蒋林涛:先生们、女士们,大家好。今天这个题目和原来写的题目是不太一样的,原来写的题目很大,我发现半个小时可能讲不了这么多内容,就把内容局限在一个网上。承载网目前是最大的问题,下面我讲一下为什么把问题聚焦在承载网上,下一代网到现在为止越来越成熟了,原来是相当模糊,软交换等等都处于模糊的概念,现在不断地清晰了。作为广义的范围就非常宽了,包括固定网、移动网、业务网络、承载网络,在广义的下一代网里目前存在的问题最多、解决难度最大的是承载网。下一代网络目前的解决办法怎么做?要铺马路,要造汽车,现在的情况是在泥土的路上开汽车。过一个地方就要填一个坑,这个问题比较大,所以我下午的演讲就集中在承载网上,下午的话题就在业务网上展开。承载网的要求是什么,现在的技术能不能满足这些要求。
现在电信承载网所有的运营商都感觉到电信网面临着转型,要从目前以TDM技术为主的网络转向分组,当然也有一些争议,为什么下一代网一定要是分组的,下一代网是以多媒体业务为主的,如果是以固定为主的信道承载的话会出现很多问题。为什么我们说下一代网将会以分组技术为核心这是一个很大的问题。在有些场合我也说下一代网络这个词我不是很欣赏,因为下一代还有下一代,下一代还有下一代,我们目前指的下一代是眼前能够看到的下一代网,而不是50年以后的。这一代网应该是以分组技术为核心的。下一代承载网应该是能够满足未来业务发展需求的,新型的分组数据网。这里我没有写IP,我写的是新型的分组数据网。下面看一看有哪些要求是必须要满足的,第一这个承载网应该能够融合目前已经由的大量专用承载网,把PSTN、ATM、F.R,Internet IP VPN等。第二条,承载网既能够工作于面向连接的工作方式,也能工作于不面向连接的工作方式。现在概念上有混淆,什么叫面向连接的工作方式,什么叫不面向连接的工作方式。再这个承载网既能用于承载面向连接的业务,又能承载不面向连接的业务,以满足用户的需求。网络的高可靠性、高强壮性、具有很好的可扩展性,能够满足运营网的要求。下一代网必须是安全、可信任的,用户和其他业务网无需采用额外的加密技术,就可以保证用户的安全和私密要求。另外这个承载网能为它以后承载的业务网的控制平面和管理平面提供资源独立、信息隔离的逻辑信道,来确保业务网的控制平面和管理平面的安全。现在有很多错误的地方,因为承载网没有解决的问题推到业务网上了。下面可能很多人会谈到IMS做了大量安全的东西,有必要吗?现在世界各国都在提这个问题,中途信息截取的问题,这个事情对各个国家都是非常重要的,这涉及到国家的信息安全。为了保障国家的信息安全,网络必须要提供法定的中途信息截取(Lawful Intercept)的功能。为了减小国家安全的监测、监控的代价,电信网上的业务数据不经特许,不得随意使用加密技术,同样电信业务网的控制平面和管理平面的数据也是不经特许,不得随意使用加密技术。
刚才是讲的电信承载网安全方面的,另外电信承载网对服务质量也有一定的要求。第一,未来承载网有大量的不同业务,能不能保证每个业务是完全独立的。这个网在运作时不影响那个网,这就是一个很大的问题了。能不能在一个网里提供大量的、足够的不同业务流,逻辑隔离的通信信道,保证不同的业务流之间信息隔离且资源独立,不同信道之间资源不能互相“挤占”。网络提供的逻辑隔离的信道必须足够多,可以支持目前已存在的各种业务,同时还可以未来发展(目前尚属未知的业务),还可以支持专网用户的要求,为专网用户提供大量逻辑隔离的信道来源。另外电信承载网应该能够支持紧急通信,在承载网层面拥有保留资源来支持紧急通信。电信承载网也应该能够支持其承载的电信业务网拥有紧急通信的能力。有能力为其承载的电信业务网保留资源来支持紧急通信。到底对未来网络的需求是怎样的,现在不谈到底用什么技术,先谈未来我们对这个网是什么要求,当这个要求清楚之后就可以谈现在的技术和以后能够发展的技术。