通信人家园

标题: 面向新一代互联网的内容交换网络架构  [查看完整版帖子] [打印本页]

时间:  2005-6-3 10:04
作者: ilikemaths     标题: 面向新一代互联网的内容交换网络架构

1引言

    当前互联网缺乏端到端的QoS提供能力、网络安全和个人隐私的保护、大容量流媒体交换和传送能力,以及P2P应用所面临的NAT/FW障碍、IP地址资源的匮乏等问题,抑制了其向更丰富应用、可盈利的方向发展。如何演进现有互联网架构及其相关技术,已成为业界共同关心的热点话题。

    总体上来讲,互联网给社会带来了繁荣,但对于网络运营商而言,互联网所带来的收益并没有按照合理的投入产出比流入到运营商的口袋中,如各大服务提供商(SP)在为其用户提供大容量E-mail空间和各种应用服务(如游戏、流媒体等)的同时,带来了网络流量的激增和网络容量的升级改造,运营商却没有因此获得合理的回报。究其原因,是由于互联网先天的缺陷:当前的互联网并非为运营商赢利目的而设计,它是基于互相信任机制下的“大锅饭”式共享资源使用模式,也正因如此,“免费”已经成为互联网应用的流行法则。

    为了向互联网索取可能的效益,人们开始研究互联网的产业价值链,甚至提出要以一种新视角去看待互联网经济模式,试图从中找到一个可以赢利的切入点。在服务提供商可以赢利而电信运营商无法赢利的现行局面下,电信运营商开始提出向信息服务提供商转型的战略,如时下中国电信所倡导的互联星空模式(以代收费手段聚合SP资源),可以说是当前互联网发展形势下的最佳模式之一。但作为电信运营商,互联星空模式其实只是一种被动应付局面的手段,对于电信运营商长远发展来说,要想将互联网经济导向符合经济发展规律的、合理的网络运营模式(产出与投入相适应),还远远不够。而对于SP来说,为了向社会提供更丰富、更高质量的应用,则希望运营商提供一个更好的网络传送平台(如有QoS质量保证、具有广播能力等)。

    为此,电信级互联网技术或新一代互联网技术成为业界关注的热点,但到目前为止,依然没有一个可行的现实解决方案。

    2新一代互联网的需求

    关于新一代互联网架构如何搭建,近几年一直是业内关心的热点话题,建立电信级要求的互联网成为人们的共识。但具体来说,电信级互联网(新一代互联网)有什么要求呢?就本人理解,它至少应能满足以下需求。

    2.1电信级互联网首先应是一个可以盈利的网络

    电信网络运营商首先是一个商人,而商人总希望它的投资能得到合理的收益。当前互联网不能为运营商创造合理的收益,是目前最大的问题。因此,电信级互联网应将“可盈利”作为首要的设计原则和最终目标。

    图1是笔者理解的可盈利网络应具有的商业模型,它由三个要素组合而成:网络平台、市场需求和营销行动。其中,网络平台是可盈利网络模型的物质基础,也就是我们通常所说的新一代网络基础设施。但这个网络平台只有在满足市场需求且有利于开展营销行动(包括网络运营、产业合作在内的将产品变为商品的过程)的前提下方可创造出应用的经济效益,也就是说,要保证图1中的网络平台、市场需求和营销行动三个部分重叠尽量多以扩展盈利空间。

    导致当前互联网不能赢利的主要原因,首先在于网络平台与市场需求的吻合度较差,如有市场需求的应用由于网络能力不足而不能提供,或网络技术虽然很先进,但所提供的应用却不受市场欢迎;其次在于目前的互联网平台不利于建立一个有序的营销体系和产业价值链,尤其对于大型电信运营商来说,由于企业自身缺少灵活的运营机制,更难以建立起能够适应互联网产业特点的营销体系。

    因此,电信级互联网不能仅仅考虑技术上如何先进、完美,而首先要关注是否有市场需求,是否可以适应市场需求的变化,是否有利于营销行动的开展,是否有利于形成良好的产业价值链等。

