IP协议的作用、问题与发展战略思考

    2.2NGN取分组交换为基础应以IP为主要前提

    如上所述，涉及NGN以分组交换传送为基础和多（全）业务网络分组化具体体现为IP、MPLS、ATM及Ethernet。很明显，MPLS及Ethernet与IP是完全可以协调发展的，主要分歧仅在于IP与ATM谁更合适这一实质性认识。这是一个重要问题，因为它对确定NGN的发展基础与前提至关紧要。

    在确立NGN的基本发展策略时，基于其基本技术特征与长期市场检验结果，应明确NGN取分组交换为基础应以IP为主要考虑前提，否则将无益于推进以IP为基础的NGN的努力创新与积极发展。当然并未排斥在NGN的阶段发展过程中，仍要合理利用ATM在一定阶段上尚存在的可能作用与价值，吸取ATM的某些有益理念，创建MPLS之类有效技术利器，使NGN以IP为基础的QoS控制及VPN发展获得强有力的支撑。

    事实上，ATM的兴衰与数据交换的发展紧密相联。应该说ATM是后来者，它比Ethernet及Internet晚了近20年，比个人电脑亦晚了近15年，以53定长字节封包,同属分组传送。20世纪90年代初，语音／数据集成及端到端QoS控制方面，ATM深受青睐。当时人们甚至认为，以太网交换技术仅仅是延长其陈旧技术生命的一种权宜之计，因为从最佳系统设计的负荷平衡（LoadBalacing）理论观点看，以太网速率低，由于集线器采用共享式的载波侦听多址连接／冲突检测（CSMA/CD）模式运作，当用户上网增多时即导致传送瓶颈，更谈不上QoS保证。因此，千兆比第三层交换机出现之前，ATM被视为更新核心网交换的惟一合适途径。然而，市场驱动使以太网经受住了严峻的挑战，七年内，将网络速度提高两个量级，而ATM的所谓端到端连接又忽视了至关重要的台式机用户，需要在终端用户处附加许多软硬件设备。

    从节省成本角度看，快速以太网即占上风。而且，ATM／以太网的混合环境使网络分割与重组开销很大，在图像处理等计算密集场合无法容忍，ATM的很多应用便显得缺乏实用性。ATM的结构严谨但不灵活、复杂与价格昂贵。以太网的GB/10GB高速交换进展及由LAN向MAN/WAN扩展，Internet及IP的爆炸性增长与IP-QoS的一步步进展,终于使人们认定ATM只能走下坡路，这是市场的选择。本来在传输资源紧缺与昂贵的场合，可利用提高节点设备ATM交换机的复杂度与多业务提供和QoS控制能力以换取传输资源带宽能力的不足，这是一种有效互补选择，但历史发展已改写了这一前提。带宽资源不要说在核心层面，甚至在接入层面已愈来愈不那么稀缺昂贵，同时IP技术带来的多业务增值灵活性、价位有吸引力以及日益完善的IP-QoS技术及安全性改进，使移动、固定无线及卫星之类原本资源最受限的无线传输手段几乎无例外地将ATM作为权宜之计，而将长远目标锁定于以IP为基础，3G及3G演进的上述全IPNGWB选择即为明显示例。因此，始终保持ATM与IP的选择争议实际没有必要，认定NGN取分组交换为基础应以IP为主要考虑前提, 应该成为一种明智的现实选择。

    2.3以新业务需求为驱动力的IP化已成大势所趋

    如上所述,以IP为基础的Internet的普及已造就一张覆盖全球的Internet大网，尽管有大量的麻烦与问题在不断产生，但也有大量IP业务在运行和使用，亦有大量支持IP的业务开发、运行维护人员在运作，并正在投入大量人力、物力与财力。针对IP商用暴露的弊端进一步改进IP技术，开发各类IP新业务与新应用，推进IPv6、NGI、100×100项目、美国国防网格网向目标NGN迈进已是不争的事实。

