互聯網的業務融合及可信度研究

摘要：互聯網融合多種業務過程中面臨服務質量、信息安全和網絡可信度等問題帶來的挑戰。實行實名制，層次結構，測量、監控與審計，流量規劃和準入控制，地址空間擴充，網絡可信度綜合評價是有效的治理措施。從駐地網開始治理，使得每一個駐地網都有良好的品質，可為互聯網提供良好的服務創造條件。

關鍵詞：可信網絡；互聯網；業務融合；用戶駐地網

Abstract: The integration of multi-services in to the Internet will bring challenges to the maintenance of quality of service， information security， and trustworthiness. The real-name system， hierarchical structure， meter， monitoring and audit， traffic planning and access control， expansion of address space， and comprehensive evaluation of network credibility are effective measures that will be helpful in improving the performance of the Internet. From the managing of the customer premises network， every customer premises network should get high quality to make nice services in Internet possible.

Key words: trustworthy network; Internet; service integration; customer premises network

基金項目：國家重點基礎研究發展規劃項目(“973”計劃)(2007CB307100、2007CB307106)；中國下一代互聯網示范工程(CNGI-2006-2-5)

互聯網是20世紀人類文明的輝煌成果，它起源于20世紀60年代末期美國國防部的高級研究計劃局網絡(ARPANET)，采取傳輸控制協議/網間協議(TCP/IP)實現計算機之間的分組數據通信。美國國家科學基金會于1985年建立國家科學基金網絡(NSFNET)，用于連接超級計算機中心，擴展了這種分組交換網絡的規模和使用范圍。互聯網采用開放的體制和相對簡單的通信協議，任何實體都可以連接到互聯網上，以便提供資源或訪問資源。1988年互聯網連接的計算機數為56 000臺；2000年連接的計算機數突破1億，用戶數目超過3.5億；2003年底用戶數目達6.8億；截止到2007年9月底全球的網民數量達到12.44億，全球的互聯網普及率為18.9%，IP業務量每6~9個月翻一番。難以計數的信息資源通過互聯網向全世界提供信息服務。互聯網在初始階段是一個學術和軍事的專用網絡，經過30多年的發展，已經演變為全球性的信息資源共享平臺。互聯網的發展是世界由工業化走向信息化的象征。互聯網的早期主要服務對象是專業技術人員，瀏覽器的出現使得互聯網的服務對象擴大到一般工程技術人員，IP電話和IP電視的使用將使互聯網的服務普及到普通平民百姓，這將是互聯網發展史上最有價值的變化。

在互聯網的快速發展過程中，地址資源短缺、垃圾郵件、病毒泛濫等問題嚴重影響了網絡的服務質量和信息安全，甚至影響到網絡的可用性和可信度。網絡可信問題得到全世界的重視，世界信息社會高峰會議(WSIS)第一階段會議于2003年12月在日內瓦舉行，會議發布《日內瓦原則宣言》和《日內瓦行動計劃》，隨后成立了聯合國互聯網治理工作組(WGIG)。2005年WSIS第二階段會議在突尼斯舉行，會議發布《突尼斯承諾》和《信息社會突尼斯議程》，隨后成立了互聯網治理論壇(IGF)。

2006年2月中國信息產業部啟動“陽光綠色網絡工程”，綜合運用法律、經濟、技術和行政手段，強化互聯網的管理工作。信息產業部頒布了《互聯網電子郵件服務管理辦法》，設立互聯網電子郵件舉報受理中心和反垃圾郵件網站，公安部門著手清理淫穢色情信息，關閉淫穢色情網站和賭博網站，有力打擊了網絡違法犯罪活動。2007年第二季度中國網民的垃圾郵件比例為58%，較2006年度下降了6個百分點，中國成為垃圾郵件下降最明顯的國家之一[1-6]。

1 信息社會中的通信公共設施

我們處在工業社會向信息社會過渡的年代里，信息領域處在大變革的過程中，在信息領域中工作的工程技術人員依據自己的專業知識對下一代的通信網絡提出各自的設想，比較典型的提法有下一代網絡(NGN)、下一代互聯網(NGI)、高清數字電視(HDTV)、第三代移動通信(3G)，各種提法的細節也不盡相同。我們還沒有經歷信息社會，不能對信息社會中的通信基礎設施作詳盡的描述，由于知識背景和看問題的角度不同，描述問題的側重面不同，猶如自然界對于同一個山川橫看成嶺側成峰，遠近高低各不同。隨著信息技術的進步，在工業社會里建立的各種通信網絡都先后采用數字化的表示方式，采用分組傳輸和分組交換的技術，努力擴展業務范圍，各種網絡逐步走向融合。能夠支持多種業務的、具有優秀服務質量、低廉服務費用、良好可信度的通信體系正在形成。這個通信體系吸納各種通信新技術，完善相應的規章制度，逐步演變成信息社會中的通信公共設施。

