前言
人们对于采用综合技术,将数据、话音和视频等业务“一网打尽”梦想的追求从来都没有停止过。从上世纪80年代的综合业务数字网(ISDN)技术,到90年代的基于异步传输模式(ATM)的宽带ISDN,直到现在的IP+MPLS(多协议标记交换)技术等。在这一过程中,虽然在技术选择上屡战屡败,但却屡败屡战,对融合目标的追求从来都没有动摇过。现在的问题不是要不要融合,而是采用什么样的技术和方式融合的问题。
近年来,虽然IP在数据通信领域的应用范围继续快速扩大,但业界一些人也开始对IP技术是否能够满足下一代网络(NGN)所期望的“电信级”服务的要求产生了动摇。笔者以为:之所以选择IP,并非真的IP技术就比别的技术先进多少,而是诸多原因综合的结果,尤其是市场现实使得NGN业务IP化的趋势几乎已成定局。
但NGN承载网络如何IP化,IP化到什么程度却值得深入思考和研究。在链路层,以太网技术正在快速从早期的局域网延伸到城域网和广域网范围内。但经过30多年的发展,现在的“以太网”技术与早年的以太网技术相比已经发生了翻天覆地的变化,特别是经典的“CSMA/CD路由和控制机制”已经被抛弃。可以说,为了适应不同的工作环境和要求,适应承载电信业务的需要等,除了以太网帧的封装格式,其它的已经发生了非常大的改变。IP会不会在NGN的发展过程中,也像以太网那样,经典的动态路由机制等像以太网中的CSMA/CD那样消失了,只在业务层剩下一些IP的痕迹(如IP封装和编址)?
一、IP的核心设计理念
IP技术最成功的应用就是Internet。RFC3439等所描述的“端到端的透明性”是Internet少有的、一直坚持的体系架构的核心设计理念。所谓端到端的透明性,就是在TCP/IP的设计中,将Internet系统中与通信相关的部分(IP网络)与高层应用(端点)分离,最大限度地简化网络的设计。在有些文献中也称其为“沙漏”模型,如图1。
Internet“端到端透明性”原理的设计基础(假设)是:
(1)Internet最初是由具有共同爱好的技术专家设计开发的,他们之间相互信任;
(2)Internet是由科研团体或政府研究机构管理下的非商用网络。
这一理念后来随着Internet的发展得到了延伸,在其内涵中包含了开放性和可靠性等,被扩展为:TCP/IP协议设计中应尽可能地将状态信息维护在端点上,网络内部不维护与特定应用相关的任何状态信息,因为只有这样,才可能在网络中的某部分发生故障时不会中断通信,除非通信端点自身出现故障。根据这一扩展后的理念,出现了下面的大家熟知的推论:
(1)(无连接的)分组交换技术优于传统的电路交换网络,因为分组交换网络中不维护状态信息,因此只有通信终端发生故障时才会中断通信;
(2)业务与承载分离,IP网络中不保存与业务和应用相关的信息,终端智能化而网络傻瓜化。
二、Internet核心设计理念面临的挑战
30多年前与设计IP时相比,目前无论是IP所面临的技术环境、商业环境、社会环境还是政策环境,都发生了翻天覆地的变化。这些变化导致IP技术面临严峻挑战。
IP诞生时还没有个人计算机(PC)和局域网(LAN)的概念,光通信技术还没有走出实验室,商业上可用的跨国电路只有56kb/s,IP只用于文本方式的通信,计算规模也不很大。另外,IP设计用于教育科研,根本没有商业化使用的考虑。政策层面,IP所面对是垄断政策下的电话通信,对IP没有任何政策要求(限制)。
但现在,技术上通信速率已经是当时的100万倍以上,出现了多种无线通信方式,PC和嵌入式计算已经无处不在。其次,IP已经走向了商用,用户群和社会环境发生了很大变化,相关的通信政策也已经由垄断走向了自由竞争时代。虽然IP以其顽强的生命力适应了很多变化和挑战,但在电信化的过程中,其商用模型、QoS、安全和网络管理等方面却步履艰难,根本原因在于Internet“端到端的透明性”体系架构已经无法适应“商用化”和“用户群”的变化。
