- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
透析基于IP协议的网络演进相关技术
事实上,ATM的兴衰亦与数据交换的发展紧密相关。应该说,ATM是后来者,它比Ethernet及Internet晚了近2O年,比个人电脑亦晚了近15年。上世纪9O年代初,在语音/数据集成及端到端QoS控制方面,ATM深受青睐,当时人们甚至认为,以太网交换技术仅仅是延长其陈旧技术生命的一种权宜之计而已。因为从最佳系统设计的负荷平衡理论观点看,以太网速率低,集线器采用共享式的CSMA/CD(载波侦听多址连接/冲突检测)模式运作,当用户上网增多时,就会导致传送瓶颈,更谈不上QoS保证。因此,千兆比第三层交换机出现之前,ATM被视为更新核心网交换的惟一合适途径。然而,始料不及的是,市场驱动的魔力使以太网经受住了严峻的挑战,七年内将网络速度提高了两个量级。而ATM的所谓端到端连接忽视了至关重要的台式机用户,需要在终端用户处附加许多软硬件设备。从节省成本角度看,快速以太网显然占上风。而且,ATM/以太网的混合环境使网络分割与重组开销很大,在图像处理等计算密集场合无法容忍,ATM的很多应用便显得缺乏实用性。ATM的结构严谨,但缺乏灵活性,且价格昂贵。以太网的GB/1OGB高速交换的进展及由LAN向MAN/WAN的扩展,Internet及IP的爆炸性增长与IPQoS的逐步进展,终于使人们认定,ATM只能退居市场中的过渡地位,逐步走下坡路,这是市场选择的结果。与此同时,人们对IPQoS的信心与决心日益增加。由于传输资源的紧缺与昂贵,本来可利用提高节点设备ATM交换机的复杂度和提供QoS控制能力以换取传输资源带宽能力的不足,这是一种有效的互补性选择。但历史的发展证明,不用说核心层面,甚至接入层面,带宽资源已愈来愈显得不那么稀缺昂贵。同时,IP技术带来的多业务的增值灵活性、价位的吸引力以及日益完善的IP-QoS技术的安全性,使移动、固定及卫星通信等原本资源最受限的无线传输与接入手段亦均无例外地选择ATM作为一种过渡的权宜之计,而将长远目标均锁定在以IP为基础上。3G及3G演进的全IPNGWB选择即为其明显示例,且未引起过多的质疑。因此,围绕ATM与IP选择的争论实际上是没有必要的。认为NGN以分组交换为基础,以IP为主要考虑前提,应该是一种明智有益且较现实的选择。
3.以用户新业务需求为驱动力IP化已成全球发展现实
如上所述,以IP为基础的Internet的普及商用成功已造就一张覆盖全球的Internet大网。在此大网上,尽管有大量的麻烦与问题不断产生,但也已有大量IP业务在运行和使用,亦有大量支持IP的业务开发人员、运行维护人员在运作,并正在投入大量人力、物力与财力,针对IP商用暴露出来的弊端对IP技术进行改进,大力开发各类IP新业务与新应用,努力推进IPv6,GNI,100×1OO项目及美国国防网格网,向目标NGN迈进,这已是不争的事实。
实践证明,业务与承载可分离的充分开放的IP平台为业务与应用创新提供了广阔的发展空间,门户网站、搜索引擎,P2P(PeertoPeer)等应用无一不是其开放性的创新硕果。随着IPQoS的一步步改进,VoIP不仅在专线专网,而且在长途/本地市话方面,包括VoIP的O/P-WLAN运用在内,均已经或正在逐步走向成熟,逐步达到电信级运营要求。IP平台上的宽带数据业务,包括(准)实时流媒体及视频业务IPTV等均已显露出其芒锋与潜力。即便对ATM而言,亦未历经大规模、大范围视频业务的传送检验。如果要投入巨大的人力、财力、物力去尝试E-mail/WWW/FTP/TelNet乃至(准)实时流媒体、双向视频over TDM/ATM等,简直不堪设想。因此,目前逐步由IP over Everything转移至Everything over IP绝非偶然,这是市场需求导向检验与选择的结果。虽然在这一进程中并非一切尽善尽美,但以用户新业务需求为驱动力的IP化,确实成了大势所趋,已在全球成为无可否认的现实。
四、IP协议存在的问题与发展的战略思考
1.IP协议的问题所在
如上所述,根据以TCP/IP协议为基础的Internet的发展历程可知,IP协议最可取的内涵与作用在于其充分的开放透明性与灵活有效的多业务增值能力。然而,在开放透明的同时,也往往更容易"充分暴露",自然也容易受到攻击。在Internet商用化后暴露出来的一系列问题中,最棘手、解决难度最大的问题就是安全性问题。
