摘 要 以自主创新及市场驱动导向为基点,论述包括NGN与NGI、NGBWM的关系 及GENI、FIND与高可信网络等在内的未来信息通信网络的相关发展战略。
关键词 下一代网络 软交换 固定移动融合 高可信网络
0 前言
面对3G/3G演进、下一代网络(NGN)、下一代宽带无线移动(NGBWM)、Wireless Internet/Mobile IP 等热火朝天的研究、开发与推进,进入21世纪的信息全球化及全球巨大的个人多媒体通信流量与无缝隙覆盖需求,宽带无线移动手段,包括各类卫星手段,将会发挥其愈来愈重要的战略作用。以空间段为基础的卫星系统与技术,应该、也必须积极利用其独特优势,扮演一个重要的角色。
自主知识产权与国际标准化问题是一个甚为关键与敏感的问题。目前全世界约1.6万项国际标准中,约99.8%是由国外(主要是美国)机构所制定的,中国参与制定的不足千分之二,这与进入21世纪的中国的大国地位极不相称,亦严重制约与影响我国相关高技术产业快速、健康的发展。把增强自主创新能力作为国家战略,坚持走中国特色的自主创新道路,用15年时间使我国进入创新型国家行列,这是党和国家的最新号召,是时代赋予我们的光荣使命。
从市场驱动导向下的新技术、新业务发展规划与战略层面考虑,如何认识与处理好一系列重要关系,诸如,NGN与NGI及NGBWM的相互关系、软交换与IMS及FMC的相互关系、信息通信网络体系架构进一步创新与现有以IP为基础的多业务网络发展与演进融合的关系,3G/3G演进与WiMAX/Wi-Fi/Mobile-Fi互补、集成与和谐发展的关系,以及以IPTV/Triple Play及手机电视(移动及手机视频多媒体)为代表的新一代宽带流媒体、视频业务发展与多核心监管协同、统一与三网融合的关系等,均为信息通信产业发展面临的紧迫研究课题,必须积极地面对。
本文针对这一背景,以自主创新及市场驱动导向为基点,就未来信息通信网络的相关发展战略谈一些个人看法,供分析参考。
1 NGN与NGI及NGBWM的关系[1~5]
NGN是继20世纪90年代中后期的NGI提法(1996年10月10日,美国克林顿政府明确提出了下一代互联网行动计划NGI)及ITU与ETSI、IETF相应工作的结晶。NGN概念的提出,正是IP技术的成功普及同时暴露出诸多明显不足、三网融合对IP技术所寄予的期望、“.COM”泡沫及其后全球电信低迷与ARPU值下降的全球电信竞争压力以及现代数字传输、信号处理及高级软件工程技术等现代科技进步的综合产物,标志着人们期望由NGN的具体实施步骤逐步向GII这一理想目标迈进,亦标志着前后向兼容平滑演进、便于多业务增值与可赢利的新一代网络时代应该到来。
从广义的无线通信概念看,无线的宽带化及其宽带资源将呈现出无限广阔的发展空间,但鉴于无线空间传输介质的不稳定性与时变特征,核心传输平台技术依然是光纤。而宽带在此指同时包括小于等于2 Mbit/s与大于2 Mbit/s的“Wideband”与“Broadband”这两种不同场合,快速移动运营场合甚至将50 kbit/s左右亦视为宽带运行。
2004年2月,ITU-T第13研究组经过激烈的辩论,给出了NGN的基本定义为:NGN是一个基于分组交换技术的网络,它能提供包括电信服务在内的各种服务,能够利用多种宽带且具有保证服务质量能力的传送技术。此网络应使各种与服务有关的功能的实现及各种与传送有关的技术使用相对独立。NGN使用户可自由接入到不同的业务提供商;NGN并支持通用移动性,从而可向用户提供一致的和无处不在的服务。
虽不能说上述NGN定义已十分满意,例如尚未计及其安全性、可信性、智能网管、可赢利与经济性等考虑,但其本质内涵至少达成了新一代网络时代发展目标的一些最基本共识,有其目标性及指导性。
因此,从广义角度观察,应该说,NGN是一种目标网络。它不是下一代Internet,亦不是下一代PSTN、下一代电信网、下一代有线电视网及广播电视网,而是一代由新的分组交换传送及IP协议为基础的融语音、视像、数据于一体的面貌全新的网络。它将真正使网络设施不受时间、空间和带宽的限制,充分实现网络个性化与个体化,使基于网络的虚拟世界与现实世界完美地融合,具有优良的网络端到端QoS性能,满意的网络与系统的可靠性与可用性,以及足以信赖的网络安全性。网络管理可达全局智能化,既有利于可赢利商业模式运作的集中智能网管,同时将网络智能分布化及推向边缘,保持与发扬Internet终端智能化的长处,摈弃其整体网管弱智与缺乏可赢利商业模式运作的严重缺憾。网络接入可达到灵活、多样化、个性化的5W(5A)方式的无缝宽带接入,有跨协议、跨标准的国际漫游能力,以市场与业务驱动为导向,将呼叫控制与网络传送层及业务层完全分离,可进行服务的快速布设与移植,可充分利用平台的分布性、开放性与标准性,积极调动运营商及第三方的天才与创造性,快速丰富业务种类与市场应用等等特征的一种理想化的网络,充分体现其满足社会与个人愈来愈高的综合性全球通信要求:多业务、高质量、宽带化、分组化、智能化、移动性、安全性、开放性、分布性、兼容性、可管理性与可赢利性等一系列全业务综合运作的基本特征,这是目前Internet、电信网、移动网、广播电视网及专用通信网等均不能全面具备的基本特征,亦是它们进一步按NGN定义与框架目标要求进一步演进、互补、集成、协同、汇聚与融合所期望达到的目标要求的基本特征。按此,各类在NGN概念导引下前向演进产生的新一代网络均为NGN集合的子集。[4]而NGN的核心理念为“开放、创新与融合”。
对NGN技术层面的框架目标,尽管随时代认识演进肯定会逐步有所提高,但在每一阶段应该拟订共同遵循的“MinMax.”准则框架,即最低限度要求确立的最高框架目标,进行约束与演进。
显然,按上述框架目标实施的NGN决不可能轻而易举地一步到位,必然是一个分阶段积极稳妥、科学求实地一步步向GII演进发展的漫长征途。因此从定义至实施策略看,制定明确、科学、稳健的长远及各阶段的NGN发展步骤依然十分必要。
另一方面,NGN是一种广受欢迎的网络装备新概念,内含诸多未知及不确定因素,但亦不能将NGN神秘化,只能走一步、看一看再说;或者将其目标设定得太短浅与局部化,从而又回归PSTN原先的理念与局限之中。以GII为终极目标的NGN装备性目标网络必须有一个较统一合理定义才好,这应计及各类下一代子集网络的进一步发展,包括NGI、下一代电信网(NGTN)、IEEE 802.xy在内的3G演进范畴的下一代移动网(NGMN)与稍广义的下一代宽带无线移动网(NGBWMN)的发展,及下一代广播电视网(NGBVN)的发展等,促进电信网、计算机网、广播电视网三网能真正逐步有效地汇聚与融合。既要有务实的阶段发展基础,发挥各类下一代子集网络的创新积极性,又要有统一合理的框架目标与定义作指导,稳步有序地向前演进发展。
在这些意义上,可按上述“MinMax.”准则,简单地公式化描述目标的NGN表达为:
阶段性
NGN=■i(NGN-i) (i=1,2,…,n)
集合性……→GII目标
NGN=Uj(NGXjYjZj) (j=1,2,…,m)
从NGN的“N”语义观点看,将“N”释义为“Next”、“New”及“Non”均无大碍。因为就“代”而言,永远有“下一代”或“新一代”,因此,实际沿用NGI的“NGx”方式引入的“NGN”的定名,本身并非十分精确和令人满意,但其确定的概念与目标是明确和有意义的。在于立足NGN“开放、创新与融合”的核心理念与基本内涵基础上,不断无缝演进,“积极、稳妥、科学、求实”地发展,这才是真正必须追求的目标。
