邬贺铨-网络业务的发展对网络技术的挑战（下）.ppt

《邬贺铨-网络业务的发展对网络技术的挑战（下）.ppt》由会员分享，可在线阅读，更多相关《邬贺铨-网络业务的发展对网络技术的挑战（下）.ppt（69页珍藏版）》请在三一办公上搜索。

1、70,全球IPv6网络路由拓扑结构,-利用CERNET IPv6试验床观察,R,R,R,RR,RR,R,R,R,R,R,R,R,R,R,R,R,R,Autonomous,systemsR R,R,R,R,RR,R,RR,R,Rto other,控制面,数据面,Internet网的选路常规的选路方法,CPE,Core,POP,CPE,POP,每一路由器必须运行全部多协议每一路由器必须独立配置（难于管理）每一路由器可能参与选路-链路数随路由器的平方增加每一路由器存储与转发每一分组(时延)尽力而为-没有QOS71,72,对互联网安全的挑战,蠕虫或病毒的扩散,全球每18 秒收到一次蠕虫或病毒事件报告(

2、CSI/FBI Report,03)每3天将出现一个新病毒(ISCA Report,12/03),被调查的公司中78%发现内部受到蠕虫或病毒的攻击(Computer Security Institute,/FBI 2002),垃圾邮件的泛滥,平均每一员工每天发送 22.9 份邮件，接收81份邮件，其中19.5 份为垃圾邮件。,(Gartner Report),黑客,全球潜在的黑客数将增加到几百万,2002 到 2003 年每年识别被窃事件的成本从87.5亿美元增加到240亿美元,(Aberdeen Report,03),脆弱性,Windows 2000 和 Windows XP 的源代码估计分

3、别约有3500万和 4500万行。平均每1500行会有一个已知的bug 或缺陷，Windows 2000 和 Windows XP的bug 或缺陷将分别达到2.3万和3万个。(William Malik,Gartner,and Mark Minasi,Industry anaylst,Cpmputer News 1999),猜口令,自复制码,破解口令,后门开发已知漏洞,扫描器使审计失效,伪造分组/蒙骗嗅探劫持会晤,探秘,所需技术知识,对互联网安全的挑战故意程度,好奇心,恶作剧,制造恐怖方法的复杂性,High,Low,2000,1980,199073,第一分钟的行为很像传统的随机扫描蠕虫,大约8

4、.5 秒后将加倍复制(红码蠕虫每37分钟才加倍),在1分钟后蠕虫开始使接入的带宽饱和(一些主机每秒将发出多于2万次网络系统自动程序控制，形成自干扰)74,大约8分钟后出现峰值(每秒5500万次IP 网络系统自动程序控制),全球受影响,10分钟内扫描90%的互联网,的主机达到约10万,互联网蠕虫攻击:兰宝石（Sapphire）Jan,25 2003,网络安全事件,Today7 DaysTotal,7,352,804102,463,71513,867,070,097,TodayLast 7 DaysTotal,323,7603,254,409135,793,005,Stats last ran a

5、t4/6/200410:00:00 GMT,https:/,Events OverLast 24 Hours,76,对互联网安全的挑战,蠕虫或病毒的扩散,全球每18 秒收到一次蠕虫或病毒事件报告(CSI/FBI Report,03)每3天将出现一个新病毒(ISCA Report,12/03),被调查的公司中78%发现内部受到蠕虫或病毒的攻击(Computer Security Institute,/FBI 2002),垃圾邮件的泛滥,平均每一员工每天发送 22.9 份邮件，接收81份邮件，其中19.5 份为垃圾邮件。,(Gartner Report),黑客,全球潜在的黑客数将增加到几百万,20

