IP層協(xié)議,IP層協(xié)議的內(nèi)容有哪些?

Internet上使用的一個(gè)關(guān)鍵的底層協(xié)議是網(wǎng)際協(xié)議，通常稱IP協(xié)議。我們利用一個(gè)共同遵守的通信協(xié)議，從而使Internet成為一個(gè)允許連接不同類型的計(jì)算機(jī)和不同操作系統(tǒng)的網(wǎng)絡(luò)。要使兩臺(tái)計(jì)算機(jī)彼此之間進(jìn)行通信，必須使兩臺(tái)計(jì)算機(jī)使用同一種"語(yǔ)言"。通信協(xié)議正像兩臺(tái)計(jì)算機(jī)交換信息所使用的共同語(yǔ)言，它規(guī)定了通信雙方在通信中所應(yīng)共同遵守的約定。計(jì)算機(jī)的通信協(xié)議精確地定義了計(jì)算機(jī)在彼此通信過(guò)程的所有細(xì)節(jié)。例如，每臺(tái)計(jì)算機(jī)發(fā)送的信息格式和含義，在什么情況下應(yīng)發(fā)送規(guī)定的特殊信息，以及接收方的計(jì)算機(jī)應(yīng)做出哪些應(yīng)答等等。

網(wǎng)際協(xié)議IP協(xié)議提供了能適應(yīng)各種各樣網(wǎng)絡(luò)硬件的靈活性，對(duì)底層網(wǎng)絡(luò)硬件幾乎沒(méi)有任何要求，任何一個(gè)網(wǎng)絡(luò)只要可以從一個(gè)地點(diǎn)向另一個(gè)地點(diǎn)傳送二進(jìn)制數(shù)據(jù)，就可以使用IP協(xié)議加入Internet了。

如果希望能在Internet上進(jìn)行交流和通信，則每臺(tái)連上Internet的計(jì)算機(jī)都必須遵守IP協(xié)議。為此使用Internet的每臺(tái)計(jì)算機(jī)都必須運(yùn)行IP軟件，以便時(shí)刻準(zhǔn)備發(fā)送或接收信息。

IP協(xié)議對(duì)于網(wǎng)絡(luò)通信有著重要的意義：網(wǎng)絡(luò)中的計(jì)算機(jī)通過(guò)安裝IP軟件，使許許多多的局域網(wǎng)絡(luò)構(gòu)成了一個(gè)龐大而又嚴(yán)密的通信系統(tǒng)。從而使Internet看起來(lái)好像是真實(shí)存在的，但實(shí)際上它是一種并不存在的虛擬網(wǎng)絡(luò)，只不過(guò)是利用IP協(xié)議把全世界上所有愿意接入Internet的計(jì)算機(jī)局域網(wǎng)絡(luò)連接起來(lái)，使得它們彼此之間都能夠通信。

IP協(xié)議存在的問(wèn)題與戰(zhàn)略發(fā)展

下一代網(wǎng)絡(luò)（NGN）、3G、3G演進(jìn)及下一代寬帶無(wú)線（NGBW）是目前通信業(yè)界關(guān)注和探討的熱點(diǎn)話題，人們希望通過(guò)NGN及NGBW來(lái)解決目前各類網(wǎng)絡(luò)中的許多問(wèn)題，

如網(wǎng)絡(luò)安全問(wèn)題、QoS問(wèn)題、智能網(wǎng)管、網(wǎng)絡(luò)的移動(dòng)性與匯聚及融合、前后向兼容平滑演進(jìn)、建立增加ARPU及純利潤(rùn)率（APPU）與有效的多業(yè)務(wù)增值的可贏利商業(yè)模式等。從2003年下半年至2004年中，ITU-TSG13研究組對(duì)此進(jìn)行了標(biāo)準(zhǔn)化工作推進(jìn)，取得了不少進(jìn)展。2004年6月，ITU-T第１３研究組會(huì)議上專門組建了一個(gè)新的NGN專題組FGNGN，集中加強(qiáng)和推進(jìn)NGN方面的研究工作。目前已成立7個(gè)工作組，分別在業(yè)務(wù)需求、功能體系架構(gòu)和移動(dòng)性、IP－QoS、控制和信令能力、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)演進(jìn)及IP承載能力要求等7個(gè)領(lǐng)域進(jìn)行工作，期望在9～12個(gè)月內(nèi)完成其基本任務(wù)，以滿足國(guó)際上對(duì)全球通用的NGN標(biāo)準(zhǔn)的迫切需求。

FRNGN擬以IMS為業(yè)務(wù)及業(yè)務(wù)會(huì)話的研究切入點(diǎn)，與對(duì)IMS方面研究深入的3GPP/3GPP2及ETSI－TISPAN等組織保持密切聯(lián)系與合作，至今已完成諸多標(biāo)準(zhǔn)建議草案。對(duì)NGN的研究方向、通用參考模型、框架體系、業(yè)務(wù)需求、網(wǎng)絡(luò)功能、網(wǎng)絡(luò)安全、IP承載能力要求、互聯(lián)互通、服務(wù)質(zhì)量、移動(dòng)性管理、可管理的IP網(wǎng)絡(luò)、異構(gòu)網(wǎng)絡(luò)性能和NGN網(wǎng)絡(luò)演進(jìn)融合方式等各個(gè)方面提出總體要求，為世界各國(guó)的通信運(yùn)營(yíng)商和設(shè)備制造商提供網(wǎng)絡(luò)發(fā)展和產(chǎn)品研發(fā)的思路和依據(jù)。

