- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
ENUM顶级域问题的研究
录入:edatop.com 点击:
中国互联网络信息中心
摘 要 介绍了ENUM发展状况和ENUM顶级域问题的由来,深入分析ENUM顶级域之争的实质和意义,对如何解决ENUM顶级域问题提出了建议。
关键词 ENUM 顶级域 DNS
1 引言
ENUM(电子号码)是IETF的“电话号码映射”工作组提出的一个协议(RFC),它定义了用域名系统存储E.164号码的方法,并进一步提供如何用一个E.164号码在DNS中查找可用的服务的方法。ENUM从技术上讲是现有DNS的新应用,但由于其采用了传统电信网络使用的E.164号码,因此对促进传统电信网向因特网的融合具有巨大的推动作用。由于ENUM带来了电信号码管理、技术实现、安全和商业竞争等方面的问题,因此各国政府、电信运营商和服务提供商都在积极探索如何发展ENUM。
在国内开展ENUM技术研究具有重要的现实和长远意义。我国目前已经成为世界上的通信和网络大国,固定电话和移动网用户的数量均超过2亿,因特网用户数量已居世界第二。与此同时,我国通信技术水平正逐步走向世界前列,下一代网络、3G应用等方面的研究和应用也取得了重要成果,电信运营商和设备制造商对下一代网络和网络融合技术具有很高的热情。而ENUM的发展对我国下一代网络和网络融合技术的发展具有重要的意义,应受到政府主管部门、电信运营商和设备制造商的重视。
2 ENUM发展现状
ENUM的发展受到了各标准化组织和各国政府、电信运营商和设备制造商的高度重视。ITU-T多次组织ENUM研讨会,向世界各国介绍ENUM技术和发展情况,其负责编号问题的第二研究组从2000年10月开始着手制定将E.164国家码注册到DNS中的原则和程序,有关的工作仍在进行之中;2002年5月,在e164.arpa下注册国家码的临时程序被通过,这使对ENUM感兴趣的各国和组织能够开展全球ENUM试验。2002年3月,IETF的ENUM工作组开始对ENUM标准进行修订和补充,11月ENUM工作组会议已经就新标准中“服务域表达”这一重要问题达成了共识,预计在下一次会议上可以通过新的ENUM标准。ENUM应用的标准也在积极制定之中,近期已经通过了一个基于ENUM的H.323应用建议书。世界各国有的组织了ENUM研究组,有的成立了ENUM论坛,积极探索如何在国内实现ENUM,并纷纷展开ENUM试验。2002年12月,ITU-T第二研究组组织了各国ENUM试验进展交流会,与会代表对ENUM全球试验的进展都显示出浓厚的兴趣。总的来说,ENUM在世界各国多处于试验阶段,目前还没有成功的商业案例出现。
3 ENUM顶级域之争
ENUM顶级域(Top Level Domain,TLD)问题目前是ITU-T的ENUM管理建议研究中的焦点。所谓“顶级域”是指DNS分布式树状结构紧邻根的一级域名,如com、net、arpa、cn等都是顶级域。ENUM顶级域是DNS中用于存储E.164号码的分支最顶层的标签。在IETF的ENUM建议RFC 2916中选择了e164.arpa作为ENUM全球实现的顶级域,并建议由IAB负责e164.arpa的管理,指定欧洲的IP地址分配组织RIPE-NCC作为e164.arpa的注册管理机构。根据RFC 2916的建议,ENUM的全球管理采用分层管理方式:e164.arpa这一级由IAB和RIPE-NCC管理,只能注册ITU-T目前分配的E.164国家码和其它国际业务号码。由于历来E.164国家码的分配和管理都是由ITU-T负责的,因此IETF建议ITU-T参与在ENUM顶级域中注册E.164国家码的管理。cc.e164.arpa这一级由各国的电信号码主管部门和其指定的注册管理机构进行管理。但是,究竟是否在未来ENUM实现中采用RFC 2916建议的e164.arpa,在ITU-T第二研究组的讨论中没有达成一致意见。其中,支持e164.arpa的主要国家是美国、英国、奥地利等,反对e164.arpa的主要是中国,其它国家如德国、法国等持观望的态度。国内对ENUM顶级域的选择问题引起了主管部门的重视,信息产业部科技司和电信管理局多次组织专家就ENUM顶级域问题开展讨论,我国政府代表团2002年多次提交提案,建议由ITU-T申请建立一个新顶级域用于ENUM全球实现。ITU-T第二研究组2002年2月成立了一个ENUM顶级域评估小组,专门就ENUM采用什么样的顶级域进行比较与评估。虽然从技术上讲,采用什么顶级域都可以实现ENUM的功能,但为了使ENUM能够成为因特网上一种基础性的架构服务,必须从管理和技术上深入探索ENUM的TLD的问题。