2.1 商用化
上世纪90年代出现的互联网服务运营商(ISP),标志着Internet从教育科研走向了商业化应用。但在激烈的市场竞争环境下,端到端透明性所带来的开放架构的Internet让ISP能够提供的业务只能是“比特管道(bit pipe)”,而同时ISP又必须投入大量的人力、财力和物力在Internet上,这在经济学上是一个悖论,导致我们已经看到的前几年大量的ISP破产或被兼并,严重损害了竞争环境,也降低了ISP对Internet的投入。
这样发展下去的结果无非有两个:要么诸多ISP从自由竞争逐步演变成(区域性)的寡头垄断;要么ISP不只是提供“比特管道”服务,而是利用所谓的“中间体”(Middlebox)技术对其IP网络进行控制,提供利润更高的、差异化的、用户可见的其它应用以增加收益,但这是以破坏Internet端到端的透明性的核心设计理念为代价的。
2.2 用户群
对IP造成严峻挑战的另外一个重要变化是用户群。Internet最初是由具有共同爱好的彼此信任的技术专家设计开发的,并且是由科研团体或政府研究机构管理下的非商用网络。可以说Internet最初只是为了在一个关系密切的社区内多台电脑之间的相互通信设计的,因此Internet的用户彼此之间相互信任是其非常重要的一个设计假设。
如今随着Internet规模和用户的日益增加,Internet已经演变成了在一个开放的社区中任何人相互之间的通信方式。这个社区从地域上说是全球化的,不存在什么管制规则,用户彼此之间不再相互信任。另外,相互并不信任的用户之间的利益也不再是相互一致的了,而是可能存在冲突,如病毒与反病毒、保密与合法拦截、共享与版权保护等,但假设用户相互信任的Internet“端到端透明性”设计原则方便了安全攻击、病毒和其他有害信息的传播。最后,现在的Internet用户已经从原来的技术人员发展到了可能不懂技术,用户希望Internet终端像电话终端那么“傻”和容易使用,导致智能性被迫从终端向网络中迁移。
三、IPv6技术的困境
下一代互联网协议(IPv6)最核心的优点是解决地址短缺问题,但网络地址翻译(NAT)技术也能够解决地址短缺问题,二者的主要区别在于希望“控制”多些,还是希望“透明性”多些。NAT破坏了Internet端到端的透明性,增加了网络的控制权和复杂性,存在可扩展性的问题,因此只适用于客户/服务器模式的应用和在小规模的网络中使用。而IPv6最大的目的是它恢复以Internet核心的设计理念“端到端透明性”的方式解决地址短缺问题。
虽然IETF已经将IPv6选择作为下一代Internet(NGI)的协议,而且计算机界和通信界都寄予了很高的期望,但IPv6除了能够带来更多的地址空间外,其它方面的所谓优势是非常值得探讨的,这里简单列举几个:
(1)IPv6没有合适的商业模型。基于IPv4的Internet的商业模型是失败的,网络管理能力不能满足电信运营的需要,而IPv6设计上在商业模型和管理能力方面几乎没有任何实质性突破。这也不能怪IPv6,因为IPv6的设计思路诞生在Internet商用化之前。
(2)IPv6保证QoS仍然非常困难。目前解决IP QoS的技术主要是DiffServ,InterServ和多协议标记交换(MPLS),而它们同时适用于IPv4和IPv6。IPv6设计原理上的性能改进与电信界所期望的服务质量(QoS)保证完全是两回事。换言之,IPv6将使用与IPv4相同的技术来解决QoS问题,不会因为使用了IPv6,服务质量就会得到保证。