但客觀說(shuō)來(lái),NGN依然存在不少問(wèn)題和困惑，特別是NGN在階段務(wù)實(shí)發(fā)展的同時(shí)，從戰(zhàn)略高度確立好其目標(biāo)框架、目標(biāo)定義及其與分階段實(shí)施的關(guān)系至關(guān)重要。同時(shí)，以IP為基礎(chǔ)、甚至所謂全I(xiàn)P發(fā)展NGN的策略是否穩(wěn)妥,依然有不少懷疑與爭(zhēng)議。對(duì)前者，參考文獻(xiàn)1中已進(jìn)行了較詳細(xì)的討論，本文針對(duì)后者，從IP協(xié)議的背景、內(nèi)涵、作用與外延的一系列討論出發(fā)，重點(diǎn)就進(jìn)一步發(fā)展IP及NGN的理性戰(zhàn)略思維問(wèn)題談一些個(gè)人看法，供分析參考。

1 IP協(xié)議及NGN的產(chǎn)生背景與必然性

如眾所知，IP或TCP/IP協(xié)議是互聯(lián)網(wǎng)發(fā)展的基礎(chǔ)。另一方面，雖然尚未看到清楚地闡明何時(shí)、何地、由何人具體提議NGN這一名詞，但這是20世紀(jì)90年代中后期的NGI提法（1996年～1997年10月10日，美國(guó)克林頓政府明確提出了下一代互聯(lián)網(wǎng)行動(dòng)計(jì)劃NGI）及ITU-T與ETSI、IETF相應(yīng)工作的結(jié)晶。同時(shí)，盡管對(duì)NGN的概念、定義、結(jié)構(gòu)以及NGN發(fā)展是否應(yīng)以IP為基礎(chǔ)，甚至采用所謂全I(xiàn)P等最基本的問(wèn)題尚未獲得全球滿意的統(tǒng)一見(jiàn)解，甚至還存在一些較尖銳的分歧，但NGN的背景與必然性，以及IP協(xié)議普及應(yīng)用的基本作用與外延的一系列問(wèn)題是明顯的。

a）20世紀(jì)末期，對(duì)無(wú)縫隙覆蓋全球個(gè)人多媒體通信的需求驅(qū)動(dòng)了GII的討論和建設(shè)熱潮，基于TCP/IP協(xié)議的Internet技術(shù)由Ｅ-mail和VoIP應(yīng)用切入，隨后Internet/Intranet、WWW飛速發(fā)展，在全球快速普及，人們普遍理解與認(rèn)同這可能是未來(lái)GII的一個(gè)發(fā)展方向。

b）隨著數(shù)字傳輸、數(shù)字信號(hào)處理及高級(jí)軟件工程技術(shù)的進(jìn)展，對(duì)于一向處于低效率運(yùn)作結(jié)構(gòu)狀態(tài)的三網(wǎng)分立的局面，人們普遍感到不滿意，并認(rèn)同IP協(xié)議可望成為三網(wǎng)融合的基礎(chǔ)，再借助一系列新技術(shù)有可能逐步實(shí)現(xiàn)三網(wǎng)的融合。而IP協(xié)議亦有可能成為固定與移動(dòng)通信融合的粘接劑，這對(duì)未來(lái)全球個(gè)人通信及GII實(shí)施至關(guān)重要。

c）以TCP/IP協(xié)議為基礎(chǔ)的Internet設(shè)計(jì)的初衷主要是考慮軍事應(yīng)用及提高抗干擾能力，這是以犧牲網(wǎng)絡(luò)帶寬為代價(jià)的，其網(wǎng)絡(luò)結(jié)構(gòu)及協(xié)議也存在一系列問(wèn)題,為非面向連接及盡力而為（BE）方式，亦未顧及移動(dòng)漫游個(gè)性化要求。初期未商用化前的Internet是由共同愛(ài)好此理念的一些工程技術(shù)專家設(shè)計(jì)開(kāi)發(fā)的，彼此信任協(xié)同工作，其源、目的地及內(nèi)容關(guān)聯(lián)敞開(kāi)的系統(tǒng)結(jié)構(gòu)弊端尚未很好暴露，這亦是一種主要由科研團(tuán)體和／或政府研究機(jī)構(gòu)松散管理下的一種非商業(yè)應(yīng)用網(wǎng)絡(luò)。進(jìn)入大規(guī)模商用后,其暴露出的安全性、QoS、網(wǎng)絡(luò)智能管理、贏利商業(yè)模式等多方面的問(wèn)題使Internet的NGN２/NGI的發(fā)展亦面臨嚴(yán)峻的挑戰(zhàn)，但目前又無(wú)法找到一種更好的可進(jìn)行大規(guī)模普及操作的網(wǎng)絡(luò)結(jié)構(gòu)，因此，現(xiàn)實(shí)的做法理應(yīng)是集思廣益、博采眾長(zhǎng)，吸收各種新概念、新思路及新技術(shù)，使之盡可能全面增強(qiáng)改進(jìn)，以盡快滿足市場(chǎng)需求，并創(chuàng)造新的增值效益。

d）“.com泡沫”的破滅、“寬帶泡沫”的疑問(wèn)、3G發(fā)展的迷茫、傳統(tǒng)電信業(yè)務(wù)盈利下滑等多種因素強(qiáng)烈驅(qū)動(dòng)傳統(tǒng)運(yùn)營(yíng)業(yè)與制造商急需尋找出一種能平滑演進(jìn)、靈活剪材與適應(yīng)市場(chǎng)需求的新一代網(wǎng)絡(luò)結(jié)構(gòu)與多業(yè)務(wù)增長(zhǎng)途徑。20世紀(jì)80年代，PC控制軟件與計(jì)算硬件分離，形成充分開(kāi)放的多廠商競(jìng)爭(zhēng)環(huán)境，從而最終推動(dòng)整個(gè)計(jì)算機(jī)業(yè)的繁榮與發(fā)展，促使人們認(rèn)真思考未來(lái)網(wǎng)絡(luò)的發(fā)展是否亦應(yīng)走這類道路。對(duì)此，以IP為基礎(chǔ)結(jié)構(gòu)的網(wǎng)絡(luò)最適宜達(dá)到可適應(yīng)靈活方便地實(shí)施多用戶、多業(yè)務(wù)增值這一緊迫目標(biāo)。

