摘要　本文首先介绍了IP技术发展中存在的主要问题，针对IP安全问题和QoS问题提出了发展战略，尤其针对IPv6发展中的一些关键问题进行了深入探讨。

　　关键词　下一代网络　服务质量　IPv6

　　1、前言

　　基于IP的Internet的普及已造就一张覆盖全球大网，尽管仍存在许多麻烦和问题，但已有大量IP业务在使用，亦已有大量支持IP的业务开发人员、运行维护人员在运作，并正在投入大量人力、物力与财力，针对IP商用暴露的弊端进一步改进。IP最可取的特点在于其充分的开放透明性与灵活有效的多业务增值能力，然而由于其开放透明、充分暴露，从而容易受到攻击，Internet商用化后暴露出的一系列问题中最难处理的就是安全性和QoS问题。

　　2、安全性问题

　　TINA/TIMNA认为Internet及其IP网的三大缺陷为安全失控、QoS无保障及网管弱智，即使采用IPv6也不能有本质的改进，必须从中间件层入手，才能真正实现隔离及解决安全问题。IP协议结构像“明信片”，源、目的地、内容三者关联全局暴露，是其易受攻击与无法解决好安全性问题的根本所在；“IP决定一切”违背分层网设计“应用决定一切”的公认理念，造成事实上本末倒置。应该说，TINA的看法是有价值的，它一针见血地指出了IP安全失控的本质所在。

　　IP网络没有分离UNI与NNI，运营商设备、协议乃至网络拓扑对用户均属开放可见，用户端产生的IP信息，无论在用户端或在网络中均可传送终结，从而既可能由用户端与运营商网络交换非法及恶意路由信息，也可能对运营商网络的路由器、接入服务器及三层以上设备实施攻击。与此同时，位于IP网络边际的用户侧的网络与业务、应用，一般均使用TCP/UDP/IP这一基础技术，这导致用户间在IP层及应用层等各层面彼此透明可见，从而亦为恶意用户攻击对方网络及相应业务、应用大开方便之门。IP网络的终端高度智能化及多业务能力一方面使由终端用户发动攻击变得容易，同时又增加了识别与防范各类花样繁多安全攻击的难度，因为多种业务综合承载在同一网络上，难以分辨与确立用户间的信任关系，导致恶意用户容易找准对象发动攻击，而被攻击的用户难以分清哪些是合法用户的正常访问，哪些是非法用户侵入或恶意攻击。另一方面，IP网络及技术飞速发展，协议设计及软件开发中难以避免的缺陷与漏洞在大规模应用前来不及测试发现与彻底排除，这亦给恶意攻击造成各种可乘之机。此外，IP终端高度智能化、宽带化，更有利于恶意用户低成本地实施大规模攻击，而且制造这类攻击的技术难度亦变得愈来愈低，从而使得这类非法入侵、恶意攻击有增无减、肆意蔓延与防不胜防。

　　3、IP QoS问题

　　对于IP网要否及能否解决QoS问题始终有两类不同的看法。一类看法认为大可不必为确保IP电信级QoS而采取一系列措施，将IP弄得极为复杂，这样反倒丧失了TCP/IP固有的简单、便宜、易于操作的优势；另一类看法认为对指定类别业务，随着技术创新与演进，采用一些有效可行的措施后，达到指定的QoS要求是可能的，亦不至于使此时的网络重蹈ATM的覆辙，而且Internet原有QoS不能确保与其TCP/IP的控制策略仅依赖BE(尽力而为)甚至在资源管理等多方面亦不求上进有关系，因此全面调动多方面因素解决电信级QoS问题是有望的，如目前通过寻路、交换设备速率、时延、软硬件性能的改进使得QoS压力明显减轻。总体来看，支持上述第二类观点，主张积极解决电信级QoS问题的人呈现愈来愈多的趋势。

　　4、IP安全性发展战略思考

　　如上所述，TINA/TIMNA对现有IP安全失控的结构缺陷的论述是有道理的，IP包结构兼含“内容”加“地址”(源地址及目的地址)，在网内传送时，来龙去脉清楚、自我暴露性强。因此，TINA/TIMNA提议采用有“中间件”层的ICA结构解决这一难题，尽管其具体化的可行操作途径尚需花大力气探讨。“中间件”的含义与定义有一定松散性、广泛性与含混性，对此需要进一步严格规范定义与改进协调，否则将可能严重影响多厂商环境下的互操作性。

　　目前，IP安全性对策方面取得的一些重要进展值得关注：一是从政府监管角度，信息产业部正在制订“互联网IP地址管理办法”及建立相应的“ICP/IP地址信息备案管理系统”，这对有害信息的快速定位、搜索非法网站及有效提高信息查询与安全性管理效率有重大意义。二是以终端为安全重点，采用中间件进行隔离。在终端芯片中嵌入密码型安全子系统，这较适合于全部自主研发场合；以一个独立于各个系统的平台作为中间件，分别与系统及应用程序连接，可以解决应用程序对系统层的访问及控制权限，此时重点要解决好系统层接口的安全性问题。三是为确保高级保密用户的安全，在网络隔离断开时再支持自动文件和应用数据的交换，这就是所谓网闸(GAP)的概念，将内、外网物理隔离断开，文件人工复制转移即为其手动实施的一种最简单原型。显然，如何在网络断开时进行有效的文件交换，特别是各种应用数据的交换是网闸技术的关键所在。网闸通常通过对应用协议的剥离来获得应用数据，交换应用数据后，再对应用协议进行重建恢复。目前的网闸技术已可对大部分应用数据进行剥离与重建。当然，这些运作均要以资源消耗、高速运作及硬件补偿等为代价而取得。

