IP网络技术发展趋势和发展策略-- 电脑报数位学院(原函授学院)

IP网络技术发展趋势和发展策略

2005-8-26 22:56:00 Count:

微软MCSE2003:Security	微软MCSE2003+MCDBA

Cisco网络工程师CCNA	华为认证网络工程师（HCNE）

CorelDRAW 12 官方认证	Adobe平面设计师(ACCD)

AutoCAD(2006)认证专家	Adobe网络设计师（ACCD）

软件加密与解密工程师培训	网络应用工程师

国家信息化网络安全工程师	CEAC网络应用工程师

1 引言

互联网宽带用户的高速发展带动了数据业务的迅速普及和通信业务收入的快速增长。随着网络的分组化，IP业务已初步显现出替代话音通信的技术基础。宽带接入成为IP业务发展的核心拉动力，IP业务运营模式逐步成熟。

2 当前IP网络的主要问题

面对电信业由语音业务向数据业务进行战略性转变，面对网络IP化的必然趋势，各运营商纷纷进行IP数据网络的建设，目前已基本建成了具有一定规模，覆盖范围较广的IP数据网络。但是，现有的IP网络在业务承载和运营上还存有不足，各运营商对现有IP网是否能够承载各种电信级业务仍存有疑虑。

在业务承载方面，自从Internet进入到电信级商用领域，原有的尽力而为传送的技术已不能满足不同用户不同应用的不同要求。IP技术也在逐步地完善以满足不同的用户、不同的应用对网络的不同的要求。由于缺乏完整的系统考虑，现有的IP网在电信级业务承载上还存在不少问题。虽然IP网络在QoS上有了很大的进步，但现有的IP网络大都只是在单个节点上提供相对优先权的处理。如果没有在全网层面上特别是在接入网中解决业务感知和接入允许控制，就不可能真正解决端到端的业务质量问题。此外，现有IP网络在业务承载上的不足还体现在网络业务安全性和网络管理能力不足上。由于IP技术的开放性使得IP网络业务很容易受到攻击，黑客无处不在、业务不时受到攻击等，这些都导致用户业务体验无法提高，特别是商业用户对此存在较大顾虑。在网络管理问题上，传统IP网络没有定义和设计针对公众环境的管理维护体系，当网络发生故障时，对故障点无法定位或者定位不够迅速，影响网络业务的服务质量。

在业务运营模式方面，尽管数据通信业务的增长迅速，网络的IP化趋势已经达成共识，但到目前为止数据业务仍不是运营商的主要业务收入来源，数据业务在整个电信业务收入中的比重还是很小的，难以支撑下一代电信业务的发展，这也与IP网络的用户数和业务量不相称。目前，制约数据业务发展的主要因素一是服务和资费模式比较单一，不利于把各种层次的消费群都吸纳到网络上来；二是缺乏成熟的商业运营模式，没有建立比较完善的宽带产业链，把社会上的各种资源吸纳到网络上来，充实网络的内容，把客户留在网内；三是缺乏用户确实感兴趣的，同时又消费得起的业务。

业务模式是IP网络赢利的关键，现有的IP网络应在业务承载和运营手段上进行完善，提升网络对业务的承载能力，保证业务承载的质量，提升ARPU值，走出IP网络运营“增量不增收”的困境。

3 IP网络发展趋势

3.1 IP电信网

（1）作为主要承载网络的IP网络必须满足的要求

根据目前网络发展的趋势，下一代网络是能够提供各种业务的综合、开放的网络。IP网络作为支撑下一代电信业务的主要承载网络，必须满足如下要求：

●可运营可管理。下一代网络应能够提供营运商一套方便的网络业务运营的管理手段，包括对用户的管理、对网元设备的管理、对网络资源的管理、对业务的管理等。

●提供多业务承载的能力。电信业的竞争是全业务的竞争，营运商希望在一个网络上提供对多种业务的承载，以降低基础网络建设开销和运营维护成本。IP承载网不仅要能够承载现有的Internet业务、承载语音、视频等多媒体业务、还要具备诸如NGN，3G等新业务承载的能力。

●具有业务质量保证。IP承载网首先必须是一个高度稳定、高可用的网络，以保障业务的可靠运营。其次，它应能够保证向用户提供类似原来电信网相同甚至更好的服务质量，使业务在网络上的时延、时延抖动、丢包情况是可控的、可预测的。

●业务安全。IP承载网必须要具有提供端到端服务的安全性。避免或减少黑客或其他恶意攻击对网络业务的影响。从网络设备抗攻击、用户业务保护、避免非法用户业务盗用等方式保护网络业务安全。

