最终着色网络0802

摘要现有互联网面临着众多技术挑战,为了更好地解决这些重大技术挑战，各国启动了多项下一代互联网研究计划，开展下一代互联网体系结构和关键技术研究。下一代网络即NGN，它是一种基于TDM 的PSTN 语音网络以及基于IP/ATM 的分组网络融合的产物，也是我们的交流的平台。所以为了能够更好地构建这个平台，本文从现行网络状态出发，对下一代网络的关键技术进行研究，即光纤高速传输、光交换与智能光网、宽带接入、IPv6、城域网、软交换、3G 和后3G 移动通信系统、IP 终端以及网络安全，并指出了NGN 在发展中存在的问题。关键词 网络 下一代网络 关键技术AbstractThe Internet faces many technical challenges. To solve these major technical challenges, a number of Next-Generation Internet (NGI) research projects have been launched. Next-generation networks (NGN), it is a TDM-based voice network and PSTN-based IP / ATM packet network integration of the product, but also our communication platform. So in order to be better able to build this platform, this paper according the current network status to research the key technology for next-generation network, such as high-speed optical fiber transmission, optical switching and intelligent optical networks, broadband access, IPv6, MAN, soft exchange, 3G and beyond 3G mobile communication systems, IP terminals and network security, and pointed out that in the development of NGN problems.KEY WORD Internet next-generation Internet key-technology目录第一章 绪 言1第一节 研究的背景及意义1第二节 国内外现状2第二章 下一代网络简介4第一节 下一代网络概念4第二节 下一代网络特点4第三章 现有网络存在的问题和面临的挑战5第一节 安全性与健壮性6第二节 服务质量与网络可管性7第四章 下一代网络的结构8第五章 下一代网络的关键技术问题9总结与展望11结束语13谢辞14参考文献15电子科技大学毕业论文（设计）下一代网络研究的关键技术问题第一章 绪 言第一节 研究的背景及意义互联网已成为支撑现代社会发展及技术进步的重要的基础设施之一，深刻地改变着人们的生产、生活和学习方式，成为支撑现代社会经济发展、社会进步和科技创新的最重要的基础设施。互联网及其应用水平已经成为衡量一个国家基本国力和经济竞争力的重要标志之一。随着超高速光通信、无线移动通信、高性能低成本计算和软件等技术的迅速发展，以及互联网创新应用的不断涌现，人们对互联网的规模、功能和性能等方面的需求越来越高。三十多年前发明的以IPv4协议为核心技术的互联网面临着越来越严重的技术挑战，主要包括：网络地址不足，难以更大规模扩展；网络安全漏洞多，可信度不高；网络服务质量控制能力弱，不能保障高质量的网络服务；网络带宽和性能不能满足用户的需求；传统无线移动通信与互联网属于不同技术体制，难以实现高效的移动互联网等等。为了应对这些技术挑战，美国等发达国家从20世纪90年代中期就先后开始下一代互联网研究。