e）隨著軟交換技術(shù)及軟件無(wú)線電等技術(shù)的誕生與改進(jìn)，無(wú)論是有線網(wǎng)或無(wú)線網(wǎng)，均可采用分層、分面及全開(kāi)放模式，基于獨(dú)立的模塊化結(jié)構(gòu)實(shí)施業(yè)務(wù)驅(qū)動(dòng)，使業(yè)務(wù)、呼叫控制、承載完全分離，從而以優(yōu)良的性能價(jià)格比、兼顧前后向兼容的過(guò)渡方式，平滑地向新的以IP為基礎(chǔ)的網(wǎng)絡(luò)演進(jìn)。這些技術(shù)可望成為新一代網(wǎng)絡(luò)即所謂NGN的核心支撐技術(shù)。盡快統(tǒng)一全球標(biāo)準(zhǔn)，并與原先提出的GII目標(biāo)的實(shí)施進(jìn)行協(xié)調(diào)與融合，已成為相關(guān)組織（如ITU-T/R、ETSI、IETF、3GPP、3GPP2、ISC/IPCC、TINA/TIMNA、MSF、OMA等）的共同愿望，而且誰(shuí)都希望在NGN問(wèn)題的討論中捍衛(wèi)自已的基本立場(chǎng)、觀點(diǎn)與發(fā)言權(quán)。

盡管IP協(xié)議及NGN問(wèn)題在概念、定義、結(jié)構(gòu)等基本方面均有含混不清的地方及不同理解，依然成為全球各大標(biāo)準(zhǔn)組織、運(yùn)營(yíng)者、制造商、研究開(kāi)發(fā)部門和政府相關(guān)部門共同關(guān)注的熱點(diǎn),并在加緊探索各種務(wù)實(shí)發(fā)展的途徑，無(wú)論對(duì)固定或移動(dòng)、對(duì)公網(wǎng)或?qū)＞W(wǎng)、對(duì)地面或空間，均屬如此。

2 NGN取分組化為基礎(chǔ)應(yīng)以IP為主要前提

2.1NGN發(fā)展的目標(biāo)戰(zhàn)略

2003年，ITU-T NGN Workshop會(huì)議上對(duì)涉及NGN的分組化傳送和多（全）業(yè)務(wù)網(wǎng)絡(luò)的理解為分組化具體體現(xiàn)為IP、MPLS、ATM及Ethernet；全業(yè)務(wù)網(wǎng)絡(luò)包括電話和Internet接入業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)、視頻流媒體業(yè)務(wù)、數(shù)字電視廣播業(yè)務(wù)和移動(dòng)業(yè)務(wù)。從而，NGN應(yīng)是能提供各種多媒體業(yè)務(wù)的綜合網(wǎng)絡(luò)，支持固定和移動(dòng)的融合、傳統(tǒng)電信業(yè)務(wù)和廣播業(yè)務(wù)的融合，是有線／無(wú)線網(wǎng)絡(luò)元素、計(jì)算機(jī)系統(tǒng)、家庭外圍設(shè)備、智能工具等組成的綜合融合環(huán)境；NGN必須能滿足不同業(yè)務(wù)質(zhì)量及物理接口的要求，在業(yè)務(wù)管理、網(wǎng)絡(luò)管理、智能化、個(gè)性化服務(wù)方面均可提供完備的機(jī)制。

縱觀全球，盡管尚未對(duì)NGN給出一個(gè)統(tǒng)一清晰的定義，但在一些基本點(diǎn)上已達(dá)成共識(shí)：NGN是基于分組交換的網(wǎng)絡(luò)，且大多數(shù)人認(rèn)為該分組交換應(yīng)基于IP協(xié)議；該網(wǎng)絡(luò)以市場(chǎng)與業(yè)務(wù)驅(qū)動(dòng)為導(dǎo)向，將呼叫控制與網(wǎng)絡(luò)傳送層及業(yè)務(wù)層完全分離；網(wǎng)絡(luò)結(jié)構(gòu)分層，各層間有開(kāi)放的標(biāo)準(zhǔn)接口；業(yè)務(wù)承載網(wǎng)與業(yè)務(wù)網(wǎng)應(yīng)能有效彼此分離；核心傳送網(wǎng)為高帶寬光傳送網(wǎng)；網(wǎng)絡(luò)具有滿意的服務(wù)質(zhì)量和合理的安全保證；網(wǎng)絡(luò)是可維護(hù)、可運(yùn)營(yíng)的，并且是可贏利的多業(yè)務(wù)網(wǎng)絡(luò)；網(wǎng)絡(luò)應(yīng)支持包括終端移動(dòng)性和用戶移動(dòng)性在內(nèi)的廣泛移動(dòng)性等。

從廣義角度上說(shuō)，NGN是一種目標(biāo)網(wǎng)絡(luò)，但它不是下一代Internet，亦不是下一代PSTN電話網(wǎng)、下一代電信網(wǎng)或下一代有線電視網(wǎng)及廣播電視網(wǎng)，而是一代逐步由新的分組交換傳送及IP協(xié)議為基礎(chǔ)的有機(jī)融語(yǔ)音、視像、數(shù)據(jù)于一體的面貌全新的網(wǎng)絡(luò)。它將真正使網(wǎng)絡(luò)設(shè)施不受時(shí)間、空間和帶寬的限制，充分實(shí)現(xiàn)網(wǎng)絡(luò)個(gè)性化與個(gè)體化，使基于網(wǎng)絡(luò)的虛擬世界與現(xiàn)實(shí)世界完美地融合。它具有所謂接近零的網(wǎng)絡(luò)時(shí)延與優(yōu)良的網(wǎng)絡(luò)端到端QoS性能，滿意的網(wǎng)絡(luò)與系統(tǒng)的可靠性與可用性，以及足以信賴的網(wǎng)絡(luò)安全性。

