![](/icons/3923yi.gif)
、引言
NGN
![](/icons/3923dou.gif)
3G
![](/icons/3923dou.gif)
3G演进及NGBW(下
![](/icons/3923yi.gif)
代宽带无线)是目前通信业界非常关注并在不断探讨
![](/icons/3923de.gif)
热点话题
![](/icons/3923dou2.gif)
人们希望
![](/icons/3923dou.gif)
通过NGN及NGBW来解决目前各类网络中
![](/icons/3923de.gif)
许多问题
![](/icons/3923dou.gif)
如网络安全问题
![](/icons/3923dou.gif)
QoS问题、智能网管问题
![](/icons/3923dou.gif)
网络
![](/icons/3923de.gif)
移动性及汇聚和融合问题、前后向兼容平滑演进问题等
![](/icons/3923dou2.gif)
2O03年下半年至2004年年中
![](/icons/3923dou.gif)
ITU-T SG13研究组进行
![](/icons/3923de.gif)
标准化工作取得了不少进展
![](/icons/3923dou.gif)
在新研究期中将集中精力
![](/icons/3923dou.gif)
专注NGN
![](/icons/3923de.gif)
研究
![](/icons/3923dou2.gif)
2004年6月
![](/icons/3923de.gif)
ITU-T第13研究组会议上专门组建了
![](/icons/3923yi.gif)
个新
![](/icons/3923de.gif)
NGN专题组FGNGN(Focus Group on NGN)
![](/icons/3923dou.gif)
以应对NGN发展
![](/icons/3923de.gif)
紧迫需要
![](/icons/3923dou.gif)
加强和推进NGN方面
![](/icons/3923de.gif)
研究工作
![](/icons/3923dou2.gif)
目前
![](/icons/3923dou.gif)
已成立 7个工作组
![](/icons/3923dou.gif)
分别在业务需求、功能体系架构和移动性
![](/icons/3923dou.gif)
IP-QoS
![](/icons/3923dou.gif)
控制和信令能力、网络安全、网络演进及IP承载能力要求等 7个领域进行工作
![](/icons/3923dou.gif)
以满足国际上对全球通用
![](/icons/3923de.gif)
NGN标准
![](/icons/3923de.gif)
迫切需求
![](/icons/3923dou2.gif)
至今已完成诸多标准建议草案
![](/icons/3923dou.gif)
对NGN
![](/icons/3923de.gif)
研究方向、通用参考模型、框架体系、业务需求、网络功能、网络安全及IP承载能力要求、互联互通、服务质量、移动性管理、可管理
![](/icons/3923de.gif)
IP网络、异构网络性能和NGN网络演进融合方式等各个方面提出了总体要求
![](/icons/3923dou.gif)
为世界各国
![](/icons/3923de.gif)
通信运营商和设备制造商提供了网络发展和产品研发
![](/icons/3923de.gif)
思路和依据
但客观地说
![](/icons/3923dou.gif)
NGN依然存在不少问题和困惑
![](/icons/3923dou.gif)
特别是NGN在分阶段务实发展
![](/icons/3923de.gif)
同时
![](/icons/3923dou.gif)
如何从战略高度确立其目标框架及目标定义及其和分阶段实施
![](/icons/3923de.gif)
关系至关重要
![](/icons/3923dou2.gif)
同时
![](/icons/3923dou.gif)
所谓全IP发展NGN
![](/icons/3923de.gif)
策略是否稳妥
![](/icons/3923dou.gif)
依然有不少怀疑和争议
![](/icons/3923dou2.gif)
本文拟根据IP协议
![](/icons/3923de.gif)
背景、内涵、作用和外延等
![](/icons/3923yi.gif)
系列问题
![](/icons/3923dou.gif)
重点就进
![](/icons/3923yi.gif)
步发展IP及NGN
![](/icons/3923de.gif)
理性战略思维问题谈
![](/icons/3923yi.gif)
些个人看法
![](/icons/3923dou.gif)
供分析参考
2、IP协议及NGN
![](/icons/3923de.gif)
产生背景和必然性
众所周知
![](/icons/3923dou.gif)
IP或TCP/IP协议是互联网Internet发展
![](/icons/3923de.gif)
基础
![](/icons/3923dou2.gif)
尽管对NGN
![](/icons/3923de.gif)
概念、定义、结构
![](/icons/3923dou.gif)
NGN
![](/icons/3923de.gif)
发展是否应以IP为基础
![](/icons/3923dou.gif)
是否采用所谓全IP等这些最基本
![](/icons/3923de.gif)
问题尚未获得全球性
![](/icons/3923de.gif)
统
![](/icons/3923yi.gif)
见解
![](/icons/3923dou.gif)
甚至还存在
![](/icons/3923yi.gif)
些较尖锐
![](/icons/3923de.gif)
分歧
![](/icons/3923dou.gif)
但NGN
![](/icons/3923de.gif)
背景和必然性
![](/icons/3923dou.gif)
以及IP协议普及应用
![](/icons/3923de.gif)
基本作用和外延等
![](/icons/3923yi.gif)
系列问题是明显
![](/icons/3923de.gif)
(1)20世纪末期
![](/icons/3923dou.gif)
对无缝隙覆盖全球个人多媒体通信
![](/icons/3923de.gif)
需求推动了GII建设
![](/icons/3923de.gif)
热潮
![](/icons/3923dou2.gif)
基于TCP/IP协议
![](/icons/3923de.gif)
Internet技术由E-mail和VoIP应用切入
![](/icons/3923dou.gif)
使Internet/Intranet和WWW飞速发展
![](/icons/3923dou.gif)
在全球快速普及
![](/icons/3923dou.gif)
广受欢迎
![](/icons/3923dou.gif)
人们普遍认为这可能是未来GII
![](/icons/3923de.gif)
![](/icons/3923yi.gif)
个发展方向
(2)随着数字传输技术、数字信号处理技术及高级软件Software技术
![](/icons/3923de.gif)
进展
![](/icons/3923dou.gif)
对
![](/icons/3923yi.gif)
向处于低效率运作状态
![](/icons/3923de.gif)
3网分立
![](/icons/3923de.gif)
局面
![](/icons/3923dou.gif)
人们普遍感到不满意
![](/icons/3923dou.gif)
期望IP协议能成为 3网融合
![](/icons/3923de.gif)
基础
![](/icons/3923dou.gif)
再借助
![](/icons/3923yi.gif)
系列新技术逐步实现 3网
![](/icons/3923de.gif)
融合
![](/icons/3923dou2.gif)
IP协议有可能成为固定和移动通信融合
![](/icons/3923de.gif)
粘接剂
![](/icons/3923dou.gif)
这对未来全球个人通信及GII
![](/icons/3923de.gif)
实施至关重要
(3)以TCP/IP协议为基础
![](/icons/3923de.gif)
Internet设计
![](/icons/3923de.gif)
初衷主要是考虑军事应用及提高抗干扰能力
![](/icons/3923dou.gif)
它是以牺牲网络带宽为代价
![](/icons/3923de.gif)
![](/icons/3923dou2.gif)
其网络结构及协议也存在
![](/icons/3923yi.gif)
系列问题
![](/icons/3923dou.gif)
是
![](/icons/3923yi.gif)
种非面向连接及尽力而为(BE
![](/icons/3923dou.gif)
Best Efforts)
![](/icons/3923de.gif)
方式
![](/icons/3923dou.gif)
未顾及移动漫游个性化要求
![](/icons/3923dou.gif)
是
![](/icons/3923yi.gif)
种主要由科研团体和/或政府研究机构松散管理下
![](/icons/3923de.gif)
![](/icons/3923yi.gif)
种非商业应用网络
![](/icons/3923dou2.gif)
但进入大规模商用后暴露出来
![](/icons/3923de.gif)
安全性
![](/icons/3923dou.gif)
QoS
![](/icons/3923dou.gif)
网络智能管理、赢利商业模式等多方面问题
![](/icons/3923dou.gif)
使Internet
![](/icons/3923de.gif)
NGN2/GNI
![](/icons/3923de.gif)
发展面临严峻挑战
![](/icons/3923dou2.gif)
目前尚无法找到
![](/icons/3923yi.gif)
种更好
![](/icons/3923de.gif)
可进行大规模普及操作
![](/icons/3923de.gif)
网络结构
![](/icons/3923dou.gif)
因此现实
![](/icons/3923de.gif)
做法理应是集思广益
![](/icons/3923dou.gif)
博采众长
![](/icons/3923dou.gif)
吸收各种新概念、新思路及新技术
![](/icons/3923dou.gif)
使的尽可能全面改进
![](/icons/3923dou.gif)
以尽快满足市场需求
![](/icons/3923dou.gif)
并创造新
![](/icons/3923de.gif)
增值效益
![](/icons/3923dou2.gif)
从某种意义上讲
![](/icons/3923dou.gif)
这亦是
![](/icons/3923yi.gif)
种不得已而为的
![](/icons/3923de.gif)
因势利导
![](/icons/3923de.gif)
现实主义作法
(4)在“.COM泡沫”
![](/icons/3923de.gif)
破灭、对“宽带泡沫”
![](/icons/3923de.gif)
质疑、对3G发展
![](/icons/3923de.gif)
迷茫及传统电信业务盈利下滑等多种原因
![](/icons/3923de.gif)
作用下
![](/icons/3923dou.gif)
促使传统运营商和制造商急需寻找出
![](/icons/3923yi.gif)
种能平滑演进、适应市场需求
![](/icons/3923de.gif)
新
![](/icons/3923yi.gif)
代网络结构和多业务增长途径
![](/icons/3923dou2.gif)
2O世纪80年代
![](/icons/3923dou.gif)
PC机控制软件Software和计算硬件分离
![](/icons/3923dou.gif)
形成充分开放
![](/icons/3923de.gif)
多厂商竞争环境
![](/icons/3923dou.gif)
最终推动整个计算机业
![](/icons/3923de.gif)
繁荣和发展
![](/icons/3923dou.gif)
促使人们认真研究未来网络
![](/icons/3923de.gif)
发展是否应走这条道路
(5)随着软交换技术及软件Software无线电技术
![](/icons/3923de.gif)
诞生和改进
![](/icons/3923dou.gif)
无论是有线网还是无线网
![](/icons/3923dou.gif)
均可采用分层、分面及全开放模式
![](/icons/3923dou.gif)
基于独立
![](/icons/3923de.gif)
模块化结构
![](/icons/3923dou.gif)
实施业务驱动
![](/icons/3923dou.gif)
使业务、呼叫控制及承载完全分离
![](/icons/3923dou.gif)
从而以优良
![](/icons/3923de.gif)
性能价格比、前后向兼容
![](/icons/3923de.gif)
过渡方式
![](/icons/3923dou.gif)
平滑地向新
![](/icons/3923de.gif)
以IP为基础
![](/icons/3923de.gif)
网络演进
![](/icons/3923dou2.gif)
这些技术可望成为较现实
![](/icons/3923de.gif)
新
![](/icons/3923yi.gif)
代网络
![](/icons/3923dou.gif)
即所谓NGN
![](/icons/3923de.gif)
核心支撑技术
![](/icons/3923dou2.gif)
尽快统
![](/icons/3923yi.gif)
全球标准
![](/icons/3923dou.gif)
和原先提出
![](/icons/3923de.gif)
GII这
![](/icons/3923yi.gif)
目标进行协调和融合
![](/icons/3923dou.gif)
已成为相关组织(如ITU-T/R
![](/icons/3923dou.gif)
ETSI
![](/icons/3923dou.gif)
IETF
![](/icons/3923dou.gif)
3GPP
![](/icons/3923dou.gif)
3GPP2
![](/icons/3923dou.gif)
ISC/IPCC
![](/icons/3923dou.gif)
TINA/TIMNA
![](/icons/3923dou.gif)
MSF
![](/icons/3923dou.gif)
OMA等)
![](/icons/3923de.gif)
共同愿望
尽管在IP协议及NGN问题上
![](/icons/3923dou.gif)
人们在概念、定义和结构等方面均明显存在含混不清及区别理解的处
![](/icons/3923dou.gif)