4 ENUM顶级域的3种解决方案
4.1 在e164.arpa顶级域下实现ENUM
IETF在ENUM标准(RFC 2916)中建议在顶级域“e164.arpa”下存储E.164号码,用来在DNS中提供ENUM这种架构性服务。ENUM本身作为一个技术建议,而采用什么样的顶级域来实现ENUM是一个政策性的问题,只有IAB和ICANN这样的组织具有决策权,因此e164.arpa应该被认为是IAB(http://www.iab.org)和ICANN (http://www.icann.org)的选择。另外值得注意的是,原来arpa服务器只有9台,美国之外只有瑞典有1台,2002年10月,DNS根服务器系统受到DDoS攻击之后,根服务器的管理者之间协商后并得到美国商务部的批准,将运行arpa服务的服务器数目增加到目前的12台,根服务器中除J以外都提供arpa解析服务。这样的布局使e164.arpa更像一个顶级域服务器(除J以外,大部分根服务器可直接返回e164.arpa的域名服务器记录,而不是arpa的服务器记录),从技术上讲,这样可以减少一级解析,提高e164.arpa的解析速度。
在e164.arpa顶级域下实现ENUM具有以下优势:
arpa受到ICANN、IAB、IETF等互联网组织的支持,并已成为建议标准;
美国政府支持采用e164.arpa来实现ENUM,在当前因特网的管理受到美国控制的情况下,美国对ENUM顶级域的选择问题有着重要影响(最近美国商务部再次明确表示支持美国加入e164.arpa,英国、瑞典等国家也支持e164.arpa);
采用e164.arpa可以利用现有的DNS服务设施,在经济方面占有优势;
ITU-TSB已于2002年5月通过了过渡期程序,使希望在e164.arpa下开展ENUM试验的国家能够进行试验(英国、瑞典、奥地利等都在积极进行试验,并在研究如何将ENUM商用的问题)。而随着各国ENUM试验的深入,ENUM标准和e164.arpa会被运营商、制造商所接受。
在e164.arpa下实现ENUM主要以下两个问题:
arpa管理政策不透明,arpa管理由IANA负责(ICANN的一部分),e164.arpa则由IAB和RIPE-NCC管理。我国在这些国际组织中的影响力微弱,如果在e164.arpa下实现ENUM,则将来我国在ENUM管理问题上没有足够的发言权。
arpa服务器分布过分集中,12台服务器中9台分布在美国国内,亚洲只有日本东京有1台arpa服务器,我国目前没有根服务器和arpa服务器,在这种情况下,采用e164.arpa来实现ENUM对我国通信的安全性和服务质量的影响必须深入加以研究。ICANN的根服务器委员会正在研究如何改进和优化根服务器的分布,但其工作进展缓慢,而且美国政府始终没有放弃对根服务器的管理。
如果在e164.arpa下实现ENUM,则必须考虑我国没有根服务器和arpa服务器的问题,并应采取一定的对策。在技术方面,应积极去争取根服务器,目前APNIC和ISC正在寻找合适的位置,采用anycasting技术在亚太地区建立F根服务器的镜像服务器,该服务器提供的服务与F服务器完全一样,如果能积极争取,得到F根服务器的镜像,对我国未来ENUM实现有很大帮助。此外,技术上要积极进行国家根服务器应急方案的研究和试验。
在管理方面,应积极参与ICANN和ITU、IETF等组织的活动,扩大我国在这些国际组织的影响力,壮大我国在互联网国际舞台中的力量,这样才能增加我国对未来ENUM顶级域管理的影响力,降低在e164.arpa下实现ENUM的风险。目前最重要的工作是深入进行在e164.arpa下实现ENUM安全性评估和试验,既要考虑到目前的情况,又要从发展的角度去研究有关问题。
