IP网QoS与安全性分析 >>三湘时空-IT知识库[www.sxsky.net]

何宝宏

QoS问题分析

　　目前，业界普遍认为：公用交换电话网（PSTN）和ATM网可以保证业务的服务质量，而IP网络无法保证服务质量。因此，本节在进行IP网络的服务质量问题分析时，主要以PSTN和ATM技术、网络作比较。首先我们看一看PSTN网络的服务质量。

　　在PSTN中，网络与业务不分离，都是由运营商提供和控制的。用户不能自行创建新业务，只能在运营商提供的业务类型中选择，并且运营商目前提供的都是以话音业务模型为核心的基本业务和补充业务，最大特点是具有固定的传输速率（如64kb/s）。

　　对于单个用户，当PSTN网络收到用户的呼叫请求时，在接续的过程中能够判断针对此次呼叫的端到端的网络资源是否可用。如果可用，则允许用户接入，否则拒绝。能够做到这一点的前提是：PSTN网络知道用户的每次请求所要求的网络资源都是64kb/s，因此可以很容易地确定用户所请求的端到端的网络资源是否可用。

　　对于全网而言，可以以每用户每呼叫需要64kb/s资源为基础，统计流量和流向，结合一百多年来的运营经验，进行合理的规划和设计，在保证每用户每呼叫服务质量的前提下，提高整个网络的资源利用率。

　　其次我们看一看ATM网络的服务质量。

　　ATM虽然具有支持流量工程、支持实时业务的可变比特率（rt－VBR）等功能，但目前最典型的用法是提供点到点（如PVC专线）和多点到多点（ATM网络）的业务。另外，ATM目前所支持的高层业务几乎全是IP （IP over ATM）。高层的IP会很明确地告诉低层的ATM，它需要多少网络资源（比如155Mb/s、622Mb/s等），但IP却不知道它的高层应用（如WWW、E－mail）究竟需要多少资源。可以这样说，是IP替ATM背上了无法保证QoS的黑锅。ATM的流量工程和rt－VBR功能使用得非常少，原因是很清楚的。

　　换一个角度来看ATM和IP。现在几乎所有的高层业务都是基于IP的，IP无法保证它的服务质量，但使用ATM究竟行不行？如果把突发性的数据业务移植到ATM上，如WWW/E－mail/FTP/VoIP over ATM等，去掉中间的IP层，会出现什么情况？不难想象，ATM提供的服务质量不会比IP更好，而ATM在其它方面的问题（如编址、可扩展性）可能会更严重。

　　下面我们探讨一下IP网络的服务质量。

　　IP最初的设计就是为了承载多业务，网络与业务分离，用户接入和IP包的传输服务由ISP提供，内容服务（如WWW、FTP、E－mail）由内容提供商（ICP）提供。

　　对于单个用户而言，如果要在IP网络上保证用户的QoS，存在很多困难，包括可能不清楚用户使用的业务类型、不清楚该业务的业务特征和流量模型、不同用法下的同一种业务的特征和流量模型很可能不同、用户在一条接入链路上可能混合使用多种业务、不规则网状结构使得端到端的可用资源情况很难判断、同一个业务流中的不同数据包可能经过不同的网络路径、与电话网的运营时间相比IP网络的运营时间还非常短而且运维经验少，等等。

　　因为全网QoS的保证是以单个用户的资源需求为基础计算、规划和设计的，因此如果单个用户的QoS难以处理，网络资源的优化使用就无从谈起，保证统计聚合后的全网QoS就更困难。

安全问题分析

　　业界目前普遍认为，PSTN和ATM网是相对安全的，因此与上节相似，本节在进行IP网络的安全问题分析时，主要以PSTN和ATM技术、网络作比较。

　　首先我们看一看PSTN网络的安全性。

　　与IP网络相比，PSTN网络的安全性来自几个方面：

　　PSTN的终端是傻瓜型的，智能位于运营商网络中，用户——网络接口（UNI）和网络——网络接口（NNI）分离。业务的提供和控制权都在运营商手里，运营商网络只为自己能够识别的业务提供服务。没有运营商网络的参与，用户很难只在客户端实施改造就产生一种新业务。运营商具有业务控制权，意味着运营商可以只提供那些他认为是安全的业务。傻瓜型终端使得用户很难进行一些要智能终端支持的安全攻击，使得在IP网络上常见的病毒、黑客等攻击在PSTN上无从下手，安全性容易得到保证。

　　当使用PSTN提供IP网络的接入服务时，这时的PSTN是IP网络的链路层（接入）技术，IP数据只是在PSTN上进行透传，因此不可能利用PSTN接入IP的机会，从IP网络攻击PSTN网。

　　安全攻击的成本较高。PSTN的收费模式和终端傻瓜型的特点等，使得客户很难有效地发起大规模的攻击（如分布式拒绝服务攻击，DDOS），因为这样做的成本很高。

　　客户的可追查难度较低。PSTN网络对所有的终端都有全球唯一的、公开的编号（E.164号码），出现问题时容易追查攻击者的位置。

　　其次我们看看ATM网络的安全性。

　　与IP网络相比，ATM网络的安全性主要来自几个方面：

　　没有直接使用ATM的终端业务，ATM网络不直接面向用户，使得客户不可能发出ATM网络能够识别或要识别的ATM信令或数据。

　　ATM的UNI与NNI是分开的。网络与用户（IP用户或话音用户）之间的关系是为用户提供信息的透传功能，ATM的信令、数据和设备对用户不可见，用户产生的数据不可能攻击ATM网络；而网络与网络之间的安全性是靠运营商之间的信任关系来保证的。

　　ATM提供给用户的是一个逻辑专网，是一个内部专网。用户始终只能在自己的网络中通信，只可能攻击自己的网络或自己网络中的用户，攻击目标有限，而且即使发生攻击，也很容易追查。

　　最后我们再看一看IP的安全性。

　　与SDH、ATM、X.25等安全网络相比，IP网络不安全的主要原因在于：

　　IP网络没有用户——网络接口（UNI）和网络——网络接口（NNI）的区别，在IP层面是相互可见的。运营商网络设备、协议甚至拓扑对用户是可见的，用户侧产生的IP信息既可能在用户侧终结，也可能在网络中终结，这就使得用户侧有机会与运营商网络交换非法路由信息，也可能攻击运营商网络的路由器和接入服务器等三层或三层以上的设备。另外，位于网络边缘的用户侧网络、业务和应用一般都使用TCP/UDP/IP技术，用户之间在IP层和应用层都相互可见。这为互联互通、降低成本等带来了很大的方便，但同时也为用户之间的相互攻击对方的网络、应用和业务提供了方便。

　　终端的智能性和业务的多样性，增加了识别和防范安全攻击的难度。多种业务综合承载在同一个网络上，没有建立用户间的信任关系，导致恶意用户很容易对别的用户发起攻击；被攻击的用户难以区分哪些是合法的用户访问请求，哪些是恶意攻击。

　　IP技术发展很快，协议设计和软件实现中的很多缺陷或BUG在大规模部署使用前来不及测试和排除。如TCP/IP协议族实现方面，尤其是微软操作系统存在的安全漏洞。

　　此外，IP技术的宽带化等方便了大规模攻击的实施，如分布式拒绝服务攻击；IP的计费模式导致攻击成本很低；IP用户的身份难以确定，以致很难跟踪攻击者。

摘自　泰尔网

上一篇:移动IPv6及其在3G网络中的应用

下一篇:刍议IPv6的安全问题