当然,以IP为基础、甚至所谓全IP发展NGN的策略是否稳妥,依然有不少怀疑与争议。有人认为Internet及其IP网的三大缺陷为安全失控、QoS无保障及网管弱智,特别是安全性问题最为严重,全IP化即使用IPv6也不能有本质改进的演化,必须从中间件层入手,才能真正取得隔离功能及解决安全问题。对此,其实IP和Internet研究的权威机构——IETF,对现有Internet及IP协议的缺陷与不足亦已有足够的认识,曾在其年会中提出过主题“因特网的十字路口”,列举了Internet下一步发展面临的十大技术问题:身份识别技术、保护IPR技术、保护个人隐私技术、新一代Internet通信协议IPv6技术、下一代Internet结构的网格(Grid)技术、无线Internet技术,传统电话网与Internet融合的技术、更有效地在网上传输的视频技术、防止垃圾邮件的过滤技术及网络安全技术。如果无法在网络安全、个人隐私及IPR保护方面取得突破,Internet将无法成为一种真正可信的商业工具。而此十大技术问题中有一半以上与安全性有关,可见IP安全问题的实际严重性。
IP包结构兼含“内容”加“地址”(源地址及目的地址),在网内传送时,来龙去脉清楚、自我暴露性强。黑客可借助地址引导,利用“地址过滤”的方法窃取信息及实施攻击,因而有人提议有“中间件”层的ICA结构解决这一难题。尽管具体的操作途径尚需花大力气探讨,但指明其“中间件”层的突出作用是正确的。从而,在目前推进IP为基础的NGN发展过程中,不光是应用层面,对安全性、IP-QoS、智能网管等目标,均应该在多维层面上,大量发挥各类“中间件”的重要作用才行。而目前之所以要强调在IP基础上下功夫,一方面是基于其全球大规模普及成功的事实,并具备多业务增值的基本吸引力,更主要的是目前尚未找到一种比IP协议更适合现实操作的其他途径。
而且,信息安全有更广义的内涵,应包括反黄色信息危害青少年身心健康等信息环境营造在内,需政策监管与技术措施双管齐下才能奏效。信息对策的老三样“堵漏洞、筑高墙、防外攻”属消极防御措施,尤其是其单独实施,愈来愈不能奏效。一方面要想出更积极的对抗措施,包括对其源头跟踪堵截等;另一方面,即使对单个用户而言,也需要防黑防毒、漏洞修复、数据拯救等集成于一体,形成综合对抗能力更强的整体安全系统才行。另外,信息安全对策应根据不同类别安全用户的实际要求提供不同的有效解决方案,就像TCP/IP的“尽力而为”BE策略不能保证语音等实时业务的QoS要求,但如果用户只需要BE类业务,又何不作为简单、经济、实惠的解决方案呢!
因此,总体来看,一方面应针对目前IP大量普及多业务运行紧迫需求的现实状况,积极采取一系列有效的措施,诸如多层面中间件安全隔离缓冲连接、网络准入控制(NAC)计划及网闸(GAP)等,以改进IP安全性;另一方面,积极推进美国NSF提出的GENI及FIND行动计划及我国“国家中长期科学和技术发展规划纲要(2006-2020年)”中提出的发展“高可信网络”等目标的研究创新工作,以寻求一种比现有TDM、分组网络及TCP/IP协议具备多方面综合优势及更安全、可信的网络系统结构,经局部试验有效后再逐步全面推广。
当然,即便未来5~15年中,GENI、FIND及“高可信网络”等计划取得进展与成功,这并不有悖于上述NGN按阶段的稳步向GII的推进。在NGN开放、融合与创新核心理念指导下,NGI、NGTN、NGBTVN、NGBWMN等范畴的IPv6全面推进,网格应用及服务的推广,业务与环境感知的RFID引入,语音/数据/视频P2P-SIP应用,Internet智能节点分布管理重叠网演进,FGNGN等7个热点研究小组研究进展建议书,由NGN-FGNGN至NGN-GSI、NGN Rel.x(x=1,2,3,…)、FMC-IMS/SIP、FG-IPTV、FG-RFID、IPTV/Triple Play及“三网融合”推进,3G/3G演进-LTE/AIE(E3G)-IM-Advanced(B3G)及IEEE802.xy-Wi-Fi/WiMAX/Mobile-Fi/TV-Fi…4G/5G等演进支持下的NGBWM,其中亦包括新一代宽带卫星网NGBSN的推进,这些均为目标NGN与各类子集NGxyN及其阶段性发展十分需要的创新环节与重要路标。
2 积极支持自主知识产权及技术、应用持续
创新
如上所述,自主知识产权与国际标准化问题是一个甚为敏感与极其重要的问题。国际标准必须由相应核心专利与知识产权作支撑,包括实施此标准的核心技术芯片的支撑。目前,跨国公司日益密集的国际标准核心“专利与芯片陷阱”已成为阻碍包括中国在内的发展中国家发展本国产业的难题,重视与开发自主知识产权与参与国际标准的制定已成当务之急,而且在通信、计算机及家电等高技术领域表现得尤为明显。
把增强自主创新能力作为国家战略,坚持走中国特色的自主创新道路,用15年时间使我国进入创新型国家行列,这是党和国家的最新号召,是时代赋予我们的光荣使命。而走中国特色的自主创新道路,核心就是要坚持“自主创新、重点跨越、支撑发展、引领未来”这十六字指导方针。要大力开发具有自主知识产权的关键和核心技术,努力提高原始创新、集成创新和引进消化吸收再创新这三大创新层面的创新能力;坚持有所为有所不为,集中力量重点突破,实现跨越式发展;从现实的紧迫需求出发,着力突破重大关键技术,创造新的市场需求,培育新兴产业,引领与支持未来经济社会持续协调发展。要特别强调加强知识产权保护,同时要利用好全球科技资源,引进国外先进技术,积极参与国际科技交流与合作。基于这些基本指导方针与原则,深入分析讨论自主知识产权战略与国际标准化问题已成当务之急。
TD-SCDMA及AVS均为典型示例,从中可能会获得诸多有益启迪。
TD-SCDMA历经3G基本技术试验、研发与产业化技术试验、应用技术专项试验,现今至规模网络技术应用试验(北京、上海这2个原先试验网适当扩容,加保定、青岛和厦门3个城市),目前,正积极正视自身在终端及细分市场方面与WCDMA及cdma 2000的差距,在按规模网络技术应用试验进一步努力中,理性思维自身长处与弱点,积极应对、务实推进,迎接即将来临的中国3G大规模单独/混合组网实际商用,真正实现在运营商支持下的全球3G主流标准的应有市场地位,以自身实力赢得细分市场用户的欢迎与青睐。以中国国内应用为基点,稳步向周边与全球扩展推进。
我国音视频标准AVS相当H.264及Windows Media 9要求,是比MPEG-2更高效率的音视频编码标准,其目标不仅限于中国,还准备作为国际标准对外推广,IBM及INTEL等多家外国公司都参与了AVS标准的制定工作。实际上,现代标准的制订一定要基于竞争环境的现实“你中有我,我中有你”,既不能妄自菲薄,又不能闭门造车,要走合作共赢的道路。AVS标准拟积极探索技术、标准、知识产权和产业的协同发展之路,既采纳先进的专利技术,又将专利的利益索求限制在一个合理的水平上,以保证标准的公益性及产业发展的合作共赢。
AVS具有下述引人注目的三大特征。
a) 技术路线着眼取得编码效率与构成复杂性的折衷,特别适宜于较低速率高效率压缩的手机电视之类移动视频应用。
b) 专利的利益索求限制在保证标准的公益性及产业发展的合理水平上。
c) 重视打造国内、国际共赢合作的产业生态环境。
AVS探索高效编译码、低实现复杂度及低专利费与合作共赢的产业结构这种自主创新的基本思想是值得鼓励与支持的。AVS规定的多种标准,将对我国乃至国际社会移动音视频、多媒体/超媒体产业发展产生重要的战略影响。
此外,自主创新应特别重视一些共性、关键的核心技术,对各类无线系统及相应有线系统更新换代有重要作用的关键核心新技术,大抵有20项左右,包括卫星通信及数字集群移动通信应用在内,详情可参阅参考文献2与7。
3 GENI、FIND与高可信网络 [1、4、5]
3.1 IP协议的问题所在
从TCP/IP协议为基础的Internet的发展历程可知,IP协议的最可取的内涵与作用即在于其充分的开放透明性与灵活有效的多业务增值能力。然而,既要开放透明,自然容易受到攻击。因此,Internet商用化后大量暴露出的一系列问题中最棘手的即为安全性问题。
仔细分析PSTN、ATM及IP网络结构可更充分理解IP网安全性问题的原因所在。
