中兴：IP网络未来演进技术白皮书(2021).docx

《中兴：IP网络未来演进技术白皮书(2021).docx》由会员分享，可在线阅读，更多相关《中兴：IP网络未来演进技术白皮书(2021).docx（49页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1概要在数字经济的浪潮中，互联网在社会经济生活中起到越来越重要的作用。IP技术作为互联 网的技术基础，在今后的510年间如何发展是通信行业面临的关键问题。本白皮书分析了 IP 网络未来510年（以下称为未来网络）面临的需求和挑战，提出了万维互联、算网融合和精准 网络这三大愿景。在技术架构方面，本文提出，未来网络仍将继承传统互联网成功的设计原则， 比如端到端原则和解耦原则。但传统的IP技术过于强调网络和业务的分离，无法适应未来业务 对于网络的高要求。本文认为未来网络要加强业务和网络的协同，对IP网络设计原则进行了改 进横向：服务化网络赋能的端到端原则，纵向：智能控制面支撑的瘦腰模型，并基于此 原

2、则提出了未来网络的参考架构。本文还描述了未来网络的关键技术，包括精准连接、算力网 络、内生安全、移动性、智能控制面技术等。2术语和定义未来网络：又名下一代互联网，特指IP网络在未来5-10年乃至更长时间的演进方向。主 体是运营商数据网络。 精准连接：基于业务承载质量要求精准选择灵活的承载技术提供网络连接。 算力网络：即基于网络基础设施对算力资源进行感知、调度和编排，在网络层提供满足网 络连接和计算（含存储）SLA的新型ICT融合服务，是以网络为基础的新一代技术架构和业 务运营体系。 网络内生安全：指结合新型网络结构体系特征，自顶而下地构建以全系统为视角、以信任 为基础的安全可信防护体系，设计基

3、于网络和业务需求的一体化自适应协同机制，赋能未 来网络自主免疫、共生演进之特征。随着视频通信、数据连接对于带宽需求的不断增长，分组交换替代电路交换成为网络技术的主 流，因此ATM技术应运而生。ATM又被称为宽带ISDN ( B-ISDN ),通过精巧的设计，试图成 为一张全业务统一承载的网络。但随着互联网的迅猛发展，互联网接入服务逐步成为了电信网 络最重要的业务，因此直接采用IP技术构建统一的承载网络成为最高效的技术选择。从90年 代末开始，全IP化网络成为电信网络的主流。脱胎于计算机网络的IP技术并不能完全满足电信网的要求。电信界在传统的IP技术基础上 引入了新的网络设计理念，称为电信级IP

4、网络主要包括如下几个方面：(1 )网络可管理、可运营运营商出于商业化运营的需要，必须鉴别访问网络者是否是它的合法签约用户，还需要按 照既定的规则收取用户的上网费用。因此，需要对互联网进行电信化改造，在传统互联网的基 础上引入计费系统、用户接入控制系统(BRAS、AAA服务器等)。电信运营商和设备商还开发了方便易用的网管系统及一系列管理模型和协议，包括SNMP、 NETCONF 等。(2)多业务承载带来的服务质量、高可靠、高安全运营商IP网络承载的业务不仅包括互联网接入服务，还包括其他电信业务，如语音业务、 大客户专线、视频业务、移动承载业务等。电信业务一直都有电信级的业务保障需求。面对 电信业

5、务实时化、高可靠性、低时延的需求，传统IP网络的best effort服务水平显然已经力不 从心，必须针对不同类型的业务给予不同QoS等级，于是在IP网络中逐步引入了 DiffServ. IntServ. MPLS-TE等技术。MPLS-TE体系架构在无连接的IP网络上实现了面向连接的服务，达 到了电信级的服务水平。为简化TE业务部署和提升灵活性，近年Segment Routing TE也在电信级互联网中推广。安全性方面，IPsec技术在传统互联网基础上构建了网络安全架构，这个架构包括加密、鉴 权等机制，它被用来保证端到端的通信安全。(3 ) 端到端和边到边端到端原则不仅是互联网的设计原则，其

6、实在电信网、互联网融合之前，它就已经是电 信网的设计理念。比如在TDM时代，语音网络中就出现了智能网技术，把复杂的业务处理从 程控交换机中剥离出来，由独立的智能网网元处理。到了 IP时代，电信业务也是按照端到端的 原则设计，比如软交换、IMS等业务，业务逻辑由专门的业务网元处理，终端逐渐从傻终端 演进到智能终端。端到端架构的优势，主要在于更有利于业务创新。业务逻辑更多的由两端处理，使得新业 务的部署不需要改动众多的中间网元，不需要漫长的标准化过程。业务可以快速迭代、试错， 研发和部署周期大大缩短。电信运营商对于网络架构的改造也遵循这一原则。由于运营商不掌握终端，因此采用了边 到边的网络设计，即

