查看原文
其他

专题丨网络5.0的设计理念和关键技术

蒋林涛 信息通信技术与政策
2024-09-17
※  信息社会政策探究的思想库  ※※  信息通信技术前沿的风向标  ※


作者简介


蒋林涛  

中国信息通信研究院科技委主任,长期从事多媒体、数据通信、互联网等方面的研究和开发工作,国家“863”通信主题多媒体专业专家组一、二、三届成员;国家下一代互联网专家委员会第一、二届委员;1992年获国务院颁发的政府特殊津贴;1996年获“中华人民共和国有突出贡献的中青年科学技术专家”称号。


论文引用格式:

蒋林涛. 网络5.0的设计理念和关键技术[J]. 信息通信技术与政策, 2023, 49(12): 2-11.


网络5.0的设计理念和关键技术


蒋林涛


(中国信息通信研究院,北京 100191)


摘要:根据数据网采用的技术来分代,从模拟数据网起到采用分组统计复用技术数据网(以IP网为代表)已经发展了4代。网络5.0是以第五代数据网为技术主体的网络技术,是对传统互联网的继承、发展和创新。网络5.0采用分代研究、确定目标,以四大应用场景为基础,对IP网前向兼容和能力包容。在业务流的分类与分级、可信与安全、确定性(3个维度),虚拟网和业务网与承载网的接口和协议等方面提出新的理念。

关键词:模拟网络;数字网络;传送网;数据网;下一代网络


0  引言


网络5.0是研究以第五代数据网为技术主体的网络技术。网络技术发展至今都由业务网和承载网组成:业务网用于业务的组织、管理和生成交换信息的数据;承载网用于传送端到端的业务信息流(包括模拟信息流和数据信息流)。在传统电话网阶段,只有电话一种业务是用一个网来承载一种业务,是唯一的网业合一通信系统。随着业务的多样化,网业合一的模型不可能再持续,网业分离成为必然的发展方向,如图1所示。

