當(dāng)前，全球的電信網(wǎng)、因特網(wǎng)、企業(yè)網(wǎng)都正處在一個(gè)發(fā)展的的關(guān)鍵階段。人們面臨網(wǎng)絡(luò)建設(shè)方向的選擇、QoS、安全性和可信任性、可運(yùn)營性等一系列關(guān)鍵技術(shù)問題的解決。下一代IP網(wǎng)概念的提出和第五代路由器產(chǎn)品的開發(fā)，都將非常有意義。
現(xiàn)狀及發(fā)展：進(jìn)入十字路口
　　1.電信網(wǎng)發(fā)展進(jìn)入十字路口：從目前電信網(wǎng)的發(fā)展看，第一，TDM技術(shù)已經(jīng)不是未來的發(fā)展方向。TDM設(shè)備雖然還在生產(chǎn)，但全世界的TDM研發(fā)已經(jīng)全面停止了。第二，由于ATM的許多標(biāo)準(zhǔn)并未得到驗(yàn)證，也不是未來的發(fā)展方向。第三，現(xiàn)在的IP網(wǎng)是基于傳統(tǒng)的因特網(wǎng)理念，以用戶自律為基礎(chǔ)，自由發(fā)展，缺少管理，是一個(gè)非盈利的商業(yè)模型。因此，傳統(tǒng)的因特網(wǎng)不能成為未來電信網(wǎng)的發(fā)展方向。
　　2.Internet發(fā)展進(jìn)入十字路口：因特網(wǎng)對(duì)信息化的普及和發(fā)展起到了巨大的推動(dòng)作用，是非常成功的。但是，由于因特網(wǎng)沒有一個(gè)正常盈利的商業(yè)模型，網(wǎng)絡(luò)缺乏有效的管理和運(yùn)營手段，面臨著諸如安全、QoS等方面的問題，特別是無法有效支持實(shí)時(shí)業(yè)務(wù)成為限制其發(fā)展的最大障礙。
　　3.企業(yè)網(wǎng)建設(shè)進(jìn)入十字路口：在企業(yè)網(wǎng)業(yè)務(wù)已經(jīng)全面IP化之后，由于傳統(tǒng)IP網(wǎng)的安全與服務(wù)質(zhì)量難以得到保證，使目前的企業(yè)網(wǎng)建設(shè)中IP數(shù)據(jù)網(wǎng)、視頻網(wǎng)、語音網(wǎng)分別建設(shè)，大大增加了建網(wǎng)與管理成本。建設(shè)一個(gè)能承載綜合業(yè)務(wù)、具有高服務(wù)質(zhì)量保證并兼具可管理可控制可信任特點(diǎn)的IP網(wǎng)絡(luò)成為迫切的需求。
關(guān)鍵技術(shù)問題
　　目前運(yùn)營商和用戶迫切需要一個(gè)高安全、高可靠、可管理、可運(yùn)營的IP網(wǎng)，而依靠目前的路由器技術(shù)實(shí)現(xiàn)起來是比較困難的。諸如QoS、安全性和可信任性、IP網(wǎng)的可運(yùn)營性等關(guān)鍵技術(shù)成為未來網(wǎng)絡(luò)發(fā)展重點(diǎn)。
　　1.IP網(wǎng)的服務(wù)質(zhì)量問題：隨著網(wǎng)絡(luò)設(shè)備技術(shù)上的快速發(fā)展、路由器性能的極大提高、以及DWDM的大量商用，傳輸成本大為降低。而Internet上的業(yè)務(wù)發(fā)展相對(duì)較慢，從而使得網(wǎng)絡(luò)處于相對(duì)輕載狀態(tài)，可以在Internet上開展豐富的數(shù)據(jù)、語音、視頻等綜合業(yè)務(wù)，開展電話通信等等。然而目前面臨如何調(diào)配這些豐富網(wǎng)絡(luò)資源以滿足不同業(yè)務(wù)對(duì)網(wǎng)絡(luò)資源的需求，進(jìn)而滿足不同業(yè)務(wù)的不同服務(wù)質(zhì)量要求的難題。