依然成为全球各大标准组织、运营商、制造商、研究开发及政府相关部门共同关注
![](/icons/3923de.gif)
热点
![](/icons/3923dou.gif)
并在加紧探索各种务实发展途径
![](/icons/3923dou2.gif)
这无论对固定或移动
![](/icons/3923dou.gif)
对公网/共网及专网
![](/icons/3923dou.gif)
对地面或空间
![](/icons/3923dou.gif)
均是如此
3、IP化是大势所趋
目前
![](/icons/3923dou.gif)
IP化已是大势所趋
![](/icons/3923dou.gif)
故NGN应以IP为主要考虑前提
1.NGN发展
![](/icons/3923de.gif)
目标战略
NGN应是能提供各种多媒体业务
![](/icons/3923de.gif)
综合网络
![](/icons/3923dou.gif)
支持固定和移动
![](/icons/3923de.gif)
融合及传统电信业务和广播业务
![](/icons/3923de.gif)
融合
![](/icons/3923dou.gif)
是有线/无线网络元素、计算机系统、家庭外围设备、智能工具等组成
![](/icons/3923de.gif)
综合融合环境
![](/icons/3923dou2.gif)
NGN必须能折衷满足区别业务质量及物理接口
![](/icons/3923de.gif)
要求
![](/icons/3923dou.gif)
在业务管理、网络管理、智能化、个性化服务等方面均可提供完备
![](/icons/3923de.gif)
机制
纵观全球
![](/icons/3923dou.gif)
尽管尚未对NGN给出
![](/icons/3923yi.gif)
个统
![](/icons/3923yi.gif)
清晰
![](/icons/3923de.gif)
定义
![](/icons/3923dou.gif)
但在
![](/icons/3923yi.gif)
些基本点上已达成共识
![](/icons/3923dou.gif)
即NGN是基于分组交换
![](/icons/3923de.gif)
网络
![](/icons/3923dou.gif)
分组交换
![](/icons/3923yi.gif)
般是基于IP协议;以市场和业务驱动为导向
![](/icons/3923dou.gif)
将呼叫控制和网络传送层及业务层完全分离;网络结构分层
![](/icons/3923dou.gif)
各层间有开放
![](/icons/3923de.gif)
标准接口;业务承载网和业务网应能有效地彼此分离;核心传送网为高带宽光传送网;网络具有满意
![](/icons/3923de.gif)
服务质量保证和合理
![](/icons/3923de.gif)
安全保证;网络是可维护、可运营
![](/icons/3923de.gif)
![](/icons/3923dou.gif)
并且是可赢利
![](/icons/3923de.gif)
多业务网络;网络应支持包括终端移动性和用户移动性在内
![](/icons/3923de.gif)
广泛移动性
从广义角度看
![](/icons/3923dou.gif)
应该说
![](/icons/3923dou.gif)
NGN是
![](/icons/3923yi.gif)
种目标网络
![](/icons/3923dou.gif)
而不是下
![](/icons/3923yi.gif)
代Internet网
![](/icons/3923dou.gif)
亦不是下
![](/icons/3923yi.gif)
代PSTN电话网及下
![](/icons/3923yi.gif)
代电信网和下
![](/icons/3923yi.gif)
代有线电视网及广播电视网
![](/icons/3923dou.gif)
而是由新
![](/icons/3923de.gif)
分组交换传送及以IP协议为基础
![](/icons/3923de.gif)
融语音、视象、数据于
![](/icons/3923yi.gif)
体
![](/icons/3923de.gif)
![](/icons/3923yi.gif)
种全新
![](/icons/3923de.gif)
网络
![](/icons/3923dou2.gif)
它将真正使网络设施不受时间、空间和带宽
![](/icons/3923de.gif)
限制
![](/icons/3923dou.gif)
充分实现网络
![](/icons/3923de.gif)
个性化和个体化
![](/icons/3923dou.gif)
使基于网络
![](/icons/3923de.gif)
虚拟世界和现实世界完美地融合起来
![](/icons/3923dou.gif)
具有所谓接近于零
![](/icons/3923de.gif)
网络时迟和优良
![](/icons/3923de.gif)
网络端到端QoS性能
![](/icons/3923dou.gif)
令人满意
![](/icons/3923de.gif)
网络和系统
![](/icons/3923de.gif)
可靠性和可用性
![](/icons/3923dou.gif)
以及足以信赖
![](/icons/3923de.gif)
网络安全性
![](/icons/3923dou2.gif)
网络管理可达到全局智能化
![](/icons/3923dou.gif)
既有利于可赢利商业模式运作
![](/icons/3923de.gif)
集中智能网管
![](/icons/3923dou.gif)
又可将网络智能分布化
![](/icons/3923dou.gif)
保持和发扬Internet终端智能化
![](/icons/3923de.gif)
长处
![](/icons/3923dou.gif)
摒弃其整体网管弱智和缺乏可赢利商业模式运作
![](/icons/3923de.gif)
严重缺憾
![](/icons/3923dou2.gif)
网络接入可达到普遍灵活、多样化、个性化
![](/icons/3923de.gif)
5W(5A)方式
![](/icons/3923de.gif)
无缝隙宽带接入
![](/icons/3923dou.gif)
有跨协议、跨标准国际漫游能力
![](/icons/3923dou.gif)
以市场和业务驱动为导向
![](/icons/3923dou.gif)
将呼叫控制和网络传送层及业务层完全分离
![](/icons/3923dou.gif)
可进行服务
![](/icons/3923de.gif)
快速布设和移植
![](/icons/3923dou.gif)
可充分利用平台
![](/icons/3923de.gif)
分布性、开放性和标准性
![](/icons/3923dou.gif)
积极调动运营商及第 3方
![](/icons/3923de.gif)
创造性
![](/icons/3923dou2.gif)
它是具有快速丰富业务种类和市场应用等特征
![](/icons/3923de.gif)
![](/icons/3923yi.gif)
种理想化
![](/icons/3923de.gif)
网络
![](/icons/3923dou.gif)
可充分满足社会和个人愈来愈高
![](/icons/3923de.gif)
综合性全球通信要求
![](/icons/3923dou.gif)
具有多业务、高质量、宽带化、分组化、智能化、移动性、分组性、安全性、开放性、分布性、兼容性及可管理性和可赢利性等
![](/icons/3923yi.gif)
系列全业务综合运作
![](/icons/3923de.gif)
基本特征
![](/icons/3923dou2.gif)
这是目前Internet网、电信网、移动网、广播电视网及专用通信网等均不能全面具备
![](/icons/3923de.gif)
基本特征
![](/icons/3923dou.gif)
亦是它们按NGN定义和框架目标要求进
![](/icons/3923yi.gif)
步演进、集成、协同、汇聚和融合所期望达到
![](/icons/3923de.gif)
目标要求
![](/icons/3923de.gif)
基本特征
![](/icons/3923dou2.gif)
因此
![](/icons/3923dou.gif)
各类在NGN概念导引下前向演进产生
![](/icons/3923de.gif)
新
![](/icons/3923yi.gif)
代网络均为NGN集合
![](/icons/3923de.gif)
子集
显然
![](/icons/3923dou.gif)
按上述框架目标实施
![](/icons/3923de.gif)
NGN决不可能轻而易举地
![](/icons/3923yi.gif)
步到位
![](/icons/3923dou.gif)
必然是
![](/icons/3923yi.gif)
个积极稳妥、科学务实地分阶段向GII逐步演进发展
![](/icons/3923de.gif)
漫漫征途
![](/icons/3923dou2.gif)
因此
![](/icons/3923dou.gif)
从定义和实施策略看
![](/icons/3923dou.gif)
制定明确、科学、稳健
![](/icons/3923de.gif)
长远性及各阶段性
![](/icons/3923de.gif)
NGN务实发展步骤依然十分必要
![](/icons/3923dou2.gif)
应该说
![](/icons/3923dou.gif)
从现在至今后 5到十 5年左右
![](/icons/3923dou.gif)
NGN依然处在其
![](/icons/3923chushi.gif)
发展阶段
![](/icons/3923dou2.gif)
在此阶段
![](/icons/3923dou.gif)
应较好地解决启动问题
![](/icons/3923dou.gif)
坚定地迈出成功
![](/icons/3923de.gif)
第
![](/icons/3923yi.gif)
步
![](/icons/3923dou2.gif)
这
![](/icons/3923yi.gif)
方面需要较满意地完成NGN
![](/icons/3923de.gif)
确切定义、基本框架目标、阶段实施途径等基本标准化工作
![](/icons/3923dou.gif)
另
![](/icons/3923yi.gif)
方面NGN
![](/icons/3923de.gif)
3大组成部分
![](/icons/3923dou.gif)
即下
![](/icons/3923yi.gif)
代因特网(GNI)、下
![](/icons/3923yi.gif)
代电信网(NGTN)、下
![](/icons/3923yi.gif)
代移动网(NGMN)均应根据自身发展基础
![](/icons/3923dou.gif)
积极按NGN
![](/icons/3923de.gif)
基本概念、定义、目标要求等制订和实施务实发展策略
![](/icons/3923dou.gif)
从技术层面、系统结构和市场模式彼此渗透
![](/icons/3923dou.gif)
并
![](/icons/3923yi.gif)
步步汇聚和有机融合
![](/icons/3923dou2.gif)
例如
![](/icons/3923dou.gif)
GNI应以引入IPv6以及网格技术和业务为中心
![](/icons/3923dou.gif)
同时改进TCP/UDP等
![](/icons/3923yi.gif)
系列相关协议
![](/icons/3923dou.gif)
使GNI在未来宽带多媒体、多业务时代首先实现可管理、可赢利
NGTN以软交换技术为核心
![](/icons/3923dou.gif)
试验探索及启动实施则基于TDM
![](/icons/3923de.gif)
电路型PSTN语音网络和ATM/IP分组型网络向初级NGN网络
![](/icons/3923de.gif)
融合演进
![](/icons/3923dou.gif)
使所期望
![](/icons/3923de.gif)
NGN低建设成本、低运营花费、多业务高创收、有效
![](/icons/3923de.gif)
前后向兼容平滑演进及充分发挥用户积极性和创造性等优点有所体现
![](/icons/3923dou2.gif)
NGMN以3G及3G演进为中心
![](/icons/3923dou.gif)
并有机融合802.xy
![](/icons/3923dou.gif)
包括终端、业务和应用在内
![](/icons/3923dou.gif)
制订和2.5G有差异化
![](/icons/3923de.gif)
务实发展策略和商业模式
作为NGN启动发展
![](/icons/3923de.gif)
有效步骤
![](/icons/3923dou.gif)
以软交换为中心
![](/icons/3923dou.gif)
或以IPv6及网格技术和业务为中心
![](/icons/3923dou.gif)
务实推进是十分必要
![](/icons/3923de.gif)
![](/icons/3923dou2.gif)
和此同时
![](/icons/3923dou.gif)
必须站在目标NGN角度
![](/icons/3923dou.gif)
进行更全面和更长远
![](/icons/3923de.gif)
规划和研究
![](/icons/3923dou2.gif)
以软交换为例
![](/icons/3923dou.gif)
用软交换机改造现有PSTN网络及其“硬”交换机时
![](/icons/3923dou.gif)
切忌将其理解为只是由“硬”到“软”
![](/icons/3923de.gif)
设备和技术
![](/icons/3923de.gif)
更替
![](/icons/3923dou2.gif)
这样
![](/icons/3923dou.gif)
很容易回归到PSTN
![](/icons/3923de.gif)
封闭性理念和框架
![](/icons/3923de.gif)
怪圈的中
![](/icons/3923dou.gif)
从而违背NGN目标
![](/icons/3923de.gif)
初衷
![](/icons/3923dou2.gif)
就NGTN而言
![](/icons/3923dou.gif)
它不仅仅是由TDM技术转化为IP分组技术
![](/icons/3923dou2.gif)
从应用和多业务层面看
![](/icons/3923dou.gif)
更重要
![](/icons/3923de.gif)
是应按NGN目标框架
![](/icons/3923dou.gif)
将原有僵化
![](/icons/3923de.gif)
端到端连接型控制机制转变为灵活、丰富、多样化
![](/icons/3923de.gif)
会话型控制机制
![](/icons/3923dou.gif)
将原有
![](/icons/3923de.gif)
由个体网元集中控制