（2）IP电信网络的特征

IP电信网（IPTN）是建立在IP网络技术基础上，能够满足电信运营需求，使运营商减少投入、带来增值的通信网络解决方案。它可以承载传统的PSTN业务和数据专线业务，支持电信级服务质量的IP新业务。IP电信网不是否定现有的IP网络，而是对现有IP网络的改造，解决IP网络QoS、安全、管理等问题。IP电信网有以下几个特征：

●可以跟现有的IP网络共存，不影响传统的无QoS的业务；

●能够承载传统的电信业务，并且支持新的电信业务；

●业务使用前申请资源，使用中保证资源，使用后释放资源；

●基于分层的网络结构，包括逻辑承载层、承载控制层、业务控制层；

●承载层基于MPLS，跟传统IP业务从资源上分离开；

●承载控制层引入CM，实现对资源的统一管理。

（3）IPTN网络参考模型介绍

目前，业界对于IP电信网的概念、发展思路等逐步达到共识。图1所示的是IPTN的网络参考模型，从水平方向上看，IPTN包括IP接入网、IP端局、IP骨干网几个部分，其中：

●IP端局是用户进入运营商IP网络的第一个IP设备，这个设备在运营商网络的物理位置一般在运营商PSTN网络端局的位置，称之为IP端局，在设备形态上，是在现有BAS设备或MPLS VPN PE设备的基础上增加必要的功能而构成的设备。该设备还应提供带宽管理功能，提供防火墙、加密验证和VPN功能，支持用户管理、业务管理以及配合承载网实现QoS管理等功能。

●IP接入网是用户到IP端局属于运营商的一段网络，为了确保网络的可控性、可管理性和安全性，IP接入网必须是一个二层网络。

●IP骨干网的建网模式可以有两种方式：一种是为IP电信业务单独建立一个物理IP网络，网络的安全性、可靠性要高一些，对IP端局设备的要求也可以低一些。另一种是IP电信业务和Internet业务共用一个物理网络，这时必须采用必要的技术手段将IP电信业务和Internet业务进行资源上的隔离，以防止Internet业务或各种网络攻击、突发事件等不确定因素对IP电信业务的影响，一般采用MPLS流量工程技术来实现两个逻辑业务网络的资源隔离。

●为了给IP电信业务提供端到端、有严格QoS保证的承载通道，IP端局需要接受统一的资源管理控制。

●IP接入网和IP骨干网有不同的QoS实现机制，IP接入网QoS的实现机制还和具体的接入手段有关。

●IP电信网的计费模式是按业务收费，用户感知的是业务层面的服务质量而不是承载层面的QoS，用户业务获得QoS保证的方法是：用户申请业务，业务确定QoS，业务向网络申请QoS，用户根据所用业务向运营商交费。

3.2 网格技术

互联网发展到今天，已给人们的生活带来了巨大的变化，它为人们构造了一条信息高速路。但是，这条信息高速路的使用率只有5%。因此，摆在人们面前的问题是如何利用互联网的价值。越来越多的人认为，网格作为一种新的理念，新的技术，新的设施，将会成为互联网的下一个浪潮。我国在基于网格的网络计算环境领域研究已开始了研究。网格研究已被列入国家“八六三”计划和“九七三”项目。

传统互联网实现了计算机硬件的连通，Web则实现了网页的连通，而网格网络环境则试图实现互联网上所有资源的全面连通。全面连通，实际上就是将整个互联网上的各种资源整合成一个强大的网络环境，通过使用标准的、开放的、通用的协议和接口，实现计算、存储、通信、软件、信息、知识的资源全面共享。这种网络计算环境包括三个基本特性，即动态的资源共享，协调地利用不同地点的网络资源，对于不同地点、不同单位的资源、人员等按需要动态地组成“虚拟机构”。因此，基于网格的网络环境相应的基本三要素包括：实现高性能计算机系统共享存取的计算网格、实现应用软件和信息资源共享存取的信息服务网格和实现数据库及文件系统共享存取的数据网格。从功能方面的实现资源共享、协同工作，实现应用层面的互联互通，提供一体化服务（一站式服务）、无障碍服务（自动化与无缝连接）和动态服务，对原有系统进行集成，共享资源（计算、软件、数据），提高利用率，实现负载平衡、容错容灾和就近服务。在性能方面可以拓宽应用面，实现用户与用户的互动，而不只是用户与机器的互动，利用迈特卡夫和布朗定律实现网络扩张效应，提高系统的价值；提高服务器端的资源利用率；实现自动化、减少人为环节；实现并行工作、缩短路径、消除瓶颈。

基于目前的网络体系结构有许多困惑，其中之一是利用在地域上分布很广的资源解决各种大型问题，如面向E-Science的黑洞、粒子物理、宇宙文明、生物基因等大型问题研究的计算时，在资源的调用是分布式的、自组织的前提下，如何提供对实时性、可靠性、安全性等要求不同的QoS服务。

从图2通用的表示网络计算环境的结构图可以看出，计算、数据和通信是网络计算环境不可分割的三个部分，而在图3表示的网格沙漏模型显示，资源层和连接层是限制网络计算环境及其应用的瓶颈。

采用光网络是克服网络电子瓶颈的重要途径，也是网络环境中必不可少的资源。它不仅是如图3所示的数据和计算应用时应用层与分布式异构资源访问的关键，同时可以由用户或应用对通信带宽、延时、抖动等相关资源属性进行控制和管理，实现以数据驱动和计算驱动的资源按需调度。因此，先进智能的光网络作为网络环境构造的一部分，不仅提供网络传输的带宽，还可以由数据和计算应用自组织地发起建立专网来满足应用要求，改善资源层和连接层的性能，与应用层的其它功能一起来改善和提高网络计算环境的性能，可以说，先进、智能化的光网络是网络计算环境尤其是网格应用的原动力。

目前，国内外对于网格的研究主要还是集中在如何建立网格环境，开发网格软件等方面。对于如何基于网格环境提供针对社会大众的业务则没有成熟的研究成果。正是因为这样的限制，目前已有的试验网格还只是局限于科研、大容量计算等专业领域。

3.3 城域以太网技术

城域以太网是采用以太网技术作为用户网络接口(UNI)的城域网，可运行于裸光纤，SDH，DWDM，MSTP和MPLS等多种传送方式之上。针对以太网技术缺少QoS保障和统一的网管能力等问题，城域以太网论坛(MEF)主要从城域以太网的架构，城域以太网提供的业务，城域以太网的保护框架和QoS，城域以太网的管理四个方面开展研究工作。城域以太网作为一种全新的网络架构，可以更好地利用传统网络，保护既有投资。城域以太网技术在城域网建设中越来越受到重视，下一步的标准化工作内容包括：进一步标准化以太网业务参数和相关属性，包括太网虚拟专线业务（EVPL）、以太网专用LAN业务（EPLn）、以太网电路仿真业务（CES），定义运营商级的基于以太网的城域传送技术，定义以太网电路仿真以及城域以太网的网元管理系统（EMS）和网络管理系统（NMS）。

城域以太网论坛目前有关城域以太网研究主要有两个方面：一是以太网技术向下与SDH结合，利用SDH的管理能力、故障保护切换能力提升以太网的组网能力和性能，此方向有代表性的是MSTP技术；二是保持以太网的底层特征，利用上层的智能技术来补充以太网相关能力的不足，此方向有代表性的是MPLS技术。

4 IP技术关键问题

4.1 QoS问题

能否保证QoS是IP网络能否能成为未来统一平台的关键，目前基于分组承载网的各种QoS解决方案主要关注于承载网络设备的QoS处理能力，更多的是基于分组承载网络设备的实现技术（如CAR、整形、队列调度、优先级标记及DiffServ等），这些具体的技术是所有QoS实施的基础，IP QoS关注的重点。 IP网络需要从网管/资源方面实施相应的QoS控制策略，因此需要有一个全网的QoS解决方案。IP电信网的QoS方案是一种基于资源隔离和业务请求的IP　QoS框架及方法，把传统电信网的思路应用到IP网络中，将信令，DiffServ，MPLS，流量工程（TE）和策略控制（Policy）技术结合应用，能够严格保证每条业务流穿越IP骨干网时的QoS要求，使得IP网络可以支持各类需要电信级服务质量的新业务。

4.2 IP网络安全

IP网络没有UNI和NNI的区别，在承载层面是相互可见的。运营商网络设备、协议甚至拓扑对用户可见，用户侧产生的IP信息既有可能在用户侧终结，也可能在网络中终结，这就使得用户侧有机会与运营商网络交换非法路由信息，也可能攻击运营商网络的路由器和控制设备。另外，位于网络边缘的用户侧网络、业务和应用一般都使用TCP/UDP/IP技术，用户之间在承载层和应用层都相互可见。这种要在通信过程中才确定信任关系的不面向连接的工作方式为用户之间的相互攻击对方网络，攻击对方的应用和业务提供了方便。同时，在目前的IP网络上，安全性要求低的一般Internet业务与安全性要求高的电信级业务混杂在一起，没有进行很好的物理或逻辑上隔离，对业务的安全性产生很大影响。在一个安全的IP网络中，Internet业务和电信级业务的隔离是保证业务安全的重要前提之一。IP电信网安全技术方案就是在现有的IP网络上，将Internet业务和电信级业务作为两大业务区别对待，并在承载网中通过MPLS LSP技术隔离传送，并利用信令机制建立端到端之间的连接，使IP网络变成一个面向连接的安全的网络。。通过在边缘设备上实施流分类技术，识别出不同的电信级业务流和Internet业务流。通过在接入和边缘设备实施针对业务流的带宽管理机制，隔离和控制不同业务的资源使用，可以有效地防止业务盗用和恶意攻击，从而保证电信业务在IP承载网上的安全。

目前，ITU-T正在制订和开发IP网络安全体系架构，以提供最大的网络和端—用户资源保护，允许多网络技术共存，提供端到端的安全机制，提供应用于多个管理域的端到端安全解决方案，确保用户以安全方式接入到IP网络。

4.3 MPLS技术

多协议标签交换（MPLS）技术目前已成为IP网络QoS的基础技术，具有良好的可扩展性，适用于大规模核心网络。通过MPLS技术可以实施流量工程，区分服务和计费管理，增强电信IP网络的盈利能力。MPLS 快速重路由功能使得LSP上的节点或链路在出现故障时，能自动迂回或切换到新的LSP上，保证网络业务的不中断。MPLS通过路由受限—标记分配协议（CR-LDP）设置有关节点，通过流量的检测，决定有关流量分流的情况。IP网络也可以通过MPLS技术提供语音和电路仿真业务。

4.4 IPv6技术的应用与演进问题

对于IPv6协议，它的最大优势是提供了巨大的地址空间。IPv6适合于IP业务端到端的特性、巨大的用户数目、永远在线等特点。但一次性地以IPv6取代现有的IPv4网络是不可能，也是不现实的，IPv4和IPv6网络将共存相当长的时间。

IPv6网络的开始阶段要面临很多的问题：

（1）从网络的构架上看，要关注IPv4与IPv6的转换，过渡和共存；

（2）从技术角度看，目前的所有过渡技术中，没有一个能统一彻底地解决问题，需要根据不同的环境和不同的客户进行不同的适配和不同的技术组合；

（3）从业务开展模式上看，首先要解决好用户的接入、认证、计费、管理等工作；

（4）IPv6的真正大量应用应是在家庭网络、家居安保、传感器网络、3G、NGN等领域，我们应有效地开展上述IPv6应用，逐步平滑地升级IPv6的功能。

5 我国IP技术开发迈向纵深化

实际上，在业务的驱动下，IP通信技术的研究已经在网络、协议、业务、应用技术等领域全面展开。目前，IP通信技术的发展重点主要包括以下几个方面：

（1）关于下一代互联网的研究，包括路由协议、编址、演进和IPv6业务应用，例如大规模点到点的多媒体通信、无线/移动应用、定位应用、计算网格和数据网格、视频会议、高清晰度电视、基于组播的多点多路视频会议、支持远程教育和远程医疗等综合应用、基于组播的高清晰度电视、流媒体业务与应用等的研究；

（2）IP相关技术的研究，包括IP QoS（比如IP QoS的模型结构、信令机制、服务协议、监测手段、计费和互通等），基于IP网络和MPLS网络的性能、以太网性能等方面的研究；

（3）关于互动多媒体网络与业务、流媒体网络与业务的研究；

（4）关于虚拟专用网技术和应用的研究，包括L1 VPN网络和业务框架、L2 VPN网络和业务框架、通用VPN功能要求、MPLS VPN的QoS技术、MPLS VPN的网络管理技术等；

（5）关于IP视讯通信技术的研究，包括视讯系统的技术要求、框架结构、认证、授权和计费、编号与编址、MC设备技术要求以及MP设备技术要求等；

（6）关于MPLS传送话音（VoMPLS）技术的研究；

（7）关于电子政府、企业的信息化和运营发展模式的网络化、网格技术的大量应用、集中计算以及企业的协同工作对数据网络的影响的研究。

其中，下一代互联网NGI的研究一直为业界所关注。作为与NGN同步进行的网络，NGI在基本技术、网络体系与管理理念方面与NGN交相辉映，成为网络演进进程中的两大方向。目前，投资规模和影响力最大的NGI研究项目是CNGI项目，CNGI项目的目标是2004年初步建成20个核心节点、100个接入网络的全国示范网络，到2005年底逐步建成30个核心节点、300个接入网络的全国示范网络。完成基本网络试验和一批重点应用示范系统建设，积极参与国际下一代互联网络的研究，争取完成一批核心技术专利和提交若干个相关标准等。