图1   信息通信网络的组成

模拟承载网的时代已经过去,除了极少的场合还有使用外,基本上不再使用,通信网络技术很早就进入了数字时代。网络5.0是研究以第五代数据网为技术主体的网络技术,即网络5.0的主要工作是研究第五代数据网技术。因为业务网和承载网间有着密切联系,网络5.0还将研究业务网和承载网协同问题和相关通信协议。
网络5.0是按数据网的分代来命名的,数据网已经历了4代,未来应该进入第5代。
第一代数据网建立在模拟通信网的基础上。第一代数据网的传输网和交换的基础是模拟网,在模拟网上采用基带调制或频带调制技术,通过模拟网来传送数字信息。其工作特点是:数据通信建立在模拟网上,采用面向连接的工作方式。基于模拟通信网的数据网称为网络1.0[1-2]
第二代数据网是真正意义上的通信数据网,全程采用数据技术。采用同步时分复用技术将传输信道信息的时间分隔成时隙,同时将时隙分配给每一路信号,每一路信号在自己的时隙内独占信道进行数据传输。基于时分复用的数据网有同步数字体系、数字数据网和综合业务数字网等。这种基于时分复用的数据网称为网络2.0。
第三代数据网采用了分组统计复用技术和面向连接的工作形态。第三代数据网的代表技术是X.25、帧中继和异步传输模式(Asynchronous Transfer Mode,ATM)网络技术。X.25和帧中继是非定长分组技术,ATM是定长分组数据技术,一个定长分组称为信元,信元长度为(5+48)字节,其中5字节为信元头,48字节为信元的数据载荷。ATM是一个设计非常完备的网络,能满足语音、视频等多媒体业务在网络质量上的要求[1]。X.25、帧中继和ATM是面向连接的,所需的连接数和用户数之间存在N平方问题,连接数的局限,限制了可以组成网络的尺度。采用了分组统计复用和面向连接的工作形态的数据网称为网络3.0。
第四代数据网采用分组统计复用技术和不面向连接的工作形态[1]。X.25的数据报技术和网际互连协议(Internet Protocol,IP)网络技术属于同一代网络技术。X.25的数据报和IP报文在传输数据时,将数据报文分为若干分片(也称为“数据包”)进行独立传输,然后在目的端进行重组,进而构成完整报文。各数据包的长度可以不同,也可以通过不同的路径进行传输。IP网具有开放性、中立性和简洁性,是目前实际使用的数据网,也是唯一可用的数据网。X.25的数据报技术和IP网技术称为网络4.0。
多协议标签交换(Multi-Protocol Label Switching,MPLS)技术在开放的通信网上利用标签引导数据进行高速和高效传输。IP+MPLS技术介于第四代到第五代之间,可称为4.5代网络技术,其技术特点仍是基于统计复用的分组数据技术[1],但面向连接工作形态和不面向连接工作形态共存于同一网络之中。其中,面向连接工作形态(MPLS)只能用于小尺度场合;不面向连接的工作形态可以用于全球、无限连接等大尺度场合。
第五代数据网采用基于统计复用的分组数据技术,从技术上讲是对第四代网络技术的继承和发展。与第四代数据网相比,第五代数据网是一个大尺度场合(全球、无限连接)使用的网络,能力上能完全包容第四代数据网,但是其网络要具有可信安全能力,要具有三个维度(路由、时间和资源)的确定性,要支持大尺度的不面向连接的虚拟网等。此外,第五代数据网在代际的网络性能和能力方面有了提升。第五代数据网的实现引入了新的设计理念和新的设计思想。
1  网络5.0的设计理念
在讨论网络5.0的设计理念之前,还必须要先讨论互联网的设计理念,这是因为互联网使用的是IP网(第四代数据网技术)。讨论清楚互联网,有助于理解网络5.0的设计理念及其由来。
百度百科将互联网定义为网络间以一组通用协议进行互联,形成的逻辑上的巨大国际网络[3]。从上述定义很难看出互联网的设计理念,再看一下作为互联网基础的IP网的定义。根据百度百科的定义,IP网的全称是Internet Protocol(网际互连协议),也是“TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则,IP只为主机提供一种无连接的、不可靠的、尽力而为的数据包传输服务[3]。”结合以上定义大体可以看出一点互联网的设计理念,当然不是完整和官方的。总体而言,互联网的设计理念是具有无限连接(连接用户数无限和并发连接数无限)能力,在一个以“尽力而为”传输能力为基础的数据网上,构建“以业务为中心”的OTT形态(顶层网络应用和底层网络技术彻底解耦)网络。其中,OTT全称是Over The Top,原意为篮球中的“过顶传球”,对应于网络,即业务与承载完全解耦。
单纯从技术角度来看,互联网没有明确的顶层设计,是“无心插柳”的产物,TCP/IP协议仅希望实现异机种计算机之间的互连(进程级),IPv4中32 比特地址的设计,43 亿个地址完全是没有考虑大尺度互连的。然而,互联网中的一系列极为巧妙、考虑周全和极为高明的设计,如采用不面向连接IP网的设计、通用资源标识(域名)的设计、超级链的设计等,使互联网变得“无所不能”,又超出“无心插柳”的设计产物所能达到的水平。互联网的设计理念包含尺度上的两个无限:连接尺度无限(即互联网可以连接无限用户),可以同时支持的并发连接数无限;承载业务能力无限,任何业务都能承载(得益于分割顶层网络应用和底层网络技术之间的耦合关系)。互联网“以业务为中心”的设计理念,无论是网络设计还是资源的配置都是以业务为中心的,业务发展的高度自由导致互联网业务发展极为迅速、史无前例。互联网的发展成就了信息通信技术的高速发展。互联网的基本设计理念是:业务网完全是OTT形态,业务的OTT形态是指互联网业务和承载网承载能力间是彻底解耦的,互联网业务无需承载网能力的支持。由于IP网实际上是一个提供“尽力而为”传输能力的网络,因此没有能力向业务网提供网络可度量资源的能力。互联网已经发展了50多年,目前看来还有一定的发展空间,其原因在于它是建立在两个巨大的“红利”基础之上的:其一是集成电路技术高速发展,产生的网络设备芯片技术产生了巨大的设备“红利”,网络节点设备的转发单位比特传输价格至少下降了3~4个数量级;其二是光通信引发的巨大“传输红利”,使得单位比特传输价格也至少下降了3~4个数量级。网络有能力以“轻载”的方式支持互联网业务的运营,以用户可以接受的费用,提供必要的用户体验,是互联网以“业务为中心”只支持OTT形态业务持续发展50多年的关键。
目前IP网是实际使用的、也是唯一可用的数据网。初期的IP协议非常简单,其设计需求就是“简单、健壮、连通性高”,对于差异化、个性化、服务质量、确定性传输、内生可信与安全、资源管控等需求都未作考虑。IP能力不足,难以满足不断出现的各种新需求,不得不大量使用打补丁式的技术方案(9 000 多个RFC就是这样产生的),致使整个系统变得碎片化、臃肿而低效。由于过于专注具体问题,丧失对复杂系统整体的通盘考虑,难以设计出兼顾各个维度的系统性最优方案,互联网技术没有像无线领域一样提出明确的代际概念。补丁式、自底向上、“更快、更好”无限目标的思路占据了主导,导致50多年的努力并没有使得IP网有本质上的进步。
随着信息通信技术的发展,业务对网络能力的需求日益提升。例如,差异化、个性化、通信的服务质量和用户体验、确定性传输、网络的可信与安全、资源管控等,都是目前存在的问题。外挂式打补丁的方法则是“头痛医头、脚痛医脚”,专注于具体问题,缺乏从整体上对复杂系统的通盘考虑,系统设计碎片化,难以设计出兼顾各个维度的系统性能。目前,仍然存在很多问题,制约了互联网的发展。有些问题是设计理念和设计思路的基础问题,理念和思路不变是难以改动的。