    2.2电信级互联网应具有可靠性、可用性、可扩展性、可升级等能力

    当前互联网在网络可扩展性,业务可管理、可发展,系统可控性、安全性和可升级能力等方面做得较差。这主要体现在,当前以IPv4为基础的互联网,所提供的地址资源是有限的,不利于网络和业务的扩展;当前互联网不能提供服务质量(QoS)保证,同时存在诸多安全问题;在业务的可管理和系统资源可控方面,当前互联网甚至没有涉及。

    2.3电信级互联网应能解决困扰当前互联网的难题

    (1)服务质量(QoS)问题

    通过互联网提供端到端QoS保证的服务,一直是业内尤其是电信运营商关注的问题。当前,许多主流的网络设备商都宣称自己的设备或者系统是支持QoS能力的,然而,当将多家设备放在一起的时候,我们发现到目前为止,依然没有很好的解决方案,实际上,即使使用同一家网络设备,这个问题依然存在。可以说,QoS问题和下面要说的安全问题,是目前困扰互联网最为“头疼”的两个问题。

    (2)安全问题

    随着互联网的普及,网络安全问题日益严峻,如DDOS问题被称为互联网的“不治之症”;病毒的泛滥和垃圾邮件的传播,让我们意识到再宽的“道路”如果没有有效的管理也会出现交通拥塞;个人隐私的暴露和密码被盗现象,则严重影响了信息时代电子商务的发展。

    (3)地址问题

    IPv4地址不足问题,10年前就有专家提出,这也是互联网面临的四大核心问题中首先被关注的。为此,业界提出了IPv6并进行了相关标准和设备的研发工作。然而,多年前提出的IPv6是否能满足目前对电信级互联网的要求,则存在很大的疑问。在当前网络地址转换(NAT)、防火墙(FW)设备已被广泛应用的情况下,IPv6将面临严峻的考验。

    电信级互联网需要一个好的地址解决方案,该方案至少应能够解决以下问题:地址资源足够多甚至是无限多;使用该地址的终端不受NAT/FW设备的影响而直接进入互联网通信;使用该地址的终端可自由移动(漫游功能)。

    (4)多点通信和广播能力的提供

    当前互联网在通信能力提供方面,本质上依然是一个点到点的网络。作为新一代电信级互联网,应能提供多点通信能力,以支持流媒体传输、视频会议、互动游戏、互动协同等应用的需求。多点通信能力对于新一代互联网产生“杀手”级业务具有创新性的基础作用。

    为解决以上四个问题,业界提出了若干解决方案,但大多数方案仅能解决局部问题而忽视了其它问题的存在,包括时下很热的以软交换为核心的NGN体系架构,并没有就以上影响互联网发展的四个核心问题提出具体的解决方案。

    笔者认为,新的电信级互联网架构,所提供的解决方案至少应能关注到以上四大问题,其实这也是电信级互联网组成的核心四要素功能,见图2所示。

    2.4电信级互联网应能结合技术进步所带来的好处

    技术的发展是新型网络架构的基础,电信级互联网架构应能结合技术发展所带来的好处,尤其应考虑以下几方面技术的发展:

    芯片技术的快速发展,使得终端的计算能力愈发强大,各种应用和业务的生成基本都可以由用户终端去实现。

    光纤技术和传输技术的发展,使得带宽的扩展已经不存在技术瓶颈,网络的带宽在继续向宽带化方向发展。

    以网络处理器技术为基础的网络设备设计已经成为主流,通过升级软件改善和增加系统功能已经变得愈来愈灵活和方便。

    综合以上各方面的需求,尤其是考虑了当前网络面临的几个热点问题,笔者提出了CSN架构。

    3CSN架构思路

    3.1技术发展促使“哑铃型网络模型”的形成

    前文说过,由于技术的发展,终端计算能力的强大和网络带宽的充足已经成为现实并在不断发展之中,这为应用或业务的计算由终端完成,并由一个相对集中的“网络大脑”负责全网性的“道路”管理的局面形成,打下了一个扎实的基础。

    同时,当前由路由器组成的互联网,之所以在业务可管可控等方面做得很不好,主要原因在于当前互联网有很多的“小脑”(如每个路由器都可以计算路由,并可做主将数据包发送出去),但却缺少一个能够统管全局资源的“大脑”。为了使得“道路”受控于运营商的“大脑”(后台系统),CSN认为应将用于承载业务流的包转发设备的“智能”转移给运营商,即将“路由智能和决策功能”从路由设备中分离出来还给运营商的“大脑”,由运营商的“大脑”负责进行路由决策和“道路”管理。