![](/icons/3923de.gif)
管理模式转变为资源自适应均衡调配
![](/icons/3923de.gif)
分布式网络控制管理模式
![](/icons/3923dou.gif)
将原有缺乏前向扩展能力
![](/icons/3923de.gif)
单
![](/icons/3923yi.gif)
业务垄断经营模式转变为多业务/综合业务
![](/icons/3923de.gif)
共赢价值链经营模式
![](/icons/3923dou.gif)
并充分发挥第 3方
![](/icons/3923de.gif)
天才和创造性
![](/icons/3923dou2.gif)
在具体规划和实施各类NGN起步工作时
![](/icons/3923dou.gif)
应时刻牢记、并有效贯彻这些总目标
2.NGN应以IP为主要考虑前提
如上所述
![](/icons/3923dou.gif)
NGN以分组交换传送为基础及多(全)业务网络
![](/icons/3923de.gif)
分组化在IP
![](/icons/3923dou.gif)
MPLS
![](/icons/3923dou.gif)
ATM和Ethernet方面已获得共识
![](/icons/3923dou2.gif)
很明显
![](/icons/3923dou.gif)
MPLS及Ethernet和IP是完全可以协调发展
![](/icons/3923de.gif)
![](/icons/3923dou.gif)
主要分歧仅在于IP和ATM谁更适合
![](/icons/3923dou2.gif)
这依然是
![](/icons/3923yi.gif)
个重要问题
![](/icons/3923dou.gif)
![](/icons/3923yinwei.gif)
它对确定NGN
![](/icons/3923de.gif)
发展基础和前提至关紧要
在确立NGN
![](/icons/3923de.gif)
基本发展策略时
![](/icons/3923dou.gif)
应根据其基本技术特征和长期
![](/icons/3923de.gif)
市场检验和选择
![](/icons/3923de.gif)
结果
![](/icons/3923dou.gif)
明确NGN以分组交换为基础
![](/icons/3923dou.gif)
以IP为主要考虑前提
![](/icons/3923dou.gif)
否则将无益于推进以IP为基础
![](/icons/3923de.gif)
NGN
![](/icons/3923de.gif)
创新和发展
![](/icons/3923dou2.gif)
当然
![](/icons/3923dou.gif)
并不排斥在NGN
![](/icons/3923de.gif)
阶段发展过程中充分合理地利用ATM在
![](/icons/3923yi.gif)
定阶段上尚存在
![](/icons/3923de.gif)
可能作用和价值
![](/icons/3923dou.gif)
以及吸取ATM
![](/icons/3923de.gif)
某些有益理念
![](/icons/3923dou.gif)
使NGN以IP为基础
![](/icons/3923de.gif)
QoS控制及VPN
![](/icons/3923de.gif)
发展获得强有力
![](/icons/3923de.gif)
支撑
![](/icons/3923dou2.gif)
退
![](/icons/3923yi.gif)
步说
![](/icons/3923dou.gif)
如果ATM果真出现奇迹般
![](/icons/3923de.gif)
长进
![](/icons/3923dou.gif)
比起更新演进后
![](/icons/3923de.gif)
IP来
![](/icons/3923dou.gif)
全局含义上更为合适;也可由市场作出最后抉择
![](/icons/3923dou2.gif)
但归根结蒂
![](/icons/3923dou.gif)
在这
![](/icons/3923yi.gif)
点上至今并未发现有任何可能
![](/icons/3923de.gif)
迹象
![](/icons/3923dou.gif)
因此认定NGN以分组交换为基础
![](/icons/3923dou.gif)
以IP为主要考虑前提
![](/icons/3923dou.gif)
应该是
![](/icons/3923yi.gif)
种明智
![](/icons/3923de.gif)
现实选择
事实上
![](/icons/3923dou.gif)
ATM
![](/icons/3923de.gif)
兴衰亦和数据交换
![](/icons/3923de.gif)
发展紧密相关
![](/icons/3923dou2.gif)
应该说
![](/icons/3923dou.gif)
ATM是后来者
![](/icons/3923dou.gif)
它比Ethernet及Internet晚了近20年
![](/icons/3923dou.gif)
比个人电脑亦晚了近15年
![](/icons/3923dou2.gif)
上世纪90年代初
![](/icons/3923dou.gif)
在语音/数据集成及端到端QoS控制方面
![](/icons/3923dou.gif)
ATM深受青睐
![](/icons/3923dou.gif)
当时人们甚至认为
![](/icons/3923dou.gif)
以太网交换技术仅仅是延长其陈旧技术生命
![](/icons/3923de.gif)
![](/icons/3923yi.gif)
种权宜的计而已
![](/icons/3923dou2.gif)
![](/icons/3923yinwei.gif)
从最佳系统设计
![](/icons/3923de.gif)
负荷平衡理论观点看
![](/icons/3923dou.gif)
以太网速率低
![](/icons/3923dou.gif)
集线器采用共享式
![](/icons/3923de.gif)
CSMA/CD(载波侦听多址连接/冲突检测)模式运作
![](/icons/3923dou.gif)
当用户上网增多时
![](/icons/3923dou.gif)
就会导致传送瓶颈
![](/icons/3923dou.gif)
更谈不上QoS保证
![](/icons/3923dou2.gif)
因此
![](/icons/3923dou.gif)
千兆比第 3层交换机出现的前
![](/icons/3923dou.gif)
ATM被视为更新核心网交换
![](/icons/3923de.gif)
惟
![](/icons/3923yi.gif)
合适途径
![](/icons/3923dou2.gif)
然而
![](/icons/3923dou.gif)
始料不及
![](/icons/3923de.gif)
是
![](/icons/3923dou.gif)
市场驱动
![](/icons/3923de.gif)
魔力使以太网经受住了严峻
![](/icons/3923de.gif)
挑战
![](/icons/3923dou.gif)
7年内将网络速度提高了两个量级
![](/icons/3923dou2.gif)
而ATM
![](/icons/3923de.gif)
所谓端到端连接忽视了至关重要
![](/icons/3923de.gif)
台式机用户
![](/icons/3923dou.gif)
需要在终端用户处附加许多软硬件设备
![](/icons/3923dou2.gif)
从节省成本角度看
![](/icons/3923dou.gif)
快速以太网显然占上风
![](/icons/3923dou2.gif)
而且
![](/icons/3923dou.gif)
ATM/以太网
![](/icons/3923de.gif)
混合环境使网络分割和重组开销很大
![](/icons/3923dou.gif)
在图像处理等计算密集场合无法容忍
![](/icons/3923dou.gif)
ATM
![](/icons/3923de.gif)
很多应用便显得缺乏实用性
![](/icons/3923dou2.gif)
ATM
![](/icons/3923de.gif)
结构严谨
![](/icons/3923dou.gif)
但缺乏灵活性
![](/icons/3923dou.gif)
且价格昂贵
![](/icons/3923dou2.gif)
以太网
![](/icons/3923de.gif)
GB/10GB高速交换
![](/icons/3923de.gif)
进展及由LAN向MAN/WAN
![](/icons/3923de.gif)
扩展
![](/icons/3923dou.gif)
Internet及IP
![](/icons/3923de.gif)
爆炸性增长和IP QoS
![](/icons/3923de.gif)
逐步进展
![](/icons/3923dou.gif)
终于使人们认定
![](/icons/3923dou.gif)
ATM只能退居市场中
![](/icons/3923de.gif)
过渡地位
![](/icons/3923dou.gif)
逐步走下坡路
![](/icons/3923dou.gif)
这是市场选择
![](/icons/3923de.gif)
结果
![](/icons/3923dou2.gif)
和此同时
![](/icons/3923dou.gif)
人们对IP QoS
![](/icons/3923de.gif)
信心和决心日益增加
![](/icons/3923dou2.gif)
由于传输资源
![](/icons/3923de.gif)
紧缺和昂贵
![](/icons/3923dou.gif)
本来可利用提高节点设备ATM交换机
![](/icons/3923de.gif)
复杂度和提供QoS控制能力以换取传输资源带宽能力
![](/icons/3923de.gif)
不足
![](/icons/3923dou.gif)
这是
![](/icons/3923yi.gif)
种有效
![](/icons/3923de.gif)
互补性选择
![](/icons/3923dou2.gif)
但历史
![](/icons/3923de.gif)
发展证明
![](/icons/3923dou.gif)
不用说核心层面
![](/icons/3923dou.gif)
甚至接入层面
![](/icons/3923dou.gif)
带宽资源已愈来愈显得不那么稀缺昂贵
![](/icons/3923dou2.gif)
同时
![](/icons/3923dou.gif)
IP技术带来
![](/icons/3923de.gif)
多业务
![](/icons/3923de.gif)
增值灵活性、价位
![](/icons/3923de.gif)
吸引力以及日益完善
![](/icons/3923de.gif)
IP-QoS技术
![](/icons/3923de.gif)
安全性
![](/icons/3923dou.gif)
使移动、固定及卫星通信等原本资源最受限
![](/icons/3923de.gif)
无线传输和接入手段亦均无例外地选择ATM作为
![](/icons/3923yi.gif)
种过渡
![](/icons/3923de.gif)
权宜的计
![](/icons/3923dou.gif)
而将长远目标均锁定在以IP为基础上
![](/icons/3923dou2.gif)
3G及3G演进
![](/icons/3923de.gif)
全IP NGWB选择即为其明显举例
![](/icons/3923dou.gif)
且未引起过多
![](/icons/3923de.gif)
质疑
![](/icons/3923dou2.gif)
因此
![](/icons/3923dou.gif)
围绕ATM和IP选择
![](/icons/3923de.gif)
争论实际上是没有必要
![](/icons/3923de.gif)
![](/icons/3923dou2.gif)
认为NGN以分组交换为基础
![](/icons/3923dou.gif)
以IP为主要考虑前提
![](/icons/3923dou.gif)
应该是
![](/icons/3923yi.gif)
种明智有益且较现实
![](/icons/3923de.gif)
选择
3.以用户新业务需求为驱动力IP化已成全球发展现实
如上所述
![](/icons/3923dou.gif)
以IP为基础
![](/icons/3923de.gif)
Internet
![](/icons/3923de.gif)
普及商用成功已造就
![](/icons/3923yi.gif)
张覆盖全球
![](/icons/3923de.gif)
Internet大网
![](/icons/3923dou2.gif)
在此大网上
![](/icons/3923dou.gif)
尽管有大量
![](/icons/3923de.gif)
麻烦和问题不断产生
![](/icons/3923dou.gif)
但也已有大量IP业务在运行和使用
![](/icons/3923dou.gif)
亦有大量支持IP
![](/icons/3923de.gif)
业务开发人员、运行维护人员在运作
![](/icons/3923dou.gif)
并正在投入大量人力、物力和财力
![](/icons/3923dou.gif)
针对IP商用暴露出来
![](/icons/3923de.gif)
弊端对IP技术进行改进
![](/icons/3923dou.gif)
大力开发各类IP新业务和新应用
![](/icons/3923dou.gif)
努力推进IPv6
![](/icons/3923dou.gif)
GNI
![](/icons/3923dou.gif)
100x100项目及美国国防网格网
![](/icons/3923dou.gif)
向目标NGN迈进
![](/icons/3923dou.gif)
这已是不争
![](/icons/3923de.gif)
事实
实战证明
![](/icons/3923dou.gif)
业务和承载可分离
![](/icons/3923de.gif)
充分开放
![](/icons/3923de.gif)
IP平台为业务和应用创新提供了广阔
![](/icons/3923de.gif)
发展空间
![](/icons/3923dou.gif)
门户网站WebSite、搜索引擎
![](/icons/3923dou.gif)
P2P(Peer to Peer)等应用无
![](/icons/3923yi.gif)
不是其开放性
![](/icons/3923de.gif)
创新硕果
![](/icons/3923dou2.gif)
随着IP QoS
![](/icons/3923de.gif)
![](/icons/3923yi.gif)
步步改进
![](/icons/3923dou.gif)
VoIP不仅在专线专网
![](/icons/3923dou.gif)
而且在长途/本地市话方面
![](/icons/3923dou.gif)
包括VoIP