一般安全攻击多半在终端发起,PSTN的终端本质为傻瓜型,兼之PSTN的收费模式,若想在终端入手发起大规模攻击,成本很高,难以操作;PSTN的用户端与网络端接口UNI与NNI彼此分离,业务提供及控制权均在运营商手中,没有运营商参与用户难以在终端做新花样,播发病毒及发动攻击;就算客户想做手脚,追查亦较方便,因为PSTN对所有终端均按E.164码号规则赋予全球惟一与公开的编号;此外,当提供IP网接入服务时,PSTN仅作为IP网的链路层接入,IP数据只是在PSTN上透传,无法用PSTN接入IP之际从IP网攻击PSTN。由此可以理解PSTN的网络与终端安全性较好,相应其丧失的是灵活有效的宽带多业务增值能力。
ATM虽然亦同属分组型技术,但ATM并无直接的终端业务与用户,对用户而言只是提供一个逻辑“专网”,用户只能在自已的“专网”中运作,用户亦无能力与可能发送ATM网络能识别与要识别的信令与业务数据;同样,ATM的UNI与NNI是分离的,网络只是为用户提供透传功能,其信令、业务数据等对用户为不可见,用户无法产生恶意数据对ATM进行攻击;相应ATM网络与网络间的安全性则靠运营规则与运营商间的信任关系和协同合作予以保证。而且,由于用户只能在自己所在的网络中运作,即便能发动攻击,亦只能攻击自己网络内的有限用户,很容易追查。因此,ATM网络亦有较好的安全性保证,但同时带来了宽带多业务增值不灵活与不价廉物美等缺点。
再看IP网络,它真像信息的明信片传送,没有UNI与NNI的分离,运营商设备、协议乃至网络拓朴对用户均开放可见,用户端产生的IP信息,无论在用户端或在网络中均可传送终结,从而既可能由用户端与运营商网络交换非法及恶意路由信息,也可能对运营商网络的路由器、接入服务器等设备及三层以上设备实施攻击。与此同时,位于IP网络边际用户侧的网络与业务、应用,一般均使用TCP/UDP/IP这一基础技术,这导致用户间在IP层及应用层等各层面彼此透明可见,亦为恶意用户攻击对方网络及相应业务、应用大开方便之门。
IP网络的终端高度智能化及多业务能力一方面使由终端用户发动攻击变得容易,同时又增加了识别与防范各类安全攻击的难度。因为多种业务综合承载在同一网络上,难以分辨与确立用户间的信任关系,导致恶意用户容易找准对象发动攻击,而被攻击的用户实际上难以分清哪些是合法用户的正常访问,哪些是非法用户侵入或恶意攻击;另一方面,鉴于IP网络及技术飞速发展,协议设计及软件开发中难以避免的缺陷与漏洞在大规模应用前来不及测试发现与彻底排除,这亦给恶意攻击造成可乘之机。对此,一些最知名公司的软件漏洞,如微软的Windows XP sp2、思科的IOS乃至苹果的MAC OS均为其明显示例。
此外,IP用户身份难以识别导致很难跟踪及遏止攻击者;而且,IP高度智能的终端及其宽带化,加上其计费模式,可使恶意用户方便与低成本地实施大规模攻击,包括分布式拒绝服务(DDOS)攻击在内。制造这类攻击的技术亦变得相对愈来愈容易,从而使得这类非法入侵、恶意攻击有增无减与防不胜防,着实令人担忧。
2000年初,Yahoo、Amarzon及CNN等网站即因DDoS攻击而被迫关闭,从而造成不可估量的损失。当然,亦必须承认,IP协议的开放透明性导致的安全性弊端,同时带来了灵活有效的宽带多业务增值能力、容易互联互通和有效降低成本等市场应用优势。
安全问题现实情况亦确实如此,黑客、病毒似乎愈杀愈烈,泛滥成灾,实际已成为IP网络安全运作的头等隐患。因此,寻找IP网络的有效安全对策,尤为重要。
3.2 GENI
由上述讨论可充分理解以TCP/IP协议为基础的Internet的问题所在,事实亦确实如此。2004年,专门针对美国政府网站的非法入侵事件达5.4万件,2005年非但未减,却升至7.9万件。被入侵的政府网站包括国防部、白宫、能源部、国土安全部等重要政府部门。靠打补钉之类的堵漏洞安全防护措施显得愈来愈无效,尤其对移动节点补钉,由于每移动一次要分配一个新的IP地址,导致用户无法辨认网络与可能中断业务,无法追踪移动网上犯罪事件等。一句话,由于Internet缺乏有效的信息安全体系结构,从而无法杜绝病毒、垃圾邮件及种种网上恶意攻击与威胁。美国总统的信息技术咨询委员会亦认为Internet情况正在变糟,网上威胁与攻击愈来愈多并愈来愈严重,甚至担心有朝一日网络恐怖分子会制造“数字珍珠港”事件。
在美国,主流意见已认同现今已是创新思考Internet的基本体系结构与采用新的设计理念的时候了,这不仅是关键技术与协议的创新,而是需要整体与全局性网络体系架构的创新。美国NFS为此正在制订一个5~7年规划,以实现这一目标,并于2005年8月22日正式公布了GENI行动计划,由其下属的计算机与信息科学及工程(CISE)理事会来筹划执行。
GENI以Internet为主要对象,目标是建立全球创新性网络环境与研发新的网络体系结构,大大提高网络安全、可信能力与分布式系统体系结构能力,以应对21世纪的诸多严峻挑战,推动科技进步与刺激创新和经济发展。GENI新体系结构期望体现以下4方面基本特征。
a) 良好的安全性与管理顽健性。
b) 允许不同大小的计算设备,不仅是PC,还包括传感器和内嵌处理器等均能与新网络连接,以实现普及计算能力这一宏伟设想。利用无线网及传感网在物理世界与虚拟世界间架起桥梁。
c) 能实现对其他重要基础设施必要的控制与管理。
d) 引入一些使网络变得更有弹性与更容易管理的技术,使业务提供商可更好地传送信息流和提供先进合理的新业务而毋需进行权衡协调,使之操作简便及适用性强。
GENI计划包括两大部分内容,即研究计划和规模开发新体系结构的全球实验设施。
研究计划拟包括下述6个主要方面。
a) 创造新的体系结构核心功能,可超越现有的电路交换、数据报和分组交换机制,设计新的命名、寻址和身份识别体系结构和新的网管机制。
b) 开发网络增强能力,构建体系结构内含的安全性、高可用性,在私密性与说明义务间取得平衡,并针对地区差异与当地价值进行设计,关键网络能力为安全性、管理顽健性和经济持续性。
c) 部署和验证新的体系结构,设计包括利用新技术(新一代无线设备、传感器、新一代定制路由器和光交换设备,直至控制和管理软件等)和包括普及计算在内的新计算方法的新体系结构。
d) 建立高级服务抽象,例如使用信息目标、基于位置信息的服务和身份识别框架。
e) 构建新的应用与服务模式,使大规模分布式应用变得安全、可靠和可管理,制定分布式应用的原则与模式。
f) 推导新的网络体系结构理论,调查网络复杂性、可扩展性和经济激励因素。
GENI的全球实验设施计划试图通过下述6方面实现研究人员的有效连接与可操作。
a) 通过时间域和空间域切块和虚拟化操作实现共用,在此,“切块”表示限于特定实验的资源子集。
b) 通过可编程平台(例如通过定制的协议栈)接入物理设施。
c) 通过使用者选择和由IP隧道,让大量使用者可参与。
d) 通过切块间的可控隔离与连接进行使用者间的保护与合作。
e) 利用新平台与网络进行广泛调研,可有各种各样的接入电路和技术及全球控制与管理软件。
f) 通过联合设计实现各独立设施的有效互联。
GENI设施除利用现有网络试验床,如Plannet-Lab、ORBIT、WHYNET、Emulab、X-Bone、DETHER等最好的概念与能力外,还必需进一步扩充,以形成能够有效支持GENI研究目标的实验基础设施。GENI行动计划的目的之一亦希望吸引现有试验床上的研究人员与使用者逐渐转移到GENI设施上来。GENI的投入为3亿美元左右,其参与者包括美国的大学与学院、民营企业、国际合作机构等,鼓励建立广泛的研究合作伙伴关系,特别是产、学、研与政府部门。GENI由CISE与业界、其他美国机构及国际组织一起工作,拟将参与GENI的范围扩大到NSF与美国政府以外。
3.3 FIND
FIND是美国NSF未来15年的涉及“未来Internet设计”的中长期研究计划,是NSF涉及网络技术与系统研究计划NeTS(Network Technology and Systems Program)中4个研究计划中的一个非常有历史意义的重要研究计划,它直接支撑GENI行动计划的实施。
FIND的首次会议于2005年12月5日在美国希尔顿饭店召开,确定FIND项目要回答下述两个大类的问题。
a) 未来15年的全球型网络期望满足什么样的要求?