　　服務(wù)質(zhì)量是從業(yè)務(wù)層面來衡量的。要真正解決服務(wù)質(zhì)量問題，不是只在網(wǎng)絡(luò)層采取技術(shù)措施可以解決的，而是從應(yīng)用層到網(wǎng)絡(luò)層多層聯(lián)合起來考慮才有望解決。IP網(wǎng)是一個(gè)不面向連接的網(wǎng)，因而任何面向連接的技術(shù)措施，都是違背IP網(wǎng)的設(shè)計(jì)初衷的。要解決IP網(wǎng)業(yè)務(wù)的服務(wù)質(zhì)量問題，最理想的方法是仍采用不面向連接的“分類服務(wù)”技術(shù)來解決，將IP網(wǎng)中的業(yè)務(wù)分為幾類，對(duì)每一類業(yè)務(wù)分配合適的網(wǎng)絡(luò)資源，以保證該類業(yè)務(wù)必需的服務(wù)質(zhì)量。
　　IP網(wǎng)的服務(wù)質(zhì)量問題目前主要是缺乏統(tǒng)一規(guī)劃和統(tǒng)一協(xié)議，致使“分類服務(wù)”技術(shù)并沒有真正得到廣泛應(yīng)用。
　　2.IP網(wǎng)的安全性和可信任性：目前不少人，包括IP領(lǐng)域的部分專家認(rèn)為IP網(wǎng)是一個(gè)不安全的網(wǎng)，用于一般的信息檢索是很好的，但不能用于加載重要的業(yè)務(wù)數(shù)據(jù)，不能用來承載重要的商用業(yè)務(wù)網(wǎng)。因此，電信業(yè)務(wù)網(wǎng)不敢用公眾IP網(wǎng)來承載，甚至大型企業(yè)網(wǎng)的業(yè)務(wù)數(shù)據(jù)都不敢加載到企業(yè)公用IP網(wǎng)上去。
　　電信用戶十分自然地認(rèn)為電信的X.25、F.R、ATM三個(gè)數(shù)據(jù)網(wǎng)是安全的網(wǎng)絡(luò)。這三個(gè)數(shù)據(jù)網(wǎng)是具有端到端尋址能力的網(wǎng)絡(luò)，目前承擔(dān)著大量要求高度安全的業(yè)務(wù)。
　　從技術(shù)上講，X.25、F.R、ATM和IP技術(shù)基礎(chǔ)是相同的，它們都是基于統(tǒng)計(jì)復(fù)用的分組交換技術(shù)，在很多技術(shù)上它們是很相似的。那么為什么這三者是安全的網(wǎng)絡(luò)，用戶對(duì)它們寄予很高程度的信任，而IP則不被認(rèn)可呢？很顯然，這是因?yàn)镮P網(wǎng)是采用不面向連接工作方式工作的，而X.25F.RATM均采用了面向連接的技術(shù)。
　　面向連接工作方式是在端到端之間的應(yīng)用，必須通過信令建立端到端的連接后，才能進(jìn)行通信；而不面向連接工作方式是在端到端展開業(yè)務(wù)應(yīng)用之前無須通過信令來建立連接，直接可以進(jìn)行通信。對(duì)于業(yè)務(wù)系統(tǒng)來說，端到端之間通信的安全性其關(guān)鍵是端到端之間信任關(guān)系的建立，面向連接的工作方式是在連接建立之前確定信任關(guān)系，不面向連接的工作方式是要在通信過程中確定信任關(guān)系。但從安全強(qiáng)度來看，兩種工作方式的安全強(qiáng)度又是相同的。
　　目前電信級(jí)的IP網(wǎng)只是簡單的照搬基于Internet理念的IP網(wǎng)，盡可能向用戶提供一個(gè)自由方便的工作平臺(tái)，除了為了維持網(wǎng)絡(luò)的生存收取一定的網(wǎng)絡(luò)接入費(fèi)，并為此具有一定的用戶鑒權(quán)等管理機(jī)制外，其余的事情網(wǎng)絡(luò)運(yùn)營者一概不管。長期以來由于Internet的這種無序和不管理，導(dǎo)致了Internet網(wǎng)絡(luò)管理機(jī)制和設(shè)計(jì)理念相當(dāng)程度輕視了它的安全性和可信任性。而IP網(wǎng)絡(luò)運(yùn)營者必須采用一切技術(shù)措施來確保網(wǎng)絡(luò)的安全性和可信任性，必須對(duì)網(wǎng)絡(luò)的管理負(fù)責(zé)。
