姚惠娟 陆璐 张杰 郑秀丽 黄光平

(1.中国移动通信有限公司研究院,北京 100053;2. 中国信息通信研究院技术与标准研究所,北京 100191;3.华为技术有限公司,北京 100095;4.中兴通讯股份有限公司,南京 210012)

0 引言

从19世纪80年代传输控制协议/网际互网协议(Transmission Control Protocol/Internet Protocol, TCP/IP)正式部署以来,随着IP技术的不断演进,互联网承载的应用越来越丰富,邮件、云计算、社交网络、在线购物、电子银行、视频直播等应用正深刻影响着人们的学习、工作与生活。如图1所示,增强现实(Augmented Reality,AR)/虚拟现实(Virtual Reality,VR)、远程医疗、工业互联网、车联网、智慧家庭等新应用已悄然而至,全息通信、边缘云、泛物联网(Internet of Things,IoT)、意识通信、空天地一体化通信[1-2]等新应用在不久的将来也将揭开神秘的面纱,我们正在快速进入一个万物感知、万物互联的智能世界。纷繁的新应用也对IP网络提出了新的需求与挑战。网络技术创新是新应用创新的基础与使能条件,IP网络的能力亟待增强,以允许更多的新业务接入网络。

1 网络5.0的研究背景

1.1 现有IP网络的面临的问题

从“尽力而为”到“力不从心”。自动驾驶、远程医疗、工业控制、全息通信等诸多业务对网络的需求千差万别。有的应用如全息通信等,人均需要消耗T级带宽,此类应用对于网络的带宽资源需求非常高;IoT相关应用的数据传输呈“高频、小包”的特征,其带宽消耗量并不大,但是需要持续在线;在工业控制领域,为确保各个模块之间完美配合,需要在正确的时间点执行正确的操作,数据传输要求保证确定性时延;极致AR/VR应用为避免时延引起不适,需要网络提供超低的时延传输。随着新兴应用的发展,用户对网络的需求复杂多样,难以通过标准化的服务模型对用户需求进行统一抽象。此外,来自同一应用的需求也可能在不同场景下迅速切换。例如,远程手术在正常情况下需要回送手术现场画面,因此其带宽需求量高,然而在手术过程中遇到突发情况时,医生需要迅速做出反应,此时超低时延的需求更加突出。传统的自上而下、由用户需求触发管理器下发相应配置的方式,难以及时响应复杂多变的用户需求。

运维难度指数级上升。随着网络功能的增加和网络的升级换代,网络日益复杂。网络中的设备形态各异、种类繁多,多代设备共存,网络的运维难度越来越大,成本也越来越高。同时,人工运维效率低、反应慢、易出错。在信息化、智能化的趋势下,要求网络5.0具备自身智能化管控功能,能够实现网络的自治化管理,满足带宽及时延需求,同时也要配合云端更强大的存储计算能力来支撑业务的运行。

网络计算融合发展。传统的网络以连接为基础,受制于固定的网络寻址机制,只是提供数据通信的管道,往往无法满足更苛刻的体验质量(Quality of Experience,QoE)要求。新型网络架构(如软件定义网络、信息中心网络、算力感知网络[3]等)致力于构建更高效、合理的网络。网络5.0需借鉴目前新型网络架构,结合边缘计算的理念,将计算能力和存储能力融入到网络的各个角落,使每一个网络节点都可以成为资源的提供者,用户的请求可以通过调用最近的节点资源来满足,不再局限于某一特定节点,避免造成连接和网络调度资源的浪费。这就要求网络中的计算资源节点之间具备灵活的相互调度的能力,或者计算任务动态路由的能力。

缺乏系统性架构。新兴业务的发展对传统数通网络提出了更高的要求,如数据传输从强调“及时性”转变为“准时性”,网络在保障业务服务质量的前提下更加注重满足用户的QoE等。面对这些新需求,数通网络在设备形态、路由策略、帧结构、接口协议等各个角度进行了尝试和努力。这些单点技术上的突破往往针对性极强,解决特定问题时有益效果明显。然而单点技术的叠加无法保证其有益效果的叠加,甚至可能存在多技术之间彼此制衡、相互削弱的情况。传统TCP/IP技术的碎片化、补丁式技术创新以及单点技术的突破难以满足新业务需求,需要整体架构统一牵引,同时需要路由转发、安全、精细化资源管控等多个关键技术和基础设施验证等多维度全方位的体系化研究。