![](/icons/3923de.gif)
O/P-WLAN运用在内
![](/icons/3923dou.gif)
均已经或正在逐步走向成熟
![](/icons/3923dou.gif)
逐步达到电信级运营要求
![](/icons/3923dou2.gif)
IP平台上
![](/icons/3923de.gif)
宽带数据业务
![](/icons/3923dou.gif)
包括(准)实时流媒体及视频业务IPTV等均已显露出其芒锋和潜力
![](/icons/3923dou2.gif)
即便对ATM而言
![](/icons/3923dou.gif)
亦未历经大规模、大范围视频业务
![](/icons/3923de.gif)
传送检验
![](/icons/3923dou2.gif)
如果要投入巨大
![](/icons/3923de.gif)
人力、财力、物力去尝试E-mail/WWW/FTP/TelNet乃至(准)实时流媒体、双向视频over TDM/ATM等
![](/icons/3923dou.gif)
简直不堪设想
![](/icons/3923dou2.gif)
因此
![](/icons/3923dou.gif)
目前逐步由IP over Everything转移至Everything over IP绝非偶然
![](/icons/3923dou.gif)
这是市场需求导向检验和选择
![](/icons/3923de.gif)
结果
![](/icons/3923dou2.gif)
虽然在这
![](/icons/3923yi.gif)
进程中并非
![](/icons/3923yi.gif)
切尽善尽美
![](/icons/3923dou.gif)
但以用户新业务需求为驱动力
![](/icons/3923de.gif)
IP化
![](/icons/3923dou.gif)
确实成了大势所趋
![](/icons/3923dou.gif)
已在全球成为无可否认
![](/icons/3923de.gif)
现实
4、IP协议存在
![](/icons/3923de.gif)
问题和发展
![](/icons/3923de.gif)
战略研究
1.IP协议
![](/icons/3923de.gif)
问题所在
如上所述
![](/icons/3923dou.gif)
根据以TCP/IP协议为基础
![](/icons/3923de.gif)
Internet
![](/icons/3923de.gif)
发展历程可知
![](/icons/3923dou.gif)
IP协议最可取
![](/icons/3923de.gif)
内涵和作用在于其充分
![](/icons/3923de.gif)
开放透明性和灵活有效
![](/icons/3923de.gif)
多业务增值能力
![](/icons/3923dou2.gif)
然而
![](/icons/3923dou.gif)
在开放透明
![](/icons/3923de.gif)
同时
![](/icons/3923dou.gif)
也往往更容易“充分暴露”
![](/icons/3923dou.gif)
自然也容易受到攻击
![](/icons/3923dou2.gif)
在Internet商用化后暴露出来
![](/icons/3923de.gif)
![](/icons/3923yi.gif)
系列问题中
![](/icons/3923dou.gif)
最棘手、解决难度最大
![](/icons/3923de.gif)
问题就是安全性问题
对IP协议
![](/icons/3923de.gif)
安全性问题
![](/icons/3923dou.gif)
最尖锐
![](/icons/3923de.gif)
观点来自TINA/TIMNA
![](/icons/3923dou2.gif)
TINA/TIMNA
![](/icons/3923de.gif)
观点很明确
![](/icons/3923dou.gif)
认为NGN不应该是“全IP化
![](/icons/3923de.gif)
网络”
![](/icons/3923dou.gif)
而应该是
![](/icons/3923yi.gif)
种以“中间件(Middleware)为基础
![](/icons/3923de.gif)
网络
![](/icons/3923dou2.gif)
TINA支持ITU-T建议Y.130
![](/icons/3923de.gif)
ICA(信息通信结构
![](/icons/3923dou.gif)
Information Communication Architecture)
![](/icons/3923dou.gif)
认为Internet及其IP网
![](/icons/3923de.gif)
3大缺陷是安全失控
![](/icons/3923dou.gif)
QoS无保障及网管弱智
![](/icons/3923dou2.gif)
全IP化即使使用IPv6也不能有本质性
![](/icons/3923de.gif)
变化
![](/icons/3923dou.gif)
必须从中间件层入手
![](/icons/3923dou.gif)
才能真正取得隔离功能及解决安全问题
![](/icons/3923dou2.gif)
IP协议结构象“明信片”
![](/icons/3923dou.gif)
源/目
![](/icons/3923de.gif)
地和内容 3者关联
![](/icons/3923dou.gif)
全局暴露
![](/icons/3923dou.gif)
是其易受攻击和无法解决好安全性问题
![](/icons/3923de.gif)
根本所在
![](/icons/3923dou2.gif)
“IP决定
![](/icons/3923yi.gif)
切”违背分层网设计“应用决定
![](/icons/3923yi.gif)
切”
![](/icons/3923de.gif)
公认理念
![](/icons/3923dou.gif)
造成事实上
![](/icons/3923de.gif)
本末倒置
![](/icons/3923dou2.gif)
有结构
![](/icons/3923de.gif)
进化
![](/icons/3923dou.gif)
才能有功能
![](/icons/3923de.gif)
突破
![](/icons/3923dou2.gif)
“未来网技术IP不是惟
![](/icons/3923yi.gif)
![](/icons/3923de.gif)
选择”
![](/icons/3923dou2.gif)
TINA支持以ICA为基础向NGN演进
应该说
![](/icons/3923dou.gif)
TINA/TIMNA提出
![](/icons/3923de.gif)
看法是有价值
![](/icons/3923de.gif)
![](/icons/3923dou.gif)
尤其是它
![](/icons/3923yi.gif)
针见血地指出了IP协议安全失控
![](/icons/3923de.gif)
本质所在
![](/icons/3923dou2.gif)
实际上
![](/icons/3923dou.gif)
仔细分析PSTN
![](/icons/3923dou.gif)
ATM及IP网络结构可更充分理解IP网易受攻击
![](/icons/3923de.gif)
原委
![](/icons/3923yi.gif)
般情况下
![](/icons/3923dou.gif)
安全攻击多半在终端发起
![](/icons/3923dou2.gif)
PSTN
![](/icons/3923de.gif)
终端本质上是傻瓜型
![](/icons/3923dou.gif)
兼的PSTN
![](/icons/3923de.gif)
收费模式
![](/icons/3923dou.gif)
若想在终端入手发起大规模攻击
![](/icons/3923dou.gif)
成本很高
![](/icons/3923dou.gif)
难以操作
![](/icons/3923dou2.gif)
在PSTN
![](/icons/3923de.gif)
用户端和网络端
![](/icons/3923dou.gif)
UNI和NNI彼此分离
![](/icons/3923dou.gif)
业务
![](/icons/3923de.gif)
提供及控制权均在运营商手中
![](/icons/3923dou2.gif)
没有运营商
![](/icons/3923de.gif)
参和
![](/icons/3923dou.gif)
用户难于在终端玩新花样、播发病毒及发动攻击
![](/icons/3923dou2.gif)
就算客户想做手脚
![](/icons/3923dou.gif)
追查亦较方便
![](/icons/3923dou2.gif)
![](/icons/3923yinwei.gif)
PSTN对所有终端均按E.164码号规则赋予全球惟
![](/icons/3923yi.gif)
![](/icons/3923de.gif)
公开编号
![](/icons/3923dou2.gif)
此外
![](/icons/3923dou.gif)
当PSTN提供IP网接入服务时
![](/icons/3923dou.gif)
PSTN仅作为IP网
![](/icons/3923de.gif)
链路层接入
![](/icons/3923dou.gif)
IP数据只是在PSTN上透传
![](/icons/3923dou.gif)
故无法在PSTN接入IP的际从IP网攻击PSTN
![](/icons/3923dou2.gif)
由此可以看出
![](/icons/3923dou.gif)
PSTN
![](/icons/3923de.gif)
网络和终端安全性较好
![](/icons/3923dou.gif)
而其丧失
![](/icons/3923de.gif)
则是灵活有效
![](/icons/3923de.gif)
宽带多业务增值能力
ATM虽然同属分组型技术
![](/icons/3923dou.gif)
但ATM并无直接
![](/icons/3923de.gif)
终端业务和用户
![](/icons/3923dou2.gif)
对用户而言
![](/icons/3923dou.gif)
只是提供
![](/icons/3923yi.gif)
个逻辑“专网”
![](/icons/3923dou2.gif)
用户只能在自己
![](/icons/3923de.gif)
“专网”中运作
![](/icons/3923dou.gif)
无能力亦无可能发送ATM网络可识别或要识别
![](/icons/3923de.gif)
信令和业务数据
![](/icons/3923dou2.gif)
同样
![](/icons/3923dou.gif)
ATM
![](/icons/3923de.gif)
UNI和NNI是分离
![](/icons/3923de.gif)
![](/icons/3923dou.gif)
网络只是为用户提供透传功能
![](/icons/3923dou.gif)
其信令、业务数据等对用户而言是不可见
![](/icons/3923de.gif)
![](/icons/3923dou.gif)
用户无法产生恶意数据对ATM进行攻击
![](/icons/3923dou2.gif)
相应地
![](/icons/3923dou.gif)
ATM网络和网络间
![](/icons/3923de.gif)
安全性则是靠运营规则和运营商间
![](/icons/3923de.gif)
信任关系和协同合作予以保证
![](/icons/3923dou2.gif)
而且
![](/icons/3923dou.gif)
由于用户只能在自己所在
![](/icons/3923de.gif)
网络中运作
![](/icons/3923dou.gif)
即便能发动攻击
![](/icons/3923dou.gif)
亦只能攻击自己网络内
![](/icons/3923de.gif)
有限用户
![](/icons/3923dou.gif)
故很容易追查
![](/icons/3923dou2.gif)
因此
![](/icons/3923dou.gif)
ATM网络虽有较好
![](/icons/3923de.gif)
安全性保证
![](/icons/3923dou.gif)
但却带来了宽带多业务增值
![](/icons/3923de.gif)
不灵活、不方便和不经济等缺点
IP网络如同信息
![](/icons/3923de.gif)
明信片传送
![](/icons/3923dou.gif)
没有UNI和NNI
![](/icons/3923de.gif)
分离问题
![](/icons/3923dou.gif)
运营商设备、协议乃至网络拓朴对用户均是开放可见
![](/icons/3923de.gif)
![](/icons/3923dou2.gif)
用户端产生
![](/icons/3923de.gif)
IP信息
![](/icons/3923dou.gif)
无论在用户端或在网络中均可传送
![](/icons/3923dou2.gif)
通过用户端和运营商网络交换非法
![](/icons/3923de.gif)
恶意路由信息
![](/icons/3923dou.gif)
即可对运营商网络
![](/icons/3923de.gif)
路由器、接入服务器等设备及 3层以上设备实施攻击
![](/icons/3923dou2.gif)
和此同时
![](/icons/3923dou.gif)
位于IP网络边际
![](/icons/3923de.gif)
用户侧
![](/icons/3923de.gif)
网络和业务/应用
![](/icons/3923dou.gif)
![](/icons/3923yi.gif)
般均使用TCP/UDP/IP这
![](/icons/3923yi.gif)
基础技术
![](/icons/3923dou2.gif)
这导致用户间在IP层及应用层等各层面彼此透明可见
![](/icons/3923dou.gif)
从而为恶意用户攻击对方网络及相应
![](/icons/3923de.gif)
业务/应用打开了方便的门
![](/icons/3923dou2.gif)
IP网络
![](/icons/3923de.gif)
终端高度智能化及多业务能力
![](/icons/3923dou.gif)
使终端用户发动攻击变得容易
![](/icons/3923dou.gif)
又增加了识别和防范各类花样繁多
![](/icons/3923de.gif)
安全攻击
![](/icons/3923de.gif)
难度
![](/icons/3923dou2.gif)
由于多种业务综合承载在同
![](/icons/3923yi.gif)
网络上
![](/icons/3923dou.gif)
难以分辩和确定用户间
![](/icons/3923de.gif)
信任关系
![](/icons/3923dou.gif)
导致恶意用户很容易找准对象
![](/icons/3923dou.gif)