网络5.0的设计理念是继承、发展和创新。在详细、具体地研究了第四代数据网的基础之上,充分吸收第四代数据网的精华部分,将全部优点继承过来,将全部优秀的能力保留下来。在此基础上,突破原有的思维框架,提出“以网络(承载网)为中心,能力内置”的设计理念,进行网络技术的大胆创新。网络5.0的技术路线如下:采用分代研究方法,从典型的应用场景出发,提炼出关键的技术需求;根据明确的技术需求和设定的有限目标,从网络顶层设计出发,通盘考虑、统一设计,提出完整的网络设计方案。在网络创新平台上运行、测试和评估,通过开放和多次迭代,完成可以商用的网络技术。
第四代数据网技术的代表是IP网,网络5.0的设计理念首先要具有继承和包容前向(IP网)的能力。网络5.0继承什么呢? 首先要继承“尺度无限”能力:连接尺度无限(连接用户无限和并发连接数无限)和承载业务能力无限(能承载所有业务,即Everything over IP)。要实现第一个无限,从网络技术出发,它的核心和主体网络技术只能采用不面向连接形态的分组数据网技术,管理采用“分散”形式就行。因为能力上要包含第四代数据网,网络5.0的数据网技术也采用不面向连接的工作方式分组数据网和无状态、“分散”形式的管理技术。要实现第二个无限,网络5.0能够支持OTT业务,有利于业务的发展,但承载网对业务的无差别传输,很难保证良好的业务用户体验。如果没有两个“红利”的支持,很难想象互联网能发展到今天。因此,网络5.0仅支持OTT业务是不够的,还需要支持非OTT业务。要在满足“连接用户无限和并发连接数无限”的约定条件下,支持非OTT业务是非常困难的。实现了这一点,就实现了“代”级的提升。网络5.0还继承了网络4.0的一些巧妙和高度有效的设计,如通用资源标识(域名)的设计、超级链和以“分散”为主要形态的设计等,实现对第四代网络的前向兼容和能力包容。
网络5.0设计理念之一是“以网络(承载)为中心”。这是网络5.0与以第四代数据网(IP网)为核心的互联网的最大区别。互联网的设计理念是“以业务为中心”,数据网的设计和资源的分配都是以业务为中心设计的,对承载网的要求只有尺度无限的连接能力和“尽力而为”的传输能力。业务网对传输资源的要求承载网是不可知的,也没有告知资源需求的通道。受互联网设计理念的限制,互联网只能支持OTT业务。事实上,在目前的互联网上找不到一种业务是非OTT业务,但是对承载网资源、用户体验、确定性以及承载网效率有绿色要求的业务网在快速增长,只能支持纯OTT业务的网络,将面临发展的“瓶颈”。网络5.0设计理念是“以网络(承载)为中心”,目的是要克服上述技术“瓶颈”。
业务的信息流从一端流向另外一端,最简单的方法是采用OTT形态,OTT业务只需要承载网能“尽力而为”传输即可,没有对资源的要求。得益于两大“红利”,承载网提供商为了自己的商业利益,也会让网络提供尽可能好的“尽力而为”能力(一般是轻载或次轻载),但他们之间毕竟没有“合约”关系,所以不可能提供用户业务要求的确定性网络能力。非OTT形态的业务网(如网络的算力服务)对网络(承载网)能力确定性是有要求的,要求承载网具有保证业务用户体验的必备网络能力和确定性。此外,业务也不会局限于一个运营商内,往往由多个跨运营商提供服务。网络承载能力由运营商提供,并且由运营商的网络投资转化而来,是承载网的核心资产。网络承载能力是提供差异化服务的基础,差异化服务必将导致差异化价格,这些将受制于承载网提供商。因此,非OTT业务形态的业务网,必然将导致“以网络为中心”的网络体系。这是网络5.0提出“以网络(承载网)”为中心理念的原因。
网络5.0设计理念之二是进行完整的顶层设计以及网络能力内置。网络5.0是按照系统工程原理由上而下设计的网络。网络5.0是一个完整的通信网络,包括承载网和业务网,核心是第五代数据网,但不局限于数据网,还涉及业务网与承载网的关系和非OTT业务的实现等。也就是说,网络5.0是以第五代数据网为中心的完整网络。网络的内生能力指网络5.0将网络的差异化、个性化、服务质量、用户体验、确定性、可信与安全、资源管控和适配等能力,在网络的顶层设计中都考虑进去(即能力内置),不再需要使用外挂式打补丁来弥补。由于网络是分代的,第五代后还会有第六代网络技术,因此网络5.0目标是有限的。一旦问题多了,成为信息通信的“瓶颈”,就有第六代网络技术来接替。事实上,第五代网络进入实施阶段,第六代技术就进入了研究阶段。
