关于发展NGI业务的一些思考 NGI平台的重点研究课题

    作为一种新型的网络层协议，IPv6将成为下一代互联网（NGI）中的重要协议。经过多年的发展，IPv6基本标准日益成熟，各种不同类型的支持IPv6的设备相继问世，并逐渐进入商业应用。部分国外电信运营商已经建立IPv6网络，并开始提供接入服务。我国也在2003年底启动了中国的下一代互联网（CNGI）工程，以促进NGI在中国的普及与发展。CNGI工程对我国甚至全球的IPv6的发展产生了巨大的影响，促使整个产业界把目光投入到这个新发展的领域，并以此建立一个成熟的IPv6产业链。在网络已经基本成熟的条件下，如何在其上为用户提供新的业务，并为运营商创造新的价值，是下一代互联网成功的关键。围绕NGI业务的问题，文章主要讨论了NGI业务及应用的发展现状、IPv6协议在支持新业务方面的优势、NGI业务领域的重点研究课题、引入NGI的总体策略等等。

　　IPv6业务应用现状

　　在过去的几年中，设备制造商、软件开发商和研究机构很早就在NGI应用领域进行了较多的努力。例如PC终端主要采用的Windows操作系统开始普遍支持IPv6，而且在传送应用层数据时将IPv6作为优先采用的网络协议，这表明IPv6已经逐渐地被作为互联网的新一代网络协议。但也应看到，目前基于IPv6协议所支持的应用还是非常有限的，仅仅支持Web访问、MediaPlayer流媒体播放以及其它一些试验性的应用（如音乐共享的3Degree等），而且IPv6应用距离运营商所要求的电信级业务还有较大的差距，因此需要产业界进一步努力开发丰富多彩的应用。另外，终端领域出现了支持IPv6的非PC终端产品，如远程监控的网络摄像头、IPTV机顶盒、VoIP的IAD设备等，其中部分IPv6终端设备已经成熟，达到可以实用的程度。IPv6应用的另外一个领域就是移动数据，IPv6广泛的地址空间为端到端的移动数据通信创造了可能，目前部分移动终端可以支持IPv6，但是还缺乏提供IPv6业务的统一架构方案。在业务平台方面，日本NTT Com公司基于IPv6 IPSec技术提出了终端之间的个人VPN的解决方案——m2m-x。这个方案利用IPv6协议良好的安全性，实现了数据私密性保护、通信对端认证、数据完整性保护等。为了实现运营商对于用户的管理和控制，这种方案结合了IPsec与SIP技术，从而为终端之间的通信提供了一个良好的，可管理、可运营的平台。

　　IPv6在支持新业务方面的优势

　　从上面的介绍可以看出，IPv6协议开始从网络层面逐渐渗入应用层面和终端层面，并体现出业务的多样化趋势。但是也应看到，目前IPv6应用发展还比较零散，缺乏统一规划，在业务提供方式上缺乏统一的体系架构，在用户认证和管理等方面存在不足，也没有成熟的价值链，不能体现运营商价值链的主导地位。而且目前绝大部分IPv6应用也可以基于IPv4协议来实现，这使产业界对于IPv6支持新业务的优势产生了怀疑，那么IPv6协议在支持新业务方面到底具有哪些优势？哪些业务基于IPv6实现更好？这是NGI行业需要回答的问题；否则NGI就缺乏良好的发展方向和驱动力。单纯从IPv6协议本身来看，它在支持新业务方面主要有以下优势。

　　（1）庞大的IP地址空间为开展多媒体业务提供了便利

　　在IPv4网络中，公有IP地址的不足导致了用户网络中广泛采用了私有IP地址。为了实现用户私网中发出的IP包在公网上可路由，在用户网络与公网交界处需要专门的翻译设备--网络地址翻译器（NAT）实现IP报头公有地址和私有地址等信息的翻译。在终端进行音视频通信时，仅仅进行IP报头中的地址转换是不够的，还需要对于IP包净荷中的信令数据进行转换，这些都需要复杂的NAT穿越解决方案。总之，私有IP地址及NAT的采用限制了多媒体业务的开展，特别是当通信双方位于不同的私网中时，即使媒体流穿越了NAT设备，还需要经过中间服务器的中转，降低了媒体流传送的效率，也增加了系统的复杂度。而在IPv6环境下，庞大的地址量保证了任何通信终端都可以获得公有IP地址，避免了IPv4网络中私有IP地址带来的NAT穿越问题，能更好地支持多样化的多媒体业务。

