郑秀丽,谭佳瑶,蒋胜,王闯

华为技术有限公司,北京 100095

【摘 要】

网络是信息交换的中枢机构,网络的技术创新是应用和业务创新的基础和使能条件。应用基于网络,网络要基于对未来人类智能社会的假设和愿景进行顶层设计。首先介绍了未来典型应用对数据网络提出的新需求,然后分析了当前数据网络存在的技术差距,最后尝试定义了未来8~10年的数据网络的新能力,旨在为未来数据网络的设计提供指引。

【关键词】:  数据网络 ; 确定性 ; 灵活 ; 多语义 ; 万网互联 ; 内生安全 ; 高通量 ; 用户可定义

【Abstract】

Internet is the hub of information exchange.The innovation of network technology is the basis and enabler for innovation of new applications and business.The design of the future internet is expected to base on assumptions and visions for a future intelligent society.The new requirements of data networks for novel forward-looking applications in the future were firstly introduced,then the technological gaps of current data networks were analyzed,and new capabilities of data networks in the next 8~10 years were finally defined,aiming to provide guidance for the design of future data networks.

【key words】:data network, deterministic, flexible, multi-semantic, unified ManyNets, intrinsic security, ultra-high throughput, user defineable

1 引言

从20世纪80年代TCP/IP协议正式部署以来,随着网络技术的发展,互联网承载的应用(包括邮件、云计算、在线购物、社交网络等)越来越广泛地影响着人们的工作与生活。智慧交通、智慧城市、工业互联网、远程医疗、全息通信等新应用已悄然出现,人们正在快速进入一个万物感知、万物互联的智能世界。

网络是信息交换的中枢机构,如图1所示,网络的技术创新是应用和业务创新的基础和使能条件。网络技术将成为使能平台,连接异构的海量通信主体与多样接入网,提供整合的(连通性、算力、存储、信息、安全)服务,支撑各个垂直行业的数字化、自动化需求,联通各行业的信息与数据。

图1   网络是信息交换中枢机构

应用基于网络,网络要基于对未来人类智能社会的假设和愿景进行顶层设计。本文旨在分析未来典型应用对数据网络能力的新需求及挑战,为未来网络的设计提供指引。

2 未来典型应用场景对数据网络的需求

本节重点介绍移动承载、空间网络、全息通信及工业互联网、远程医疗与车联网等垂直行业应用对数据网络提出的新需求。

2.1 移动承载

ITU明确了5G 3种典型的应用场景:增强移动宽带(enhanced mobile broadband,eMBB)、海量机器型通信(massive machine type communication,mMTC)及高可靠低时延通信(ultra-reliable and low latency communication,uRLLC)。三大场景对移动承载网提出了如下需求。

(1)移动宽带业务的高带宽

NGMN规定5G需要以10 Gbit/s的数据传输速率支持数万用户。

(2)时延敏感业务的确定性低时延

3GPP对用 eMBB和 uRLLC的用户名和控制面时延指标进行了描述,要求 eMBB 业务用户面时延小于 4 ms,控制面时延小于 10 ms;uRLLC业务用户面时延小于0.5 ms,控制面时延小于10 ms。

(3)终端移动的业务连续

车联网、无人机等场景下终端移动速度快,切换频繁发生,网络需要提供业务的连续性,即保证终端移动过程中业务不中断。

除以上 3 方面需求外,还包括灵活切片、满足多业务的差异化服务需求以及智能化的网络运维和协同等需求。

移动承载网可能面临的潜在业务挑战包括以下4点:

· 端到端E2E时延的毫秒级保证,呼唤移动承载需进一步地满足确定性低时延,特别针对远距离时延敏感类业务(如远程精确协同操控);

· 跨互联网的确定性业务拓展;

· 可定制带宽保证、新媒体传输协议等;

· 各种移动场景下的业务连续性保障。

2.2 空间网络

天地一体化网络是未来国家电子信息系统的重要基础设施,是实现多系统、多信息融合和协同的重要平台,旨在整合空、天、地、海等多维资源信息,充分发挥空、天、地信息技术的各自优势,实现功能互补,扩大可处理事件的范围,实现时空复杂网络的一体化综合处理和最大有效利用,为各类用户提供实时、可靠、按需的服务。