　　应注意解决安全性是需要付出代价的，因此应根据不同类别的用户实际要求提供不同安全性有效解决方案，就像TCP/IP的“尽力而为”策略不能保证语音等实时业务的QoS要求，但如果用户只需要尽力而为类业务，完全可以采取简单、经济、实惠的分类解决方案。

　　5、IP QoS控制发展战略思考

　　QoS的结构框架主要应考虑运用通用的网络机制，把网络业务响应快速有效地转换成可具体至网络元素的业务请求，在网络元素间发送信号及控制与管理跨网的业务流量，以实施好IP QoS保证。IP QoS结构框架可分为三个平面：控制平面、数据平面及管理平面。IP QoS的解决方案必须协调与调动上述三个平面的全部处理能力，使控制QoS的各类参数，包括性能度量参数及服务的优先等级、可靠性与可用性等参数，能综合有效地按统一标准方式对纵向、横向各层面进行交换、协调与控制，以弥补单一手段的不足。

　　有关如何有效控制网络对不同类型业务应用的响应可遵循ITU-T建议草案Y.qosar的要求，构建与网络能力、DiffServ、IntServ、MPLS等IP QoS具体实现方式无关的QoS控制模块，诸如准入控制、拥塞反馈、计量和测量、策略及策略配置、队列与调度、服务等级管理、资源预留、费率表征和流量标识等模块，将其有机组合起来以控制网络提供的业务所要求的响应。

　　IP QoS控制问题首先涉及路由与交换，同时，协议及运算法则、服务分类及优先等级、实施技术及解决方案、自适应资源管理等往往混叠在一起，应按上述QoS结构框架总体要求有机运作，以实现尽可能满意的IP QoS全面解决方案。

　　一些典型协议、运算法则及技术实施途径可概括如下：公平排队(FQ)及加权公平排队(WFQ)；集成服务(IntServ)与资源预留(RSVP)；差分服务(DiffServ)；集成服务与差分服务相结合；多协议标签交换(MPLS/MPλS)；多协议标签交换-流量工程-资源预留(MPLS-TE-RSVP)；多协议标签交换-差分服务-流量工程(MPLS-DS-TE)；连接应用服务及承载层面QoS的网络控制服务器(NCS)；核心网层面的IP QoS途径；接入网层面的IP QoS途径；IP的更新对QoS保证的支持。

　　总而言之，目前针对IP QoS控制问题，业界正积极展开各类创新与改进，并已取得有效进展。对此，一方面应强调对不同类别业务需求采取最经济与现实可行的解决方案，另一方面对较高IP QoS要求场合，积极探索(G)MPL(λ)S之类与IP友好、可有机互动的信令/类信令协议。应该说，解决IP QoS问题的前景比解决IP安全性问题更为乐观。

　　6、对IPv6发展的一些认识

　　随着中国下一代互联网示范工程(CNGI)的启动及中国五大运营商全面加入IPv6规模部署阵营，并拟在2005年底建成世界上最大规模的IPv6网络，IPv6热正在中国快速升温。诚如全球IPv6论坛主席Ladif Ladid所说“中国需要IPv6，IPv6更需要中国”。由此亦可以理解，近期IPv6在国内为何日渐升温，甚至有一些人认为NGN就是IPv6，只要采用IPv6，NGN的所有问题就都可以解决了。这种不适当的升温不利于IPv6在中国的稳妥、健康发展，并有碍中国引领全球IPv6推广应用、成为真正IPv6大赢家这一宏伟目标的实施，从而对IPv6进行理性思维很有必要。

　　一方面应充分理解IPv6对IP的重大改进与战略价值，IPv6协议制订已有十年左右时间，在地址容量、安全性、QoS控制、地址资源管理合理性等方面均有较大幅度改进，包括对新一代全球移动业务的支持。但另一方面要看到，IPv6并不是十全十美、可全盘包揽、永世长存，毕竟只是“version6”而已，而且从IPv4至IPv6的不兼容性也可看出IP阶段性设计的局限性与巨大弊端。其实，应该说地址匮乏是IPv6研究与推进的最主要驱动力，其它一些功能只是顺便捎带而已，不应寄予过分的期望，更不应不切实际地炒作与夸大。下面对IPv6在中国发展的一些关键问题进行探讨。

　　(1)安全性问题

　　IPv6在其协议栈中强制执行了IPSec，比IPv4的安全性有所改善，但安全性问题并没有完全解决。首先，IPSec仅为网络层协议，负责其下层的网络安全，并不负责其上层应用，如Web、E-mail及文件传送之类安全，另外，还需与多种手段，诸如认证体系、加密体系、密钥分发体系等全面配合才行。