1.2 产业发展趋势

为了应对各种业务的新需求,互联网领域的研究人员(包括学术界、产业界等)一直在致力于IP技术的研究和创新。其中,互联网工程任务组(Internet Engineering Task Force,IETF)是制定互联网协议的权威组织,也是IPv6协议、TCP协议、DNS协议、路由协议等标准的发源地。近年来,IETF积极推动IP技术创新,先后成立了源路由(SPRING)[4]、确定性网络(DetNet)[5-7]等工作组。同时,国际电信联盟电信标准分局的网络2030焦点组(Focus Group on Network 2030,FG-NET-2030)[3],从应用、架构和关键技术等方面对IP技术创新进行了广泛讨论。FG-NET-2030的Network 2030白皮书[8]展望了未来的网络业务,包括全息通信、多维感知网络、网络业务的时间工程、网络业务的高可靠底层架构等。

面对IP网络“尽力而为”设计初衷所带来的问题,全球各个国家和地区从战略层面上对未来网络架构创新及部署实施方面高度重视,通过支持未来网络相关领域的科研项目来进行未来网络核心技术的研究、创新,以及推进技术的试验和验证。2005年开始,美国国家科学基金会(National Science Foundation,NSF)设立了包括命名数据网络(Named Data Networking, NDN)、移动性第一(Mobility First)、NEBULA、表示型互联网架构(eXpressive Internet Architecture,XIA)、机会网络(Network Innovation through Choice,Choicenet)等在内的5个未来互联网体系结构的研究项目,促进未来网络各项相关关键技术研究的革新。2017年9月,NSF继续发布了计算机与网络系统核心项目指南,重点支持计算机系统研究和网络技术与系统(Networking Technology and System,NeTS)两大核心计划。其中,NeTS将聚焦帮助网络基础科学和技术进步的变革性研究以及引领未来新一代高性能网络和未来互联网架构发展的系统研究。2014年开始,欧盟研究与创新计划获得800亿欧元的资助开展为期7年的Horizon 2020研究计划(即FP8计划)[9],助力未来网络科研成果的创新和产业化。2017年欧盟宣布将在2018-2020年继续启动第二阶段的研究计划,支持以5G网络、B5G网络为代表的未来网络技术研究工作。我国《“十三五”国家科技创新规划》明确将天地一体化信息网络、大数据、智能制造和机器人等列入“科技创新2030-重大项目”之中。《“十三五”国家信息化规划》也明确提出超前布局未来网络,加快工业互联网、能源互联网、空间互联网等新型网络设施建设,推动未来网络与现有网络兼容发展。同时,2016年底,我国国家发展和改革委员会、科技部、国家自然科学基金委员会也大力支持未来网络领域研究,积极设立新型网络、未来互联网等重大研究计划。先后有关于软件定义网络、移动性管理、可管可控、互联网安全可信模型等未来网络相关方向的科研项目开始陆续启动研究,积极推动未来网络体系架构及关键技术的研究。2017年底,我国明确了推进IPv6规模部署的行动计划,力争建成全球最大规模的IPv6商业应用网络,形成下一代互联网自主技术体系和产业生态。

当前,网络作为信息基础设施,尤其是承载了工业、电力、金融等各种垂直行业应用后,其业务需求呈现出了更加多样、复杂、不确定等特征,导致基础网络体系结构的创新势在必行。基础网络体系结构的创新,并不是要从整体推翻现有网络设计一套全新的互联网,而是对现有互联网体系结构的核心技术和运行逻辑等进行创新,在总体设计方面给出下一代互联网演进发展的方案。因此,网络5.0产业和技术创新联盟提出了IP网络“阶段化演进”的思路,即基于现有IP网络协议基础分段演进,通过兼容性部署和增量式发展,使得现有网络焕发出新的“内源性”生机和活力,从而持续不断地丰富和完善互联网的能力体系。

2 网络5.0的架构顶层设计

区别于“重终端、尽力而为”的传统IP网络,网络5.0提出“以网络为主体的端网协同、能力确定、安全内生”的核心设计理念,突破了传统IP网络“面向终端设计、尽力而为”的固有思路,将未来信息通信技术发展的动力从终端牵引回网络,使得网络的建设运营方成为未来网络的核心[10]。通过打造新型网络协议体系,协同管理、控制和数据面,网络5.0在网络侧实现对安全性、确定性、智能性、移动性与管控性的内生支持,从而更加清晰地界定网络空间主权,更加有力地保障网络空间安全,支撑网络空间战略。面向未来IP网络演进的网络5.0设计原则需要顺应IP网络的发展历史和趋势,同时考虑“自顶向下”、演进与变革共存、融合创新等原则。

