IP网络技术发展趋势和策略(二)


4 IP技术关键问题
4.1 QoS问题
能否保证QoS是IP网络能否能成为未来统一平台的关键,目前基于分组承载网的各种QoS解决方案主要关注于承载网络设备的QoS处理能力,更多的是基于分组承载网络设备的实现技术如CAR、整形、队列调度、优先级标记及DiffServ等),这些具体的技术是所有QoS实施的基础,IP QoS关注的重点。 IP网络需要从网管/资源方面实施相应的QoS控制策略,因此需要有一个全网的QoS解决方案。IP电信网的QoS方案是一种基于资源隔离和业务请求的IP QoS框架及方法,把传统电信网的思路应用到IP网络中,将信令,DiffServ,MPLS,流量工程TE)和策略控制Policy)技术结合应用,能够严格保证每条业务流穿越IP骨干网时的QoS要求,使得IP网络可以支持各类需要电信级服务质量的新业务。
4.2 IP网络安全
IP网络没有UNI和NNI的区别,在承载层面是相互可见的。运营商网络设备、协议甚至拓扑对用户可见,用户侧产生的IP信息既有可能在用户侧终结,也可能在网络中终结,这就使得用户侧有机会与运营商网络交换非法路由信息,也可能攻击运营商网络的路由器和控制设备。另外,位于网络边缘的用户侧网络、业务和应用一般都使用TCP/UDP/IP技术,用户之间在承载层和应用层都相互可见。这种要在通信过程中才确定信任关系的不面向连接的工作方式为用户之间的相互攻击对方网络,攻击对方的应用和业务提供了方便。同时,在目前的IP网络上,安全性要求低的一般Internet业务与安全性要求高的电信级业务混杂在一起,没有进行很好的物理或逻辑上隔离,对业务的安全性产生很大影响。在一个安全的IP网络中,Internet业务和电信级业务的隔离是保证业务安全的重要前提之一。IP电信网安全技术方案就是在现有的IP网络上,将Internet业务和电信级业务作为两大业务区别对待,并在承载网中通过MPLS LSP技术隔离传送,并利用信令机制建立端到端之间的连接,使IP网络变成一个面向连接的安全的网络。。通过在边缘设备上实施流分类技术,识别出不同的电信级业务流和Internet业务流。通过在接入和边缘设备实施针对业务流的带宽管理机制,隔离和控制不同业务的资源使用,可以有效地防止业务盗用和恶意攻击,从而保证电信业务在IP承载网上的安全。
目前,ITU-T正在制订和开发IP网络安全体系架构,以提供最大的网络和端—用户资源保护,允许多网络技术共存,提供端到端的安全机制,提供应用于多个管理域的端到端安全解决方案,确保用户以安全方式接入到IP网络。
4.3 MPLS技术
多协议标签交换MPLS)技术目前已成为IP网络QoS的基础技术,具有良好的可扩展性,适用于大规模核心网络。通过MPLS技术可以实施流量工程,区分服务和计费管理,增强电信IP网络的盈利能力。MPLS 快速重路由功能使得LSP上的节点或链路在出现故障时,能自动迂回或切换到新的LSP上,保证网络业务的不中断。MPLS通过路由受限—标记分配协议CR-LDP)设置有关节点,通过流量的检测,决定有关流量分流的情况。IP网络也可以通过MPLS技术提供语音和电路仿真业务。
4.4 IPv6技术的应用与演进问题
对于IPv6协议,它的最大优势是提供了巨大的地址空间。IPv6适合于IP业务端到端的特性、巨大的用户数目、永远在线等特点。但一次性地以IPv6取代现有的IPv4网络是不可能,也是不现实的,IPv4和IPv6网络将共存相当长的时间。
IPv6网络的开始阶段要面临很多的问题:
1)从网络的构架上看,要关注IPv4与IPv6的转换,过渡和共存;
2)从技术角度看,目前的所有过渡技术中,没有一个能统一彻底地解决问题,需要根据不同的环境和不同的客户进行不同的适配和不同的技术组合;
3)从业务开展模式上看,首先要解决好用户的接入、认证、计费、管理等工作;
4)IPv6的真正大量应用应是在家庭网络、家居安保、传感器网络、3G、NGN等领域,我们应有效地开展上述IPv6应用,逐步平滑地升级IPv6的功能。

相关内容