6、02 到 2003 年每年识别被窃事件的成本从87.5亿美元增加到240亿美元,(Aberdeen Report,03),脆弱性,Windows 2000 和 Windows XP 的源代码估计分别约有3500万和 4500万行。平均每1500行会有一个已知的bug 或缺陷，Windows 2000 和 Windows XP的bug 或缺陷将分别达到2.3万和3万个。(William Malik,Gartner,and Mark Minasi,Industry anaylst,Cpmputer News 1999),电信业务量所占带宽资源与业务收入不对称2004年19月与去年同期比：移动-用户

7、数增28%，业务量增71.9%,收入增13%固定-用户数增18.4%,本地和长途业务量分别增11.8%和26.6%,收入增10.1%和13.8%省际干线数据业务占全部带宽80%，但数据业务收入仅占全部收入6%,100,1000,97,98,99,77 00,01,02,03,增长率（%）,固定电话用户数增长率,13.9%10,30.7%30.43%22.91%,Internet用户数增长率移动用户数增长率电信业务总量增长率,电信业务收入增长率,Internet国际带宽增长率,190%34.51%,增速-国际干线带宽 6业务量 12 业务收入,78,NGN与NGI,79,NGI,80,NGI,T

8、eraGrid,CA*net4,81,NGI,关于下一代互联网（NGI），目前还没有统一的严格定义，已经取得共识的NGI主要特征是：,更大、更快、更安全可信、更及时、更方便、更可管理以及更有效益等。,一般认为IPv6协议是NGI的特征之一，除此之外，还需要扩展一批协议,NGI将从现有Internet通过协议的扩展和容量的增加而演变得到,NGI的发展路线相当明确-将从现有Internet通过协议的扩展和容量的增加而演变得到,试图通过发展即容量的迅速扩展和接入速度的大幅提高来解决Internet的问题,SCPS-FP,NGI的协议扩展,NGI Protocol Extensions,SCPS-SP

9、SCPS-NP,Other Apps,UDP,TCPOptions,betweenHome/ForeignAgentsSignalingbetweenSecurityGateways,End-to-End,Signaling-,Per RouterActionsSignaling,Support for Requirements Signaling,Key Mgmt.MobileIP BW Mgmt.,FTP,FTPFeatures,TCP,IPSecIPMobile IP,HA/FA:encapsulationand decapsulationBandwidth ManagementLink

10、,83,110,111011110,0 网络10网络地址,主机地址主机地址,网络地址,主机地址,多址广播地址试验性地址,C,DE,AB,IPv6地址结构IPv4地址(4字节),IPv6地址(40字节),TLA=Top-Level Aggregator（如运营商识别）NLA*=Next-Level Aggregator(s),Global Unicast Addresses,interface ID,Subnet ID,NLA*,TLA,全球地址前缀,001,publictopology(45 bits),interfaceidentifier(64 bits),sitetopology(16

11、bits),84,IPv6 的优点,为安全性和QoS的增强提供了一定的条件强制性嵌入IPsec动态寻址改进了对移动IP和移动计算设备的支持,更大的地址空间，适应无处不在的网络（M2M通信和传感器网）无需使用NAT，保证了端到端的应用改进选路等级地址结构路由集合减少了对路由表容量的要求简单的地址包头部降低了路由器处理负载,85,正确认识 IPv6,在安全问题上IPv6并不比IPv4更显著,IPv6和IPv4都能使用IPSec，仅带来一些低水平的对安全的改进,IPv6 本身也不比IPv4 有更好的QoS,IPv4 与 IPv6 两者都使用同样的 QoS 技术,在加密问题上IPv6 并不比IPv4有

12、更大的能力,如果不是对用户固定分配地址，源地址能够随每一次会晤而变,还不能很好解决组播安全问题,无法使用对称密钥加密:所有的接收端均知道密钥;任一接收端可伪造IP包，需要使用不对称密钥,对每一消息附加数字签名不适于实时、低功耗组播应用,除了地址可扩展性外，IPv6并没有根本上解决Internet的问题！,IPsecIPSec 是网络层IP包机密性和认证的标准协议组IPSec=AH（认证头部）+ESP（包封的安全净荷）+IKE（互联网密钥交换）,特别地提供下述特征:,无连接的完整性数据源认证,重放保护（基于window的机理）,机密性流量机密性(有限)IPsec 不支持 QOS 和动态 IP地址