中国科技人员于20世纪90年代后期开始下一代互联网研究。目前，虽然基于IPv6协议的新一代互联网络的轮廓已经逐渐清晰，许多厂商已开始提供成熟的IPv6互联设备，大规模IPv6网络也正在建设并在迅速发展。但是互联网络面临的基础理论问题并不会随着IPv6网络的应用而自然得到解决，相反，随着信息社会和正在逐渐形成的全球化知识经济形态对互联网络不断提出新的要求，更需要人们对现有的互联网络体系结构的基础理论进行新的思考和研究。近年来国际上已经形成了两种发展下一代互联网的技术路线：一种是“演进性”路线，即在现有IPv4协议的互联网上不断“改良”和“完善”网络，最终平滑过渡到IPv6的互联网；另一种是“革命性”路线，以美国FIND/GENI项目为代表，即重新设计全新的互联网体系结构，满足未来互联网的发展需要。第二节 国内外现状一、 国外发展现状1996年10月，美国政府宣布启动“下一代互联网”研究计划。陆续地，一些全球下一代互联网项目分别启动。全球下一代互联网试验网的主干网逐渐形成，规模不断扩大，包括美国的Internet2、欧洲的GEANT2、亚洲的APAN以及跨欧亚的TEIN2等。2006年，美国NSF再次启动全新互联网设计(Clean Slate Design for The Internet)项目，除了斯坦福大学等高校的团队以外，还有众多工业界伙伴参与。项目目标是通过建立网络互联、计算和存储的创新平台来彻底改造互联网基础设施和服务，其重点是移动计算。2006年，日本政府启动新一代网络架构设计AKARI项目。希望重新设计互联网的体系结构。AKARI共分为3个阶段(JGN2、JGN2+、JGN3)建设试验床。2007年，欧盟启动未来互联网研究和实验平台计划FIRE。目标是建立欧洲未来互联网实验平台，支持有关解决网络可扩展性、复杂性、移动性、安全性以及透明性问题的新方法研究。2009年，美国NSF启动针对网络科学与工程的研究计划NetSE。并把FIND、SING、NGNI等3个项目并入到NetSE，希望通过跨学科、跨领域的联合研究，突破未来互联网体系结构的研究。2010年NSF又设立了未来互联网体系结构计划FIA。二、 国内发展现状中国较早开展了下一代互联网的研究，国家自然科学基金、国家重点基础研究发展(“973”)计划项目、国家高技术研究发展(“863”)计划项目、科技支撑计划项目、中国下一代互联网(CNGI)项目都是有力的支持，从基础研究、关键技术突破、推广应用3个层次，展开下一代互联网体系结构研究的探索与实践。 2000年底，国家自然科学基金委支持启动了“中国高速互联研究实验网络(NSFCNET)”项目，研制成功中国第一个地区性下一代互联网试验网络。网络采用当时国际上先进的密集波分复用(DWDM)和IPv6技术，连接了清华大学、北京大学的6个节点，开发了一批面向下一代互联网的重大应用，并通过Internet2，实现了中国下一代互联网试验网与国际下一代互联网的对等互联。同时，国家自然科学基金委员会在“十五”期间，资助了一大批下一代互联网及其应用的探索性研究课题。国家自然科学基金委还先后启动了面向下一代互联网及其应用研究的重大研究计划“网络和信息安全”和“以网络为基础的科学活动环境研究”，重点资助了下一代互联网体系结构、新一代网络应用平台和网络管理的基础理论和关键技术研究、网络计算环境的基础科学理论、网络计算环境综合试验平台、网格计算环境示范应用等研究项目课题。2003年后，国家重点基础研究发展(“973”)计划项目陆续支持了新一代互联网相关研究。第二章 下一代网络简介第一节 下一代网络概念从发展的角度来看，NGN是从传统的以电路交换为主的PSTN网络中逐渐迈开向以分组交换为主的数据网络的步伐，它承载了原有网络的PSTN所有业务，把大量的数据卸载到IPATMF r网络中以减轻PSTN网络的重荷，同时又由于IP技术而增加了许多新业务1。