对IP协议的安全性问题,最尖锐的观点来自TINA/TIMNA。TINA/TIMNA的观点很明确,认为NGN不应该是"全IP化的网络",而应该是一种以"中间件(Middleware)为基础的网络。TINA支持ITU-T建议Y.130的ICA(信息通信结构,InformationCommunicationArchitecture),认为Internet及其IP网的三大缺陷是安全失控,QoS无保障及网管弱智。全IP化即使使用IPv6也不能有本质性的变化,必须从中间件层入手,才能真正取得隔离功能及解决安全问题。IP协议结构象"明信片",源/目的地和内容三者关联,全局暴露,是其易受攻击与无法解决好安全性问题的根本所在。"IP决定一切"违背分层网设计"应用决定一切"的公认理念,造成事实上的本末倒置。有结构的进化,才能有功能的突破。"未来网技术IP不是惟一的选择"。TINA支持以ICA为基础向NGN演进。
应该说,TINA/TIMNA提出的看法是有价值的,尤其是它一针见血地指出了IP协议安全失控的本质所在。实际上,仔细分析PSTN,ATM及IP网络结构可更充分理解IP网易受攻击的原委。
一般情况下,安全攻击多半在终端发起。PSTN的终端本质上是傻瓜型,兼之PSTN的收费模式,若想在终端入手发起大规模攻击,成本很高,难以操作。在PSTN的用户端与网络端,UNI与NNI彼此分离,业务的提供及控制权均在运营商手中。没有运营商的参与,用户难于在终端玩新花样、播发病毒及发动攻击。就算客户想做手脚,追查亦较方便。因为PSTN对所有终端均按E.164码号规则赋予全球惟一的公开编号。此外,当PSTN提供IP网接入服务时,PSTN仅作为IP网的链路层接入,IP数据只是在PSTN上透传,故无法在PSTN接入IP之际从IP网攻击PSTN。由此可以看出,PSTN的网络与终端安全性较好,而其丧失的则是灵活有效的宽带多业务增值能力。
ATM虽然同属分组型技术,但ATM并无直接的终端业务与用户。对用户而言,只是提供一个逻辑"专网"。用户只能在自己的"专网"中运作,无能力亦无可能发送ATM网络可识别或要识别的信令与业务数据。同样,ATM的UNI与NNI是分离的,网络只是为用户提供透传功能,其信令、业务数据等对用户而言是不可见的,用户无法产生恶意数据对ATM进行攻击。相应地,ATM网络与网络间的安全性则是靠运营规则与运营商间的信任关系和协同合作予以保证。而且,由于用户只能在自己所在的网络中运作,即便能发动攻击,亦只能攻击自己网络内的有限用户,故很容易追查。因此,ATM网络虽有较好的安全性保证,但却带来了宽带多业务增值的不灵活、不方便与不经济等缺点。
IP网络如同信息的明信片传送,没有UNI与NNI的分离问题,运营商设备、协议乃至网络拓朴对用户均是开放可见的。用户端产生的IP信息,无论在用户端或在网络中均可传送。通过用户端与运营商网络交换非法的恶意路由信息,即可对运营商网络的路由器、接入服务器等设备及三层以上设备实施攻击。与此同时,位于IP网络边际的用户侧的网络与业务/应用,一般均使用TCP/UDP/IP这一基础技术。这导致用户间在IP层及应用层等各层面彼此透明可见,从而为恶意用户攻击对方网络及相应的业务/应用大开了方便之门。IP网络的终端高度智能化及多业务能力,使终端用户发动攻击变得容易,又增加了识别与防范各类花样繁多的安全攻击的难度。由于多种业务综合承载在同一网络上,难以分辩与确定用户间的信任关系,导致恶意用户很容易找准对象,发动攻击。而被攻击的用户实际上难以分清哪些是合法用户的正常访问,哪些是非法用户侵入或恶意攻击。
鉴于IP网络及技术发展快速,在协议设计及软件开发中难以避免的缺陷与漏洞在大规模应用之前来不及测试,故难于发现并将其彻底排除,这亦给恶意攻击造成了各种可乘之机。此外,IP用户身份难以识别,导致很难跟踪及遏止攻击者。而且,IP高度智能的终端及其宽带化,加上其有利的计费模式,更有利于恶意用户方便且低成本地有效实施大规模攻击。制造这类攻击的技术难度变得愈来愈容易,从而使得这类非法入侵及恶意攻击有增无减,肆意蔓延,防不胜防,令人担忧。当然,IP协议的开放透明性所导致的安全性弊端,亦带来了其灵活有效的宽带多业务增值能力,便于互联互通及有效降低成本等明显的市场应用优势与吸引力。