    实践亦已证明，业务与承载可分离的充分开放的IP平台为业务与应用创新提供了广阔的发展空间，门户网站、搜索引擎、P2P（PeertoPeer）等应用均为其开放性的创新硕果。而且，随着IP-QoS的一步步改进，VoIP不仅在专线专网、在长途、甚至本地市话，包括VoIP的O/P－WLAN运用在内，均已经或正在逐步走向成熟，满足电信级运营要求。

    3IP协议的问题与发展的战略思考

    3.1IP协议的问题所在

    由以TCP/IP协议为基础的Internet的发展历程可知，IP协议最可取的内涵与作用即在于其充分的开放透明性与灵活有效的多业务增值能力。然而，既要开放透明，往往便“充分暴露”，从而容易受到攻击。因此，Internet商用化后，大量暴露出的一系列问题中，最棘手、解决难度最大的即为安全性问题。

    3.1.1安全性问题

    对此，最尖锐的观点来自TINA/TIMNA。认为NGN不应该是“全IP化的网络”，而应该是一种以中间件为基础的网络。TINA支持ITU-T建议Y.130的信息通信结构（ICA），认为Internet及其IP网的三大缺陷为安全失控、QoS无保障及网管弱智，全IP化即使用IPv6也不能有本质改进，必须从中间件层入手，才能真正取得隔离功能及解决安全问题。IP协议结构像“明信片”，源、目的地、内容三者关联全局暴露，是其易受攻击与无法解决好安全性问题的根本所在。“IP决定一切”，将违背分层网设计“应用决定一切”的公认理念，造成事实的上本末倒置。必须有结构的进化，才能有功能突破,“未来网技术IP不是惟一的选择”。TINA支持以ICA为基础向NGN演进。

    应该说，TINA/TIMNA提出的看法是有价值的，它一针见血地道明了IP协议安全失控的本质所在。

    实际上，仔细分析PSTN、ATM及IP网络结构，可更充分理解IP网易受攻击的安全性问题的原委。

    一般安全攻击多半在终端发起，PSTN的终端本质为傻瓜型，兼之PSTN的收费模式，在终端入手发起大规模攻击，成本亦很高，难以操作。PSTN的用户端与网络端接以UNI与NNI彼此分离，业务提供及控制权均在运营商手中，没有运营商参与，用户难在终端做新花样，播发病毒及发动攻击；就算用户想做手脚，追查亦较方便，因为PSTN对所有终端均按E.164码号规则赋予全球惟一与公开的编号。此外，当PSTN提供IP网接入服务时，仅作为IP网的链路层接入，IP数据只是在PSTN上透穿，无法在PSTN接入IP之际从IP网攻击PSTN。由此可以推理PSTN的网络与终端安全性较好，相应其丧失的便是灵活有效的宽带多业务增值能力。

    ATM虽然亦同属分组型技术，但ATM并无直接的终端业务与用户，对用户而言只是提供一个逻辑“专网”，用户只能在自已的“专网”中运作，用户亦无能力与可能发送ATM网络能识别与要识别的信令与业务数据。同样，ATM的UNI与NNI是分离的，网络只是为用户提供透传功能，其信令、业务数据等对用户为不可见，用户无法产生恶意数据对ATM进行攻击；ATM网络与网络间的安全性则靠运营规则与运营商间的信任关系和协同合作予以保证。而且，由于用户只能在自己所在的网络中运作，即便能发动攻击，亦只能攻击自己网络内的有限用户，很容易追查。因此，ATM网络亦有较好的安全性保证,但同时带来了宽带多业务增值不灵活方便与不价廉物美。