天地一体化网络是大容量、多层次异构网络,承载海量、多维、协同信息。其中,卫星组网应用场景广泛,在高速航空、航海宽带、远距离安全传输、灾备等领域存在较高的潜在价值,如图2所示。Handley M提出了一种空间网络低时延路由方案,并用搭建的仿真环境进行了验证,在地面两点距离超过3 000 km时,使用空间网络能提供比地面光纤网络时延更短的通信方式。

图2   高速航空/航海宽带

天地一体化网络中,空间网络与地面互联网最好使用相同的协议体系,以便于地面上的网元和卫星之间可以根据应用需求建立星间链路,进行数据交换,并简化网络管理。TCP/IP协议架构应用在地面互联网已十分成熟,但无法直接应用于空间网络,主要原因包括编址差异和协议转换将带来巨大的网络开销、卫星网络拓扑时变等。IP 协议需要做一些改变,以适应卫星组网的新特征,进而发挥卫星网络在长距离传输时的低时延优势。

空间网络将对数据网络提出新的需求,主要包括:

· 地面互联网体系结构在原有基础上进行扩展;

· 新型的统一网络协议与寻址应适用于天地一体化的网络,如图3所示;

· 空间网络的特点要求使用新型寻址机制(如基于位置标识)进行路由。

图3   天地一体化网络使用统一的新型网络协议与寻址机制

2.3 万网互联

随着新应用越来越丰富,接入网络的通信实体种类和数量也越来越多,如图4 所示。通信主体不再局限于传统的主机,设备、内容、服务与人都可以作为通信主体。相对于人、智能终端、传感器、可穿戴设备、交通工具、工业控制设备等海量物理通信主体数量的急剧膨胀,网络计算融合及人工智能的普及将内容、服务资源变为虚拟通信主体(如微服务、进程、函数等),虚拟通信主体也有全局通信需求,数量增长也相当可观。

图4   万网互联—未来互联网的万物互联

不同类型的通信主体存在很大的差异性。车联网场景中,车辆具有高速移动、网络接入点频繁切换、单车每秒可产生高达1 GB的数据、车与云端频繁实时交互数据等特点。工业互联网场景中,通信主体位置相对固定,但是多通信主体经常需要协同操作,对网络确定性时延传输有较高要求。面向环境监测、智能抄表、智能农业等以传感和数据采集为目标的应用场景,通信主体具有小数据分组通信、低功耗、低成本、海量连接的特点,要求支持百万/km2连接数密度。

因此,未来数据网络需要支持海量的、差异化的通信主体接入互联网。

互联网经过数十年的发展,一直使用IP地址标识通信主体的身份及位置。随着通信主体的丰富,迫切需要数据网络能够通过多语义ID内生支持不同通信主体的直接寻址,即通过引入多语义ID寻址,将通信主体与拓扑解耦,通过各自的地址空间直接进行寻址与路由,并且可以基于通信主体身份信息执行特定的QoS、安全策略。

当前IP地址采用定长设计,地址空间无法灵活扩展。然而,大连接下的海量虚拟、物理通信实体的泛在互联性需要庞大的地址空间来支撑。亟待研究不同标识通信主体间的互通方案及灵活寻址方案,为计算、存储、网络等资源的识别及路由寻址提供基础支撑,实现异构网络互通。

2.4 全息通信

媒体一直向丰富的人体五觉体验方向演进,如图5所示。最初的文本、图像仅提供视觉体验,语音通话也仅提供听觉体验,这 3 种通信形式都是单维度上的体验增强,对网络能力的需求主要体现在带宽方面。视频为用户提供了视觉及听觉两维叠加的体验,对带宽的要求在100 Mbit/s。虚拟/增强现实则是叠加了视觉、听觉、触觉三维信息,在需要更多带宽之外,对网络时延提出了更多的需求,如为了不造成眩晕、卡顿等,VR要求时延必须低于20 ms。全息通信利用干涉方法使三维物体表面散射光波的全部信息(振幅和相位)存储在记录介质中,当再用同样的可见光照射全息图时,由于衍射原理,可以再现出原始物光波,为用户提供“身临其境”的感受。

