周旭，蒋胜，张杰，雷波，郑秀丽，李泰新

（1. 中国科学院计算机网络信息中心，北京 100080；2. 华为技术有限公司，北京 100095； 3. 中国信息通信研究院，北京100191；4. 中国电信股份有限公司研究院，北京 102209）

1 引言

从20世纪80年代传输控制协议/网际协议（transmission control protocol/internet protocol，TCP/IP）正式部署以来，互联网承载的业务不断丰富，电子邮件、社交网络、在线购物、视频直播等业务给人们的生活带来了翻天覆地的改变。目前，工业互联网、VR/AR、全息通信、远程医疗等全新业务将带人们进入崭新的千行百业万物互联的智能时代，同时也对IP网络提出严峻的挑战[1]。网络技术亟须创新，提升网络能力，适配未来多样化、专业化业务发展需求[2]。然而，TCP/IP虽然经历了一些优化和改进，例如，采用IPv6缓解地址耗尽的困境，引入IPSec提升网络安全性等，但未从根本上解决TCP/IP协议栈的固有缺陷，难以承载未来网络个性化需求[3]。本文在回顾网络协议发展历程的基础上，提出了UIP体系，给出了核心设计理念，构建了UIP体系，并对比了IPv6+与UIP两代接力提升网络的能力，分析了UIP体系的当前进展，并对未来研究思路进行了展望。

2 网络协议发展历程

“社会主要矛盾是社会生产力发展水平和社会发展阶段的客观反映”，网络作为新型生产力的代表，也遵从相同的原则与规律。网络协议作为一种生产力工具，其代际发展与当时的网络生产力水平和主要矛盾需求是分不开的，每一代的发展都有其成功之处，每一代的演替都有其内在逻辑。根据网络协议设计的核心目标与解决的主要矛盾，可将网络协议发展历程分为3个阶段，如图1所示。

图1 网络协议发展阶段

第一个阶段为主机互联阶段，以20世纪60年代末ARPANET诞生为开端。此阶段的特点为少数主机互联的局域网，网络发展的主要矛盾是解决有限个主机之间互联需求。在这一时期的代表性协议为网络控制程序（network control program，NCP）[4]，作为ARPANET终端主机协议栈的中间层，控制主机之间的数据传输。NCP在小型局域网中运行稳定，可以解决当时的主要矛盾。然而，随着ARPANET用户的增多，NCP逐渐暴露两大缺陷，一方面，NCP只是一台主机对另一台主机的网络协议，并未给网络中的每台计算机设置唯一的地址，造成计算机在越来越庞大的网络中难以准确定位需要传输数据的对象；另一方面，NCP缺乏有效的纠错功能，数据在传输过程中一旦出现错误，网络就可能停止运行。随着网络规模的扩大，NCP不能满足网络生产力的发展需求，开始向下一个阶段演进。

第二个阶段为全球计算机网络互联阶段。此阶段的特点为除了主机与主机之间互联，网络和网络之间也需要在全球范围互联，网络生产力发展的主要矛盾是网络技术满足全球范围计算机网络互联互通需求的矛盾。在这一时期的代表性协议为TCP/IP、X.25、异步传输模式（asynchronous transfer mode，ATM）等协议。其中，TCP/IP不同于X.25、ATM，是面向无连接的，因其开放性、中立性和简洁的技术体系，作为最能解决当时主要矛盾、适合生产力发展的生产工具，在与众多协议的发展竞争中脱颖而出，快速发展，建立了以消费互联网为代表的完整应用生态，推动人类社会进入网络时代，取得了巨大的成功。

IP设计理念强调以终端为核心，解耦网络和业务，在互联网发展之初，有利于网络的全球互联与应用生态的发展。然而，基于此设计理念，IP网络也只能提供单一形式的网络能力，即泛在互联。对于差异化的应用需求，只能通过应用层封装的方式，由应用来完成，网络能力缺失，难以进一步发挥作用。

当前，网络生产力发展进入第三个阶段——各类产业互联网及边缘网络发展阶段。随着网络生产力从通用的消费互联网向专业性的产业互联网升级发展，各类面向行业的产业互联网（如工业互联网、物联网、车联网等），以及面向场景的各类边缘网络不断涌现，提出内生安全可信、差异化确定性性能保障、海量信息传输、大连接下的资源感知与管控、泛在移动性支持、网络主权管理等更加严苛的要求。此阶段，网络生产力发展的主要矛盾已从“广泛互联”向“能力泛在”满足千行百业差异化性能需求转换。

