本帖最后由 弥敦道 于 2020-4-10 00:31 编辑
本文转载自《电信科学》
NewIP:开拓未来数据网络的新连接和新能力 郑秀丽,蒋胜,王闯
【摘 要】互联网应用深刻地影响着人们的工作与生活,纷至沓来的新应用对数据网络提出了新的挑战。基于未来应用对数据网络提出的需求,剖析了数据网络需要基于IP进行继承式发展,提出了一种新型的网络协议体系——NewIP,并介绍了 5 种关键使能技术,包括确定性 IP、内生安全、面向万网互联的新寻址与控制机制、用户可定义、新传输层等。
【关键词】NewIP ; 数据网络 ; 确定性 ; 异构 ; 万网互联 ; 内生安全 ; 高吞吐
【Abstract】Internet applications deeply affect people’s work and life.As the booming of internet applications,the data network faces more and more challenges.Based on the requirements of future applications,the trend for inheritance development based on traditional IP of data networks was analyzed and a new network protocol suite——NewIP was proposed.The core technologies including deterministic IP,intrinsic security,new control and addressing mechanisms for ManyNets,user definable and new transport were also introduced.
【 key words】NewIP ; data network ; deterministic ; heterogeneous ; ManyNets ; intrinsic security ; ultra-high throughput
1 引言
互联网发展40多年来,随着IP技术的不断演进,其承载的应用越来越丰富,邮件、云计算、社交网络、在线购物、电子银行、视频直播等正在深刻影响着人们的学习、工作与生活,取得了巨大的成功。AR/VR、远程医疗、工业互联网、车联网等已悄然而至,全息通信、意识通信、空天地一体化通信等在不久的将来也将揭开神秘的面纱,人们正在快速进入一个万物感知、万物互联的智能世界。纷繁的新应用对IP网络提出了新的需求与挑战。网络技术创新是新应用创新的基础与使能条件,IP 网络的能力亟待增强,以允许更多的新业务接入网络。
然而,与互联网业务快速更新相比,TCP/IP协议作为互联网的基石,40多年来一直没有发生实质性的变革。从 1996 年美国提出 NGI(Next Generation Internet Program)、Internet2计划,到2007 年欧盟发起第七框架计划(7th Framework Programme,FP7),虽然各国一直在努力探索数据通信的下一代技术,TCP/IP协议自身也经历了一些优化改进(如引入IPv6解决地址耗尽问题、引入 IPSec 解决安全型问题等),但始终没有改变TCP/IP技术的内核,其本身的固有缺陷一直没有得到解决。为解决该问题,国内外学术界与工业界都在进行未来网络技术相关的研究,研究领域包括新型体系结构、路由机制、网络管理、故障诊断、网络感知与测量、移动性、安全与隐私等。虽然IETF (全球互联网标准协议制定组织)针对部分问题给出了很多补丁式方案,但是缺少自顶向下的设计,且网络整体发展目标不明确。
基于以上现状,网络技术代际发展的思路——网络5.0被提出。网络5.0技术研究,聚焦未来8~10年典型应用对数据网络的需求,在演进思路上采取“分代目标、有限责任”的策略,在继承无连接统计复用的优势能力下,通过持续增强IP 自身能力,以解决万物互联的智能世界所需要的内生安全可信、网络可规划和性能可预期、大连接下的感知与管控、泛在移动性支持等能力,连通多种异构接入网络,实现万网互联,使能更多的新服务接入网络,丰富人们的沟通与生活。