13、,IPsec 不能够穿过防火墙或网络地址翻译器（NAT）很难使用IPsec 和 PKI 帮助移动节点完成绑定更新的,认证，因为这样对于移动终端和网络层信令协议的开销都太大了86,IP头 净荷,在不安全环境应用的安全消息,IP头 头,新 IPSecIP头 净荷 IPSec,尾部,加密,在安全环境应用的不安全消息,IP头 净荷,87,面向IPv6的互联网安全体系结构模型可信的互联网安全应用,支持真实IP地址访问的网络基础设施,路由系统,交换系统,域名系统,安全管理系统,电子邮件系统身份认证系统,P2P应用安全服务中间件系统访问控制系统,PKI和密钥管理系统,88,NGI 2004 研究重点,Int

14、ernet2（美国）,先进的网络设施-Internet核心网体系如何发展,例如共享IP分组交换与动态光波长提供的混合,具有优先权业务的MPLS L2VPN提供很好的性能，对其他业务影响不大,端到端的性能,将网络作为计算平台的Peer to Peer和网格系统的使用将受端到端性能严重影响；目前实现QOS是太难了，甚至在高带宽情况下也未能提供期望的性能；,中间件和安全,身份和标志、认证、授权、查号、完整性行为,国际连接,应用,交互合作；实时接入到远端资源；大范围多点计算和数据挖掘；共享虚拟现实；上述任意组合,Terena会议（欧洲）,评价协议、先进网络设施、QOS、IPv6、移动性、安全性、应用,

15、89,美国100 x100项目2002年初由Cisco、Intel、Microsoft、3Com等CEO组成的TechNet协会向联邦政府建议以2010年实现一亿家庭用100Mb/s上网为目标制定国家宽带发展战略。“宽带应当是本世纪国家的需要，就像在上世纪将人送上月球那样重要”-Chambers,President&CEO Cisco Systems2003年底美国NSF以750万美元资助 100 by 100 consortium在未来几年开展以一亿家庭100Mb/s上网规模为目标的Internet改进研究.,Fraser Research,PittsburghSupercomputingC

16、enter,90,美国100 x100项目,Internet已经不可能继续如它以前那样的基本设计方式来发展，作为Web流量控制设备的路由器太复杂了，大网络的运行越来越难且不经济。,“在网络设施发展的十字路口又一次提出革命还是改良的问题，Internet 应当是面向连接还是无连接，现在是无连接。但未来的Internet需要有一些类似老的电话网的连接特性”,100 x100项目将通过交叉学科基础研究和总体设计及验证网的开发演示为新网络的建设提供决策依据，新网络应该是可靠的和安全的、用户和运营商可理解的，而且是经济的和可扩展的。,91,NGN,92,NGN-探索通过网络会聚之路来实现,功能体系模型控

17、制功能与承载能力、呼叫/会晤（call/session）、应用/服务（application/service）分离,业务提供与承载网络分离,用户面、控制面与管理面分离传送层与业务层分离,业务层传送层,管理面,控制面,用户面,管控 理,制 面用面户面,Control PlaneTransport Layer,User Plane,Management PlaneControl Plane,Service Layer,User Plane,User Plane security,Control Plane securityNGN的基本分层体系93,Management Plane security

18、Management Plane,简化的 NGN 体系控制面与传送面功能分离是NGN的基本特征，软交换是反映这一特征的技术体系,软交换,传送层94,cNAPS,转发,测量,虚信道,控制RTP,SLA,确认QoS,理,SS7,ISDN,H.323 SIP,呼叫控制&网关控制器,计费接口基于策略的选路,AAA接口特征&业务,控制,策略解释器QoS控制器,网络数据库QoS选路,媒体网关,媒体服务器,IP端点,应用层,运用和业务支持系统管,MGCP MEGACO,应用服务器接口SLA管理,数据库,95,软交换机利用软交换机,增强提供智能业务的能力与响应速度组织VPN卸载IP业务作为数据业务交换机作IP