信息社會中的通信公共設施支持綜合業務。能夠融合目前電話網、電視網、計算機網以及視頻監控網絡的功能。這種融合的真正驅動力是希望用一個網絡的建設成本和運營維護成本支持多種業務，提供廉價的信息服務。電話網支持傳真業務也是一種業務融合，這種融合通過電話網的傳真業務替代電報網絡，使得電報網退出歷史舞臺。在數字化之前，電視業務、電話業務和計算機網業務很難融合，在電話和電視都采用數字表示，都采用分組傳輸、分組交換技術時，電話業務、電視業務和計算機網業務就可能融合在一個通信公共設施中。

信息社會中的通信公共設施具有優秀服務質量。在業務融合過程中，融合后的服務質量與專業網絡的服務質量相當，否則這種業務融合就難以被用戶接受。互聯網中融合話音業務走過10年以上的歷程，僅當IP電話的質量與公共交換電話網(PSTN)電話質量相當時，IP電話才廣泛流行。互聯網中的網絡電視(IPTV)剛剛開始，也許要走過一段較長的歷程才能被廣泛接受。

信息社會中的通信公共設施具有低廉的服務費用。工業化社會發展了光纖技術、硅片技術，使得通信設備的價格逐年降低，多種業務融合使用一個網絡的建設成本和運營成本支持多個網絡業務成為可能，高度智能化的管理大幅降低了維護費用。信息服務領域中存在大幅度降價空間，在美國開放了IP電話業務后，使得話音通信費用下降了98%，在信息社會中使用通信公共設施不會感受通信費用高昂的壓力。

信息社會中通信公共設施具有良好的可信度。在工業社會中公共交通設施受到法律的保護，人人有使用交通工具的權利，人人有遵守交通法規的義務，并且有技術手段支持交通法規的執行。我們處在信息社會的門口，信息社會中的通信公共設施的法規還在形成的過程中，支持通信公共設施法規的技術手段正在發展和完善過程中，這正是互聯網治理論壇(IGF)關心的問題。

2 提高網絡可信度辦法

2.1 實名制

在信息社會中人人有使用通信公共設施的權利，人人有遵守相應法規的義務，每一個用戶對自己的行為負責。為了使得這項基本原則能夠執行，要求公共設施的使用者使用真實的標識，如同工業社會中行駛的汽車必須帶有自己的牌照，盜用他人的標識或使用虛假標識將受到處罰。在技術層面要有能力識別標識的真偽，目前，寬帶用戶還大量采用動態IP地址或網絡地址轉換(NAT)的方式進入互聯網，這要求接入設備具備較強的審計能力，提供一定期限的地址分配記錄和會話記錄，提高安全事故的追溯能力。

目前互聯網上已經有注冊登記、口令認證的措施，在一些重要資源的存放處多數部署了防火墻和入侵檢測系統，這些安全措施原則上都是屬于被動防御系統，沒有捕捉黑客的能力，還難以阻擋網絡中黑客的攻擊。為了增強網絡的安全性，需要在網絡拓撲結構、流量實時監控和網絡行為可審計方面有所改進，在源頭增強識別黑客偽裝、捕獲病毒的能力。

2.2 層次結構

未來網絡是分層次的，一個國家與其他國家相連接的路由器構成互聯網的國際平面。在一個國家內部，可能有一個或幾個干線網絡運營商運營一個或幾個覆蓋全國的干線網絡，這些干線網絡形成互聯網的國家平面。干線網絡連接著多個城域網和專業骨干網，這些城域網和專業骨干網連接許許多多用戶駐地網。用戶駐地網的典型代表是校園網絡、企事業單位網絡以及正在興起的居民社區網絡。圖1給出國家范圍的網絡邏輯結構，互聯網是網中有網的結構，一些治理辦法可以分別在子網中執行，很多違規的行為可以在子網的范圍內鎖定。

