本文來自微信公眾號“郵電設計技術”,作者/郭勝楠、劉雅承、龐冉、曹暢。
互聯(lián)網(wǎng)業(yè)務的快速發(fā)展對IP承載網(wǎng)絡提出了確定性、高可靠性、大帶寬、彈性連接等新要求,而運營商業(yè)務本身的發(fā)展對IP承載網(wǎng)絡提出了降本增效、差異化承載、安全可信的需求?;跇I(yè)務演進對網(wǎng)絡的需求、IP新技術的發(fā)展,對IP承載網(wǎng)絡演進方向開展討論,旨在打造高質(zhì)量、差異化承載底座,滿足多樣化業(yè)務需求,提升網(wǎng)絡價值,降低網(wǎng)絡運營成本,筑牢網(wǎng)絡安全底座,保障網(wǎng)絡安全。
0 1
背景
誕生于1974年的傳輸控制協(xié)議/網(wǎng)際協(xié)議(Transmission Control Protocol/Internet Protocol,TCP/IP)奠定了互聯(lián)網(wǎng)發(fā)展的基礎,并成為了互聯(lián)網(wǎng)的基礎技術。
在TCP/IP架構(gòu)下,IP承載網(wǎng)絡的發(fā)展先后經(jīng)歷了3代(見圖1)。第1代,20世紀90年代開始,IPv4互聯(lián)網(wǎng)作為公眾互聯(lián)網(wǎng)技術全面發(fā)展。直至今日,全球公眾互聯(lián)網(wǎng)上的大部分流量采用的還是IPv4協(xié)議,但IPv4協(xié)議面臨著地址資源枯竭和難以提供網(wǎng)絡質(zhì)量保證的問題,嚴重制約了互聯(lián)網(wǎng)的應用和發(fā)展。1998年IETF發(fā)布了互聯(lián)網(wǎng)協(xié)議第6版(Internet Protocol version 6,IPv6)地址方案(RFC 2460),標志著IP承載網(wǎng)絡進入第2代,該方案也是現(xiàn)代IPv6技術的基礎。
圖1 IP網(wǎng)絡發(fā)展歷程
IPv6協(xié)議不僅解決了IPv4協(xié)議的地址短缺問題,同時也對IPv4協(xié)議進行了大量的簡化和優(yōu)化,提升了IPv6網(wǎng)絡的效率,但目前網(wǎng)絡和互聯(lián)網(wǎng)應用對IPv6的支持的進展相對緩慢。2018年,IETF提出IPv6段路由(Segment Routing IPv6,SRv6)技術架構(gòu),IP網(wǎng)絡開始向第3代基于IPv6演進技術的互聯(lián)網(wǎng)發(fā)展,該技術也成為IPv6向可編程網(wǎng)絡演進的核心技術。經(jīng)過近20年的發(fā)展,IPv6逐步進入規(guī)?;渴鸷蛻秒A段,各種IPv6演進技術也在網(wǎng)絡中被廣泛應用。
為進一步推動數(shù)字經(jīng)濟的發(fā)展,IP網(wǎng)絡將從消費互聯(lián)網(wǎng)向產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展。其中,新型專線專網(wǎng)、超智算業(yè)務等面向企業(yè)和終端用戶類的業(yè)務對網(wǎng)絡承載提出了確定性、高可靠性、大帶寬、彈性連接等新要求。同時,運營商網(wǎng)絡的降本增效、差異化承載、安全可信需求也不容忽視。因此,IP承載網(wǎng)絡應具備算網(wǎng)一體融合、網(wǎng)絡感知業(yè)務、網(wǎng)絡能力開放、網(wǎng)絡智能原生、網(wǎng)絡內(nèi)生安全、綠色超寬網(wǎng)絡等核心特征。
從業(yè)務和技術發(fā)展方面看,IP承載網(wǎng)演進方向如下。
a)打造算網(wǎng)一體的基礎設施。IP網(wǎng)絡架構(gòu)將向著與云/算協(xié)同、與光協(xié)同等方向演進,設備將向著綠色、超寬、智能、自主可控的方向演進。
b)實現(xiàn)以IPv6為基礎的協(xié)議演進,實現(xiàn)確定性和應用感知的網(wǎng)絡。
c)研發(fā)智能開放的管控系統(tǒng),實現(xiàn)智能敏捷、可管可視的網(wǎng)絡能力。