　　3.可運(yùn)營、可管理：Internet早期發(fā)展的主要任務(wù)是實(shí)現(xiàn)計(jì)算機(jī)互聯(lián)，用戶在此基礎(chǔ)上獲得諸如E－mail、FTP、WWW等傳統(tǒng)數(shù)據(jù)業(yè)務(wù)，網(wǎng)絡(luò)只是“盡力而為”地提供傳輸服務(wù)，無QoS保證，無售后服務(wù)保證，安全問題也是由用戶自行解決。而電信網(wǎng)是提供商業(yè)服務(wù)的，它所提供的電信服務(wù)是一種商品，因而它既要保證QoS，又要有足夠的安全性、可靠性，還要確保售后服務(wù)的能力，同時(shí)，網(wǎng)絡(luò)還必須有很強(qiáng)的可管理性和可維護(hù)性。
　　因此電信級(jí)IP網(wǎng)絕不能簡單地將現(xiàn)有Internet使用的IP技術(shù)照搬過來，而是必須對(duì)IP網(wǎng)進(jìn)行徹底的變革，有效地解決用戶的接入管理、網(wǎng)絡(luò)的資源管理（業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)層資源管理和控制的交互）、網(wǎng)絡(luò)的安全管理、對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)及業(yè)務(wù)節(jié)點(diǎn)的監(jiān)測(cè)、對(duì)業(yè)務(wù)進(jìn)程的監(jiān)視、完備的運(yùn)行維護(hù)體系等等這些關(guān)系到運(yùn)營、管理的技術(shù)難點(diǎn)。
路由器的分代及第五代路由器
　　Internet網(wǎng)絡(luò)從產(chǎn)生到現(xiàn)在，路由器在短短的幾十年時(shí)間里就經(jīng)歷了五代的技術(shù)革新。隨著Internet上各種新業(yè)務(wù)的迅速發(fā)展，Internet已經(jīng)轉(zhuǎn)變?yōu)榫哂猩虡I(yè)價(jià)值的承載網(wǎng)，它必須為所承載的每一類業(yè)務(wù)提供所需要的服務(wù)質(zhì)量保證和維護(hù)管理，因此業(yè)界提出了“基于網(wǎng)絡(luò)處理器的分布式硬件轉(zhuǎn)發(fā)”的第五代路由器。我們可以發(fā)現(xiàn)第五代路由器是綜合了以往四代的技術(shù)優(yōu)勢(shì)發(fā)展起來的。
　　在第四代路由器中采用了硬件轉(zhuǎn)發(fā)模式，解決了帶寬容量和性能不足的瓶頸問題，但是基于ASIC的硬件轉(zhuǎn)發(fā)在獲取高性能的同時(shí)，犧牲了業(yè)務(wù)靈活性。在設(shè)計(jì)ASIC芯片的時(shí)候，對(duì)轉(zhuǎn)發(fā)流程進(jìn)行了大量優(yōu)化，使得IP轉(zhuǎn)發(fā)以簡單而固定的方式來實(shí)現(xiàn)，從而固化下來，做到硬件化。如果在IP轉(zhuǎn)發(fā)中，還要進(jìn)行一些復(fù)雜的額外處理的話，ASIC就無能為力了。ASIC的設(shè)計(jì)周期很長，通常需要二到三年才能設(shè)計(jì)出一個(gè)穩(wěn)定運(yùn)行的ASIC芯片。業(yè)務(wù)對(duì)轉(zhuǎn)發(fā)流程有影響，需要轉(zhuǎn)發(fā)程序適度調(diào)整來獲得高品質(zhì)支持。ASIC在這方面表現(xiàn)出嚴(yán)重的不足。
　　第五代路由器在硬件體系結(jié)構(gòu)上繼承了第四代路由器的成果，即仍然采用硬件轉(zhuǎn)發(fā)模式和交換網(wǎng)式結(jié)構(gòu)，在關(guān)鍵的IP轉(zhuǎn)發(fā)和業(yè)務(wù)流程處理上采用了可編程的、專為IP網(wǎng)絡(luò)設(shè)計(jì)的網(wǎng)絡(luò)處理器技術(shù)，替代了原來的ASIC技術(shù)，通過軟件來控制處理流程。對(duì)于一些復(fù)雜的標(biāo)準(zhǔn)的操作（如路由表查找算法、QoS的擁塞控制算法等）則采用硬件協(xié)處理器來提高處理性能。實(shí)現(xiàn)軟件業(yè)務(wù)靈活性和高性能硬件轉(zhuǎn)發(fā)的有機(jī)結(jié)合。第五代路由器由于有了業(yè)務(wù)靈活性，因此可以把近些年發(fā)展起來的MPLS技術(shù)、VPN技術(shù)、QoS技術(shù)、流量工程技術(shù)、可控組播技術(shù)、用戶管理技術(shù)等諸多技術(shù)融合進(jìn)來，成為擁有靈活業(yè)務(wù)能力的高性能網(wǎng)絡(luò)設(shè)備。
