吳建平：一體化融合網絡的發展與思考

吳建平中國工程院院士、清華大學計算機科學與技術系主任

隨著地面互聯網、移動通信網絡和空間網絡的業務逐漸融合,近年來通過采用互聯網技術實現空間網絡與地面網絡在協議體系層面的一體化融合演進,從而構建覆蓋全球的天地一體化網絡,不僅是網絡技術的發展趨勢,也是國際互聯網巨頭爭奪的焦點,更與中國的全球化國家戰略密切相關。

互聯網體系結構是互聯網核心技術

在剛剛召開的全國網絡安全與信息化工作會議上，習近平總書記發表重要講話，特別指出：“核心技術是國之重器。要下定決心、保持恒心、找準重心，加速推動信息領域核心技術突破。要遵循技術發展規律，做好體系化技術布局，優中選優、重點突破。”

經過20多年的發展，互聯網已經形成非常厲害的體系結構。互聯網是網絡空間的重要基礎，它連接了所有的裝置設施，大到神威太湖之光，小到手機，都通過互聯網連接。互聯網連接起來后就形成了網絡，如今人們都離不開這個基礎設施。“互聯網+”把各個行業融合起來，并且有正確的主導，產生很多新的發明，深入到不同的領域。

互聯網體系結構是互聯網核心技術。互聯網體系結構在發展中演進和創新，面臨了一系列重大技術挑戰，如擴展性、安全性、高性能、移動性、實時性等。如何去解決這些重大挑戰？第一，在傳送格式上從IPv4向IPv6過渡；第二，轉發方式是無連接存儲轉發；第三，在路由控制方面，主要為體系結構創新技術。

1990年，IETF開始IPv6工作，并收到21個建議，一直到1996年，IETF正式批準第一個IPv6標準RFC1883。IPv6與IPv4不兼容，但與其他Internet協議兼容，實際上還是需要開發另外一套協議棧。

互聯網體系結構具有強大的生命力，互聯網之父Vinton Cerf在清華演講時提到關于互聯網體系結構的認識：一是它不是為任何特殊應用而設計的網絡，只傳遞數據包；二是可以運行在任何通信技術之上；三是允許在網絡邊緣創新，不為增加任何新的應用和服務而改變網絡；四是必須足夠可擴展。

一體化融合網絡的戰略需求

一體化融合網絡的戰略需求還是非常大的，基本思路是要有一個體系結構把互聯網繼續做大做強。然而，我國網絡發展面了一些現實問題：一是通信設施囿于國土，難以保障“走出去”；二是海域實際有效控制面積不到10%，水下基本空白；三是天地組網尚未實現，關鍵時刻“響應慢”；四是互聯互通手段不可控，安全可信“不托底”；五是網絡體系結構創新，服務能力“跟不上”。

因此，IPv6下一代互聯網勢在必行。2017年1月，習近平總書記就指出，美歐等主要國家正在加緊布局下一代互聯網，我們要加快實施步伐，爭取在下一輪競爭中迎頭趕上。2017年11月，我國發布的《推進互聯網協議第六版（IPv6）規模部署行動計劃》，從互聯網應用、網絡基礎設施、應用基礎設施、網絡安全、關鍵前沿技術等五大領域深化IPv6發展。

天地一體化信息網絡是國家重大戰略需求。2016年，“天地一體化信息網絡”正式列入國家2030科技創新重大項目，寫入國家“十三五”規劃綱要。

一體化融合網絡是未來發展趨勢，將以IPv6下一代互聯網體系結構為基礎。行業網絡包括物聯網、工業互聯網等；成熟網絡包括互聯網、廣電網絡等；國家戰略基礎設施包括空間信息網絡、海洋信息網絡等。未來的網絡空間將不斷發展。

一體化融合網絡的技術挑戰

一體化融合的挑戰表現在：首先，大時空跨度，傳輸時延長、時延變化大、丟包率較高；其次，拓撲高動態，網絡拓撲時變、周期性變化存在斷續鏈路；最后，網絡立體化，三維空間立體網絡節點及傳輸特性差別大。

一體化融合網絡的關鍵技術難點可以從兩個層面去考量：第一，網絡層。路由算法應該考慮時空約束、計算資源約束和能源約束。空間節點的高動態對路由表更新的沖擊；第二，傳送層。端到端傳送協議性能顯著下降。斷續鏈路導致現有端到端傳送協議失效。多維延展，需有效統籌利用。

統一網絡體系結構才是一體化的根本。網絡層承上啟下，保證全網通達，是體系結構的核心。核心難題在于，在傳送格式和轉發方式相對穩定的情況下，路由控制必須不斷滿足天地一體化網絡發展需求（復雜多變量），達到“天網地網”最優，衛星要具備L3功能。

網絡層關鍵技術的總體方案是，基于下一代互聯網網絡層協議IPv6，以“網絡層統一、協議演進、高效適變、低功耗”為設計原則，來實現互聯網、移動通信網和空間網絡的高效融合。

1.IPv6+協議：針對空間網絡隨遇接入、隨遇建鏈、動態地址的特性，利用IPv6協議的鄰居發現（ND）機制，實現動態鄰居發現與自動地址配置，每個端口配置自己的IPv6網段，兩端口對接時相互學習，從而互通。

2.分組頭部壓縮：面對空間鏈路帶寬資源珍貴，分組頭部占比例大的困境，用于網絡空間兩個相鄰節點間，對分組頭部進行壓縮，可對IPv6、TCP、RTP、UDP等協議進行選擇壓縮。

3.OSPF+協議：面向域內網絡拓撲周期性變化，基于拓撲預測，緩存拓撲狀態。加速協議收斂，減少開銷，集中與分布結合，預測與測量協作。

4.BGP+協議：針對衛星間動態切換，自治域更新周期的難題，當衛星斷開連接時，收到的路由表項設置成Sleep狀態；重新連接后，將Sleep狀態的表項恢復為有效狀態，并更新斷連期間的路由改變。

在安全可信關鍵技術層面，要“基于真實IP源地址驗證”的安全可信、自主可控的核心技術。天地網絡采用相同的傳輸格式、轉發方式，網絡中每個分組都具備了”天地一體、開放互聯、安全可信”的能力，從而實現有效地支持軍民融合。

未來，一體化融合網絡的重點研究內容：一是大規模多維度可擴展的統一高效路由技術；二是容忍大尺度延遲的高效協同傳送技術；三是一體化融合網絡真實安全可信技術。