    也就是说,新型的网络将是一个哑铃型的网络架构,用户和运营商都将有更多的智能计算和管理能力,而负责运载业务流量的“道路”则相对来说变得简单且需接受运营商“大脑”的管理。

    3.2新互联网时代,应用和业务将由终端生成,“铺路”仍是运营商的主要职责

    在CSN看来,应用和业务的生成由用户终端完成,因此,当前大家关注的VoIP等应用,不是CSN关注的焦点,CSN只是为VoIP提供合适的“信息管道”,当这种VoIP信息管道建立后,具体的VoIP应用由用户终端计算完成。

    因此,CSN不关注具体的应用或业务,而关注如何为这些应用或业务提供“可管理的、能力丰富的信息管道”。笔者认为,电信运营商的本职工作始终是提供“管道服务”,只不过在信息时代,这种管道服务升级为更高层次的“信息管道服务”。

    3.3电信级互联网应是一种面向连接的、可提供多点通信能力的网络系统

    传统电信网如PSTN,其局限主要来自于TDM承载技术的限制,但其面向连接的思想则是保证网络可运营可管理的优点,因此,CSN在采用分组技术承载的同时,将传统电信网面向连接等特点吸收进来。

    从网络能力提供方面来看,传统电信网以及目前的互联网本质上都是一种仅能提供“点到点”通信能力的网络,为满足协同工作、数据会议、互动游戏、互动媒体等应用的需要,CSN应能提供点到多点的通信。

    为了能与现有互联网和平共处,CSN采取将有价值的应用和业务流量自然过渡到新一代互联网上的发展模式,因此,CSN与IP网络不能形成对等关系或替代关系,而采取当初互联网发展的精神之一:将自己叠加在已有网络技术之上,也就是将CSN定位为一种第四层的网络系统,该网络系统可利用已有网络技术如IPv4来承载。这与目前大家研究的NGI/IPv6技术不同,以IPv6为核心的NGI与现有IPv4网络是一种对等和替代关系,这种关系在IPv4占主流的应用下将会给IPv6带来非常大的阻力。

    概括来说,CSN是叠加在现有网络之上的面向连接的、可提供多点通信能力的第四层网络系统。

    3.4新一代互联网应能适应大型电信网络组网的要求

    电信级网络的一个基本要求就是能够适应大型网络组网要求,以适应大规模用户的发展和网络的扩张。为此,CSN架构在设计时,应考虑终端地址足够多、可分层组网、关键设备的负荷分担、路由组织的可靠性等相关能力的提供。

    3.5担负起应用平台与网络系统之间的纽带作用

    CSN提倡应用与网络的不可分离性,应用系统离不开网络系统所提供的“信息管道”,运营商通过提供和管理“信息管道”以控制住流经其网络的各种应用和业务。

    在该思路影响下,CSN既应是一种网络系统,也是一种能够承载多种应用的平台,它介于网络层与应用层之间,也即成为下层网络系统与上层应用系统之间的“纽带平台”,通过它提供的“信息管道”服务将应用和网络紧密联系在一起。

    对于CSN运营商而言,只需要向社会开放统一的“信息管道”接口——CSNSocket,就可允许全社会的SP开发基于该接口的各种应用,该接口与当前以软交换为核心的NGN所提倡使用的ParlayAPI接口有显著不同。ParlayAPI是一种较为复杂的应用层接口集合(将网络提供的各种能力汇总在一起并以一种统一的规范呈现出来),而CSNSocket则是一种类似WINSocket的网络层接口;同时,由于CSN实际上已经将各种网络资源概括为“信息管道”这个最基本的要素,因而基于CSNSocket接口的应用可直接获得CSN提供的管道资源,不存在Parlay体系因支持更多的、可能出现的新资源系统而需要不断扩展ParlayAPI接口函数的问题,也就是说,CSN通过提供“信息管道”这个基本要素而获得“以不变应万变”的效果。

    CSN架构组成和工作机制

    4.1CSN的架构组成

    CSN的架构如图3所示,由CSN客户端、IP网络(三层网络系统)、内容交换机(CS)、连接管理服务器(SS)和CSN业务管理中心共五部分组成。

    4.1.1CSN客户端的功能

    CSN客户端是安装有CSNSocket软件的用户终端设备(包括各种应用服务器、多媒体通信设备),主要提供以下功能:

    向CSN业务管理中心发送用户身份认证。

    在获得CSN业务管理中心授权后,向CSN业务管理中心所指定的连接管理服务器申请连接管理服务,并建立控制会话连接(controlsessionconnection,CSC)。

    如果需要进行数据传送,则通过控制路径CSC向连接管理服务器发起内容传送路径(contentpath,CP)的呼叫请求。

    经连接管理服务器授权许可后,与内容交换机建立业务会话连接(servicesessionconnection,SSC),形成本次业务会话需要的内容传送路径,再通过该内容传送路径将应用数据包传送出去。

    通信完毕后,拆除与内容交换机所建立的会话连接,以及发送内容传送路径使用后的释放请求。

    4.1.2IP网络的功能

    IP网络(三层网络系统)在CSN架构下主要承担以下功能:

    IP数据包的传送。

    通过QoS资源管理器(RM),对用户的业务流进行QoS等级控制和资源预留。

    接受来自CSN业务管理中心的QoS业务配置请求,实现在关键路径上保证CSN业务的QoS要求和ACL(accesscontrollist)的配置要求。

    4.1.3内容交换机的功能

    内容交换机是分布在互联网上的提供内容数据包交换(四层交换)的网络设备,主要承担内容传送路径的建立、用户应用数据的传送和内容传送路径的释放等功能,具体有:

    每个内容交换机可接受多个连接管理服务器的管理,并向对应的连接管理服务器汇报相关路径资源。

    接受连接管理服务器的配置命令(通过图3中的CMI接口),建立合适的内容传送路径表(CPtable)和内容传送路径。

    按照连接管理服务器的要求,在不同的内容交换机之间建立组播型的中继路径,以提供大容量的组播能力。

    根据内容传送路径表对进入的数据包进行重新封装和转发。

    根据连接管理服务器要求,释放不再使用的业务会话连接和内容传送路径。

    4.1.4连接管理服务器的功能

    连接管理服务器作为CSN系统面向连接路径的管理服务器,承担的功能主要有:

    接受CSN业务管理中心的管理,收集和整理业务流量、内容交换机路径资源等相关信息,并上报给CSN业务管理中心。

    接受CSN客户端的业务呼叫请求,并负责完成内容传送路径的建立和拆除。

    每个连接管理服务器可管理多台内容交换机,以便建立合适的内容传送路径,包括点到点的内容传送路径和点到多点的组播路径。

    与QoS资源管理器协商QoS服务提供(通过QoS-MGT接口传送QoS相关信息),以保证各内容传送路径拥有合适的QoS能力。

    4.1.5CSN业务管理中心

    CSN业务管理中心作为CSN的后台管理服务器,其承担的功能至少包括:

    提供CSN客户端的注册、登录和退出。

    负责本架构CSN系统的用户管理和业务管理,承担用户认证、授权和计费服务。

    负责管理所辖的各连接管理服务器。

    负责与各类应用系统或业务平台的联系,允许其它平台的用户使用CSN业务。

    4.2CSN的工作机制

    首先,设置CSN业务管理中心和若干个连接服务管理器,前者负责CSN用户的接入许可和管理所辖的各连接管理服务器,后者提供该CSN系统所需要的业务控制通道,为本架构“面向连接的网络系统”提供所需要的路径呼叫、建立、拆除等管理控制。这两部分共同组成电信运营商的“大脑中心”。

    其次,利用内容交换机提供的四层交换能力,为CSN系统提供面向连接的业务传送通道,在内容交换机内将进入的IP数据包的包头信息全部替换为新的IP包头(包括源IP地址和端口、目的IP地址和端口),再根据内容交换机内部的路径表将数据包发送出去。

    再者,通过设置CSN客户端软件模块,用户只与内容交换机建立TCP/UDP连接关系,用户的业务数据则由内容交换机传递给目标用户,也就是说,发送方和接收方之间不建立直接的IP层通信,从而避免了通信双方因暴露各自的IP地址隐私而引起的网络安全问题。

