下一代互聯網的發展戰略和策略思考

韋樂平

(中國電信集團公司 北京 100140)

1 下一代互聯網的內涵

所謂的下一代互聯網是業界為了解決目前互聯網的地址瓶頸、質量、安全和管控等問題而提出的未來發展的總體設想，并無嚴格的定義，至少國際上公認美國的NGI項目和AMBIENT項目、歐洲的GEANT2項目和FIRE項目、亞太的APAN項目以及中國的CNGI項目等都可以認為是面向下一代互聯網的研究試驗項目。縱觀所有這些稱之為下一代互聯網的項目可以發現，除了IPv6是其共有的基本特征，而且是可以期待的地址解決方案外，其他的特征都是理論上的或者不確定的或者局部性的或者有爭議的或者短期難以實施的甚至還完全不靠譜的。總體而言，業界期待下一代互聯網能夠具備可控可管可擴可信能力，至少想對現有IPv4互聯網有相當程度的改進。

可見，盡管IPv6協議并不能概括下一代互聯網的全部，但是已經成為下一代互聯網的核心內容并已經形成了一個完整、成熟的標準體系，是世界范圍內惟一普遍認可的下一代互聯網核心協議。目前，業界一般泛指的下一代互聯網的核心內容往往就是指IPv6。因而，我們這里所討論的下一代互聯網過渡的核心是平穩有效地向IPv6的過渡，同時盡可能地提升網絡的可控可管可擴可信能力和探索合理的商業模式。

2 我國將在2011年底出現互聯網地址缺口

IPv6協議具有一系列優點，最本質的優點是解決了地址缺口問題，使地址空間從IPv4的32 bit擴展到128 bit，地址容量達到3.4×1038個，徹底消除了互聯網發展的地址壁壘及其相應的問題。

由于互聯網的快速發展，目前全球的IPv4地址還剩下不到10%，即4億個，按照每年2億個地址的消耗速度，只能支撐不到2年的時間。事實上，IANA已經宣布IPv4地址的分配大約在2010年底結束，APNIC的地址分配大約在2012年3月甚至2011年底結束。中國電信是地址消耗大戶，根據自己現有業務的發展規劃（主要是寬帶接入、移動互聯網和IPTV等業務）以及實際可能申請到的地址（每年約1 700萬）,估計在2011年底前后將出現明顯的地址缺口。如果進一步考慮到泛在網和物聯網等新業務新應用的發展及其對地址的巨大需求，地址問題將成為電信行業乃至國家下一代互聯網發展的最大瓶頸。

當然，作為一種過渡性措施，可以采用網絡地址翻譯(NAT)的辦法來暫時緩解地址短缺問題，但是將帶來一系列棘手的問題，應該盡量避免或限制其應用范圍。

3 向IPv6過渡的現狀和條件

向下一代互聯網的過渡涉及方方面面，其中網絡的情況最為復雜，需要較長的準備時間和平滑的演進策略。因而，網絡先行是向IPv6過渡的基本共識。那么，現有網絡對IPv6的支持情況怎樣？下面做一個大致的分析。

（1）標準

經過多年的工作，IPv6協議的核心技術標準已經成熟，其中IPv4與IPv6翻譯、IPv6組播、物聯網標準等尚未完成，但是不會影響其發展和過渡，可以隨著商用化進程逐步完善。

（2）產業鏈

產業鏈的情況比較復雜，需要分門別類講述。初步的調研結果不盡人意。首先，最主要的網絡設備是路由器，骨干網中除個別廠家或個別板卡外，多數硬件沒有問題，但是很多路由器軟件需要升級；城域網的多數BRAS硬件問題不大，但是大部分軟件不支持IPv6功能，特別是PPPoE撥號功能。少數SR硬件要升級，約50%需要軟件升級。CR硬件沒問題，約50%需要軟件升級。接入網而言，盡管傳輸和交換系統基本都不支持IPv6的組播、流標識、基于三層的ACL功能等，但不影響IPv6初期業務的開展，可以將傳輸和交換系統作為純2層處理，將3層功能放在BRAS和網關處理。網關而言，基本不支持IPv6，特別是路由型網關,其認證和地址分配需IPv6地址前綴、流標識、基于三層的ACL等，需要升級換代。