7、复杂的处理放在网络边缘，中间网络尽量简单。例如MPLS VPN大客户专 线业务，利用PE-P-PE边缘到边缘建立隧道，复杂的业务管理功能由PE节点实现，而P节点相 对简单。近几年Segment Routing技术兴起，相比MPLS更加突出了边缘节点的作用，而同时简 化了核心节点的功能。(4 )从分布式控制到SDN模式传统互联网的架构是自下而上发展的分布式网络架构，网络中并不存在一个中心控制或者 集中交换节点。分布式架构的优点是健壮性和可扩展性，缺点是网络资源无法达到最优化的使 用和调度。而电信网的发展一直是自上而下的中心化路线，中心化的优点是业务调度灵活、资 源利用率高以及能够提供更好的服务等

8、级，但缺点是网络结构复杂和维护成本较高。未来网络应该结合分布式和集中式的优点演进。SDN是对IP网络做集中式控制的技术体系，最早产生于数据中心，很快得到了电信界的认 可，在运营商网络逐步开始部署。虽然SDN实际的部署模式、协议接口的选择多种多样，但基 本上都是分布式和集中式混合的模式。即：传统的分布式路由协议仍然保留，保证整个网络的 平稳运行和互联互通；同时在各个管理域内部署相对集中的控制面网元，实施业务控制、路径 计算、流量工程、网络运维等多种功能。SDN模式把复杂的功能放到相对集中的控制面实现，而简化了转发面功能，这一点与端到 端原则有异曲同工之妙。SDN模式使得运营商可以在不升级转发面网

9、元，不通过冗长的标准化 过程，就能够通过软件方式增加更多网络功能，加快了新业务的部署和新策略的实施。总之，运营商在融合互联网、电信网的过程中，一方面继承了互联网的优秀设计原则，比 如端到端原则。另一方面也加入了电信网络的业务控制、运维管理的要求。这些因素需要在未 来网络架构的设计中加以继承和发扬。但是，目前的电信级IP网络仍然没有解决业务和网络隔 离的问题，使得运营商面对未来的业务需求仍然存在很大的障碍；同时各个业务提供方当前独 立在网络之上做了很多网络资源抢占、加速的设计，而缺乏在网络层面的协调，导致既不能解 决资源冲突问题，也无法做到全局性资源最优利用。综上所述，无论从业务视角还是网络视角

10、 当前都存在较大的问题，这个问题需要在未来网络的设计中重点解决。5.3 面向未来业务需求的网络技术差距分析在设计未来网络的架构时，除了要考虑继承现网好的设计原则之外，更重要的，是要考虑 到未来的业务需求。如果传统的设计原则不能支撑未来的业务，就要加以调整和优化。本文第一部分描述了未来网络的愿景、应用场景和关键技术需求。接下来将从万维互联、 精准传输、内生安全、移动性等多个方面对现有网络技术的差距进行分析。1万维互联的需求技术差距未来异构互联网络将不仅面向各种物理实体之间的连接，如主机和人；而且需要支持各种 虚拟化实体，如内容、计算、存储等虚拟资源的连接。此外，还需要支持包括物联网、工 业互联网

11、、空天地一体化等各种异构网络和服务的互联。因此未来网络需要建立统一的标 识体系实现面向异构网络、资源以及服务的互联。2、算网融合的需求技术差距云侧系统跟算力资源及服务从API ,业务逻辑等深度耦合，相对封闭，无法兼容多元算力资 源的纳管，并且无法与网络连接服务无缝融合； 算网独立管控和调度，云网融合中网络无法发挥宏观大平台的整合优势；应用流量路由止于IP拓扑之内，无法延伸至计算存储资源和服务。3、精准传输的需求技术差距目前所定义的网络层服务质量(Qos )保障机制，不管是区别业务(DiffServ )还是集成业 务(InteServ )的QoS架构都基于尽力而为传输服务不能为IP精准传输满足当

12、前及未来新兴业 务提供全面的解决方案。随着远程医疗、自动驾驶、工业智造等新兴垂直行业的出现，对于网 络通信服务质量提出了更高要求。如工业互联网的工业控制、电网的差动保护等需要毫秒级的 时延上限，并且要求抖动控制在一个很小的范围之内，消费互联网的AR/VR、云游戏等也对网 络提出了越来越苛刻的带宽和时延需求。高带宽、高通量低时延、确定时延高可靠、高安全AR/VRAR/VR约 lOGbpsRTT 20ms99.999%远程控制(驾驶、医疗)25Mbps6Gbps时延 5ms - 20ms99.9999%因此，未来网络需要更精准、细粒度的QoS控制和转发架构来实现确定性的、可预测的网 络通信服务质量