b) 哪怕是概貌性的,如何设想与设计这一未来全球网络?
FIND期望征求回答上述两问题涉及的体系结构、原理与设计的各种清晰的提案。FIND的基本宗旨与哲理亦在于抛开现行网络概念的束缚,鼓励大胆创新与设想未来。
FIND的目标是寻求设计一种下一代Internet,称之为未来Internet,即指其核心功能应设计成安全、顽健、可管理,可使用与满足社会需要,具备新计算模式范例,集成新的网络技术,有高层面水准的服务体系结构及新的网络架构理论。网络架构中可设置传感器与嵌入式系统,有信息接续、位置管理及识别管理等功能,并考虑15年后光系统核心网等对大规模网络系统设计的可能影响。
NeTS项目将征求网络技术与系统领域各类有价值的研究提案,包括未来端到端的Internet体系结构。利用一系列所谓颠覆性技术,诸如程控无线、移动无线、无线传感器和光网络的子网络体系结构,对现有Internet,包括测量、建模及复杂网络的理解等方面的战略研究,促使网络通信设施有效保护用户隐私、同时可抵御与对抗各种恶意攻击,使电网、银行等设施获得足够的可信性。通过装备传感性物理环境使物理及虚拟环境获得有效桥接,以增加个体及组织的效率、安全性及生存质量;通过全球网格、超级计算机及海量数据存储等手段实现科学和工程创新与发明,并就新业务、新商业模式等实现各种领域的全方位的广泛创新等。
此外,NeTS的其他3个相应研究项目的基本目标如下。
a) ProWin拟通过程控无线电能力提高频谱利用效率及改进无线网络的互联性能。
b) NOSS期望创建相应体系结构、工具及算法,以容易综合与构成传感系统网络。
c) NBD的目标瞄准平衡理论及实验研究,包括教育计划在内,加深对大型、复杂、超级网络的理解,基于呈现中的无线和光技术,设计接入与核心网,以及推进Internet的继续演进等。
3.4 CNGI 及 高可性网络
国内外NGI,包括美国的Internet2、vBNS、vBNS+、MoonV6,欧洲6INIT、6NET、Euro6IX,日本的“e-Japan”、JGN及我国的CNGI等均是以新IP协议IPv6为基础,展开试验研究开发、甚至扩展为产业化推进。我国CNGI工作的前身源于1998年清华大学依托CERNET建设了中国第一个IPv6试验床及实验网络,进而于2000年在中国NSF支持下,“中国高速互联研究实验网络(NSFCnet)”项目启动,建设了我国第一个地区性NGI试验网络,2001年该项目通过鉴定验收。同时,国家“863计划”资助了CAINONET项目,依托CERNET,由清华大学等单位建设和运行大规模IPv6实验网络。“十五”期间,由当时的国家计委为主要支持,加上相应NFS与“863”项目和关键技术开发项目协同,以“下一代互联网中日IPv6合作项目”为先导,开始了中国NGI工业性示范工程新时代。使用CERNET光纤传输资源,建成连接北京清华、广州华南理工、上海交大三单位的广域高速IPv6试验环网,与中日IPv6试验网国际线路互联,为开展IPv6网络关键技术研究提供了网络基础与实验环境。进而,2002年8月,国务院正式启动了“中国下一代互联网示范工程(CNGI)”,CNGI项目综合了运营商、设备制造商、大专院校和科研机构等多方面实力,使其不单纯为一个科研性质的实验网,更是一个面向商用的示范网。其基本目标为“推动基于NGI的新技术产业化发展,建设成一个新技术研发、试验、推广、盈利的良性循环网络”。
CNGI平台以CERNET及五大运营商为主体,构成6个核心主干网,分别连接39个高速宽频节点,通过北京和上海两个国际中心联向国外。CNGI本身连接300个驻地网,包括高等院校、研究机构及企业的研发中心,建成了世界上最大的科研与商用IPv6网络,其研究项目中亦有面向IPv6互联网安全体系结构和关键技术研究,利用IPv6海量地址能力构成的众多表单来解决安全体系,可能是安全可信性问题的一个重要解决思路。CNGI与我国电信运营商在大力推进的NGN联手,有大量自主创新的空间存在,将进一步增强我国在NGI方面的核心竞争力,同时将积极促进我国参加NGI、NGN国际标准的制订与相应研究开发与实际应用工作,应用领域涉及视讯会议、IPTV、视频多媒体点播、远程教学、智能交通、地震监测、气象应用、网格服务、2008奥运等方方面面。
高可信网络,起源于可信计算问题。可信计算是一种较狭义的整体安全思想,其基本概念早在1999年由Microsoft、INTEL、HP、IBM等国际知名大公司提出,旨在利用可信计算技术构建一个通用的终端硬件平台,增强现有PC终端体系结构的安全性。2000年12月,由美国卡内基梅隆大学及美国国家宇航局NASA牵头,在IBM等诸多知名企业参与下成立了可信计算联盟(TCPA),2003年3月,TCPA改组为TCG。2003年9月,INTEL推出了相应的LaGrande技术,并于2004年12月推出了使用该技术的Prescott下一代奔腾处理器。可信计算是在PC机硬件平台上引入安全芯片架构,其核心是可信平台模块TPM,它实际是一个含有密码运算部件和存储部件的系统芯片,以密码技术为支持,安全操作系统为核心,是信息安全领域起关键作用的体系结构变革。在TCPA和TCG推动下,微软于2002年7月公布了Paiiadium的“可信赖计划”,提出了未来十年的可信计算战略目标,并于2003年将其更名为下一代安全计算基础(NGSCB)。
我国从2000年即由国家密码管理委员会办公室立项开始可信计算技术研究,2004年6月,武汉瑞达公司推出了国内首款自主研发的具TPM功能的可信安全计算机,2005年4月,联想、兆曰科技基于可信计算技术的PC TPM安全芯片产品正式推出,尔后联想开天M400S、清华同方超翔4800及长城世恒A及S系列安全PC产品纷纷问世。“十一五”规划及“863”计划均将“可信计算”列入重点支持项目,有较大规模投入,并于2005年初正式成立了我国可信计算标准工作组。
总体来看,我国可信计算研究起步较早,亦已研制出一些具有自主知识产权的可信PC产品,但整体水平与规模尚差,兼之缺乏足够的经济实力,尚未实现产业化。
2006年2月颁布的“国家中长期科学和技术发展规划纲要(2006~2020)”中提出了发展“高可信网络”的自主创新目标,强调了“以发展高可信网络为重点,开发网络信息安全技术及产品,建立信息安全保障体系,具备防范各种信息安全突发事件的技术能力”,并明确了“建立可信的网络管理体系”的思路与要求,显然,这是比“安全计算”有更深层次内涵及更高层面要求的网络创新的目标,将开创未来高可信的信息通信网络新时代。
4 未来信息通信网络的发展战略思考
4.1 GENI、FIND与NGN、NGI、NGBWM的协同创新发展策略
4.1.1 GENI、FIND等计划的产生并非空穴来风
如上所述,目前之所以要强调集中在IP基础上下功夫,首先是基于诸如E-mail、3W浏览、VoIP、P2P等业务带来的全球大规模普及应用的事实,以及它们具备多业务增值的基本吸引力,更主要的是目前尚未找到一种比IP协议更合适现实操作的其他途径。另外不少普通老百姓并不太在乎“尽力而为”、“安全保密性”及较高“QoS”之类要求,相反低廉资费及经济实用性成为其第一驱动力。