2004年2月3日一12日ITU-TSG1320012004研究期第六次会议，初步完成了NGN的基本定义：NGN是基于分组技术的网络；能够提供包括电信业务在内的多种业务；在业务相关功能与底层传送相关功能分离的基础上，能够利用多种带宽、有Qos支持能力的传送技术；能够为用户提供到多个运营商的无限制的接入；能够支持普遍的移动性，确保用户的一致的、普遍的业务提供能力。第二节 下一代网络特点开放性：可以根据所处网络位置的不同，所提供功能的不同划分为若干个模块，每个模块能独立发展，互不干涉，又能有机结合成一个整体；同时这种开放性也表现在各运营商可根据自己的需求来选择市场上的优势产品，而不必担心不同设备间的互连互通。分离性：业务与呼叫控制的分离使业务从网络中真正独立出来，为有效地缩短新业务的开发周期提供了良好的条件。高效性：因为NGN网络能实现业务与控制呼叫的分离，为业务真正的从网络独立出来，为有效的缩短新开发周期提供了良好的条件。多用户性：NGN综合了固定电话网、移动电话网和IP网络的优势，使得模拟用户、数字用户、移动用户、ADSL用户、ISDN用户，IP窄带网络用户，IP宽带网络用户甚至是通过卫星接入的用户都能作为NGN中的普通一员而相互通信。多媒体性：语音、视频以及其它多媒体流在NGN网络中的实时传输成为了NGN的又一亮点。资源共享性：国际互联网的丰富信息资源一直是电信运营商面前的一块肥肉，由于接入了IP/ATM/Fr等数据网络，使得在呼叫过程中获得国际互联网的资源变得不再是难事。低成本性：与目前的PSTN网络相比，由于采用了相对廉价的IP等网络作为中间传输的载体，因而NGN的通信费用将大大降低。第三章 现有网络存在的问题和面临的挑战现有互联网体系结构正在承受着来自内部和外部的双重压力，如图所示首先分析来自内部的压力当前互联网所处的网络环境和社会效用与年前相比都发生了巨大变化，某些在设计之初并不重要甚至并不需要的功能对于当前互联网来说却至关重要，最典型的包括网络安全，尤其是对拒绝服务攻击的抵御，以及端到端的服务质量保证等然而，现有互联网体系结构很难有效地支持这些功能在互联网的发展过程中，人们逐渐向互联网中加入一些并不符合互联网体系结构基本原则的模块，如多协议标记交换（Multiprotocol Label Switching，MPLS）、防火墙、网络地址转换器（Network Address Teanslator，NAT）以及其它各种中间件等这主要是为支持各种额外功能而采取的实用化解决方案，但却破坏了互联网体系结构的完整性和一致性例如，防火墙通过进行访问控制增强了网络的安全性，却导致网络无法系统地确定两个主机之间端到端的连接性其次分析来自外部的压力无线通信等物理层新技术的发展以及新的分布式应用和系统的出现分别从底层和上层为互联网体系结构带来挑战另一方面，互联网体系结构最主要的贡献是通过网络层使得处于底层的各种异构网络可以进行互联互通然而，当前存在的各种网络与互联网的关系不再如此单纯例如，各种话音网络（如移动电话、SMS信令等）实际上只是通过网关接入互联网，而并没有在网络层运行IP协议，而无线传感器网络也很可能采取这种方式与互联网连接因而，传统互联网很可能只是未来互联网的一个组成部分。在这种情况下，现有互联网体系结构也必然无法适应未来互联网的需求。并且互联网IPV4地址资源也即将耗尽，如图2所示。图1 互联网结构体系面临的挑战图2 IPV4地址使用现状第一节 安全性与健壮性当前互联网不存在网络安全的整体解决方案，这是迫切需要对下一代互联网体系结构进行研究的主要原因之一。当前互联网虽然存在许多安全机制，然而却没有一组规则能够将这些机制有效结合以实现网络的高度安全和可信。换言之，当前互联网虽然存在越来越多的“安全补丁”，却不存在一个安全的体系结构。对下一代互联网网络安全的研究不仅要针对数据的非法泄漏和破坏，还要解决攻击和故障等情况下网络的可用性和生存性等问题。未来的互联网必须能够提供类似电话系统的高可用性以支持“任务关键型”业务。另外，目前许多安全问题不是由互联网本身，而是由连接到互联网上的个人计算机造成的。因此，除了传统的网络安全问题，还要对操作系统和分布式系统的设计进行研究。最后，对安全问题的研究不仅只涉及到技术层面，而且还牵涉到人类行为与技术的相互作用。