其次是核心網設備。目前無論是現有核心層的軟交換，還是正在試驗應用的IMS都不支持IPv6協議，相關的軟交換機（SS）、信令網關(SG)、中繼網關(TG)、接入網 關(AG)、移動交換控制服務器 （MSCe）、關口局媒體網關（GMGW）等都不支持IPv6協議。但是并不急迫，暫時可以繼續采用私有IPv4地址。此外，移動分組域的PDSN硬件沒有問題，但是不少設備需要軟件升級才行。

再有，固網3A系統、DNS以及網管和IT系統，硬件基本沒有問題，但是不少設備需要軟件升級，特別是網管和IT系統是內部自己使用，不影響業務提供，因此對于向IPv6的過渡并不急迫，可以適度滯后。

還有，終端可能是較大的過渡瓶頸。對于固定終端而言，由于成本敏感，數量又大，硬件配置較低，因而基本都不支持IPv6，需要升級換代，但實施起來并不難，主要是投資和規模量產問題。對于移動終端而言，差距較大。對于CDMA制式的終端，有兩種模式可支持 IPv6，最簡單的方法是可以暫時采用中繼模式實現IPv6的透傳，此時不支持DoA版本下的QoS，是一大缺陷。從長遠看，需要支持網絡模式來實現IP層中繼。現在，采用高通6801系列后的芯片都能支持，6055芯片的數據卡代碼升級后也可以。

最后，是最基礎的軟硬件條件，就協議棧和應用軟件而言，主流的通用協議棧都可以支持IPv6協議，多數應用軟件往往還不支持IPv6,需要升級或開發。就集成電路而言，主流NP和ASIC都已經能支持 IPv6協議，沒有什么問題。

總體而言，由于向IPv6的過渡涉及面太廣，任何一個部分的問題都會影響總體過渡進程，需要十分細致周到的安排。據著名通信網站Light Reading的最新報導，通信網絡設備以外的領域在向IPv6的過渡準備方面很差，至少超過50%的IT設備廠家還沒有做好準備。實際上影響面還要大，因為向IPv6的過渡涉及一切連接到網絡的設備，而不僅是通信網絡設備，例如打印機和傳真機之類的輔助設備也要求支持IPv6。這方面要走的路還很長。

4 向IPv6過渡的基本策略

向IPv6過渡是一個龐大的系統工程，在時間跨度、技術復雜性以及資金投入上都不能掉以輕心，需要全面、慎重謀劃，實施盡可能平滑的過渡。基本策略是使用戶和互聯網SP/CP能夠以合理的成本使用IPv6協議和規則接入IPv6互聯網，在更大的網絡平臺上進行安全、可靠、可管可控的通信，同時還始終與現有IPv4網絡實現互聯互通，能夠使用現有的IPv4業務和應用。為此，向IPv6過渡的基本策略應考慮到：以盡可能小的成本，最大限度地保護既有網絡和業務的投資；不明顯增加運營商的運營負擔；不降低用戶對于網絡和業務的體驗；對于現有業務和應用的影響盡量小，又可以逐步引入IPv6新業務。

5 向IPv6過渡的整體戰略部署

根據上述的基本策略，向IPv6過渡將是一個長達10年左右的過程，可以大體劃分為3個階段。

（1）試商用階段（2010—2011 年）

在該階段啟動并完成試點工作，在網絡、業務、終端、IT支撐、人才培養、政策、產業鏈協同等方面做好演進準備，為規模商用奠定基礎。需要啟動網絡和平臺支持IPv6的改造，完成IPv6地址資源申請、確定網絡及業務過渡方案、完成現網商業化試點。

