Cloud & Telecom Security

本文回顾综述了业界在移动核心网中利用对等网络技术的进展，以及中国电信业界在此领域内的努力和贡献等。对相关的性能和安全问题进行了研究分析。最后，文章给出了未来研究方向的分析和展望。
关键词：对等网络  分布式技术
International Standards of Mobile Core Network Based On P2P Technology
Abstract: This paper reviewed the new progress at mobile core network based on P2P technology. Technological challenges, including performance and security problems, are investigated. Finally, the trend analysis and roadmap were given.
Key Words: Peer to Peer Network, Distributed Network Technology
2008年11月28日，中国移动在北京发布 《分布式业务网络（Distributed Service Network，DSN）技术白皮书》 ，表示将联合产业链中各方采用对等网络（P2P）等分布式技术构建可运营、可管理的下一代核心网，以满足移动互联网业务发展的需要。这是继WAPIPA 、TD-SCDMA 之后，中国企业和研究机构开始在通信标准方面进行的又一项重要举措。这份白皮书显示出中国在电信核心网领域将从原来的跟踪、学习和修补的角色转为重要的角色。
本文将概括介绍基于对等网络的分布式移动核心网的相关标准以及关键技术，并对未来的研究方向进行分析。
相关的标准
实际上早在这份白皮书发布之前，国内产学研各界已在互联网工程任务组（Internet Engineering Task Force，IETF）和国际电信联盟远程通信标准化组（International Telecommunication Union Telecommunication Standardization Sector，ITU-T）等国际标准组织中开展了许多工作。互联网工程任务组与对等网络相关的工作组主要有以下3个：
    对等网络会话初始化（Peer-to-Peer SIP signaling，P2PSIP）
    应用层流量优化（Application-Layer Traffic Optimization，ALTO）
    超低延时背景传输（Low Extra Delay Background Transport，LEDBAT））
P2PSIP工作组成立于2007年，首次在控制层面引入了对等网络。初始会话协议（Session Initiation Protocol，SIP）是下一代网络（Next Generation Network，NGN）和3G 中的重要协议，采用服务器/客户端的结构，用户通过服务器得到通信对端的位置信息。P2PSIP利用低成本的普通节点构成的对等网络来存储用户的位置信息等其它资源，初衷是降低企业网中SIP应用的成本，并快速部署SIP应用。目前，P2PSIP工作组的核心成果是资源定位和发现（REsource LOcation And Discovery，RELOAD）协议,。它提供了一个标准化的对等网络节点间的标准信令协议 。
ALTO和LEDBAT的工作与对等网络媒体流质量有关。ALTO的目的是在网络中提供ALTO服务，ALTO服务器可向对等网络应用提供网络信息， 从而这样， 应用可以选择性能最优的对等体，得到更优的服务质量。因此，ALTO具有跨层设计和感知的思想。该工作组当前的目标是完成问题描述、请求/应答协议和服务发现机制。电信运营商主动参与对等网络（Provider Portal for P2P Applications，P4P）在这方面最早进行了实践。LEDBAT的工作不太活跃。它研究承载层的多TCP 连接传送及拥塞控制问题。对于对等网络业务来说，它经常同时为多个用户建立多条连接，而且对等网络媒体流总是趋向于抢占带宽，因此对于宽带接入用户，这种情况将对其它业务产生影响。
另外，在互联网工程任务组的第73次会议上，中国移动主导发起并成功召开了对等网络流媒体协议（PPSP）的BAR BOF ，并提交了5篇相关草案（Draft）。这些草案中提到，对等网络流媒体协议的目的是生成一个可应用于一对多通信的分布式实时数据的获取协议，即标准化对等网络媒体流的控制和传送协议。
在国际电信联盟ITU-T的标准工作方面，2007年，ITU-T NGN GSI会议提出将下一代网络架构下对等网络实现的研究，这是下一代网络的下一研究期的动向之一。ITU-T的SG13研究组已经将分布式业务网络设立为2009～2012研究时期的专题之一（Q.O/13），其研究目的是通过分布式技术（如利用对等网络共享分布式资源）提供下一代网络业务。