    再看IP网络，它真像信息的明信片传送，没有UNI与NNI的分离，运营商设备、协议乃至网络拓扑对用户均属开放可见。用户端产生的IP信息，无论在用户端或在网络中均可传送终结，从而既可能由用户端与运营商网络交换非法及恶意路由信息，也可能对运营商网络的路由器、接入服务器等设备及三层以上设备实施攻击。与此同时，位于IP网络边际的用户侧的网络与业务、应用，一般均使用TCP/UDP/IP这一基础技术，这导致用户间在IP层及应用层等各层面彼此透明可见，从而亦为恶意用户攻击对方网络及相应业务大开方便之门。IP网络的终端高度智能化及多业务能力一方面使由终端用户发动攻击变得容易，同时又增加了识别与防范各类花样繁多的安全攻击的难度，因为多种业务综合承载在同一网络上，难以分辨与确立用户间的信任关系，导致恶意用户容易找准对象发动攻击，而被攻击的用户实际上难以分清哪些是合法用户的正常访问，哪些是非法用户侵入或恶意攻击。另一方面，鉴于IP网络及技术飞速发展，协议设计及软件开发中的缺陷与漏洞在大规模应用前来不及测试发现与彻底排除，这亦给恶意攻击造成各种可乘之机。对此，一些最知名公司的软件漏洞，如微软的WindowsXPsp2、思科的IOS乃至苹果的MACOS均为其明显示例。此外，IP用户身份难以识别导致很难跟踪及遏止攻击者；而且，IP的高度智能的终端及其宽带化，加上其计费模式等更有利恶意用户方便与低成本地有效实施大规模攻击，包括分布式拒绝服务（DDOS）攻击在内，而且制造这类攻击的技术难度亦变得愈来愈容易，从而使得这类非法入侵及恶意攻击有增无减、肆意蔓延与防不胜防,着实令人担忧。当然，IP协议的开放透明性导致的安全性弊端,同时带来了其灵活有效的宽带多业务增值能力及容易互联互通和有效降低成本等明显的市场应用优势与吸引力。

    现实情况亦确实如此，黑客、病毒似乎愈杀愈烈，泛滥成风，实际已成为IP网络安全运作的头等隐患。例如，2004年，新病毒增加52％，瑞星报告指出，其中下述十大病毒对用户造成的破坏最大：网络天空（占总病毒数的39.9％）、爱情后门（占21.3％）、SCO炸弹（占7.7％）、小邮差（占1.5％）、垃圾桶（占0.9％）、恶鹰（占0.8％）、求职信（占0.5％）、高波（占0.5％）、震荡波（占0.4％）及瑞波（占0.4％）。而且，黑客和病毒威胁呈下述四大发展趋势：变种病毒数量翻番剧增、防不胜防，从漏洞被发现至针对漏洞攻击病毒出现的时间间隔越来越短，国产型木马病毒及后门程序成为主流，目标直指网民真实财产，“网络钓鱼”形式的诈骗病毒活动明显增加等。十大病毒中有9种为蠕虫，从对用户的危害性而言，依然是蠕虫病毒最为严重。病毒变种之所以快速增长蔓延的一个重要原因即在于很多病毒源代码借助网络被病毒作者公开并提供下载，甚至有些代码还包括完整的说明文档及相应工具和示例，易于普及传播。毋需特别技能，仅需修改配置文件和部分源代码便可编译生成一个新的变种病毒。这是对公开性、包括源代码公开在内而产生的负面影响的一种直接讽刺，亦说明如何正确认识与控制一种事物的正反两个方面是何等重要。

    由这些分析讨论可充分理解IP网络安全问题的本质所在，就像SARS一样，只有控制其病源，才能控制其蔓延，因此，寻找IP网络的有效安全对策，尤为紧迫重要。

    对此，IP和Internet研究的权威机构——IETF,对现有Internet及IP协议的缺陷与不足已有足够的认识，曾在其年会提出过主题“因特网的十字路口”，列举了Internet下一步发展面临的10大技术问题：身份识别技术、保护IPR技术、保护个人隐私技术、新一代Internet通信协议IPv6技术、下一代Internet结构的网格（Grid）技术、无线Internet技术、传统电话网与Internet融合的技术、更有效地在网上传输的视频技术、防止垃圾邮件的过滤技术及网络安全技术。如果无法在网络安全、个人隐私及IPR保护方面取得突破，Internet将无法成为一种真正可信的商业工具。当然，IETF相信，在采取一系列有效措施后，如改进IP协议，改进TCP/UDP协议，缩短路由及传输时延，提高传输效率及质量，实施有效的全球大容量移动扩展、访问与漫游，提高网络安全性及改进网络管理能力等，新的IP网能担当起NGN重任。10大技术问题中即有一半以上与安全性有关，可见IP安全问题的严重性。