图5   媒体演进及对网络能力的需求

全息通信在给用户提供极致体验的同时,对网络也提出了卓越的能力需求,主要包括以下内容。

(1)超大带宽及超高通量需求

根据全息图Hologram实际应用的尺寸大小,动态全息对带宽的需求,相比二维动态图像,扩大几百到几千倍。其中,单一70英寸大小动态全息显示,带宽需求约Tbit/s级别,如在多人多全息场景下,将对现有网络传输造成极大压力。全息通信类应用需要未来数据提供超高通量的传输能力。

(2)超低时延需求

动态全息图刷新频率底线为人眼感知连续动画的底线,即≥24 f/s;实验场景一般设为30 f/s;实际的良好视觉体验需要60 f/s或以上(甚至需要达到120 f/s),所以连续帧间时延达到毫秒级别,同样对网络传输造成挑战。且未来应用场景(如全息手术),可能需要确定性的超低时延。

(3)数据优先级的差异性与传输策略表达

应用层数据具有优先级差异和传输性能需求差异,除选择不同的传输协议之外,应用应具有向传输协议表达性能需求的能力。

(4)网络感知能力的重要性

除分组丢失之外,网络层更多的关键参数(如带宽、排队、时延、抖动等)对传输策略的选择产生重要影响。应用应具备感知网络关键参数的能力。

2.5 垂直行业应用

工业互联网是工业系统与感知、连接、传输、计算和分析等IT和互联网技术相融合的结果。工业互联网网络通过构建工业环境下人、机、物全面互联的关键基础设施,实现工业设计、研发、生产、管理、服务等产业全要素的泛在互联。未来网络需要支持人、物、设备、部件和工厂之间的海量连接和交互。工业互联网以标识为索引,工厂内外存在各种移动性场景,未来网络需支撑海量工业互联网芯片、模块、设备和系统的全流程标识解析和跟踪。特定类型的业务对工业互联网网络提出了特定的性能需求,如跨大规模网络的远程工控和协同业务需要网络支持数据传输成功率高达 99.999%的可靠传输,控制业务要求端到端毫秒级的时延及微秒级的抖动,交互类业务需保证Gbit/s的传输速率等。

远程医疗是指一个或多个医疗机构采用通信及网络技术为异地诊疗患者提供远距离诊断、治疗和咨询服务。可预见地,在未来几年,远程医疗将持续发展,产业化进程也将加快。其远距离交互式操作,多方协同作业,需要支持低时延的协同数据和指令实时传输。一般的远程手术,4K及以上视频在非压缩条件下的数据传输速率要求不低于12 Gbit/s,基于网络传输的基础时延需求不高于200 ms。

车联网现状正由车载信息服务到智能交通出行演进,最终目标是实现完全无人驾驶。3GPP SA1 (TS22.186)定义了自动驾驶更大带宽、高可靠、低时延等需求,见表1。

2.6 需求小结

经过第2.1~2.5节的分析,新兴互联网应用对数据网络的需求主要体现在以下几个方面,如图6所示。

图6   未来典型应用场景及其对数据网络的需求

(1)确定性低时延

工业互联网、远程医疗、全息通信、车联网、电网继电保护等交互性高的场景,需要实现精准传输,网络不仅要提供“及时”服务,还要提供(准时)服务。例如,工业互联网中,控制业务要求端到端毫秒级的时延及微秒级的抖动。远程手术一般要求网络传输的基础时延需求不高于200 ms;远程驾驶要求端到端时延小于5 ms;在电网继电保护场景中,为了确保继电保护系统的准确性,两个方向之间的单向时延差应小于200 ms,抖动应小于50 ms。不同的应用场景对网络的转发能力存在差异性的需求,因此未来数据网络需要为有特定需求的业务提供差异化的、确定性的转发能力。