網(wǎng)絡(luò)管理可達(dá)全局智能化，既有利于贏利商業(yè)模式運(yùn)作的集中智能網(wǎng)管，同時(shí)將網(wǎng)絡(luò)智能分布化推向邊緣，保持與發(fā)揚(yáng)Internet終端智能化的長(zhǎng)處，摒棄其整體網(wǎng)管弱智與缺乏可贏利商業(yè)模式運(yùn)作的嚴(yán)重缺憾。網(wǎng)絡(luò)可達(dá)到靈活、多樣化、個(gè)性化的5W（5A）方式的無(wú)縫隙寬帶接入,有跨協(xié)議、跨標(biāo)準(zhǔn)國(guó)際漫游能力；以市場(chǎng)與業(yè)務(wù)驅(qū)動(dòng)為導(dǎo)向，將呼叫控制與網(wǎng)絡(luò)傳送層及業(yè)務(wù)層完全分離,可進(jìn)行服務(wù)的快速布設(shè)與移植；可充分利用平臺(tái)的分布性、開(kāi)放性與標(biāo)準(zhǔn)性，積極調(diào)動(dòng)運(yùn)營(yíng)商及第三方的天才與創(chuàng)造性，快速豐富業(yè)務(wù)種類與市場(chǎng)應(yīng)用等特征的一種理想化的網(wǎng)絡(luò)。它能充分滿足社會(huì)與個(gè)人愈來(lái)愈高的綜合性全球通信要求：多業(yè)務(wù)、高質(zhì)量、寬帶化、分組化、智能化、移動(dòng)性、分組性、安全性、開(kāi)放性、分布性、兼容性及可管理性與可贏利性，這是目前Internet、電信網(wǎng)、移動(dòng)網(wǎng)、廣播電視網(wǎng)及專用通信網(wǎng)等均不能全面具備的基本特征，亦是它們按NGN定義與框架目標(biāo)要求進(jìn)一步演進(jìn)、集成、協(xié)同、匯聚與融合所期望達(dá)到的目標(biāo)要求的基本特征。按此，各類在NGN概念導(dǎo)引下前向演進(jìn)產(chǎn)生的新一代網(wǎng)絡(luò)均為NGN集合的子集。

顯然，按上述框架目標(biāo)實(shí)施的NGN不可能輕而易舉地一步到位，因此，從定義至實(shí)施策略看，制定明確、科學(xué)、穩(wěn)健的遠(yuǎn)期發(fā)展及各階段的NGN發(fā)展步驟十分必要。應(yīng)該說(shuō)，從現(xiàn)在到今后5～15年左右，NGN依然處在初始發(fā)展階段，在此階段中應(yīng)較好地解決啟動(dòng)問(wèn)題。

a）需要完成NGN的確切定義、基本框架目標(biāo)、階段實(shí)施途徑等基本標(biāo)準(zhǔn)化工作；同時(shí)將NGN的三大組成部分即下一代因特網(wǎng)（NGI）、下一代電信網(wǎng)（NGTN）、下一代移動(dòng)網(wǎng)（NGMN）均按自身發(fā)展基礎(chǔ)為起點(diǎn)，積極遵循NGN基本概念、定義、目標(biāo)要求制訂與實(shí)施發(fā)展策略，從技術(shù)層面、系統(tǒng)結(jié)構(gòu)與市場(chǎng)模式彼此滲透，并一步步匯聚與融合。例如，NGI以引入IPv6及及網(wǎng)格技術(shù)與業(yè)務(wù)為中心，同時(shí)改進(jìn)TCP/UDP等一系列相關(guān)協(xié)議，使NGI在未來(lái)寬帶多媒體、多業(yè)務(wù)時(shí)代能體現(xiàn)真正可管理、可贏利；NGTN以軟交換等技術(shù)為核心,試驗(yàn)及啟動(dòng)基于TDM的電路型的PSTN語(yǔ)音網(wǎng)絡(luò)和基于ATM/IP分組型的網(wǎng)絡(luò)向初級(jí)NGN網(wǎng)絡(luò)的融合演進(jìn)，使NGN概念期望的低建設(shè)成本、低運(yùn)營(yíng)花費(fèi)、多業(yè)務(wù)高創(chuàng)收機(jī)遇、有效的前后向兼容平滑演進(jìn)等優(yōu)點(diǎn)能初顯鋒芒；NGMN以3G及3G演進(jìn)為中心，并集成與融合802.xy，包括終端、業(yè)務(wù)與應(yīng)用在內(nèi)，制訂與2.5G有差異的務(wù)實(shí)發(fā)展策略與商業(yè)模式，特別是WCDMA,在這些方面能取得較快的進(jìn)展，由GPRS向WCDMAR99/R4、再向R5/R6/R7有效推進(jìn)。

b）3GPP的“IMS”這一IP多媒體會(huì)話域與3GPP2的“MMD”這一全I(xiàn)P網(wǎng)絡(luò)結(jié)構(gòu)的多媒體域在全I(xiàn)P結(jié)構(gòu)含義上進(jìn)行融合，逐步實(shí)現(xiàn)向NGN概念及目標(biāo)邁進(jìn)的全I(xiàn)P的NGMN。同時(shí)，如上所述，F(xiàn)RNGN擬以IMS為業(yè)務(wù)及業(yè)務(wù)會(huì)話的研究切入點(diǎn)推進(jìn)NGN工作。

