2018年12月18日,ITU-T第二次 Network 2030 Workshop在香港理工大學(xué)成功召開。華為網(wǎng)絡(luò)技術(shù)實驗室技術(shù)專家蔣勝發(fā)表了題為“Observation of Current IP Network Issues and Innovation Requirements”的演講,重點闡述了當(dāng)前數(shù)據(jù)網(wǎng)絡(luò)的問題和面向2030年及更遠(yuǎn)期的創(chuàng)新需求,受到了與會嘉賓的廣泛關(guān)注。
全世界正在快速進入萬物感知、萬物智能、萬物互聯(lián)的數(shù)字化智能社會形態(tài),數(shù)據(jù)網(wǎng)絡(luò)的服務(wù)邊界從互聯(lián)網(wǎng)業(yè)務(wù)逐漸擴張到農(nóng)業(yè)生產(chǎn)、工業(yè)制造和交通運輸?shù)葌鹘y(tǒng)行業(yè)。ITU-T Network 2030 Focus Group旨在凝聚業(yè)界共識,審視并研究數(shù)據(jù)網(wǎng)絡(luò)面向2030年乃至更遠(yuǎn)期的技術(shù)缺陷與挑戰(zhàn),探索新愿景、新需求、新架構(gòu)、新用例、新能力,從而指導(dǎo)數(shù)據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)化工作推進。作為全球領(lǐng)先的網(wǎng)絡(luò)設(shè)備供應(yīng)商,華為技術(shù)專家蔣勝從服務(wù)差異化、用戶網(wǎng)絡(luò)接口、網(wǎng)絡(luò)數(shù)據(jù)信息、網(wǎng)絡(luò)管控、地址名字空間及字段靈活性、IP地址二義性、內(nèi)生安全和可信架構(gòu)等7個方面對當(dāng)前網(wǎng)絡(luò)存在的問題和創(chuàng)新需求進行了詳細(xì)的闡述。
網(wǎng)絡(luò)需要提供更加精細(xì)的服務(wù)差異化能力
不同的應(yīng)用場景對網(wǎng)絡(luò)的服務(wù)質(zhì)量的需求存在差異性。當(dāng)前IP網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)基于統(tǒng)計復(fù)用技術(shù),提供盡力而為的服務(wù)能力和有限的QoS保證,并不能滿足不同業(yè)務(wù)場景的差異化服務(wù)需求。目前針對確定性服務(wù)的研究均有不同的側(cè)重點,如 RSVP、TE等聚焦確定性帶寬的技術(shù)缺少對時延的控制,而TSN等提供確定性服務(wù)的技術(shù)只能用在局域網(wǎng)中,并不適合用于廣域網(wǎng)絡(luò)。IETF DetNet工作組當(dāng)前的工作則致力于確定性服務(wù)的研究,處于需求和用例討論階段,缺少實際的技術(shù)方案支撐。可靠、成熟的確定性轉(zhuǎn)發(fā)技術(shù)嚴(yán)重缺失無法滿足日益豐富的業(yè)務(wù)場景對精細(xì)的差異化服務(wù)的需求。
更加豐富的用戶網(wǎng)絡(luò)接口
基于分層原則,現(xiàn)有的TCP/HTTP需求和響應(yīng)僅發(fā)生在終端之間,用戶無法感知網(wǎng)絡(luò)狀態(tài),如轉(zhuǎn)發(fā)路徑、擁塞狀態(tài)、響應(yīng)時間、可達性等,也無法表達對網(wǎng)絡(luò)性能的具體需求,如低時延轉(zhuǎn)發(fā)、時延容忍、丟棄通知等,致使網(wǎng)絡(luò)無法為用戶提供確定性的服務(wù)。未來網(wǎng)絡(luò)需要更加豐富的用戶網(wǎng)絡(luò)接口(User-Network Interface, UNI),允許用戶感知網(wǎng)絡(luò)狀態(tài),定義網(wǎng)絡(luò)功能,從而支持不同場景與業(yè)務(wù)的信息傳遞特征需求,更好地為AR/VR、自動駕駛、全息通信等新興業(yè)務(wù)提供高品質(zhì)服務(wù)。