目前,黑客、病毒似乎愈杀愈烈,泛滥成灾,已成为安全计算及IP网络安全运作的头等隐患。例如,2004年新病毒增加了52%。瑞星报告指出,其中有十大病毒对用户造成的破坏最大:网络天空(Worm.Netsky,占总病毒数的39.9%)、爱情后门(Worm.Lovgate,21.3%)、SCO炸弹(Worm.Novarg,7.7%)、小邮差(Worm.Mimail,1.5%)、垃圾桶(Worm.Lentin.M,0.9%)、恶鹰(Worm.BBeagle,0.8%),求职信(Worm.Klez,O.5%)、高波(Worm.Agobot.3,0.5%)、震荡波(Worm.Sasser,0.4%)及瑞波(Backdoor.Rbot,0.4%)。而且,黑客和病毒威胁呈现四大发展趋势:变种病毒数量翻番剧增,防不胜防。从漏洞被发现到攻击病毒出现的时间间隔越来越短,国产型木马病毒及后门程序成为主流,目标直指网民真实财产以及"网络钓鱼"(Phishing)形式的诈骗病毒活动明显增加等。显然,在这十大病毒中,有九种为蠕虫病毒。就对用户的危害性而言,蠕虫病毒依然是最为严重的。病毒变种之所以快速增长蔓延,一个重要原因是很多病毒源代码借助于网络被病毒作者公开并提供下载,甚至有些代码还包括完整的说明文档及相应工具和示例,易于普及传播,毋需特别技能,仅需修改配置文件和部分源代码便可编译生成一个新的变种病毒。这是对公开性(包括源代码公开在内)造成的负面影响的一种直接讽刺,亦说明如何正确认识与控制一种事物的正反两个方面是何等重要。
由这些分析可充分看出IP网络安全问题的本质之所在。就象SARS情况一样,只有控制其病源,才能控制其蔓延。因此,寻找IP网络的有效安全对策,尤为紧要。
其实,IP和Internet研究的权威机构——IETF,对现有Internet及IP协议的缺陷与不足亦有足够的认识,列举出Internet下一步发展面临的十大技术问题:身份识别技术、保护IPR技术、保护个人隐私技术、新一代Internet通信协议IPv6技术、下一代Internet结构的网格(Grid)技术、无线Internet技术、传统电话网与Internet融合的技术、更有效地在网上传输的视频技术、防止垃圾邮件的过滤技术及网络安全技术。如果无法在网络安全、个人隐私及IPR保护方面取得突破,Internet将无法成为一种真正可信的商业工具。当然,IETF相信,在采取一系列有效措施后,如改进IP协议,改进TCP/UDP协议,缩短路由及传输时延,提高传输效率及质量,实施有效的全球大容量移动扩展,访问与漫游,提高网络安全性及改进网络管理能力等,新的IP网是能够担当起NGN重任的。而此十大技术问题中有一半以上与安全性有关,可见IP安全性的实际严重性。可以说,IP问题的最大难点是其安全性,其次是IPQoS。
2.IP发展的战略思考
(1)解决IP及NGN发展问题的总体策略思考
无论是IP(包括"后IP"创新)还是NGN的发展,不定因素与风险很多,仍应遵循"积极、稳妥、科学、求实"这一总方针行事。任何"过热"炒作,"过冷"悲观均不适当。既要尽可能避免"泡沫"的发生,又应博采众长,大胆努力创新。
有关"泡沫"问题,应辩证思维,盲目"跟风"应绝对避免。至于所谓泡沫,往往与不科学、不切实际及不务实有关,应尽量根据科学求实的原则,避免"泡沫"的产生。但有些"泡沫"的产生是有其前因后果的,生成原因极为复杂。一方面,要分析其原因并充分汲取教训,尽量避免泡沫的发生。但另一方面,应尽快将消极因素转化为积极因素,创造新的现实价值和长期价值。".Com"高科技泡沫就是一个典型实例。其实,IP及Internet本身就是一个具有长期潜价值的令全球瞩目的伟大创新。尽管人们往往有"一朝被蛇咬,十年怕井绳"的心理,但对IP及NGN的发展,不能因为害怕"泡沫"的可能发生而影响积极创新与推进。对此,2002年诺贝尔经济学奖得主弗农史密斯(VernonSmith)有一句名言,即"每个泡沫都因伟大的技术创新而引起,这些技术为人类创造了大量的长期价值"。笔者以为,在推进IP及NGN发展时,应从V.Smith的名言中吸取一定营养,尽量避免"泡沫"的发生。新技术、新系统及新事物的发展多多少少均遵循描述可行性与成熟性关系的所谓超级循环(HyPerCycle)曲线,亦是类似的道理。
(2)IP安全性发展战略思考
如上所述,TINA/TIMNA提出的有关IP安全失控的结构缺陷的论述是有道理的。IP包结构兼含"内容"加"地址"(源地址及目的地址),在网内传送时,来龙去脉清楚,自我暴露性强。借助地址引导,有利于黑客通过"地址过滤"技术按选定地址窃取网上信息及实施攻击。于是,提出了以"中间件"层的ICA结构解决这一难题的方案。尽管其具体操作方法尚需探讨,但指明其"中间件"层的突出作用是正确的。在目前推进以IP为基础的NGN的发展过程中,不只是应用层面,对安全性,IP-QoS,智能网管等目标,均应在多维层面大量发挥各类"中间件"的重要作用。从战略观点看,在推进NGN的发展过程中,应鼓励创新,集思广益,博采众长。提出"未来网技术IP不是惟一的选择"说法,应该说没有坏处,只有好处。目前之所以强调,在IP基础上下功夫,首先是基于其在全球大规模普及的基础与事实,并具备多业务增值的基本吸引力。更重要的是,目前尚未找到或比较一致地认同比IP协议更适合操作的其它途径。
来源:全球IP通信联盟