13、保障。4、网络内生安全的需求技术差距未来网络内生安全的需求技术差距主要体现在以下几个方面：一是：互联网设计初期的原则是对应用数据完全透明，这是互联网成功的关键要素，但是 透明设计也带来了更多的安全攻击，未来的互联网需要让相互信任的用户无障碍连接，相互不 信任的用户之间高度受限，这就需要网络具备内生安全的能力。二是：虽然应用层加密可以提供端到端机密性和完整性保护，但是IP本身缺乏可信的自验 证机制，作为安全锚的密钥交换过程存在欺骗威胁的可能性。此外，业务层“补丁”防范方式 使得系统不断被动层叠局部安全技术，导致防护冗余、方案完整性缺失以及代价过大等缺陷。三是：网络协议本身和网络基础设施的安全性也

14、存在差距。BGP、DNS等协议的安全性严 重依赖于资源公钥基础设施(RPKI)等中心化基础设施。存在单点故障、不可信节点等安全性问题。四是：随着未来新型网络、多样化业务的快速发展，现有攻击防御机制缺乏全网统一设计， 无法对现有攻击以及未知攻击实施系统性协同防护，严重制约未来网络的发展与应用。5、网络移动性管理的需求技术差距目前网络的移动性管理在移动锚点和隧道技术等几个方面存在差距：1）现有无线网络中基于锚点的方式，在锚点固定情况下可以保证终端IP地址不变化。但 在移动过程中，流量始终需要通过固定锚点进行转发存在迂回，导致传输时延大，无 法满足低时延业务需求。2）在移动锚点变化的情况下，终端IP

15、随锚点变化而变化，因此业务链接存在拆链和重建 的过程，导致业务连续性、可靠性难以得到保证。3）现有无线核心网的数据传输采用IP over GTP隧道技术，在移动性切换时造成控制相对 复杂，而且有状态方式较难降低业务时延。IP over GTP over IP的方式也造成数据传输 的效率降低。5.4 未来网络的设计原则从以上章节的描述，我们可以梳理出未来网络设计的大致原则。1 .传统互联网的核心设计原则，包括端到端原则、分层解耦原则等，需要尽量保留。毕竟， 互联网运行50年来已经取得了巨大的成功，不论是对应用创新的促进，还是网络本身的扩 展性、健壮性，都说明互联网的架构设计总体是合理的，目前没有

16、充足的理由对其做根本 性的改变。2 .运营商出于业务控制、运营管理的需要，多年来不断对网络架构和协议做出改进。这已经 成为互联网获得成功的关键因素之一，是互联网不可或缺的一部分。在未来网络的设计中， 需要继承运营商多年来形成的网络设计理念，比如可管可控、服务质量保障、集中式与分 布式控制相结合等。3 .面向未来的需求，现有的网络技术不能完全满足。现有网络的一些设计原则需要进行调整。比如，传统的端到端原则，要求业务和网络之间的解耦，网络不感知业务。但这种模式显 然不能满足对于传输质量有很高要求的业务场景。4 .为了实现业务和网络的协同，未来网络的目标是持续增强IP网络能力，为共性化需求提供内生的

17、、网络主导的解决方案，为业务和应用提供支撑。基于以上思路，我们提出未来网络的两条设计原则：1,横向：服务化网络赋能的端到端原则2,纵向：智能控制面支撑的瘦腰模型从横向的角度看，也就是终端、网络、业务之间的关系看，传统互联网的端到端原则，是 指业务的处理主要在两端进行，网络不感知业务，保持哑管道模式。这种架构确实有利于两 端的业务创新，但正如前面章节所述，业务和网络的隔离在有些场景并不能满足业务的需求。为了在特定的场景，满足网络对业务进行支撑的需求。我们把端到端原则修正为服务化 网络赋能的端到端原则。具体说明如下： 端到端的互联网协议架构仍然保留，即，业务的处理仍然主要在两端进行，网络主要负责

18、建立端和端的连接。对于绝大多数业务来说，仍然保持网络的无状态原则，即，业务的状 态与网络节点无关。 网络为业务提供各种服务能力，比如确定性传输能力、内生安全能力、算力调度能力等。网络以开放接口的方式提供这些能力，调用的主动权在于业务本身。 网络能力的开放是多层次的，可以只提供连接类服务，有服务质量保障的连接；也可以提供基础资源类服务，即，连接+计算+存储；进一步可以提供业务支撑类服务，网络提供业务需要的公共模块，比如安全服务。 网络能力的开放又是多粒度的，不同的业务主体，对网络的需求也不相同。比如，同样是 为了保障传输质量，大型云服务商只需要得知网络的拓扑结构和链路的时延、拥塞状态， 就可以据

