|
下一代网络包含了正在发生的网络构建方式的多种变革,它大量采用创新技术,是可以提供包括语音、数据和多媒体等各种业务在内的综合开放的网络构架,但在其发展的道路上也充满了“成长的烦恼”。
美国拥有大部分的IPv4地址资源,其次是欧洲。剩下的国家只有少量IP资源。MIT, Xerox, Apple所分配的IPv4地址资源比整个中国还要多。正是这种资源被动的现状促进了我国IPv6的发展。
通过验收的中国下一代互联网(CNGI),已经形成了和欧盟、美国差不多规模的网络形态,这个庞大的工程确立了我国在下一代互联网领域的地位和话语权,也挣脱出对目前的互联网关键技术和核心产品的依赖,同时可增强国家信息安全建设。
下一代互联网应当是一个具有向前、向后兼容并且与传统网络互操作,兼具互联互通、允许平滑演进的安全网络。但是,下一代互联网毕竟是一次演进性的变革,这场变革也为将来的网络带来一些首要问题——如何与现有网络兼容?如何保证网络安全性?
“糊涂”的IPv6
下一代网络(NGN)的定义和概念很宽泛,它包含了正在发生的网络构建方式的多种变革。NGN大量采用创新技术,是可以提供包括语音、数据和多媒体等各种业务在内的综合开放的网络构架。
中国教育和科研计算机网(CERNET2)是CNGI的组成部分之一,作为世界上规模最大的纯IPv6大型互联网主干网,实现难度大,技术起点高。在建设当初就提出了“建设纯IPv6大型互联网主干网”、“基于真实IPv6源地址的网络寻址体系结构”和“IPv4 over IPv6网状体系结构过渡技术”的创新目标。
对比IPv4,IPv6改进了许多功能,如:单播和组播地址空间扩大、任意广播地址、分层路由的集体寻址等。通过这些改进,IPv6扩大了地址空间,提高了网络的整体吞吐量,使服务质量得到了很大改善,使安全性有了更好的保证,支持即插即用和移动性,并且更好地实现了多播功能。IPv6同时也解决了IPv4的地址枯竭问题,将地址长度从32位扩展到128位。
清华大学网络中心副主任李星教授说:“CERNET 2在实际建设过程中,虽然尝到了不少‘甜头’。但由于验收的环境基于纯IPv6,它能暴露很多系统问题。比如微软的操作系统实际上一到IPv6环境,很多功能就失效了。但更为重要的是,它提供了一个全新的应用环境。”
由于建设的是纯IPv6网,遭遇最多的问题就是以往的软硬件都不支持。比如,对于域名的解析,IPv4网络的解析是连续的,而IPv6网络的解析是不连续的。
原因是IPv6目前还处在发展阶段,通过网络设备对网址进行解析时,会产生延迟响应时间也从5毫秒增加到10秒,在打开TCP连接时会表现得非常慢。
下一代网络安全
NGN的建设不可能一蹴而就,现有的网络已经存在20多年的历史。IT应用不是开关,还需要现有网络与新网络共生相当长的一段时间。这就要求新网络必须能够和原有网络互通,所以就需要解决互通地址解析和路由选择的问题。
一方面,NGN不是现有电信网和IP网的简单延伸和叠加,也不是单项节点技术和网络技术,而是整个网络架构的变革,需要的是一种整体解决方案。另一方面,NGN的出现与发展不是革命,而是演进,即在继承现有网络优势的基础上实现平滑过渡。
目前采用的方法是通过软交换手段实现互联互通的效果,软交换的体系结构是面向网络融合的新一代多媒体业务整体解决方案,实现了对目前在各个业务网络(如PSTNISDN、PLMN、IN、CATV和Internet等)之间进行的互通。
采用软交换技术,将传统交换机的功能模块分离为独立网络部件,各部件按相应功能进行划分,独立发展,即业务功能与呼叫控制功能分离、呼叫控制功能与承载功能分离,实现开放的分布式网络结构。
具体来说,NGN是一种业务驱动型网络,通过开放式协议和接口,实现业务与呼叫控制分离以及呼叫控制与承载分离,使业务独立于网络,以便灵活、快速地提供业务。
网络安全同样也是NGN发展的障碍之一,因为NGN同样也是基于IP网络,也就不可避免会受到网络中断、截取、修改、捏造等方面的安全攻击。
为了防止未经授权的实体利用软交换协议建立非法呼叫或者干涉合法数据传输,需要对软交换协议连接的传输建立安全机制。当在IP网络上传输媒体网关控制协议时,需要使用IPSec对软交换协议的传输进行保护。如果低层协议不支持IPSec,也有企业在H.248协议头之中定义上AH头来实现对协议连接的保护。
有专家认为,目前来说,可以通过两种方法保证NGN的安全问题,一是减少潜在的安全威胁问题,在网络中实施MPLS VPN,以保证数据传输的安全,在网络中建设的设备最好使用私网IP;二是做好网络的监测,发现问题便于及时应对。
据悉,CERNET2中部署了Juniper公司T系列核心路由平台。T系列的核心是JUNOS操作系统,该操作系统已经在提供IPv6功能的产品中运行了3年多时间。 CERNIC主任吴建平教授指出:“由于该网络平台要求有最好的性能、安全和可靠性。在经过一系列的测试之后决定选用该平台与Cisco、华为等厂商的产品对CERNET2提供保障。”
http://network.51cto.com/art/201001/180012.htm
推荐:
由于新一代网络包含了多种变革,创新技术可以提供包括语音、数据和多媒体等各种业务,但由此面临的是网络兼容和安全性等诸多问题。 |
|