本文聚焦网络 5.0 典型应用场景对数据网络提出的关键需求,提出了一种新型的网络协议体系——NewIP,旨在通过顶层设计,提供“万网互联、万物互联”的新连接能力、确定性传输及大吞吐量传输的新服务能力、安全可信及用户可定义的新内生能力,使能更多的新服务接入网络。本文首先介绍了未来典型应用场景对数据网络的需求,剖析了数据网络需要基于IP进行继承式发展,对未来数据网络的“新腰”——NewIP进行了顶层设计,并介绍了以下5种关键使能技术,以解决确定性时延、超巨吞吐量、内生安全、海量异构通信主体及异构网络的互联互通及用户可定义等关键问题。
(1)确定性IP技术
通过引入异步的周期调度机制来严格避免微突发的存在,从而保证确定性的端到端时延及抖动。
(2)内生安全技术
面向未来网络业务对安全可信的需求以及当前网络的安全可信脆弱性等问题,设计“端到端通信业务安全可信”和“网络基础设施的安全可信”方案,实现网络的内生安全能力。
(3)面向万网互联的新寻址与控制机制技术
设计变长网络地址、多样化寻址、面向服务的路由等机制,实现海量异构通信主体、异构网络的互联互通。
(4)用户可定义技术
通过报文携带指令及可修改的元数据,支持用户感知网络状态及用户定义网络行为。
(5)新传输层技术
基于已有的TCP/IP协议基础,通过获知上层业务传达的传输策略并感知网络性能等技术,对传输参数进行调整,增强信息本身的抗损和传输能力,以支撑未来新型媒体通信模式和潜在高吞吐业务的需求。
2 未来典型应用场景对数据网络的需求
移动承载、空间网络、全息通信及工业互联网、远程医疗与车联网等应用场景对数据网络提出的新需求主要包括确定性时延、超巨吞吐量、万网互联、内生安全及用户可定义等。未来典型应用场景及其对数据网络的需求如图1所示。
(1)万网互联
新垂直行业应用、数字化个人、行业数字实体等场景对应海量通信主体及多种异构接入网络,亟需天、空、地、海融合的万网互联技术拥抱海量通信主体、多种异构网络接入互联网。未来数据需要支持灵活多样化寻址,以支持使用不同标识、不同长度网络地址的通信主体间的互通,进而实现多种异构网络间的互联互通。 图1 未来典型应用场景及其对数据网络的需求
(2)确定性低时延
工业互联网、远程医疗、全息通信、车联网、电网继电保护等交互性高的场景,需要实现精准传输,网络不仅要提供“及时”服务,还要提供“准时”服务。
(3)内生安全
随着互联网深入渗透进人类的生产和生活,工业互联网、车联网、远程医疗等对于网络安全可信提出了更高的要求。要求与当前互联网的“补丁式”安全方案不同,未来网络需要一整套完整的、内生的安全可信机制,不仅要保证通信双方和网络基础设施的可信性,还要保证端到端通信的真实性、可审计性、隐私性、完整性、机密性以及面临网络故障和网络攻击下的可用性等。
(4)用户可定义
应用天然具有优先级差异和传输性能需求差异,亟待研究用户可定义技术支持终端/用户感知网络状态、表达需求及定义网络行为。
(5)超巨吞吐量
全息通信、自动驾驶、远程医疗、AR/VR等应用需要网络提供超大带宽、超高吞吐量的传输。
3 数据网络需要基于IP进行继承式发展
3.1 传统IP瘦腰
TCP/IP早在20世纪70年代被提出,在IP 架构的沙漏型“瘦腰”结构(如图2所示)支持下,上层网络应用只要支持简单的IP协议,即可在互联网上运行,所以大量的互联网创新应用随之而来。这个“瘦腰”架构也是互联网发展40多年来的关键成功因素之一。 图2 传统IP瘦腰结构
基于“瘦腰”结构,传统IP具有全球可达、高生存性等特征。TCP/IP设计之初,网络的主要需求为固定主机间端到端的可靠通信,所以主要以可达性为目标,仅能提供尽力而为转发,无法提供精细化的确定性质量保障,且缺乏顶层设计,难以支撑更多对确定性时延、超巨吞吐量、万网互联、内生安全及用户可定义等有更高要求的复杂应用,亟待设计未来数据网络的“新腰”以满足新应用场景的需求。
3.2 NewIP—— 未来数据网络新腰
本文提出了一种新型网络协议体系——NewIP,如图3所示。NewIP保留了传统IP网络统计复用和上下兼容的优势,将在确定性时延、超巨吞吐量、内生安全、海量异构通信主体、异构网络的互联互通及用户可定义等方面跨代提升 IP 网络的能力,以满足未来业务的新需求。NewIP旨在成为未来数据网络的“新腰”,互联设备、内容、服务与人等海量异构通信主体,联通空、天、地、海等多种新型异构网络,使能新业务成为全息通信、远程医疗、工业互联网、车联网等业务生长的“黑土地”。 图3 NewIP——未来数据网络“新腰”
4 NewIP关键技术