19、此做出合理的路由规划和多路径分担；而行业客户并不想知道网络内部的细节， 只希望网络能提供一个有质量保障、安全保证的传输通道。 网络以多种方式提供开放接口，比如，通过SDN控制器提供业务接口，或者由PE设备在 转发面提供业务接口，或者在终端、云端植入APP的方式提供接口。互联网架构的纵向，可以有两个角度去理解：一个是纵向的协议层次，也就是TCP/IP协 议栈，分为应用层、传输层、网络层、网络接口层（网络接口层可再细分为链路层、物理层）； 还有一个角度是网络的纵向功能区分，分成转发面、控制面、管理面。IP协议层次的设计，有一个非常形象的说法，就是瘦腰模型。就是说，IP层，作为互联 网的腰，要尽量保

20、持简单。这是因为，IP层是互联网互联互通的基础，是所有节点都要支持 的协议，影响面涉及全网。IP层的任何一个微小改动，都可能产生难以事先评估的后果。在这 种情况下，业界对IP层的改动是慎之又慎的。相比之下，IP层之上的改动只涉及网络两端，IP 层之下的改动只涉及局部网络所以业界在这两个层面的创新不断涌现。比如CDN、QUIC、VXLAN 等应用层和传输层的新技术，往往是实际部署快于标准，迭代改进；而位于链路层、物理层的 SPN、M-OTN等技术，则先是由少量电信运营商以企标形式推动、部署，然后才在标准组织进 行标准化工作；而IP层的SRv6、BIER等技术，则需要经历长期的技术研究、试验、标准

21、化的过 程，才能进入真正的商业部署。从这个意义来说，保持IP协议栈的瘦腰模型是很有必要的。针对新的需求或问题，如果能够在其它层面解决，则不要去改动IP层。比如，针对低功耗物联网场景的IP包头过长的问题，6L0WPAN协议通过在IP层与链路层之间增加垫层的方式解决问 题，就是这种思路的体现。如果尽量少动IP层，那么如何扩展网络功能来实现服务化网络呢？就要看网络纵向架构 的另一个维度，即网络自身的转发面、控制面、管理面。自从SDN的概念提出以来，数据网络 采用相对集中的控制面，简化转发面，已经成为运营商的普遍选择。传统的互联网是纯分布式 控制架构，不存在集中的控制面网元，控制面功能（比如各种路由协

22、议）由网络设备的主控板 实现。这种架构其实不适合网络运营管理的需求。SDN技术产生之后，运营商数据网络逐渐成 为分布式和集中式混合的架构，在保留传统的分布式路由协议基础上，在管理域内部署相对集 中的SDN控制器来实现更加灵活的策略，比如，区别化的流处理、特定业务的路径规划、全网 数据采集和决策优化等。SDN控制器相当于以软件的方式扩展了网络的功能，有利于把最新的 IT技术，比如AL大数据、区块链等技术，引入到网络领域，实现网络资源的高效利用、网络 能力的精准匹配。两个角度结合起来看，未来网络纵向的设计原则就是智能控制面支撑的瘦腰模型。具体 的含义如下： 保持互联网协议栈的瘦腰架构，IP层尽量稳

23、定。这并不是说，IP协议不能扩展。事实上， IPv6协议预留了扩展字段用于扩展新功能，SRv6、BIER6等功能就是利用IPv6的扩展功能 实现的。除了地址长度不能变，IPv6的扩展能力并没有受很大的限制。但对IP层的扩展要 相对慎重，要考虑对现网的兼容和网络的平滑演进。 网络的功能扩展（主要指运营商数据网）主要在相对集中的控制面进行，转发面尽量简洁。现有的IP路由协议以及成熟的MPLS系列协议等，作为互联网运行的基本骨架，需要保留和适度改进。新增的SDN控制面，应作为运营商扩展网络功能，提升网络服务能力的主要抓手。使得网络能够在不对基础协议做大的改动的情况下（即，保持瘦腰模型），体现出更强的

24、业务支撑能力和适配能力，做到灵活性和稳定性的统一。这两个原则是相辅相成的关系。端到端原则必然在协议架构上导致瘦腰模型，这是保持互 联网灵活、可靠、可扩展的最基本原则。为了满足未来业务需求和网络可持续发展，引入了服 务化网络的概念，作为端到端原则的补充。而为了在瘦腰模型不变的情况下增强网络能力，又 需要加强控制面的能力。6未来网络的架构为了满足面向2030年业务发展需求，结合上述提到的两大设计理念：服务化网络赋能的端到端原则和智能控制面支撑的瘦腰模型，未来网络参考架构如下。端到端原则和智能控制面支撑的瘦腰模型，未来网络参考架构如下。数据面确定性服务网络内生安全算力网络服务连续移动服务智能控制面不