网络5.0设计理念之三是业务网与承载网不能彻底解耦,必须有接口和协议支持。因此,网络5.0在“连接用户数无限和并发连接数无限(即连接尺度无限)”的要求下,网络要具有支持OTT业务的能力,也必须具有支持非OTT业务的能力。在“连接尺度无限”的要求下,支持OTT业务,对网络5.0不是难题。在“连接尺度无限”的要求下,IP网不能支持非OTT业务,这对网络5.0同样也是极大的难题。“连接尺度无限”不但要求业务网和承载网不能彻底解耦,而且要求业务网和承载网之间必须有接口和协议。通过两者间的接口和协议,业务网能够开展业务并确保良好的用户体验所需要的承载网传输能力,承载网必须给出业务网确认响应,业务才能开展。承载网要在“连接尺度无限”的约束条件下,调配资源来满足开展业务所必需的资源,并在业务存续期间保持是非常困难的,但这是支持非OTT业务所必备的能力。
2  网络5.0的关键技术
2.1  业务流的分类分级由于互联网的业务完全是OTT形态的,因此互联网并不在乎业务流的承载网能力。IP网只提供“尽力而为”的传输,尽管IP的报头上有优先级(IPv4分8级)字段,但对互联网业务流的一般用法都是将实时业务标为最高优先级,将管理和控制信息也标为最高优先级,将数据业务标为较低优先级,而且优先级的使用没有一定之规,较为随意。因此,IP的优先级字段并没有多大作用。IP网是一个地地道道的“尽力而为”的数据网,对于IPv6+的接入点名称(Access Point Name,APN),明明IPv6有能力在网络层解决(当然极为困难),但要深入业务流的高层数据中去获取特定业务特性,来要求网络层去处理本不该它负责处理的内容,徒然增加网络的复杂性,还未必做得好。可以肯定的是,在大尺度的互联网范围内一定是做不到的,即使做得好也只能是在小尺度范围内做(如在一个SDN控制器范围内做)。
对业务流认识的另一个误区是按垂直行业来分配。其实垂直行业是一个“小社会”,在任何一个垂直行业中,不管是大垂直行业还是小垂直行业,互联网中的所有业务流形态在它们中都存在,只是网络尺度小而已,大网做不了而去做小网,“避重就轻”实际上是一种技术倒退。因此,进行分类分级传输才能真正解决问题。
截至目前,只有电话网具有完备的业务模型,所以电话网是可以规划的,也是可以精准配置的。尽管有数十万篇互联网业务模型论文“已做”或“在做”业务模型,就单个互联网业务来说,尚没有成熟的业务模型。单个互联网业务没有业务模型,所以对于互联网业务来说不能走电话网规划和设计之路,但互联网的业务流存在规律,互联网业务流从其特性来看可以分为三大类。其一是要求恒定速率的业务,多了也不要,少了也不行,用时要,不用时也不放弃,宁可空闲也不能被他人占用。对于这种业务流,网络节点的资源配置是所有流的“和”值,即不可能作任何统计复用。其二是实时业务,一般来说音频业务和视频业务大多都属于这类业务,音频业务和视频业务称为实时业务,但本质上是准实时业务,与真正的实时业务相比,无论在时间维度上还是在数据速率维度上,均有一定的容忍度,因此可以采用统计复用来提高网络资源的利用率。目前的语音(声音)编码或者视频编码都采用分层编码的技术,即将语音或视频图像分为基础层和增强层,基础层先传,增强层视网络资源条件而定,有能力传,无能力不传。以视频为例,将标清视频作为基础层,将高清或超高清的增强部分作为增强层。视频的用户体验平均意见得分(Mean Opinion Score,MOS)最高分是5分,对于普通用户而言,高质量的标清视频就可以了,视频的用户体验MOS是不会低于4分的。增加了增强层数据后,用户体验会有所提升,但实际这种提升却很有限;语音(声音)方面的提升也很有限。对于实时业务而言,必须保留数据报文,丢弃数据报文会造成严重后果,这方面的知识只有业务网最清楚,在业务网层打标签,网络层根据标签来处理,结果最精准,工作量最小。在实时业务流中还分为两类:一类是交互性实时业务,这类业务对时延是敏感的,时延过长,用户体验会很差;另一类是非交互类业务(广播或组播),这类业务对时延是不太敏感的,通常对于几秒甚至几十秒的时延都可以容忍,但对时延抖动则较敏感,时延抖动过大,产生丢帧,则是不可接受的。