实际上,2003年12月举行的信息社会世界高峰会(WSIS)上,对如何治理互联网问题进行了激烈辩论,但未能达成共识,从而责成由联合国秘书长安南牵头筹划并于2004年11月成立了联合国互联网治理工作组(WGIG),对互联网涉及的诸多法律、技术、社会、经济、政治等问题进行研究,提出报告。
在中国,2001年NFSC项目“网络与信息安全”,2003年国家“973”项目“新一代互联网体系结构理论研究”,2005年国家“863”项目“一体化网络服务新技术研究”,2006年国家“973”项目“新的网络体系基础研究”,相对国际WGIG,中国信息产业部及时组织电信研究院、互联网协会及CNNIC等单位,设立了互联网治理问题研究组展开工作,相应研究结果充分反映于WGIG的报告中。 因此,产生新研究项目GENI、FIND,NeTS 及 ProWiN、NOSS 、NBD与中国“高可信网络”等,是这些前期项目研究结果基础上的新发展,决非空穴来风。所幸的是目前对以互联网安全性为主的一些问题的严重性已取得全球共识,这是彻底治理互联网棘手问题的良好开端。
4.1.2 推进GENI、FIND及高可信网络的研究开发与实际应用
由上述讨论可理解,创新互联网体系结构并推向实际应用,是一项极为艰巨的任务,目前仅处于规划、启动阶段,离真正创建所谓颠覆性未来网络架构还有很长的路要走。在未来5~15年内,其最终研究结果是否能如人意仍将拭目以待!不过有一点是肯定的,其中有大量自主创新机遇,亦必须以自主创新为导向才能解决好这一难题。
4.1.3 GENI、FIND与NGN、NGI、NGBWM的协同创新发展策略
由源头协议与网络体系结构入手进行彻底创新,是推进GENI、FIND、高可信网络的主要目标,从而期望彻底解决好NGI、NGN、NGBWM等网络的安全性、管理顽健性及经济性等棘手问题。对此,在努力建设自主创新型国家的“十一五”及中长期规划支持下,将营造非常有利的环境:“十一五”期间,国家将重点投资建设100个国家重点实验室,建设下一代互联网等50个国家工程研究中心;2006年,中央财政科技支出将为716亿元人民币,比2005年增加115亿元,增幅达19.2%,明显高于中央财政收入和支出的增幅。但是,还应充分认识到此项任务的艰巨性与持久性。一方面要充分利用已有试验床及美国Internet2、NSF等项目,以及中国NGN、CNGI、NSF项目、“863”及“973”等前赡性项目的思路与进展;另一方面要不遗余力地推进现有以IP为基础的NGN、NGI、NGBWM各种路标的发展、完善工作。因为,就TCP/IP协议最难对付的安全性问题而言,有一些重要进展值得一提。
a) 从政府监管角度制订的“互联网IP地址管理办法”,以及建立相应的“ICP/IP地址信息备案管理系统” 、“阳光绿色网络工程” 等一系列监管对策,对查处有害信息、搜索非法网站及提高信息查询与安全性管理效率有重大意义。
b) 认定终端为安全重点及中间件隔离作用的重要性,在终端芯片嵌入密码型安全子系统,这在全部自主研发场合容易处理得更好。以一个独立于每个系统的平台作为中间件,分别与系统及应用程序连接,以解决应用程序对系统层的访问及控制权限,当然此时依然得解决好系统层接口的安全性问题,而这往往是其难题。
c) 为确保高级保密用户的安全,将网络彻底隔离断开,在保证安全前提下再支持自动文件和应用数据的交换,这就是所谓网闸(GAP)的概念。将内、外网物理隔离断开,人工文件安全复制转移即为其手动实施的一种最简单原型。显然,如何在网络断开时进行有效的文件交换,特别是各种应用数据的交换即是网闸技术的关键。总体来看,网闸技术包含三大要素,即网络隔离断开、模拟拷盘或单向传输工作机制及应用数据交换支持。由于网络断开,即可消除黑客对网闸本身的入侵,无法从网闸外部主机侵入到其内部主机,也不会从外网侵入内网,从而消除了基于通信连接的攻击,消除了基于TCP/IP协议的攻击及漏洞扫描和入侵攻击。网闸通常通过对应用协议的剥离来获得应用数据,交换应用数据后,再对应用协议进行重建恢复。目前的网闸技术已可对大部分应用数据进行剥离与重建。当然,这些运作均要以资源消耗、高速运作及硬件补偿为代价。
d) 国内两大防毒软件商北京瑞星科技股份有限公司和北京金山软件有限公司宣布正式加入思科公司所倡导的网络准入控制(NAC)计划,以研发集成化的安全解决方案,全面提高安全级别和防御威胁的能力。这是继IBM、科技趋势、赛门铁克、McAfee及CA等国际著名厂商宣布支持NAC计划后中国两本地厂商加盟,是国内信息安全知名企业与国际领先技术有机合作与良性互动的新契机,将对中国信息安全事业起到巨大的推动和促进作用。显然,网络与服务器及客户端应用无缝集成安全性解决方案,专业信息安全厂商与硬件设备提供商间的深层次技术合作,既是企业用户的普遍安全需求,也是整个信息安全行业的重要发展趋势。因而思科、瑞星、金山等联手打造全局防御的信息网络安全体系,既有明显的现实价值,亦有重要的战略意义。因此,从上述中间件安全隔离缓冲连接及闸网等进展来看,IP安全性进展实际上比防火墙等措施已更上一层楼。
4.2 积极推进与理性思维IPv6的发展与应用[4,6]
首先,应充分理解IPv6对IP协议的重大改进与战略价值。IPv6协议制订已有10年左右历史,IPv6以地址容量为主,并在安全性、QoS控制、地址资源管理方面均有较大幅度改进,包括对新一代全球移动业务的支持。随着中国下一代互联网示范工程CNGI的启动及中国五大运营商全面加入IPv6部署阵营,中国将建成世界上最大的IPv6网络,起到引领全球IPv6的推广与应用的作用。
IPv6的典型应用,部分是基于IP协议本身的优势,部分亦是基于IPv6在引入海量地址基础上,在安全性、移动性与QoS等方面所具备的新的特征与能力。另一方面要清楚认识到,即使IPv6有较大改进,亦不能说明它十全十美,从IPv4至IPv6的不兼容性即可见设计的局限性与巨大弊端。其实,应该说地址匮乏是ICT业界对IPv6研究与推进的最主要驱动力,其他一些功能只是尽可能稍带而已,不应寄以过分的期望。
如上所说,IPv6的地址数是如此巨大,约为IPv4地址量的8万兆兆平方倍,有人甚至夸大地声称它可赋予地球上每一颗沙子及每一滴水以相应的地址,即便如此,请注意,包括NGI及NGXiYiJi在内的NGN与GII是瞄准全球个人化、个性化及个体化为目标的,后两者的需求内涵与数量将远远超越直接意义上的全球“个人”数量,那怕是只覆盖最重要的那些“沙子”与“水滴”,IPv6地址能力的真正充裕性便值得怀疑。而且,在IPv4地址分配上吃了大亏的中国人,最关心的是中国应该且必须及时拿到中国应用需求应该得到的IPv6或将来更长远IPvx地址资源才行,“兵马未发,粮草先行”,这是千古常理。发展3G/3.5G/4G之类3G演进与宽带无线,首先要解决的是全球与中国自身需求的频率/轨道/码号资源,同样,发展好中国的NGI及NGXiYiJi在内的NGN必须首先解决好中国的IPvx地址资源。
如众所知,IPv4地址分配极不合理,美国3亿人口,1.65亿互联网用户,拥有75个A类地址,占据了全球IP地址的70%;中国13亿人口,互联网用户数已达1.2亿左右,估计2007年将达3亿左右,但才拥有5 000万左右、不足用户量一半的IPv4地址,仅相当美国IPv4地址数的1/38左右。拿足了地址的人留着不用,而急需地址的人则一筹莫展,可见其地址分配达到了何等惊人的不公平。在这一点上,中国目前及未来几年内依然将可能吃足苦头!因为全球IPv6论坛于2004年3月公布的预测资料表明,目前对IP地址需求最多的15个国家即需附加298个A类地址,超过目前剩余IPv4地址库地址量的3倍,其中,仅中国即需附加105个A类地址,约占其1/3强。