2.3 測量、監控與審計

在用戶駐地網中對特定的端口或特定標識的媒體流進行測量、監控和審計，在技術上沒有困難，一切黑客的攻擊總是從某一個源點發起，病毒的散布也總是從某一個源點發起，如果在駐地網中部署測量、監控與審計功能，黑客的攻擊行為以及散布病毒的行為是可以捕捉的。如同現實社會中治安問題從社區和街道抓起，對違法行為的偵破比較容易。在干線網絡上通過鏡象技術可以把特定端口的媒體流分離出來，進行測量、監控和審計，只是會受到計算機處理能力的制約，需要付出更多的代價。

2.4 流量規劃和準入控制

在用戶駐地網中，每一個用戶的業務類別和帶寬需求是事先約定的，用戶依據這個約定獲得符合質量要求的服務類別和帶寬，駐地網運營者依據這個約定獲得服務費用，依據全部的約定部署網絡的帶寬和其他服務資源。在終端用戶與網絡接口處增設流量檢測和控制，使得用戶與網絡之間的流量在事先約定的范圍內，用戶訪問服務資源要依據約定通過認證。城域網和專業網把用戶駐地網看成它的用戶，同樣可以實施流量規劃和準入控制。目前一些社區寬帶接入沒有做流量規劃和準入控制，缺乏流量分類控制的能力。運營商告知用戶的帶寬是在其他用戶不使用網絡時該用戶可能得到的帶寬，當其他用戶使用網絡時，所有用戶共享出口帶寬，從用戶的觀點來看，網絡的性能似乎是不可預知的。

2.5 處理垃圾郵件、垃圾電話

使用信息社會中的通信公共設施，費用極其低廉，這件事本身是一件好事。一些人把商業廣告廣泛發送，這些信息對于絕大多數接收者都是垃圾，大量垃圾郵件塞滿郵箱，更有甚者，推銷電話干擾人們正常工作，令人不勝其煩。解決這個問題需要疏堵結合，首先需要把各類信息超市辦好，使得商業廣告有很好的去處，需要這類信息的人很容易找到；其次采用IP地址反向解析等技術手段，抑制偽造源地址的垃圾郵件，過濾垃圾電話，并通過立法禁止垃圾郵件、垃圾電話干擾他人，樹立良好的道德風尚，善待通信公共設施。

2.6 P2P以及未來新業務

工業社會建設的電話網和電視網的網絡擁有者和業務提供者是同一個實體，終端只是業務的使用者，這種系統本質上是封閉系統，在這種系統上開發新業務往往十分緩慢。互聯網是連網之網，業務開發的主導權在終端使用者手中，千千萬萬的使用者有無窮的創造力，互聯網上的新業務層出不窮，瀏覽器和各種網站使得用戶更容易找到他們希望獲得的信息，博客(Blog)、維客(WIKI)使得用戶更容易發表他們的觀點，獲得更多的話語權，P2P是在網絡應用層上的一種調度方法，利用網絡中潛在的空閑資源改進流媒體的服務質量，使得用戶容易獲得流媒體信息。當今P2P占據網絡中一半以上的流量，在一定程度上沖擊了傳統網絡工作形態。網絡管理者應當在適當的位置部署P2P轉發節點，避免出現媒體流在網絡中舍近求遠的現象，采用疏導的方法促使新業務的健康發展。一些網絡的管理者對新技術新業務缺少足夠的認識，特別是新業務影響已有業務的經濟利益時，往往持反對的立場，設法封堵P2P流量，封殺SKAPY電話。互聯網是連網之網，新技術、新業務總可以找到生存發展的子網，未來一定會出現更多的新技術新業務，任何阻礙社會進步的行為都是徒勞無益的，最多只能在有限范圍內保護落后。

2.7 地址空間的擴充

互聯網中IPv4的地址很快耗盡，非常多的文章討論地址資源問題。IPv6協議將IP地址擴展到128位，中國對IPv6網絡進行了大規模的試驗。將IPv4網絡更換成IPv6網絡需要更換大量的網絡設備、部署128位的域名解釋，需要付出較大的社會成本。

