未來網絡技術與發展趨勢綜述

黃韜，劉江，汪碩，張晨，劉韻潔

（1.北京郵電大學網絡與交換國家重點實驗室，北京 100876；2.網絡通信與安全紫金山實驗室，江蘇 南京 211111）

1 引言

互聯網是人類歷史上最重要的基礎設施之一。互聯網已經從最初的科研型網絡發展成消費型網絡，目前正在向生產型網絡轉變，未來網絡發展迎來新的機遇。在互聯網過去幾十年的發展過程中，涌現出一系列優秀的技術和標準，如 TCP（transmission control protocol）/IP（Internet protocol）、OSPF（open shortest path first）、BGP（border gateway protocol）、MPLS（multi-protocol label switching）、IPv6（Internet protocol version 6）、BBR（bottleneck bandwidth and RTT）、QUIC（quick UDP Internet connection）、SDN（software defined network）、NFV（network function virtualization）、VxLAN（visual extensible local area network）等，以及移動通信網絡領域的3G/4G/5G 網絡相關技術等，這些技術為互聯網的發展演進提供了重要支撐，做出了歷史性貢獻。然而，隨著互聯網功能從“信息傳輸”向“產業服務”轉變，傳統互聯網技術正迎來新的挑戰。

從需求驅動角度看，新的業務將對未來網絡提出更高的要求。業界預測，未來網絡將需要滿足超低時延（毫秒級）、超高通量帶寬（＞1 Tbit/s）、超大規模連接（>1 000 億連接）等需求。例如，在消費型業務領域，AR（augmented reality）/VR（virtual reality）/3D 通話、全息傳送、交互式游戲等沉浸式業務將對網絡低時延、大帶寬性能提出更高要求；在工業互聯網領域，精儀制造、遠程工控、數字孿生等生產性業務則要求網絡具備更好的低時延、低抖動能力；在車聯網領域，自動駕駛、車路協同、無人車、無人機、無人船等新興業務則會對網絡提出低時延、高可靠的雙重需求。此外，參考Gartner近期發布的2020 年十大技術性趨勢，超級自動化、透明度和可追溯性、授權邊緣、分布式云、自主設備、實用區塊鏈、AI（artificial intelligence）安全等技術和應用將對互聯網提出更高要求，推動未來網絡向智能化、柔性化和可定制化方向發展。

從技術挑戰角度看，未來10 年互聯網在可擴展性、移動性、安全性、服務質量保障、高效服務分發、綠色節能等方面，仍將面臨巨大挑戰。雖然從21 世紀初開始，一些問題已被學術界意識到，并開展了諸多創新性研究，然而很多技術難題仍未能從根本上解決，并且隨著網絡規模日益增大而變得愈加嚴峻。例如，在可擴展性方面，網絡流量增長速度遠高于芯片處理性能增長速度，如何構建新一代網絡芯片甚至變革網絡架構體系，以滿足未來10 年網絡流量爆炸性增長需求成為新的難題；在服務質量保障方面，傳統TCP/IP 網絡遵循“盡力而為”的設計理念，網絡設備主要負責數據分組的轉發，網絡側重公平性原則，不強調對全網的可管可控，然而隨著新業務對服務質量保障需求的增加，未來網絡亟須增加差異性服務能力，實現網絡端到端確定性可控。

為解決傳統互聯網暴露出的種種問題，世界各國都在積極探索未來網絡相關技術方案，并搶先展開戰略布局。通過設立重大項目，從“網絡體系架構設計”和“網絡試驗平臺構建”這2 個角度入手，探索新的網絡體系并進行測試驗證，本文首先系統地追蹤了國內外未來網絡學術界和產業界的最新發展情況，在此基礎上再從網絡體系架構和創新試驗平臺2 個角度展開分析。“網絡體系架構”是目前網絡研究領域公認的一項科學難題，也是當前世界各國信息網絡領域爭相研究的焦點。本文系統梳理了近10 年未來網絡體系架構方面的研究進展和思路，并在此基礎上提出了思考和設想。“網絡創新試驗平臺”作為未來網絡技術創新研究的基本手段，在國際上得到廣泛重視，全球已經建立了超過10 個大規模網絡試驗設施。本文系統梳理了全球網絡創新試驗平臺的主要思路和最新進展，并在此基礎上介紹了中國主導建設的未來網絡試驗設施的核心思路及發展趨勢。

面向2030 年的需求，本文期望構建可提供“萬億級、人機物、全時空、安全、智能”的未來網絡。然而，網絡的創新發展必須要兼容現有的基礎，即使提出革命性的創新技術也需要找到演進式的部署路線，本文在對未來網絡體系架構研究的基礎上，梳理了網絡控制編排、網絡深度可編程、網絡確定性服務、網絡計算存儲一體化、網絡空天地海一體化、網絡+人工智能、網絡+區塊鏈、智能安全網絡八大核心技術，并給出了業界最新進展及其發展趨勢的思考。最后，本文給出了面向2030 的未來網絡發展展望。