这两类实时业务的差异很大,必须分为两类不同的业务流来处理。其三是数据业务,数据业务的特点是时间不敏感,数据流的突发性很强,具有“尽力而为”传输能力的网络能与其适配。因此,算上实时业务的两个分类,互联网上的业务流也可以分为以上4类。在以上分类的基础上,还必须分级,级别越高,对网络的要求就越高。以恒定速率这类业务流来说,除了恒定速率外,对时延和时延抖动的要求都较严,在恒定速率这类业务流中级别是最高的,反之则级别低。其他业务流相同,也需要分级,而且必须给出明确的分级要求和条件。
业务流的分类分级传输是业务网的任务和职责,只有业务网的管理者和组织者明确知道业务网中的业务流特性和要求,才能准确地标识业务流的分类和分级。要通过“感知”或“分析”来标识业务流的类别,无疑是“越俎代庖”,事倍功半。
业务流的分类分级为提供良好的业务用户体验奠定了基础。业务流的分类分级完成后,网络需要提供全程端到端的支持并非易事。目前很多方案对此避而不谈,但这实际上是一种“鸵鸟心态”,必须直面问题才能解决问题。另外一些方案把网络的尺度变小,往往打上垂直行业的牌子,其实垂直行业有大有小,大的垂直行业不小于运营商网。特别在讨论互联网时,必须考虑“尺度无限”能力这个十分重要的特征。网络5.0将分类分级业务流的承载作为首先要解决的关键问题。
2.2  可信与安全可信与安全是两个概念,可信指的是信用,有信用和值得相信。理论上讲,信用应该是双向的,对通信网络而言,网络要信任用户,用户也要信任网络,这才能说是可信。网络有大企业“背书”,其信用度高。因此,在实际中,网络论证一般是单向的,网络论证用户,确定用户的可信度,如果是可信用户,就允许用户接入网络,不可信就不允许用户进网。在互联网中,业务网和承载网是彻底解耦的、分离的,所以互联网中要经过双重可信论证。首先,用户要通过承载网(IP网)的论证,通过论证的用户可以接入IP网,用户可以得到无信用要求业务的服务。如果该业务对用户的信用还有要求,业务网将发起二次论证(即业务网发起对用户信用的再论证),只有当论证通过后,用户才可以使用该业务,实际上目前互联网业务都是这样做的。互联网这样做,至少有两个缺点:其一是多次论证浪费资源,不利于实现系统的简捷和高效;其二是不利于个人隐私保护,互联网上个人隐私泄露十分严重,互联网上几乎所有人都是“透明人”,这与各种业务对用户反复进行个人论证有关系。原因显而易见,在互联网上,业务网得不到开展其它业务所必要的用户信用信息,只能做二次信用论证,这是不得已而为之的事。网络5.0的做法是实施一次信用论证,用户接入承载网必须进行信用论证,只有通过论证的用户才能接入网络,同时生成个人的可信标识,存入网络的可信标识数据库。这个过程也会涉及个人的隐私信息,但承载网运营商数量少、体量大,对个人隐私信息的保护会好很多,而且追查也容易。当用户要使用业务网时,除了极个别信用要求极高的业务需要业务方作信用的二次论证外,其他业务都不需要作信用的二次论证,使用承载网运营商加入的可信标识即可,接入承载网运营商是用户信用的“背书”。这样做可以提供足够高的用户信用度,同时也可以在很大程度上保护用户隐私。网络5.0对能耗受限的物联网采用了特定的可信标识,来保证联网物体的信用问题。
安全是另外一个问题,它有多层含义。其一是信息传输的安全,最基本的要求是保证信息传输的完整性,不可复制、不可篡改;其二是网络中的关键设备(网元)不可被攻击,核心关键设备用户不可达;其三是网络中的用户信息不可聚集,不会因为用户信息的汇聚产生分布式拒绝服务(Distributed Denial of Service,DDoS)攻击,导致网络设备(网元节点)瘫痪,进而造成网络瘫痪。
