Chinaunix首页 | 论坛 | 博客
  • 博客访问: 499569
  • 博文数量: 1496
  • 博客积分: 79800
  • 博客等级: 大将
  • 技术积分: 9940
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-09 13:22
文章分类

全部博文(1496)

文章存档

2011年(1)

2008年(1495)

我的朋友

分类:

2008-09-09 13:23:15

  一、现有体系架构存在的问题

  性方面:在TCP/IP网络中由于端到端透明性和网络的扁平化,用户可以访问、攻击网络中的任意网元,网络性较差。TCP/IP防议在安全方面存在缺陷,需要对体系结构进行调整才有可能根本解决。

  移动性方面:用户需要提供无时不在、无处不在、无所不有的综合服务。在原有的TCP/IP中,IP地址被赋予既表示位置又表示身份的双重功能,这种功能耦合导致无法支持主机和IP地址的动态绑定,无法很好地解决主机的移动问题。

  网络性能和服务质量方面:传统电信网络是基于信令和面向连接的,通过网络资源的独占来保障服务质量,但是降低了网络的使用效率。提供的“尽力而为”的无连接的服务,支持网络资源的复用,但不提供严格的服务质量保证。

  可管可控性方面:互联网对于数据是进行无记忆传送,在网络中尽量不保存状态信息,虽然保证了简单和高效但使得网元中缺少用于管理的必要信息,管理员无法高效地对网络进行管理和控制。

  可信性方面:目前的互联网用户成分复杂;设备对传输数据包的来源不做验证;大量的网络用户使用私有地址通过地址转换(NAT)方式接人互联网;缺乏能够广泛使用的端到端的身份认证机制,这导致了地址假冒、垃圾信息泛滥,大量的入侵和攻击行为无法跟踪。

  二、未来网络特性需求

  为了支持未来的通信业务,对未来网络体系架构存在下述基本需求。

  安全性方面:未来网络需要建立安全性框架。在各种网络组件中架构安全性平台,保证设备的完整性和高可靠性,进行故障恢复。此外,还需在防泌层面中保护数据传输通道以及信息内容。未来的网络必须提供攻击发生前的安全预防,攻击发生时的报警响应以及攻击发生之后的审计追踪,达到三位一体的综合的安全。

  移动性方面:未来的网络需要支持通信终端的无缝快速移动,支持丰富多样的终端接入技术,支持大规模的分布式泛在服务,使网络就在用户身边。

  网络性能及服务质量保障方面:未来网络需要支持多样化的服务,支持用户业务类型划分、优先级处理和服务质量保障机制,网络资源的分配和使用管理机制,提供满足服务水平协泌(SLA)的用户服务,从而有利于运营商构建更合理的商业模式,出利于用户享用网络的方便性。

  可管可控性方面:未来的网络管理需要简单高效、适应规模庞大结构复杂的网络系统,可捉供对整个网络的自动化管理和控制;支持大规模分布式的网络及用户监控,支持错误预警和快速发现及定位;可随时进行服务质量监测。

  可信性方面:未来的网络需要提供用户身份认证机制;具备防止地址欺骗等不可信行为的能力;需要建立跨域的全局的认证体系、可信度量及模型。

  其他方面:未来网络体系结构还需要考虑支持网络过渡、多业务支持、底层异构兼容等方面的特性。

  三、一种可行的未来网络体系结构模型

  从上述的未来网络特性需求和设计原则出发,本文提出了一种新型的分层路由和有序编址的包网络体系结构(如图1所示),可望实现网络的高效率、高质量、可管理、可控制、安全可信、支持移动和泛在性。

图1 一种分层的包网络架构

[1]  

【责编:Kittoy】

--------------------next---------------------

阅读(121) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~