（2）規模商用階段（2012—2015 年）

IPv4/IPv6網絡和業務共存，網絡和平臺規模改造，業務逐步遷移，基于IPv6的新應用和用戶規模持續擴大。

（3）全面商用階段（2015年以后）

基于IPv6的新應用占據主導，IPv4網絡和業務平臺逐步退出。預期2020年后可能基本演進到純IPv6環境，完成整個過渡過程。

6 向IPv6過渡的業務切入點

向IPv6過渡的業務切入點與企業的網絡和業務歷史現狀、發展戰略、市場策略密切相關，各運營商不會相同，也不應該相同，實施過程中也可能會不斷調整。

對于中國電信而言，寬帶接入用戶數量最大，消耗地址數量自然也最多，而且上網并發比例逐年提高，家庭終端越來越多，消耗的地址數與用戶數的差距越來越大，可能高出50%左右，應該是主要業務切入點。

移動互聯網是業務發展的重點，也必將逐漸成為消耗地址的大戶，而且地址分配高度集中，涉及網元數少，部署改造較簡單，加上目前用戶基數較少，過渡難度較低，也應該是主要業務切入點。

MPLS VPN業務是面向政企客戶群的重要新業務，預計發展會較快，應該盡快實施向IPv6的過渡。

IDC業務是直接為網站等大客戶服務的基礎性接入業務，顯然也應該盡快具備支持IPv6的條件，而互聯星空是自營的網站，更應該率先實現雙棧，實現向IPv6的過渡。

M2M和物聯網應用是未來消耗地址的最大應用，沒有必要再經過IPv4階段，可以直接采用IPv6地址。

簡言之，上述幾類業務應該是向IPv6過渡的主要業務切入點，可以首先動手，并結合業務引入契機，推動網絡和業務平臺升級改造、家庭和企業網關以及各類用戶終端的升級。

7 向IPv6過渡的網絡演進策略

向IPv6過渡的網絡演進策略不僅同樣與企業的網絡和業務的歷史現狀、發展戰略和市場策略密切相關，而且網絡的不同部分會有不同的演進策略，需要深入仔細的研究和摸索。

雙棧方式、隧道方式和IPv4/IPv6協議轉換方式是目前向IPv6網絡過渡的三大基本技術實現手段。所謂雙棧方式就是將路由器升級或更新為IPv4/IPv6雙棧路由器，從而可以同時支持IPv4/IPv6兩張網絡，實現向IPv6的平滑過渡，其優點是IPv4和IPv6間的互通性好，無需專門的IPv6路由器和鏈路，現有設備按自然淘汰速度逐步更新為雙棧即可。其缺點是每個IPv6節點都需要一個內嵌IPv4地址的IPv6地址，并不解決IPv4地址短缺問題。其次，IPv6和原有IPv4流量會爭搶帶寬和路由器資源，影響IPv4網絡性能。再有，網絡升級和維護費用較大，其主要適用IPv4地址尚有一定余量的運營商，特別是骨干網和城域網，其次是接入網。

第二種方案是隧道方式。即將IPv6包封裝到IPv4包并通過IPv4網絡傳到對端實現IPv6通信的方式。其優點主要是透明性、簡單、投資省、只需出入口作配置即可。基于MPLS網絡的6PE方式可以看作特例。其缺點是不解決IPv4地址耗盡問題，當隧道數大時，有N平方擴展性問題，而且IPv6和IPv4流量間會爭搶帶寬和路由器資源（CPU、緩沖和路由表），還有一個問題是不解決IPv4與IPv6節點的互通問題。這種方案適于初期流量較小，隧道不太長，同協議孤島間互聯的應用場合。