2 未來網絡體系架構

2.1 國內外未來網絡體系架構研究進展

自未來網絡的概念提出以來，各國高度重視未來網絡體系架構的創新研究，并紛紛加大投入力度支持學術界對未來網絡架構進行探索。美國未來網絡研究項目主要由國家科學基金會（NSF）管理，包括未來互聯網設計（FIND,future Internet design）和未來互聯網架構（FIA,future Internet architecture）計劃。FIND 從2005 年開始資助了關于新型網絡體系結構、網絡虛擬化、網絡感知測量等方面的近50 個研究項目，FIA 于2010 年啟動，對命名數據網絡、MobilityFirst、XIA（expressive Internet architecture）、Nebula 等項目提供支持，從內容中心網絡架構、移動網絡架構、網絡安全可信機制、分布式數據中心互聯等方面探索未來網絡關鍵機制。

歐盟第七框架計劃（FP7,7th framework programme）以探索克服現有網絡問題的全新整體性解決方案、設計運營商未來網絡架構為目標，從2007 年開始啟動了FIRE（future Internet research and experiment initiative）、4WARD、SAIL（scalable and adaptive Internet solution）等一系列未來網絡體系結構相關的項目。目前，主要由歐盟創新框架計劃Horizon 2020 對信息和通信技術（ICT,information and communications technology）系統的研究和開發進行支持，包括5G 相關技術研究、下一代計算系統和技術，以及未來網絡軟硬件、基礎設施、技術與服務、內容技術和信息管理等方面。

日本國家信息通信技術研究院（NICT）于2006 年啟動AKARI 研究計劃，該計劃提出新一代網絡的概念，其核心思想是在考慮與現有網絡過渡問題的基礎上研究創新網絡架構，并提出了未來網絡架構設計的三大原則：簡單、真實連接和可持續演進。隨后，NICT 對 AKARI、JGN-X（Japan gigabit network extreme）等多個項目進行整合，形成新一代網絡研究與發展計劃，該計劃涉及網絡架構、光、無線和安全等領域，致力于解決當前網絡存在的問題并促進未來網絡的可持續發展。

我國科研人員從2007 年開始跟蹤未來網絡領域的發展，國家科技部、自然科學基金委等也啟動了“新一代互聯網體系結構與協議基礎研究”“未來互聯網尋址機制與節點模型”“面向服務的軟件定義網絡體系架構與關鍵技術研究”等一系列項目，中國科學院與中國工程院在相關報告中也明確提出加強未來網絡領域研究的必要性與緊迫性。從2018 年開始，科技部又進一步啟動了寬帶通信與新型網絡專項、天地一體化信息網絡重大工程、人工智能重大專項等研究，期望能在網絡體系架構方面取得進展和突破。

國內外未來網絡體系架構的研究主要從簡化網絡結構、增強可擴展性和兼容性等方面進行，形成的主要研究成果總結如下。

Plutarch 架構[1]支持網絡的異構性。XIA 架構[2]支持以內容、服務、用戶等多類主體為中心的網絡。文獻[3]認為互聯網架構的基礎是各種網絡的組合而非簡單的層級集合，互聯網持續發展的關鍵在于理解和建模網絡組合體系結構。文獻[4]為實現全新替代方案和兼容性的折中，提出一個支持全新部署的后向兼容互聯網體系架構，該架構通過簡化部署、允許應用同時使用多個共存框架，引導互聯網架構的永久性變革。目前，未來網絡架構方面的主要研究成果包括軟件定義網絡、信息中心網絡、移動網絡（5G）、無線網絡、霧計算/移動云計算、物聯網等。

軟件定義網絡將網絡的控制功能抽象為邏輯集中的控制平面，對底層設備資源進行管理并支持可編程，數據平面負責轉發操作，具備良好的靈活性、可控性，其中涉及的關鍵技術包括網絡交互協議、網絡控制器和控制平面可擴展性研究。

信息中心網絡指出，用戶訪問網絡的目的是獲取信息，網絡的基本行為模式應當是請求和獲取信息，以信息為中心可以提高資源利用率和服務質量。CDN（content delivery network）/NDN（named data networking）是可適應當前內容獲取模式的新型互聯網架構，該架構保留了IP 協議棧的沙漏模型，細腰層使用類似統一資源定位符（URL,uniform resource locator）的層次化內容命名方式，涉及的關鍵技術包括命名機制、緩存策略、路由與轉發機制以及移動性。

移動和無線網絡（MobilityFirst）是面向資源有限的移動及無線場景，以移動終端作為主流設備、穩健、可信、安全的網絡體系架構，該類架構需具備的技術特征包括：支持異構設備的共存性、與硬件解耦并具備靈活的控制接口、支持快速的全局域名解析、核心網絡采用扁平地址結構、支持可編程的移動計算模式。