“自顶向下”原则,以架构统一牵引系统创新。以IETF为代表的数通领域标准组织大多采取“自上而下”的发展模式,网络整体被强行拆分为路由、管理、安全、应用等诸多方面。各方面的技术独立向前发展,发展进度参差不齐,彼此之间难以形成合力。针对IP网络创新的困境,网络5.0的架构体系考虑到新业务新应用的需求(尤其计算等元素的引入),将带来设备、协议、调度、服务等不同层面的变化,需要“自顶向下”从架构出发考虑整体设计,以网络架构统一牵引路由转发、安全、精细化资源管控等不同领域新技术的创新和产业发展。

演进与变革共存原则,支持网络平滑演进。面对传统IP网络的面向终端的设计理念,不断“打补丁”的演进方式,已经难以胜任业务和应用的发展。端侧功能日趋复杂,网络被动响应,带来诸多质量、效率、安全、管控、能耗问题,特别是端到端的安全模型,导致网络空间安全边界模糊,负面作用凸显。面临此挑战,网络5.0体系架构基于新应用与新业务的接入和承载需求,继承并发展了IP网络的长处,即强大优异的泛在连接能力、完备的网络内生能力、网络为主体的能力输出方式。主动向终端应用输出可信安全、资源管控、全维可定义的确定性和泛在移动性等网络内生能力。网络5.0体系架构在承载网继承性创新,继承已有技术体制并演进型发展,即由继承传统IP网络的分散的自治域组成,采用面向无连的技术,基于统一的承载协议实现域内和域间互联。在继承传统IP优势的基础上,以超越IP的传统思路为目标,提出可平滑分阶段演进的未来网络设计思路。同时允许在有限域内,支持变革型技术体制的融合发展。

跨域融合创新原则,打造网络级服务平台。区别于“面向终端、尽力而为”的传统IP网络,网络5.0提出“以网络为主体、能力内生”的核心设计理念,打造新型网络协议体系,协同管理、控制和数据面,在网络侧提供安全性、确定性、智能性、移动性与管控性的内生能力支持,构建一体化的新型信息与通信技术(Information and Communications Technology,ICT)基础设施,向各相关产业提供网络能力、计算能力及数据能力服务。以网络为中心和创新基础,融合贯通算力、安全等多要素创新,提供多要素融合一体化服务。

3 网络5.0体系框架设计

根据顶层设计理念,网络5.0体系基于新型网络体系,协同管理、控制和数据面,向各相关产业提供网络能力、计算能力及数据能力服务,并使其更加有效地满足万物互联、万物智能、万物感知的需求。网络5.0体系框架(见图2)能够连接新网元、探索新协议、构建新管控、支撑新业务[11]。

图2 网络5.0体系框架

新网元:更多新型网络设备、存储元素以及算力元素的接入,构建连接存储、计算、内容服务等多种要素的算网一体化演进的融合网络。接入网络的主体会不断延伸,包括主机、虚拟机、容器、进程、线程,还包括服务和微服务,从人到身份、从实体到虚拟体的全要素接入。

新管控:支持业务编排和智能运维功能,通过以人工智能(Artificial Intelligence,AI)为核心,以计算、网络数据为基础构建算网大脑,通过控制层,不仅实现网络从传输、控制到管理的全面智能化管理,也包括对泛在算力资源和服务的统一管理。控制层作为算网大脑和基础设施的接口层,一方面接收算网大脑下发的控制策略,并转化为网络或者算力设备可执行的控制指令,下发至基础网络或者算力设备;另一方面可以收集基础和算力设备网络信息,本地处理决策,并反馈给基于AI/ML的大数据平台。