电信网上的资源状况和运行状态必须是可知、可控和可管的。网络的运行者对网络的全部状态都应该是确知的,网络的资源可以按运行者的要求,自主调配。具有良好的OAM功能,快速确保倒换能力。刚才讲了承载网的普遍要求。下面再分析一下两个目前已经存在的网络,一个是承载网络,第二是目前的IPS。第一个是Internet,它取得了成功,我们认为它确实为社会信息化作出巨大的贡献,已经是信息社会的基础设施了。另外它惊人的发展速度,建立了可以和电信网抗性的全球性大网。进入电信领域,强类冲击电信的垄断地位等等详细的不谈了,今天主要是谈Internet存在的问题。第一没有合理的商业模型,最近我在看一篇文章,是美国两个大学的独立专家写的,是对Internet的反思,名字叫Internet新的体系架构。是从2000年开始研究,2003年完成的。第一条就提出了商业模型,Internet在当时提出时和现在的实际情况,环境发生了巨大的变化,但是思路没有变化。Internet没有合理的商业模型,是以资源的过渡消耗来换取业务开发的简易性和业务的多样性,不良性的生态系统导致了巨大的泡沫经济,延缓了其发展。Internet从96年以后它的发展变慢了,现在已经开始在美国进行反思了。另外Internet的不管理导致其高速发展,同样不管理和难于管理也是其安全问题、服务质量问题等长期得不到解决的根本原因。Internet打破了一个信息基础设施由电信网一统天下的局面,但是没能建立起一个信息基础设施的“新世界”。
下面谈一谈Internet里面的两个大的问题,安全问题,这是一个很大的问题。互联网的产生和发展把网络安全和信息安全搅在一起了,两者的关系分不清了,技术边界不清晰,管理职责不清晰,安全问题被搞乱了。互联网不保证网络基本的安全性和网络的基本可信任性。把安全问题交给用户,(这里的用户包括普通用户、信息节点用户、业务网的控制平面和管理平面。)由用户自己去解决安全问题,是安全问题被搞乱的根本原因。用户说既然你不保障我的安全,我就自己来保障安全,怎么办呢?我只能加密了。所以加密技术的滥用是Internet不保障技术的关键因素。谁可以用保密电话,谁不可以用保密电话这都是很清楚的。我的电话是安全的,老百姓不用担心我的电话网是不安全的。如果是军队或者是国家机关再需要网络安全的话,就要申请保密电话。目前Internet上很多用户感觉不安全,所以就要加密,所以导致加密技术的滥用,这一乱以后国家安全受到了严重的影响。这是一个世界关注的问题,这是因为网络不安全。信心通信网必须是要以保证国家信息通信安全为前提的,世界各国都在提这个问题,大家很担心网络里到底在传什么,我们都不知道。因为造成目前的安全监控代价很大,安全理念完全不符合公众信息网的要求,给国家安全带来严重的威胁,并大大提高的安全成本。刚才第一是从用户方面讲的,第二是从国家安全方面讲的,第三是从网络安全讲的,目前走入了一个非常大的误区,所有的业务都在增加安全措施。数据平面,可以保证普通用户的安全要求,可以让普通用户信任,普通用户无需采用加密技术就能满足用户的私密性要求。可以提供大量资源独立、信息严格隔离的子数据平面,用于业务开发和用户开发。控制平面的安全,独立通道、信息隔离、资源独立。用户控制平面的接口和系统控制平面接口相分离。管理平面的安全,独立东道,信息隔离,资源独立。互联网值得进行很大的反思。互联网的设计完全不符合下一代承载网的要求,所以必须要进行深刻的反思。第二个问题是互联网的服务质量问题,到现在为止虽然在服务质量上提出了一系列保障的东西,但是没有一个成功的。从互联网来说它的体系结构和设计理念已经确定了,如果设计理念不改变的话,光靠修修补补是无济于事的。现在有些供应商也是这么做的用轻载来解决。在入口的地方做一些控制,但是会发现光入口控制,里面不控制的话还是解决不了。