云網絡（Nebula）是基于云計算的網絡架構，結合網絡虛擬化、SDN、云計算等技術，促進網絡計算、存儲和傳輸資源的管理控制。云網絡架構一般分為基礎設施層、平臺層和軟件服務層，云中構建的主要網絡包括公共網絡、管理網絡、存儲網絡和服務網絡。公共網絡向外部用戶提供訪問；管理網絡用于管理云中各物理節點間的通信；存儲網絡可用于建立存儲池；服務網絡是純虛擬網絡，在物理主機間使用隧道技術構建。

4K/8K、AR/VR、全息全感通信、工業互聯網、車聯網等新應用場景的出現使未來網絡需要具備哪些能力與功能成為未來網絡發展亟須考慮的問題。2018 年7 月，ITU 成立了網絡 2030 焦點組（FG-NET-2030,Focus Group on Network 2030）專門研究傳輸這些新應用所需的網絡技術，研究范圍包括2030 年及以后的未來網絡架構、需求、使用場景和網絡功能[5]。該焦點組指出未來網絡的研究可以從新的垂直行業、新通信服務和空天地網絡基礎設施3 個角度出發。新的垂直行業需要對工業自動化和個人近實時全息通信體驗提供支持；對于新通信服務，網絡2030 將開發一種具備新型網內服務的模型，支持應用更智能、高精度地與網絡交互，滿足應用對確定性時延的需求，并將服務形式化；空天地網絡基礎設施需要把握使用對象及所需服務類型。該焦點組關注的重點領域包括時間保證通信服務（準時服務、及時服務、協調服務）、具有復雜約束的通信服務（如全息通信、全感官沉浸式體驗）、異構網絡基礎架構共存（如光網絡、分布式數據中心、公有云、衛星網絡）、新垂直行業（如自動工廠、沉浸式教育）以及與下一代移動技術的關系。中國于2018 年6 月成立了網絡5.0 產業和技術創新聯盟，主要針對下一代數據通信網絡愿景、架構、技術驗證、部署與運營等展開研究，推動數據網絡技術演進，目前已與FG-NET-2030在未來網絡應用場景研究與技術創新等方面建立合作關系。

國內高校、科研院所也同步展開了地址驅動網絡[6]、智慧標識網絡[7]、多模態智慧網絡[8]、雙結構網絡[9]等一系列新型網絡體系架構的探索，為未來互聯網的發展提供了新的思路。

2.2 對未來網絡體系架構的思考

未來網絡在面向2030 的系統架構與能力上面臨巨大的挑戰。挑戰之一，來源于目前 IT（information technology）與 CT（communication technology）的加速融合，網絡與計算/存儲的邊界正在逐步模糊，各類IT 與CT 資源正在廣域網范圍實現一體化，并統一按需提供服務，這將推動互聯網架構從傳統的“以網絡資源為中心”轉變為未來的“以應用服務為中心”。挑戰之二，來源于產業互聯網的潛在爆發，相關的自動化要素通過互聯網進行流通與協同，對于網絡傳輸的帶寬、時延、抖動等指標提出了更精細量化的需求，這將導致互聯網的能力從傳統的“隨機不可控”進化為未來的“確定可預期”。

上述的變革與挑戰，是未來網絡體系架構需要重點關注與解決的問題，同時也是面向2030 年未來網絡所面臨的重大機遇，因此，需要通過設計“以應用服務為中心”的“服務定制網絡”[10]來解決上述挑戰。服務定制網絡以簡單開放、可擴展、安全、融合為設計原則，以為不同應用服務提供差異化組網能力為主要目標，支持計算及存儲資源的在網高效靈活調度。

服務定制網絡愿景與路線的實現，需要綜合使用、探索各類新型網絡技術，并組合形成完整的服務定制網絡技術棧。軟件定義網絡、軟件定義廣域網、網絡功能虛擬化等技術，可為服務定制網絡提供靈活的管控能力，支撐實現協議全棧開放可定義。白盒轉發設備、協議無關編程語言、SRv6（segment routing IPv6）轉發編程框架等技術，可為服務定制網絡提供靈活的轉發行為，支撐實現設備轉發開放可編程。時間敏感以太網、靈活以太網、確定性網絡等技術，則可為服務定制網絡提供精細化的服務保障能力，支撐實現傳輸質量確定可預期。

值得注意的是，實現網絡底層融合計算存儲也是服務定制網絡的一個重要理念，通過在網絡中分發調度計算與存儲資源，可有效降低業務時延并減少信息冗余。隨著云計算與邊緣計算的加速應用，展望2030 年的未來網絡，服務定制網絡將原生結合云計算/邊緣計算，在廣域范圍實現網絡、計算、存儲的超融合一體化，使各種應用服務資源（如算力、數據、內容等）在運營商“云、邊、端”多個層次，甚至跨多運營商的廣域網絡范圍內進行智能動態分布和按需連接協同。屆時，服務定制網絡將在傳統互聯網基礎承載平面（網絡第一平面）之上，引入一個廣域大尺度的疊加服務平面（網絡第二平面），作為未來網絡應用服務的技術底座，實現“革命式”新型網絡技術的演進式部署，支撐人工智能、區塊鏈等向大規模分布、泛邊界協同的形態進行演進。

