“内嵌IP网”做替身
2002/10/22
在用IP统一一切的洪流中,公用互联网一直是面向大众IP服务的标准平台,IP服务运营商的基础网络设施很少有不支持公用互联网的。根据以往的应用经验,很多资深网络专家认为,IP网络的应用服务成本会比传统的时分复用系统、帧中继和ATM网络低很多,而设备和运营成本的降低似乎已经是明摆着的事实。这也就难怪为什么会有那么多人正酝酿着把更多的应用放在互联网上做,并把语音以及其它类型的数据应用引入互联网。
然而,基于公用互联网的许多IP应用并未得到良好的预期回报,这与其说是技术原因,倒不如说是商业模式的失败。直到现在,公用互联网还恪守着数年前一成不变的定价模式,而那时,几乎没什么人能在互联网上干出什么像样的事,因此流量也就不成其什么问题。现在就不同了,数以千计的公司朝思暮想能在互联网上多干点事情,但由于定价模式的影响,收益比预想的要低很多,此外,互联网自由连接的特性还使众多用户面临诸如“拒绝服务”之类的黑客攻击,安全成了大问题。
公用互联网的种种弊端令企业心存忌惮,不敢在互联网上部署关键应用,但这并不等于说企业对IP网也失去了信心。目前,RBOC等很多网络运营商,正准备着手部署“内嵌IP网”,这种网络使用包括路由器在内的IP传输技术,但并不作为公用互联网的一部分,甚至不与公用互联网相连接。内嵌IP网与企业内部网一样,没有大的安全风险,也不必遵循互联网的定价方案,而且,由于流量类型相对固定,QoS的保证也不成问题,综合成本效益非常可观。
公用互联网由众多互联的ISP组成,这些ISP向用户提供普通的地址空间映射和管理,用户通过各种标准工具和协议彼此通信,通过在标准IP层上叠加隧道协议就可在IP层上生成一条专用信道。隧道机制支持大多数包括VPN在内的互联网增值服务,用户可以通过隧道下层的IP接口访问公网,而黑客也可以借此发动攻击。
内嵌IP网在设计上与公用互联网不同,它不支持公用互联网上普通的IP通信,在网外看不到网内用户的IP地址,当然就更无法访问,因此,黑客也就无从下手了。通过对每个入网数据包进行检查,可以轻而易举地对用户地址进行严密确认,而这在公用互联网上是办不到的,这是内嵌IP网与提供开放通信服务的公用互联网的最大区别。
内嵌IP网的应用领域之一是数据处理核心区域的网络解决方案。MPLS能把IP网转换成提供面向连接服务的网络。在理论上,MPLS核心路由器能够取代庞大的ATM核心路由器。在现阶段,MPLS能够提供帧中继和ATM服务,在将来,则可以提供纯IP服务,因此,这是一个兼顾现实应用与长远发展的方案。
内嵌IP网的另一应用是VPN。目前,绝大多数VPN只是简单地在公用互联网上加一层专用信道,因而天生地带有互联网难以克服的一系列缺点。至少已有两家公司准备摒弃这种方式,改用独立的IP网络提供VPN服务。SBC在今年5月就已推出这类新型的VPN服务。VPN与互联网分离,运营商会得到性能更稳定、安全更有保障的网络,从而赢得客户的信赖。
另有很多运营商考虑采用内嵌IP网构建内部管理网和电话网。一度受财务问题困扰的电信业大腕GDC公司希望通过一系列支持内嵌IP管理网络的产品重振企业。内嵌IP网最后进军的领地可能是语音应用。首先,内嵌IP网可以代替目前很多企业中庞大的SS7网络作为保密性更强的电话系统;其次,IP电话的性能已得到大家的公认,但如果IP电话也受到“拒绝服务”之类的攻击,后果将不堪设想,而在与公用互联网完全脱离干系的内嵌IP网上,黑客无法定位目标用户的IP地址,所以,通话安全能得到完全的保证。
赛迪网 中国信息化(industry.ccidnet.com)