在用戶駐地網中使用私網地址是節省地址資源的有效辦法之一，同一駐地網中用戶使用私網地址進行通信，駐地網中用戶訪問公網資源使用網絡地址轉換技術，兩個私網地址之間的通信使用地址接力技術。所謂地址接力是在駐地網與公網接口處設立地址接力網關(NAR)，邏輯上可將IPv4地址空間擴大到64位，其中高32位是網關的公網地址，低32位是駐地網中的地址，通過域名解釋獲得通信對象的64位地址標識。實際操作中私網和公網都使用各自的32位地址作為目的地址和源地址，將暫時不用的地址信息放在IP頭的擴展字段中，地址接力網關負責這些信息的倒換。圖2中兩個“地址接力”網關在公網中的地址分別是A和B，它們在各自私網中的地址分別是a和b。兩個通信實體在各自私網中的地址分別為c和d，它們的64位地址標識分別為Ac和Bd。

2.8 安全與可信度

垃圾、病毒和黑客是互聯網中最麻煩的問題。很多網絡工作者做了大量的工作，研制了過濾垃圾的軟件、防病毒軟件，部署防火墻、入侵檢測系統，但是網絡中的漏洞堵不勝堵，不安全的隱患防不勝防。以致一些人認為互聯網是不可信的網絡，要想解決安全問題需要重新另一個完全獨立的網絡。

網絡可信度的概念是指網絡中的行為和行為的結果是在可以預知與可控的程度內，是所有用戶對各種業務服務質量和安全性能的綜合評價。我們認為，在經濟能力允許的條件下，為特定的用戶群、特定的業務，建立一個封閉的網絡是無可非議的。信息社會中的通信公共設施是要為社會普通民眾提供一個開放的、支持多種業務的、廉價的、有較好服務質量的、能滿足普通用戶要求的可信網絡。通過政策和法律規范使用互聯網的行為，通過監測和審計為法規的執行提供技術手段，依據實際業務的需要配備網絡資源，對新業務采用疏導和幫助的原則，將網絡的管理職能轉變成公共服務職能，這種美好的藍圖將會逐步實現。互聯網是連網之網，所期望的特征可以在有限范圍率先實現，以觀成效。

3 用戶駐地網

用戶駐地網是互聯網的組成部分，位于互聯網拓撲層次結構的底層，典型的駐地網是校園網、企業網和社區網。典型的用戶駐地網系統如圖3所示，其結構配置包括衛星數字電視接收服務器、視頻組播服務器、視頻點播服務器、現場直播服務器、視頻會議服務器、計費服務器、網絡管理服務器、寬帶接入交換設備、家庭網關設備、無線網關、電話網關、移動電話、移動終端、計算機、模擬電視機、數字電視機以及IP電話機，每一個用戶駐地網都可以依據駐地實際需要增加或減少相應的設備，或者改變某些設備的性能指標。

用戶駐地網絡融合了傳統電視網、電話網和互聯網以及社區監控、門禁保安的業務，在一個物理網絡上為駐地居民提供多種業務的綜合服務，包括娛樂性的服務，教育學習類服務，日常生活服務、生產活動服務、政府基層管理服務、社區物業管理服務，以及博客、維客、網站摘要等新業務。一臺組播服務器播放100路以上的電視節目，用戶數不受限制。一臺點播服務器同時支持500個在線用戶。視頻業務與話音業務和計算機上網業務可以同時進行。用戶駐地網采用面向服務的體系結構，并可以依據本地居民的需求增加特有的業務，隨著信息化和社區自治水平的提高，社區的特色服務會越來越多，普通民眾不僅是信息的消費者，同時也是信息的生產者。

用戶駐地網依據轄域內約定的用戶業務類別和業務量規劃網絡結構和線路帶寬，在用戶設備與網絡的接口處進行監測和控制，用戶不能超越約定向網絡發送數據。

用戶駐地網采用流分類技術，讓話音流優先，視頻流次之，計算機網絡的常規數據流排在最后。用戶駐地網采用實時時鐘校準，使得系統時鐘和世界標準時間(UTC)之間的誤差足夠小，對媒體流進行整形，消除網絡中產生的抖動，使媒體流在出口處恢復成進入網絡時的形態，保證流媒體的服務質量。

用戶駐地網采用交換網的結構，使用虛擬專用網(VPN)技術實現用戶信息彼此隔離，通過單向VPN實現必要的數據共享。在以太網交換域內采用802.1x的認證系統以及端口和媒體訪問控制(MAC)地址的綁定方案，防止在駐地網內產生偽造地址的非法事件。使用授權認證技術避免非法的訪問，記錄內部設備的呼出會話信息，為安全事故的溯源提供依據。

用戶駐地網有較完整的監測、控制和審計功能。網絡物理拓撲發現軟件，動態檢測網絡運行期間的設備增加、減少、設備移動以及鏈路改變，確定網絡中的各種設備以及這些設備物理端口之間的鏈路連接關系，快速準確地進行故障發現與定位。