第三種方式是在IPv4網絡與IPv6網絡之間進行協議轉換方式來實現兩張網之間的互聯互通。其優點是可以實現IPv4節點與IPv6節點間的互通，實現現有IPv4資源的共享，緩解IPv4地址短缺的壓力等。其缺點是破壞了網絡端到端的透明性，限制了端到端的通信，不支持應用層協議中含IP地址、端口等信息的應用程序，以及需要在應用層進行認證、加密的應用程序。為了支持各種應用層協議的轉換需要開發和部署大量設備，增加了網絡架構的復雜性，影響了網絡的擴展性，增加了網絡的成本，破壞了互聯網的開放性和上層服務的獨立性。只適用公眾網局部區域或局域網等場合，不適合大規模普遍部署應用。

考慮到中國電信復雜的網絡和業務現狀，需要根據實際情況，綜合運用上述3種過渡方式。總體過渡策略是：IP網絡的核心層和匯聚層采用雙棧方式進行過渡，但是在初期IPv6流量不大的情況下，可以在CN2上采用6PE過渡；接入層首選雙棧方式，以短距離隧道方式作為補充；IPv4/IPv6協議轉換方式僅限于局部應用,不適合大規模普遍部署，而且部署位置應盡量靠近核心。

可見，雙棧方式是過渡的主要方式，盡管不能解決IPv4地址的耗盡，但是卻能為運營商龐大的網絡提供向IPv6過渡的平滑手段。需要注意的是，目前不少路由器設備開啟雙棧功能后，其轉發性能和控制面收斂性能將明顯劣化，因此必須優化軟件，實施軟件升級才能保障性能不受明顯影響，有些甚至需要更換硬件才能解決問題。

下面就網絡的幾個主要部分的過渡策略進行討論。

（1）骨干網的過渡策略

初期IPv6流量不大時，可以首先在CN2網絡的邊緣開啟6PE。以MPLS+6PE作骨干網承載，PE以上部分的路由器可以不做任何改動，十分簡單、靈活。而163網由于負載重、影響面大，其改造進度可適度滯后于CN2；中期IPv6流量變大時，CN2/163網絡均以雙棧為主，只需要更換少量不合格的路由器板卡即可。同時，再將IPv6流量從CN2遷移至163網，CN2則主要承載IPv6 VPN流量；長期IPv6流量達到相當量級后，則可以結合考慮網絡容量的發展需求和路由器設備的自然退網期而新建一張大容量純IPv6網。

（2）城域網的過渡策略

城域網的新增網絡設備一律需要支持雙棧，并實際開啟雙棧功能；城域網的現有老設備按BRAS/SR、匯聚、核心的次序逐步開啟雙棧，并需要進行軟件升級、更換部分板卡乃至替換部分設備。初期對于已部署的硬件不能支持IPv6的BRAS、SR和CR設備，原則上可隨設備自然退網，逐步更換為滿足IPv6協議要求的設備。在替換之前，可以暫時結合隧道和協議轉換等方式實現IPv6用戶接入；中長期可以根據IPv6業務發展的需要，對硬件不支持IPv6的城域網設備實施全面替換。

（3）接入網的過渡策略

接入網的主要功能應該是二層功能，但是隨著未來各種IPv6新業務的開展，希望新增接入網設備應該進一步具備一些三層IPv6感知功能，例如組播、基于IPv6的QoS和安全策略、針對IPv6報文的性能統計等；盡管接入網的現有老設備都不能支持IPv6感知功能，但是初期不會影響IPv6業務的引入。例如，初期對于可以通過軟件方式升級支持IPv6的設備可以按需逐步升級，硬件不支持IPv6的老設備則可以靠二層透傳，利用網關和終端來支持IPv6感知；中長期再根據IPv6業務發展的實際需要，對硬件不支持IPv6的接入網設備實施升級改造。