例如，对互联网用户身份更详细的确认可以便于对攻击的追踪，然而互联网匿名性的丢失以及对用户持续的监视却可能对互联网的使用方式产生巨大的影响。因此，互联网安全的重新设计需要从社会学的角度对特定设计产生的影响进行评估。构建安全健壮的下一代互联网面临下列挑战：（）任何一组“行为良好”的主机之间应该能够任意进行具有高可靠性和可预测性的通信，而使恶意或遭到破坏的节点无法中断这种通信用户应该可以达到或超过目前电话系统的可用性。（）应该实现跨层（cross-layer）的安全设计这是由于用户的安全性和可靠性同时依赖于网络层和分布式应用的健壮性。（）要求用户提交身份信息一方面有助于阻止和威慑网络违法行为，另一方面却使得用户可能遭到不合法的监视和跟踪，因而需要在两者之间实现合理的平衡。第二节 服务质量与网络可管性传统互联网为面向非实时的数据通信而设计，多媒体应用的飞速发展对网络提出了不同于数据应用的服务质量（Quality of Service,QoS）要求，需要提供端到端的服务质量控制和保障。虽然从20世纪80年代末期开始，服务质量的控制和管理机制已经得到了广泛的研究，并提出了两种不同的互联网QoS体系结构：综合服务（Integrated Services,Int-Serv）2和区分服务（Different Services,Diff-Serv）3，然而这些体系结构和机制都没有在当前的互联网络中成功应用。服务质量的有效提供从根本上依赖于对网络资源的有效管理和控制，而互联网服务质量研究的困境源于当前互联网较差的可管可控性。互联网难于管理在体系结构上存在深层次的原因，仅仅依靠更加先进的网络管理工具不能从根本上解决问题。一方面，互联网“边缘论”和面向非连接的设计思想保障了高效的互通，但控制手段很薄弱，难以满足解决服务质量保障的需要。另一方面，互联网络发展至今，已成为一个庞大的非线性复杂系统，各种中间件的加入以及网络协议体系的庞杂导致互联网的“腰部”不断变粗，分布式控制平面中由于各种协议的决策逻辑交织在一起而产生的非线性作用使网络行为呈现出相当的复杂性并且难以预测。如何为用户提供满意的服务质量，设计有效的机制与算法来管理和控制这个已经具备相当规模并不断发展的大尺度复杂系统，在理论上和技术上仍是当前学术界的一个难题。构建可管理和能够提供服务质量保障的下一代互联网面临下列挑战：（）应该在网络的关键部分增加服务质量控制机制使网络更可管；应该在网络中维护一定的状态信息，施加必要的控制，使网络具有某种程度面向连接的特性；应该在不同层次上可以对它进行监管。（）允许为每个网络配置对其性能、可靠性和策略的高层需求和目标；网络管理控制系统应该具有数据平面当前全局状态的准确信息；网络管理控制系统应该能够直接对数据平面进行控制，而将决策逻辑与分布式系统分离。第四章 下一代网络的结构NGN基于开放的网络构架，可以提供话音、数据和多媒体业务，其最终目标是实现在任何时间、 任何地点，任何方式和任何人进行通信。它有如下特征：a.多种异构网的融合；b.基于统一协议的IP分组网；c.分层的网络架构；d.开放、分布、综合的业务提供方式。基于以上特点，NGN分层体系结构如图3所示。业务层：利用底层各种网络资源为用户提供丰富的应用业务，在业务层上可以部署独立的业务提供商运营的的各种服务器，并在其上开发满足用户特定需求的应用业务逻辑，业务逻辑可以内嵌调用Parlay API函数。控制层：控制层即软交换，实现了业务逻辑与呼叫控制、呼叫控制与承载连接的分离，包括呼叫选路、管理控制和信令互通，提供开放的API接口，从而使第三方快速、灵活、有效地实现业务提供。传输层：传输层即承载网络，采用高速分组交换的IP网络，可实现PSTN、互联网和移动网的融合，同时支持话音数据和视频等业务。接入层：接入层支持多种接入方式，提供各种网络灵活接入到承载网的方式和手段，包括媒体网络和信令网络等。这种分层的网络架构实现了业务提供与呼叫控制分离，呼叫控制与承载分离，打破了传统网络的封闭性，实现了电信网络的一次飞跃。