用戶駐地網的基本設備(包括所有的服務器、所有的交換機、所有的網關設備)都可以和家用電器一樣，通過切斷電源再加電，使系統恢復到正常的初始的工作狀態，在某種程度上可以抵御病毒和誤操作對駐地網系統的破壞。

用戶駐地網在網絡體系結構中的地位與目前校園網、企業內部網在互聯網中的地位相當，實際上它們之間有很大差別。用戶駐地網提供社區寬帶綜合業務，無線接入形成駐地空間全覆蓋；用戶駐地網有流量規劃和準入控制，流分類和流整形，為各種業務提供良好的服務質量；用戶駐地網使用單向虛擬通道實現用戶信息隔離，通過身份認證、實時監測以及可審計技術構成基本可信的網絡環境；用戶駐地網具有高度的健壯性，并采用智能化的網絡管理和細粒度的網絡計費，使得網絡的運行維護成本低廉。

用戶駐地網的所有權屬于駐地居民，在不違背國家法律的前提下，駐地居民有權實施他們希望的服務，用戶駐地網與公共網絡以及服務提供商之間的關系比較簡單，用戶駐地網向公共網絡購買網絡帶寬，在合同中約定網絡傳輸的服務質量。用戶駐地網向信息內容提供商購買信息服務內容，信息內容提供商可能來自駐地網內部，也可能來自公網或其他駐地網。

4 結束語

互聯網從科研網絡發展到全球的信息通信的基礎設施，融合了數據、話音和視頻等多種信息流，提供各種各樣的綜合業務。當互聯網融合話音業務時，受到質疑最多的問題是質量問題，認為互聯網是盡力服務的，是沒有質量保證的，隨著技術的進步、IP電話的廣泛使用和IP電視的迅速發展，關于質量問題的質疑已經漸漸淡出。信息的安全、網絡的可信度問題是互聯網面臨的主要挑戰，社區寬帶綜合業務網絡系統可在駐地網的范圍里提供多種業務的融合，具有較好的服務質量和網絡可信度，較低的運營維護成本。互聯網是連網之網，如果能在每一個駐地網都能有比較好的品質，互聯網的治理就有了良好的基礎，猶如把每一個社區和街道的治安搞好，整個城市的治安就容易搞好。

5 參考文獻

[1] 賀衛東.GTN全球發展趨勢和我們的建議及對策 [J]. 信息安全與通信保密， 2001(11): 22-25.

[2] 林闖， 彭雪海. 可信網絡研究 [J]. 計算機學報， 2005，28(5): 75l-758.

[3] 陳如明. NGN與GENI、FIND和“高可信網絡”關系及相關發展戰略思考 [J]. 數字通信世界， 2006(11): 11-15; 2006(12): 15-19; 2007(1): 11-13.

[4] 嵇兆鈞. 創建高可信網絡 [J]. 通信技術政策研究， 2006(3): 1-6.

[5] 吳志美， 張煥強， 王軍. 社區網絡與寬帶接入 [J]. 軟件學報， 2003，14(增刊): 23-28.

[6] 吳志美， 杜森， 等. 用戶駐地網與社區寬帶綜合業務 [M]. 北京: 人民郵電出版社， 2007.

收稿日期：2007-11-16

作者簡介

吳志美，中國科學院軟件研究研究員、博士生導師。主要研究領域是計算機網絡和多媒體通信。研制開發了社區寬帶綜合業務網絡系統。曾擔任國家高技術研究發展計劃資助項目(“863”計劃)317主題計劃第一屆多媒體終端專業專家組組長。先后負責多項國家重點基礎研究發展規劃項目(“973”計劃)、國家高技術研究發展計劃資助項目(“863”計劃)、《八五》科技攻關項目、《九五》科技攻關項目。

石志強，中國科學院軟件研究所高級工程師、博士。主要研究領域為高可信網絡、大規模視頻監控和三網融合。先后主持和參加了國家下一代互聯網項目、國家重點基礎研究發展規劃項目(“973”計劃)、國家高技術研究發展計劃資助項目(“863”計劃)。已發表論文10余篇，申請發明專利3項。

Dimitar Lakov，保加利亞科學院計算機與通信系統研究所學術委員會主席、教授。主要研究領域為智能信息搜索、先進路由技術、非確定性系統等。