互联网业务的快速发展对IP承载网络提出了确定性、高可靠性、大带宽、弹性连接等新要求,而运营商业务本身的发展对IP承载网络提出了降本增效、差异化承载、安全可信的需求。基于业务演进对网络的需求、IP新技术的发展,对IP承载网络演进方向开展讨论,旨在打造高质量、差异化承载底座,满足多样化业务需求,提升网络价值,降低网络运营成本,筑牢网络安全底座,保障网络安全。
01 背景
诞生于1974年的传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol,TCP/IP)奠定了互联网发展的基础,并成为了互联网的基础技术。
在TCP/IP架构下,IP承载网络的发展先后经历了3代(见图1)。第1代,20世纪90年代开始,IPv4互联网作为公众互联网技术全面发展。直至今日,全球公众互联网上的大部分流量采用的还是IPv4协议,但IPv4协议面临着地址资源枯竭和难以提供网络质量保证的问题,严重制约了互联网的应用和发展。1998年IETF发布了互联网协议第6版(Internet Protocol version 6,IPv6)地址方案(RFC 2460),标志着IP承载网络进入第2代,该方案也是现代IPv6技术的基础。
IPv6协议不仅解决了IPv4协议的地址短缺问题,同时也对IPv4协议进行了大量的简化和优化,提升了IPv6网络的效率,但目前网络和互联网应用对IPv6的支持的进展相对缓慢。2018年,IETF提出IPv6段路由(Segment Routing IPv6,SRv6)技术架构,IP网络开始向第3代基于IPv6演进技术的互联网发展,该技术也成为IPv6向可编程网络演进的核心技术。经过近20年的发展,IPv6逐步进入规模化部署和应用阶段,各种IPv6演进技术也在网络中被广泛应用。
为进一步推动数字经济的发展,IP网络将从消费互联网向产业互联网发展。其中,新型专线专网、超智算业务等面向企业和终端用户类的业务对网络承载提出了确定性、高可靠性、大带宽、弹性连接等新要求。同时,运营商网络的降本增效、差异化承载、安全可信需求也不容忽视。因此,IP承载网络应具备算网一体融合、网络感知业务、网络能力开放、网络智能原生、网络内生安全、绿色超宽网络等核心特征。
从业务和技术发展方面看,IP承载网演进方向如下。
a)打造算网一体的基础设施。IP网络架构将向着与云/算协同、与光协同等方向演进,设备将向着绿色、超宽、智能、自主可控的方向演进。
b)实现以IPv6为基础的协议演进,实现确定性和应用感知的网络。
c)研发智能开放的管控系统,实现智能敏捷、可管可视的网络能力。
d)构建坚强可靠的网络内生安全能力,实现网安一体化、全方位的网络可信和全生命周期的内生安全。
02 算网一体的基础设施演进
随着物联网、云计算和人工智能(Artificial Intelligence,AI)等技术的迅猛发展和广泛应用,数据流量呈现爆炸式增长,对数据传输和处理提出了更高的要求,算网一体基础设施已成为数字经济发展的重要基石。算网一体是指将计算资源和网络资源紧密结合,实现高效、灵活、智能的信息处理和传输。为了支持算网一体基础设施的建设和应用,国家也出台了一系列政策,例如《“十四五”数字经济发展规划》明确提出了推进云网协同和算网融合发展的目标,旨在有序推进基础设施智能升级。
应用服务的发展对算网基础设施提出了更高的要求。元宇宙、24K 3D虚拟现实(Virtual Reality,VR)/增强现实(Augmented Reality,AR)游戏、大容量数据流、持续增长的视频应用和远程全息交互式工业生产系统控制等应用服务对网络基础设施的高带宽、低时延、高可靠及确定性网络体验方面都提出了更高的要求。
节能减排是算网基础设施可持续发展的保障。全球环境问题日益严峻,如何降低能源消耗和减少碳排放已成为算网一体基础设施发展的核心问题。这需要在数据中心、网络设备等方面实现节能减排,如使用液冷、光电结合的计算、存储与转发等一系列新的技术手段,在提高网络带宽的同时,降低单位比特的转发能耗。