所以，需要通过一个具有共性基础的、可面向多需求演进的的协议框架，在满足全球万网互联的基础上，弹性地满足面向行业的专用网络差异化的需求。网络需要提供更多的能力，供终端应用使用，这就是新阶段网络发展的内在动力，即面向网络能力建设，以网络能力为中心，网络协议需要在最基本的互联能力基础上，具有适应各垂直行业差异化网络需求的能力，通过提供内生安全、确定性转发、多语义寻址等丰富的网络能力，满足各垂直行业对网络性能的需求。第三阶段可能会出现多种代表性协议，泛在IP（ubiquitous IP，UIP）便是其中一种。

3 UIP设计理念

UIP体系是面向泛在全场景服务的未来承载需求，基于IP协议扩展，统筹“渐进式”和“革命式”创新，而提出的一套完整的网络新技术体系。UIP保留了传统IP网络统计复用和上下兼容的优势，又以灵活IP（flex IP）为核心提供“万网互联、万物互联”的新连接能力、安全可信的新内生能力，确定性传输及大吞吐量传输的新服务能力，满足大连接、低时延、高可靠、可扩展、高效灵活的新型网络需求，实现泛在天地智联。

（1）面向有限域[5]

UIP在消费者互联网场景之外，将逐步拓展到算力网络、垂直行业网络等场景，协议设计面向强专业性的有限域网络，满足个性化网络需求，通过多元统一及异构网络/设备一体化通信，最终实现泛在全场景服务。

（2）灵活定义扩展

UIP在保留传统IP全球可达、高生存性能力之上，增强了多样化标识、多语义寻址路由、多等级转发以及多维度服务等能力，实现网络协议按需定义，随场景灵活可扩展，支持千行百业万物互联。

（3）内生安全

UIP突破传统IP补丁式安全方案，通过基于可验证标识的内生安全机制为网络内嵌真实性与可信性，提升网络的可管性与可用性。

UIP架构如图2所示，基于IP扩展、以可变长多语义地址（灵活IP）为核心技术载体，从场景、能力和安全3个维度实现IP扩展与升级。

图2 UIP架构

（1）场景扩展

应用场景方面，UIP架构创新致力于服务泛在的全场景通信需求。由于新兴场景对网络能力逐渐苛刻，TCP/IP能力难以适配特殊场景对网络协议提出的特殊需求，进而部分场景难以完成信息网与网络化的改造。针对特殊场景网络覆盖困难的问题，UIP架构致力于通过逐步提升协议能力与安全特性的方式，逐步覆盖更多特殊需求的场景，包括多元统一、算力网络、异构一体化及垂直行业网络等，实现通过以UIP架构为基础覆盖全行业、全场景的通信网络协议。

（2）安全需求提升

TCP/IP以可用性为设计目标，安全性并非网络协议内嵌的必要特征。随着互联网发展的极速普及，互联网协议被快速应用到各个行业，网络的安全性受到越来越多的行业关注，这迫切使得网络协议在演进过程中将安全性考量与协议设计融合，以最大可能提升网络安全性的上界。

在UIP架构中，网络安全分为真实性、可信性、可管性和可用性。由于安全的基础是用户身份的真实与可信，UIP的安全依赖于可信ID的设计与管理，并以可信ID为基础设计网络的接入认证技术。不同于IPv4/IPv6的端到端验证策略，UIP架构对报文的验证由网络侧执行，实现报文在转发路径中的真实性验证、权限验证以及策略触发的各类应急管控。UIP架构通过赋能网络过滤报文的能力，使其在实现细粒度网络访问控制的同时，进一步增强网络的抗泛洪能力与可用性。

（3）能力增加

UIP架构拟通过扩展网络层协议能力，实现多维度的服务方式。通过网络层融合多样化标识，网络节点在继承基于定位符语义路由的同时实现基于多种语义的路由方式。在此基础上，UIP架构通过执行多等级转发模式，实现对网络应用的确定性、高可靠的服务质量保证。此外潜在的服务维度还包括灵活分段传输协议、可运营多播、用户可定义传输、网络虚拟孪生管理等，通过利用灵活IP网络层协议的灵活技术特性，UIP架构的技术能力和服务维度还将进一步扩充。

4 UIP 体系

如图3所示，UIP体系创新主要体现在网络层和传输层的协议创新。在现有TCP/IP体系中，基于IPv4或IPv6定长地址空间、全球可达的拓扑路由和端到端传输协议，网络最终可实现尽力而为的转发。而UIP体系面向千行百业的通信服务需求，为服务泛在的各种场景提供安全可信、灵活可定义的通信能力，因此必须对网络层和传输层协议进行全方位的改造，以适应未来网络架构发展需要。