新协议:以TCP/IP以及演进协议为核心,支持多语义寻址、变长地址寻址、网络可编程,通过统一网络协议提供对多场景和多应用的灵活寻址能力。

新业务:基于确定性IP能力的底层协议支持上层开展确定性服务业务,支持5G网络的承载、未来媒体演进的全息形态以及边缘计算等重要场景。

4 网络5.0的功能体系架构

针对新应用与新业务的接入和承载需求,网络5.0的架构体系[10]在传统IP网络中分阶段逐步引入智能化、确定性、差异化服务、泛在移动性,以及算网融合、安全增强等新能力,协同管理、控制和数据面,构建计算、存储和网络一体化的新型ICT基础设施。网络5.0的功能体系架构如图3所示,包括管理面、控制面和数据面功能。其中,管理面是指面向设备、用户和业务管理功能的集合,用于负责监测、配置和维护网络设备、用户和业务等;控制面负责生成包转发策略并下发给网络设备执行,主要功能包括根据网络拓扑或者服务请求调整路由转发规则以及资源管控等操作;数据面根据控制面或管理面的指示进行数据包转发或者处理操作,如转发、丢弃、修改、封装/解封等操作功能,也包括转发设备的队列控制、门控调度、端口控制等,数据面又可以称为转发面或者用户面。如图3所示,网络5.0功能主要由管理功能、控制功能和数据功能以及相应接口组成。其中,用户侧设备包括传统终端设备、新型的物联网设备以及更多的全产业和垂直行业设备,统一使用“终端系统”表示。功能实体之间通过不同的接口进行互通。终端系统通过用户网络接口(User Network Interface,UNI)对网络进行数据传输和功能表达,如服务质量表达、协议格式、传递身份、安全信息等。网络管理实体通过Imc接口(m代表管理面,c代表控制面)对本网内设备进行管理,该接口传递YANG模型等管理参数。控制实体通过Icf(c代表控制面,f代表数据面)对转发面设备进行控制,如路由配置、隧道配置等。邻近网络间通过网络网接口( Network-Network Interface, NNI)(N代表运营商网络,可能包含管理面、控制面和数据面多个维度的交互)进行数据传输和功能表达,如通过随路的信令传递数据包服务质量要求、安全标识、身份标识等,同时也包括接收来自互联网资源管理的信息,如IP地址分配、路由更新等。

图3 网络5.0总体架构视图

4.1 管理面功能

网络5.0功能架构管理面功能在继承传统的路由管理、设备和应用管理、用户和业务管理以及安全可信管理功能之上,增强相应的功能,实现对网络设备、用户和业务监测、配置和维护等功能,同时还包括与控制面和数据面的接口功能(见图4)。

图4 网络5.0管理面功能

如图4所示,网络5.0的管理面除继承现有的设备和应用管理机制之外,引入了去中心化的网络资源所有权和映射的管理。网络资源的核心有两点,即资源的所有权及所有权间的映射。如IP地址的所有权、域名的所有权,以及二者的准确映射关系,则组成了网络上的域名解析系统。去中心化的网络资源所有权和映射管理可以有效避免单点故障/作恶、误配置及恶意删改等操作,更加系统地保证网络资源的所有权安全,间接增强网络控制的能力。新型信任模型的引入,需要协议作为功能性支撑,保证对等节点间的信息交互和验证过程。由于网络5.0的路由寻址功能将传统的路由、基于定长的IP地址的路由寻址拓展到变长地址空间和多语义的寻址能力上,网络5.0的路由管理需要支持多语义拓扑管理和多语义的路由配置管理。网络5.0新增用户和业务管理功能侧重于业务/应用是否能有效地提供给用户并保证用户所需的差异化服务质量,主要包括基于业务的服务质量管理、基于身份的服务质量管理和基于应用的服务质量管理等内容,通过识别更加细粒度服务质量描述的标识、用户身份和应用标识,进而告知路由器等网络设备转发行为和处理方式,实现以业务、身份和应用等为基本单位的差异化服务质量保障。

4.2 控制面功能

网络5.0功能架构控制面是逻辑上集中的控制实体(物理上可采用集中式资源实现或者分布式资源实现),功能主要包括传统的路由与交换控制、网络资源控制和安全防护控制以及相应的增强功能。同时包括与管理面和数据面之间的接口(见图5)。

图5 网络5.0控制面功能

如图5所示,网络5.0的路由交换和控制功能将传统的路由交换控制拓展到变长地址空间和多语义的寻址能力上,支持根据入网信息、配置、通告或其他手段,发现使用不同长度地址的主机、服务和连网实体的存在,建立统一的拓扑关系;网络5.0的网络资源控制需要在传统的网络资源控制的技术如基于区分服务、流量工程等之上提供更加精细化的资源控制,实现网络资源如时隙、网络拓扑、链路带宽、链路时延、节点缓存及队列等的精准配置和调度,以保障业务的特定服务等级协议(Service Level Agreement,SLA)需求。