面向未来,算网基础设施需要跨域协同。相比于OTT(Over The Top),运营商承载网可以通过underlay网络与云/算/CDN的协同打造差异化优势,推进资源共享、业务创新,为运营商带来诸多机遇。因此,超宽、绿色和智慧协同将成为算网一体基础设施演进的重要方向,也将推动各行业的创新和转型。其中,广域网络基础设施作为互联网的“躯干”,覆盖范围广,连接要素多。从网络架构层看,云/算/光网络等基础设施的协同性有待进一步提升。不同网络之间存在异构性、标准不统一、数据安全性等问题,给跨网/跨域协同带来了诸多挑战,需要协同各环节参与者进行有益探索,推动跨网协同及互操作性等技术标准,以实现不同网络之间的无缝连接和协同工作。
03 以IPv6为基础的协议演进
IPv6协议作为下一代互联网的基础,解决了当前网络地址资源数量不足的问题,同时清除了多场景下设备接入互联网的障碍。SRv6协议是一种基于IPv6协议的可扩展解决方案,能够提供更加高效的路由选择和资源管理,从而提供更高的传输速率和更好的网络延时性能,可有效提升电信承载网的质量和用户体验。SRv6成为IPv6技术向可编程网络技术演进的核心技术。近年来,各种IPv6演进技术发展迅速,如分段路由、网络切片、随流检测(In-situ Flow Information Telemetry,IFIT)、新型组播和应用感知网络(Application-aware Networking,APN)等,解决IPv6网络可编程、业务感知、确定性传输等难题,是IP承载网络协议演进的主要方向。
目前以SRv6为代表的IPv6+1.0技术已经规模部署,为网络提供了路径可编程能力。以随流检测、网络切片为代表的IPv6+2.0技术已经在本地承载网络按需部署应用,为网络提供了精准性能测量、差异化质量保障能力。目前,IPv6+2.0确定性等技术正在走向成熟。以APN为代表的IPv6+3.0技术将会是下一阶段的重点研究方向,以增强应用与网络深度协同的承载能力。
04 智能开放的管控体系
随着网络技术的发展及新业务的出现,IP网络运营及维护面临几大痛点:一是业务开通周期长,运营商网络涉及多个域,组网复杂、业务种类多,端到端的业务开通流程繁琐;二是协同难,包括跨域协同难、跨专业协同难、Overlay/Underlay两层协同难、多厂商私有接口互通难等;三是运维复杂,故障定位繁琐、人工操作失误率高、网络可视化及用户体验差等;四是应用与网络隔离,应用无法感知网络状态,无法提供差异化/个性化服务,网络协议可编程性差,应用无法控制网络行为;五是资源利用率低,多层网络间缺乏统一的资源调度和控制,管道利用率低。
为解决上述IP网络运营和维护的难题,实现更高效、更精准的管控,提供更加个性化、便捷的服务,构建智能开放的管控系统成为IP承载网络技术演进的必然趋势。具体来说,IP网络智能管控技术体系包括网络感知、分析、仿真、自动配置,以及网络接口协议、智能算法、能力开放等诸多技术。而通过面向网络、业务的全方位感知-分析-决策-执行的自动化闭环,构建端到端的智能化能力,为网络运营提供智能监控、智能排障、智能巡检等智能化手段,提高网络运营效率,已成为业界共识。
构建基于IP网络数字孪生的智慧运营体系,全面提升IP网络智能化能力,可以从以下几个方面来实现。
a)智能感知。网络感知数据的维度、广度、精度,将直接决定网络智能化的上限。
b)数字孪生。数字孪生为运维人员提供了若干辅助运维功能,是未来智能运维的重要基础。数字孪生依赖于设备侧网络和业务感知上报协议、通信建模与仿真技术、大数据分析技术、AI技术、可视化技术等关键技术。
c)意图配置。智能管控系统基于用户意图自动生成配置,通过专有协议自动下发给设备,且自动维护配置的准确性。此外,智能管控系统可以智能分析用户行为和需求,为用户提供个性化的网络服务,优化用户体验。