自2014 年服務定制網絡的發展愿景提出以來，其思想與概念已經在諸多應用領域形成了雛形。例如，在企業廣域網領域，中國電信、中國聯通積極探索的軟件定義廣域網技術支持中小企業用戶自定義其WAN（wide area network）的結構與能力，可為不同的企業應用服務提供差異化的選路、安全，以及QoS（quality of service）保障；在移動核心網領域，中國移動提出的云原生核心網技術支持以容器化的形式按需提供核心網服務網元，不同的移動用戶或應用服務可按需定制差異化的增值業務能力；在5G 移動通信領域，華為、中興等公司所推動的網絡切片技術支持對于 RAN（radio access network）無線接入和承載回傳網絡資源的硬切片，以便為不同的5G 應用服務與行業用戶提供差異化的5G 組網能力；在工業互聯網服務領域，工業互聯網標桿外網技術可為不同的工業互聯網應用服務定制提供確定性的傳輸時延與抖動，實現工業生產信息化要素在外網的安全可控傳輸。

3 未來網絡試驗設施

試驗平臺對比如表1 所示。

3.1 國外試驗平臺研究進展

試驗驗證作為未來網絡技術研究、設備開發和應用創新的基本方法，在國際上得到廣泛重視，許多國家已經建立了大規模的網絡試驗設施，如美國的GENI（global environment for networking innovation）、CloudLab，歐洲的Onelab、Fed4FIRE+，日本的RISE、NICT 集成試驗平臺，我國也積極布局了網絡試驗平臺的研究與建設。為了支持網絡新技術的研究，許多試驗床結合SDN 技術、虛擬化技術進行構建，利用網絡切片技術可在統一的物理基礎設施上為不同試驗提供相互隔離的網絡資源，并結合OpenStack 等云管理平臺支持用戶按需動態申請網絡切片資源。為了更好地推動未來網絡技術的研究和發展，各類試驗平臺仍在不斷完善和創新。

GENI[11]于2005 年由美國國家科學基金會提出，以創建分布式試驗平臺支持計算機科學試驗并促進試驗設計、執行和記錄的良好規范為長期目標[12]。現階段GENI 已經實現對OpenFlow 技術的支持，并允許用戶按需申請網絡資源。GENI 體系結構包括控制平面和數據平面，控制平面用于管理資源，數據平面根據用戶提供的說明進行設置，資源由不同實體運營的異構資源以集合的形式提供。GENI的管理核心是控制框架 GCF（GENI control framework），網絡試驗以切片的形式運行于數據平面，使用的切片工具包括VLAN（virtual local area network）、FlowVisor 和OpenVirteX[13]等。GENI 支持用戶訪問CloudLab、Chameleon、Emulab 等聯合測試平臺的資源以進行跨平臺試驗。

CloudLab[14]旨在提供支持各種云計算研究的大規模、多樣化、分布式試驗平臺，是美國國家科學基金委員會NSFCloud 計劃的組成部分，從2014 年開始運行。該試驗平臺為用戶提供云計算資源，在允許用戶構建上層云應用的同時，提供直至裸機的控制和可視性。CloudLab 為地理分布式結構，主要包括Utah、Clemson、Wisconsin這3 個集群。每個集群側重于不同研究領域，Utah集群主要用于橫向擴展研究，Wisconsin 集群主要用于存儲和網絡技術研究，Clemson 集群主要用于高性能研究[15]。現階段，CloudLab 與GENI、Emulab 等平臺聯合，已為上千個項目及用戶提供了試驗服務。

Chameleon[16]是由NSF 資助的大型、可深度重配置的計算機科學試驗平臺，支持的項目涉及操作系統開發、虛擬化方案、性能可變性研究和能耗管理等計算機系統研究。該平臺基于OpenStack 開源架構，可為用戶提供軟件堆棧的完全控制，支持系統裸機重配置，用戶可通過云端裸機訪問Infiniband、NVMe、GPU（graphics processing unit）、低功耗Xeon 和ARM（advanced risc machine）處理器等多種類型的硬件。該試驗平臺從2015 年7 月開始開放使用，目前已經為3 000 多個用戶的500多個項目提供支持。