19、服务器作DSL服务器,计费系统,管理系统,SCP七号信令网,业务与应用,软交换机,IP/ATM,分组网IP/ATM,TDM,TDM,GCP,网关控制协议GCP,接入/中继媒体网关,接入/中继媒体网关,SIPParlay,软交换呼叫控制,业务、应用与特征(管理、提供与后台),开放协议,APIs,开放协议,APIs传送硬件,信令网,实现呼叫级特性(转发、转移、,电路,交换网,宽带,分组网,96,软交换机功能,电路交换网,7,7号信令网,接入网关,用户网关,宽带分组网,NNI,信令互通功能Call Control Signaling(BICC/SIP-T)NNI(signaling),ISUPTCA

20、PTDMIMT,应用服务器,媒体服务器,媒体网关控制器(呼叫代理)(MGC)呼叫处理 提供呼叫控制智能,特征服务器 会议、保持等)呼叫控制器 通过呼叫控制协议(例如 H.323,SIP 等)与对等实体合作媒体网关控制器 通过MGCP控制媒体网关实现授权、认证和记帐功能H.248Device ControlSignaling,软交换Softswitch又称为呼叫代理、呼叫服务器、媒体网关控制器，软交换将在NGN中起业务控制节点的战略作用,ISDNAnalog,Software,Forwarding:,Label Swapping,97,MPLS-采用面向连接技术的与IP友好的协议MPLS引入面向

21、连接的信令来改进IP包的传送性能的方,式是构造与IP友好协议的一个范例,IP,MPLS 结合了分组选路和电路交换特性，实现了转发与控制分离，缓解路由器在网络层同时进行分组转发与通道选择的瓶颈问题MPLS,IP RouterSoftwareForwarding:Label Swapping,ATM ForumSoftwareForwarding:Label Swapping,MPLSControl:,ATM SwitchControl:,IP RouterControl:,IP RouterSoftwareForwarding:Longest-matchLookup,GMPLS,路由器 LER,

22、3/2,2/1,98,Label(VPi/VCi),IP Packet,1/101/10 164.69.15.2 Data,164.69.15.2 Data,标签交换路由器(ATM SW+LSC)=LSR,0,52/15 164.69.15.2 Data,Router(164.70),ATM IF 2ATM IF 1,利用MPLS在无连接模式中引入面向连接特性MPLS（多协议标签交换）根据需转发的分组对应的类别（FEC）选择跨过该核心网的一条标签交换通道（LSP）边缘路由器（LER）在需转发的IP包上贴上与该类别对应的标签，沿着该LSP送到下一跳的路由器（LSR）LSR通过标签分配协议（LDP

23、）获得网络层的IP包选路与链路层的分组转发之间的关系，LSR仅做链路层的交换，并沿同一LSP转发同类FEC的那些分组。路由器,路由器 LERRouter(164.69),选路协议(例如 OSPF-TE,IS-IS-TE)互换可达性,信息到目的地网标签分配协议(LDP)建立到目的地网的标签映射ATM IF 11/11,164.69.15.2 Data输入 LER 接收分组并“标签”分组,LSR 使用标签交换转发分组,输出 LER 去掉标签并传送分组,ag,em,an,en,e,t,M,an,Pl,Se,in,et,ra,es,ic,Se Lev me,gr,ice,99,Control Plan

24、e,Data Plane,AdmissionControl,QOSRouting,BufferManagementTrafficShaping,CongestionAvoidanceTrafficPolicing,Packet Queuing&Marking SchedulingTrafficClassification,gerMlicyPo,rvR,to,tio,n,e,A,ee,rv el nt,IntServResourceReservation,RSVP,FIFO RED,ECN,DiffServ,业务质量（QOS）的保证措施就目前所知在IP网中还没有单一的QOS措施能够满足不同业务的