25、同类型的 调用尽力而为服务智能 XlXl 点麻 插件服务化网络赋能的端到端原则图6.1未来网络参考架构3月|百当前，产业和社会正在进行数字化转型，数字经济通过不断升级的网络基础设施与算力设 施等信息工具推动人类经济形态由工业经济向信息经济知识经济智慧经济形态转化，极大 地降低社会交易成本，提高资源优化配置效率，数字经济的规模在国民经济中占比日益增强。互联网诞生至今已有超过50年的历史，从最初的限于军事和科研的实验网络到现在全球信 息互联的基础设施，互联网已成为数字经济中最重要的载体和基石。为进一步推进数字经济的发展，面向未来510年的生产、生活、社会管理的需求，网络技 术也需要不断演进。IP网

26、络技术是互联网的技术基础，在过去50年取得了巨大的成功。但在面 向未来的需求，尤其是产业互联网的需求时，现有的IP技术存在着很大的局限性。对于IP技术 在未来10年如何演进，业内有多条研究路线，也有多个不同的称谓，如未来网络、未来互联网、 下一代互联网、网络5。等。本白皮书使用未来网络来特指IPv6之后的网络技术发展。本白 皮书从未来的业务需求出发，试图找出传统IP技术在设计理念和技术架构上的不足，并提出了 未来网络的设计思想。本白皮书的第4章阐述了未来网络的主要应用场景和技术需求；第5章是对于IP技术的反 思和改进。其中第5,1节从传统互联网的设计原则出发，指出互联网的端到端原则和分层解耦

27、原则虽然促进了互联网的创新，但也造成了业务和网络的隔离。第5,2节回顾了运营商对于互 联网技术的增强和改进，也就是电信级IP技术，电信级IP技术使得IP网络成为可运营、可管 理的网络，但并没有解决业务和网络的隔离问题。第5.3节面向未来的业务需求，总结了现在 的IP网络所存在的主要技术差距。第5,4节总结前3节所述，提出了改进后的，面向未来网络 的两条设计原则。第6章根据新的设计原则提出了未来网络的参考架构。第7章阐述了在此参 考架构下，几个关键技术的方案和实现。6.1 横向：网络的能力向两端延伸未来网络在保持原有尽力而为服务能力的基础上，增强提供确定性业务服务能力、网络内 生安全能力、算力网

28、络服务能力和连续移动业务服务能力，同时将增强服务能力延伸到业务应 用的两端，并提供标准化的设计范式，简化应用层设计，为未来多种多样的业务提供服务化的 支撑，有利于全社会全行业的快速创新和发展。未来网络以智能插件的形式驻留在业务应用的两端（在业务应用的两端资源受限无法满足 智能化部署需求时，智能插件也可以就近部署在网络的边缘节点上），智能插件负责实现网络 标识映射和管理，其核心思想就是基于ip地址的灵活扩展，来解决当前互联网面临的安全可信、 移动连续以及寻址效率等问题；智能插件另一个重要能力就是基于感知的应用意图，对网络、 算力、AI、安全等综合资源进行最优决策和调度，最终向应用提供有精准资源保

29、证的精准连接。智能插件和应用之间通过松耦合的接口进行交互，采用面向应用的服务订阅发布接口，这 样应用程序可以专注于其核心业务逻辑的设计，在基于网络提供的契约进行应用数据分类后使 用网络提供的服务，而无需关注其应用数据在网络服务过程中的处理过程，从而满足未来业务 的高可靠性、高伸缩性和灵活性的需求。一类接口是网络向应用发布不同类型的业务服务调用接口：网络通过智能插件发布服务类 型和服务参数，应用结合自身的需求订阅网络服务，按照不同类型的服务进行数据分类，并填 写对应的服务参数，调用网络服务。另一类是网络向应用提供资源状态通告服务：智能插件通过应用友好的服务接口，将综合 资源使用状态通告给应用，应