更多的網(wǎng)絡(luò)數(shù)據(jù)信息使能自動化和智慧化
帶外信令與真實數(shù)據(jù)流轉(zhuǎn)發(fā)路徑存在不一致性,導(dǎo)致常規(guī)的網(wǎng)絡(luò)測量結(jié)果并不能代表真實的轉(zhuǎn)發(fā)路徑和性能。如果網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)的收集頻率較低,則實時性較差。部分狀態(tài),如逐流狀態(tài)的測量方法尚不完善,無法滿足數(shù)據(jù)獲取需求。這些片面、非實時的網(wǎng)絡(luò)狀態(tài)信息,導(dǎo)致網(wǎng)絡(luò)狀態(tài)全面實時的感知能力不足,會對網(wǎng)絡(luò)管控部件制定管控策略帶來限制與負(fù)面影響,進而導(dǎo)致管控策略不夠精確。
另一方面,目前對網(wǎng)絡(luò)的管控主要依賴于管理員對網(wǎng)絡(luò)設(shè)備上各種參數(shù)的配置。隨著網(wǎng)絡(luò)業(yè)務(wù)的快速迭代,網(wǎng)絡(luò)的調(diào)整越來越頻繁,涉及的管控范圍也越來越大。人工處理的精確性與能力極限逐步成為瓶頸和錯誤來源。
網(wǎng)絡(luò)狀態(tài)的全面實時可知是實現(xiàn)網(wǎng)絡(luò)高精度管控的基礎(chǔ),根據(jù)更多的網(wǎng)絡(luò)信息使能網(wǎng)絡(luò)自動化和智慧化,已經(jīng)成為必要且急迫提升網(wǎng)絡(luò)管控效率和降低錯誤的方法。
更加靈活的網(wǎng)絡(luò)地址名字空間及字段表示
隨著數(shù)據(jù)網(wǎng)絡(luò)逐步深入到諸如IoT、工業(yè)控制等領(lǐng)域作為普適性的通信手段,網(wǎng)絡(luò)地址存在變長和變短的需求。對于以傳感器為代表的超輕量級聯(lián)網(wǎng)設(shè)備,其數(shù)據(jù)傳遞量、能源功耗都是瓶頸限制,現(xiàn)有的IPv6地址和協(xié)議明顯過于沉重,并不適合場景需求。另一方面,未來網(wǎng)絡(luò)地址所承載的功能勢必會超越標(biāo)識位置、標(biāo)識身份,更有可能標(biāo)識功能、數(shù)據(jù)以至于更多。IPv6地址在數(shù)量空間上存在上限,勢必?zé)o法滿足未來地址的多義性。所以,靈活可變長的網(wǎng)絡(luò)地址名字空間成為未來網(wǎng)絡(luò)的需求之一。從另一個角度來看,IPv4與IPv6包頭中固定的協(xié)議字段也存在局限性。首先,一些無用字段在轉(zhuǎn)發(fā)中也必須攜帶,造成了帶寬資源的浪費。如之前所述,一個超輕量級傳感器可能只需要傳遞1bit信息,但卻需要封裝至少320bit的包頭是顯然不合理的。其次,現(xiàn)有互聯(lián)網(wǎng)的設(shè)計思路是在出現(xiàn)新的網(wǎng)絡(luò)功能和業(yè)務(wù)時,為每種業(yè)務(wù)設(shè)計專用的網(wǎng)絡(luò)協(xié)議(如GTP等),協(xié)議之間只能采用嵌套封裝的形式,封裝層數(shù)越多,每個數(shù)據(jù)包所含的有效信息負(fù)荷越少,導(dǎo)致了包頭開銷巨大。此外,由于各層無法協(xié)同,中間節(jié)點不知道數(shù)據(jù)包屬于哪個虛擬網(wǎng)、哪個會話或哪個服務(wù)功能鏈,難以執(zhí)行細(xì)粒度的QoS策略。