发动攻击
![](/icons/3923dou2.gif)
而被攻击
![](/icons/3923de.gif)
用户实际上难以分清哪些是合法用户
![](/icons/3923de.gif)
正常访问
![](/icons/3923dou.gif)
哪些是非法用户侵入或恶意攻击
鉴于IP网络及技术发展快速
![](/icons/3923dou.gif)
在协议设计及软件Software开发中难以避免
![](/icons/3923de.gif)
缺陷和漏洞在大规模应用的前来不及测试
![](/icons/3923dou.gif)
故难于发现并将其彻底排除
![](/icons/3923dou.gif)
这亦给恶意攻击造成了各种可乘的机
![](/icons/3923dou2.gif)
此外
![](/icons/3923dou.gif)
IP用户身份难以识别
![](/icons/3923dou.gif)
导致很难跟踪及遏止攻击者
![](/icons/3923dou2.gif)
而且
![](/icons/3923dou.gif)
IP高度智能
![](/icons/3923de.gif)
终端及其宽带化
![](/icons/3923dou.gif)
加上其有利
![](/icons/3923de.gif)
计费模式
![](/icons/3923dou.gif)
更有利于恶意用户方便且低成本地有效实施大规模攻击
![](/icons/3923dou2.gif)
制造这类攻击
![](/icons/3923de.gif)
技术难度变得愈来愈容易
![](/icons/3923dou.gif)
从而使得这类非法入侵及恶意攻击有增无减
![](/icons/3923dou.gif)
肆意蔓延
![](/icons/3923dou.gif)
防不胜防
![](/icons/3923dou.gif)
令人担忧
![](/icons/3923dou2.gif)
当然
![](/icons/3923dou.gif)
IP协议
![](/icons/3923de.gif)
开放透明性所导致
![](/icons/3923de.gif)
安全性弊端
![](/icons/3923dou.gif)
亦带来了其灵活有效
![](/icons/3923de.gif)
宽带多业务增值能力
![](/icons/3923dou.gif)
便于互联互通及有效降低成本等明显
![](/icons/3923de.gif)
市场应用优势和吸引力
目前
![](/icons/3923dou.gif)
黑客、病毒似乎愈杀愈烈
![](/icons/3923dou.gif)
泛滥成灾
![](/icons/3923dou.gif)
已成为安全计算及IP网络安全运作
![](/icons/3923de.gif)
头等隐患
![](/icons/3923dou2.gif)
例如
![](/icons/3923dou.gif)
2004年新病毒增加了52%
![](/icons/3923dou2.gif)
瑞星报告指出
![](/icons/3923dou.gif)
其中有十大病毒对用户造成
![](/icons/3923de.gif)
破坏最大:网络天空(Worm.Netsky
![](/icons/3923dou.gif)
占总病毒数
![](/icons/3923de.gif)
39.9%)、爱情后门(Worm.Lovgate
![](/icons/3923dou.gif)
21.3%)、SCO炸弹(Worm.Novarg
![](/icons/3923dou.gif)
7.7%)、小邮差(Worm.Mimail
![](/icons/3923dou.gif)
1.5%)、垃圾桶(Worm.Lentin.M
![](/icons/3923dou.gif)
0.9%)、恶鹰(Worm.BBeagle
![](/icons/3923dou.gif)
O.8%)
![](/icons/3923dou.gif)
求职信(Worm.Klez
![](/icons/3923dou.gif)
0.5%)、高波(Worm.Agobot.3
![](/icons/3923dou.gif)
0.5%)、震荡波(Worm.Sasser
![](/icons/3923dou.gif)
0.4%)及瑞波(Backdoor.Rbot
![](/icons/3923dou.gif)
O.4%)
![](/icons/3923dou2.gif)
而且
![](/icons/3923dou.gif)
黑客和病毒威胁呈现 4大发展趋势:变种病毒数量翻番剧增
![](/icons/3923dou.gif)
防不胜防
![](/icons/3923dou2.gif)
从漏洞被发现到攻击病毒出现
![](/icons/3923de.gif)
时间间隔越来越短
![](/icons/3923dou.gif)
国产型木马病毒及后门
![](/icons/3923chengxu.gif)
成为主流
![](/icons/3923dou.gif)
目标直指网民真实财产以及“网络钓鱼”(Phishing)形式
![](/icons/3923de.gif)
诈骗病毒活动明显增加等
![](/icons/3923dou2.gif)
显然
![](/icons/3923dou.gif)
在这十大病毒中
![](/icons/3923dou.gif)
有 9种为蠕虫病毒
![](/icons/3923dou2.gif)
就对用户
![](/icons/3923de.gif)
危害性而言
![](/icons/3923dou.gif)
蠕虫病毒依然是最为严重
![](/icons/3923de.gif)
![](/icons/3923dou2.gif)
病毒变种的所以快速增长蔓延
![](/icons/3923dou.gif)
![](/icons/3923yi.gif)
个重要原因是很多病毒源代码借助于网络被病毒作者公开并提供下载
![](/icons/3923dou.gif)
甚至有些代码还包括完整
![](/icons/3923de.gif)
介绍说明文档及相应工具和举例
![](/icons/3923dou.gif)
易于普及传播
![](/icons/3923dou.gif)
毋需特别技能
![](/icons/3923dou.gif)
仅需修改配置文件和部分源代码便可编译生成
![](/icons/3923yi.gif)
个新
![](/icons/3923de.gif)
变种病毒
![](/icons/3923dou2.gif)
这是对公开性(包括源代码公开在内)造成
![](/icons/3923de.gif)
负面影响
![](/icons/3923de.gif)
![](/icons/3923yi.gif)
种直接讽刺
![](/icons/3923dou.gif)
亦介绍说明如何正确认识和控制
![](/icons/3923yi.gif)
种事物
![](/icons/3923de.gif)
正反两个方面是何等重要
由这些分析可充分看出IP网络安全问题
![](/icons/3923de.gif)
本质的所在
![](/icons/3923dou2.gif)
就象SARS情况
![](/icons/3923yi.gif)
样
![](/icons/3923dou.gif)
只有控制其病源
![](/icons/3923dou.gif)
才能控制其蔓延
![](/icons/3923dou2.gif)
因此
![](/icons/3923dou.gif)
寻找IP网络
![](/icons/3923de.gif)
有效安全对策
![](/icons/3923dou.gif)
尤为紧要
其实
![](/icons/3923dou.gif)
IP和Internet研究
![](/icons/3923de.gif)
权威机构——IETF
![](/icons/3923dou.gif)
对现有Internet及IP协议
![](/icons/3923de.gif)
缺陷和不足亦有足够
![](/icons/3923de.gif)
认识
![](/icons/3923dou.gif)
列举出Internet下
![](/icons/3923yi.gif)
步发展面临
![](/icons/3923de.gif)
十大技术问题:身份识别技术、保护IPR技术、保护个人隐私技术、新
![](/icons/3923yi.gif)
代Internet通信协议IPv6技术、下
![](/icons/3923yi.gif)
代Internet结构
![](/icons/3923de.gif)
网格(Grid)技术、无线Internet技术、传统电话网和Internet融合
![](/icons/3923de.gif)
技术、更有效地在网上传输
![](/icons/3923de.gif)
视频技术、防止垃圾邮件
![](/icons/3923de.gif)
过滤技术及网络安全技术
![](/icons/3923dou2.gif)
如果无法在网络安全、个人隐私及IPR保护方面取得突破
![](/icons/3923dou.gif)
Internet将无法成为
![](/icons/3923yi.gif)
种真正可信
![](/icons/3923de.gif)
商业工具
![](/icons/3923dou2.gif)
当然
![](/icons/3923dou.gif)
IETF相信
![](/icons/3923dou.gif)
在采取
![](/icons/3923yi.gif)
系列有效措施后
![](/icons/3923dou.gif)
如改进IP协议
![](/icons/3923dou.gif)
改进TCP/UDP协议
![](/icons/3923dou.gif)
缩短路由及传输时延
![](/icons/3923dou.gif)
提高传输效率及质量
![](/icons/3923dou.gif)
实施有效
![](/icons/3923de.gif)
全球大容量移动扩展
![](/icons/3923dou.gif)
访问和漫游
![](/icons/3923dou.gif)
提高网络安全性及改进网络管理能力等
![](/icons/3923dou.gif)
新
![](/icons/3923de.gif)
IP网是能够担当起NGN重任
![](/icons/3923de.gif)
![](/icons/3923dou2.gif)
因此十大技术问题中有
![](/icons/3923yi.gif)
半以上和安全性有关
![](/icons/3923dou.gif)
可见IP安全性
![](/icons/3923de.gif)
实际严重性
![](/icons/3923dou2.gif)
可以说
![](/icons/3923dou.gif)
IP问题
![](/icons/3923de.gif)
最大难点是其安全性
![](/icons/3923dou.gif)
其次是IP QoS
2.IP发展
![](/icons/3923de.gif)
战略研究
(1)解决IP及NGN发展问题
![](/icons/3923de.gif)
总体策略研究
无论是IP(包括“后IP”创新)还是NGN
![](/icons/3923de.gif)
发展
![](/icons/3923dou.gif)
不定原因和风险很多
![](/icons/3923dou.gif)
仍应遵循“积极、稳妥、科学、求实”这
![](/icons/3923yi.gif)
总方针行事
![](/icons/3923dou2.gif)
任何“过热”炒作
![](/icons/3923dou.gif)
“过冷”悲观均不适当
![](/icons/3923dou2.gif)
既要尽可能避免“泡沫”
![](/icons/3923de.gif)
发生
![](/icons/3923dou.gif)
又应博采众长
![](/icons/3923dou.gif)
大胆努力创新
有关“泡沫”问题
![](/icons/3923dou.gif)
应辩证思维
![](/icons/3923dou.gif)
盲目“跟风”应绝对避免
![](/icons/3923dou2.gif)
至于所谓泡沫
![](/icons/3923dou.gif)
往往和不科学、不切实际及不务实有关
![](/icons/3923dou.gif)
应尽量根据科学求实
![](/icons/3923de.gif)
原则
![](/icons/3923dou.gif)
避免“泡沫”
![](/icons/3923de.gif)
产生
![](/icons/3923dou2.gif)
但有些“泡沫”
![](/icons/3923de.gif)
产生是有其前因后果
![](/icons/3923de.gif)
![](/icons/3923dou.gif)
生成原因极为复杂
![](/icons/3923dou2.gif)
![](/icons/3923yi.gif)
方面
![](/icons/3923dou.gif)
要分析其原因并充分吸取教训
![](/icons/3923dou.gif)
尽量避免泡沫
![](/icons/3923de.gif)
发生
![](/icons/3923dou2.gif)
但另
![](/icons/3923yi.gif)
方面
![](/icons/3923dou.gif)
应尽快将消极原因转化为积极原因
![](/icons/3923dou.gif)
创造新
![](/icons/3923de.gif)
现实价值和长期价值
![](/icons/3923dou2.gif)
“.Com”高科技泡沫就是
![](/icons/3923yi.gif)
个典型例子
![](/icons/3923dou2.gif)
其实
![](/icons/3923dou.gif)
IP及Internet本身就是
![](/icons/3923yi.gif)
个具有长期潜价值
![](/icons/3923de.gif)
令全球瞩目
![](/icons/3923de.gif)
伟大创新
![](/icons/3923dou2.gif)
尽管人们往往有“
![](/icons/3923yi.gif)
朝被蛇咬
![](/icons/3923dou.gif)
十年怕井绳”
![](/icons/3923de.gif)
心理
![](/icons/3923dou.gif)
但对IP及NGN
![](/icons/3923de.gif)
发展
![](/icons/3923dou.gif)
不能
![](/icons/3923yinwei.gif)
害怕“泡沫”
![](/icons/3923de.gif)
可能发生而影响积极创新和推进
![](/icons/3923dou2.gif)
对此
![](/icons/3923dou.gif)
2002年诺贝尔经济学奖得主弗农史密斯(Vernon Smith)有
![](/icons/3923yi.gif)
句名言
![](/icons/3923dou.gif)
即“每个泡沫都因伟大
![](/icons/3923de.gif)
技术创新而引起
![](/icons/3923dou.gif)
这些技术为人类创造了大量
![](/icons/3923de.gif)
长期价值”