表1 試驗平臺對比

OneLab 包括OneLab 和OneLab2。OneLab項目由歐盟FP6 項目組提供支持，主要工作是對當時廣泛使用的PlanetLab 基礎架構進行無線環境下的擴展并建立統一的網絡測試環境。OneLab2 項目由歐盟FP7 項目組提供支持，將前期OneLab 項目中的試驗平臺擴展至整個歐洲，并與全球其他PlanetLab 基礎設施聯合，構建開放、可持續的大規模共享試驗設施。基于前期研究基礎，OneLab 聯盟于2014 年正式成立，解決了單一入口訪問異構資源和分布式資源并聯合多個權限控制下資源的聯合模型問題[17]，形成了包括FIT IOT-LAB、NITOS、FIT WIRELESS、FIT Cloud 等聯合的試驗平臺，可支持用戶搭建相應的異構網絡試驗環境。

Fed4FIRE+屬于歐盟Horizon 2020 計劃項目，建設周期為2017 年至2021 年，旨在構建全球最大的下一代互聯網聯合試驗平臺，通過通用框架和工具對無線、有線、云服務等各類技術設施進行訪問，提供對云計算、大數據分析、媒體分發網絡、智能城市、5G 和物聯網（IoT,Internet of things）領域相關研究的支持。Fed4FIRE+主要關注中小企業，企業利用測試平臺可降低產品開發、測試和優化的門檻，而測試平臺提供商能夠獲取有關運行和操作測試平臺的反饋。根據 2019 年第一階段報告，Fed4FIRE+項目已發布一站式服務初始框架，并加入13 種不同類型的21 個試驗平臺，技術創新包括SLA（service-level agreement）和聲譽支持、試驗即服務、監測和互聯、服務編排和代理、測試平臺聯合的個體等方面。

RISE[18]是 2009 年由 NICT 開始部署的OpenFlow 試驗平臺。該平臺基于JGN-X[19]構建，主要目標是提供大規模、真實的SDN 驗證環境。目前，RISE 擁有14 個站點。NICT 集成試驗平臺由NICT ICT 測試平臺研發促進中心于2016 年開始建立，將NICT 的4 個測試平臺即JGN、RISE、StarBED[20]和JOSE[21]進行合并，為大規模網絡及物聯網相關技術試驗提供支持，已被用于日本的工業、學術研究和NICT 研究項目中。

全球未來互聯網試驗大會（GEFI,Global Experimentation for Future Internet）致力于未來網絡試驗平臺相關研究的合作與交流，目前已召開三屆會議。GEFI 2017 主要關注試驗的可重復性、測試平臺的可擴展性、低時延邊緣云應用、SDX（software-defined network exchange ） &SDI（software-defined infrastructure）。GEFI 2018[22]對測試平臺建設存在的問題進行探討，提出推進光傳輸“白盒”開發，以支持彈性光網絡的聯合測試平臺創建，研究端到端網絡系統在無線網、邊緣網和云數據中心的虛擬化技術融合；GEFI 2019[23]主要涉及分布式網絡基礎架構、5G/B5G無線基礎設施、邊緣計算、試驗可重復性及數據開放等方面。

3.2 中國未來網絡試驗設施

為適應未來全球網絡變革的新趨勢，突破傳統網絡當前所面臨的核心技術問題，保障我國網絡通信領域的中長期發展，2013 年，我國將未來網絡試驗設施（CENI,china environment for network innovation）列入“國家重大科技基礎設施中長期規劃（2012-2030）”，該項目于2016 年12 月正式啟動實施。

CENI 作為我國在通信與信息工程領域的國家重大科技基礎設施，其建設覆蓋了包括國內40 個主要城市，包含88 個主干網絡節點、133 個邊緣網絡試驗節點，以及4 大云數據中心，目標為建設一個先進的、開放的、靈活的、可持續發展的大規模通用試驗設施，滿足“十三五”和“十四五”期間國家關于下一代互聯網、網絡空間安全、天地一體化網絡等重大科技項目的試驗驗證需求，獲得超前于產業5～10 年的創新成果。

CENI 的建設對于我國未來網絡領域具有重大意義，從學術界角度，可提供一個大規模虛擬化網絡環境，作為高校、研究院所科研人員的網絡技術創新驗證平臺，顯著增強創新成果的國際認可度；從產業界角度，可為運營商的新型網絡服務部署、設備商新設備的大規模測試、互聯網公司的新型網絡業務提供測試平臺和應用基礎環境。

圖1 CENI 的整體架構

CENI 的整體架構如圖1 所示，SDN 跨域協同控制器可分為主干網控制器、邊緣網控制器和云數據中心控制器。CENI 主干網連接了全國40 個主要城市，主干網又可分為可編程路由器和SDN 白盒交換機2 個網絡平面，提供差異化的網絡連接與服務能力，企業、學校等邊緣網絡通過因特網入網點（POP,point of presence）接入CENI。CENI 中的各個域的網絡，都將通過中國網絡操作系統（CNOS,China network operating system）進行集中式的管理，以及跨域的協同編排與調度。在此基礎上，CENI 試驗服務平臺與管理系統將作為CNOS 的關鍵應用，向試驗用戶提供自助式的一站式試驗服務，可為全層次、多場景的網絡與網絡安全的創新技術與應用，提供先進、開放、靈活、高速、可靠的試驗環境。