IPv6地址资源争夺大战序幕已经拉开,而中国在第一回合中已处于很不利的地位。截至2004年6月,我国分配到的IPv6地址块为11块,仅占全部已分地址块606块的1.8%,且均为/32类别的缺省型,而未得到任何更大的IPv6地址块。捷足先登的一些国家仍占大头,如至2003年底,美国、日本、德国、荷兰、英国5个国家所分配到的IPv6地址即占全球总数的48%!在亚太地区我国分到的IPv6地址仅占11%,约为韩国的1/2.5、约为日本的1/6,比中国台湾所得14%还少!何况在新一轮IPv6地址争夺战中,像美国国防部DoD不仅针对今后二年所谓需求在积极申请获取/16类别的巨大IPv6地址块,甚至已对其10年以内地址需求作出了规划申请。就目前态势看,这种地址问题上的严重性还在扩大。截至2006年1月25日,中国仅拥有IPv6地址27块,排名为全球第十四位,为排名第一位的德国(9 308块)的1/345、为排名第三位的日本(7 271块)的1/270、为排名第四位的韩国(4 145块)的1/154,甚至仅为排名第八位的台湾地区(195块)的1/7,何等可叹可悲!因此,在缺乏IP地址前提下,高喊“中国需要IPv6,IPv6更需要中国”以及希望“中国引领全球IPv6推广应用、成为真正IPv6大赢家” 之类的口号,实在没有什么意义。
从NGN-i、NGXiYiZi及NGN发展总目标入手,通信、计算机、广播电视、教育科研、商务政务、国防军事、企业家庭、网格运行、个体物流,制造运营等方方面面,全面分析及联手规划申请获得应有的IPv6地址已成我国当务之急,同时应积极响应ITU-T对IPv6地址分配的有益的战略观点,摈弃“杞人忧天,犯不上着急,IPv6地址取之不尽,眼下没有必要去争抢” 之类短视想法,从分配机制上进行改进,使IPv6地址的分配不致重蹈IPv4地址分配的覆辙,使之向全球更合理的分配轨道发展。
在国际上建立一种权威的公平合理的IPv6地址分配管理机制是国际社会努力的目标,甚至是当务之急。 ITU-T赵厚麟局长提议能否在目前由几个大区民间登记分配机构来分配管理全球IPv6地址的基础上,在IPv6的地址中划出一块,由国际电联按照公平合理的原则免费直接分配给每个国家,再由各国根据各自的管理办法在各自的国内市场分配管理。这样一来,主权问题可以得到有效解决,各国可以更好地规划建设各自国家的网络和服务,而网民在申请地址时,多了一个选择对象,有利于加强市场竞争。希望各国能建立各自的国家级的地址分配管理机构,统一负责这方面的工作。显然,这是一个对绝大多数国家有吸引力的建设性提议,更有利于IPv6的全球战略性健康发展,不管有多大阻力,均应予以积极支持。同时在申请策略与协调规划组织等方面亦需尽快改进,一方面通过采用与APNIC有较密切接触、较强有力的组织,如由中国互联网信息中心CNNIC归口团购,加强申请力度。CNNIC团购的有效性已由前些时中国北京神州长城通信技术发展中心获得了1/29这一较大地址块(可容纳52万客户的地址段)得到证明。同时,相关政府管理部门,应进一步加强IPv6地址申请的组织规划与管理工作,以期能较快扭转这一严竣局面。
4.3 妥善处理软交换、IMS/SIP及FMC的演进策略
4.3.1 软交换与IMS的关系
就软交换与IMS的关系来分析,首先软交换体系中可包含P-CSCF、S-CSCF、I-CSCF、AGCF、MGCF、BGCF、HSS、SLF、SSF、MTGCF等功能实体,其中x-CSCF(x=P,S,I)亦为IMS中的控制功能实体,实施对多媒体用户的控制;而AGCF是对窄带接入用户的控制,实施对PSTN仿真用户的控制。这些重要功能实体在下面再作讨论。进而,对比软交换网络及TISPAN架构,若将TISPAN功能实体,适当映射至软交换网的物理实体上,如A-MGF映射至AG,T-MGF映射至TG,SGF映射至SG,A-BGF映射至ABN等,即可发现软交换网络是TISPAN IMS及未来NGN IMS网络的一种具体实现,两者存在演进沟通发展的基础。
但另一方面,软交换与IMS又有较大差异。
a) 接入独立性与SIP全局支持问题。IMS网络是端到端全IP的,是通过IP连通接入网络(IP-CAN)这一功能实体来保证的。如WCDMA的无线接入网络RAN及其之上的分组(PS)域网络构成了目前最主要的IP-CAN;对WLAN/WiMAX /xDSL等亦可构成相应的IP-CAN。从而,这种端到端IP的可连通性使得IMS真正与接入独立,不再承担媒体控制器角色,不需像软交换那样通过控制接入网关AG实现对不同类型终端的接入适配与媒体控制。与此相关的IMS网络的另一特征为SIP成为端到端的会话控制信令协议,不再像软交换场合那样,需要多种不同呼叫信令,如ISUP/TUP/BICC等的支持。
b) 业务与控制的彻底分离。如众所知,NGN可细分为四层结构,即接入层、承载传送层、控制层及业务层。软交换的技术核心确实是实现控制与承载传送相分离,但它并没有实现控制与业务的严格分离,依然与传统交换机相似,承担了基本电信业务、补充业务等业务提供,只是对智能业务和通过PARLAY的增值业务的提供更加灵活。IMS则定义了基于SIP的标准ISC接口,实现了业务层与控制层的完全分离,同时CSCF功能实体不再需要处理业务逻辑,仅需由它分析与触发规则指定的应用服务器,由应用服务器完成业务逻辑处理。这样使IMS与业务的耦合降至最小,成为真正意义上的控制层设备,亦使新增业务快速推出成为可能。
c) 用户数据与交换控制的分离。应该说,这是移动网络的技术特征,IMS首先是3GPP定义在WCDMA移动网上的技术,自然具备此优势,但这对固定网演进亦有好处,可解决用户的漫游、游牧等移动性,及用户的号码携带和智能业务触发等问题。而且,IMS在数据分离方面的一个重要特征是对HSS的访问接口采用了IETF定义的Diameter协议取代了原先移动网络中的媒体访问协议MAP,使之有利于固定网与移动网的融合及向全IP网络演进。
因此,从这几方面对比可充分理解由软交换向ISM演进的必要性。
4.3.2 IMS/SIP及FMC的演进策略
进一步深入分析与理解NGN融合的内涵与实施途径,不妨取固定网与移动网的融合FMC这一具体示例入手。
1) FMC问题
追溯FMC概念,最早由ITU-T特别工作组SSG考虑固定系统与IMT-2000系统间的融合问题;尔后,ITU-T SG13研究组与SG19研究组联手,从业务、应用的提供不受终端接入技术约束角度提出了涉及FMC定义的建议草案Rec.FMC.Req;随着NGN IMS-FMC的进展,FMC的内涵在进一步延伸与扩展。FMC的直接动因在于下述多种因素。
a) 移动电话及IP电话大量分流固定电话,所以应充分发掘固网潜力,延长固网生存期。
b) 固定网或移动网竞争日益加剧,价格战愈演愈烈,增量不增收日益严重,固网甚至出现增量减收现象。
c) 社会信息化的推进,以及人们生活、工作方式及需求的改变,不再仅满足于传统的语言通信,对数据、多媒体、视频类业务也提出了更多需求。