![](/icons/3923dou2.gif)
笔者以为
![](/icons/3923dou.gif)
在推进IP及NGN发展时
![](/icons/3923dou.gif)
应从V.Smith
![](/icons/3923de.gif)
名言中吸取
![](/icons/3923yi.gif)
定营养
![](/icons/3923dou.gif)
尽量避免“泡沫”
![](/icons/3923de.gif)
发生
![](/icons/3923dou2.gif)
新技术、新系统及新事物
![](/icons/3923de.gif)
发展多多少少均遵循描述可行性和成熟性关系
![](/icons/3923de.gif)
所谓超级循环(HyPer Cycle)曲线
![](/icons/3923dou.gif)
亦是类似
![](/icons/3923de.gif)
道理
(2)IP安全性发展战略研究
如上所述
![](/icons/3923dou.gif)
TINA/TIMNA提出
![](/icons/3923de.gif)
有关IP安全失控
![](/icons/3923de.gif)
结构缺陷
![](/icons/3923de.gif)
论述是有道理
![](/icons/3923de.gif)
![](/icons/3923dou2.gif)
IP包结构兼含“内容”加“地址”(源地址及目
![](/icons/3923de.gif)
地址)
![](/icons/3923dou.gif)
在网内传送时
![](/icons/3923dou.gif)
来龙去脉清楚
![](/icons/3923dou.gif)
自我暴露性强
![](/icons/3923dou2.gif)
借助地址引导
![](/icons/3923dou.gif)
有利于黑客通过“地址过滤”技术按选定地址窃取网上信息及实施攻击
![](/icons/3923dou2.gif)
于是
![](/icons/3923dou.gif)
提出了以“中间件”层
![](/icons/3923de.gif)
ICA结构解决这
![](/icons/3923yi.gif)
难题
![](/icons/3923de.gif)
方案
![](/icons/3923dou2.gif)
尽管其具体操作思路方法尚需探讨
![](/icons/3923dou.gif)
但指明其“中间件”层
![](/icons/3923de.gif)
突出作用是正确
![](/icons/3923de.gif)
![](/icons/3923dou2.gif)
在目前推进以IP为基础
![](/icons/3923de.gif)
NGN
![](/icons/3923de.gif)
发展过程中
![](/icons/3923dou.gif)
不只是应用层面
![](/icons/3923dou.gif)
对安全性
![](/icons/3923dou.gif)
IP-QoS
![](/icons/3923dou.gif)
智能网管等目标
![](/icons/3923dou.gif)
均应在多维层面大量发挥各类“中间件”
![](/icons/3923de.gif)
重要作用
![](/icons/3923dou2.gif)
从战略观点看
![](/icons/3923dou.gif)
在推进NGN
![](/icons/3923de.gif)
发展过程中
![](/icons/3923dou.gif)
应鼓励创新
![](/icons/3923dou.gif)
集思广益
![](/icons/3923dou.gif)
博采众长
![](/icons/3923dou2.gif)
提出“未来网技术IP不是惟
![](/icons/3923yi.gif)
![](/icons/3923de.gif)
选择”说法
![](/icons/3923dou.gif)
应该说没有坏处
![](/icons/3923dou.gif)
只有好处
![](/icons/3923dou2.gif)
目前的所以强调
![](/icons/3923dou.gif)
在IP基础上下功夫
![](/icons/3923dou.gif)
首先是基于其在全球大规模普及
![](/icons/3923de.gif)
基础和事实
![](/icons/3923dou.gif)
并具备多业务增值
![](/icons/3923de.gif)
基本吸引力
![](/icons/3923dou2.gif)
更重要
![](/icons/3923de.gif)
是
![](/icons/3923dou.gif)
目前尚未找到或比较
![](/icons/3923yi.gif)
致地认同比IP协议更适合操作
![](/icons/3923de.gif)
其它途径
事实上
![](/icons/3923dou.gif)
全球为IP
![](/icons/3923de.gif)
安全性已花费大量人力、物力和财力
![](/icons/3923dou.gif)
而且取得了不少进展和成绩
![](/icons/3923dou2.gif)
从解决安全性
![](/icons/3923de.gif)
源头角度考虑
![](/icons/3923dou.gif)
![](/icons/3923yi.gif)
般认为终端是要害
![](/icons/3923dou2.gif)
对终端应用
![](/icons/3923dou.gif)
其中包括OMA及NGOSS而言
![](/icons/3923dou.gif)
已充分注意到中间件及CORBA(公共对象请求代理体系结构)软总线技术
![](/icons/3923dou.gif)
并发挥了重要作用
![](/icons/3923dou2.gif)
但“中间件”
![](/icons/3923de.gif)
含义和定义有
![](/icons/3923yi.gif)
定松散性、广泛性和含混性
![](/icons/3923dou.gif)
需进
![](/icons/3923yi.gif)
步严格规范标准定义和改进协调
![](/icons/3923dou.gif)
否则将可能严重影响实际应用
![](/icons/3923de.gif)
互联互通等多厂商环境下
![](/icons/3923de.gif)
互操作性
信息安全有更广义
![](/icons/3923de.gif)
内涵
![](/icons/3923dou.gif)
营造
![](/icons/3923yi.gif)
个防止黄色不良信息危害青少年身心健康
![](/icons/3923de.gif)
安全信息环境
![](/icons/3923dou.gif)
规则/政策监管和技术措施双管齐下才能奏效
![](/icons/3923dou2.gif)
信息对策
![](/icons/3923de.gif)
“老 3样”——“堵漏洞、筑高墙、防外攻”等属于消极防御措施
![](/icons/3923dou.gif)
尤其当它们单独实施时
![](/icons/3923dou.gif)
已愈来愈不能凑效
![](/icons/3923dou2.gif)
为此
![](/icons/3923dou.gif)
![](/icons/3923yi.gif)
方面要想出更积极
![](/icons/3923de.gif)
对抗措施
![](/icons/3923dou.gif)
包括对其源头跟踪堵截;另
![](/icons/3923yi.gif)
方面
![](/icons/3923dou.gif)
即使对单个用户而言
![](/icons/3923dou.gif)
也需要防黑防毒
![](/icons/3923dou.gif)
修复漏洞
![](/icons/3923dou.gif)
拯救数据
![](/icons/3923dou2.gif)
这些措施应融为
![](/icons/3923yi.gif)
体
![](/icons/3923dou.gif)
形成综合对抗能力更强
![](/icons/3923de.gif)
整体安全系统
![](/icons/3923dou.gif)
转被动/消极防御为主动/积极防御
![](/icons/3923dou2.gif)
应注意
![](/icons/3923dou.gif)
解决安全性问题是需要付出代价
![](/icons/3923de.gif)
![](/icons/3923dou2.gif)
信息安全对策应根据用户区别安全类别
![](/icons/3923de.gif)
实际要求提供区别
![](/icons/3923de.gif)
解决方案
![](/icons/3923dou2.gif)
如果用户只需要BE类业务
![](/icons/3923dou.gif)
则应提供简单、经济、实惠
![](/icons/3923de.gif)
解决方案
目前
![](/icons/3923dou.gif)
有关IP安全性对策方面
![](/icons/3923de.gif)
重要进展值得
![](/icons/3923yi.gif)
提
![](/icons/3923dou2.gif)
![](/icons/3923yi.gif)
是信息产业部正在制订“互联网IP地址管理办法”及建立“ICP/IP地址信息备案管理系统”
![](/icons/3923dou2.gif)
这对查处有害信息
![](/icons/3923de.gif)
快速定位、搜索非法网站WebSite及有效提高信息查询和安全性管理效率有重大意义
![](/icons/3923dou2.gif)
2是认定终端为安全重点及中间件
![](/icons/3923de.gif)
隔离作用是非常重要
![](/icons/3923de.gif)
![](/icons/3923dou2.gif)
在终端芯片嵌入密码型安全子系统
![](/icons/3923dou.gif)
对全部自主研发场合来说很容易处理
![](/icons/3923dou.gif)
即以
![](/icons/3923yi.gif)
个独立于每个系统
![](/icons/3923de.gif)
平台作为中间件
![](/icons/3923dou.gif)
分别和系统及应用
![](/icons/3923chengxu.gif)
连接
![](/icons/3923dou.gif)
以解决应用
![](/icons/3923chengxu.gif)
对系统层
![](/icons/3923de.gif)
访问及控制
![](/icons/3923dou2.gif)
当然
![](/icons/3923dou.gif)
此时依然要解决好系统层接口
![](/icons/3923de.gif)
安全性问题
![](/icons/3923dou.gif)
而这往往是个难题
![](/icons/3923dou2.gif)
3是为确保高级保密用户
![](/icons/3923de.gif)
安全
![](/icons/3923dou.gif)
采取网络彻底隔离断开
![](/icons/3923dou2.gif)
在保证安全前提下
![](/icons/3923dou.gif)
支持自动文件和应用数据
![](/icons/3923de.gif)
交换
![](/icons/3923dou.gif)
这就是所谓网闸(GAP)
![](/icons/3923de.gif)
概念
![](/icons/3923dou2.gif)
众所周知
![](/icons/3923dou.gif)
内/外网是采取物理隔离断开方式
![](/icons/3923dou.gif)
人工文件可安全复制转移
![](/icons/3923dou.gif)
这是手动实施
![](/icons/3923de.gif)
![](/icons/3923yi.gif)
种最简单原型
![](/icons/3923dou2.gif)
显然
![](/icons/3923dou.gif)
如何实施网络断开以进行有效
![](/icons/3923de.gif)
文件交换
![](/icons/3923dou.gif)
特别是各种应用数据
![](/icons/3923de.gif)
交换
![](/icons/3923dou.gif)
是网闸技术
![](/icons/3923de.gif)
关键所在
![](/icons/3923dou2.gif)
总体来看
![](/icons/3923dou.gif)
网闸技术包含 3大要素
![](/icons/3923dou.gif)
即网络隔离断开、模拟拷盘或单向传输工作机制及应用数据交换支持
![](/icons/3923dou2.gif)
由于网络断开即可消除黑客对网闸本身
![](/icons/3923de.gif)
入侵
![](/icons/3923dou.gif)
使其无法从网闸外部主机侵入到内部主机
![](/icons/3923dou.gif)
也不会从外网侵入内网
![](/icons/3923dou.gif)
从而消除了基于通信连接
![](/icons/3923de.gif)
攻击和基于TCP/IP协议
![](/icons/3923de.gif)
攻击及漏洞扫描和入侵攻击
![](/icons/3923dou2.gif)
至于网闸对应用
![](/icons/3923de.gif)
支持
![](/icons/3923dou.gif)
通常是通过对应用协议
![](/icons/3923de.gif)
剥离来获得应用数据
![](/icons/3923dou2.gif)
交换应用数据后
![](/icons/3923dou.gif)
再对应用协议进行重建恢复
![](/icons/3923dou2.gif)
目前
![](/icons/3923de.gif)
网闸技术已可对大部分应用数据进行剥离和重建
![](/icons/3923dou2.gif)
当然
![](/icons/3923dou.gif)
这些运作均要以资源消耗、高速运作及硬件补偿等为代价
![](/icons/3923dou2.gif)
3是国内两大防毒软件Software商——北京瑞星科技股份有限公司和北京金山软件Software有限公司宣布
![](/icons/3923dou.gif)
正式加入思科公司所倡导
![](/icons/3923de.gif)
网络准入控制(NAC)计划
![](/icons/3923dou.gif)
以研发集成化
![](/icons/3923de.gif)
安全解决方案
![](/icons/3923dou.gif)
全面提高安全级别和防御威胁
![](/icons/3923de.gif)
能力
![](/icons/3923dou2.gif)
这是国内信息安全知名企业和国际领先技术有机合作和良性互动
![](/icons/3923de.gif)
新契机
![](/icons/3923dou.gif)
将对中国信息安全事业起到巨大
![](/icons/3923de.gif)
推动和促进作用
![](/icons/3923dou2.gif)
NAC合作计划最早由思科公司于2003年11月提出
![](/icons/3923dou.gif)
其主旨是授权合作伙伴公开技术信息
![](/icons/3923dou.gif)
以支持合作伙伴开发和销售支持NAC网络基础设施