NewIP将在保留传统IP全球可达、高生存性、尽力而为转发等能力的基础上,进一步提供“万网互联、万物互联”的新连接能力、确定性传输及大吞吐量传输的新服务能力、安全可信及用户可定义的新内生能力。NewIP 关键技术包括确定性IP、内生安全、面向万网互联的新寻址与控制机制、用户可定义、新传输层等,如图4所示。 图4 NewIP——开拓未来数据网络的新连接和新能力
4.1 面向万网互联的新寻址与控制机制
数据网络的服务边界从互联网业务逐渐扩张到工业制造、交通运输和农业生产等传统行业。未来,空、天、地、海等多种新型异构网络将不断融合与协同以支撑丰富的新应用。随着新应用越来越丰富,接入网络的通信实体的种类和数量也越来越多。海量通信主体不再局限于传统的主机,设备、内容、服务与人都可以作为通信主体。亟待研究统一的网络协议,通过实现变长网络地址、多样化寻址、面向服务的路由等,以支持海量异构通信主体、异构网络间的互联互通。
4.1.1 变长网络地址
数据网络经历了持续40余年的快速发展,作为其核心的TCP/IP协议均是定长、定界、定序的。随着未来互联网业务的更加繁荣,各种异构网络、异构终端都需要连接互联网,并且具有迥异的通信需求。此时迫切需要打破网络协议定长、定界、定序的设计约束,提出一种新型的、支持地址长度可变的网络协议。
NewIP 网络层协议将采用变长的、结构化的地址设计。网络设备可以为不同长度的地址建立统一的路由转发表项。不同的网络地址将共存于数据报文中,网络设备则根据任意长度的地址进行路由表查找操作,从而决定数据报文的下一跳。据此,可根据网络规模平滑扩充地址空间,而无需修改旧有的网络地址配置。网络互联和扩容不依赖于协议转换或者地址映射网关设备,使组网方案更加灵活。因此,未来的数据网络可以同时满足海量通信主体引起的长地址需求及异构网络互联带来的短地址需求。
NewIP 局域网络内部的设备使用变长地址进行通信,并可与外部其他地址空间设备直接互通,如图5所示。NewIP局域网络内部使用短地址通信,IoT设备X与Y使用24 位地址进行通信。IoT设备X与外部服务器通信时,构造的数据分组目的IP地址是128位IPv6地址,源IP地址则为24位地址,经过NewIP网关时,网关会将数据分组的源 IP 地址补全到 128 位,数据分组经由 NewIP骨干网络路由至服务器。 图5 NewIP变长地址通信示例
4.1.2 多样化寻址
NewIP 支持多样化的寻址方式,网络地址不仅标识主机,还可标识各种虚拟实体及异构节点,如人、内容、计算资源、存储资源等。路由器既可支持传统的拓扑寻址,又可支持主机ID寻址、内容名字寻址、OTT私有名字寻址、计算名称和参数寻址等,如图6所示。 图6 多语义标识
通过引入多样化的寻址实体,将主机、用户、内容、计算资源等与拓扑解耦,通过各自的地址空间进行路由(如图7所示,用户观看电影可以基于内容ID进行路由,一些信息可以基于身份ID进行推送等)。这种打破传统网络单一拓扑寻址的设计可以带来两点优势。第一,多样化的寻址方式可以消除对额外映射系统的依赖,进而消除映射系统所引入的时延、隐私以及单点故障等问题。第二,新网络中的多样化地址与拓扑解耦,能够有效支持各类物理、虚拟通信实体的泛在移动。 图7 NewIP多样化寻址转发
4.1.3 面向服务的路由
面向服务的路由(service-oriented routing)旨在改变传统IP基于拓扑的单一路由寻址机制,直接以服务标识或类型作为寻址依据以优化服务获取时延,并可根据各种通信实体差异化的需求,对服务标识、实体ID等实施路由策略。 面向服务的路由机制需要服务侧、网络侧和用户侧的协作来完成,如图8所示。 图8 面向服务路由 用户端和服务端将根据网络设定达成服务标识生成规则的共识,如按照算法F为服务名/域名生成服务 ID 以及必要的冲突检测和解决机制。据此,用户端将无需通过映射系统就可以获知网络可路由的服务ID,因此可以跳过当前比较耗时的DNS过程,缩短服务获取时延。
由通信实体端侧(用户端和服务端)生成并维护的标识系统,需要网络设备进行路由通告并在网络中形成该标识的转发表项。推而广之,不同的通信实体端侧系统可以生成并维护多种标识,网络设备将使用标准化的协议为多样化的标识提供路由转发能力支撑。
在上述过程中,网络可以对上述通信过程实施首个分组服务寻址、时延服务器绑定、用户体验寻址、泛在移动支持等优化措施。因此,面向服务的路由机制可以用于边缘计算、CDN等场景,对于时延敏感的服务可以带来明显的收益,提升用户服务体验。并且方案可基于IPv6以最小的代价部署于现有网络体系。