    最后,CSN业务管理中心可以与IP网络的QoS资源管理器相结合,实现CSN业务的QoS能力保证。在严格意义的端到端IPQoS解决方案提供之前,在IP网络的接入层路由器上根据内容交换机的IP地址和相关的服务端口进行QoS规则设置,对于去CSN的数据包做优先处理,从而就可为CSN用户提供有QoS保证的服务和应用。

    4.3CSN的工作流程

    CSN整个工作流程包括四个阶段,总共16个操作步骤:

    第一阶段:业务申请、登记和接入控制

    (1)CSN客户端在进入CSN之前,须向CSN业务管理中心提出登录申请,由CSN业务管理中心对该用户进行身份确认和相关信息的初始化或由CSN业务管理中心代为去其它与CSN相联的应用系统进行身份确认。

    (2)CSN业务管理中心向CSN客户端返回登录结果和相关信息,该信息至少包括:确认用户是否具有使用组播功能的权限和是否具有使用QoS服务的权限,并通知CSN客户端其所对应的连接管理服务器的IP地址和服务端口。

    (3)CSN业务管理中心通知连接管理服务器可以受理的登录用户信息和该连接服务信息。

    第二阶段:控制路径CSC的建立

    (4)CSN客户端根据CSN业务管理中心返回的信息,向所属的连接管理服务器发起建立CSC的服务请求。

    (5)连接管理服务器接收到该CSC请求信息后,根据CSN客户端所在的网络环境决定采用“动态CSC”服务还是“静态CSC”服务。如果CSN客户端采用的是私有IP地址(指客户端通过FW/NAT等方式登录到连接管理服务器上的情形),则采用“动态CSC”服务,该服务将维持一条半永久的TCP或UDP连接,以保证连接管理服务器总可以利用该控制路径与该CSN客户端联系上,进行控制信息的传递。如果CSN客户端使用的是合法IP地址,则既可以使用“动态CSC”服务方式也可以使用“静态CSC”服务方式,静态CSC服务不需要在客户端和连接管理服务器之间建立一个动态的TCP或UDP连接,因为连接管理服务器总是可以联系到采用合法IP地址的客户端,这种情况下,传送控制信息时将临时建立一个TCP/UDP连接,即CSC可以随时开通。

    (6)CSC建立后,若CSN客户端暂无与其它CSN客户端通信的需要,则处于“等待”状态。

    第三阶段:内容传送路径(信息管道)的建立和撤除

    (7)现假设用户1需要建立与用户2的通信关系(对于用户1同时需要与多个用户通信的情景,情况类似,在此不做赘述),则用户1向其对应的连接管理服务器SS1发起CP建立请求,该请求信息中至少包括:通信对象(指用户2),CP的类型(单播或组播,新建CP或在已有CP基础上增加新的分支以实现组播功能),以及CP的QoS属性等。

    (8)连接管理服务器SS1将该请求转发给用户2所在的连接管理服务器SS2,再由SS2向用户2发起询问,确认用户2是否愿意与用户1建立通信关系。

    (9)SS2获得用户2的应答(可以人工应答,也可以自动应答,取决于应用软件的设计)后将该应答信息转发给SS1,SS1在确认通信双方均愿意建立通信关系后,通过内容交换机管理接口(CMI)向内容交换机CS1发送CP配置命令。

    (10)用户1和CS1之间建立起本次CP用的TCP或UDP连接SSC1。

    (11)用户2根据SS1发来的SSC2建立要求,与CS1建立起本次CP用的TCP或UDP连接SSC2,则本次业务会话用的CP由SSC1和SSC2组成。至此,用户1与用户2之间就建立起用于通信的信息管道(即CP),而在此路径上传送的信息流由用户自己决定。

    (12)在CP建立的同时,SS1将该CP的QoS属性要求提交给QoS资源管理器,由QoS资源管理器进行QoS能力的配置和提供。

    (13)当用户1和用户2通信完毕时,用户1向其对应的连接管理服务器提出撤除该CP的请求,如果是用户2提出撤除本次CP的请求,则该请求需要通过SS2传送给SS1知晓。