4.3 数据面功能

网络5.0数据面功能包括传统IP数据面转发功能和新增的数据面功能,具体包括协议解析与转发、队列调度及包处理和安全操作等功能;同时包括与管理面代理和控制面之间的代理功能,用于适配管理面和控制面,完成相关的管理和控制功能。

如图6所示,网络5.0的数据面新增功能主要分为两类:一是对于变长IP地址的包头解析,根据解析的报文头部信息,确定报文所使用的变长IP地址长度、域类型等内容,进而执行后续的路由查找、入队、丢弃等动作;二是对于多语义能力的扩展,主要包括对报文头部信息的分析,确定头部所包含的字段(域)和对应长度。根据解析获得的头部信息,按照对应的业务需求(如服务质量等级)和用户接口要求进行数据包处理,包括入队、翻译、封装等。其中,也包括按需对于多语义的翻译、映射等其他协议级处理能力。网络5.0的安全体系在传统的数据面安全功能上新增多级攻击阻断和内嵌安全标识两个内容。多级攻击阻断是指基于Shut-off协议等方法,使得分布式拒绝服务(Distributed Denial of Service, DDoS)攻击的受害者网络向攻击源侧网络发送信令,以请求源侧网络协助清洗攻击流量,而不仅仅在接收方(受害者)侧使用集中式的流量清洗。地址内嵌安全标识是指在如IPv6的主机标识部分使用加密算法,周期性地生成安全的加密标识,使得本地网络的路由设备可以识别,数据包的源地址标识合法真实,防止传统IP源地址天然的可伪造性。

图6 网络5.0 数据面功能

5 网络5.0的组网架构

网络5.0旨在连接复杂异构的终端和网络设施,提供泛在的连接能力。除传统数通网络终端外,新型物联网设备、更多的全产业和垂直行业装备通过运营商的用户侧设备(Customer Equipment,CE)接入网络。新型的网络基础设施(如卫星)出现,提供平行于现有地基设施的空基骨干和接入能力。运营商网络的管理实体对外与互联网资源管理机构交互,进行相关的互联网资源的申请、分配、获取等操作;对内与控制实体交互,对数据面设备和网络资源进行管理。同时,边缘云(Multi-access Edge Computing,MEC)部署在汇聚/接入网络中,推进到距离用户侧较近的网络边缘,优化服务体验。如图7所示,网络5.0的确定性包含路径的确定性、时延抖动的确定性和带宽资源的确定性,可以通过随路信令或控制网元下发指令的形式实现。灵活地址协议体系的短地址部分主要用于轻量级入网设备,通过出口网关进行对短地址的翻译、嵌入或封装;多语义部分主要用于异构设备和异构网络形态,如卫星网络、算力网络等。内生安全部分主要体现在安全机制内嵌到协议流程过程中,并以网络层本身的功能存在,如密钥嵌入包头、转发网元随路处理安全信息和密钥。

图7 网络5.0组网架构

网络本身分为可信区域和非可信区域。一般来说,越靠近用户侧越偏向于不可信,进入CE之后,网络本身由于访问控制、加密等安全措施的实施被认为是可信区域。

基于网络5.0的组网架构视图,进一步体现了网络5.0的体系架构的主要特征。

(1)继承性:网络5.0的体系是基于传统IP网络基础设施演进的创新,继承了IP支持强大、泛在的链接能力,支持承载上层各种应用的业务的优势特征。

(2)发展性:网络5.0的体系创新不仅支持传统的OTT(Over The Top)业务,还通过在网络侧提供安全性、确定性、智能性、移动性与管控性的内生能力支持,构建统一的ICT融合的基础网络设施,向各相关产业提供网络能力、计算能力及数据能力服务。

(3)创新性:网络5.0作为超越连接的服务能力与数字平台,网络所扮演的角色不再是简单的连接媒介,而更应是综合信息服务平台,进而支撑更多的技术创新和应用创新。

6 结束语

本文对网络5.0体系架构演进的思考是对未来IP网络技术发展的展望和参考。为了满足现在或者未来的业务,尤其是B5G/6G的新场景、新需求,基础网络需要在继承IP优势的基础上再发展,不仅支持OTT业务,还需要以IP技术内生确定性、内生算力、内生安全等能力的提升为基础持续创新演进。基于网络5.0的创新网络的架构设计和使能还有诸多挑战,还需要业界更多的网络基础理论和工程技术问题的研究和创新,共同打造可持续演进的新型未来网络。