c）在核心網(wǎng)及城域邊際網(wǎng)支撐平臺(tái)方面，一方面應(yīng)充分調(diào)動(dòng)與挖掘既有資源潛力，并有計(jì)劃、有步驟地向可有效運(yùn)營(yíng)的（G）MPL（λ）S技術(shù)支持的超高帶寬容量的（全）光網(wǎng)絡(luò)核心平臺(tái)及MSTP多業(yè)務(wù)傳送平臺(tái)平滑演進(jìn)，充分增強(qiáng)其MPLSVPN及IP－QoS的運(yùn)作能力。同時(shí)，WiMAX之類無(wú)線城域網(wǎng)的作用及其與無(wú)線移動(dòng)局域網(wǎng)（WLAN）、廣域網(wǎng)（WWAN）、區(qū)域網(wǎng)（WRAN）的紐帶連接與集成綜合作用也不可忽視，需有效發(fā)揮與利用。

d）廣播電視網(wǎng)將政策及意識(shí)形態(tài)因素與新一代網(wǎng)絡(luò)發(fā)展建設(shè)需求有機(jī)協(xié)調(diào)，并妥善分離實(shí)施，使該網(wǎng)絡(luò)按NGN框架目標(biāo)逐步向三網(wǎng)有機(jī)匯聚與融合方向邁進(jìn)。

固然，作為NGN啟動(dòng)發(fā)展的有效步驟，以軟交換為中心，或以IPv6及網(wǎng)格技術(shù)與業(yè)務(wù)為中心務(wù)實(shí)推進(jìn)是十分必要的。但與此同時(shí)，必須站在NGN角度，進(jìn)行更全面與更長(zhǎng)遠(yuǎn)的規(guī)劃與思考，并注重結(jié)合自身特點(diǎn)與市場(chǎng)導(dǎo)向需求。以軟交換（Softswitching）概念為例，用軟交換機(jī)改造現(xiàn)有PSTN網(wǎng)絡(luò)及其“硬”交換機(jī)時(shí)，切忌將此僅理解為是一種稍具軟件靈活性的由“硬”到“軟”的設(shè)備與技術(shù)更替，這樣很容易回到PSTN的封閉性理念與框架之中，從而違背NGN目標(biāo)的初衷。就NGTN而言，它不僅僅是由ＴＤＭ技術(shù)轉(zhuǎn)化為IP分組技術(shù)，從應(yīng)用與多業(yè)務(wù)層面看，更重要的是應(yīng)按NGN目標(biāo)框架，將原有僵化的端到端連接型控制機(jī)制轉(zhuǎn)變?yōu)殪`活、豐富、多樣化的會(huì)話型控制機(jī)制；將原有由個(gè)體網(wǎng)元集中控制管理模式轉(zhuǎn)變?yōu)橘Y源自適應(yīng)均衡調(diào)配的分布式網(wǎng)絡(luò)控制管理模式；將原有缺乏前向擴(kuò)展能力的單一業(yè)務(wù)壟斷經(jīng)營(yíng)模式轉(zhuǎn)變?yōu)槎鄻I(yè)務(wù)、綜合業(yè)務(wù)的共贏價(jià)值鏈經(jīng)營(yíng)模式等。

2.2NGN取分組交換為基礎(chǔ)應(yīng)以IP為主要前提

如上所述，涉及NGN以分組交換傳送為基礎(chǔ)和多（全）業(yè)務(wù)網(wǎng)絡(luò)分組化具體體現(xiàn)為IP、MPLS、ATM及Ethernet。很明顯，MPLS及Ethernet與IP是完全可以協(xié)調(diào)發(fā)展的，主要分歧僅在于IP與ATM誰(shuí)更合適這一實(shí)質(zhì)性認(rèn)識(shí)。這是一個(gè)重要問(wèn)題，因?yàn)樗鼘?duì)確定NGN的發(fā)展基礎(chǔ)與前提至關(guān)緊要。

在確立NGN的基本發(fā)展策略時(shí)，基于其基本技術(shù)特征與長(zhǎng)期市場(chǎng)檢驗(yàn)結(jié)果，應(yīng)明確NGN取分組交換為基礎(chǔ)應(yīng)以IP為主要考慮前提，否則將無(wú)益于推進(jìn)以IP為基礎(chǔ)的NGN的努力創(chuàng)新與積極發(fā)展。當(dāng)然并未排斥在NGN的階段發(fā)展過(guò)程中，仍要合理利用ATM在一定階段上尚存在的可能作用與價(jià)值，吸取ATM的某些有益理念，創(chuàng)建MPLS之類有效技術(shù)利器，使NGN以IP為基礎(chǔ)的QoS控制及VPN發(fā)展獲得強(qiáng)有力的支撐。

事實(shí)上，ATM的興衰與數(shù)據(jù)交換的發(fā)展緊密相聯(lián)。應(yīng)該說(shuō)ATM是后來(lái)者，它比Ethernet及Internet晚了近20年，比個(gè)人電腦亦晚了近15年，以53定長(zhǎng)字節(jié)封包,同屬分組傳送。20世紀(jì)90年代初，語(yǔ)音／數(shù)據(jù)集成及端到端QoS控制方面，ATM深受青睞。當(dāng)時(shí)人們甚至認(rèn)為，以太網(wǎng)交換技術(shù)僅僅是延長(zhǎng)其陳舊技術(shù)生命的一種權(quán)宜之計(jì)，因?yàn)閺淖罴严到y(tǒng)設(shè)計(jì)的負(fù)荷平衡（LoadBalacing）理論觀點(diǎn)看，以太網(wǎng)速率低，由于集線器采用共享式的載波偵聽(tīng)多址連接／沖突檢測(cè)（CSMA/CD）模式運(yùn)作，當(dāng)用戶上網(wǎng)增多時(shí)即導(dǎo)致傳送瓶頸，更談不上QoS保證。因此，千兆比第三層交換機(jī)出現(xiàn)之前，ATM被視為更新核心網(wǎng)交換的惟一合適途徑。然而，市場(chǎng)驅(qū)動(dòng)使以太網(wǎng)經(jīng)受住了嚴(yán)峻的挑戰(zhàn)，七年內(nèi)，將網(wǎng)絡(luò)速度提高兩個(gè)量級(jí)，而ATM的所謂端到端連接又忽視了至關(guān)重要的臺(tái)式機(jī)用戶，需要在終端用戶處附加許多軟硬件設(shè)備。