（4）核心網的過渡策略

當前支撐移動和固網語音業務的軟交換電路域處于比較封閉的VPN，對于引入公有IPv6地址并不急迫。因而其核心網元 SS、TG、SG、AG、MSCe、GMGW 等可以繼續保持IPv4地址不變，可結合后續自身演進逐步向IPv6過渡。然而，其網絡邊緣的邊界接入控制器（BAC）需要較早地支持雙棧功能并能進行協議轉換以便支持網絡其他部分向IPv6的過渡。移動互聯網分組域的IP地址需求大，PDSN、支撐系統等應盡快支持IPv6協議，并實際開啟雙棧功能。移動分組域將來結合LTE引入增強的分組核心網（EPC）時則應該在一開始就支持用戶業務層面和設備接口層面的雙棧。IMS要支持豐富的多媒體業務，對于地址的需求量較大，因而在建設開始其核心網元均應該支持雙棧，同樣，其IMS-BAC也應該支持雙棧并具有協議轉換能力。

（5）業務平臺和IT支撐系統的過渡策略

業務網新建業務平臺應該直接支持IPv6，特別是物聯網等新的地址消耗大戶更應該直接采用IPv6。已有業務平臺中，以地址需求大的業務平臺先行改造；對于支撐系統而言，首先應該完成與業務相關系統的改造，如開通、計費等，然后結合網絡改造，完成IT系統自身的IPv6化，如接口協議等，網管系統可以與網絡改造同步實現雙棧化改造。

8 安全性問題

互聯網的安全性是一個老問題，由于其誕生于學術界，實行開放、民主與分散控制的設計與理念，相信用者自律，彼此信任。因而本質上是一種缺乏安全設計的，難以管理、控制和經營的網絡。

可見，缺乏安全性是互聯網天生的弱點，這與是否采用IPv6關系不大。事實上，IPv6并沒有引入新的安全問題，反而，由于IPSec的引入以及發送設備采用永久性IP地址而解決了網絡層溯源難題，給網絡安全提供了根本的解決途徑，有望實現某種程度的端到端安全性。總的看，IPSec協議在IPv4或IPv6環境下的實現，包括算法實現、協議規范、狀態機、信令流程等方面并無本質差異，IPv6并沒有引入新的安全問題，反而有助于問題的解決。

互聯網的安全性問題很重要，一定要下大力氣研究解決，但是也不宜過分夸大，因噎廢食。解決這一問題需要科技界、產業界、司法界和政府長期不懈的努力，現在也已經出現一些解決思路和辦法。從長遠看，這個問題一定會有某種合理合法的解決方案，決不能因為IPv6還未解決安全性問題為由推遲IPv6的引入，這樣做不僅不公正，還會貽誤我國信息通信產業的可持續發展。

9 向IPv6過渡的挑戰

業界對于向以IPv6為基礎的下一代互聯網的過渡已經討論了多年，現場試驗和試驗工程也已經進行多年，為什么始終只聽雷聲，不見雨點呢？筆者認為，根本的原因是產業鏈各方對于過渡的重要性和緊迫性認識不統一，導致步調不一，過渡風險變大，具體分析如下。

首先是政府各部門認識的不統一，這里面也包括對于安全問題認識的不統一。產業鏈群龍無首，缺乏過渡的第一推動力和協調組織者，也形成不了國家的意志和決心，自然不會有實質性的進展。

其次是應用和內容商不積極，成為過渡工作的最大短板之一。因為過渡的主要驅動力是地址缺乏影響業務的發展，而不是市場應用驅動所致，自然不會有自發的驅動力。另外，政府也無明確的過渡時間表和強制性要求，當然不會有動作。

再次是用戶終端廠商不積極，鑒于終端開發和銷售的風險較高，通常終端廠商的傳統行事邏輯是不見兔子不撒鷹，沒有明確的過渡信號和時間表以及運營商的實際采購規劃，也不肯投入巨資進行實際開發和規模生產。

第四是運營商本身態度不堅定，按理整個產業鏈的過渡必須網絡先行，然而由于過渡工作并不是市場和業務驅動的結果，而是由于地址缺乏引起的發展瓶頸，而且過渡工作費力費時費錢，不到迫不得已，不少運營商舍不得為了一項也許不見得會立即帶來明顯收入的事花費巨資和人力物力。