这些因素促使人们考虑如何在移动网、固定网乃至FMC网络中,实施多(全)业务运作。对此,3GPP首先提出了IP多媒体子系统(IMS)这一技术标准,奠定了目前推进FMC及NGN融合的重要技术基础。
固定网与移动网的融合是运营商转型及NGN全业务融合的关键一步。就技术层面来观察,FMC的融可划分为3个主要步骤。
a) 移动网与固定网的网络及终端智能化及宽带化,这是为进入宽带多业务软交换及IMS运行作准备。
b) 引入软交换过渡,为迈入IMS作准备。
c) 进入FMC,真正实现FMC全面融合,其融合框架遵从 TISPAN IMS / NGN IMS。
2) IMS 与FMC
IMS主要由呼叫控制实体及媒体网关部件两大部分组成,在各部件之间主要由SIP协议作传输信令控制。呼叫控制实体主要完成呼叫控制、地址转换、计费、隐蔽用户终端等,是IMS的核心,媒体网关部件主要是为了和现有网络后向兼容。
3GPP在设计WCDMA演进线路图时思路十分清晰,既要秉承以IP为基础的Internet的多业务数据增值优势,又要排除Internet不能有效控制QoS、安全性差及网管弱智、不利于商业赢利等缺陷,因此在向所谓全IP迈进时分两阶段进行。第一阶段仅为电路域、分组域同时并举,由R4引入软交换,再在R5以后引入IMS向全IP迈进,保证前后兼容及电信级质量要求与商业可赢利,因而,它不像NGI及NGN那样,从一开始就在全IP问题上受到严峻的挑战与质疑。ITU-T FGNGN取用3GPP的IMS切入,研究NGN的多媒体业务实施途径。一方面说明3GPP及ETSI对移动及固定场合的IMS确有较深入研究;另一方面IMS融入NGN的目标网络框架之中,必然会赋予IMS更全面的含义与使命,从而使IMS亦在进一步扩展、完善与融合之中。
先看3GPP及3GPP2的IMS及MMD的关系,它们彼此相似,可用统一的全IP参考模型在IMS域上一起表达, 可称为3GPPx全IP参考模型的统一IMS域。当然,由于3GPP与3GPP2两种制式底层网络特性不尽相同,也存在一些功能和属性方面的差异,诸如智能卡,临时公共/私有标识,对IPv4的支持,HSS、AAA、IMS的接入点与计费等方面,但两种制式在全IP为基础的IMS域上融合是无疑的。
再看TISPAN IMS。它是ETSI于1997年成立的TIPHON项目(专门研究互联网上分组语音与传统网络互通的技术协调的VoIP网络技术问题)研究组和ETSI主要研究智能业务和协议的SPAN研究组合并重组而成。TISPAN固然注意到了3GPP IMS的诸多优点,也注意到它仅考虑了移动网络的需求、而不能有效适应固定网络NGN发展需要的这一基本弱点,从而必须增加固定网络相关内容才能适应NGN定位于未来多种网络、多种业务的需要。为此,从核心控制层面增加了PSTN/ISDN业务仿真(PES)子系统及流媒体子系统等;从传送与接入及终端层面增加了SIP终端、MGCP终端、QoS控制的固定宽带接入,引入了网络边界功能概念,为边界互联设置了各类网关功能实体,如A-BGF、E-BGF、I-BGF、IBCF、IWF等;此外,针对窄带多媒体接入网关增加了A-MGF功能实体,对宽带固定接入涉及网络配置、QoS控制、接入控制相关功能又增加了两个非常重要的功能件实体子系统:网络附着功能件子系统(NAFS,亦可简写为NASS)及资源和接纳控制功能件子系统(RACFS,亦可简写为RACS)。删除这些增加的结构功能件后,TISPAN IMS即退化为3GPP IMS,因此可以说,3GPP IMS是TISPAN IMS的子集。
NGN IMS将瞄准网络融合的更宽广目标,与3GPPx、ETSI-TISPAN、IETF等密切合作,进一步完善NGN的整体架构。其中包括吸收非3GPPx、TISPAN成员的贡献输入。总体来看,ITU-T NGN的研究侧重业务、网络宏观层面,包括网络融合、通用个人通信UPT、VPN增值、FMC、FG-IPTV、FG-RFID等业务网络热点;TISPAN则往往对子系统区分、具体协议及测试等也予以研究。因此两者既有重叠区,亦有分离扩展区,并非完备的集合与子集关系,两者紧密合作,相互借鉴,互为补充。
以移动网为主体目标的3GPP IMS的标准化工作事实上亦在向固定、移动融合迈进,如3GPP Release 6 IMS主要规范特点有IMS与CS互通,支持SIP/ISUP互通和CS漫游;IMS与PS互通,支持与IP端点互通,包括IPv6/IPv4互通等;支持WLAN接入;支持多种业务,如聊天、IMS会议及在线呈现Presence等;支持基于IP流的计费等。而Release 7规范将考虑通过电路域承载提供IMS话音;通过分组域承载提供应急服务;提供基于WLAN的IMS话音与GSM网络的电路域互通功能;以及支持xDSL与Cable Modem接入方式等。
目前看来,ETSI TISPAN IMS与ITU NGN IMS基本架构极为相似,NGN IMS还可能作进一步扩展,但均在以3GPP SIP 为基础的核心IMS基础上,引入基于SIP-I的PSTN/ISDN仿真子系统、基于RTSP的流媒体子系统以及其他可能的多媒体子系统,并借助网络附着功能实体NASS及资源以及接入功能实体RACS的强有力支持,完成各类网络与用户应用的有效连接,包括支持各类有线、无线、语音、数据、视频类终端的接入。这些终端包括视频类ATSC/DVB/ISDB-T、传统语音综合业务终端及网关、LAN/WLAN/WiMAX终端、xDSL/HFC终端、3G/类3G终端等。
3) FMC-IMS 存在的问题
在考虑固网软交换向IMS演进的时间时,还应考虑软交换现阶段的优势与作用、FMC-IMS的成熟度以及是否存在问题。
NGN的起始曾以软交换为呼叫控制核心,重点解决以电话业务为主体的电路交换PSTN向分组业务交换演进。虽然它在支持宽带多媒体业务等方面仍较差,需向IMS演进,但经过近10年的磨炼,软交换技术已较成熟,已有较好产品提供长途、汇接层面及本地用户及企业用户所需的综合业务解决方案。而ITU-T FGNGN提议的体系架构IMS、NASS、RACS及PSTN/ISDN仿真四大子系统虽然原则上可实现PSTN/ISDN仿真,但目前尚不成熟,因此,在通信网向NGN演进中,软交换在有序、可控质量、可管理引入业务、降低成本,在传统语音基础上提升多业务增值能力等方面依然有其地位与现实作用。
另一方面,无论从技术、标准层面,还是实际业务、应用层面,FMC-IMS依然有不少问题存在。
a) IMS的PSTN/ISDN仿真问题。对窄带PSTN仿真仅处在研究阶段,对其中与ISDN及V5接入仿真的研究尚未很好展开。
b) 尚未实现完全与接入无关的通用接入问题。NASS子系统支持对用户验证、地址分配、位置管理等,即使对涉及ADSL的NGN ISM接入要求亦仅完成了简单的用户鉴权认证和地址分配,离实际应用尚有距离。
c) SIP协议扩展以适应移动与固定两种不同场合的兼容性。
d) 现有业务平台与IMS业务平台的整合问题。长远看,必须在IMS统一业务平台上来提供融合业务与SIP媒体业务。
e) 标准规范的进一步完善与稳定问题。包括NASS、RACS、PSTN/ISDN仿真以及一些网元、接口功能的增强与修订完善,一些功能的流程、参数的定义规范等方面尚有不少工作要做。
f) IP为基础的网络的商用QoS问题。对NGN IMS 公众大网,这一问题尤为突出。