從節(jié)省成本角度看，快速以太網(wǎng)即占上風(fēng)。而且，ATM／以太網(wǎng)的混合環(huán)境使網(wǎng)絡(luò)分割與重組開(kāi)銷很大，在圖像處理等計(jì)算密集場(chǎng)合無(wú)法容忍，ATM的很多應(yīng)用便顯得缺乏實(shí)用性。ATM的結(jié)構(gòu)嚴(yán)謹(jǐn)?shù)混`活、復(fù)雜與價(jià)格昂貴。以太網(wǎng)的GB/10GB高速交換進(jìn)展及由LAN向MAN/WAN擴(kuò)展，Internet及IP的爆炸性增長(zhǎng)與IP-QoS的一步步進(jìn)展,終于使人們認(rèn)定ATM只能走下坡路，這是市場(chǎng)的選擇。本來(lái)在傳輸資源緊缺與昂貴的場(chǎng)合，可利用提高節(jié)點(diǎn)設(shè)備ATM交換機(jī)的復(fù)雜度與多業(yè)務(wù)提供和QoS控制能力以換取傳輸資源帶寬能力的不足，這是一種有效互補(bǔ)選擇，但歷史發(fā)展已改寫了這一前提。帶寬資源不要說(shuō)在核心層面，甚至在接入層面已愈來(lái)愈不那么稀缺昂貴，同時(shí)IP技術(shù)帶來(lái)的多業(yè)務(wù)增值靈活性、價(jià)位有吸引力以及日益完善的IP-QoS技術(shù)及安全性改進(jìn)，使移動(dòng)、固定無(wú)線及衛(wèi)星之類原本資源最受限的無(wú)線傳輸手段幾乎無(wú)例外地將ATM作為權(quán)宜之計(jì)，而將長(zhǎng)遠(yuǎn)目標(biāo)鎖定于以IP為基礎(chǔ)，3G及3G演進(jìn)的上述全I(xiàn)PNGWB選擇即為明顯示例。因此，始終保持ATM與IP的選擇爭(zhēng)議實(shí)際沒(méi)有必要，認(rèn)定NGN取分組交換為基礎(chǔ)應(yīng)以IP為主要考慮前提, 應(yīng)該成為一種明智的現(xiàn)實(shí)選擇。

2.3以新業(yè)務(wù)需求為驅(qū)動(dòng)力的IP化已成大勢(shì)所趨

如上所述,以IP為基礎(chǔ)的Internet的普及已造就一張覆蓋全球的Internet大網(wǎng)，盡管有大量的麻煩與問(wèn)題在不斷產(chǎn)生，但也有大量IP業(yè)務(wù)在運(yùn)行和使用，亦有大量支持IP的業(yè)務(wù)開(kāi)發(fā)、運(yùn)行維護(hù)人員在運(yùn)作，并正在投入大量人力、物力與財(cái)力。針對(duì)IP商用暴露的弊端進(jìn)一步改進(jìn)IP技術(shù)，開(kāi)發(fā)各類IP新業(yè)務(wù)與新應(yīng)用，推進(jìn)IPv6、NGI、100×100項(xiàng)目、美國(guó)國(guó)防網(wǎng)格網(wǎng)向目標(biāo)NGN邁進(jìn)已是不爭(zhēng)的事實(shí)。

實(shí)踐亦已證明，業(yè)務(wù)與承載可分離的充分開(kāi)放的IP平臺(tái)為業(yè)務(wù)與應(yīng)用創(chuàng)新提供了廣闊的發(fā)展空間，門戶網(wǎng)站、搜索引擎、P2P（PeertoPeer）等應(yīng)用均為其開(kāi)放性的創(chuàng)新碩果。而且，隨著IP-QoS的一步步改進(jìn)，VoIP不僅在專線專網(wǎng)、在長(zhǎng)途、甚至本地市話，包括VoIP的O/P－WLAN運(yùn)用在內(nèi)，均已經(jīng)或正在逐步走向成熟，滿足電信級(jí)運(yùn)營(yíng)要求。

3 IP協(xié)議的問(wèn)題與發(fā)展的戰(zhàn)略思考

3.1IP協(xié)議的問(wèn)題所在

由以TCP/IP協(xié)議為基礎(chǔ)的Internet的發(fā)展歷程可知，IP協(xié)議最可取的內(nèi)涵與作用即在于其充分的開(kāi)放透明性與靈活有效的多業(yè)務(wù)增值能力。然而，既要開(kāi)放透明，往往便“充分暴露”，從而容易受到攻擊。因此，Internet商用化后，大量暴露出的一系列問(wèn)題中，最棘手、解決難度最大的即為安全性問(wèn)題。

3.1.1安全性問(wèn)題

對(duì)此，最尖銳的觀點(diǎn)來(lái)自TINA/TIMNA。認(rèn)為NGN不應(yīng)該是“全I(xiàn)P化的網(wǎng)絡(luò)”，而應(yīng)該是一種以中間件為基礎(chǔ)的網(wǎng)絡(luò)。TINA支持ITU-T建議Y.130的信息通信結(jié)構(gòu)（ICA），認(rèn)為Internet及其IP網(wǎng)的三大缺陷為安全失控、QoS無(wú)保障及網(wǎng)管弱智，全I(xiàn)P化即使用IPv6也不能有本質(zhì)改進(jìn)，必須從中間件層入手，才能真正取得隔離功能及解決安全問(wèn)題。IP協(xié)議結(jié)構(gòu)像“明信片”，源、目的地、內(nèi)容三者關(guān)聯(lián)全局暴露，是其易受攻擊與無(wú)法解決好安全性問(wèn)題的根本所在。“IP決定一切”，將違背分層網(wǎng)設(shè)計(jì)“應(yīng)用決定一切”的公認(rèn)理念，造成事實(shí)的上本末倒置。必須有結(jié)構(gòu)的進(jìn)化，才能有功能突破,“未來(lái)網(wǎng)技術(shù)IP不是惟一的選擇”。TINA支持以ICA為基礎(chǔ)向NGN演進(jìn)。