(2)超高吞吐量

全息通信、全感传输、自动驾驶、远程医疗、AR/VR及其他超真实沉浸应用,这类业务需要网络提供超大带宽、超高吞吐量的传输。例如,工业互联网的交互类业务需要需保证 Gbit/s 的传输速率,4K高清视频的远程手术要求在非压缩条件下的数据传输速率不低于12 Gbit/s,70英寸大小动态全息显示需要网络提供Tbit/s级别的带宽。

(3)万网互联

新垂直行业应用、数字化个人、行业数字实体等场景对应海量通信主体及多种异构接入网络,亟需天空地海融合的万网互联技术拥抱海量通信主体、多种异构网络接入互联网。未来数据需要支持灵活多语义寻址,以支持使用不同标识、不同长度网络地址的通信主体间的互通,进而实现多种异构网络间的互联互通。

(4)内生安全

随着互联网渗透进人类的生产和生活,工业互联网、车联网、远程医疗等对于网络安全可信提出了更高的要求。要求与当前互联网的“补丁式”安全方案不同,未来网络需要一整套完整的、内生的安全可信机制,不仅要保证通信双方和网络基础设施的可信,还要保证端到端通信的真实性、可审计性、隐私性、完整性、机密性以及面临网络故障和网络攻击下的可用性等。

(5)用户可定义

应用天然具有优先级差异和传输性能需求差异,亟待丰富用户/应用与网络间的接口,以支持终端/用户感知网络状态(如传输路径、拥塞信息、时延等),表达需求及定义网络行为(低时延转发、需要分组丢失广播、获取OAM信息等)。

3 数据网络技术差距分析

3.1 确定性转发

当前IP网络的数据转发基于统计复用技术,只能提供“尽力而为”的服务能力和有限的 QoS保证,并不能满足不同业务场景的差异化服务需求(如低时延、确定性时延、确定性低时延、确定性带宽等)。目前针对确定性服务的研究均有不同的侧重点,如 RSVP、TE等聚焦确定性带宽的技术缺少对时延的控制,而TSN等提供确定性服务的技术只能用在局域网中,并不适合用于大规模网络中。IETF DetNet工作组当前的工作则致力于确定性服务的研究,处于需求和用例讨论阶段,缺少实际的技术方案支撑,亟待研究可靠、成熟的确定性转发技术以满足日益丰富的业务场景对精细的差异化服务的需求。

3.2 灵活多语义寻址

3.2.1 使用标识代表真正的网络通信主体

泛 IoT 场景下,接入网络的通信主体的种类越来越丰富,数量也越来越多。通信主体不再局限于传统的主机,人、物、数据、计算都可以作为终端彼此通信。

然而,IP 地址是当前数据网络中唯一的寻址标识,所有通信主体都需要经过DNS、overlay等映射系统映射到IP地址。这样的设计又引发了一系列问题:

· 基于IP地址的配置,对人类用户不够友好,容易出现配置错误;

· 通信主体和IP的映射关系可以是一对多、多对一、多对多的,这就导致中间设备在基于IP地址进行策略配置时,管控粒度太粗,难以实施针对性策略,如图7所示;

图7   IP地址标识,网络层难以实施针对通信主体的策略

· 在移动或负载分担等场景中,映射关系是存在动态性变化的,而网络层的配置很难实时地适应这种动态性变化,从而带来诸多问题;

· 通信主体的名字、标识可以聚合,但是位置分散,基于IP地址的资源配置策略无法对应地进行聚合,因此IP地址策略缺乏良好的可扩展性;

· 通过DNS系统、OTT服务器、网关等进行翻译,不仅增大了通信时延,用户数据在穿越公网时也容易引发安全和隐私问题,网关进行地址翻译也造成了额外的计算、存储开销,而且在可靠性、灵活性等方面也存在诸多问题;

· IP 地址伪造、映射错误、映射频繁发生难以追踪等问题也不容忽视。

另一方面,当前网络仅支持IP拓扑寻址,即只能通过目的地址表达“我要去哪儿”一种语义,无法满足未来丰富的网络应用表达的多元化的寻址需求,如“我要什么服务”“我要什么内容”等。