    (14)内容交换机CS1删除内部的SSC1和SSC2的连接配对关系,并撤除与用户1和用户2的连接关系(断开SSC1和SSC2)。

    第四阶段:退出CSN系统

    (15)CSN客户端直接或由连接管理服务器代为向CSN业务管理中心请求退出CSN系统,并向连接管理服务器要求结束已建立的CSC。

    (16)CSN业务管理中心接受用户的退出请求,由连接管理服务器释放CSC,并向CSN业务管理中心发送计费及相关信息。

    5互联网所面临的热点难题的解决

    5.1端到端IPQoS能力的提供

    为IP网络提供端到端QoS能力一直是业界关注的热点,目前比较认同的思路是:在网络边缘对业务流做QoS精细划分和管理,而在网络骨干采用轻载模型或MPLS方案。但在具体实现时,面临以下两个方面的问题。

    边缘路由设备(AR)或宽带接入服务器(BAS)如何感知业务或者应用,从而做出合理的决策?由边缘设备自动识别各种应用显然不太实际,这主要是由于应用种类的繁多和划分的困难,而且即使能够识别,但如果这种自动识别不受运营商控制,则失去了QoS管理的意义。如果由运营商架设一个QoS后台系统去控制网络边缘设备的QoS能力,则这种系统与网络上的各种应用平台(包括各个SP后台)又是什么关系?如果要考虑所有应用平台和SP服务,则将导致这种QoS解决方案变得非常复杂而不可实施。

    在边缘设备上设置ACL和相关QoS参数的方式来实现QoS能力的提供,一方面,需要该边缘设备提供较大的与QoS相关的ACL;另一方面,由于用户所访问信息源的经常变动性,需要该QoS-ACL列表进行频繁地更新,这种快速更新能力要求边缘设备能够快速接收QoS指令。而目前的BAS设备或者接入路由器,虽然能够提供一定的QoS能力,但所支持的QoS-ACL列表却容量有限(一般小于64kbyte);在快速接收QoS指令能力方面,则更不足(不超过每秒100个指令)。此外,还有不少的现网设备只支持简单的CoS归类能力和QoS分类能力。

    为解决以上问题,并充分利用现有边缘设备所提供的QoS能力,图4给出了基于CSN架构的端到端IPQoS解决方案。在CSN架构下,QoS方案得到以下简化:

    在业务感知能力提供方面,边缘设备不需要面对众多的应用类型,而只需关注不同类型的“信息管道”或内容管道。

    边缘网络设备仍然接受QoS资源管理器的管理,但此时该资源管理器只需要与CSN的连接管理服务器打交道而不需要与若干应用系统相联。在具体物理设备部署上,甚至可以将资源管理器和连接管理服务器部署在同一个设备上。

    在CSN架构下,QoS方案不需要边缘设备提供大容量的QoS-ACL列表能力,也不需要边缘设备有快速的QoS指令接受能力。这主要是由于CSN架构下,网络边缘设备(BAS或接入路由器)只需要关注CSN的内容交换机和连接管理服务器的IP地址,而这种地址范围可相对集中且数量有限(尤其在CSN部署初期);此外,由于CSN可以通过TCP/UDP的端口来区分不同类型的CP,因此,不需要为每个CP的建立都重新更新边缘设备的QoS列表,而只需由边缘设备根据CSN的IP地址结合具体的TCP/UDP端口号就可实现QoS的控制。

    可以看出,CSN架构只是简化了IP网络的QoS解决方案,因此,严格来说CSN架构本身并不提供QoS能力。这种方案的本质实际上是由于CSN将应用的复杂性化解为相对简单的“信息管道”或内容路径的识别,使得运营商可以只关注具体的、种类有限的“信息管道”的提供。因此,基于CSN架构的QoS方案,将变得更为简单而可行。

    5.2网络安全能力和个人隐私保护

    在网络安全能力提供方面,包括两个方面的考虑:

    (1)位于CSN上的个人终端和应用服务器的安全和隐私保护

    CSN是一个面向连接的网络系统,通过CSN进行数据传送之前,需要首先与被叫方建立连接关系,只有待被叫方同意建立连接关系后内容传送路径才可建立起来。在内容传送路径没有建立起来之前,任何一个位于CSN上的个人终端或应用服务器,都不可以向其它终端发送数据包。

    这样,可有效防止目前互联网上容易发生的任意攻击行为;即使由于误操作而受到攻击,也可以通过CSN的连接管理服务器追查到攻击对象。因此,在面向连接的网络条件下,类似DDOS和病毒扩散这样的互联网的恶疾将可得到较好的治愈。