![](/icons/3923de.gif)
第 3方服务器及客户端应用
![](/icons/3923dou2.gif)
NAC计划分 3步实施
![](/icons/3923dou2.gif)
第
![](/icons/3923yi.gif)
步
![](/icons/3923dou.gif)
在2004年中期
![](/icons/3923dou.gif)
思科
![](/icons/3923de.gif)
接入路由器和中档路由器已可支持NAC计划
![](/icons/3923dou2.gif)
第 2步
![](/icons/3923dou.gif)
NAC将扩展至多种思科产品
![](/icons/3923dou.gif)
如交换机、无线接入设备和安全设备
![](/icons/3923dou2.gif)
第 3步
![](/icons/3923dou.gif)
将PC和服务器端点和网络
![](/icons/3923de.gif)
安全互操作能力扩展上升为自我防御能力
![](/icons/3923dou2.gif)
显然
![](/icons/3923dou.gif)
专业信息安全厂商和硬件设备提供商进行深层次技术合作
![](/icons/3923dou.gif)
既是企业用户
![](/icons/3923de.gif)
普遍安全需求
![](/icons/3923dou.gif)
也是整个信息安全行业
![](/icons/3923de.gif)
重要发展趋势
![](/icons/3923dou2.gif)
思科、瑞星、金山等联手打造全局防御
![](/icons/3923de.gif)
信息网络安全体系
![](/icons/3923dou.gif)
既有明显
![](/icons/3923de.gif)
现实价值
![](/icons/3923dou.gif)
亦有重要
![](/icons/3923de.gif)
战略意义
总起来说
![](/icons/3923dou.gif)
IP安全性
![](/icons/3923de.gif)
进展实际上和上述ICA思想
![](/icons/3923de.gif)
安全保证是有所协同和汇聚
![](/icons/3923de.gif)
![](/icons/3923dou.gif)
比起防火墙等措施来已更上
![](/icons/3923yi.gif)
层楼
![](/icons/3923dou2.gif)
因此
![](/icons/3923dou.gif)
基于IP协议
![](/icons/3923de.gif)
安全计算问题应以科学求实、积极创新
![](/icons/3923de.gif)
原则而努力推进
![](/icons/3923dou.gif)
决不能不求创新
![](/icons/3923dou.gif)
甚至悲观失望
(3)IPv6发展
![](/icons/3923de.gif)
冷思维
随着中国下
![](/icons/3923yi.gif)
代互联网示范工程CGNI
![](/icons/3923de.gif)
启动及中国 5大运营商全面加入IPv6规模部署阵营
![](/icons/3923dou.gif)
并拟在2005年底建成世界上最大规模
![](/icons/3923de.gif)
IPv6网络
![](/icons/3923dou.gif)
起到引领全球IPv6推广和应用
![](/icons/3923de.gif)
作用
![](/icons/3923dou.gif)
IPv6热正在中国快速升温
![](/icons/3923dou2.gif)
诚如全球IPv6论坛主席Lad
![](/icons/3923if.gif)
Ladid所说:“中国需要IPv6
![](/icons/3923dou.gif)
IPv6更需要中国”
![](/icons/3923dou2.gif)
由此亦不难理解
![](/icons/3923dou.gif)
IPv6为何在国内日渐升温
![](/icons/3923dou.gif)
有些人甚至认为NGN就是IPv6
![](/icons/3923dou.gif)
IPv6
![](/icons/3923yi.gif)
上
![](/icons/3923dou.gif)
NGN
![](/icons/3923de.gif)
所有问题基本上就都可以解决了!这种不适当
![](/icons/3923de.gif)
升温不利于IPv6在中国稳妥、健康
![](/icons/3923de.gif)
发展
![](/icons/3923dou.gif)
并有碍中国引领全球IPv6
![](/icons/3923de.gif)
推广应用、成为真正IPv6大赢家这
![](/icons/3923yi.gif)
宏伟目标
![](/icons/3923de.gif)
实现
![](/icons/3923dou2.gif)
因而
![](/icons/3923dou.gif)
对IPv6进行理性思维
![](/icons/3923dou.gif)
甚至冷思维
![](/icons/3923dou.gif)
看来很有必要
首先
![](/icons/3923dou.gif)
应充分理解IPv6对IP协议
![](/icons/3923de.gif)
重大改进和战略价值
![](/icons/3923dou2.gif)
IPv6协议已约有十年历史
![](/icons/3923dou2.gif)
其在地址容量、安全性
![](/icons/3923dou.gif)
QoS控制、地址资源管理
![](/icons/3923de.gif)
合理性方面均有较大幅度改进
![](/icons/3923dou.gif)
包括对新
![](/icons/3923yi.gif)
代全球移动业务
![](/icons/3923de.gif)
支持
![](/icons/3923dou2.gif)
尽管如此
![](/icons/3923dou.gif)
亦不能介绍说明它已十全十美
![](/icons/3923dou.gif)
可全盘包揽、永世长存
![](/icons/3923dou2.gif)
从IPv4至IPv6
![](/icons/3923de.gif)
不兼容性即可看出其阶段性设计
![](/icons/3923de.gif)
局限性和巨大弊端
![](/icons/3923dou2.gif)
其实
![](/icons/3923dou.gif)
应该说
![](/icons/3923dou.gif)
地址匮乏是ICT业界对IPv6研究和建设应用
![](/icons/3923de.gif)
最主要驱动力
![](/icons/3923dou.gif)
对其它
![](/icons/3923yi.gif)
些功能不应寄以过份
![](/icons/3923de.gif)
期待
![](/icons/3923dou.gif)
更不应不切实际地炒作和夸大
![](/icons/3923dou2.gif)
赋予IPv6太多
![](/icons/3923de.gif)
期望
![](/icons/3923dou.gif)
将导致IPv6走向反面
![](/icons/3923dou.gif)
甚至重蹈3G由神话向理性转变
![](/icons/3923de.gif)
覆辙
由以下几方面对IPv6在中国
![](/icons/3923de.gif)
发展进行冷思维是有益
![](/icons/3923de.gif)
:
●安全性问题
![](/icons/3923dou2.gif)
IPv6在其协议栈中强制执行IPSec
![](/icons/3923dou.gif)
确比IPv4时
![](/icons/3923de.gif)
安全性有所改善
![](/icons/3923dou2.gif)
但安全性问题很复杂
![](/icons/3923dou.gif)
需有区别层次、区别方位
![](/icons/3923de.gif)
可靠保障
![](/icons/3923dou2.gif)
首先
![](/icons/3923dou.gif)
IPSec仅是
![](/icons/3923yi.gif)
个网络层协议
![](/icons/3923dou.gif)
负责其下层
![](/icons/3923de.gif)
网络安全
![](/icons/3923dou.gif)
并不负责其上层应用
![](/icons/3923dou.gif)
如Web
![](/icons/3923dou.gif)
E-mail及文件传送的类
![](/icons/3923de.gif)
安全
![](/icons/3923dou2.gif)
对确保安全而言
![](/icons/3923dou.gif)
IPSec决非惟
![](/icons/3923yi.gif)
手段
![](/icons/3923dou.gif)
还需和多种手段
![](/icons/3923dou.gif)
诸如认证体系、加密体系、密钥分发体系等全面配合
●QoS问题
![](/icons/3923dou2.gif)
如上所述
![](/icons/3923dou.gif)
IPv6 QoS改进
![](/icons/3923de.gif)
![](/icons/3923yi.gif)
个重要手段是“流标签”
![](/icons/3923dou2.gif)
但已有十年历史
![](/icons/3923de.gif)
IPv6至今还未制定出流标签应用
![](/icons/3923de.gif)
有关标准
![](/icons/3923dou.gif)
![](/icons/3923yi.gif)
些基于流转发
![](/icons/3923de.gif)
产品仅是基于厂家特定环境
![](/icons/3923de.gif)
产品
![](/icons/3923dou.gif)
并非基于流标签协议
![](/icons/3923dou.gif)
从而大大限制了它
![](/icons/3923de.gif)
推广和应用
![](/icons/3923dou2.gif)
何况
![](/icons/3923dou.gif)
IP-QoS问题和IP安全性问题类似
![](/icons/3923dou.gif)
涉及QoS
![](/icons/3923de.gif)
体系结构
![](/icons/3923dou2.gif)
因此
![](/icons/3923dou.gif)
首先要完善低层承载层面
![](/icons/3923de.gif)
综合有效
![](/icons/3923de.gif)
IP-QoS实施途径
![](/icons/3923dou.gif)
其次要解决高层和低层间
![](/icons/3923de.gif)
快速控制运作
![](/icons/3923dou.gif)
实现包括低层运作在内
![](/icons/3923de.gif)
业务、应用等高层层面改进IP-QoS潜在作用
![](/icons/3923de.gif)
高层智能路由/交换能力
![](/icons/3923dou.gif)
使得纵向、横向各层面能有效运作
![](/icons/3923dou.gif)
最大限度地调动网络资源
![](/icons/3923dou.gif)
才能实现愈来愈令人满意
![](/icons/3923de.gif)
IP-QoS保证
●IPv6
![](/icons/3923de.gif)
所谓移动通信杀手锏应用问题
![](/icons/3923dou2.gif)
确实
![](/icons/3923dou.gif)
MIPv6对3G及3G演进等新
![](/icons/3923yi.gif)
代移动通信应用可提供有力支撑
![](/icons/3923dou.gif)
不过IPv6在新
![](/icons/3923yi.gif)
代移动通信终端上
![](/icons/3923de.gif)
有效应用还有很长
![](/icons/3923de.gif)
路要走
![](/icons/3923dou2.gif)
目前
![](/icons/3923de.gif)
PDA手机
![](/icons/3923dou.gif)
内置仅为IPv4协议栈
![](/icons/3923dou.gif)
并不支持其移动特性
![](/icons/3923dou.gif)
而借助GRPS
![](/icons/3923dou.gif)
CDMA 1x上网
![](/icons/3923de.gif)
手机使用
![](/icons/3923de.gif)
均为专网地址
![](/icons/3923dou2.gif)
从后向兼容演进角度看
![](/icons/3923dou.gif)
期望IPv6成为3G
![](/icons/3923de.gif)
杀手锏应用决非轻而易举的事
●IPv6
![](/icons/3923de.gif)
应用奇迹问题
![](/icons/3923dou2.gif)
应该说
![](/icons/3923dou.gif)
IPv6利用其海量地址优势发挥其端到端个性化/个体化及大面积消费电子类应用确有其巨大威力和潜力
![](/icons/3923dou.gif)
但也必须应对诸多难题
![](/icons/3923dou2.gif)
首当其冲
![](/icons/3923de.gif)
依然是安全性问题
![](/icons/3923dou2.gif)
防火墙入口认证模式及保险柜式连接对象认证模式均不能令人满意
![](/icons/3923dou.gif)
产品内嵌安全功能亦相当困难
![](/icons/3923dou.gif)
如何有效交换密钥亦非易事
![](/icons/3923dou2.gif)
因此
![](/icons/3923dou.gif)
探索价廉物美而有效
![](/icons/3923de.gif)
IPv6安全应用途径
![](/icons/3923dou.gif)
依然面临严峻
![](/icons/3923de.gif)
挑战
●IPv6
![](/icons/3923de.gif)
实际部署问题
![](/icons/3923dou2.gif)
目前
![](/icons/3923dou.gif)
全球已拥有2亿多IPv4用户
![](/icons/3923dou2.gif)
IPv4和IPv6
![](/icons/3923de.gif)
非无缝兼容特征将成为其业务快速有效演进
![](/icons/3923de.gif)
障碍和阻力
![](/icons/3923dou.gif)
并意味着在时间、金钱、资源方面
![](/icons/3923de.gif)
巨大投入
![](/icons/3923dou2.gif)
而且
![](/icons/3923dou.gif)
大有作为
![](/icons/3923de.gif)
第 3方应用软件Software
![](/icons/3923de.gif)
编译亦很少在目标操作系统
![](/icons/3923de.gif)
最新版本上实施
![](/icons/3923dou2.gif)
因此
![](/icons/3923dou.gif)
对IPv6
![](/icons/3923de.gif)
装备实施不宜持过份乐观
![](/icons/3923de.gif)
期望