可編程路由器網絡平面具備高度的開放性與靈活性。其中，單臺可編程設備可生成多個虛擬化設備實例，各虛擬化設備實例之間邏輯隔離，可以共用或者復用物理端口，整個可編程路由器網絡平面通過VLAN 標簽技術支持相互隔離的虛擬網絡平面。可編程路由器網絡平面的主干網建成后，將可以在廣域網層面提供L0～L3 層網絡服務，以滿足各類網絡技術創新試驗需求，如L0 層可提供裸光纖的試驗服務，L1 層可提供10 Gbit/s、N×10 Gbit/s、100 Gbit/s 光波道的試驗服務，L2 層可提供各類鏈路層技術與架構的試驗服務，L3 層可提供各類IP/Non-IP 的網絡層技術與架構的試驗服務。可編程路由器網絡平面通過可編程AP（access point）利用有線、無線、4G/5G、ZigBee、NB-IoT（narrow band Internet of things）和LORA（long range radio）等多種先進技術，在其邊緣網絡實現包括手機終端、計算機、巡檢機器人、物聯傳感終端等多類型試驗終端接入；并通過開放可編程接口，靈活實現應用創新和新協議部署，可為NDN、SCN（service-centric networking）、SOFIA（service -oriented future Internet architecture）等新型網絡體系架構提供仿真與驗證的試驗環境，為自組織網絡、隱私安全、多路徑傳輸優化等新型網絡技術試驗提供組網與測試的試驗載體。可編程邊緣網還支持通過與監測、感知、溯源（包含流量、性能）、資產發現和網絡安全態勢感知配合，提供更面向試驗終端、更貼近試驗用戶側的感知數據，提供支持試驗終端大數據分析的試驗條件。

SDN 白盒交換機網絡平面具備運營級大網的可靠性。其中，用戶接入側可通過以太網、光纖、專線、SD-WAN 等方式連接至SDN 白盒交換機網絡平面的業務接入點，網絡承載側可實現對于不同用戶間流量的安全隔離與控制，理論上整個SDN 白盒交換機網絡平面能夠支持高達1 600 萬個用戶并行運行。利用SDN 集中管控與自動化的能力，可實現用戶網絡的分鐘級開通，同時結合先進的流量工程與調度技術，可滿足不同用戶對網絡帶寬、時延、分組丟失率等指標的不同需求，實現大網級別的網絡切片并提供相應的差異化服務能力。SDN 白盒交換機網絡平面的邊緣網絡與云數據中心，將利用云計算、網絡虛擬化等技術構建SDN 試驗服務平臺，可支持單用戶試驗、多用戶試驗、跨域協同試驗等多種試驗方式，并能夠為用戶提供L3 層軟件定義組網，以及L4～L7 層的網絡創新試驗服務能力，如網絡安全、內容分發、協議無關網絡、協議無關內容網絡、意圖網絡、智能DNS（domain name server）試驗、網絡大數據分析、網絡人工智能、區塊鏈組網等。利用NFV 與服務鏈技術，SDN 試驗服務平臺能夠支持多種虛擬化網元與中間件能力的任意編排，實現網絡功能的虛擬化和池化。同時，SDN 試驗服務平臺可提供網絡終端所需的計算和存儲資源，為產生試驗所需的流量和業務提供基礎資源。

從技術路線角度而言，CENI 將同時為基于IP與非IP 的網絡新技術提供驗證與示范環境。IP 架構已經很好地滿足了過去幾十年的互聯網發展需要，4K/8K、全息通信、車聯網、工業互聯網等新業務對于網絡的帶寬、時延、抖動性提出了新的需求，基于IP 的新技術也不斷涌現以解決上述問題。但運營商現網由于已經存在大量存量業務，無法提供主干網端到端的試驗環境，因此新技術難以在現網得到有效部署驗證。針對這一問題，作為未來網絡試驗基礎設施，CENI 將支持基于IP 的新技術部署測試，包括服務定制網絡、端到端網絡切片、低時延與確定性轉發、大帶寬多播分發、分段路由與可編程等，為相關高校與科研機構提供基于IP 的新技術和新業務的示范驗證試驗服務平臺。

此外，由于IP 技術基因在可擴展性、安全性、移動性、可管控性等方面存在根源性問題，非IP的網絡體系架構也是全球范圍研究的熱點，例如信息中心網絡、可選網絡、可信網絡、移動優先網絡等。國內提出了NewIP、地址驅動網絡、全維可定義網絡、標識一體化網絡等體系架構，這些非IP的體系架構急需主干級別的大規模網絡試驗環境。針對這些問題，CENI 將提供自定義標識的試驗服務平臺，并支持主干網級別的規模試驗，支撐國內外相關領域的創新與突破。