　　（2）内置IPSec协议栈提供了方便的安全保证

　　由于IPSec已经成为IPv6基本协议的一个重要组成部分，而且IPv6网络中的终端可以普遍得到公有IP地址，因此能很方便地利用IPSec协议保护业务应用层面的数据通信。在IPv4网络中，由于NAT设备修改IP报头的方法和IPSec基于摘要的数据完整性保护是矛盾的，因此私有地址和NAT影响了IPSec的部署，但如果不采用IPSec又带来安全性的问题。NTT Com目前的m2m-x平台就是充分利用了IPv6 IPSec机制，在各种通信终端之间进行通信时，可根据运营商或用户设定的策略实现数据的私密性保护、源认证和完整性保护。该方式是一种典型的P2P通信方式，主要面向信息家电业务。m2m-x的核心采用了SIP和IPSec-lite（NTT临时定义的名字）协议，并且在SIP平台上实现了更为复杂的功能，如名字解析。在m2m-x架构下，可以对主机和终端进行较为严格的认证，并且对数据流进行加密，防止了非法用户的恶意访问和监听。另外一个功能是，动态的防火墙控制机制，保证合法数据流正常传送这些边界设备，而阻止了非法用户的访问。第三个特性是轻量级的配置、处理和密钥交换功能，从而减少设备的处理开销和成本。

　　（3）移动IPv6提供了在IP网络层面终端的移动性

　　和IPv4协议不同，IPv6协议也集成了移动IPv6，移动性是IPv6的一个重要特色。有了移动IPv6后，移动节点可以跨越不同的网段实现网络层面的移动，即使移动节点漫游到一个新的网段上，其它终端仍可以利用它原来的IP地址找到它并与之通信。移动IPv6在设计之中避免了移动IPv4中的许多问题，做了许多改进性措施，取消了移动IPv4中采用的外地代理FA，这些措施方便了移动IPv6的部署。目前部署移动IPv6还面临着一些问题，如安全性问题，节点的移动会带来多种新的安全性威胁，如假冒家乡代理、假冒移动节点、绑定更新信息被窃听或者被修改等。目前业界重点解决的是移动节点的启动（即Bootstrap过程）问题，移动节点在注册的过程中，需要和其家乡代理交互当前自己的网络位置信息，并进行必要的注册和认证。移动节点在启动过程方案需要在性能和复杂性方面有一个折中，如果处理不好，很可能影响移动IPv6的部署，目前IETF在制定相关的标准。

　　对于电信运营商来说，为了更好地发挥IPv6的技术优势，需要构建支持IPv6的NGI业务平台，需要重点研究以下问题：

　　（1）NGI业务平台的总体功能及定位

　　根据市场需求和技术发展方向，在明确平台的总体目标的基础上，研究支持IPv6的NGI业务平台的系统功能，NGI业务平台提供基于固网和移动的综合性服务，实现IPv4和IPv6终端之间的友好共存和互访，实现网络的统一用户认证和计费功能，实现用户信息和业务能力的统一规划和数据共享，为第三方提供方便的业务开发接口，实现新业务的快速部署。

　　（2）NGI业务平台的体系结构

　　设计NGI业务平台的系统体系结构和技术指标，提出安全的、支持多种业务的、可运营、可管理和可扩展的NGI业务平台网络架构，要求NGI业务平台体系架构能满足建设大规模商用网络的需求。NGI业务平台抽象和提取出的能力组件是可共享和可重用的，能够通过标准接口被其它组件或高层应用调用，同时业务平台还可以方便地扩展、增加其它新的能力组件。