MPLS技术是目前唯一可以部分解决互联网服务质量问题的技术方面。MPLS受制于互联网,在这种情况下它的扩展性是有很大问题的。服务质量的问题从本质上来说实际上是一个网络资源可知、可管和可控的,只要知道资源是怎么消耗的,能管理和控制就可以解决了。本质上来说,关键是要看资源能不能满足要求,如果能满足的话凭什么说我的质量不好呢。目前IP网存在的问题是IP地址的无序化,网络拓扑逻辑上的平面结构,非确定路由体系,网络资源的不可知和不可控,这些使得互联网资源难以知道、难以控制、难以管理。下一代承载网是要承载很多业务的,我们知道中国电信说它需要承载三类半的问题,其实绝对不是三类半的问题,考虑的是成千上万的问题。否则到第四类时怎么办。
下面我想对互联网做一下小结,大家都在搞下一代互联网IPv6,IPv6解决不了这个问题。要解决问题的话必须要有根本性的改变。IP加MPLS目前几乎所有的电信都非常看好MPLS。但是MPLS到底有没有问题,大家要客观地进行分析。第一,在五六年前,几乎所有的专家都认为IP技术将是下一代电信网核心技术,但是四五年过去了,IP技术发展不如人意,特别是安全问题和服务质量问题、商业模型问题长期得不到解决,专家们对于IP网有没有能力融合全部电信业务开始怀疑了。原来对IP有很大的期望,但是现在越来越清楚了,IPv6解决了地址的问题,一定程度上改善了安全问题。设计理念、核心技术都没有改变,从业务能力上来说没有本质上的提升,从商业模型上来说,也不能适应很多运营。对于运营商来说,它需要的网络是能够盈利的,Internet显然不是的。另外一个运营商作为一个电信运营者,任何一个商业都要满足20%80%的商业规律,都需要20%的人甚至是10%的大客户来负责80%、90%的,剩下80%、90%的人来负责剩下的10%到20%,最后盈利是靠上面盈利的,任何的商业运作都是如此的,包括电信也是如此的。如果电信不做到这一点的话也会很麻烦的。现在很多人说我们所有的都是高的,我强烈反对。包月制最后一定是恶性竞争,每个人得到的服务都是一样的,好的服务也得不到,所以下一代网一定要符合20%80%的商业规律,能够为高端用户提供高端服务,为低端用户提供低端服务,这个问题最大是在承载网解决的。业务的IP化趋势有增无减,业务完全IP化已经成为定居,但Internet无法用于商业运作,运营商找不到可替代的技术,处于十分尴尬的境地。目前世界各国的运营商都看好IP+MPLS。IP+MPLS的方案,从本质上来说,有人说MPLS是一种面向连接性的,确切地说应该是在建立塑造过程中它是一个连接,MPLS这个方案解决的是两个点之间,从PE到PE之间建立确定路由的隧道,凭借这个路由的隧道来实现信息隔离和资源分配。但是IP网的动态路由和MPLS的固定隧道连接是没有直接关联的。关键是在建立确定联系之前是有关联的,一旦动态路由确定以后和MPLS的固定隧道是没有任何关系的。IP网的动态路由仅用于PE之间的IP地址、标志的交换和固定的隧道连接的建立过程,MPLS的固定的隧道连接一旦建立完成,IP网的动态路由就不再起作用了。当使用MPLS技术方案后,不可能依靠IP网的动态路由来动态建立MPLS隧道和动态调整资源配置。
对于IP+MPLS从本质上来说,是两套逻辑上不一样的,但IP+MPLS之后存在一个IP网是完全的IP网,另外存在一个MPLS是基于交换的。所以对于P/PE设备是将两个度地的逻辑功能,IP路由器和MPLS交换机,做成一个物理设备。下面有一些看法,有一些人认为MPLS是对IP的一种补充,我个人观点还是有一些看法,MPLS是对IP的否定,是运营商无法接受IP网的无序性和不可管理性的表现。业务的IP化的大势已定,运营商必须要顺应潮流来发展自己,目前的IP网不能用于运营目的,必须要进行改造,使之能够可控、可管。IP+MPLS在一定程度上(业务种类有限、网络规模有限)能满足要求,因此受到运营商的青睐。但它存在严重的可扩展性问题,因此它是一种过渡期的中间技术。
