何寶宏:辯證地看待NGN的IP化
2006/03/08
一.Internet的核心設計理念
RFC1958和RFC3724等所描述的“端到端的透明性”是Internet一直堅持的為數(shù)不多的Internet體系架構的核心設計理念��。所謂端到端的透明性��,就是在TCP/IP的設計中�,將Internet系統(tǒng)中與通信相關的部分(IP網(wǎng)絡)與高層應用(端點)分離���,最大限度地簡化網(wǎng)絡的設計��。在有些文獻中也稱其為“沙漏”模型�,如圖1�����。
圖1 Internet的“沙漏”模型
Internet“端到端透明性”原理的設計基礎(假設)是假設用戶的自律性:
- Internet最初是由具有共同愛好的技術專家設計開發(fā)的�,他們之間相互信任;
- Internet是由科研團體或政府研究機構管理下的非商用網(wǎng)絡��。
這一理念后來隨著Internet的發(fā)展得到了延伸,在其內涵中包含了開放性和可靠性等���,被擴展為:TCP/IP協(xié)議設計中應盡可能地將狀態(tài)信息維護在端點上����,網(wǎng)絡內部不維護與特定應用相關的任何狀態(tài)信息�,因為只有這樣,才可能在網(wǎng)絡中的某部分發(fā)生故障時不會中斷通信���,除非通信端點自身出現(xiàn)故障����。根據(jù)這一擴展后的理念�,出現(xiàn)了下面的大家熟知的推論:
- (無連接的)分組交換技術優(yōu)于傳統(tǒng)的電路交換網(wǎng)絡,因為分組交換網(wǎng)絡中不維護狀態(tài)信息����,因此只有通信終端發(fā)生故障時才會中斷通信;
- 業(yè)務與承載分離���,IP網(wǎng)絡中不保存與業(yè)務和應用相關的信息�,終端智能化而網(wǎng)絡傻瓜化
���。
二.Internet核心理念所面臨的挑戰(zhàn)
Internet走到今天��,從1969年開始到現(xiàn)在36年以后����,發(fā)生了很多變化����,而且不僅僅是技術方面的變化,還有其他商業(yè)��、市場��、政策的變化都影響了Internet往前該怎么走的問題�。
Internet是由科研團體或政府研究機構管理下的非商用網(wǎng)絡,商業(yè)化是IP遇到的第一個挑戰(zhàn)。Internet被設計成一個開放接口的網(wǎng)絡�,因此有可能商業(yè)化。上世紀90年代ISP的出現(xiàn)�����,標志著Internet商用化的開始�。但Internet的開放接口只是IP包轉發(fā)服務,而不是高層業(yè)務和應用的接口���,因此ISP只能提供所謂的“比特管道”業(yè)務�����,很難提供可盈利的高層業(yè)務和應用�。但從經(jīng)濟學的角度看,在激烈競爭的市場環(huán)境下���,ISP要生存�����,要發(fā)展���,就必須不斷做投入,但卻不能通過提供新業(yè)務(只能是“比特管道”服務)而增加收益��,于是ISP遇到了巨大的困難���,出現(xiàn)了分化����。
我們看到最近幾年大量ISP倒閉����、破產(chǎn)��、兼并�,沒有一個純粹意義上的ISP能夠活下來��,因為只提供單一的“比特管道”服務是無法生存的�。長此以往,一個地方的ISP可能就只會剩下一���、兩家,結束自由競爭����,產(chǎn)生新的壟斷,從而提高“比特管道”費用來維持生存�����。
另外一些ISP在面臨生存危機時�����,開始想辦法利用自己的“比特管道”提供一些增值服務�����,于是我們看到很多ISP把他們的IP網(wǎng)絡圈起來,增加一個邊界(Middlebox���,中間體)�,在他們的網(wǎng)絡里面提供一些服務�,最典型的成功案例就是現(xiàn)在移動數(shù)據(jù)業(yè)務所采用的“Walled
Garden(帶圍墻的花園)”模式。邊界節(jié)點的應用����,違反了Internet端到端的透明性原理,因為他們的功能既不是像路由器那樣轉發(fā)IP包���,也不是像終端那樣產(chǎn)生或終結IP包�,而是對IP包做控制和過濾����。