25、QOS要求，可能需要控制面、用户数据面和管理面的多种QOS措施配合。例如MPLS就涉及到缓冲器管理、分组标记、QOS选路、队列调度、资源预留、流量分类和赋形等,媒,体,IP 业务策略：Best Effort与QOS,会悟,检索,消息,分配,(受控),分配,(不受控),Intserv,Best EffortCLS,GS,业务类型,尽力而为受控负载业务,保证业务,EF-PHB 逐跳快速转发AF-PHB 逐跳可靠转发100,综合服务,IP网络体系结,构的应用模型,基于包基于流,基于类Diffserv区别服务,图数 象据,话音,业务,质,量,信息,计费,QoS部署,QOS针对现有IP网存在的问题和MP

26、LS存在的可扩展性问题，研究NGI（或NGN）的可控制、可管理IP网的体系结构提出QOS解决方案和组网技术，例如：有序的可控IP网络的编址、确定路由机制、不同的数据平面之间信息完全隔离、资源相互独立,用户,用户,监测点,计量点,域1,边缘路由器核心路由器101,核心路由器,边缘路由器核心路由器,监测点,计量点,业务定购性能信息,Domain:域,域n,计费信息QoS部署和管理系统,QoS计费系统,QoS 管理系统QoS测量系统息能信性,用户代理,PSTN,GW,GW,Core Transport Network,NGN的子系统,ApplicationsOther MultimediaSubsy

27、stems(RTSP-based)Streaming services(SIP-based)IP Multimedia Subsystem(Core IMS)(SIP-I based)PSTN/ISDN EmulationSubsystem,GW,Based on3GPP IMS R6IP ConnectivityAccess NetworkAnd related subsystemsNetworkAttachmentSubsystem,Resource andAdmission ControlSubsystemGWAccess TransportNetworkIP102,103,IP 多媒体

28、子系统(IMS),专为IP多媒体业务设计的体系,最初由3GPP为UMTS开发,后被3GPP2为cdma2000所采用,现由ITU关注,支持其他接入技术(e.g.,DSL,Cable,Wi-Fi),能与PSTN互通,以开放标准接口定义,基于 IETF 协议(SIP,RTP,)业务透明性,考虑与基于智能网的现有业务交互,IP Network(e.g.,over DSL),802.11/802.16Access,CircuitMobileNetwork,(e.g.,Enterprise)IP Network,Softswitch,MediaGateway,ApplicationServers,OSA

29、-GWIP Network,HSS,用IMS实现业务的会聚PacketMobileNetworkIMS,(e.g.,over Cable)CircuitSwitchedNetworkIAD104,COPS,H.248,SIP,H.248,SS7,met,PSTN,105,Wireline and Wireless SIP EndpointsGSM,UMTS,802.11,Bluetooth,DSL,FTTP,SIP,INAccess,Parlay AppServer,SIP AppServer,OSA SCS,SG,IP SignallingConverter,MediaGateway,MRF

30、C,Support SystemsBilling Mediation,FaultCorrelation,Operations,BGCFMGCF,S-CSCFSIPI-CSCFP-CSCFPDF,Maintenance,SIP,SIP,SIP,Dia,er,3GPP/3GPP2 IMS 体系Web PortalCentralizedDatabases,HSS,ApplicationLayer,SessionControlLayer,Media and,End PointLayer,MediaServer,TDM,PBX,Legacy IP,Endpoints&PBXsH.323 and MGCP

31、,Analog,Endpoint,PSTN,SS7,S-CSCF,HSS,AS,HSS,AS,106,IMS 呼叫流程,ControlBearer,Called PartyVisited Network,Calling PartyVisited Network,UE,P-CSCF,SIP,UE,P-CSCF,SIP,DNS,Backbone,PacketNetwork,RAN,Backbone,PacketNetwork,RAN,1,Calling PartyHome Network2Diameter3SIP S-CSCF,4,Diameter5I-CSCF,6,Called PartyHom