第五是技術界意見分歧，技術界并不滿意目前基于IPv6的解決方案，認為沒有解決當前互聯網的很多嚴重缺陷。為此提出了眾多創新方案，卻又無法提供令人悅服的結果和現實可行的演進路線，形成不了一致意見，從而嚴重影響了后續長遠技術演進方向的確定和開發力量的投入。

最后一個原因是國家之間的不平衡，向IPv6的過渡必須全球基本同步才行，特別是擁有全球最大互聯網網絡分布和信源的國家——美國要帶頭過渡才行，然而，美國由于IPv4的地址最多，比中國多十倍，對于向IPv6的過渡并不急迫，因而動作不快。而擁有全球最大互聯網用戶的國家——中國IPv4地址很緊張，對于向IPv6的過渡應該最急迫，形成巨大的反差，兩者的緊迫性感受完全不同，過渡行動的步調難以統一，給全球過渡工作帶來很大的風險。

10 向IPv6過渡需要政府主導

為什么向IPv6的過渡如此緩慢？十幾年過去了，依然是雷點大，雨聲小。這里有多方面的原因，最起碼反映了純粹的市場行為是失效的。這樣一個具有重要戰略意義，但需要十幾年時間跨度的、復雜的、短期又不能帶來直接經濟效益的系統工程，不僅涉及網絡、業務、用戶、終端，還涉及政府、CP/SP、標準化組織等，不可能靠企業本身的自發能力來有效推進，必須政府主導才有可能有實質性突破。為此，提出如下建議：

·啟動國家層面的全面戰略部署，統一組織向IPv6過渡的安排和產業化推動工作，明確披露過渡的時間表；

·利用設備入網許可證管理、企業經營牌照審批及年檢等行政管理手段推動目前產業鏈中實施過渡的薄弱環節（如終端/手機和網站）；

·重新認識并真正把信息基礎設施提升到國民經濟中的重要戰略地位，在投資或政策導向上出臺具體措施。積極利用財稅杠桿和專項發展基金等經濟手段鼓勵企業盡早推出支持IPv6協議的產品和服務；

·加強政府部門的先導示范作用，首先在政府網站和政府采購中盡快支持IPv6；

·政府出面游說發達國家，成立全球統一的過渡聯盟，加快向IPv6商業化過渡的全球進程。

總而言之，向下一代互聯網的過渡已經成為擺在電信行業面前的最急迫大事之一，時間已經不容我們繼續淡漠、猶豫和爭論，必須盡快統一全行業認識，開始全行業行動，為我國互聯網的可持續發展做出禁得起歷史檢驗的決策。

11 互聯網發展的戰略性思考

互聯網的出現和發展是人類現代史上的一件大事，突破了很多傳統的理念和框架，在爭論中不斷前進。然而，也必須承認，在其大規模發展過程中，也逐漸暴露了一系列內在的缺陷，有些甚至是難以克服的缺陷。IPv6的出現只是解決了IP地址短缺的燃眉之急，并沒有，也不可能解決一些深層次的矛盾。下面是筆者對于互聯網發展的若干戰略性思考。

（1）商業模式和產業鏈關系失衡問題

互聯網采用“接入收費+業務免費”的商業模式，電信運營企業承擔了建設與維護公用互聯網的任務，必須不斷投資，為爆炸式發展的互聯網業務提供與日俱增的網絡容量，卻得不到相應的收入，淪為終端用戶與內容提供商之前的連接管道。這種業務收入增長慢于流量和用戶數增長的狀態是難以長久持續的。另一個主要問題是產業鏈關系失衡問題，就是利益正在逐漸向上層互聯網應用商轉移，而底層電信運營商正在逐漸被邊緣化。這種產業鏈關系的失衡使電信運營商失去提供基礎網絡設施的能力和意愿，并將最終危及整個互聯網產業的可持續發展。