(3)IPv6的安全性与IPv4相比,没有明显改进。IPv4和IPv6都是使用IPSec协议来提供安全性保证,区别只是IPv4对IPSec的要求是可选的,IPv6对IPSec的要求是强制的。但IPv6对IPSec的强制性要求只是实现上的,并不要求应用中都一定使用,首先是没这个必要,其次是都使用会对性能产生重大影响。因此从这点上说二者的安全性几乎是等价的,不存在IPv6一定会比IPv4更安全的可能性。另外,这种设计与国家的相关安全政策之间也可能存在冲突。这同样也不能怪IPv6,因为IPv6的设计思路诞生在Internet安全性问题泛滥之前,对安全性问题重视不够。
(4)移动数据业务并不一定需要IPv6。一般认为移动数据业务需要大量的IP地址空间资源,必须使用IPv6地址,但现在的实际情况是很多移动数据运营商并未采用Internet的完全开放的商业模型,而是更喜欢“Walled Garden(带围墙的花园)”的商业模型,即把用户限制在一个封闭的网络范围内,因为这样做运营商能够更容易地控制业务和用户,计费方便,而且安全性也更高。而当采用“Walled Garden”商业模型时,移动数据网与Internet形成隔离的编址域,因此运营商几乎不约而同地选择使用更加成熟、廉价和更熟悉的(私有)IPv4编址。
(5)现有IPv4应用向IPv6演进的困难。尽管在新应用中支持IPv6是一件很直接的事情,但让所有的基于IPv4的大量原有应用实现双协议栈却并不轻松。原来IPv4已有的系统、工具和他们的生命周期,都是巨大的。
概括起来,IPv6是在90年代初设计成形的体系,当时Internet面临最大的问题是地址短缺和路由爆炸的问题,端到端透明性设计理念所带来的优点依然非常明显,而该理念给商用化、安全问题和服务质量所带来的问题还不突出,所以IPv6继续沿用了最近10年来被证明并不合适的端到端透明性的体系架构设计理念,以扩大地址空间为核心目标加以设计。因此,笔者认为IPv6坚持的是已经“不合时宜”的体系架构设计理念,除非对IPv6做大的升级改造,否则商用前景堪忧。
四、后IPv6(Beyond IPv6)时代
目前已经出现了一些针对包括IP在内的包交换技术存在问题而做的研究和标准化工作。汇集这些研究,未来的NGN承载网的典型特征可能会有:
●同时支持面向连接和无连接的业务。在面向连接的网络中,支持有保证的服务质量。
●区分“重要”业务和“紧急”业务。
●支持应急通信。
●支持任意的网络拓扑,并且可以扩展到支持不断增加的带宽、用户数量和业务类型。
●用户面、控制面和管理面分离,包括安全隔离和资源独立两个方面。
●构建可信任的网络,支持合法监听,保持国家安全和用户安全的平衡性。
●合理使用中间体(Middlebox),网络的智能性增加,终端的智能性减少。
●应包含一定的地理位置信息,用于网间互联、信任关系等。
●演进和增强现有的应用/业务,保持对新业务/应用的透明性和开放性。当一种新创造的应用/业务成熟和稳定后,网络可以由最初的“透明”传输改为“明确识别”。
●注意适应包交换网络中边缘网络和核心网络特征的差异性,在边缘网络突发性很强,网络中间统计复用后的突发性很弱时,可以采用不同的包交换技术。
●根据用户的需要来考虑两个端点中间需不需要提供或限制端到端的透明度。email泛滥的重要原因之一就是因为其通信模式是全开放的,任何人只要知道你的email地址都可以给你发email,收发双方是一种“无条件”的信任关系。而即时通信(如MSN)的工作模式不是这样的,它做了适当的通信控制,因为除非得到接收方的许可,否则发送方就不能给对方发送即时消息,这其实就是“有条件”信任关系,因此安全性也明显比email要高。
●将地址里的身份功能和定位功能分离开,地址只用于表示节点的拓扑位置。目前IPv4地址起到两个功能,一个是定位,第二是身份,承载了过多的信息,这给Mobile IP、重编号和Multi-homing等带来了很大的挑战。