應(yīng)該說(shuō)，TINA/TIMNA提出的看法是有價(jià)值的，它一針見(jiàn)血地道明了IP協(xié)議安全失控的本質(zhì)所在。

實(shí)際上，仔細(xì)分析PSTN、ATM及IP網(wǎng)絡(luò)結(jié)構(gòu)，可更充分理解IP網(wǎng)易受攻擊的安全性問(wèn)題的原委。

一般安全攻擊多半在終端發(fā)起，PSTN的終端本質(zhì)為傻瓜型，兼之PSTN的收費(fèi)模式，在終端入手發(fā)起大規(guī)模攻擊，成本亦很高，難以操作。PSTN的用戶端與網(wǎng)絡(luò)端接以UNI與NNI彼此分離，業(yè)務(wù)提供及控制權(quán)均在運(yùn)營(yíng)商手中，沒(méi)有運(yùn)營(yíng)商參與，用戶難在終端做新花樣，播發(fā)病毒及發(fā)動(dòng)攻擊；就算用戶想做手腳，追查亦較方便，因?yàn)镻STN對(duì)所有終端均按E.164碼號(hào)規(guī)則賦予全球惟一與公開(kāi)的編號(hào)。此外，當(dāng)PSTN提供IP網(wǎng)接入服務(wù)時(shí)，僅作為IP網(wǎng)的鏈路層接入，IP數(shù)據(jù)只是在PSTN上透穿，無(wú)法在PSTN接入IP之際從IP網(wǎng)攻擊PSTN。由此可以推理PSTN的網(wǎng)絡(luò)與終端安全性較好，相應(yīng)其喪失的便是靈活有效的寬帶多業(yè)務(wù)增值能力。

ATM雖然亦同屬分組型技術(shù)，但ATM并無(wú)直接的終端業(yè)務(wù)與用戶，對(duì)用戶而言只是提供一個(gè)邏輯“專網(wǎng)”，用戶只能在自已的“專網(wǎng)”中運(yùn)作，用戶亦無(wú)能力與可能發(fā)送ATM網(wǎng)絡(luò)能識(shí)別與要識(shí)別的信令與業(yè)務(wù)數(shù)據(jù)。同樣，ATM的UNI與NNI是分離的，網(wǎng)絡(luò)只是為用戶提供透?jìng)鞴δ埽湫帕睢I(yè)務(wù)數(shù)據(jù)等對(duì)用戶為不可見(jiàn)，用戶無(wú)法產(chǎn)生惡意數(shù)據(jù)對(duì)ATM進(jìn)行攻擊；ATM網(wǎng)絡(luò)與網(wǎng)絡(luò)間的安全性則靠運(yùn)營(yíng)規(guī)則與運(yùn)營(yíng)商間的信任關(guān)系和協(xié)同合作予以保證。而且，由于用戶只能在自己所在的網(wǎng)絡(luò)中運(yùn)作，即便能發(fā)動(dòng)攻擊，亦只能攻擊自己網(wǎng)絡(luò)內(nèi)的有限用戶，很容易追查。因此，ATM網(wǎng)絡(luò)亦有較好的安全性保證,但同時(shí)帶來(lái)了寬帶多業(yè)務(wù)增值不靈活方便與不價(jià)廉物美。

再看IP網(wǎng)絡(luò)，它真像信息的明信片傳送，沒(méi)有UNI與NNI的分離，運(yùn)營(yíng)商設(shè)備、協(xié)議乃至網(wǎng)絡(luò)拓?fù)鋵?duì)用戶均屬開(kāi)放可見(jiàn)。用戶端產(chǎn)生的IP信息，無(wú)論在用戶端或在網(wǎng)絡(luò)中均可傳送終結(jié)，從而既可能由用戶端與運(yùn)營(yíng)商網(wǎng)絡(luò)交換非法及惡意路由信息，也可能對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)的路由器、接入服務(wù)器等設(shè)備及三層以上設(shè)備實(shí)施攻擊。與此同時(shí)，位于IP網(wǎng)絡(luò)邊際的用戶側(cè)的網(wǎng)絡(luò)與業(yè)務(wù)、應(yīng)用，一般均使用TCP/UDP/IP這一基礎(chǔ)技術(shù)，這導(dǎo)致用戶間在IP層及應(yīng)用層等各層面彼此透明可見(jiàn)，從而亦為惡意用戶攻擊對(duì)方網(wǎng)絡(luò)及相應(yīng)業(yè)務(wù)大開(kāi)方便之門。IP網(wǎng)絡(luò)的終端高度智能化及多業(yè)務(wù)能力一方面使由終端用戶發(fā)動(dòng)攻擊變得容易，同時(shí)又增加了識(shí)別與防范各類花樣繁多的安全攻擊的難度，因?yàn)槎喾N業(yè)務(wù)綜合承載在同一網(wǎng)絡(luò)上，難以分辨與確立用戶間的信任關(guān)系，導(dǎo)致惡意用戶容易找準(zhǔn)對(duì)象發(fā)動(dòng)攻擊，而被攻擊的用戶實(shí)際上難以分清哪些是合法用戶的正常訪問(wèn)，哪些是非法用戶侵入或惡意攻擊。另一方面，鑒于IP網(wǎng)絡(luò)及技術(shù)飛速發(fā)展，協(xié)議設(shè)計(jì)及軟件開(kāi)發(fā)中的缺陷與漏洞在大規(guī)模應(yīng)用前來(lái)不及測(cè)試發(fā)現(xiàn)與徹底排除，這亦給惡意攻擊造成各種可乘之機(jī)。對(duì)此，一些最知名公司的軟件漏洞，如微軟的WindowsXPsp2、思科的IOS乃至蘋果的MACOS均為其明顯示例。此外，IP用戶身份難以識(shí)別導(dǎo)致很難跟蹤及遏止攻擊者；而且，IP的高度智能的終端及其寬帶化，加上其計(jì)費(fèi)模式等更有利惡意用戶方便與低成本地有效實(shí)施大規(guī)模攻擊，包括分布式拒絕服務(wù)（DDOS）攻擊在內(nèi)，而且制造這類攻擊的技術(shù)難度亦變得愈來(lái)愈容易，從而使得這類非法入侵及惡意攻擊有增無(wú)減、肆意蔓延與防不勝防,著實(shí)令人擔(dān)憂。當(dāng)然，IP協(xié)議的開(kāi)放透明性導(dǎo)致的安全性弊端,同時(shí)帶來(lái)了其靈活有效的寬帶多業(yè)務(wù)增值能力及容易互聯(lián)互通和有效降低成本等明顯的市場(chǎng)應(yīng)用優(yōu)勢(shì)與吸引力。