30、用根据网络资源使用状态进行应用侧优化，以向最终用户提供精 准的业务体验。应用不同类型的业务服务调用资源状态通告月造智能插件网络标识映射和管理基于最优综合资源的选路决策和服务调度图6.2智能插件与应用的接口6.2 纵向：智能控制面支撑下的瘦腰未来经济社会和互联网深度融合，面对由此带来的业务多样性、用户多样性、介质多样性 等需求，此时应用和网络的设计需要更为高效和敏捷。架构设计中一个重要的问题就是取舍问 题，高性能、易用性、稳定性、可扩展性、可维护性、安全性往往不可兼得，架构决策的关键 在于理解利弊和确定优先级。在未来网络的架构设计中一定要避免网络中心论或者应用中心论， 避免过度设计。从计算机程序

31、设计的经典一书计算机程序的构造和解释（SICP ）中关于控制复杂度的 思想可知，对任何一种复杂问题的认知方法都可以通过简单认知的组合找出，这样的设计会具 有比较好的可扩展性，其核心要素为： 基本表达式：最简单的原子概念和元素组合的方法：从简单原子元素出发构造出复合的对象 抽象的方法，给复合对象命名，当作单元去操作基于以上的设计思想，未来网络新功能的部署，可以把复杂多变的处理交给控制面，网络 设备保留通用、简化的处理功能，也就是控制面面对应用的多样性需求，通过抽象和建模得到聚合后的网络功能，比如标识、选路、编程、调度等，数据面负责提供基本原子元素的组合操 作，去实现上述网络功能。简单的数据面设计

32、：有限匹配、有限参数、有限操作、协议统一图6.3智能控制面与简化的数据面通过前面对于运营商发展历程的回顾可知，运营商通过电信网为经济社会快速地提供了无 所不在的互联网连接，而运营商对于网络实现的可管理可运营支撑了网络规模的快速增长和网 络服务质量的提升，成为互联网成功的重要推手。而人工智能技术为人类社会的持续创新提供了强大的驱动力，开辟了广阔的应用空间。从 网络角度来看，大规模网络有迫切的自动化管理需求，需要网络引智：化繁为简 网络 逐步加强智能化能力，可以帮助运营商网络运营决策科学化、业务个性化、维护精准化和服务 高效化。未来网络通过意图网络（IBN ）,分析用户意图，将意图转译为相应的网络

33、策略，最终实现 网络感知和控制策略的自动化部署。意图是IBN的核心，IBN的运行过程与意图紧密相关。用户只需要描述想要的结果，而不用描述如何实现，IBN就可自动地实现用户意图，并能够持续 监控网络状态信息，判断用户意图是否实现。如果检测到意图没有实现，则系统将通过人工智 能和自动化技术对用户意图进行重新转译和优化，最大程度满足用户的意图。在意图网络的支 撑下，非专业人员在对网络行为感知和控制时，无需了解相关的底层实现细节，大大简化应用 开发的复杂度，从而降低了整体数据经济建设的综合成本。未来网络智能控制面的基础是镜像，镜像网络是实际物理网络的数字镜像，通过镜像网络 来实现对综合资源的知历史、明

34、当前、察未来，知历史就是对综合资源使用的状态和历史进行 回溯，然后进行仿真得出资源使用和业务体验的关联；明当前就是将综合资源的实时使用状态 快速镜像到控制面获取全局资源使用现状；察未来就是基于仿真和现状，对于未来的网络质量、 用户体验以及后续行为做出预测，然后再通过应用友好的接口将网络镜像得出的综合信息通告 给应用，由应用结合应用侧的综合预测结果做出匹配最佳用户体验的最终优化。智雌制面:意图网络镜像网络意图网络意图引擎:用户意图转译成网络操作策略 蘸引擎:网络和业务的智能调度感D引擎:网络状态智能期厢意图组护简化的数据平面:有限匹配有限参数有限操作协议统一闭环反馈图6.4智能控制面的基本架构在

35、智能控制面的支撑下，未来网络可以继续基于瘦腰模型对数据面进行改造和升级，以应对未来经济社会的多样化需求。以上就是以上一章两条设计原则为基础的未来网络参考架构。这个架构的核心要点，一是 网络自身的能力要提升（确定性承载、内生安全等）；二是这种能力要能够向两端延伸，向应 用开放；三是控制面增强、转发面简洁。下面的章节将基于这个参考架构，对未来网络关键技 术需求的实现做一个简要的描述。7未来网络的关键技术精准连接技术传统互联网基于尽力而为的转发为应用提供即插即用的服务，面对未来网络多种多样的业 务需求（尤其前面提到的确定性网络的需求），需要网络可以根据不同的业务承载质量要求灵 活选择精准的承载技术以