4 未來網絡熱點技術領域

隨著網絡需求日益復雜，網絡中出現了眾多創新技術，本節選取了一些比較熱門與關鍵的技術領域進行總結，如表2 所示。首先，對當前直接與網絡相關的關鍵技術進行了粗粒度的劃分，從網絡控制編排層面、數據層面對一些創新技術進行了總結。其次，對創新技術的領域范圍做了進一步延展，亟須探索網絡與人工智能、區塊鏈、安全進行交叉融合的創新。最后，對未來網絡關鍵應用方面的技術進行總結，重點關注熱點技術在空天地海一體化方面的應用。

4.1 網絡控制與編排

傳統分布式網絡的控制能力分布于各類路由設備及網絡協議中，存在操作復雜、管控困難等問題，軟件定義網絡技術的出現為網絡控制模式變革創造了新的契機。面向業務應用發展需求，未來網絡將可能進一步強化網絡的端到端控制與編排能力。

網絡控制與編排整體架構如圖2 所示。網絡操作系統作為網絡控制與編排的核心，成為未來網絡競爭的制高點，對產業生態和國家安全具有重大意義。事實上，網絡操作系統在網絡基礎設施和網絡應用之間起到了承上啟下的紐帶作用。一方面，網絡操作系統通過相應的接口協議對底層網絡設備進行集中化的管理、狀態監測、轉發決策以處理和調度下層數據平面的流量；另一方面，網絡操作系統通過相應的接口向上層應用放開多個層次的可編程能力，允許網絡用戶根據特定的應用場景靈活地制定各種網絡策略。在多個用戶爭用底層資源時，網絡操作系統可以進行資源調配和管理，從而更好地服務和滿足用戶的差異化需求。網絡操作系統涉及網絡控制和網絡編排兩大方面，業界對相關技術展開了諸多研究。

表2 熱點技術領域總結

圖2 網絡控制與編排整體架構

網絡控制方面主要涉及控制器架構、控制平面性能、控制平面接口，以及可擴展性、安全性等。在SDN 技術的發展初期，網絡控制一般以單實例的控制器出現，主要用于學術研究與探索，如NOX/POX、Ryu、Floodlight 等。這些控制器采用不同的機制實現了網絡的靈活可控，為大規模復雜網絡的網絡操作系統設計奠定了基礎。隨著運營商級網絡場景的出現，多控制器架構成為研究熱點。多控制器架構具有邏輯集中物理分布式和完全分布式2 種實現方案。邏輯集中物理分布式方案中所有控制器具有全局一致的網絡視圖，需要重點解決大規模網絡控制器間的狀態同步問題；完全分布式方案則需要重點解決控制器放置優化等議題。隨著SDN 技術的發展，控制器的設計和功能也越來越完善。目前，國內外設備商、運營商、開源組織等設計了多種控制器，并形成了不同的控制器生態鏈。其中，思科公司和開放網絡基金會分別主導了OpenDaylight 和ONOS 兩大開源控制器陣營，并大力構建相關的產業生態，期望能打造具有高性能、分布式的SDN 大網控制器。

在網絡編排方面，主要包含SDN 高層業務編排和NFV 底層虛擬網元編排兩大部分，其中SDN高層業務編排負責將業務部署的工作流程進行規范，再轉化為標準化策略下發給底層資源控制器；NFV 底層虛擬網元編排則將物理硬件資源與軟件功能解耦，抽象交換機、路由器、防火墻、負載均衡等網絡功能為虛擬網元，通過北向的標準化接口針對業務需要最終實現業務的部署，同時將當前的網絡狀態反饋給業務編排，進行策略的改進。業務編排和網絡資源編排相互依賴，形成一套閉環的網絡編排系統，實現自動化、定制化業務部署。文獻[22]總結了網絡功能虛擬化技術的最新進展，當前網絡功能虛擬化主要用于性能加速，包括軟件加速、硬件加速和中間件卸載；文獻[23]總結了基于機器學習的軟件定義智能網絡應用，隨著人工智能技術的不斷突破，網絡編排正由“自動化”向“智能化”轉變。在產業生態方面，AT&T 和中國移動共同推出了開放式網絡自動化平臺（ONAP,open network automation platform），試圖克服新軟件和虛擬化技術帶來的互操作性挑戰，實現面向運營商場景的端到端編排。

面向2030 年的未來網絡，網絡控制和網絡編排將呈現出更靈活、更開放、更智能、更深度可編程的特征。端到端控制與編排將變成業務用戶最關心的能力，各種網絡協議將不再像今天這么重要。構建具備開放靈活、面向業務、具有微服務化架構的網絡操作系統將成為未來網絡的核心，整個網絡生態將迎來巨大的變革。隨著云計算、邊緣計算、智能終端、物聯網的飛速發展，實現異構云網邊端資源的控制、編排、調度將是整個系統的關鍵。在網絡操作系統領域，目前業界已開展諸多研究。2019 年5 月，國內科研團隊聯合推出了CNOS 大網級網絡操作系統，具備全場景、全兼容、高性能三大特征，在全球首次實現了SDN 交換機代替傳統路由器構建廣域主干網的嘗試。