●中国IPv4/IPv6地址资源匮乏
![](/icons/3923de.gif)
严重性
如上所说
![](/icons/3923dou.gif)
IPv6
![](/icons/3923de.gif)
地址数是如此巨大
![](/icons/3923dou.gif)
约为IPv4地址量
![](/icons/3923de.gif)
8万兆兆平方倍
![](/icons/3923dou2.gif)
有人甚至声称它可赋予地球上每
![](/icons/3923yi.gif)
颗沙子及每
![](/icons/3923yi.gif)
滴水以相应
![](/icons/3923de.gif)
地址
![](/icons/3923dou2.gif)
即便如此
![](/icons/3923dou.gif)
包括GNI及NGXiYiJi在内
![](/icons/3923de.gif)
NGN和GII是瞄准全球个人化、个性化及个体化目标
![](/icons/3923de.gif)
![](/icons/3923dou.gif)
而后两者
![](/icons/3923de.gif)
需求和数量将远远超越直接意义上
![](/icons/3923de.gif)
全球“个人”数量
![](/icons/3923dou.gif)
哪怕是只要覆盖最重要
![](/icons/3923de.gif)
那些“沙子”和那些“水滴”
![](/icons/3923dou.gif)
IPv6地址能力
![](/icons/3923de.gif)
真正充裕性便值得怀疑
![](/icons/3923dou.gif)
更何况遍及每
![](/icons/3923yi.gif)
颗沙子及每
![](/icons/3923yi.gif)
滴水!说穿了
![](/icons/3923dou.gif)
在IPv4地址分配上吃了大亏
![](/icons/3923de.gif)
中国人
![](/icons/3923dou.gif)
最关心
![](/icons/3923de.gif)
是中国应该且必须及时拿到中国应该得到
![](/icons/3923de.gif)
IPv6或将来更长远IPvX地址资源
![](/icons/3923dou2.gif)
“兵马未发
![](/icons/3923dou.gif)
粮草先行”
![](/icons/3923dou.gif)
这是千古常理
![](/icons/3923dou2.gif)
发展3G/3.5G/4G的类3G演进和宽带无线
![](/icons/3923dou.gif)
首先要解决
![](/icons/3923de.gif)
是全球和中国自身需求
![](/icons/3923de.gif)
频率/轨道/码号资源
![](/icons/3923dou.gif)
同样发展好中国
![](/icons/3923de.gif)
GNI及NGXiYiJi在内
![](/icons/3923de.gif)
NGN必须首先解决好中国
![](/icons/3923de.gif)
IPvX地址资源
![](/icons/3923dou2.gif)
目前
![](/icons/3923dou.gif)
绝不应对IPv6地址总量感到盲目乐观
![](/icons/3923dou.gif)
而应切实研究如何解决好我国IPv4/IPv6地址资源匮乏
![](/icons/3923de.gif)
严重问题
IPv4地址分配极不合理
![](/icons/3923dou.gif)
其分布极不均衡
![](/icons/3923dou2.gif)
美国3亿人口
![](/icons/3923dou.gif)
1.65亿互联网用户
![](/icons/3923dou.gif)
拥有75个A类地址
![](/icons/3923dou.gif)
占全球IP地址
![](/icons/3923de.gif)
7O%
![](/icons/3923dou2.gif)
中国13亿人口
![](/icons/3923dou.gif)
互联网用户数约达9000万户
![](/icons/3923dou.gif)
估计到2007年将达3亿户
![](/icons/3923dou.gif)
却仅拥有4100万IPv4地址
![](/icons/3923dou.gif)
相当于不到3个A类地址
![](/icons/3923dou.gif)
仅相当于美国IPv4地址数
![](/icons/3923de.gif)
1/38
![](/icons/3923dou2.gif)
拿足了地址者留着不用
![](/icons/3923dou.gif)
而急需地址者又
![](/icons/3923yi.gif)
筹莫展
![](/icons/3923dou.gif)
可见地址分配达到了何等惊人
![](/icons/3923de.gif)
不公平、不合理地步
![](/icons/3923dou.gif)
地址
![](/icons/3923de.gif)
管理是何等地令人遗憾和可悲
![](/icons/3923dou2.gif)
在这
![](/icons/3923yi.gif)
点上
![](/icons/3923dou.gif)
中国目前及未来几年内很可能依然大吃苦头
![](/icons/3923dou2.gif)
![](/icons/3923yinwei.gif)
全球IPv6论坛于2004年3月公布
![](/icons/3923de.gif)
预测资料表明
![](/icons/3923dou.gif)
对IP地址需求最多
![](/icons/3923de.gif)
15个国家即需附加298个A类地址
![](/icons/3923dou.gif)
超过目前剩余IPv4地址库地址量
![](/icons/3923de.gif)
3倍
![](/icons/3923dou2.gif)
其中
![](/icons/3923dou.gif)
仅中国
![](/icons/3923yi.gif)
国即需附加105个A类地址
![](/icons/3923dou.gif)
约占其1/3强
![](/icons/3923dou2.gif)
依然在先到先占和按需分配原则指导下
![](/icons/3923de.gif)
IPv6地址资源争夺大战
![](/icons/3923de.gif)
序幕已经拉开
![](/icons/3923dou.gif)
而中国在此第
![](/icons/3923yi.gif)
回合中已处于很不利
![](/icons/3923de.gif)
地位
![](/icons/3923dou2.gif)
截止到2004年6月
![](/icons/3923dou.gif)
我国分配到
![](/icons/3923de.gif)
IPv6地址块仅为11块
![](/icons/3923dou.gif)
占全部已分地址块(606块)
![](/icons/3923de.gif)
1.8%
![](/icons/3923dou.gif)
且均为/32类别
![](/icons/3923de.gif)
缺省型
![](/icons/3923dou.gif)
未得到任何更大
![](/icons/3923de.gif)
IPv6地址块
![](/icons/3923dou.gif)
捷足先登
![](/icons/3923de.gif)
![](/icons/3923yi.gif)
些国家仍占大头
![](/icons/3923dou2.gif)
例如
![](/icons/3923dou.gif)
至2003年底
![](/icons/3923dou.gif)
美国、日本、德国、荷兰、英国等 5个国家所分配到
![](/icons/3923de.gif)
IPv6地址占全球总数
![](/icons/3923de.gif)
48%
![](/icons/3923dou2.gif)
在亚太地区
![](/icons/3923dou.gif)
我国分到
![](/icons/3923de.gif)
IPv6地址仅占11%
![](/icons/3923dou.gif)
约为韩国
![](/icons/3923de.gif)
1/2.5、日本
![](/icons/3923de.gif)
1/6
![](/icons/3923dou.gif)
比中国
![](/icons/3923de.gif)
台湾省(14%)还少
![](/icons/3923dou2.gif)
何况在新
![](/icons/3923yi.gif)
轮IPv6地址争夺战中
![](/icons/3923dou.gif)
美国国防部DoD不仅针对今后两年
![](/icons/3923de.gif)
需求在积极申请获取/16类别
![](/icons/3923de.gif)
巨大IPv6地址块
![](/icons/3923dou.gif)
甚至已对其10年以内地址需求作出了规划申请
![](/icons/3923dou2.gif)
因此
![](/icons/3923dou.gif)
在缺乏IP地址前提下
![](/icons/3923dou.gif)
奢谈什么“中国需要IPv6
![](/icons/3923dou.gif)
IPv6更需要中国”以及希望“中国引领全球IPv6推广应用
![](/icons/3923dou.gif)
成为真正IPv6大赢家”的类口号实在没有意义
![](/icons/3923dou2.gif)
尽快从NGN-I
![](/icons/3923dou.gif)
NGXiYiZi及NGN发展总目标入手
![](/icons/3923dou.gif)
通信、计算机、广播电视、教育科研、商务政务、国防军事、企业家庭、网格运行、个体物流
![](/icons/3923dou.gif)
制造运营等
![](/icons/3923dou.gif)
全面考虑
![](/icons/3923dou.gif)
联手规划
![](/icons/3923dou.gif)
申请获得应有
![](/icons/3923de.gif)
IPv6地址已成我国当务的急
![](/icons/3923dou2.gif)
在IPv6地址
![](/icons/3923de.gif)
新
![](/icons/3923yi.gif)
轮资源争夺大战中
![](/icons/3923dou.gif)
力争取得好战绩
![](/icons/3923dou.gif)
才是确保IPv6及NGN务实发展所需资源
![](/icons/3923de.gif)
前提
![](/icons/3923dou2.gif)
同时
![](/icons/3923dou.gif)
应积极响应ITU-T对IPv6地址分配
![](/icons/3923de.gif)
有益战略观点
![](/icons/3923dou.gif)
摒弃“杞人忧天、犯不上着急
![](/icons/3923dou.gif)
IPv6地址取的不尽
![](/icons/3923dou.gif)
眼下没有必要去争抢”的类
![](/icons/3923de.gif)
短视想法
![](/icons/3923dou.gif)
力促从分配机制上进行改革
![](/icons/3923dou.gif)
使IPv6地址
![](/icons/3923de.gif)
分配不致重蹈IPv4地址分配
![](/icons/3923de.gif)
覆辙
![](/icons/3923dou.gif)
使的向更合理、更健康
![](/icons/3923de.gif)
分配轨道发展
![](/icons/3923dou2.gif)
事实上
![](/icons/3923dou.gif)
IPv6地址分配工作本身
![](/icons/3923dou.gif)
确有不少有待改进的处
![](/icons/3923dou2.gif)
从上述第
![](/icons/3923yi.gif)
轮分配结果可以看出
![](/icons/3923dou.gif)
先入为主、先到先满足
![](/icons/3923de.gif)
原则对后来者有失公允
![](/icons/3923dou2.gif)
发达国家和
![](/icons/3923yi.gif)
些占风气的先
![](/icons/3923de.gif)
国家抢占地址
![](/icons/3923de.gif)
现象依然普遍
![](/icons/3923dou.gif)
现在
![](/icons/3923de.gif)
游戏规则实质上沿用了IPv4
![](/icons/3923de.gif)
套路
![](/icons/3923dou.gif)
很难做到公平合理
![](/icons/3923dou.gif)
这些都是亟待解决
![](/icons/3923de.gif)
问题
![](/icons/3923dou2.gif)
在国际上建立
![](/icons/3923yi.gif)
种权威
![](/icons/3923de.gif)
公平合理
![](/icons/3923de.gif)
IPv6地址分配管理机制是国际社会努力
![](/icons/3923de.gif)
目标
![](/icons/3923dou.gif)
也是当务的急
5、结束语
应该承认
![](/icons/3923dou.gif)
IP协议及Internet是人类全球通信
![](/icons/3923de.gif)
最伟大创举的
![](/icons/3923yi.gif)
![](/icons/3923dou.gif)
它创造了无可估量
![](/icons/3923de.gif)
长期价值
![](/icons/3923dou2.gif)
同时
![](/icons/3923dou.gif)
鉴于TCP/IP协议及Internet
![](/icons/3923de.gif)
发展历史和背景
![](/icons/3923dou.gif)
随着其商用化暴露出
![](/icons/3923de.gif)
![](/icons/3923yi.gif)
系列问题
![](/icons/3923dou.gif)
诸如安全性
![](/icons/3923dou.gif)
IP-QoS
![](/icons/3923dou.gif)
智能网管、可赢利商业模式等必须切实重视
![](/icons/3923dou.gif)
并科学务实、博采众长、积极创新、脚踏实地、
![](/icons/3923yi.gif)
步
![](/icons/3923yi.gif)
步地予以解决
![](/icons/3923dou.gif)
包括战略上引入更优秀
![](/icons/3923de.gif)
结构理念和系统解决方案在内
![](/icons/3923dou2.gif)
本文以IP安全性为重点
![](/icons/3923dou.gif)
对IP协议
![](/icons/3923de.gif)
重要现实作用、存在问题及其进
![](/icons/3923yi.gif)
步发展策略
![](/icons/3923dou.gif)
提出了
![](/icons/3923yi.gif)
些战略研究
![](/icons/3923dou.gif)
期望IP/NGN获得积极、稳妥、健康、有序
![](/icons/3923de.gif)
可持续成功发展
延伸阅读
最新评论