d)構(gòu)建堅強可靠的網(wǎng)絡內(nèi)生安全能力,實現(xiàn)網(wǎng)安一體化、全方位的網(wǎng)絡可信和全生命周期的內(nèi)生安全。
0 2
算網(wǎng)一體的基礎設施演進
隨著物聯(lián)網(wǎng)、云計算和人工智能(Artificial Intelligence,AI)等技術的迅猛發(fā)展和廣泛應用,數(shù)據(jù)流量呈現(xiàn)爆炸式增長,對數(shù)據(jù)傳輸和處理提出了更高的要求,算網(wǎng)一體基礎設施已成為數(shù)字經(jīng)濟發(fā)展的重要基石。算網(wǎng)一體是指將計算資源和網(wǎng)絡資源緊密結(jié)合,實現(xiàn)高效、靈活、智能的信息處理和傳輸。為了支持算網(wǎng)一體基礎設施的建設和應用,國家也出臺了一系列政策,例如《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》明確提出了推進云網(wǎng)協(xié)同和算網(wǎng)融合發(fā)展的目標,旨在有序推進基礎設施智能升級。
應用服務的發(fā)展對算網(wǎng)基礎設施提出了更高的要求。元宇宙、24K 3D虛擬現(xiàn)實(Virtual Reality,VR)/增強現(xiàn)實(Augmented Reality,AR)游戲、大容量數(shù)據(jù)流、持續(xù)增長的視頻應用和遠程全息交互式工業(yè)生產(chǎn)系統(tǒng)控制等應用服務對網(wǎng)絡基礎設施的高帶寬、低時延、高可靠及確定性網(wǎng)絡體驗方面都提出了更高的要求。
節(jié)能減排是算網(wǎng)基礎設施可持續(xù)發(fā)展的保障。全球環(huán)境問題日益嚴峻,如何降低能源消耗和減少碳排放已成為算網(wǎng)一體基礎設施發(fā)展的核心問題。這需要在數(shù)據(jù)中心、網(wǎng)絡設備等方面實現(xiàn)節(jié)能減排,如使用液冷、光電結(jié)合的計算、存儲與轉(zhuǎn)發(fā)等一系列新的技術手段,在提高網(wǎng)絡帶寬的同時,降低單位比特的轉(zhuǎn)發(fā)能耗。
面向未來,算網(wǎng)基礎設施需要跨域協(xié)同。相比于OTT(Over The Top),運營商承載網(wǎng)可以通過underlay網(wǎng)絡與云/算/CDN的協(xié)同打造差異化優(yōu)勢,推進資源共享、業(yè)務創(chuàng)新,為運營商帶來諸多機遇。因此,超寬、綠色和智慧協(xié)同將成為算網(wǎng)一體基礎設施演進的重要方向,也將推動各行業(yè)的創(chuàng)新和轉(zhuǎn)型。其中,廣域網(wǎng)絡基礎設施作為互聯(lián)網(wǎng)的“軀干”,覆蓋范圍廣,連接要素多。從網(wǎng)絡架構(gòu)層看,云/算/光網(wǎng)絡等基礎設施的協(xié)同性有待進一步提升。不同網(wǎng)絡之間存在異構(gòu)性、標準不統(tǒng)一、數(shù)據(jù)安全性等問題,給跨網(wǎng)/跨域協(xié)同帶來了諸多挑戰(zhàn),需要協(xié)同各環(huán)節(jié)參與者進行有益探索,推動跨網(wǎng)協(xié)同及互操作性等技術標準,以實現(xiàn)不同網(wǎng)絡之間的無縫連接和協(xié)同工作。
0 3
以IPv6為基礎的協(xié)議演進
IPv6協(xié)議作為下一代互聯(lián)網(wǎng)的基礎,解決了當前網(wǎng)絡地址資源數(shù)量不足的問題,同時清除了多場景下設備接入互聯(lián)網(wǎng)的障礙。SRv6協(xié)議是一種基于IPv6協(xié)議的可擴展解決方案,能夠提供更加高效的路由選擇和資源管理,從而提供更高的傳輸速率和更好的網(wǎng)絡延時性能,可有效提升電信承載網(wǎng)的質(zhì)量和用戶體驗。SRv6成為IPv6技術向可編程網(wǎng)絡技術演進的核心技術。近年來,各種IPv6演進技術發(fā)展迅速,如分段路由、網(wǎng)絡切片、隨流檢測(In-situ Flow Information Telemetry,IFIT)、新型組播和應用感知網(wǎng)絡(Application-aware Networking,APN)等,解決IPv6網(wǎng)絡可編程、業(yè)務感知、確定性傳輸?shù)入y題,是IP承載網(wǎng)絡協(xié)議演進的主要方向。