在国内标准工作方面，中国通信标准化协会（China Communications Standards Association，CCSA）启动了有关对等网络的网络电话（Voice over Internet Protocol，VoIP）和对等网络的流媒体（Streaming）的行业标准项目。而且，为了深入开展分布式业务网络的标准化工作，中国通信标准化协会正在考虑成立相关的工作组或者论坛，以协调相关工作的进展。
利用对等网络组建分布式核心网的特点
BitTorrent、eDonkey/eMule 以及Skype 等基于对等网络的应用早已为人们所熟知，运营商对对等网络的态度也从最初坚决封堵的敌对态度，逐渐转为疏导、控制以及利用这一技术，并且在网络协议电视（Internet Protocol Television，IPTV）中从只是媒体流承载方面应用，发展到了在控制层引入对等网络。
事实上，对等网络只是一种网络技术。和网格、云计算、虚拟化一样，它是一种具有自组织特性的分布式技术，因此，在分布式业务网络中采用对等网络也是符合情理的选择。但是，采用分布式的结构来构建电信网络架构却是一个创新，一个非常重要的举措。
IP多媒体系统（IP Multimedia Subsystem，IMS）是当前大家认同的下一代网络控制层核心技术，相对互联网业务架构的开放性、灵活性和低成本。IP多媒体系统存在架构接口多，互操作难，维护繁琐；流程复杂，网元之间交互过多，会话建立时间长；网络功能分散；可靠性差，易出现单点瓶颈和单点故障；各网络功能单一，相互之间不能实现负荷分担和功能备份；成本高等问题。因此，一些厂家和研究机构相继提出了分布式的IP多媒体系统架构。中国移动也将采用分布式结构的下一代IP多媒体系统（Next Generation IMS，NGIMS）作为演进路线中的一步，在下一代IP多媒体系统中采用扁平化、分布式的网络结构，采用均质化的对等网络节点以提供会话控制、用户定位、资源搜索等功能。
分布式业务网络可以说是在下一代IP多媒体系统基础之上的一个更高层面的创新。它的目标是融合电信网和互联网的优势来建设移动互联网，利用对等网络等分布式技术，并结合电信网络可运营和管理的框架，实现未来的业务核心网架构。
一些研究点的思考
采用对等网络的分布式技术来构建下一代的核心网络具有前述的一些优点，但是在现阶段仍需进行一些基础性的研究，以降低采用分布式技术所付出的代价，例如：
性能问题  与集中式服务器相比，分布式技术通常有更高的平均搜索时延；对等网络采用的分布式哈希表（Distributed Hash Table，DHT）的算法还会导致负载均衡度恶化。在这些方面已有许多理论研究的成果，并且也有各种改进方案，但这些方案仍需通过网络实际运行实验。
安全问题  当前我们对分布式网络的安全问题还缺少全面系统的研究。构建分布式业务网络的对等网络，其中的安全问题可分两个阶段考虑。第一阶段：由运营商部署和管理的可信对等网络节点构成分布式网络，这时的安全问题主要集中于两点：一是节点间可信关系的建立，如通过节点ID分配、节点认证等；二是节点间信息传送的机密性，P2PSIP的RELOAD协议采用了传输层安全协议（Transport Layer Security，TLS）和传输层数据包安全协议（Datagram Transport Layer Security，DTLS）。第二阶段：考虑不可信的用户节点加入网络提供业务，这时需考虑对等网络中的各种攻击以及存储安全等，在这方面现在也已有了不少初步的研究成果。在安全运行维护方面，传统的等级保护和边界防护技术在分布式网络中将面临很大的挑战，原来我们只需构建一个坚固的大城池，现在需要构建N个同样坚固的小城池。
对等网络对综合业务的支持  当前对等网络有网络电话、资源共享、内容分发和存储等各方面的应用，但仍是一个对等网络对应一类特定的应用。而需要考虑的本质问题是不同的对等网络应用定义了不同的资源KEY，利用对等网络构建基础业务平台，支持现有的IP多媒体系统业务及不断引入新业务，要求对各种资源有统一的描述（如XML ），同时对等网络覆盖（P2P Overlay）应支持灵活的搜索方式。这方面已开展了一些研究，如对等网络语义搜索等。
成本、可管理性和可用性问题  我们通常将低成本和高可用性作为分布式技术的一大优点，但是对于分布式带来的管理和运营成本、对可用性的影响目前仍缺少相关的理论和实测数据的证明。虽然对等网络具有自组织特性，不需要很多的配置工作，但是代价是网络的可管理性，如何在分布式和集中式之间进行平衡，保证电信网的可运营、可管理要求，也是需研究的问题之一。
【点评】
（编辑请联想公司的赵粮和启明星辰的潘柱廷对本文做了点评，他们提出几个问题供读者探讨）
1.    中国移动这样的运营商主动发起对等网络相关的标准和规范，是否意味着原先曾经作为封堵对象的对等网络自主业务会完全合法化？
2.    对等网络模式是否会使互联网进一步分散化？并进一步冲击大中心模式（如IDC等）的技术实现和业务模式？
3.    对等网络是否真的是我国运营商涉足电信核心网话语权的机会？
4.    作为网络和系统供应商们，能够在这个可能的洗牌机会中获得些什么？
5.    对等网络的复杂性是否能够给研究界提供更多的课题和挑战？
6.    黑客技术、web2.0等都曾对互联网文化带来了很大的变革，那么对等网络能带来些什么？