對IP造成嚴峻挑戰(zhàn)的另外一個變化是用戶群。Internet最初是由具有共同愛好的彼此信任的技術專家設計開發(fā)的�����,可以說Internet最初只是為了在一個關系密切的社區(qū)內多臺電腦之間的相互通信設計的���,因此Internet的用戶彼此之間相互信任是其非常重要的一個設計假設�����。
如今隨著Internet規(guī)模和用戶的日益增加��,Internet已經(jīng)演變成了在一個開放的社區(qū)中任何人相互之間的通信方式��。這個社區(qū)從地域上說是全球化的�����,不存在什么管制(governance)規(guī)則��,用戶彼此之間不再相互信任�����。另外��,相互并不信任的用戶之間的利益也不再是相互一致的了�,而是可能存在沖突��,如病毒與反病毒��、保密與合法攔截、共享與版權保護等�����,但假設用戶相互信任的Internet“端到端透明性”設計原則方便了安全攻擊����、病毒和其他有害信息的傳播。最后�����,現(xiàn)在的Internet用戶已經(jīng)從原來的技術人員發(fā)展到了可能不懂技術�����,用戶希望Internet終端像電話終端那么“傻”和容易使用�,導致智能性被迫從終端向網(wǎng)絡中遷移。
三.NGN IP化需要考慮的一些問題
下面是一些在設計新的包交換網(wǎng)絡用于承載NGN業(yè)務時����,必須重點考慮的一些問題:
必須將商業(yè)和經(jīng)濟因素考慮進去;
網(wǎng)絡的智能性要適當增加,終端的智能性適當減少;
應該在網(wǎng)絡中合理部署和使用Middlebox(中間體);
注意適應包交換網(wǎng)絡中邊緣網(wǎng)絡和核心網(wǎng)絡特征的差異性�����,在網(wǎng)絡邊緣網(wǎng)絡突發(fā)性很強,網(wǎng)絡中間的統(tǒng)計復用后的突發(fā)性很弱�,可以采用不同的包交換技術;
根據(jù)用戶的需要來考慮兩個端點中間需不需要提供或限制端到端的透明度。大量電子郵件的泛濫的原因之一就是因為其通信模式是全開放的��,任何人只要知道你的email地址都可以給你發(fā)email�,是一種“無條件”信任關系。而即時通信的工作模式不是這樣的��,它做了適當?shù)目刂���,除非得到接收方的許可�����,否則就不能給對方發(fā)送即時消息�����,這其實就是“有條件”信任關系,因此安全性也必email高。
將地址里的身份功能和定位功能分離開��。目前IPv4地址起到兩個功能�����,一個是定位,第二是身份�����,這給Mobile IP���、重編號和Multi-homing等帶來了很大的挑戰(zhàn)���。
網(wǎng)絡應內置性能檢測機制,并向用戶報告網(wǎng)絡性能����。
編址中要包含一定的地理位置信息。
代外方式(OOB)傳遞管理和控制信息;
演進和增強現(xiàn)有的應用/業(yè)務�����,保持對新業(yè)務的透明性和開放性��。當一種新創(chuàng)造的應用/業(yè)務成熟和穩(wěn)定后�����,網(wǎng)絡由原來的“透明傳輸”改稱“明確識別”。
四.小結
從上面的分析可以得出這樣的結論:Internet端到端透明性的核心設計理念并不適合商用�����。那么��,IPv6能否承擔起未來包交換網(wǎng)絡的重任呢���?
筆者認為IPv6是在90年代初設計成形的協(xié)議體系�����,當時Internet面臨最大的問題是地址短缺和路由爆炸的問題�����,商用化����、安全問題和服務質量問題等并不突出�。所以IPv6是以擴大地址空間為核心設計的,沿用了后來被市場證明了不適合的端到端透明性的設計理念��,輕視了QoS����、安全以及商業(yè)化等問題,這恰好是NGN所不希望的�����。因此�,筆者以為IPv6的商用前景堪憂。
`
新浪科技(tech.sina.com.cn)
相關鏈接: