NGN网络技术发展趋势分析

• 关 键 词：
• internet
• socket编程
• telnet
• 拒绝服务攻击
• ipsec

    五、IP QoS问题

    怀疑IP技术可以作为NGN承载技术的最主要的理由之一是IP的服务质量(QoS)问题。业界目前普遍认为：公用交换电话网(PSTN)和异步传输模式(ATM)网可以保证业务的服务质量，而IP网络无法保证服务质量。因此，本节在做1P网络的服务质量问题分析时，主要与PSTN和ATM技术和网络做比较。

    1.PSTN网络的服务质量

    在PSTN中，网络与业务不分离，都是由运营商提供和控制的。用户不能自行创建新业务，只能在运营商提供的业务类型中做选择，并且运营商目前提供的都是以话音业务模型为核心的基本业务和补充业务，最大特点是具有固定速率(如64kbit/s)。

    对于单个用户，当PSTN网络收到用户的呼叫请求时，在接续的过程中能够判断出针对此次呼叫的端到端的网络资源是否可用。如果可用，则允许用户接入，否则拒绝。能够做到这一点的前提是：PSTN网络知道用户的每次请求所要求的网络资源必然都是64kbit/s，因此可以很容易确定用户所请求的端到端的网络资源是否可用。

    而对于全网而言，可以以每用户每呼叫需要64kbit/s资源为基础，统计流量和流向，结合100多年来的运营经验，做出合理的规划和设计，在保证每用户每呼叫服务质量的前提下，提高整个网络的资源利用率。

    2.ATM网络的服务质量

    ATM虽然具有支持流量工程，支持实时业务的可变比特率(rt-VBR)等功能，但目前最典型的用法是提供点到点(如PVC专线)和多点到多点(ATM网络)的业务。另外，ATM目前所支持的高层业务几乎全是IP(IP over ATM)。高层的IP会很明确地告诉低层的ATM，它需要多少网络资源(比如155Mbit/s，622Mbit/s等)，但IP却不知道它的高层应用(如WWW，E-mail)究竟需要多少资源。可以说是IP替ATM背上了无法保证QoS的黑锅。ATM的流量工程和rt-VBR功能使用的非常少，原因是很清楚的。

    换一个角度来看ATM和IP。现在几乎所有的高层业务都是基于IP的，IP无法保证它们的服务质量，是存在不少问题，但换ATM究竟行不行：把所有的高层业务移植到ATM上去，如WWW over ATM，E-mail over ATM，FTP over ATM，VoIP over ATM等，去掉中间的IP层，出现什么情况呢？不难想象，ATM所提供的服务质量不会比IP更好，而ATM在其它方面的问题(如编址、可扩展性)可能会更严重。

    3.IP网络的服务质量

    IP最初的设计就是为了承载多业务。网络与业务分离，用户接入和IP包的传输服务由ISP提供，内容服务(如WWW，电子商务)由ICP提供。

    对于单个用户而言，如果要在IP网络上保证用户的QoS，存在以下困难：

    (1)可能不清楚用户使用的业务类型；

    (2)可能不清楚该业务的业务特征和流量模型；

    (3)不同用法下的同一种业务的特征和流量模型很可能不同；

    (4)用户在一条接入链路上可能混合使用多种业务；

    (5)不规则网状结构，端到端的可用资源情况很难判断；

    (6)同一个业务流中的不同数据包可能经过不同的网络路径：

    (7)与电话网的运营时间相比，IP网络的运营时间还非常短，运维经验少。

    因为全网QoS的保证是以单个用户的资源需求为基础计算、规划和设计的，因此如果单个用户的QoS难以处理，网络资源的优化使用就无从谈起，保证统计聚合后的全网QoS就更困难了。

    六、IP的不安全性

    怀疑IP技术可以作为NGN承载技术的另外一个最主要的理由是IP的安全性问题无法得到解决。同样的，因为业界目前普遍认为PSTN和ATM网是相对安全的，因此部分在作IP网络的安全问题分析时，主要是与PSTN和ATM技术和网络做比较。

    1.PSTN网络的安全性

    与IP网络相比，PSTN网络的安全性来自于：

    (1)STN的终端是傻瓜型的，智能位于运营商网络中，用户网络接口(UNI)和网络―网络接口(NNI)分离。业务的提供和控制权都在运营商手里，运营商网络只为自己能够识别的业务提供服务。没有运营商网络的参与，用户很难只在客户端做改造就产生一种新业务。运营商具有业务控制权意味着运营商可以只提供那些他认为是安全的业务。傻瓜型终端使得用户很难做一些需要智能终端支持的安全攻击，使得在IP网络上常见的病毒、黑客等攻击在PSTN上无从下手，安全性容易得到保证。

    (2)PSTN做IP网络的接入服务时，这时的PSTN是IP网络的链路层(接入)技术，IP数据只是在PSTN上做透传，因此不可能利用PSTN接入IP的机会，从IP网络攻击PSTN网。

    (3)安全攻击的成本问题。PSTN的收费模式和终端傻瓜型的特点等，使得客户很难有效地发起大规模的攻击(如布式拒绝服务攻击，DDOS)，因为这样做的成本很高。

    (4)客户的可追查性。PSTN网络对所有的终端都具有全球唯一的、公开的编号(E.164号码)，出现问题时容易追查到攻击者的位置。

    因此，虽然利用PSTN也可以做一些类似IP网络上的攻击(如DDOS)，但是因为计费模式的原因成本很高，非智能化的终端导致技术难度很大，很容易追踪和发现攻击者。因此，在PSTN上很少会出现IP上大量存在的这种攻击。

    2.ATM网络的安全性

    与IP网络相比，ATM网络的安全性来自于：

    (1)没有直接使用ATM的终端业务，ATM网络不直接面向用户，使得客户不可能发出ATM网络能够识别或需要识别的ATM信令或数据。

    (2)ATM的UNI与NNI是分开的。网络与用户(IP用户或话音用户)之间的关系是为用户提供信息的透传，ATM的信令、数据和设备对用户不可见，用户产生的数据不可能攻击ATM网络；而网络与网络之间的安全性是靠运营商之间的信任关系来保证的。

    (3)ATM提供给用户的是一个逻辑专网，是一个内部专网。用户始终只能在自己的网络中通信，只可能攻击自己的网络或自己网络中的用户，攻击目标有限，而且即使发生攻击，也就很容易追查到。

【深 度 阅 读】 相 关 文 章

如何从网络菜鸟成长为网络技术高手

VPN虚拟网络技术及实施原理详解

网络技术:局域网优化的六大秘技

CDN 内容分发网络技术