顯然，解決商業模式問題是實現互聯網產業可持續發展的關鍵，目前尚無各方都滿意的解決方案。電信運營企業要實施戰略轉型，加強技術、業務和商務模式的創新，同時行業監管部門也需要進行產業鏈關系和利益格局的適度調整，創造產業鏈各方共贏的新局面。兩者的結合才可能維系互聯網產業長期可持續的發展局面。

（2）互聯網的擴展性問題

互聯網的大發展是從純學術和軍用轉向公眾商用網才開始的，兩者的使用環境有根本的差別，其中差別之一是用戶數的天壤之別。公眾互聯網必須能夠應對數十億用戶乃至數百億用戶的應用環境，即公眾互聯網必須具有巨大的擴展性，這是我們互聯網的老祖宗做夢也沒有想到的局面。

互聯網的擴展性主要包含IP地址擴展性、容量擴展性和路由擴展性。地址擴展性靠轉向IPv6即可解決。容量擴展性目前靠多機箱組合技術，但是由于機箱背板互聯靠光纖技術，而目前使用的VSCEL光源可靠性難以保障其容量的持續擴展。看來，容量擴展性問題的長遠解決方向還是要靠光路交換層，其節點容量可達Pbit/s，而功耗可以比OEO方式至少小100倍。至于路由擴展性，目前主要靠路由聚合來抑制持續增長的路由表項，顯然這也不是長遠解決方案。有人提出將IP地址的標識和位置的雙重語義加以分離，讓IP地址只承載位置信息，從而可望大幅度減少路由器的表項，這倒是更為有效的解決辦法，但是涉及的改動較大。

（3）服務質量（QoS）問題

互聯網最初的設計理念是以“盡力而為”的方式提供業務，沒有提供QoS的保證機制。事實上互聯網的路由是不確定的，每次選路都不同，怎么來保障信號延時的可控性?也無從提供確保的QoS，當然也難以支持對于延時高度敏感的實時性業務。

目前最流行的方式是使網絡處于輕載，來滿足應用和用戶的不同服務質量需求，這種方式簡單易行，但網絡資源利用率較低。另一種方式是區分不同的應用或用戶，提供差異化服務，這種方式實現和配置復雜，且不能滿足用戶的動態需求。目前最簡單的差異化方法是為重要業務和盈利業務提供超額帶寬保障。簡言之，有效解決服務質量問題依然是一個重大的挑戰。

（4）可管可控可信能力缺失

可管、可控、可信能力是任何商用網的基本特征，而源于學術網的互聯網實行開放、民主與分散控制的設計理念，相信用者自律，彼此信任，并不具備集中控制機制，是一種缺乏安全設計，不可管理，不可控制，因此也難以經營的網絡。例如以安全性為例，互聯網對用戶是透明的，而用戶對網絡是不透明的，這就造成網絡犯罪成本低，而防范和執法成本高。目前全球互聯網安全事件的增長速度已經超過用戶增長的速度。

近年來，電信業在堅持網絡可管、可控、可信、可經營的設計理念的前提下，一直在認真吸收和改進互聯網的技術創新成果，建設基于IP的下一代網絡并引入各種可管、可控、可信技術，對IP網絡進行一定程度的控制，從而提供盈利更好的、更安全的、差異化的應用。相信不久的將來，這個問題一定會有某種合理合法的解決方案。

（5）創新網絡體系架構的研究

互聯網的上述很多技術問題歸根到底反映的是網絡體系架構問題，事實上IP承載網已經成為整個網絡最脆弱的層面，現有無序的網絡體系架構設計的第一天就注定了網絡行為的不確定性，即路由、流量、傳輸性能的不確定，而一個行為不確定的網絡是難以支持QoS、擴展性、安全性、可管可控可信任等一系列電信級網絡的基本要求的。為此，從長遠看，必須對于互聯網的體系結構進行重大變革，目前也已經有不少創新的思路和初步研究成果，但是離成熟和實用都還有很長的距離，離規模化商用的要求差距更遠，但是有理由相信這種探索和努力會不斷持續并終將產生成熟的果實。