為了有效支持未來海量、異構(gòu)通信實體的互聯(lián)需求,更加靈活可變長的網(wǎng)絡(luò)地址名字空間及字段表示方法與相對應(yīng)的協(xié)議設(shè)計是未來數(shù)據(jù)網(wǎng)絡(luò)發(fā)展的需求之一。
使用標(biāo)識代表真正的網(wǎng)絡(luò)通信主體
通信主體種類越來越豐富,不僅包括主機,還包括人、物、服務(wù)和內(nèi)容等。而IP不能直接標(biāo)識新的通信主體,只能將通信實體經(jīng)映射系統(tǒng)映射到IP。網(wǎng)絡(luò)層不能直接識別通信主體,導(dǎo)致難以實施針對性策略。同時,IP地址偽造、映射錯誤、映射頻繁發(fā)生難以追蹤等問題也不容忽視。
另一方面,網(wǎng)絡(luò)僅支持IP拓?fù)鋵ぶ窡o法滿足多元化的業(yè)務(wù)需求,只能通過DNS系統(tǒng)、OTT服務(wù)器、網(wǎng)關(guān)等進行翻譯,不僅增大了通信時延,用戶數(shù)據(jù)在穿越公網(wǎng)時也容易引發(fā)安全和隱私問題。網(wǎng)關(guān)進行地址翻譯也造成了額外的計算、存儲開銷,在可靠性、靈活性等方面也存在諸多問題。
網(wǎng)絡(luò)層需要直接識別通信主體,從而實現(xiàn)針對通信主體的路由/轉(zhuǎn)發(fā)策略等,這就需要使用標(biāo)識來代表真正的網(wǎng)絡(luò)通信主體。
內(nèi)生的安全和網(wǎng)絡(luò)信任架構(gòu)
網(wǎng)絡(luò)信任體系從根本上決定網(wǎng)絡(luò)安全。現(xiàn)有的網(wǎng)絡(luò)信任體系多數(shù)呈現(xiàn)單根、樹形的體系形態(tài)。以DNS系統(tǒng)為例,樹形體系自下而上的信任使得上層節(jié)點一旦遭到攻擊或本身采取惡意動作,下游節(jié)點無法保證正常的運轉(zhuǎn)與服務(wù)能力。近年來針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施(如BGP和DNS)的攻擊也頻繁發(fā)生,如針對BGP的前綴劫持、路由劫持、路由泄露等攻擊,以及針對DNS的域名劫持、重定向、緩存污染等攻擊,這些攻擊甚至可能導(dǎo)致全球的網(wǎng)絡(luò)癱瘓,引起巨大的經(jīng)濟損失。目前針對BGP安全問題提出的BGPSec+RPKI方案以及針對DNS安全問題提出的DNSSec方案雖然在一定程度上對部分攻擊進行了防御,但都存在中心化問題。所有實體必須信任共同的信任根,如果信任根出現(xiàn)問題,波及面廣,且權(quán)限難以撤銷,恢復(fù)代價大。
網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)該更加可信、可靠,能夠為網(wǎng)絡(luò)的正常工作提供基本的服務(wù)保障。在不依賴于集中式授權(quán)的情況下,網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)該具有針對攻擊的內(nèi)生的安全防御能力。
在演講的最后,蔣勝表示:在面向未來的網(wǎng)絡(luò)創(chuàng)新過程中,更加精細(xì)的差別化服務(wù)、更加豐富的用戶與網(wǎng)絡(luò)的接口、更多的網(wǎng)絡(luò)信息使能網(wǎng)絡(luò)自動化和智慧化、更加靈活的網(wǎng)絡(luò)地址名字空間及字段表示、使用標(biāo)識代表真正的網(wǎng)絡(luò)通信主體、內(nèi)生的安全和基礎(chǔ)信任架構(gòu)等需求應(yīng)該被納入未來網(wǎng)絡(luò)體系架構(gòu)設(shè)計中,從而有效支撐未來豐富的網(wǎng)絡(luò)業(yè)務(wù)場景。 