    个人隐私保护方面,由于CSN在转发数据包时,内容交换机对所收到的IP数据包进行了重新打包,替换了源IP地址和端口等信息,因此,通信双方将互相看不到对方的IP地址,从而避免了由于IP地址信息的暴露而导致个人隐私受窥探的问题。

    由于现有互联网安全事件90%以上来自于个人终端和应用服务器所受到的攻击,因此,如果将个人终端和应用服务器保护在CSN架构之下,则绝大部分安全问题将可得到较好的解决。

    (2)CSN自身的安全性

    对于CSN自身而言,由于CSN业务管理中心、连接管理服务器以及内容交换机等设备依然暴露在互联网上,因此,CSN自身将面临目前互联网上设备所遇到的网络安全问题。

    对于SS/CS设备,可结合CSN所提供的QoS监控和控制能力,一旦感知到异常流量或者攻击行为的发生,可通过QoS资源管理器对所发生的流量做QoS限制或者阻截,因此,通过这种主动安全防护,使得攻击行为难以连续进行。

    对于CSN业务管理中心,由于其作用非常关键(类似于目前互联网上的顶级DNS服务器),因此,除了采取类似SS/CS防护措施外,还应通过多部署几个物理上相互分离但工作上是负荷分担的CSN业务管理系统来增强CSN的抗攻击能力。

    5.3多点通信能力和大容量媒体广播能力的提供

    从前面CSN架构原理可以看出,CSN在“信息管道”建立过程中,可自由建立点到点或点到多点的内容传送路径。因此,对于CSN来说,多点通信能力是其内在的一个特性。

    而从大容量交换能力方面来看,由于CSN架构中的内容交换机是一种基于网络处理器(NP)技术的四层数据包转发设备,其支持的多点通信和组播能力主要受限于网络的带宽。这与目前提供多点通信的MCU(多点控制单元)设备不同,MCU设备是一种应用层的系统,是针对具体的视频会议类协议而设计的,因此,它对CPU的处理能力要求较高,且多采用通用处理器来处理,难以做到线速转发能力。

    此外,内容交换机可以基于现有的路由设备硬件来实现,因此,可以支持很大容量的交换能力。如以一个40Gbit/s容量的路由器来计算,其可提供40个GE端口,若以1个GE端口支持1000个768kbit/s的并发业务流为例,则该内容交换机可以同时支持40 000个768 kbit/s的并发媒体流,且这种媒体流可以是互相交换的而不仅仅是组播/广播能力。单台设备提供这么大的媒体交换能力是MCU类系统所难以实现的。

    利用CSN提供多种容量级别的会议、多播和广播应用的网络拓扑如图5所示,图中CS1、CS3、CS31等表示内容交换机的编号。由于CSN可以提供多点通信能力,且可以提供媒体流重复复制能力,因此,通过适当的组网可以将一个节目流扩散到CSN上的多个内容交换机甚至所有内容交换机上,从而便于大型、互动、实时类广播应用的开展,如网络电台、网络电视等。

    5.4充足而灵活的地址方案

    在解决目前IPv4网络将面临的地址不足问题方面,CSN并没有提出更新的方法,但它允许NAT的使用,允许用户采用私有IP地址的同时却可以获得同样的应用能力(CSN所提供的各种能力)。由于NAT协议可以放大现有IPv4地址空间,且应用灵活,因此,CSN方案实际上不存在现有互联网所面临的IPv4地址紧张问题。

    此外,为了区别每个CSN客户端,CSN架构允许终端使用应用层地址解决方案,如数字域名方案或者字母数字混合的命名方式。

    在移动终端的支持方面,CSN允许用户使用同样的应用层地址在任何一个网络接入点登录,也就是说,CSN允许终端的任意移动和漫游,仅受制于物理网络的接入能力。

    6基于CSN技术可开展的应用

    基于CSN可提供丰富的应用:

    (1)通信类应用

    在CSN架构下,不仅可以为用户之间的通信提供较好的QoS能力,而且可以随意获得点到多点的通信能力(不需要另外架设多点通信设备)。此外,对于位于NAT和防火墙等设备后边的终端,可不受阻碍地获得同样的CSN通信能力。