目前以SRv6為代表的IPv6+1.0技術已經(jīng)規(guī)模部署,為網(wǎng)絡提供了路徑可編程能力。以隨流檢測、網(wǎng)絡切片為代表的IPv6+2.0技術已經(jīng)在本地承載網(wǎng)絡按需部署應用,為網(wǎng)絡提供了精準性能測量、差異化質(zhì)量保障能力。目前,IPv6+2.0確定性等技術正在走向成熟。以APN為代表的IPv6+3.0技術將會是下一階段的重點研究方向,以增強應用與網(wǎng)絡深度協(xié)同的承載能力。
0 4
智能開放的管控體系
隨著網(wǎng)絡技術的發(fā)展及新業(yè)務的出現(xiàn),IP網(wǎng)絡運營及維護面臨幾大痛點:一是業(yè)務開通周期長,運營商網(wǎng)絡涉及多個域,組網(wǎng)復雜、業(yè)務種類多,端到端的業(yè)務開通流程繁瑣;二是協(xié)同難,包括跨域協(xié)同難、跨專業(yè)協(xié)同難、Overlay/Underlay兩層協(xié)同難、多廠商私有接口互通難等;三是運維復雜,故障定位繁瑣、人工操作失誤率高、網(wǎng)絡可視化及用戶體驗差等;四是應用與網(wǎng)絡隔離,應用無法感知網(wǎng)絡狀態(tài),無法提供差異化/個性化服務,網(wǎng)絡協(xié)議可編程性差,應用無法控制網(wǎng)絡行為;五是資源利用率低,多層網(wǎng)絡間缺乏統(tǒng)一的資源調(diào)度和控制,管道利用率低。
為解決上述IP網(wǎng)絡運營和維護的難題,實現(xiàn)更高效、更精準的管控,提供更加個性化、便捷的服務,構(gòu)建智能開放的管控系統(tǒng)成為IP承載網(wǎng)絡技術演進的必然趨勢。具體來說,IP網(wǎng)絡智能管控技術體系包括網(wǎng)絡感知、分析、仿真、自動配置,以及網(wǎng)絡接口協(xié)議、智能算法、能力開放等諸多技術。而通過面向網(wǎng)絡、業(yè)務的全方位感知-分析-決策-執(zhí)行的自動化閉環(huán),構(gòu)建端到端的智能化能力,為網(wǎng)絡運營提供智能監(jiān)控、智能排障、智能巡檢等智能化手段,提高網(wǎng)絡運營效率,已成為業(yè)界共識。
構(gòu)建基于IP網(wǎng)絡數(shù)字孿生的智慧運營體系,全面提升IP網(wǎng)絡智能化能力,可以從以下幾個方面來實現(xiàn)。
a)智能感知。網(wǎng)絡感知數(shù)據(jù)的維度、廣度、精度,將直接決定網(wǎng)絡智能化的上限。
b)數(shù)字孿生。數(shù)字孿生為運維人員提供了若干輔助運維功能,是未來智能運維的重要基礎。數(shù)字孿生依賴于設備側(cè)網(wǎng)絡和業(yè)務感知上報協(xié)議、通信建模與仿真技術、大數(shù)據(jù)分析技術、AI技術、可視化技術等關鍵技術。
c)意圖配置。智能管控系統(tǒng)基于用戶意圖自動生成配置,通過專有協(xié)議自動下發(fā)給設備,且自動維護配置的準確性。此外,智能管控系統(tǒng)可以智能分析用戶行為和需求,為用戶提供個性化的網(wǎng)絡服務,優(yōu)化用戶體驗。
d)智能控制?;诰W(wǎng)絡和業(yè)務態(tài)勢的實時感知,通過AI算法對網(wǎng)絡和業(yè)務進行自動調(diào)優(yōu)。
e)開放能力。通過將基礎網(wǎng)絡能力、業(yè)務能力、告警事件查詢能力等開放給用戶或第三方應用,實現(xiàn)網(wǎng)絡和業(yè)務的可視可控,從而全面構(gòu)建智能生態(tài)體系和保障閉環(huán)。
0 5
堅強可靠的網(wǎng)絡內(nèi)生安全