4.2 在e164.cn顶级域下实现ENUM
采用在我国的ccTLD下或e164cn实现ENUM也是可能的方案。与采用e164arpa不同是,在进行ENUM解析时,域名后缀采用e164?cn,其解析过程和返回的结果没有区别。在域名体系中,cn和arpa是同一层次顶级域。我国cn服务器目前有7台,分布在国内4个不同地点,全部由CNNIC负责运行和维护。采用cn或e164cn作为顶级域实现ENUM,实际是多根下实现ENUM的方案,因为很难要求所有实现ENUM的国家都采用e164.cn。目前IETF和IAB仍建议在统一的顶级域下实现ENUM,不推荐采用多根的方案,我国可以根据需要,考虑选择在e164.cn下实现ENUM。
在e164cn下实现ENUM的好处如下:
cn由信息产业部管理,由CNNIC负责运行和维护,保证ENUM顶级域具有绝对的管理权;
便于从技术上采取措施,以保证ENUM顶级域服务器的安全性和可靠性;
ENUM顶级域服务器全部分布在我国,便于优化ENUM服务器分布,提高解析速度和服务质量;
使ENUM顶级域纳入我国统一的域名体系中进行管理,可以降低ENUM顶级域管理的成本。
在e164.cn下实现ENUM也存在一些缺点:
不是在全球统一的顶级域下实现ENUM,增加了全球ENUM实现和管理的复杂性;
采用多根ENUM实现体系,可能会降低政府主管部门和ITU对ENUM的管制能力,某些商业公司可以利用其它顶级域开展ENUM服务;
在多个顶级域下实现ENUM,增加了运营商运营方案和通信制造商解决方案的复杂性,可能造成ENUM成本的增加;
不能完全摆脱根服务器现状给我国ENUM实现带来的安全性和服务质量的问题。
4.3 在ITU管理的顶级域下实现ENUM
2002年2月在国际电信联盟第二研究组课题1报告会议上,我国提交的提案建议在新增顶级域下实现ENUM。这次会议上成立了由我国领导的通信工作组,研究在新增TLD下实现ENUM的必要性和可行性。2002年5月,国际电信联盟第二研究组全会上,该小组提交了主要由我国代表起草的初步报告,会议决定将通信组改为ENUM顶级域评估小组,并设立新研究项目全面研究ENUM顶级域问题。在新增顶级域下实现ENUM的实质是建议ITU向ICANN申请设立一个通用顶级域或由ITU管理某个现有通用顶级域,专门用于未来的ENUM全球服务。
在ITU管理的顶级域下实现ENUM的优点在于:
管理政策上透明、公正、中立,ITU是联合国下的政府间组织,由其来管理ENUM顶级域,充分保证各国政府在ENUM管理原则和程序中有平等的发言权;
技术上同e164.arpa没有区别;
从长远发展来看,有利于ITU参与因特网的管理。
在ITU管理的顶级域下实现ENUM的缺点如下:
顶级域的申请受到美国政府的影响,并且需要同ICANN合作,直接触及到目前因特网管理最棘手的问题;
需要在ITU内部达成广泛共识,需要美、英等国的支持,时间上很难确定,而且可能遇到政治、法律等问题,从而延误ENUM的发展;
同样不能完全避免根服务器现状给我国实现ENUM带来的影响。
4.4 ENUM顶级域之争的实质
ENUM顶级域之争目前来看是管理上的问题多于技术上的问题,ENUM顶级域之争反映了传统电信网和因特网不同管理模式的冲突,牵扯到ITU与ISOC、ICANN在因特网管理方面的利益之争,牵涉到政府在因特网管理中的地位和作用问题。ITU是传统电话号码的管理者,是政府间的条约组织,反映各成员国政府主管部门的利益;ISOC、ICANN是管理因特网的组织,一直强调其自身是私有化成员的组织,一直反对政府的参与。ENUM是将电话号码放到因特网中使用,意图将原来不同用途的两棵树融合起来,这必将带来不同管理模式方面的问题。有效地解决这些问题是ENUM长远发展的重要保证。我国要积极参与各国际组织ENUM管理建议的讨论,使ENUM发展从管理方面能充分反映我国的需要。