　　（3）NGI业务平台能力组件及相互之间的信令协议

　　研究符合将来电信业务需要的NGI业务平台能力组件，能力组件包括但不限于：会话控制组件、网络位置管理组件、计费能力组件、Presence能力组件、群组和个人信息管理组件、消息能力组件、认证授权能力组件、用户数据管理组件、可控制的业务开放能力组件等等。而且从IPv6协议的角度出发，设计IPv6协议特有的能力组件。组件间的协议应该能够满足NGI业务平台的需求和技术发展方向，争取成为国内甚至国际标准。

　　（4）NGI业务平台与下层网络承载层及上层业务应用层的接口规范

　　NGI业务平台位于上层业务层和下层网络层之间，实现了业务和网络相对分离。对于和下层的网络承载层的连接，将定义平台的各种主要网络接口，跨越复杂的网络环境，为上层应用提供统一的IP数据传输通道；对于和上层业务应用层的接口，该平台也可以根据应用和用户终端的需求自动配置相应的多媒体服务方式，提供标准的服务连接方式。同时提出第三方业务能力测试与评估方法，包括接口特性的测试与评估、管理、计费、安全、性能、应用开发实施过程等的测试与评估。

　　（5）NGI业务平台的其它关键技术和方案

　　研究适应于NGI或NGN特点的命名和地址编号方案，实现各种终端之间的安全访问，并实现和传统通信系统的编号系统的兼容互通；研究NGI业务平台支持移动性的方法，研究移动用户的业务移动特性和固定用户的业务漫游特性。为支持业务移动性和简单化管理，研究用户签约数据和业务数据的管理模式。NGI业务平台能够和底层承载网络的QoS机制配合提供业务端到端的服务质量保证，NGI业务平台能够提供全网业务安全解决方案；NGI业务平台对业务的统一管理方式，以及接入认证、鉴权能力和计费方式。

　　（6）基于NGI业务平台的IPv6新业务

　　由于IPv6本身的特点，那些过去由于受到IPv4协议的技术限制而未能得到大规模开展、需要加强IPv6特色应用及业务的研究，并实现和传统IPv4应用的互通。

　　（7）NGI业务终端的研究

　　作为一个快速发展的领域，终端在NGI业务开展中将起非常重要的作用。在NGI网络中，随着业务的多样化，非PC化的终端将替代PC成为NGI终端的主流。对于电信运营商来说，由于传统IPv4互联网和PC终端的开放性，因此在业务开发和提供上始终处于被动地位，除了仅仅提供一些宽带接入业务外，并没有在增值业务的提供上获得优势。在新的NGI网络上，运营商需要根据用户的要求，制定相应的终端标准，只有符合标准的终端接入网络，才能访问到高质量的业务，以此作为控制下一代网络的措施。

　　引入NGI业务的策略建议

　　和NGI网络一样，电信运营商将在NGI业务的产业链中起主导作用。运营商建立一个可管理、可运营、可盈利的电信级NGI业务平台，并向用户提供多样化的服务，是发展以IPv6为核心的NGI的主要工作之一。考虑到不同业务提供商在市场覆盖面、经营理念、业务类别、用户群等方面存在较大的差别，在提供NGI业务时，需要根据自己的具体情况采用不同的策略和方案。对于大多数传统电信运营商来说，已经建立了一个甚至多个业务平台，例如移动通信业务平台、智能网业务平台、视频会议业务平台、软交换业务平台等，由于市场和成本的问题，短期内再建设一个IPv6业务平台的可能性不是很大，因此需要考虑如何在现有的业务平台中引入IPv6，进而增强业务系统的能力，开发出新的业务。对于新成立的业务提供商，可以考虑直接采用支持IPv6/IPv4的双栈业务平台，直接给用户提供新型业务，而采用何种协议栈访问这些业务对用户是透明的。只有业务起来后，才能带动整个IPv6产业的发展。