d)智能控制。基于网络和业务态势的实时感知,通过AI算法对网络和业务进行自动调优。
e)开放能力。通过将基础网络能力、业务能力、告警事件查询能力等开放给用户或第三方应用,实现网络和业务的可视可控,从而全面构建智能生态体系和保障闭环。
05 坚强可靠的网络内生安全
传统IP网络专注于“尽力而为”的转发能力,而坚强可靠的网络内生安全并不是其追求的能力。但随着网络与相关技术、场景和业务的不断融合,未来网络将朝着“海量连接、低时延、高可靠”的方向发展,不可避免地会带来新的安全风险,例如应用需求复杂、难以部署强有力的安全防护、攻击溯源困难、安全威胁升级、管理运维复杂等。由威胁驱动的被动式、分散式、补丁式的传统安全防护措施,成本较高且无法及时响应,而且安全建设长期处于被追赶的状态,只能处置已发生的事件,使得网络更易被攻击。面对不断变化的威胁环境,网络应具备主动防御、自我演进以及根据不同场景、不同业务按需提供安全服务的能力,从而实现坚强可靠的网络内生安全。打造IP网络内生安全体系,需要从设备可信、网络可信和管控可信3个层级自下而上地构建内生安全能力框架。
5.1 设备可信
设备层是网络安全的基础,涉及到网络设备的硬件和软件。在设备层实现网络内生安全,可以从设备内生安全方面出发,例如对设备进行安全加固,关闭不必要的端口和服务、更新安全补丁等,减少潜在的安全漏洞;对设备开启安全防护软件,通过安装杀毒软件、防火墙等安全软件,保护终端设备的安全,防止恶意软件的感染和攻击;全生命周期保护能力升级,采用加密技术对网络数据进行加密处理,确保数据的机密性和完整性,防止数据泄露和篡改。
5.2 网络可信
网络层是网络安全的核心部分,涉及到网络数据的传输、路由和交换等方面。在网络层实现网络的安全可信时,防火墙技术是第一道防线,它可以过滤进出网络的数据包,阻止非法访问和恶意攻击;而网络协议是网络设备之间进行通信所必需的规则和约定,协议安全相关技术研究是网络可靠性和稳定性的保障。网络层安全可信还包括源地址验证和路由安全,通过源地址验证可实现IPv6环境下的IPv6源地址验证、真实身份溯源,对非法流量进行阻断、限流以及重定向等操作;BGP路由安全主要体现在防止路由劫持和路由泄漏2个方面,可保障整个互联网的可靠稳定运行。
5.3 管控可信
管控层是网络安全的顶层设计和管理层面,涉及到网络安全的策略制定、安全事件的监控和响应等。构建全局统一的安全服务平台,可实现可信态势感知、可信评估、可信策略控制和可信编排的全流程管控。其中,通过安全审计和日志分析,采集网络流量、资产信息、日志、漏洞、威胁等信息,掌握安全状态,实现安全态势感知;通过制定完善的安全策略和流程,包括访问控制、数据保护、应急响应等,确保网络安全工作有章可循。此外,还可以通过搭建安全分析平台与设备层安全检测的联动来实现自闭环。
06 总结
当前,企业数字化转型,大模型计算、AI等超智算新兴业务蓬勃发展,带来了IP承载网络能力增强的新需求。面向下一代互联网,IP承载网络将向着算网一体的基础设施、以IPv6为基础的协议、智能开放的管控体系、坚强可靠的网络内生安全的方向演进,以满足众多业务的多样化、差异化、复杂化、确定性、安全性需求。
作者简介
郭胜楠,高级工程师,硕士,主要从事数据网、算力网络相关的规划建设与项目管理等工作;
刘雅承,硕士,主要从事承载网关键技术方向的研究工作;
庞冉,硕士,主要从事下一代互联网、算力网络方向的研究工作;
曹畅,高级工程师,博士,主要从事算力网络、下一代互联网等方向的研究工作。
论文地址:https://image.c114.com.cn/file/ys2024-04-02.pdf
版权声明:本文内容转自互联网,本文观点仅代表作者本人。本站仅提供信息存储空间服务,所有权归原作者所有。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至1393616908@qq.com 举报,一经查实,本站将立刻删除。