目前各层之间的接口还没有完全标准化，但也基本上形成了一种共识：应用层与控制层之间可采用SIP协议或者开放的API接口，如Parlay API或者JAIN API，其中Parlay API发展前景最被看好；传统七号信令接入IP网采用IETF和ITU-T共同制定的Megaco/H.248。图3 下一代网络的分层体系结构第五章 下一代网络的关键技术问题NGN是目前运营商和设备厂商都在讨论的热点技术，也是国外许多标准化组织和论坛包括IUT-T、ETSI、ISC、3GPP、3GPP2、IETF、MPLS论坛、ATM论坛、DVB、DSL论坛、PARLAY及T1等的研究工作重点。ITU-T认为NGN是全球基础设施GII的具体实现，NGN代表了网络融合的发展趋势，其实现方式是多种多样的, 网络互通和业务互通是NGN研究的关键内容,NGN的体系架构将是层次化的, 其控制和管理之间的界面日益模糊, 在技术上将解决现有网络存在的问题。NGN是全球基础设施GII的具体实现,ITU-T第13研究组将开始准备和组织NGN标准化项目的实施,全面定义有关NGN的内涵、相关的网络体系模型和实施导则。ITU-T和ETSI讨论的有关NGN应研究的关键技术问题包含以下领域:(l)体系结构和协议: 研究确定NGN网络体系和参考模型；研究NGN的协议分层体系,以体现NGN业务和网络分离的特性；研究基于GMPLS的控制和协议体系；研究光VPN的体系结构和协议；考虑使用通用的参考模型来标识运营商内或运营商间支持NGN所需要的通信流程；定义与传统终端所需要的互通功能; 定义BICC协议用于中继层面；确定跨越异构网络如何支持端到端业务、呼叫控制和用户移动性；根据终端软件升级机制和版本协商等因数定义NGN类终端的功能。(2)网络控制和端到端的QoS: 研究和定义QoS业务量工程要求；研究基于GMPLS/以太网传送的OAM和链路控制协议；完成用于话音的端到端QoS等级，研究用于端到端多媒体业务QoS的等级要求及其各自媒体组件的QoS等级要求；研究如何使用网络低层的QoS机制获得高层QoS；研究运营商间网络低层QoS控制机制；研究QoS的端用户规则: 研究传输网规模对QoS的影响和接入网上传输呼叫对Qo S的影响等。(3)业务平台: 定义包括API和代理因素的业务要求和业务控制体系；完善跨越多网络的业务互联和用户漫游所需要的业务支撑和提供机制；开发支持用户控制和客户化业务的机制，研究用户移动性的业务平台的影响等。(4)网络管理: 实现NGN网络的一个重要条件是必须有一个适当的网络管理解决方案, 由于NGN是基于开放式接口的并且允许不同种类的业务进入一个网络, 网络管理必须在多厂商和多业务的环境下进行, 因此有必要定义适用于NGN要求的基本网络管理业务和接口(故障管理、性能管理、用户管理、计费管理、业务量和路由管理等)；研究光网络的FCAPS(故障、配置、计费、性能、业务) 模型；完善和增强核心网络管理的体系等。(5)网络安全: NGN网络的一个特点是开放式接口增多, 安全性方面的风险也相应增大, 因此有必要开发NGN的安全性体系和操作安全性导则；开发NGN所需的特定安全性协议、API和工具,例如加密、信息摘要和数字签名等,如图3所示为可信任的下一代网络体系结构。图4 可信任的下一代网络体系结构(6)其它问题: 研究会晤和呼叫管理(包括用于计费、统计和故障监视的可靠的事件记录)；计费机制(呼叫和事件详细记录的采集)；账务(呼叫、事件详细记录和附加运营信息的安全传送)；网络资源(策略管理等)；研究支持紧急呼叫业务和优先服务的机制；研究NGN网络的编址等，如图5所示为IPV6寻址结构。