　　(2)QoS问题

　　IPv6 QoS改进的一个重要手段为“流标签”，但IPv6至今还未制订出流标签应用的有关标准，一些基于流转发的产品仅为基于厂家特定环境的产品实现而己，并非基于流标签协议，从而大大限制其推广与应用。

　　(3)IPv6的移动通信杀手锏应用问题

　　移动IPv6对3G及3G演进等新一代移动通信应用可提供有力支撑，但IPv6在新一代移动通信终端上的有效应用还有很长的路要走。目前的PDA手机内置仅为IPv4协议栈，并不支持移动特性，而现今借助GPRS、cdma2000 1x上网的手机使用的均为专网地址，从而从后向兼容演进角度看，期望IPv6成为3G的杀手锏应用绝非轻而易举之事。

　　(4)IPv6的消费应用问题

　　应该说，IPv6利用其海量地址优势实现端到端个性化/个体化及大面积消费电子类应用确有其巨大威力与潜力，但也必须应对诸多难题。首当其冲的依然是安全性问题，防火墙入口认证模式及保险柜式连接对象认证模式均不能令人满意，产品内嵌安全功能亦相当困难，如何有效交换密钥亦不容易。因此探索价廉物美、有效的IPv6安全应用途径，依然面临严峻的挑战。

　　(5)IPv6的实际部署问题

　　目前全球已拥有2亿多IPv4用户，IPv4与IPv6的技术非无缝兼容特征将阻碍IPv6业务快速有效的演进，并需要时间、金钱、资源方面的巨大投入。而且，大有作为的第三方应用软件的编译往往很少在目标操作系统的最新版本上实施。因此，对IPv6的实际部署实施不宜持过分乐观的期望。

　　(6)中国IPv4/IPv6地址资源匮乏问题

　　IPv6的地址数约为IPv4地址量的8万兆兆平方倍，有人甚至声称它可赋予地球上每一颗沙子及每一滴水以相应的地址，即便如此，NGN与GII是瞄准全球个人化、个性化及个体化为目标的，后两者的需求内涵与数量将远远超越直接意义上的全球“个人”数量，哪怕只是覆盖最重要的那些“沙子”与“水滴”，IPv6地址能力的真正充裕性便值得怀疑，更何况遍及每一颗沙子及每一滴水。众所周知，IPv4地址分配极不合理，分布亦极不均衡，美国3亿人口，1.65亿互联网用户，拥有75个A类地址，占据了全球IP地址的70%；中国13亿人口，互联网用户数已达9000万左右，估计2007年将达3亿左右，但仅拥有不到3个A类地址，仅相当美国IPv4地址数的1/38左右，而根据全球IPv6论坛于2004年3月公布的预测资料，目前对IP地址需求最多的15个国家即需附加298个A类地址，超过目前剩余IPv4地址库地址量的3倍，其中，仅中国即需附加105个A类地址。

　　如此看来中国未来IP地址惟一可行选择只能是IPv6了，但在依然为先到先占和按需分配基本原则指导下的IPv6地址资源争夺大战序幕已经拉开，而中国在第一回合中已处于很不利的地位：截至2004年6月我国分配到的IPv6地址块仅为11块，仅占全部已分地址块606块的1.8%，且均为/32类别的缺省型。捷足先登的一些国家仍占大头，例如，至2003年底，美国、日本、德国、荷兰、英国五个国家所分配到的IPv6地址即占全球总数的48%。在亚太地区我国分到的IPv6地址仅占11%，约为韩国的40%、日本的16%。因此，缺乏IP地址前提下过多奢谈什么“中国需要IPv6，IPv6更需要中国”以及希望“中国引领全球IPv6推广应用，成为真正IPv6大赢家”之类口号实在是没有什么意义。应从NGN发展总目标入手，促使通信、计算机、广播电视、教育科研、商务政务、国防军事等方方面面联合起来，全面分析考虑及联手申请IPv6地址已成我国当务之急，争取在IPv6地址新一轮争夺大战中取得好战绩，同时应积极响应ITU-T对IPv6地址分配的有益的战略观点，摒弃“杞人忧天，犯不上着急，IPv6地址取之不尽，眼下没有必要去争抢”之类短视的想法，从分配机制上进行改进，使IPv6地址的分配不致重蹈IPv4的覆辙，向更合理与健康的分配轨道发展。

　　建立一种权威的、公平合理的IPv6地址分配管理机制是国际社会努力的目标，甚至是当务之急。ITU-T赵厚麟局长提议在目前由几个大区民间登记分配机构来分配管理全球IPv6地址的基础上，在IPv6的地址中划出一块，由国际电联按照公平合理的原则免费直接分配给每个国家，再由各国在自己的国内市场分配管理。这样一来，主权问题可以有效地解决，各国可以更有效地规划建设自己的网络和服务，而网民们在申请地址时多了一个选择对象，有利于加强市场竞争，这是一个对绝大多数国家有吸引力的、合理的、建设性提议，有利于IPv6的健康发展，应予积极支持。