随着我国电信市场的不断发展,业务流量也每年加倍增长,路由器结构变得越来越复杂。由于宽带化,用户接入速率剧增,网络可扩展性和网络安全性问题成为下一代网络必须面对的挑战。
IP层的安全性考虑
由于NGI具有更大、更快、更安全、和更能赢利等特征,业界普遍认为IPv6是NGI的主要特征,但还需要扩展一些协议,通过扩展互联网的一些协议和增加容量,将实现NGI IPv6的安全能力。尽管IPv4的作用不可估量,但是IPv6的作用也是显而易见的。在安全问题上IPv6并不比IPv4更显著,IPv6和IPv4都能使用IPSec,但这仅带来一些低水平的对安全的改进。另外IPv6本身也不比IPv4有更好的QoS,IPv4与IPv6两者都使用同样的QoS技术,在加密问题上IPv6并不比IPv4有更大的能力,源地址能够随每一次“会晤”而变。
连接还是无连接?
NGN定义是下一代网,是基于分组的网络,能够提供包括电信业务在内的各种业务,能够使用多种宽带和保证QoS的传送技术,业务相关功能与承载的传送技术无关,为用户提供不同的业务提供者的不受限接入能力,支持通用移动性,允许将业务协调的和无处不在的信息提供给用户。它适用于电路交换、TDM传送、简单终端、高可靠性和安全性、适于实时业务、对数据效率较低、对宽带业务可扩展性差和基于等级的受控的QoS、优化对收据业务的支持、容易实现宽带业务。NGN的安全组成是IP-CAN安全在互联网的运用上,NGN采用的是技术而不是它的机理。互联网应当是面向连接还是无连接?目前业界选择的是后者。NGN的研究现阶段仍然处在试验阶段,它与NGI相比更强调运用、安全、计费和商业模式的重要性,未来的互联网要在通话对象之间建立直接的链路。
未来的网络安全体系
今后,NGN需要具有不依赖于加密系统的内在网络安全体系,NGN应当提供对蠕虫、病毒和垃圾邮件的合法拦截。ITU FGNGN和ETSI新的安全工作组将研究:开发NGN多媒体通信的安全规范;调查在互联网上提供业务所需的安全业务与机理;对在NGN框架内,实现系统所采用的候选协议,以及在网元进行安全性分析和EMTEL方面,继续追踪世界各地将要进行的网络安全性研究与试验,以获取更有价值的信息。