6 我国IP网络和产品发展策略

6.1 制定国家IP网络和产品的总体发展思路

国家在“十一五”期间（甚至更长的一段时间里），发展我国IP网络及其关键设备的产业化工作的总体思路应该是：“抓两头，带中间”，即通过产业化的先期研究工作和产业化的下一代网络和下一代互联网基础与应用工程建设，来促进和带动国内IP网络产品和关键设备的产业化工作。

在产业化的过程中要充分考虑到以下三个方面的相互配合：

（1）产业化的先期研究工作

●下一代网络和下一代互联网基础研究，包括下一代网络、下一代互联网、网格、协议工程、网络通信协议、网络通信算法、安全体系等。

●网络关键技术研究，包括与下一代网络和下一代互联网的实现相关交换技术、高速传输技术、高效处理技术、高QoS服务技术，支持网络管理和安全的流量工程技术、网络系统性能评价技术、安全认证技术、支持多媒体通信和分布处理环境的多播技术、分布对象计算技术、中间件和海量信息访问及存储技术。

●相关技术标准的研究制定，包括与国家下一代网络和下一代互联网基础设施的建设、运行管理相关的法规、相关设备的制造、检验等技术标准等。

（2）网络工程

在不同的下一代网络、下一代互联网、网格通信基础设施上，建立面向不同应用背景的逻辑网络，通过相应的网络应用系统，分别提供商业应用、企业应用、社会公共服务和国家职能。建议国家在重大项目上按照政策考虑、顾问咨询、政府资助三个过程展开，同时将科学研究、产品化和标准化过程紧密结合在一起，与国外既合作又竞争，逐步完成由产品引进到技术引进和技术创新的过渡。

（3）网络设备

网络设备包括网络接入设备、网络路由器和交换设备、网络管理产品、服务产品、网络安全产品、网络应用软件产品等。

总的说来，我国IP网络技术和产品的发展思路应该做到以产业化先期研究和国家网络应用工程为主导，核心网络产品为先导，制定并完善相关的政策法规，加强政府的宏观指导和调控工作，注意产业化工作的阶段性，在不同的阶段，及时调整工作重点和管理方式，推动我国下一代网络产业可持续发展。

6.2 重点扶持国内制造业

目前，我国通信网络基本实现网络低端设备和边缘设备国产化。对于网络核心产品（如高端路由器、IPv6高端路由器），我国目前一些实力雄厚的厂商基本上掌握相应的技术，具有一定的研发和生产能力，正在努力加快这些产品的国产化步伐，并逐步和不断应用到IP网络的骨干上，但从核心技术上看，尚有1～2年的差距。

结合我国实际情况，当前应重点扶持国内制造业，尤其是扶持具有自主知识产权的制造业。通过标准、知识产权、管制和产业政策等手段，鼓励我国运营商和我国制造商结成战略联盟。促进两业健康发展，促进我国通信产业整体发展，同时还应出台一系列保护措施，不至于使某些新开发的产品被扼杀在摇篮里。

以企业为主导的产品研制，投资力度要大，要集中，不要广撒网，要由企业自己决定联合方向，减少政府行为。产品开发一定要以应用和市场为牵引，抓住商机，快速反映，求新，不求全，即不要从头自己做，充分运用集成的思想，利用国际大市场来开发有自己技术特色的产品。

对先导型的开发项目，提倡有实力的网络通信企业与高校、研究院所建立联合研究中心，优势互补，有效地开发技术和产品，以高投入、高产出来推动企业和科研院所研发的良性循环。

6.3 加快下一代网络和下一代互联网体系架构的研究

加强对于下一代网络和下一代互联网的体系架构的研究，包括下一代网络和下一代互联网采用的核心技术、控制技术、业务提供方式、QoS和网络安全性的研究以及商业模式的研究，以保证下一代网络和下一代互联网的研究和发展具有整体性。

6.4 国防和国家安全主导设备的研制

对国防和国家安全至关重要的主导设备的研制，还要实行政府牵头，集中各方力量攻关的方法，由政府采购，成熟后，逐步形成自己研发、生产和销售体系。

7 结束语

IP宽带网络的构建使得现在的各种信息网络有了统一的基础。并且，技术的发展和市场的需求又使得各种基于IP的应用和服务层出不穷， IP网络最终也将会演变为一个以IP业务为核心的综合信息传送平台。