36、及精准的资源匹配向应用提供精准的业务体验，即网络向各种差异化 的业务提供精准连接服务。精准连接技术整体设计思想为：横向：智能插件式设计实现基于业务需求选择精确连接切片，计算精准连接路径只需要按 需智能部署在两端，中间转发节点不维护每业务状态。纵向：智能控制面提供精准连接控制，包括精准业务识别、精准网络资源控制、精准路径 控制和精准质量保障，数据面提供多层次灵活转发技术以提供不同的网络服务能力。7.1.1 精准连接架构未来网络作为基础设施需要满足具有不同承载质量要求业务的综合承载，不同业务的承载 质量对带宽、时延和抖动、丢包率以及隔离性等都有差异化的要求，传统IP网络尽力而为的转发技术无法满足日

37、益增长的差异化承载质量的需要；同理，也不存在某一种单一的技术能满足 所有业务的承载质量要求。因此，未来网络支持灵活插件式的转发技术精准满足不同业务的承 载质量要求是非常合理的选择，基于业务承载质量要求精准选择灵活的承载技术提供精准连接 是未来网络的关键。其中灵活连接能力共享相同的网络基础架构（如下图所示），简化网络设 计。图7.1灵活精准连接能力架构插件式灵活精准连接服务能力对于不断涌现的新业务承载具备动态演进能力，支持新业务-新需求新插件-新能力自我动态闭环演进流程（如下图所示）。图7.2灵活精准连接服务闭环流程7.1.2 层次化灵活精准连接技术网络精准连接技术从OSI网络模型来说可以在L1

38、-L3不同网络层次上提供不同的连接服务,具备不同的连接特性。表7.1不同网络分层连接技术及特性网络分层连接技术连接特性L1物理层光层复用硬隔离，固定带宽，无拥塞丢包，低时延和低抖动电层TDM复用L2链路层标准以太网统计复用，MAC帧存储转发，可变速率，优先级调度TSNMAC帧时间敏感转发，可优先级抢占，时延和抖动可控L3网络层标准IP统计复用，IP包存储转发，可变速率，优先级调度DetNetDetNet Flow资源预留，时延和抖动可控IP化的业务可以根据业务的承载需要精准选择合适的连接技术或者组合技术（如下图所 示）。结合网络切片的能力可以在同一张基础物理网络上切片出多张满足指定功能或拓扑的

39、虚 拟网络，虚拟网络内进一步为不同服务质量的业务精准选择合适的连接技术。图7.3 IP业务经过L1连接一跳直达图7.4 IP业务经过TSN网络连接IP业务经过Detnet连接图7.5 IP业务经过DetNet连接7.1.3 精准连接控制技术精准连接需要精准的为不同业务选择合适的连接技术，该功能由精准连接控制技术提供。精准连接控制技术包括精准业务识别，精准网络资源控制，精准路径控制和精准质量保障几部 分组成（如下图所示）。图7.6精准连接控制技术精准业务识别根据收到的业务请求及承载质量要求，识别业务的承载质量特征和指标，从 而精确匹配业务的需求选择合适的连接技术；然后根据选择的连接技术进行精准的

40、网络资源分 配，包括分配独占的网络资源或者共享预留的网络资源；在网络资源分配成功的基础上，精准 控制连接路径，提供约束或非约束的路径选择能力；最后为连接提供精准质量保障，确保承载 业务的服务质量。7.2 算力网络在5G及后5G时代，为了更迅捷高效地响应业务的计算需求，算力资源逐渐被下沉至靠近 用户的边缘，并形成异构多样、分布式的算力部署新态势。网络基础设施通过其成熟发达的连 接感知触角，将多级分布的算力资源进行统一的动态纳管、调度和编排，实现全网资源的虚拟 算力池化优势，在提升服务质量和资源利用率的同时，为网络运营商使能全新的业务提供能力和算网融合商业模式。算力网络，即网络基础设施具备对算力资

41、源的感知、调度和编排，在网络层提供网络、计 算、存储的新型ICT融合服务，是以网络为基础的新一代技术架构和业务运营体系。算力网络整体设计思想为：横向：两端算力智能，中间算力无状态，智能插件执行算力应用与网络可服务算力/网络资 源之间的适配，算力（含存储）分布在边云，边缘节点如PE、DC GW感知算力状态，执行算力 编排和路由策略，中间节点仅需根据编排好的路径进行转发。纵向：智能控制面完成算力感知、调度和编排的抽象，数据面实现路由策略算网双约束， 统一协议架构规划执行。7.2.1 算力网络控制面技术算力网络体系之下，算力路由表的创建需要动态感知分布式的算力、存储等资源信息，对 这些信息的感知和与