下面简单讲一讲MPLS,很多人都在说MPLS是二层半技术,我个人不同意,我觉得是非常典型的二层+三层数据网面向连接的技术,它的地址是IP地址,MPLS中的Lab是MPLS中的链路ID,Lab只有点到点的局部意义,是通过管理平面或控制平面,来建立确定旅游的隧道。其实面向连接和不面向连接关键是在,面向连接最大的优点是报头开销小,表征连接的唯一参数是链了ID,链路ID仅为局部有效,只表征点到点的链路,因此链路ID一般都很小。在连接建立过程中所有参数都协商好了,并全部预存在沿途的节点设备中,结点中要存放大量与连接相关的状态信息和特征(如资源要求等)参数。网络愈大,表项将会急剧增加。有些人说ATM如果搞下去的话很好,我个人观点ATM搞到最后是走不下去的。下面把MPLS的基本原理讲一下,MPLS到底还有什么问题,这是一个典型的MPLS的图。用MPLS三层标记做例子,需要有三层标记,第一层是AS标记,第二层是PE标记,最底下的是VPN Lab。怎么样来传标记呢?CE1和CE2之间可以建立很多很多的点,假如是一百个VPN,必须要有VPN绑定,就靠MP—EBGP来绑定,下面的R1和R8之间需要标记要用IBGP来做,域内的就用域内的来做,对某一个VPN来处理的话,它的标记是最底下的。PE之间通过OSPF/IBGP—EBGP—IBGP/MP—BGP等来交换IP地址与MPLS标志(Lab)的关联表项。IP网的地址无序和逻辑上的平面结构,PE处的VRF等表项的数量巨大,网络越大,VPN数量越多,在PE处的VRF表项目就要越大。要进行精确管理,即采用RSVP—TE等来为VPN中的每一条虚电路预约资源,则AS中的途中节点设备)MPLS交换机)就要设有完整链路ID(包含:三层标志的全部)的表项,这样表项就会很大,大大增加节点设备(P路由器)的复杂度。P路由器等于路由器+MPLS交换机,因此具有MPLS功能的路由器是相当复杂的,LSP愈多就愈复杂。MPLS的LSP路由是确定的,为了保证保护倒换时间(如50ms),还要有第一、二路由,路由愈多设备开销愈大。从而导致MPLS更为严重的可扩展性的问题。从目前来说,由于上述多方面的问题,MPLS在可扩展性方面有无法逾越的困难,它可适用较小规模的网络和较少数量VPN的场合,不能用于大网,特别是世界规模的大网环境。
最后提出未来分组数据网(FPDN),互联网的方案无法满足下一代网的技术需求,IPv6的技术标准已基本就绪,很难有大的创新。目前电信界认可的IP+MPLS的技术方案,存在可扩展性也是公认的,很难有大的发展,只能是一种过渡期的中间技术。MPLS主要技术已定,也很难有大的创新机会。已有的方案都不理想,迄今国际上还没有出现其他技术方案,电信网专家也觉得怎么样向IP学习,但实际上电信网也有很多可取的地方,比如说地址的有序和按地域分配,网络层次结构、网络资源的可知、可控、可管,网络提供安全和可信度保证等,这些是不是都要借鉴这是一个很大的问题,另外是网络在用确定性路径(路由)是保证服务质量的前提,只有采用确定性路径(路由)网络资源才可知、可控和管理,面向连接必然采用确定路由,不面向连接也同样可以采用确定路由。面向连接可以保证服务质量,不面向连接也同样可以保证服务质量,这一点由于时间的关系我就不展开讲了。现在有一个很大的机会,我们认为对于下一代网络其实有相当大的机遇。必须要完全跳出目前Internet的设计理念和体系结构,完全跳出IP+MPLS的体系结构和设计理想,用全新的思路来设计一个全新“未来的分组数据网(FPDN)。从技术的源头出发,进行根本上的创新,以获取核心知识产权和核心技术。
我今天上午讲的仅仅是承载网上这一块,下午我们还有机会在精英论坛见面,谈一下业务网这一块。谢谢大家。