現(xiàn)實(shí)情況亦確實(shí)如此，黑客、病毒似乎愈殺愈烈，泛濫成風(fēng)，實(shí)際已成為IP網(wǎng)絡(luò)安全運(yùn)作的頭等隱患。例如，2004年，新病毒增加52％，瑞星報(bào)告指出，其中下述十大病毒對(duì)用戶造成的破壞最大：網(wǎng)絡(luò)天空（占總病毒數(shù)的39.9％）、愛(ài)情后門（占21.3％）、SCO炸彈（占7.7％）、小郵差（占1.5％）、垃圾桶（占0.9％）、惡鷹（占0.8％）、求職信（占0.5％）、高波（占0.5％）、震蕩波（占0.4％）及瑞波（占0.4％）。而且，黑客和病毒威脅呈下述四大發(fā)展趨勢(shì)：變種病毒數(shù)量翻番劇增、防不勝防，從漏洞被發(fā)現(xiàn)至針對(duì)漏洞攻擊病毒出現(xiàn)的時(shí)間間隔越來(lái)越短，國(guó)產(chǎn)型木馬病毒及后門程序成為主流，目標(biāo)直指網(wǎng)民真實(shí)財(cái)產(chǎn)，“網(wǎng)絡(luò)釣魚”形式的詐騙病毒活動(dòng)明顯增加等。十大病毒中有9種為蠕蟲(chóng)，從對(duì)用戶的危害性而言，依然是蠕蟲(chóng)病毒最為嚴(yán)重。病毒變種之所以快速增長(zhǎng)蔓延的一個(gè)重要原因即在于很多病毒源代碼借助網(wǎng)絡(luò)被病毒作者公開(kāi)并提供下載，甚至有些代碼還包括完整的說(shuō)明文檔及相應(yīng)工具和示例，易于普及傳播。毋需特別技能，僅需修改配置文件和部分源代碼便可編譯生成一個(gè)新的變種病毒。這是對(duì)公開(kāi)性、包括源代碼公開(kāi)在內(nèi)而產(chǎn)生的負(fù)面影響的一種直接諷刺，亦說(shuō)明如何正確認(rèn)識(shí)與控制一種事物的正反兩個(gè)方面是何等重要。

由這些分析討論可充分理解IP網(wǎng)絡(luò)安全問(wèn)題的本質(zhì)所在，就像SARS一樣，只有控制其病源，才能控制其蔓延，因此，尋找IP網(wǎng)絡(luò)的有效安全對(duì)策，尤為緊迫重要。

對(duì)此，IP和Internet研究的權(quán)威機(jī)構(gòu)——IETF,對(duì)現(xiàn)有Internet及IP協(xié)議的缺陷與不足已有足夠的認(rèn)識(shí)，曾在其年會(huì)提出過(guò)主題“因特網(wǎng)的十字路口”，列舉了Internet下一步發(fā)展面臨的10大技術(shù)問(wèn)題：身份識(shí)別技術(shù)、保護(hù)IPR技術(shù)、保護(hù)個(gè)人隱私技術(shù)、新一代Internet通信協(xié)議IPv6技術(shù)、下一代Internet結(jié)構(gòu)的網(wǎng)格（Grid）技術(shù)、無(wú)線Internet技術(shù)、傳統(tǒng)電話網(wǎng)與Internet融合的技術(shù)、更有效地在網(wǎng)上傳輸?shù)囊曨l技術(shù)、防止垃圾郵件的過(guò)濾技術(shù)及網(wǎng)絡(luò)安全技術(shù)。如果無(wú)法在網(wǎng)絡(luò)安全、個(gè)人隱私及IPR保護(hù)方面取得突破，Internet將無(wú)法成為一種真正可信的商業(yè)工具。當(dāng)然，IETF相信，在采取一系列有效措施后，如改進(jìn)IP協(xié)議，改進(jìn)TCP/UDP協(xié)議，縮短路由及傳輸時(shí)延，提高傳輸效率及質(zhì)量，實(shí)施有效的全球大容量移動(dòng)擴(kuò)展、訪問(wèn)與漫游，提高網(wǎng)絡(luò)安全性及改進(jìn)網(wǎng)絡(luò)管理能力等，新的IP網(wǎng)能擔(dān)當(dāng)起NGN重任。10大技術(shù)問(wèn)題中即有一半以上與安全性有關(guān)，可見(jiàn)IP安全問(wèn)題的嚴(yán)重性。