图3 UIP协议体系

4.1 需求映射

需求映射协议位于应用层和传输层之间，目的是对差异化的业务需求和网络具备的开放、灵活的资源、通信主体、网络能力、安全等多方面的能力进行建模，并实现两者之间的实时映射。当终端基于业务特点提出通信需求时，需求映射协议根据网元能力及当前网络状态，自动化的将网络能力进行编排，为各种各样具有差异化QoS需求的业务提供服务，在此过程中不需要终端的深度参与。

4.2 网络层协议

为了满足UIP面向有限域、灵活定义扩展及内生安全的设计理念，UIP族需实现以下网络层协议。

（1）灵活变长地址

灵活变长地址协议采用变长、结构化的地址设计，可根据实际寻址需求扩充演进，寻址空间灵活可变。长地址和短地址共存，允许异长地址之间直接通信，不依赖协议转换或地址映射[6]。网络设备可以为不同长度的地址建立统一的路由转发表项。不同的网络地址将共存于数据报文中，网络设备则根据任意长度的地址进行路由表查找操作，从而决定数据报文的下一跳。灵活变长地址协议可同时满足海量通信实体引起的长地址需求及异构网络互联带来的短地址需求。

（2）多语义路由

为适应未来复杂场景下异构设备的组网能力需求，包括多元化网络标识寻址、用户对网络服务的多样化需求等，UIP将支持软件定义的新型网络协议的语义结构化封装方法，通过语义结构化封装技术支持协议语法和语义结构的灵活定义。多语义路由协议面向报文携带的多种语义进行设计，既可支持传统的拓扑寻址，又可支持主机ID寻址、内容名字寻址、OTT私有名字寻址、计算名称和参数寻址等。

（3）确定性转发

面向工业控制网络等对信息传输准时性和及时性要求较高网络，设计面向规模化、广连接、高标准的大网的确定性转发协议，在考虑非精确时间同步、长距离链路传输时延、流数量巨大且动态拆建的情况下保证端到端的亚毫秒时延抖动[7]。在UIP网络中，尽力而为转发和确定性转发协议将同时存在，用于满足不同应用的差异化传输需求。

（4）基于可信标识的内生安全

基于身份与位置分离技术，设计标识符加密混淆技术，分别加密保护身份标识符和位置标识符，兼顾隐私保护、路由高效寻址、审计追踪需求，消除当前IP地址耦合身份和位置双重语义的障碍。执行安全功能的网络节点（接入设备，审计设备，边界路由器）可以从密文ID中解密真实ID，对用户身份进行验证，实现网络内生的可信安全机制[8]。

（5）新多播

新多播技术在网络传输设备中提供真正大网可运营的多播技术，不仅满足广泛存在的多播业务需求，还能促进相关产业升级发展。新多播技术使用Bitmap形式的本地化多播路由标识控制网络设备的多播转发行为。每台多播设备基于报文中对应于本节点的多播路由标识查找多播邻居表进行多播转发。在UIP网络中，新多播技术不需要设备维护逐流的多播转发表项，同时具备多播路径可规划的能力。

（6）Self-X网络自组织

网络自组织，就是网络全生命周期的自动化，即替代传统的人工管控，突破人工管理能力的临界点，可应对未来千亿级连接的刚需。技术原理为通过集中root设备角色进行设备发现、基础配置以及整网拓扑构建。UIP支持Self-X网络自组织，其功能可覆盖不同产业网络的组网、配置、优化、故障自发现和自愈的各个环节。在实际部署中，这些环节可以按需解耦独立运行，也可以整体运作。

4.3 传输层协议

在未来互联网中，全息通信、远程机械控制、VR/AR、物联网应用、智能家居等各种需求不同的应用都需要网络提供服务。同时，随着网络技术的发展，各种接入网、异构的网络协议、具备不同功能的网元也同时在网络中共存。传输层协议作为直接向应用层提供服务的协议层，需要向上承接面向不同产业的差异化的传输质量要求，向下适配各种异构网络特性，充分利用多种网络资源为应用提供差异化的数据传输性能。

传输层协议是TCP/IP体系架构的关键协议之一，新传输层协议也是UIP体系的关键协议之一。遵循UIP体系的愿景目标，新传输层协议通过从传统的单纯的端到端的传输控制，突破发展到端网协同的传输控制，将显著增加网络的传控服务能力、为泛在全场景服务提供差异化精准传控支持。