图5 IPV6寻址结构总结与展望通过对下一代互联网领域的调研可以发现一个有趣的现象，目前对下一代互联网体系结构进行研究最活跃的是一些美国的著名大学，如加利福尼亚大学伯克利分校和普林斯顿大学等这些大学正是当初互联网萌芽的地方，而目前一些主要研究者则是当年互联网的主要发起者这些研究大多集中在技术层面上，主要目的在于根据当前的网络环境，重新思考当初互联网设计的一些基本原则然而，目前这些研究提出的体系结构往往只能解决当前互联网存在的一个或几个问题，而且从实现层面上讲很多都难以实现从现有互联网的平滑过渡然而，就像当年人们无法预想TCP/IP技术可以从一个实验室的“玩具”发展成为当今全球最重要的商业网络之一，目前那些在实验室中孕育和发展的网络雏形也许会在将来发展成为下一代互联网的基础相比之下，我国对下一代互联网体系结构的研究还远远不够IPV6网络从提出到目前终于开始准备进行大规模部署花费了1015年的时间，而IPV6绝不是互联网发展的终点，对1015年后互联网体系结构的研究必须从现在开始因此，本文希望能够唤起我国科技工作者对下一代互联网体系结构研究的足够重视，从各个层面充分审视现有体系结构的缺陷，在理论研究上保持开放的头脑，突破传统研究思路，并构建实验平台开展相关实验我国信息网络发展迅速，网络依赖性日益增强，下一代互联网络体系结构的研究为我国取得此领域实质性突破提供了一次重要机遇。我们认为，下一代互联网体系结构从技术和实现层面应该遵守若干原则。从技术层面来说，通过上面的介绍可以看到，传统互联网设计所遵守的基本原则很多已经无法适应当前的网络环境。下一代互联网应该将主机的名称与主机的位置信息相分离，将主机上资源的名称与主机名称相分离；将网络安全与服务质量作为与数据传送相并列的网络内在要求进行考虑；在网络管理方面考虑集中与分布式控制相结合的方式，增强网络的可控性互联网络发展至今，已成为一个庞大的非线性复杂系统，具体表现为：系统的规模和用户数量巨大且仍在不断增长；异构异质的网络融合发展；网络协议体系庞杂；在业务性质上表现为多种业务的集成与综合，突发性日渐明显，且不同业务要求不同的服务质量保证；网络节点间、节点与数据分组间由于协议而产生的非线性作用以及用户之间的合作与竞争，使网络行为呈现出相当的复杂性并且难以预测如何为用户提供满意的安全性和服务质量，设计有效的机制与算法来管理和控制这个已经具备相当规模，并不断发展的大尺度复杂系统，在理论上和技术上仍是当前学术界的一个难题我们认为，下一代互联网应该在网络的关键部分增加认证、授权等控制机制使网络更可信；在网络中维护一定的状态信息，施加必要的控制，使网络具有某种程度面向连接的特性；在不同层次上可以对它进行监视和控制而且，下一代互联网应该包含多种类型的网络安全手段，除了传统“堵漏洞、作高墙、防外攻”等被动防御手段外，还应该通过类似“蜜罐”等的主动防御手段对攻击者进行深入的了解和分析，从而尽可能地将不信任的访问操作控制在源端，并找到攻击者从而产生威慑的作用；通过可生存性设计，在系统脆弱性不可避免以及攻击和破坏客观存在的现实状况下，提高包括安全服务在内等关键服务的持续能力等从实现层面来说，当前互联网作为一个已经在全球范围内商用的网络不可能在一朝一夕之间被替换，因而任何新的互联网体系结构只能利用虚拟化等技术逐渐对现有互联网进行改变另外，只有市场和商业利益才是互联网发生变革的根本推动力这就要求下一代互联网体系结构必须能够与当前互联网进行互通，只有这样才能让部分ISP首先采用下一代互联网技术部署网络，并能够使新互联网用户在访问所有互联网资源的同时感受到新技术带来的优势，从而逐步推动新技术的扩展结束语NGN实现了业务的融合, 吸取了IP、ATM、IN和TDM等众家之长, 形成了分层的全开放式的体系架构, 是一个革命性的突破。尽管NGN的业务提供方式中还有很多问题亟待解决，但是总体来看NGN技术已经到了相对成熟化的阶段，开始往技术的商用道路上发展。NGN已经成为业界的发展共识，相近接下来的几年内，会取得更大的突破。参考文献1 桂厚义. 下一代网络技术及其发展J. 江西通信科技, 2004, 3.2 Braden R, Clark D, Shenker S. Integrated services in the Internet architecture: An overview. IETF RFC 1633, June 19943 Carlson M, Weiss W, Blake S et al. An architecture for differentiated services. IETF Internet RFC 2475, Dec., 199815