層樓。
c) 為確保保密用戶的安全,將網絡徹底隔離斷開,在保證安全前提下再支持自動文件和應用數據的交換,這就是所謂網閘(GAP)的概念。將內、外網物理隔離斷開,人工文件安全復制轉移即為其手動實施的一種簡單原型。顯然,如何在網絡斷開時進行有效的文件交換,特別是各種應用數據的交換即是網閘技術的關鍵。總體來看,網閘技術包含三大要素,即網絡隔離斷開、模擬拷盤或單向傳輸工作機制及應用數據交換支持。由于網絡斷開,即可消除黑客對網閘本身的入侵,無法從網閘外部主機侵入到其內部主機,也不會從外網侵入內網,從而消除了基于通信連接的攻擊,消除了基于TCP/IP協議的攻擊及漏洞掃描和入侵攻擊。網閘通常通過對應用協議的剝離來獲得應用數據,交換應用數據后,再對應用協議進行重建恢復。目前的網閘技術已可對大部分應用數據進行剝離與重建。當然,這些運作均要以資源消耗、高速運作及硬件補償為代價。
d) 國內兩大防毒軟件商北京瑞星科技股份有限公司和北京金山軟件有限公司宣布正式加入思科公司所倡導的網絡準入控制(NAC)計劃,以研發集成化的安全解決方案,全面提高安全級別和防御威脅的能力。這是繼IBM、科技趨勢、賽門鐵克、McAfee及CA等國際廠商宣布支持NAC計劃后中國兩本地廠商加盟,是國內信息安全知名企業與國際技術有機合作與良性互動的新契機,將對中國信息安全事業起到巨大的推動和促進作用。顯然,網絡與服務器及客戶端應用無縫集成安全性解決方案,專業信息安全廠商與硬件設備提供商間的深層次技術合作,既是企業用戶的普遍安全需求,也是整個信息安全行業的重要發展趨勢。因而思科、瑞星、金山等聯手打造全局防御的信息網絡安全體系,既有明顯的現實價值,亦有重要的戰略意義。因此,從上述中間件安全隔離緩沖連接及閘網等進展來看,IP安全性進展實際上比防火墻等措施已更上一層樓。
4.2 積極推進與理性思維IPv6的發展與應用[4,6]
首先,應充分理解IPv6對IP協議的重大改進與戰略價值。IPv6協議制訂已有10年左右歷史,IPv6以地址容量為主,并在安全性、QoS控制、地址資源管理方面均有較大幅度改進,包括對新一代全球移動業務的支持。隨著中國下一代互聯網示范工程CNGI的啟動及中國五大運營商全面加入IPv6部署陣營,中國將建成世界上的IPv6網絡,起到引領全球IPv6的推廣與應用的作用。
IPv6的典型應用,部分是基于IP協議本身的優勢,部分亦是基于IPv6在引入海量地址基礎上,在安全性、移動性與QoS等方面所具備的新的特征與能力。另一方面要清楚認識到,即使IPv6有較大改進,亦不能說明它十全十美,從IPv4至IPv6的不兼容性即可見設計的局限性與巨大弊端。其實,應該說地址匱乏是ICT業界對IPv6研究與推進的主要驅動力,其他一些功能只是盡可能稍帶而已,不應寄以過分的期望。
如上所說,IPv6的地址數是如此巨大,約為IPv4地址量的8萬兆兆平方倍,有人甚至夸大地聲稱它可賦予地球上每一顆沙子及每一滴水以相應的地址,即便如此,請注意,包括NGI及NGXiYiJi在內的NGN與GII是瞄準全球個人化、個性化及個體化為目標的,后兩者的需求內涵與數量將遠遠超越直接意義上的全球“個人”數量,那怕是只覆蓋重要的那些“沙子”與“水滴”,IPv6地址能力的真正充裕性便值得懷疑。而且,在IPv4地址分配上吃了大虧的中國人,關心的是中國應該且必須及時拿到中國應用需求應該得到的IPv6或將來更長遠IPvx地址資源才行,“兵馬未發,糧草先行”,這是千古常理。發展3G/3.5G/4G之類3G演進與寬帶無線,首先要解決的是全球與中國自身需求的頻率/軌道/碼號資源,同樣,發展好中國的NGI及NGXiYiJi在內的NGN必須首先解決好中國的IPvx地址資源。
如眾所知,IPv4地址分配極不合理,美國3億人口,1.65億互聯網用戶,擁有75個A類地址,占據了全球IP地址的70%;中國13億人口,互聯網用戶數已達1.2億左右,估計2007年將達3億左右,但才擁有5 000萬左右、不足用戶量一半的IPv4地址,僅相當美國IPv4地址數的1/38左右。拿足了地址的人留著不用,而急需地址的人則一籌莫展,可見其地址分配達到了何等驚人的不公平。在這一點上,中國目前及未來幾年內依然將可能吃足苦頭!因為全球IPv6論壇于2004年3月公布的預測資料表明,目前對IP地址需求多的15個國家即需附加298個A類地址,超過目前剩余IPv4地址庫地址量的3倍,其中,僅中國即需附加105個A類地址,約占其1/3強。