32、e NetworkDiameter7SIP,8,9,RTP Stream,Answer/Connect,1110,Initiate SIP InvitationRetrieve Subscriber Profile(if needed)Apply Service LogicRetrieve Address of CLD Party Home Networkand Forward INVITE.,1234,5 Identify Registrar of CLD Party and Forward INVITE.11,Retrieve Subscriber Profile(if needed)Ap

33、ply Service LogicForward INVITE to CLD PartySDP Negotiation/Resource Reservation ControlRinging/Alerting,678910,107,Element,软路由器软路由器-路由器的控制面与转发面分离ControlPlaeServerPacketForwarding,Softrouter-,based,Network,使用IPv6信令的NGNIPv6信令支持传送控制信令(例如 RSVP-TE,CR-LDP)和应用控制信令(例如 SIP 和 H.323)利用IPv6信令支持路由选择、资源预留、QOS协商、

34、流标签信息分配、优先权流控、流量工程、移动性、可扩展性、VPNServices and A pplications C ontrol(for ISP,V PN,C D N,and C lient/Server A pplications,etc.),IP v6 Signaling,C o n tro l o f D u m b N etw o rkL 1 L7 Switching&Forw arding ControlW ire-line and W ireless Transport Control(Ethernet,PDH/SD H,Fram e,O ptical,and W ireles

35、s,etc.)108,C o n tro l o f E n d-to-E n d A rg u m en ts,ER,ER,CR,分布QOS控制实体,分布QOS控制实体,ER,ER,CR,分布QOS,控制实体,分布QOS,控制实体,NGN-采用NGI技术但不是其机理NGI与Internet一样，基于分散自治的理念，依赖于客户的自律，在管理上网络几乎无作为，网络的控制面能力很弱NGN继续遵循传统电信网的设计思想，强调网络集中控制和管理，强化网络控制面功能集中QOS功能,集中QOS控制和管理功能,ER,CR ER,集中控制,分布控制109,混合控制,110,NGN-采用NGI技术但不是其机理,I

36、nternet的设计思想是智能分散在终端，网络是“傻瓜”，网络不了解用户业务的质量要求，NGI似乎仍沿用Internet的思路,NGN将采用Internet的技术（IP或与IP友好的传送技术）但不是其机理，即不再让网络作为“傻瓜”把复杂功能推给终端，在资源分配和业务传递方面网络必须是主动的和有智能的，不能像Internet那样靠终端来适应。,智能在网络还是在终端的问题实质上是智能在高层还是在低层的问题,当然在强调智能在网络的同时并不排斥智能在边缘，网络的智能与终端的智能配合可提供更多样性的业务。,111,NGN-更关注编号、计费与商业模式,NGI关注纯IP域的寻址，研究利用ENUM将电话网编号

37、映射到IP域，NGN还关注与现有网各种业务互通的编号与寻址问题，特别是电话网和Internet编号和寻址的统一,NGI目前多处在学术网性质，对计费问题关注甚少,NGN虽然也处在试验阶段，但十分关注业务、计费与商业模式,业务平台：包括OSA/API和代理的业务控制体系；业务互联和用户漫游所需要的业务支撑和提供机制；支持用户对业务客户化和属性控制的机制。,在异构网和多业务环境下的移动性管理,对流媒体业务的支持,广播与组播应用,资费与计费模式,应用和可赢利的商业模式,112,NGN 的安全观点,集中与分布的网络安全,NGN将在提供者网络,而不是在端用户处实现安全,基于网络与基于应用的安全,基于网络的