新传输层技术的目标是支撑未来新型媒体通信模式和超高吞吐、超低时延等业务需求。关键技术主要包括如下7方面。

（1）差异化传输机制

根据应用对吞吐率、时延、可靠度等性能偏好的差异，设计差异化的传输控制机制，如差异化可靠传输机制、主动损失机制等，以保证全息通信、海量数据传输、VR/AR等业务对于高吞吐、低时延等差异化性能需求。

（2）多路并传机制

通过链路实时性能信息，调节多路传输编排，提供帧级或块级的最大有效吞吐率。

（3）自适应网络编码技术

结合链路情况与业务大小，智能选择网络编码的方式和保护的数据，降低编码冗余，增强链路抗损丢包能力。

（4）自适应拥塞控制技术

感知瓶颈链路的变化，根据拥塞瓶颈链路的情况，动态调整相应的拥塞控制算法策略，提升异构网络端到端传输效率。

（5）灵活分段传控技术

区分底层不同的链路段，根据不同的链路特性，灵活采用与之相适应的传控机制，并进行分段缓存丢包重传，从而实现端到端整体的最优传输。

（6）端网协同传输

通过主动队列管理、网内控速、网内缓存、网内计算、无状态测量、状态反馈等方法，端网协同进行传输控制，提升应用传输性能，提高资源利用率。

（7）超高吞吐协议

通过超高效率处理报文逻辑、端网协同控制等方法，突破TCP传输上限，实现高时延或易损网络环境的端到端超高吞吐传输，满足超高吞吐传输业务需求。

5 IPv6+与UIP两代接力提升网络能力

IPv6是下一代互联网创新的起点和平台。IPv6+和UIP是在此基础上的、接续的近期和中远期IP技术创新体系和演进方向。UIP部分功能可基于IPv6协议扩展按需增量部署，UIP与IPv6/IPv6+可互联互通，两者将长期共存。

IPv6+是面向“明天”的网络技术创新。IPv6+是基于IPv6面向5G和云时代的创新，以SRv6、BIERv6、切片、iFIT、APN6等协议扩展为代表，结合网络分析、自动调优等网络智能化创新技术[9]，可满足5G承载和云网融合的灵活组网、业务快速开通、按需服务、差异化保障等需求，推动网络走向“自动驾驶”。

UIP是面向“后天”的网络技术研究和创新。从长远来看，UIP是面向2030年的泛在场景互联的网络中远期研究方向，将更加深入地推动IP进入更多的非IP的封闭通信场景。UIP的创新面向未来需求，解决IP设计的原生问题，从底层地址和封装格式开始改变，更加灵活开放，包容更多场景，通过协议的开放和定制，也赋予有限域网络更多的独立可控能力，满足各种差异化的需求；同时在功能上补齐了确定性和内生安全两大在IP设计之初没能兼顾的重要特性和能力。UIP旨在满足未来社会重要信息化需求，以网络为中心，提升网络的内生能力，为万物万网互联、全行业数字化联网、6G网络承载、全息全觉通信等提供重要的网络层新的支撑能力，同时也降低终端和应用的入门门槛和成本。

6 UIP当前进展及未来展望

UIP架构是一种愿景驱动的、以网络层协议创新为核心的一系列技术整合。UIP架构致力于在继承TCP/IP体系结构的基础上，通过网络层和传输层技术创新，整合异构网络的高质量互联，同时不断提升网络协议体系的新能力，使TCP/IP体系结构能够前瞻性地适配面向未来的应用场景以及由此引入的未知技术需求，进而使采用TCP/IP体系结构的网络协议栈能够敏捷地覆盖更多新兴通信场景，发展开放生态，达到泛在全场景统一到TCP/IP体系，构建万物万网互联的智能世界。

UIP架构由中国通信标准化协会网络5.0技术标准推进委员会设计与推进标准化工作，目前已经完成包括需求、网络架构、协议架构等一系列标准的立项工作。未来将同步推进相关技术在国内和国际的标准化工作。

7 结束语

本文基于互联网协议发展历程及未来场景应用需求，提出UIP体系。UIP以面向有限域、灵活定义扩展及内生安全作为设计理念，目标是为千行百业的应用提供差异化的网络服务，并满足内生安全可信、差异化确定性性能保障、海量信息传输、大连接下的资源感知与管控、泛在移动性支持、网络主权管理等需求。通过网络层和传输层的协议创新使能相关网络能力。同时，本文还分析了UIP与IPv6、IPv6+的关系，设计了三者接续的IP技术创新体系和演进方向，并对UIP的发展进行了展望。