g) 安全与可信机制的检验与完善问题。由上述未来网络创新设计的讨论可知,这是以IP为基础的网络最棘手的问题,IMS的安全可信机制显得尤为重要,目前其规范尚在制定完善中,并需实际检验其有效性。
h) 包括融合数据库在内的NGN IMS智能网管问题。由于接入类别及数据类别繁多,显然,建立此一有效的融合数据库尚需时日,但这是智能网管的基础。
i) NGN IMS架构协同运作及技术层面的成熟稳定问题。这涉及网络融合导致的IMS域功能扩展,NGN IMS架构不同子系统间的协同运作,当然技术层面的成熟与否,与上述规范标准的完备性、稳定性有关。
j) 产品满足大规模商用的成熟性检验问题。进入2006年后,以3G/3G演进为中心,十来家龙头制造商已签署近百个IMS测试与商用合同,多业务论坛MSF拟于2006年10月组织一个跨越三大洲的IMS全球互操作GMI测试,BT、KT、NTT、Verizon、Vodafone等顶级运营商及众多设备制造商将现场演示IMS融合实施及互操作检验,包括QoS保证检验在内。技术层面上,GMI将集中于站点间多级VPN配制、VoIP/IMS业务增值配制及故障管理三方面。这种热心推进,从侧面亦映射出大规模商业应用的成熟性问题。
当然,在此列举FMC-IMS十个方面所存在的问题亦不是说要十全十美地解决后FMC-IMS才能启动,有些问题可留待启动后,在市场应用中进一步完善解决,但正视问题,分清轻重缓急,结合自身运营特征,“积极、稳妥、科学、求实”地解决问题,这才是值得选择的途径。
4) FMC-IMS演进策略分析思考
以软交换为基础建设的固定与移动网,包括一定程度IMS的渗透,将在一定时期、一定程度上彼此独立,再一步步向 NGN IMS FMC融合演进。
而FMC融合,如上所述,可具体在业务应用层、控制层、承载层、接入层、终端及网络管理层等各种层面不断演进与融合。
a) 承载层融合相对简单,因为固定及移动网承载均取用IP/ATM骨干网络,自然可共享一个分组承载网。
b) 对用户而言最关心的是业务应用层面融合,亦为运营的终极目标,在实现以控制核心为中心的网络融合之前可先大幅度展开,包括借助开放、标准化的API等第三方创造在内,业务应用层面的融合可能会成为FMC全业务差异化竞争的重点与亮点。
c) 控制层面的融合是NGN网络融合的核心,一般说来其难度亦最大。只有实现了控制层面完美的融合,才算是FMC实现了真正的融合。对此,必须借助标准化的NGN IMS才能解决,这将是一个渐进的较长过程。
d) 终端的融合实际上与用户、业务、应用直接相关联,有时往往成为新业务与应用发展的瓶颈。固定网或移动网中引入多频、多模、多制式甚至异构融合终端,如引入与蓝牙、WLAN-AP、Wi-Fi等混合模式的终端往往是实现多业务融合与接入智能选择的现实途径,尤其是固网运营商往往更愿意向这方面靠拢,以求及早转型而获得一定范围内的移动性。
e) 网络管理方面的融合,包括全业务漫游计费等在内,恰巧可借助IMS实现用户跨网或跨地区漫游时根据拜访地SIP代理域名确定漫游地理信息作为计费依据,从而可较好解决跨网、跨地区呼叫计费问题。当然,网络管理融合本身即有诸多复杂因素所左右,必须有规划、有目的地向下代网管理标准化NGOSS演进才能较快奏效。
总之,FMC乃至IPTV/Triple Play的融合之路任重而道远,是市场驱动所必然,目标NGN的演进发展,实质即为一条无止境的融合之路。
至于固网公司充分利用原有固网平台,经由网络智能化、终端智能化、软交换,再与取得移动3G/3G演进执照后的移动网络一道,按NGN FMC-IMS方式融合,而软交换将保存多长时间,是否与IMS长期共存,抑或尽早以IMS为基础,将软交换融入其中,并在应用中将FMC-IMS完善提高,这是两种截然不同的决策考虑,应由运营商自身对PSTN电路网多业务改造得失、FMC-IMS成熟速度及VoIP/V2oIP/IPTV/Triple Play等IP宽带语音、流媒体、音视频业务的发展需求、增长速度与商机等诸多因素综合分析而谨慎确定。然而,从现今移动及宽带无线业务与IMS应用的市场驱动势头看,尽早作好向FMC-IMS演进的打算,可能是一种适应宽带多业务灵活增值及综合信息服务的较明智战略选择。
5 结束语
a) 对NGN、NGI、NGBWM等各类未来信息通信网络协同发展关系的认识,以ITU的NGN基本定义为基础,从目标网/集合性/阶段性概念入手,确定其按统一大框架目标下协同演进发展是有益的。各类在NGN概念引导下前向演进产生的新一代网络均为NGN集合的子集,而NGN的核心理念为“开放、创新与融合”。NGN决不可能轻而易举地一步到位,必然是一个分阶段积极、稳妥、科学、求实地一步步向GII演进发展的漫长征途。
b) 正确理解GENI、FIND等计划的产生背景及积极作用,但不应神秘化及寄于过高的期望。GENI、FIND与NGN、NGI、NGBWM等必须互为参考、及时吸取彼此有益经验,自主创新、协同发展。在GENI、FIND、高可信网络等项目取得重要进展基础上,欲布局所谓后/超IP时代的新型信息通信网络,只能按重叠网或有条件互通或全独立双网方式逐步引入。双网方式也许更容易剪裁其相应用户市场需求,并可起到互为备份、增强全球网络可靠性、可用性的有效冗余作用。
c) 以NGN的“开放、创新与融合”这一核心理念为基础,以“积极、稳妥、科学、求实”为原则,自主创新、快速推进我国新一代信息通信网络的发展。对此,应积极推进与理性思维IPv6的发展与应用,切实重视与解决好中国IPv6地址资源匮乏的严重问题;深入理解软交换、IMS及FMC的相互关系及其内涵,妥善处理好软交换、IMS/SIP及FMC的演进策略;对NGBWM的发展应特别注意包括资源管理在内的3G/3G演进与WiMAX/Wi-Fi/Mobile-Fi的互补、和谐发展;对 IPTV/Triple Play 的发展,重视核心监管协同及“三网融合”尤为重要;而且还应充分重视卫星系统及应用的战略重要性,制订相关的发展策略。
d) 应充分利用GENI、FIND及我国“高可信网络” 、NGN、CNGI、NGBWM等网络创新发展的重要机遇,积极自主创新,争取在未来信息通信网络研究发展进程中取得突破。拥有一定数量的原创性、核心型知识产权,建成既能保证服务质量与安全性又具合理商业模式的未来信息通信网络,推动信息通信产业由大变强的大发展。
参 考 文 献
1 陈如明. NGN的务实发展分析讨论(上、中、下). 中国数据通信,2003(7,8,9)
2 陈如明. 新世纪中的通用无线接入与中国的发展策略考虑. 电信科学, 2001,17(3)
3 陈如明. “杀手锏”、“产业链”问题及创新与发展策略. 电信科学,2003(7)
4 陈如明. NGN问题及其发展策略思考(上、下). 中国数据通信,2005(1,2)
5 陈如明. IP协议及网络安全问题的战略思考. 通信技术政策研究,2005(4)
6 陈如明. 中国IPv6务实发展策略的理性思维. 中国通信月刊,2005(12)
7 Scott Shenker. Fundamental Design Issues for the Future Internet. IEEE Journal on SAC,1995(9)
8 陈如明. 信号、系统与高速无线数字传输. 北京:科学出版社,2000
作者:陈如明