3.2.2 更加灵活的网络地址名字空间及字段表示

面向未来万物互联的智能社会,需要庞大的地址空间来支撑海量通信主体的泛在互联性。当地址空间不足时,若采用地址/端口映射方式(如NAT)扩展空间,则会大幅提升网络的复杂度;若全网升级至更大地址空间,则会引入巨额开销,且地址的定长设计可能再度引发空间不足问题。

而在部分IoT场景下,网络节点资源(内存、CPU、功耗等)非常受限,且以本地通信为主。这种情况下大地址又显得太过冗长,数据分组的大部分空间都被各种协议的头部字段占据,留给数据的空间很少,造成了大量的资源浪费,难以满足这些应用场景的短地址需求。当前 IP地址的定长设计无法在该场景下灵活缩小地址空间。

另一方面,IPv4与IPv6固定的协议字段也有很多的局限性,如图8 所示。首先,一些无用字段在转发中也必须携带,造成了资源的浪费。例如,IPv4中的ToS(服务类型)、Checksum(首部校验)在实际中使用得很少,而Fragment ID (分片标识)和 Fragment offset(分片偏移量)甚至随着以太网帧长的逐渐统一已经废止;IPv6中flow label(流标量)字段也很少使用,而在IoT场景中,许多节点唤醒后只向网关发送一个数据分组就进入休眠模式,无需回复,所以源地址字段也几乎不会用到。其次,现有互联网的设计思路是在出现新的网络功能和业务时,为每种业务设计专用的网络协议(如GTP等),并且协议之间只能采用嵌套封装的形式,封装层数越多,数据分组中实现新功能的有效字段越少,导致了大量无用的数据分组开销;同时,由于各层无法协同,中间节点不知道数据分组属于哪个虚拟网、哪个会话或者哪个服务功能链,所以很难执行细粒度的QoS策略。

图8   IPv4和IPv6固定协议字段

为了有效支持未来海量、异构通信主体的互联互通需求,需要一种更加灵活的、变长的网络地址名字空间及字段域表示方法。

3.3 内生安全

随着互联网深入渗透进人类的生产和生活,工业互联网、车联网、远程医疗等对于网络安全可信提出了更高的要求。互联网设计之初对不可信的网络环境考虑不足,其协议体系和网络架构设计存在内生的安全缺陷。

现在端到端网络通信过程中存在很多安全问题,如IP地址伪造、隐私与可审查性的平衡问题、密钥安全交换问题、中间人攻击、数据分组泄露、完整性被破坏以及分布式拒绝服务攻击(DDoS)等。IP协议族在设计之初并没有完善考虑可信与安全问题,后期只能通过“打补丁”的方式填补现有协议的安全漏洞。目前针对安全问题的解决方案有很多种,但都是针对某一个或几个安全问题的分散的单一机制,存在很大的局限性。例如,现有针对 DDoS 攻击的方法(如 SIFF、TVA)必须要求源升级同时还需要新的头部,此外,大部分解决方案缺少对自治系统(autonomous system,AS)部署的考虑。整体来看,缺少统一的内生安全机制来保证端到端通信的安全性。

除了端到端业务安全外,网络基础设施的安全性与可信性也需要关注。近年来针对BGP、DNS等网络基础设施的攻击频繁发生,如针对BGP的前缀劫持、路由劫持、路由泄露等攻击以及针对DNS的域名劫持、重定向、缓存污染等攻击,这些攻击严重时甚至可能导致全球的网络瘫痪,引起巨大的经济损失。另外,由于当前信任体系呈现“单根树形”的中心化结构,也存在着诸多安全威胁。目前BGPSec + RPKI方案、DNSSec方案虽然在一定程度上对部分攻击进行了防御,但仍存在中心化问题。所有实体必须信任共同的信任根,如果信任根出现问题,波及面广泛,且权限难以撤销,恢复成本极高。未来需要去中心化的、分布式的第三方信任机构来支撑全球互联网运行。