互联网中的IP网是一个提供“尽力而为”传输能力的网络,它的传输安全性是依靠外挂式打补丁的方式来解决的,典型的互联网安全协议(Internet Protocol Security,IPSec)是网络层安全协议。在互联网中,除网络层的安全协议外,各层均有安全协议,技术上基本是类同的,因此能够提供的安全强度是类同的。实际上,互联网的安全可以在任何一层实现,而无需每层都考虑,这样可以极大地降低系统的复杂度和成本。互联网的另一个安全问题是关键节点的被攻击问题。互联网的IP网是一个对用户完全透明的网络,无论是普通网元节点,还是核心关键网元节点,对用户都是透明的,用户均可达,因此在IP网中,为了保证核心关键网元节点的安全性,由核心关键网元节点自身采用安全防范措施(如核心关键网元节点加防火墙)。由于互联网的节点(包括业务网元核心关键节点和承载网元核心关键节点)设备对用户的透明性,用户实际上可以很方便地到达网络中的任何节点,并进行攻击,同时也可以方便地进行聚类攻击,从而导致互联网的总体安全成本极高,问题“层出不穷”。其关键在于互联网在安全方面缺乏顶层设计。
网络5.0对安全问题进行了全面考虑,并且网络5.0具有顶层设计。安全问题实际上分为两类。第一类是信息传输的安全问题,这类问题一般都基于密码学的基础之上。综观IP网的安全技术,尽管各层均可实现,但因为采用的技术相同,安全强度也相同,只要在一层上实现并开放安全能力即可。网络5.0在网络层采用类似IPSec的技术,具有IPSec相同的安全强度,向上层提供开放、可选的安全能力。这样从系统整体来看大大降低了系统的复杂度,信息传输的安全强度则是相同的。第二类安全问题是关键核心节点设备的抗攻击问题,目前一般有三种方法。传统的方法是“封闭花园”方式,即将关键核心节点设备封闭起来,除了管理者外,用户是不可达的,从而确保安全。这种方法的关键在于用户接入关口要确保安全,就像一个家一样,入门的防盗锁是关键,其他门可以不加锁。这个方法的优点是整个系统代价最低,可靠性高,除非有“家贼”,但由于溯源容易,“家贼”难有作为。这个方法已经被上百年的电信网络发展史的实践所证明。还有两个技术目前也很热门,一个是“零信任”,另一个是“拟态网络”。有专题研究表明,彻底的“零信任”是不可实现的,“零信任”只能在局部使用;“拟态网络”并非用于解决网络安全问题,更多的是采用多种异构的网络技术组合,主要解决网络的鲁棒性问题,而且成本太高,运营商网络难以接受。网络5.0选用“封闭花园”式的网络安全技术。对于网络5.0的关键核心节点设备(包括业务网和承载网的全部),除网络管理者外,用户不可达。
2.3  网络的确定性网络的确定性是网络的一个非常重要的特性。要保证业务的安全可靠以及业务能够提供良好的用户体验,网络必须能够提供确定性能力。具体而言,承载网要能够提供确定性能力,业务网能够提供并使用承载网提供的确定性。
网络的确定性指在业务的使用过程中,始终能保持的网络性能。网络5.0对网络确定性从三个维度来定义。其一是传输路由的确定性,没有路由的确定性,就谈不上其他网络性能(时间、传输能力等)的确定性。目前,互联网也谈确定性,目前讨论最热烈的是IPv6+中的SRv6,SRv6要解决的就是路由确定性。由于IP网没有确定路由,要增加路由确定性必须采用外挂的技术,目前采用SRv6技术。什么是SRv6? 众所周知,IP网是依靠IP的目的地址寻址的,从源端到目的端到底走什么路径是不确定的,就像寄一封信,经过哪些邮局是不确定的,为了使信走一条确定的路径,最简单的办法是将所要经过的全部邮局明确地写在信封上(收信人的地址字段上)。采用这种方法,SRv6在IPv6的扩展字段中,将所有经过的节点设备(路由器)的地址都写上,以此来形成确定路由。有研究指出即使采用G-SRv6压缩技术,经过10个节点报文的报头长度将达222 字节,网络处理器一次还读不进来,一个报文报头要多次读才能完成,将会严重影响网络节点的性能。在短报文的情况下,报头开销过大更是问题。当然,这是不得已而为之的事,因为路由的确定性是一切确定性的基础,没有路由的确定性,其他确定性都不可实现。需要指出的是SRv6也是网络的外挂技术。网络5.0专门设计了内置的确定性路由,在报文的报头中有专门的字段(4 bits)来标识使用的确定路由。网络5.0的确定性是内置的能力,在网络顶层设计中已有考虑。其二是传输资源(数码率)的确定性。举例来说,要进行电话通信,电信的固定电话通信采用脉冲编码调制(Pulse Code Modulation,PCM)编码,其数码率是64 kbit/s。网络必须在通话的全过程中保证提供64 kbit/s双向通信的传输资源。