42、此对应的算力路由表的创建，是算力网络控制面的关键技术。算力网络控制面根据算力资源的收集、编排和分发的机制不同，可以分为集中式、分布式 和混合式三种方式。集中式算力网络控制面方案中，端、边、云的算力、存储和网络资源及节点信息由集中式 编排器统一收集和分发，集中式编排器按照应用需求，结合全网算力和网络资源状态，编排最 优的转发和路由路径，并下发至算力网络路由和转发节点，如图77所示。4未来网络的愿景和需求4.1未来网络的三大愿景互联网的开放架构使得新应用的创新层出不穷，应用不断向深度和广度拓展。面向未来 5-10年，互联网从消费互联网向产业互联网的演进最为令人期待；VR、AR、全息等新媒体应用 也

43、同样值得关注。6G面向万物智联，提出了感知互联网、AI服务互联网、行业服务互联网等应 用场景和需求。随着业务形式的多样化和网络规模的扩张，对网络自身也提出了智能、开放的 要求。面向新的业务需求，未来网络的发展趋势可以归纳为三个愿景：万维互联、算网融合和 精准网络。这三个愿景对应着未来网络的三个主要应用场景。万阿.，,方物万必万阿.，,方物万必图4.1未来网络的愿景 万维互联：包含3个含义：万网、万物和万业。万网是网络将持续融合多种异构图7.7算力网络集中式控制面方案示意图算力资源分布部署于网络基础设施上，如边缘计算节点、云数据中心等，算力资源节点通过 北向接口与集中编排器（或控制器）进行南北向

44、垂直交互。应用从边缘节点接入，集中编排器 （或控制器）需要在感知应用及其算力和网络需求的基础上，进行路由策略编排。对于少数典 型应用，可通过集中编排器预编排预配置，并预下发至算力网络节点。入口节点将应用与预配 置的路径做映射，进行相应的应用流量路由转发。对于非典型应用，算力网络入口节点（或算 力网关）需要通过信令接口通告集中编排器，由后者进行相应的策略编排和下发。分布式算力网络控制面方案中，算力、存储等资源节点就近向算力网络节点注册（含更新、 删除）其算力资源状态信息，即算力网络转发和路由边缘节点对算力节点资源信息进行本地化 管理，本地算力资源信息的全网通告则通过分布式路由协议（IGP & B

45、GP ）实现。路由协议对算 力资源信息的洪泛通告，将在网络域内（如IGP）或域间（如BGP ）构建全网算力资源状态数据库， 以供算力网络转发和路由设备据此进行算力资源维度的路由和转发决策。如图7.8所示。computer resourceAPPcomputer resourceAPP I FUNC1computer resourceAPPFUNC1图7.8算力网络分布式控制面方案示意图集中式算力网络控制面方案拥有全局资源视图优势，并且对设备和现行协议的影响较小， 但是由于大量计算节点和网络节点需要频繁与控制器或编排器进行交互，收敛速度慢，效率较 低，无法适应时延敏感的算力应用。分布式算力网络架

46、构能够较好地解决集中式架构的弊端, 但是它涉及到现网设备和现行协议的大幅度调整，代价高昂，落地周期更长。因此，一种既有集中式交互机制又有分布式交互机制的混合式架构，在很多应用场景能较图7.9算力网络混合式控制面方案示意图7.2.2 算力网络转发面及路由策略技术从路由机制上讲，算力网络是在当前网络路由机制基础上增加了算力、存储等IT资源约束。 因此，算力网络的路由策略必须基于网络和算力（含存储）双重约束进行编排，并据此进行数 据面的封装、解封装以及流量转发。在算网应用转发场景中，算力、存储等资源往往以可即时 服务的算力功能或算法为锚点，即算力应用的实际转发节点是基础算力功能或业务。一个端到 端的

47、算网业务转发将是一个由多个转发和路由节点以及多个基础算力功能或业务节点组成的算 网服务链，如图7.10所示。因此，一种基于经过扩展的SRV6&SFC转发面方案，能够更好的统一执行算网融合路由策略。O算力节点O网绐节点图7.10基于扩展SRV6&SFC的算力网络转发面方案示意图73 网络内生安全6G、网络5。等未来网络中，车联网、远程医疗、工业网络、算力与网络融合等应用场景 衍生了新型网络体系结构，具有泛在互联、万物互动等特点，需要网络具备更高安全性能。考 虑到用户或终端行为的不确定性、威胁的泛在多变性，现有网络防护模式以及安全能力难以满 足新型泛在网络的安全需求，不能适配网络多态化快速演进需求，严重制约未来网络的发展与应用。网络内生安全通过在网络层内生可信安全能力、由网络主导可信关系的建立和传递，在控 制面不断提升智能程度，最终对未知网络攻击实现最优位置阻断，实现对网络攻击的全网防御， 提升端到端安全防护性能，充分保障业务和应用未来的持续发展。网络内生