IPv6地址資源爭奪大戰序幕已經拉開,而中國在回合中已處于很不利的地位。截至2004年6月,我國分配到的IPv6地址塊為11塊,僅占全部已分地址塊606塊的1.8%,且均為/32類別的缺省型,而未得到任何更大的IPv6地址塊。捷足先登的一些國家仍占大頭,如至2003年底,美國、日本、德國、荷蘭、英國5個國家所分配到的IPv6地址即占全球總數的48%!在亞太地區我國分到的IPv6地址僅占11%,約為韓國的1/2.5、約為日本的1/6,比中國臺灣所得14%還少!何況在新一輪IPv6地址爭奪戰中,像美國國防部DoD不僅針對今后二年所謂需求在積極申請獲取/16類別的巨大IPv6地址塊,甚至已對其10年以內地址需求作出了規劃申請。就目前態勢看,這種地址問題上的嚴重性還在擴大。截至2006年1月25日,中國僅擁有IPv6地址27塊,排名為全球第十四位,為位的德國(9 308塊)的1/345、為排名第三位的日本(7 271塊)的1/270、為排名第四位的韓國(4 145塊)的1/154,甚至僅為排名第八位的臺灣地區(195塊)的1/7,何等可嘆可悲!因此,在缺乏IP地址前提下,高喊“中國需要IPv6,IPv6更需要中國”以及希望“中國引領全球IPv6推廣應用、成為真正IPv6大贏家” 之類的口號,實在沒有什么意義。
從NGN-i、NGXiYiZi及NGN發展總目標入手,通信、計算機、廣播電視、教育科研、商務政務、國防軍事、企業家庭、網格運行、個體物流,制造運營等方方面面,全面分析及聯手規劃申請獲得應有的IPv6地址已成我國當務之急,同時應積極響應ITU-T對IPv6地址分配的有益的戰略觀點,擯棄“杞人憂天,犯不上著急,IPv6地址取之不盡,眼下沒有必要去爭搶” 之類短視想法,從分配機制上進行改進,使IPv6地址的分配不致重蹈IPv4地址分配的覆轍,使之向全球更合理的分配軌道發展。
在國際上建立一種權威的公平合理的IPv6地址分配管理機制是國際社會努力的目標,甚至是當務之急。 ITU-T趙厚麟局長提議能否在目前由幾個大區民間登記分配機構來分配管理全球IPv6地址的基礎上,在IPv6的地址中劃出一塊,由國際電聯按照公平合理的原則免費直接分配給每個國家,再由各國根據各自的管理辦法在各自的國內市場分配管理。這樣一來,主權問題可以得到有效解決,各國可以更好地規劃建設各自國家的網絡和服務,而網民在申請地址時,多了一個選擇對象,有利于加強市場競爭。希望各國能建立各自的的地址分配管理機構,統一負責這方面的工作。顯然,這是一個對絕大多數國家有吸引力的建設性提議,更有利于IPv6的全球戰略性健康發展,不管有多大阻力,均應予以積極支持。同時在申請策略與協調規劃組織等方面亦需盡快改進,一方面通過采用與APNIC有較密切接觸、較強有力的組織,如由中國互聯網信息中心CNNIC歸口團購,加強申請力度。CNNIC團購的有效性已由前些時中國北京神州長城通信技術發展中心獲得了1/29這一較大地址塊(可容納52萬客戶的地址段)得到證明。同時,相關政府管理部門,應進一步加強IPv6地址申請的組織規劃與管理工作,以期能較快扭轉這一嚴竣局面。
4.3 妥善處理軟交換、IMS/SIP及FMC的演進策略
4.3.1 軟交換與IMS的關系
就軟交換與IMS的關系來分析,首先軟交換體系中可包含P-CSCF、S-CSCF、I-CSCF、AGCF、MGCF、BGCF、HSS、SLF、SSF、MTGCF等功能實體,其中x-CSCF(x=P,S,I)亦為IMS中的控制功能實體,實施對多媒體用戶的控制;而AGCF是對窄帶接入用戶的控制,實施對PSTN仿真用戶的控制。這些重要功能實體在下面再作討論。進而,對比軟交換網絡及TISPAN架構,若將TISPAN功能實體,適當映射至軟交換網的物理實體上,如A-MGF映射至AG,T-MGF映射至TG,SGF映射至SG,A-BGF映射至ABN等,即可發現軟交換網絡是TISPAN IMS及未來NGN IMS網絡的一種具體實現,兩者存在演進溝通發展的基礎。