数码率高了没有用,低了通话质量会受损,目前在IP网中实际上采用的是轻载来保证质量,从通信的“绿色”和高效要求出发,这是不合理的。可见传输资源(数码率)的确定性很重要,现在很重要,以后随着非OTT业务的大量增加,会越来越重要。对于面向连接的网络来说要实现传输资源(数码率)的确定性不是难事,在连接建立过程中,有资源协商协议,只有满足业务所需要的传输资源,并能在通信间保证资源的稳定供应,连接才能建立起来。在通信的全过程中,资源处于有状态管理下,直到通信连接拆除,缺点是可以管理的连接数受N平方规律的限制,连接数量受限。对于不面向连接的网络,情况大不一样,由于没有连接建立的过程,它必须支持大尺度的网络,也不允许有状态来管理,要确保资源的确定性难度极高。IP网发展了50多年,也努力了50多年,依然没有做到,只得回到面向连接用MPLS隧道技术来解决局部的资源管理问题。网络5.0是要用于大尺度网络的,其核心技术必须建立在不面向连接工作状态的基础上,因此网络5.0必须在设计理念上有所突破。其三是时间的确定性。时间的确定性一般指两个方面:最大时延和时延抖动。此处依然以电话为例,因为这是一种交互型的实时业务,通信时延过长会严重影响电话业务的用户体验,传统电话的最大时延规定为100 ms。对于基于IP的语音传输(Voice Over Internet Protocol,VOIP)电话,IP网的最大时延规定为400 ms,从目前的实践来看用户尚能接受,原因是IP网络技术的进步和VOIP业务均为轻载运行,实际时延小于400 ms,用户使用电话的交互感觉良好。这也表明时延确定性对业务的重要性,视频业务时延不确定会造成调帧、花屏和视频断续等,严重影响用户体验。对于一些控制类信息,比如十字路口红绿灯的控制,都是需要确定性保证的,在很长一段时间,电信运营商专门为交通灯系统维护一个数字数据网(Digital Data Network,DDN)以确保其正常工作。时间确定性是很难保证的,传统通话网为了确保时隙的同步,专门建了一个高精度的同步网。与资源的确定性相同,网络5.0用于大尺度网络,其核心技术必须建立在不面向连接工作状态的基础上,要实现时间的确定性困难更多,难度更大,因此网络5.0必须在设计理念上有所突破。网络5.0提出的业务流分类分级与确定性有密切关系,特别对于资源确定性和时间确定性,网络5.0中的第五数据网能够支持全部四类业务流,但由于网络5.0采用不面向连接的分组数据网技术,所以其设计只支持各类业务流中的一级和二级业务,三级和四级等高级别的业务流需要引入承载网技术。
2.4  虚拟网虚拟网是数据网的必备能力,也是网络的一部分。虚拟网的网络拓扑可以是网络的子集,也可以是网络的全集。对虚拟网的要求是信息隔离和资源独立,不仅要求虚拟网之间信息隔离、资源独立,而且要求虚拟网和大网之间信息隔离、资源独立。虚拟网由专用虚拟网管理属于它的全部虚拟资源。虚拟网有两种工作方式:面向连接的虚拟网和不面向连接的虚拟网。
面向连接的虚拟网由一组虚电路组成,实际上是一个线状网,由N条互不相交的线(虚电路)组成,如图2所示。
图2   面向连接的虚拟网
虚电路是一条点到点的隧道,在虚电路的连接建立过程中通信资源参数已经协商好。全连接的面向连接的虚拟网存在N平方问题,即虚电路数和连接点数呈N平方关系。图2是四个点的虚拟网,它的全连接虚拟网的虚电路数为N×(N-1)/2=6。当虚拟网的节点数越多,虚电路数将快速增加,复杂度也急剧增加,难以支持大尺度的网络环境。面向连接的虚拟网是一种成熟的技术,MPLS可支持虚拟网,软件定义广域网络(Software-Defined Wide-Area Networking,SD-WAN)也支持虚拟网,因为它们都采用面向连接的技术。要很好地运营一个网络是很困难的,需要专业队伍来维护,信息化发展,大、中、小企业都需要有属于他们的专有网络,虚拟网可以大大简化专网建设的难度,虚拟网技术非常重要,企业信息化对此有十分强烈的需求;对于运营商而言,虚拟网是盈利点,对供需双方是双赢的关系。因此建设网络不能不考虑虚拟网。网络5.0中的第五代数据网采用不面向连接的技术,不面向连接的虚拟网如图3所示。
图3   不面向连接的虚拟网