4.1.4 天空地海网络使用统一网络协议进行多样化寻址
天地一体化网络,是实现多系统、多信息融合和协同的重要平台,整合空、天、地、海等多维资源信息,互通万物、互联万网,充分发挥空、天、地信息技术的各自优势,实现功能互补,扩大可处理事件的范围,实现时空复杂网络的一体化综合处理和最大有效利用,为各类用户提供可靠、按需的服务。
天地一体化网络中,空间网络与地面互联网最好使用相同的协议体系,以便于地面上的网元和卫星之间可以根据应用需求建立星间链路,进行数据交换,并简化网络管理。
NewIP支持多样化寻址,其中包括传统IP地址寻址与地理地址寻址,通过此特性可实现空地网络一体组网,完成地面网元和卫星间的数据交换。NewIP——统一的新型网络协议体系如图9所示。 图9 NewIP——统一的新型网络协议体系 4.2 确定性IP技术
确定性 IP 的目标就是在现有 IP 转发机制的基础上提供确定性的时延及抖动保证。确定性 IP的主要使能技术为大规模确定性网络(large-scale deterministic network,LDN)。通过引入周期调度机制来严格避免微突发的存在,从而保证了确定性时延和无拥塞分组丢失。LDN技术的异步调度、支持长距链路、核心节点无逐流状态等特点使其适用于大规模网络可部署。 LDN 首先要求全网设备频率同步,如图10所示,所谓的频率同步即各设备将自己的时间轴划分为等长的周期,不同设备的周期可以从不同的时间开始在不同的时间结束。并且任意两个设备的周期边缘之差D保持不变。 图10 频率同步 任意两个邻居设备之间都维持着一个稳定的周期映射关系。如图11所示,X设备的“周期1”“周期0”分别映射到Y设备的“周期3”“周期2”。该周期映射关系约束了两跳设备之间的数据分组转发行为,数据分组需要且只能在规定的周期内发送,从而保证了单跳数据传输的时延确定性。从源节点到目标节点经过逐跳的周期约束转发,保证了端到端的时延确定性。基于确定性的时延上界,选择一个满足业务需求的确定性服务管道。
图11 基于映射周期关系的数据分组转发
设备之间的周期映射关系可以通过控制面配置的方式,也可以通过自适应分布式学习的方式得到。构造出的周期映射关系可以分布存储在转发设备上,也可以集中存储在少量控制设备上。后续用户数据报文只需要携带周期相关信息,通过查表转发或者其他方式即可实现确定性转发。
4.3 内生安全技术
考虑到未来网络业务对安全可信的需求以及当前网络的安全可信脆弱性,希望借鉴当前的经验和教训,自顶向下地设计一套完整的、内生的网络安全架构。把网络需要解决的安全可信问题归纳为“端到端通信业务安全可信”和“网络基础设施的安全可信”两大类,并分别提出相应的使能技术。
(1)端到端通信业务安全可信
端到端网络通信在IP地址真实性、隐私保护与可审计性的平衡、密钥安全交换、拒绝服务攻击等方面存在较大的安全威胁。面对以上安全威胁,未来网络可根据安全目标及需求划分不同的安全域,将不可信、攻击流量阻断在安全域外,将域内安全问题控制在安全域内,限制安全问题的扩散。在划分安全域的基础上,通过在不同安全域中的网络元素及协议中内嵌关键安全技术,提供可信身份管理、真实身份验证、审计追踪溯源、访问控制、密钥管理等安全模块,实现端到端通信的身份/IP地址真实可靠性、个人隐私信息最小化、不合法行为可追踪溯源、DDoS攻击可追级防御、密钥安全可信等特性,如图12所示。
图12 端到端通信业务安全技术框架
(2)网络基础设施安全可信
除了端到端通信业务安全外,支撑全球互联网运行的基础设施的安全性和可信性也需要增强。目前,互联网最重要的两大基础设施是路由系统和域名系统。这两大基础设施和其背后的安全可信模型都是中心化的,以某个可信第三方作为整个系统的单一信任锚点。由于中心化的模型存在着中心节点权限过大、单点失效等脆弱性,这些基础设施存在安全可信隐患,同时也大大降低了互联网的平等性和可靠性。为了构建一个更加平等、可靠和开放的互联网,未来互联网的基础设施需要以某种去中心化的方式来作为安全可信基础,以摆脱中心化模型导致的安全隐患和信任危机。
在未来网络中,可以采用以分布式账本技术为代表的去中心化技术来构建基础设施的可信根。分布式账本等去中心化技术不存在单一可信锚点,所有节点平等,并且有全部信息副本,因此更加可信和安全。在此基础之上可以构建统一的资源管理平台,实现网络核心资源(如IP地址、域名、AS号及其他未来可能的资源类型)的申请和管理,并提供不依赖于第三方的资源所有权证明。进一步地,资源所有者可以发布其所拥有资源相关的映射信息,如AS/IP地址映射、IP地址/域名映射等,基于资源间的映射信息,可以进一步实现BGP宣告和DNS查询的基本能力。由于资源所有权不依赖于单一信任实体,基于此上的所有信息均可信可验证,基于去中心化技术的网络基础设施安全可信架构如图13所示。