但另一方面,軟交換與IMS又有較大差異。
a) 接入獨立性與SIP全局支持問題。IMS網絡是端到端全IP的,是通過IP連通接入網絡(IP-CAN)這一功能實體來保證的。如WCDMA的無線接入網絡RAN及其之上的分組(PS)域網絡構成了目前主要的IP-CAN;對WLAN/WiMAX /xDSL等亦可構成相應的IP-CAN。從而,這種端到端IP的可連通性使得IMS真正與接入獨立,不再承擔媒體控制器角色,不需像軟交換那樣通過控制接入網關AG實現對不同類型終端的接入適配與媒體控制。與此相關的IMS網絡的另一特征為SIP成為端到端的會話控制信令協議,不再像軟交換場合那樣,需要多種不同呼叫信令,如ISUP/TUP/BICC等的支持。
b) 業務與控制的徹底分離。如眾所知,NGN可細分為四層結構,即接入層、承載傳送層、控制層及業務層。軟交換的技術核心確實是實現控制與承載傳送相分離,但它并沒有實現控制與業務的嚴格分離,依然與傳統交換機相似,承擔了基本電信業務、補充業務等業務提供,只是對智能業務和通過PARLAY的增值業務的提供更加靈活。IMS則定義了基于SIP的標準ISC接口,實現了業務層與控制層的完全分離,同時CSCF功能實體不再需要處理業務邏輯,僅需由它分析與觸發規則指定的應用服務器,由應用服務器完成業務邏輯處理。這樣使IMS與業務的耦合降至小,成為真正意義上的控制層設備,亦使新增業務快速推出成為可能。
c) 用戶數據與交換控制的分離。應該說,這是移動網絡的技術特征,IMS首先是3GPP定義在WCDMA移動網上的技術,自然具備此優勢,但這對固定網演進亦有好處,可解決用戶的漫游、游牧等移動性,及用戶的號碼攜帶和智能業務觸發等問題。而且,IMS在數據分離方面的一個重要特征是對HSS的訪問接口采用了IETF定義的Diameter協議取代了原先移動網絡中的媒體訪問協議MAP,使之有利于固定網與移動網的融合及向全IP網絡演進。
b) 業務與控制的徹底分離。如眾所知,NGN可細分為四層結構,即接入層、承載傳送層、控制層及業務層。軟交換的技術核心確實是實現控制與承載傳送相分離,但它并沒有實現控制與業務的嚴格分離,依然與傳統交換機相似,承擔了基本電信業務、補充業務等業務提供,只是對智能業務和通過PARLAY的增值業務的提供更加靈活。IMS則定義了基于SIP的標準ISC接口,實現了業務層與控制層的完全分離,同時CSCF功能實體不再需要處理業務邏輯,僅需由它分析與觸發規則指定的應用服務器,由應用服務器完成業務邏輯處理。這樣使IMS與業務的耦合降至小,成為真正意義上的控制層設備,亦使新增業務快速推出成為可能。
c) 用戶數據與交換控制的分離。應該說,這是移動網絡的技術特征,IMS首先是3GPP定義在WCDMA移動網上的技術,自然具備此優勢,但這對固定網演進亦有好處,可解決用戶的漫游、游牧等移動性,及用戶的號碼攜帶和智能業務觸發等問題。而且,IMS在數據分離方面的一個重要特征是對HSS的訪問接口采用了IETF定義的Diameter協議取代了原先移動網絡中的媒體訪問協議MAP,使之有利于固定網與移動網的融合及向全IP網絡演進。
因此,從這幾方面對比可充分理解由軟交換向ISM演進的必要性。
4.3.2 IMS/SIP及FMC的演進策略
進一步深入分析與理解NGN融合的內涵與實施途徑,不妨取固定網與移動網的融合FMC這一具體示例入手。
1) FMC問題
追溯FMC概念,早由ITU-T特別工作組SSG考慮固定系統與IMT-2000系統間的融合問題;爾后,ITU-T SG13研究組與SG19研究組聯手,從業務、應用的提供不受終端接入技術約束角度提出了涉及FMC定義的建議草案Rec.FMC.Req;隨著NGN IMS-FMC的進展,FMC的內涵在進一步延伸與擴展。FMC的直接動因在于下述多種因素。
