“內嵌IP網”做替身
2002/10/22
在用IP統(tǒng)一一切的洪流中����,公用互聯(lián)網一直是面向大眾IP服務的標準平臺,IP服務運營商的基礎網絡設施很少有不支持公用互聯(lián)網的����。根據以往的應用經驗,很多資深網絡專家認為�,IP網絡的應用服務成本會比傳統(tǒng)的時分復用系統(tǒng)、幀中繼和ATM網絡低很多����,而設備和運營成本的降低似乎已經是明擺著的事實。這也就難怪為什么會有那么多人正醞釀著把更多的應用放在互聯(lián)網上做����,并把語音以及其它類型的數據應用引入互聯(lián)網。
然而�,基于公用互聯(lián)網的許多IP應用并未得到良好的預期回報����,這與其說是技術原因����,倒不如說是商業(yè)模式的失敗�。直到現在,公用互聯(lián)網還恪守著數年前一成不變的定價模式��,而那時���,幾乎沒什么人能在互聯(lián)網上干出什么像樣的事�,因此流量也就不成其什么問題����,F在就不同了,數以千計的公司朝思暮想能在互聯(lián)網上多干點事情�����,但由于定價模式的影響�,收益比預想的要低很多,此外�����,互聯(lián)網自由連接的特性還使眾多用戶面臨諸如“拒絕服務”之類的黑客攻擊,安全成了大問題��。
公用互聯(lián)網的種種弊端令企業(yè)心存忌憚�����,不敢在互聯(lián)網上部署關鍵應用����,但這并不等于說企業(yè)對IP網也失去了信心。目前�����,RBOC等很多網絡運營商����,正準備著手部署“內嵌IP網”,這種網絡使用包括路由器在內的IP傳輸技術����,但并不作為公用互聯(lián)網的一部分,甚至不與公用互聯(lián)網相連接���。內嵌IP網與企業(yè)內部網一樣����,沒有大的安全風險,也不必遵循互聯(lián)網的定價方案��,而且��,由于流量類型相對固定��,QoS的保證也不成問題���,綜合成本效益非常可觀�。
公用互聯(lián)網由眾多互聯(lián)的ISP組成,這些ISP向用戶提供普通的地址空間映射和管理��,用戶通過各種標準工具和協(xié)議彼此通信�,通過在標準IP層上疊加隧道協(xié)議就可在IP層上生成一條專用信道。隧道機制支持大多數包括VPN在內的互聯(lián)網增值服務�,用戶可以通過隧道下層的IP接口訪問公網,而黑客也可以借此發(fā)動攻擊��。
內嵌IP網在設計上與公用互聯(lián)網不同�����,它不支持公用互聯(lián)網上普通的IP通信,在網外看不到網內用戶的IP地址�,當然就更無法訪問,因此��,黑客也就無從下手了�����。通過對每個入網數據包進行檢查�����,可以輕而易舉地對用戶地址進行嚴密確認����,而這在公用互聯(lián)網上是辦不到的,這是內嵌IP網與提供開放通信服務的公用互聯(lián)網的最大區(qū)別����。
內嵌IP網的應用領域之一是數據處理核心區(qū)域的網絡解決方案。MPLS能把IP網轉換成提供面向連接服務的網絡�����。在理論上,MPLS核心路由器能夠取代龐大的ATM核心路由器�����。在現階段�,MPLS能夠提供幀中繼和ATM服務,在將來���,則可以提供純IP服務���,因此����,這是一個兼顧現實應用與長遠發(fā)展的方案。
內嵌IP網的另一應用是VPN��。目前���,絕大多數VPN只是簡單地在公用互聯(lián)網上加一層專用信道���,因而天生地帶有互聯(lián)網難以克服的一系列缺點。至少已有兩家公司準備摒棄這種方式����,改用獨立的IP網絡提供VPN服務�。SBC在今年5月就已推出這類新型的VPN服務�。VPN與互聯(lián)網分離,運營商會得到性能更穩(wěn)定����、安全更有保障的網絡,從而贏得客戶的信賴��。
另有很多運營商考慮采用內嵌IP網構建內部管理網和電話網�。一度受財務問題困擾的電信業(yè)大腕GDC公司希望通過一系列支持內嵌IP管理網絡的產品重振企業(yè)。內嵌IP網最后進軍的領地可能是語音應用�����。首先��,內嵌IP網可以代替目前很多企業(yè)中龐大的SS7網絡作為保密性更強的電話系統(tǒng)�����;其次����,IP電話的性能已得到大家的公認�����,但如果IP電話也受到“拒絕服務”之類的攻擊�,后果將不堪設想�����,而在與公用互聯(lián)網完全脫離干系的內嵌IP網上�,黑客無法定位目標用戶的IP地址,所以��,通話安全能得到完全的保證����。
賽迪網 中國信息化(industry.ccidnet.com)