从技术上而言,无论采用何种ENUM顶级域解决方案,都无法绕过受美国商务部控制的根服务器。近年来,ICANN的根服务器咨询委员会、I-ETF的DNSEXT、DNSOP工作组和根服务器的运行者正在努力寻求扩大根服务器的分布范围、提高根服务器对抗DDoS攻击的能力、提高安全性和可靠性的解决方案,但从本质上仍无法改变根服务器受美国商务部控制的事实。如果我国现阶段发展ENUM,必须认真研究和分析根服务器现状的影响,积极参与改善根服务器分布的努力。CN.NIC正与APNIC、ISC等组织积极合作,寻求在我国境内建立根服务器(F)的镜像,如果能够成功,将有助于未来ENUM的发展。在此基础上,如果能进一步开展国家根服务器应急方案等研究,将对提高ENUM的安全性和可靠性有重要的意义。
5 ENUM顶级域解决方案建议
顶级域问题是当前ENUM研究和试验中的重点问题,对ENUM未来的管理模式和发展具有重要的影响。对ENUM顶级域问题必须从我国ENUM长远发展的需要出发,从不同角度加以深入研究。以下是笔者对未来ENUM顶级域研究提出的一些建议。
(1) 高度重视ENUM顶级域问题
必须认清当前ENUM顶级域之争的实质,高度重视ENUM顶级域问题的长远影响。ENUM顶级域关系到未来谁来管理、采用什么原则和程序在DNS中管理电话号码资源,这里既有技术问题,又有管理问题,关系到ENUM的发展走向。ENUM顶级域问题同样关系到我国未来通信体系的安全性和可靠性,必须认真加以分析研究。
(2) 正确处理ENUM市场需求与安全需求的矛盾
在研究ENUM顶级域问题时,既不能只考虑ENUM的市场需求,而不考虑ENUM的安全需求;也不能只考虑ENUM的安全需求,而忽视ENUM的市场需求。要在正确的、适当的时间内,给出有效的ENUM顶级域解决方案,不能因为ENUM顶级域问题而延误ENUM在我国的发展,使我国在下一代网络的发展中处于不利地位。
(3) 继续在e164.arpa下开展试验
目前,e164.arpa是惟一可用的全球试验顶级域,要从技术上分析在全球统一顶级域的环境下实现ENUM对我国通信安全的影响,必须在e164.arpa下进行试验。目前国内也有了1台e164.arpa服务器,这对我国掌握ENUM顶级域运行状况提供了有利条件,可为我国新增顶级域建议提供更多的技术支持,因此下一步要做好该服务器的运行工作,并做好查询情况的记录和分析工作。2003年6月后,我国应继续申请6.8.e164.arpa域名,并进一步扩大开展技术试验的范围。
(4) 继续推动由ITU管理ENUM顶级域
从ENUM长远发展需求来看,由ITU管理ENUM顶级域是对我国比较有利的方案。在下一步的ITU的讨论中,我国应继续以“新增TLD实现ENUM”为努力方向,不轻易放弃。要联合有关国家,争取更多的支持。
6 结论
通过上述分析和讨论,从管理透明性和公正性角度而言,新增一个由ITU-T管理的通用顶级域实现ENUM是最优的选择,但新增顶级域需要ITU-T内部讨论达成一致意见,要与ICANN协调完成程序上的工作,最后还要完成注册管理机构选择、新增TLD服务器分布等工作,可能需要较长的时间,从开展ENUM的试验角度而言,这不是最佳的选择。选择e164.arpa作为ENUM实现顶级域,在管理上将存在一定风险,不利于ENUM的长远发展。随着因特网管理体制和ICANN改革的进行,根服务器和arpa管理与运行的状况将会发生一定的变化。从ENUM的试验角度而言,目前e164.arpa是首选的方案;在e164.cn实现ENUM属于在多根下实现ENUM,在国内试验与采用e164.arpa没有区别,但在与国外进行试验时必须要协调解决使用不同顶级域带来的问题,存在增加实现难度和成本的风险。目前我国应集中解决在统一的顶级域下实现ENUM的问题,因此建议不将e164.cn作为ENUM试验中顶级域的首选方案。
综上所述,从ENUM试验的要求出发,我国应继续在e164.arpa下注册国家码,并加速开展ENUM试验;从管理的公正性和ENUM长远发展的目标出发,应继续推动新增TLD来实现ENUM,逐步扩大我国在下一代因特网管理中的力量。
----《电信技术》
上一篇:宽带Cable
Modem业务的技术平台(四)
下一篇:弹性分
环技术