IP網(wǎng)的發(fā)展趨勢(shì)
　　下一代IP網(wǎng)絡(luò)將采用IP網(wǎng)的核心技術(shù)（分組交換、不面向連接），結(jié)合電信網(wǎng)的設(shè)計(jì)理念，建立一個(gè)更大、更快、更安全、可信任、為用戶提供靈活業(yè)務(wù)的可管理網(wǎng)絡(luò)，為營運(yùn)商提供一個(gè)可以達(dá)到電信網(wǎng)服務(wù)質(zhì)量保證的IP網(wǎng)，建立可贏利的商業(yè)模型。
　　第五代路由器將在下一代IP網(wǎng)的發(fā)展中發(fā)揮很好的作用。由于第五代路由器采用了有智能的網(wǎng)絡(luò)處理器（NP），可以靈活地加進(jìn)去很多功能，諸如對(duì)用戶的管理、對(duì)安全的管理等等。采用第五代路由器還可以提供嚴(yán)格的管理，能夠把不同的業(yè)務(wù)、用戶嚴(yán)格隔離，為IP網(wǎng)提供極高的安全保障。第五代路由器完全適應(yīng)下一代IP網(wǎng)可管理可運(yùn)營的發(fā)展要求。
我國網(wǎng)絡(luò)廠商面臨的機(jī)遇和挑戰(zhàn)
　　我國IT產(chǎn)業(yè)雖然制造規(guī)模很大，但是擁有核心技術(shù)較少，產(chǎn)業(yè)利潤較低。下一代IP網(wǎng)絡(luò)的興起，對(duì)我國網(wǎng)絡(luò)廠商既是機(jī)會(huì)也是挑戰(zhàn)。我國網(wǎng)絡(luò)廠商應(yīng)充分抓住這個(gè)機(jī)遇，積極發(fā)展具有基礎(chǔ)性、帶動(dòng)性和高附加值的自有核心技術(shù)，盡快建立起自主的網(wǎng)絡(luò)研究、網(wǎng)絡(luò)處理器設(shè)計(jì)、軟件開發(fā)的完整體系，建立起自主的知識(shí)產(chǎn)權(quán)體系；擺脫發(fā)達(dá)國家利用市場(chǎng)和標(biāo)準(zhǔn)方面的優(yōu)勢(shì)扼殺我們的創(chuàng)新能力，實(shí)現(xiàn)跨越式發(fā)展，從而大力提高我國信息產(chǎn)業(yè)的國際競(jìng)爭力。
　　我們欣喜地看到，國內(nèi)的網(wǎng)絡(luò)設(shè)備供應(yīng)廠商，經(jīng)過多年的積極探索和踏實(shí)努力，已取得巨大的進(jìn)步。2003年初，華為公司發(fā)布了面向下一代IP網(wǎng)絡(luò)的第五代路由器產(chǎn)品，倡導(dǎo)和采用網(wǎng)絡(luò)處理器技術(shù)開發(fā)高端路由器，為我國IT產(chǎn)業(yè)發(fā)展開創(chuàng)了重要的里程碑。這顯示出我國網(wǎng)絡(luò)廠商面對(duì)加入WTO后競(jìng)爭格局的變化，積極調(diào)整企業(yè)戰(zhàn)略，對(duì)未來網(wǎng)絡(luò)發(fā)展方向、IP技術(shù)保持著前瞻性的思考，積極跟進(jìn)國家的產(chǎn)業(yè)規(guī)劃，配合國家產(chǎn)業(yè)政策，加強(qiáng)科研投入力度，加強(qiáng)網(wǎng)絡(luò)、軟件人才的培養(yǎng)和引進(jìn)，堅(jiān)持高起點(diǎn)，走獨(dú)立自主的研發(fā)道路。

中國信息產(chǎn)業(yè)網(wǎng)(www.cnii.com.cn)