    在CSN架构下,语音通信、视频通信以及多媒体通信应用,均由用户终端自己实现,CSN只提供相应的“信息管道”。因此,在CSN时代,运营商甚至可以不提供具体的通信服务(如语音或者视频),而只需要提供不同等级的“信息管道”服务。从这方面来讲,目前大家关注的VoIP或者视讯应用所带来的机遇和挑战,只是“信息管道”上的若干应用中的一种。

    运营商通过提供可管理的“信息管道”能力,将为新互联网时代的应用带来无限的想象空间,而不仅仅是语音通信或者视频通信。

    (2)实时流媒体

    宽带网络的发展已经为流媒体的应用带来了曙光和盈利机会。如何为流媒体应用提供一个合适的传送平台,是目前业内关注的热点之一,有人甚至提出为流媒体专门设计一套网络平台,当前被运营商采用的CDN技术就是其中一种可能的解决方案。但从长远来看,由于各种应用的混合呈现的需要,为某类应用单独组网的方案将非良策。

    基于CSN技术,流媒体不仅可以获得实时播放的能力,而且可以实现媒体源与终端用户之间的互动,这种互动能力对于流媒体应用的丰富发展具有非常重要的基础性作用。

    (3)协同作业、互动游戏及网格计算

    以上三种应用的共同特点是均需要运营商的网络能够提供有QoS保证的、安全的多点通信能力。以目前非常热火的网络游戏为例,在CSN环境下,由于网络自身能够提供点到多点的通信能力,因此,若网络游戏基于CSN技术来开发,将为网络游戏运营商节省大量的准备用于提供点到多点通信能力的中转服务器资源;同时,也降低了网络游戏开发商的门槛,使得游戏开发人员专注于游戏本身的开发而不需要关注网络能力的提供。

    网格计算和协同作业目前都在采用各自理解的方法实现自己所需要的多点通信能力,有了CSN技术后,运营商将可为这种行业应用和科学计算提供丰富能力的基础信息平台,而从事行业应用的专业人员可专注于自己本行业的应用,从而带动社会资源的优化发展。

    (4)移动数据

    移动网络的发展已经不满足于仅仅提供语音服务,随着移动终端技术的发展,移动终端上数据业务的提供能力将越来越强。在3G架构下,已经将数据业务作为一个主要的方向来研究。在移动数据领域,同样需要有QoS、安全保证的数据包承载网络,且需要网络支持终端漫游能力和组播能力。

    从移动数据业务及其网络的需求来看,CSN技术同样适用于移动数据网络。

    (5)电子商务

    互联网发展到今天,人们期望最多的“电子商务”一直没有得到很好应用和能力展示,究其原因,在于当前的互联网没有给人们足够的信心。在安全问题和个人隐私问题没有解决之前,电子商务应用的瓶颈很难被突破。由于CSN可以较好地解决安全和隐私保护问题,因此可以预见,CSN的启用将为新一代互联网价值的腾飞奠定了基础,或许到那时,互联网产业才能进入全面盈利时代。

    7CSN研发现状和需进一步从事的课题

    CSN架构及其解决方案,现正由中国电信广州研发中心联合国内主流通信设备厂家研究和开发,预计2005年将可进行小范围的试用和测试。下一步需重点做的工作有:高性能的内容交换机和连接管理服务器的开发;CSN分层组网、路由控制和负荷分担技术;基于CSN的数字域名解析技术和系统组织;基于CSN的VoIP解决方案的实现;基于CSN的视频通信和媒体广播系统的开发;基于CSN的协同作业、网格计算等应用的开发;现有互联网向CSN过渡方案的研究;基于CSN的新互联网商业模式的研究。

    为共同推进CSN技术的成熟和应用发展,笔者希望与业内专家一起共同开展CSN相关技术的研究和开发工作。

    [作者简介]王爱宝,1996年毕业于清华大学电子工程系并获硕士学位,现为中山大学计算机通信专业博士研究生,任职于中国电信集团互联网部,兼任中国通信标准化协会IP与多媒体标准技术工作委员会网络组副组长,长期从事数据网络技术、宽带接入技术、互联网应用及其相关平台的研究、开发和支撑工作。






通信人家园 (https://www.txrjy.com/) Powered by C114