3.4 高通量传输

未来新传输层技术应持续朝着更高吞吐能力、更高效的传输策略方向演进。对于现有传输层而言,其能力在技术层面存在以下两点潜在不足。

首先,现有传输层方案以确定的可靠传输(不允许分组丢失)或确定的非可靠传输(允许分组丢失)两个思路为主,并不存在灵活可控的中间态方案。可靠传输通过收发端信令配合保证分组丢失重传,一旦分组丢失重传发生就会影响传输性能,在高带宽大数据量传输时会造成较为明显的性能损耗。然而,未来诸多应用,特别是媒体传输,并不要求严格的可靠。但如果改为非可靠传输,则会落入质量难以控制的局面。在性能与可靠之间没有第3个平衡点存在。

现有传输层方案与上下两层的关联较为疏松。应用层通过调用特定的传输层协议进行无差别的数据传输,即无法表达应用与应用之间对传输性能的差异,也无法在同一应用内表达数据与数据之间的优先级差异。传输层通过分组丢失或时延等网络参数进行对传输参数的调整,但对于路径的其他参数利用不足。特别是在多路的场景下,当前的多路传输仅能通过单独的控制窗口进行拥塞控制,并且对于路径耦合的问题并没有较为完善的解决方案。

3.5 用户可定义

IP 数据分组作为终端/用户与网络的唯一接口,不支持用户能向网络表达需求。从终端用户的角度看,终端用户和当前网络之间交互的只有数据,没有控制信息,用户无法表达对网络的体验要求。基于分层原则,现有的TCP/HTTP需求和响应仅发生在终端之间,用户无法感知网络状态,如转发路径、拥塞状态、响应时间、可达性等,也无法表达对网络性能的具体需求(如低时延转发、时延容忍、丢弃通知等),致使网络无法为用户提供确定性的服务。

未来网络需要考虑用户和网络的双向匹配,提供更加丰富的用户网络接口,使用户能够基于当前的网络能力或状态表达自己的需求,网络能够根据用户的需求进行配置网络参数等一系列动作,从而更好地支撑未来丰富的应用。

4 结束语

首先分析了未来的移动承载、空间网络、全息通信以及工业互联网等垂直行业应用对数据网络提出的新需求,然后分析了当前数据网络在这 5 个方面存在的技术差距。基于以上分析,推演出未来数据网络需要具备的新能力——支持新连接、提供新服务,如图9所示。

图9   未来数据网络能力示意图

具体地,未来数据网络需要通过新连接支持“万网互联”,也即连接异构地址空间和变长IP地址,直接连接未来多种设备、服务、能力、主体形态和多样化差异化的接入互联网。未来数据网络需要提供两种重要的新服务:一个是确定性网络传输服务,可以向上承载未来的多业务类型,特别是以前不能满足的有确定性时延要求的业务;另一个是超大吞吐量传输服务,需要构建新传输层,协同网络层的动态状况,提供超大网络吞吐量的传输服务。未来数据网络还需提供两种关键的新能力,内生安全能力与用户定义化能力,通过内生安全能力从根本上解决互联网固有安全缺陷,保证端到端通信业务安全及网络基础设施安全,通过用户定义化能力,允许网络协议携带带更多的用户定制需求或应用信息,便于用户感知网络及定义网络行为。将来将基于万网互联、内生安全、确定性转发、超大吞吐量及用户可定义等能力需求,进行数据网络架构的顶层设计及关键技术问题的研究。

[作者简介]

郑秀丽(1984− ),女,华为技术有限公司高级工程师,主要研究方向为网络架构及协议、NewIP 等。

谭佳瑶(1993− ),女,华为技术有限公司工程师,主要研究方向为网络架构及协议、NewIP 等。

蒋胜(1978− ),男,博士,华为技术有限公司主任工程师,主要研究方向为网络架构设计、NewIP、IPv6 等。

王闯(1975− ),男,华为技术有限公司高级技术专家,主要研究方向为未来网络探索、网络架构设计、NewIP 等。

声明:本文来自电信科学,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。