38、安全是主流VPN 是安全的子集,全套被管理的安全业务,合法的拦截（Lawful/Legal Interception）：,NGN需要规定新的基于在目标网和法定执行代理间的传送“切换“接口的分组；,扩充现有的与拦截有关的信息以便包括涉及信令和多媒体流的数据；,考虑与保护隐私有关问题的技术解决,113,VPN（虚拟专网）,VPN可有多个子VPNs 分别对应话音、按需流媒体数据、安全信息等，各子VPN按照要求的QOS和业务特征通过不同的提供者网络互连。,VRF-VPN选路和转发功能,P-VRF-提供者VPN选路和转发功能,OXC,114,日本NTT的NGN-RENA（共鸣通信网）,High-spee

39、d,high-capacity,QoS,Mobile IPPresence,End-to-endconnection,CWDM,B-PONFWA,GE-PON,DNSDiscovery,User premisesAccessnetworkHome GW,Service/networkcontrol platformCore network,IPSecSecurityResonant Communication Network,Firewall,Authentication Encryption,IPv6MPLS GMPLS Diffserv,SIP,ENUM,BB,Video serverWe

40、b server,SCS,RENA 的 QoS 方案 控制面与数据转发面分离，实现灵活的网络控制 集中式的端到端的 QoS 管理Service/Network Control Platform NIB,PS,From NMSPSTNPhone,PC,e2e Optical networkRENATM:Resilient Network ArchitectureSCS:Session control serverBB:Bandwidth brokerPS:Policy-serverNIB:Network information base115,PCPhone,PCs/Servers,Access

41、 Premium backbone network,PBX,VoIPG/W,基于策略的QOS控制Phones,BandwidthBroker,VPNVoiceData,Core,r,Accessnetwork,MPLS Tunnel,ANRouterVoice buffer,QoSServer(SLA),Policy Base,Traffic,meter,NIB,Best effort IP network,Policy server farm,CurrentRouter Route,PCs/Phones/TEs/ServersCore node:DiffServ-based CBQ+PHB-

42、based Scheduling+MPLS-TEEdge node:SLA negotiation,UPC,Packet classification/QoS mapping,CBQ,Packet-scheduling116,117,韩国KT的NGN-BcN,BcN-Next Generation Convergence Network integrating communication,broadcasting and Internet and providing QoS-enabled multimediaservices anywhere,anytime,and by any means

43、,118,英国BT的NGN-21C基于IP和MPLS的核心网、基于SIP的会晤层、基于3GPP的智能层以及OSS系统,BeginFibreto thePCP/Home,30,000,100,10,DataCentre,International,80,000PCPsin the,AccessNetwork,100,000RemoteConcs,DSLAMS&DataMuxes,1000+Voice Switchesand Data Cross,Connects,170 CoreSwitches(DMSU/NGS),DataCentre,LogicalNodes,Today,Multi-Serv

44、iceAccessDevicesAggregation,MetroRoutersService Edge,CoreRoutersCore,LogicalNodesFuture,NetworksInternetPeeringEnd Customer,中国已经开展的NGN和NGI试验为了适应网络环境和业务发展进入新时期，做好网络升级换代的准备，我国有关部门和单位积极开展NGN和/或NGI研究和试验,NGI和IPv6试验网中国教育和科研计算机网IPv6试验网中日IPv6试验网重庆网通信息港IPv6城域示范网信息产业部6TNet下一代IP电信实验网湖南电信IPv6实验网国家863计划中国高性能宽带信息

45、网中美俄科学试验网中国下一代互联网CNGI示范工程119,NGN试验信息产业部6TNet下一代IP电信实验网电信运营商NGN试验（中国电信、中国联通、中国网通、中国铁通、中国卫通、中国移动）,120,NGN和NGI试验,121,NGN和NGI的关系,122,NGN与NGI,NGN的概念源于电信背景的标准化组织（例如ITU-T和ETSI）,电信界看NGN-21世纪网络,NGI的术语则为互联网研究部门和标准化实体（例如IETF）所提出,计算机界看NGI-新世纪的互联网,NGN和NGI两者追求的侧重点有所不同，但所采用的IP协议、路由协议是共同的,NGN和NGI两者从不同的源点（对电话优化的网络和对