a) 移動電話及IP電話大量分流固定電話,所以應充分發掘固網潛力,延長固網生存期。
b) 固定網或移動網競爭日益加劇,價格戰愈演愈烈,增量不增收日益嚴重,固網甚至出現增量減收現象。
c) 社會信息化的推進,以及人們生活、工作方式及需求的改變,不再僅滿足于傳統的語言通信,對數據、多媒體、視頻類業務也提出了更多需求。
這些因素促使人們考慮如何在移動網、固定網乃至FMC網絡中,實施多(全)業務運作。對此,3GPP首先提出了IP多媒體子系統(IMS)這一技術標準,奠定了目前推進FMC及NGN融合的重要技術基礎。
固定網與移動網的融合是運營商轉型及NGN全業務融合的關鍵一步。就技術層面來觀察,FMC的融可劃分為3個主要步驟。
a) 移動網與固定網的網絡及終端智能化及寬帶化,這是為進入寬帶多業務軟交換及IMS運行作準備。
b) 引入軟交換過渡,為邁入IMS作準備。
c) 進入FMC,真正實現FMC全面融合,其融合框架遵從 TISPAN IMS / NGN IMS。
b) 引入軟交換過渡,為邁入IMS作準備。
c) 進入FMC,真正實現FMC全面融合,其融合框架遵從 TISPAN IMS / NGN IMS。
2) IMS 與FMC
IMS主要由呼叫控制實體及媒體網關部件兩大部分組成,在各部件之間主要由SIP協議作傳輸信令控制。呼叫控制實體主要完成呼叫控制、地址轉換、計費、隱蔽用戶終端等,是IMS的核心,媒體網關部件主要是為了和現有網絡后向兼容。
3GPP在設計WCDMA演進線路圖時思路十分清晰,既要秉承以IP為基礎的Internet的多業務數據增值優勢,又要排除Internet不能有效控制QoS、安全性差及網管弱智、不利于商業贏利等缺陷,因此在向所謂全IP邁進時分兩階段進行。階段僅為電路域、分組域同時并舉,由R4引入軟交換,再在R5以后引入IMS向全IP邁進,保證前后兼容及電信級質量要求與商業可贏利,因而,它不像NGI及NGN那樣,從一開始就在全IP問題上受到嚴峻的挑戰與質疑。ITU-T FGNGN取用3GPP的IMS切入,研究NGN的多媒體業務實施途徑。一方面說明3GPP及ETSI對移動及固定場合的IMS確有較深入研究;另一方面IMS融入NGN的目標網絡框架之中,必然會賦予IMS更全面的含義與使命,從而使IMS亦在進一步擴展、完善與融合之中。
先看3GPP及3GPP2的IMS及MMD的關系,它們彼此相似,可用統一的全IP參考模型在IMS域上一起表達, 可稱為3GPPx全IP參考模型的統一IMS域。當然,由于3GPP與3GPP2兩種制式底層網絡特性不盡相同,也存在一些功能和屬性方面的差異,諸如智能卡,臨時公共/私有標識,對IPv4的支持,HSS、AAA、IMS的接入點與計費等方面,但兩種制式在全IP為基礎的IMS域上融合是無疑的。
再看TISPAN IMS。它是ETSI于1997年成立的TIPHON項目(專門研究互聯網上分組語音與傳統網絡互通的技術協調的VoIP網絡技術問題)研究組和ETSI主要研究智能業務和協議的SPAN研究組合并重組而成。TISPAN固然注意到了3GPP IMS的諸多優點,也注意到它僅考慮了移動網絡的需求、而不能有效適應固定網絡NGN發展需要的這一基本弱點,從而必須增加固定網絡相關內容才能適應NGN定位于未來多種網絡、多種業務的需要。為此,從核心控制層面增加了PSTN/ISDN業務仿真(PES)子系統及流媒體子系統等;從傳送與接入及終端層面增加了SIP終端、MGCP終端、QoS控制的固定寬帶接入,引入了網絡邊界功能概念,為邊界互聯設置了各類網關功能實體,如A-BGF、E-BGF、I-BGF、IBCF、IWF等;此外,針對窄帶多媒體接入網關增加了A-MGF功能實體,對寬帶固定接入涉及網絡配置、QoS控制、接入控制相關功能又增加了兩個非常重要的功能件實體子系統:網絡附著功能件子系統(NAFS,亦可簡寫為NASS)及資源和接納控制功能件子系統(RACFS,亦可簡寫為RACS)。刪除這些增加的結構功能件后,TISPAN IMS即退化為3GPP IMS,因此可以說,3GPP IMS是TISPAN IMS的子集。
&