图13 基于去中心化技术的网络基础设施安全可信架构
4.4 用户可定义技术
现代芯片技术的发展使得终端的能力越来越强大,同时网络的能力也在随之增长。这种技术的长足发展促使新的网络应用爆发式增长。然而作为终端与网络的唯一接口的IP协议,常年来几乎没有发生太大变化。这导致了用户侧的需求无法完整、及时地传递给网络侧,同时终端也缺乏感知必要的网络状态的能力。NewIP 希望通过对IP协议进行优化,解决上述问题。
用户终端发送数据分组,数据分组携带目标、资源、服务等方面的需求或操作,比如网络需要满足哪些特定的SLA(service level agreement)需求等,如图14所示,服务A的SLA需求体现在无分组丢失、低时延方面,服务B的SLA需求体现在高带宽、低时延方面。网络根据数据分组携带的SLA信息进行相应操作,包括随路资源预留等,图14中,网络基于服务A的SLA需求为其预留资源以实现无分组丢失、低时延转发,基于服务B的SLA需求为其预留资源以实现高带宽、低时延转发。新UNI支持动态性,用户基于感知到的网络状态,可以动态调整网络行为。
图14 新UNI使用示例
4.5 新传输层技术
新传输层技术(X-transport)的目标是支撑未来新型媒体通信模式和潜在高吞吐业务(如全息通信)的需求。基于已有的协议基础与技术能力,新传输技术的演进方向主要集中在3个层面:
· 结合上层业务特征进行对传输策略的表达; · 感知下层网络性能进行对传输参数的调整; · 内生地结合其他技术(如编码技术)增强信息本身的抗损和传输能力。
新传输层提供向上与向下的能力接口 ALA+(application layer assistant)和NLA+(network layer assistant),如图15所示。上层应用结合业务特征,如损失可容忍、服务等级约束等,向传输层表达传输策略的需求。同时,终端侧程序通过带内或带外的信令实时获取网络状态与各个链路的关键性能信息,实时调整传输策略的具体参数。面向NewIP 所关注与支持的重点场景,新传输层的关键技术包括以下内容。
图15 新传输层技术框架
(1)超大吞吐量
结合网络编码技术,适应复杂多变的网络环境,动态反馈式调整编码冗余效率,避免重传,提供超大吞吐,大幅减少流完成时间,提高传输效率。
(2)并发多路高带宽
网络感知接口(network aware interface)通过带内带外信令及网络设备的配合,规划并发多路径,避免单一瓶颈链路,精准掌握网络多路径状态参数,为多路传输的策略优化、调度算法、编码策略等提供决策支撑。
(3)传输可定义
应用感知接口(application aware interface)通过上层应用对传输内容特征的描述,定义传输策略,表达对数据优先级、服务质量、损失容忍的能力,选择匹配传输策略。
5 结束语
本文基于新应用场景对数据网络提出的新需求,提出了一种统一的新型网络协议体系——NewIP。NewIP,作为未来数据网络的“新腰”,继承了传统 IP 的成功基因,保留了传统 IP 网络统计复用和上下兼容的优势,跨代提升了传统 IP网络的能力。通过引入异步的周期调度机制来严格避免微突发的存在,保证确定性低时延传输能力。基于“端到端通信业务安全可信”和“网络基础设施的安全可信”方案,实现网络的内生安全能力。通过变长网络地址、多样化寻址、面向服务的路由等机制,提供“万网互联、万物互联”的新连接能力。通过用户可定义技术,提升用户感知网络状态及用户定义网络行为的能力。通过新传输层技术,提升网络的高吞吐传输能力。作为一种协议体系创新研究,NewIP 尚有大量的技术细节还有待业界的共同研究和完善。
[作者简介]
郑秀丽(1984-),女,华为技术有限公司高级工程师,主要研究方向为网络架构及协议等 。
蒋胜(1978-),男,博士,华为技术有限公司主任工程师,主要研究方向为网络架构设计、IPv6等 。
王闯(1975-),男,华为技术有限公司高级技术专家,主要研究方向为未来网络探索、网络架构设计等 。
| 
64
发表于 2020-4-10 00:21:09
一步步推。。哈哈
来自手机