傳統(tǒng)IP網(wǎng)絡專注于“盡力而為”的轉(zhuǎn)發(fā)能力,而堅強可靠的網(wǎng)絡內(nèi)生安全并不是其追求的能力。但隨著網(wǎng)絡與相關技術、場景和業(yè)務的不斷融合,未來網(wǎng)絡將朝著“海量連接、低時延、高可靠”的方向發(fā)展,不可避免地會帶來新的安全風險,例如應用需求復雜、難以部署強有力的安全防護、攻擊溯源困難、安全威脅升級、管理運維復雜等。由威脅驅(qū)動的被動式、分散式、補丁式的傳統(tǒng)安全防護措施,成本較高且無法及時響應,而且安全建設長期處于被追趕的狀態(tài),只能處置已發(fā)生的事件,使得網(wǎng)絡更易被攻擊。面對不斷變化的威脅環(huán)境,網(wǎng)絡應具備主動防御、自我演進以及根據(jù)不同場景、不同業(yè)務按需提供安全服務的能力,從而實現(xiàn)堅強可靠的網(wǎng)絡內(nèi)生安全。打造IP網(wǎng)絡內(nèi)生安全體系,需要從設備可信、網(wǎng)絡可信和管控可信3個層級自下而上地構(gòu)建內(nèi)生安全能力框架。
5.1設備可信
設備層是網(wǎng)絡安全的基礎,涉及到網(wǎng)絡設備的硬件和軟件。在設備層實現(xiàn)網(wǎng)絡內(nèi)生安全,可以從設備內(nèi)生安全方面出發(fā),例如對設備進行安全加固,關閉不必要的端口和服務、更新安全補丁等,減少潛在的安全漏洞;對設備開啟安全防護軟件,通過安裝殺毒軟件、防火墻等安全軟件,保護終端設備的安全,防止惡意軟件的感染和攻擊;全生命周期保護能力升級,采用加密技術對網(wǎng)絡數(shù)據(jù)進行加密處理,確保數(shù)據(jù)的機密性和完整性,防止數(shù)據(jù)泄露和篡改。
5.2網(wǎng)絡可信
網(wǎng)絡層是網(wǎng)絡安全的核心部分,涉及到網(wǎng)絡數(shù)據(jù)的傳輸、路由和交換等方面。在網(wǎng)絡層實現(xiàn)網(wǎng)絡的安全可信時,防火墻技術是第一道防線,它可以過濾進出網(wǎng)絡的數(shù)據(jù)包,阻止非法訪問和惡意攻擊;而網(wǎng)絡協(xié)議是網(wǎng)絡設備之間進行通信所必需的規(guī)則和約定,協(xié)議安全相關技術研究是網(wǎng)絡可靠性和穩(wěn)定性的保障。網(wǎng)絡層安全可信還包括源地址驗證和路由安全,通過源地址驗證可實現(xiàn)IPv6環(huán)境下的IPv6源地址驗證、真實身份溯源,對非法流量進行阻斷、限流以及重定向等操作;BGP路由安全主要體現(xiàn)在防止路由劫持和路由泄漏2個方面,可保障整個互聯(lián)網(wǎng)的可靠穩(wěn)定運行。
5.3管控可信
管控層是網(wǎng)絡安全的頂層設計和管理層面,涉及到網(wǎng)絡安全的策略制定、安全事件的監(jiān)控和響應等。構(gòu)建全局統(tǒng)一的安全服務平臺,可實現(xiàn)可信態(tài)勢感知、可信評估、可信策略控制和可信編排的全流程管控。其中,通過安全審計和日志分析,采集網(wǎng)絡流量、資產(chǎn)信息、日志、漏洞、威脅等信息,掌握安全狀態(tài),實現(xiàn)安全態(tài)勢感知;通過制定完善的安全策略和流程,包括訪問控制、數(shù)據(jù)保護、應急響應等,確保網(wǎng)絡安全工作有章可循。此外,還可以通過搭建安全分析平臺與設備層安全檢測的聯(lián)動來實現(xiàn)自閉環(huán)。
0 6
總結(jié)
當前,企業(yè)數(shù)字化轉(zhuǎn)型,大模型計算、AI等超智算新興業(yè)務蓬勃發(fā)展,帶來了IP承載網(wǎng)絡能力增強的新需求。面向下一代互聯(lián)網(wǎng),IP承載網(wǎng)絡將向著算網(wǎng)一體的基礎設施、以IPv6為基礎的協(xié)議、智能開放的管控體系、堅強可靠的網(wǎng)絡內(nèi)生安全的方向演進,以滿足眾多業(yè)務的多樣化、差異化、復雜化、確定性、安全性需求。
作者簡介
郭勝楠,高級工程師,碩士,主要從事數(shù)據(jù)網(wǎng)、算力網(wǎng)絡相關的規(guī)劃建設與項目管理等工作;
劉雅承,碩士,主要從事承載網(wǎng)關鍵技術方向的研究工作;
龐冉,碩士,主要從事下一代互聯(lián)網(wǎng)、算力網(wǎng)絡方向的研究工作;
曹暢,高級工程師,博士,主要從事算力網(wǎng)絡、下一代互聯(lián)網(wǎng)等方向的研究工作。