46、数据优化的网络）出发朝着几乎相同的目标发展。,NGN与NGI,NGN 定义下一代网(NGN)是基于分组的网络能够提供包括电信业务在内的各种业务能够使用多种宽带和保证QOS的传送技术业务相关功能与承载的传送技术无关赋予用户自由地接入到网络和竞争的业务提供者及选择业务的能力支持通用移动性和泛在性,对NGI目前还没有统一的严格定义，已经取得共识的NGI主要特征是：更大、更快、更安全可信、更及时、更方便、更可管理以及更有效益等。NGI-“比较级”的目标（“软”要求）NGN-“最高级”的目标,（完美的追求）123,NGN 特征多业务宽带化分组化开放性移动性泛在性兼容性安全性可管理性,124,NGN与NG

47、I,NGI之路坚持Internet的基本原则 无连接 端对端 尽力而为从现有Internet通过协议的扩展和容量的增加而演变NGI可能的改进方向 源地址认证 区分路由和标识 一层/二层/三层网络服务 跨域流控 信令系统,NGN之路采用Internet的技术，但不是其机理试图走融合之路 网络融合还是业务融合？UNI用IP，核心网看重MPLS 除了IPv6还有其他协议？无连接，还辅以面向连接？发挥终端智能，加强网络功能折中还是革命？NGI-路径相当明确NGN-路径还在探索,125,NGN与NGI,126,NGN与NGI,NGN和NGI在竞争中发展，技术互相借鉴，可以说两者既竞争又互补,NGI不是电

48、信运营商的最终目标,NGI并非NGN必由之路，但从NGI入手难度相对少一些，即先解决大容量和可扩展性问题,按照采用多个业务网综合得到多业务综合网的概念，NGI可看成是NGN的重要组成部分,NGN一网综合是目标，但从发展的眼光也不可能到此为止,NGI是出发点但不是归宿点,NGN是归宿点但从何处出发？,127,CNGI,128,CNGI项目的目的,建设国家创新能力信息基础设施平台，提供基础性研究和技术开发试验环境；,攻克下一代互联网及其重大应用的基础性技术和关键技术；,研发具有自主知识产权的关键设备和软件，促进国产设备在工程建设中的使用，进一步推动并实现产业化；,开展网络技术和业务试验，开发应用推

49、动我国信息化建设,129,CNGI项目的组织、管理和运行,项目领导小组,示范网建设工作组,国 家 发 改 委 牵 头,八部委联合项目协调指导小组,项目专家委员会,专 家 委办公室,研究开发和产业化工作组,工程院,分项,分项,分项,分项子项,分项子项,子项,子项,分项子项,子项,分项,子项,子项,分项,子项,分项子项,子项,子项,分项子项,分项分项子项,分项项子项,分项项子项,发改委专项联络办公室,国家自然科学基金委专项联络办公室,科技部专项联络办公室,信产部专项联络,办公室,网络试验与应用示范工作组,130,近期工作重点,以下一代互联网示范工程（CNGI）建设为核心,建设中国下一代互联网示范网

50、络平台,开展下一代互联网关键网络技术试验和重大应用示范 重点研究互联网的协议、标准、传输、组播等关键技术 实现移动接入和漫游服务 建立网络安全体系 研究制定计费模式,试验中间件等各种应用支撑技术,开展视频、移动、网格等重大应用示范,在下一代互联网平台上研究话音、数据、视频业务的融合,开展下一代互联网关键设备和软件的研发及产业化，促进推广应用积极组织参加相关国际组织，开展国际合作，在国际下一代互联网IP地址分配、域名根服务器设置以及有关国际标准的制定等方面充分发挥我国科技界和产业界的作用,接入网/驻地网 接入网/驻地网,(CPN),131,核心网,接入网/驻地网(CPN),接入网/驻地网(CPN