从图3可以看出,对于不面向连接的虚拟网,接入连接数与接入点数相同,只有N条连接(图上是四点),虚拟网的全连接的关系由网络形成,连接是无状态的,由路由技术实现。网络5.0采用不面向连接的虚拟网,虚拟网的要求同样是信息隔离和资源独立。对于全连接的虚拟网,同样需要N平方条虚连接,但不是虚电路。虚连接的基本要素是确定性路由、资源确定(即资源独立)、时间确定和无状态管理。目前,还没有先例采用不面向连接的工作方式网络来构建虚拟网,这需要网络层的创新。
2.5  业务网与承载网的接口和协议互联网的设计理念是业务网和承载网(IP网)彻底解耦,互联网的业务全部是OTT业务。Everything over IP曾经是一个愿景,目前这个目标已经达到,所有的通信业务全部是互联网业务,且完全是OTT业务,已经找不到一种业务是非OTT业务。随着信息技术、业务和应用的发展,业务完全OTT化已经不能满足发展的需要,发展非OTT业务是当务之急,但仍有人认为OTT业务还是万能的,目前还没有OTT形态的业务搞不定的业务。对此,本文以区块链的分布式账本为例(见图4)。
图4   区块链的分布式账本

从图4可以看出,尽管图中分布式账本的记账能力很强(算力很强),估计远超10 000 次/s。从图4中的数据可以看出,通信能力不同,用户(此处指测试设备)实际得到的记账能力(算力)是有很大差异的。可见用户使用算力服务时,OTT形态的服务是无法支持的,用户得不到他所需要的服务。图4中的算力到底在哪里还需要澄清,算力是一种能力,分布式账本产生算力,测试设备使用算力。这很像水、电、用户的关系,水厂和电厂产生水和电,用户使用水和电,使用者是在本地使用,而不是到水厂和电厂去使用。所以算力能否提供到用户,固然和算力的生产者有密切关系,但是和网络的传输能力也是强相关的,没有足够的网络能力,是无法满足用户的需要的。与算力有关的所有业务和应用都是非OTT形态的业务,OTT没有能力支持实时的算力服务。
非OTT业务形态涉及3个方面:其一是业务网的业务对承载网资源和能力有要求;其二是业务网对承载网资源和能力的要求通过协议交互,使承载网对业务网的要求有明确的了解;其三是承载网在业务进行的全程实现资源的确定性保障。非OTT业务和OTT业务相比复杂度确实是增加了。OTT业务可以完全不顾承载网能力(其实是默认承载网有能力,典型的是VOIP和视频会议,这类业务对承载网资源和确定性实际上都有要求),只要完成对业务的组织和管理即可。非OTT业务相比OTT业务无论在管理和控制方面都要复杂一些,但十分有限。其区别只在于在业务连接建立时对该业务资源的要求,通过交互使对等端协商一致,并且形成业务网向承载网请求资源和能力的信息。非OTT业务网的“业务网对承载网资源和能力要求通过协议”是OTT业务所没有的,一般称为非OTT业务的用户网络接口,当然这也不是十分复杂的。最复杂的是承载网在业务进行的全程实现资源的确定性保障,一般来说对于面向连接的网络不困难,但对于不面向连接的网络(IP网和网络5.0的数据网)来说,要做到业务进行全程的资源保障就困难了,这需要理念上的创新。
3  结束语
互联网推动了社会的数字化和信息化,对国计民生起着越来越大的作用。由于网络空间主权已经是国家主权的重要组成部分,各国政府对网络空间主权给予了高度关注,并采用各种技术设施对网络空间主权进行管理。互联网发展了50多年,就设计理念而言,从未改变过,业务网完全OTT化,IP网还是“尽力而为”能力非常弱化的数据网。50多年来,为了满足业务发展的需要,IP网技术补丁不断,但其设计理念和核心技术却没有发生实质性的改变。如果不是两个巨大的“红利”出现,互联网能发展到现在是难以想象的。网络5.0的设计理念是继承发展和创新。在深入研究第四代数据网的基础之上,充分吸收第四代数据网的精华部分,将全部优点继承过来,将全部优质能力保留下来。在此基础上,突破原有思维框架,提出“以网络(承载网)为中心,能力内生”的设计理念,进行网络技术的大胆创新。
Design concept and key technology of Network 5.0
JIANG Lintao
(China Academy of Information and Communications Technology, Beijing 100191, China)
Abstract: According to the technology adopted by the data network to divide the generations, from the simulated data network to the technical data network (IP network is the representative one), the data network has developed for 4 generations. Network 5.0 is a network technology with the fifth generation of data network as the main technology. It is the inheritance, development and innovation of the traditional Internet. Network 5.0 adopts generation research and target determination. Based on four application scenarios, it is forward compatible with and capability tolerant of IP network. This paper puts forward new concepts in the dimensions of classification and grading, credibility and security, certainty, as well as interface and protocol among virtual network, business network and bearer network.Keywords: analog network; digital network; transmission network; data network; the next-generation network


本文刊于《信息通信技术与政策》2023年 第12期



主办:中国信息通信研究院


《信息通信技术与政策》是工业和信息化部主管、中国信息通信研究院主办的专业学术期刊。本刊定位于“信息通信技术前沿的风向标,信息社会政策探究的思想库”,聚焦信息通信领域技术趋势、公共政策、国家/产业/企业战略,发布前沿研究成果、焦点问题分析、热点政策解读等,推动5G、工业互联网、数字经济、人工智能、区块链、大数据、云计算等技术产业的创新与发展,引导国家技术战略选择与产业政策制定,搭建产、学、研、用的高端学术交流平台。



《信息通信技术与政策》投稿指南


为进一步提高期刊信息化建设水平,为广大学者提供更优质的服务,我刊官方网站已正式投入运行,欢迎投稿!





   推荐阅读  



导读:网络5.0
《信息通信技术与政策》2023年第49卷第12期目次及摘要

“在看”我吗?

继续滑动看下一个
信息通信技术与政策
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存