總結來講，軟件定義網絡經過十余年的發展取得了巨大的進展，從最初的數據中心應用，到現在滲透到各個網絡場景中，以控制和編排為核心的網絡操作系統已成為未來生態構建的關鍵。在各類新型應用的推動下，網絡操作系統也面臨許多新挑戰。例如，隨著網絡規模的擴大，網絡操作系統的可擴展性、可靠性、安全性變得尤為重要，網絡操作系統如何支持主干網、城域網、邊緣網、數據中心網絡等多場景跨域橫向協同，以及光傳輸平面、數通平面、業務平面的跨層縱向協同，同時更靈活地兼容路由器、交換機、光傳輸設備、智能網絡接口卡等多種設備形態，以及兼容異構廠商設備、白盒設備等多種南北向接口；隨著遠程工控、全息通信等新型業務的發展，網絡操作系統如何支持網絡端到端毫秒級時延、微秒級時延抖動保障，如何支持無狀態網絡層多播成為必須要解決的問題，如何實現具備更智能的全網實時感知、按需調度、路徑保障、全局優化功能，實現流量管理、故障處理的智能化，并具備支持微服務化架構、分布式集群、TB 級別網絡狀態容量的高性能等。此外，網絡功能虛擬化在實現軟硬件加速、中間件卸載、部署的靈活性和擴展性等方面也存在巨大的挑戰。這些都是值得繼續思考和研究的內容。

4.2 網絡深度可編程

傳統網絡轉發設備種類多樣但彼此標準不同，網絡受到功能固定的分組轉發處理硬件和芯片硬件廠商不兼容協議的限制，存在網絡設備更新緩慢、運行成本增加等問題。面對快速升級的網絡需求和不斷更新的網絡業務，網絡可編程的能力成為未來網絡服務和應用的關鍵。

網絡可編程性是指網元將數據分組處理邏輯與網絡控制邏輯暴露于用戶，以進行系統快速和可理解的重新配置的能力。網絡可編程性的概念始于主動網絡研究，隨著控制平面和數據平面分離等相關研究經歷了幾個不同的發展階段。在SDN 剛剛興起時，由于轉發設備功能和性能的局限性，網絡可編程主要體現在軟件定義網絡的控制平面，面對超大規模網絡及大流量，基于SDN 控制器對網絡節點提供的開放接口進行管理，實現對網絡功能和行為的按需管控和新業務的快速部署。斯坦福大學團隊設計的OpenFlow 模型成為控制平面可編程性的主要標準接口協議。然而，OpenFlow 協議僅僅定義了控制器與轉發設備間的行為機制，通過控制器向網絡設備下發轉發流表，實現流量轉發。網絡的可編程性局限于控制平面，數據平面的可編程性仍舊受限，成為制約網絡性能的瓶頸。隨著新一代高性能可編程數據分組處理芯片及數據平面高級編程語言的出現，以軟件編程方式設定數據分組的處理流程并在芯片中編譯執行成為現實。通過使用可編程芯片以及對應的可編程語言，可以實現對轉發行為的定義，完成訪問控制列表（ACL,access control list）過濾、路由策略、修改分組內容、隊列調度等功能，實現數據平面的可編程。當前，隨著數據中心、云計算等場景的興起，服務器端CPU（central processing unit）的負擔逐漸加重，網絡接口卡（NIC,network interface card）可編程成為一個新的趨勢，智能網絡接口卡（即Smart NIC）可以將網絡虛擬化、負載均衡等功能從服務器CPU 中卸載，從而為應用提供更多的處理能力。因此，當前網絡可編程主要集中在編程語言、可編程芯片、智能網絡接口卡的研究上。

數據平面高級編程語言的出現為用戶自定義網絡數據分組處理流程提供了基礎。P4 是目前主要的數據平面編程語言，其核心設計目標體現在3 個方面：1) 可重配置性，交換機的分組處理方式可以修改；2) 協議無關性，交換機對數據分組的處理方式不受協議限制；3) 平臺無關性，管理員對數據處理方式的描述不受底層平臺限制，編程實現與平臺無關。P4 的抽象轉發模型建立在OpenFlow 的“匹配?動作”模式基礎之上，主要包含解析器、多級流水線和緩沖區3 個部分。P4 程序的工作流程包括配置和運行2 個階段。P4 的語言規范定義了管理員處理數據分組的范式，目前主要有P4 14 和P4 16。PISCES[24]基于P4 高級編程語言在數據平面的深度可編程性提出了協議無關的、可編程的軟件交換機，其解析、匹配、操作執行等代碼通過P4 編譯器生成代碼。除P4 之外的數據平面領域特定語言還有POF（protocol oblivious forwarding）、Click、packetC、PX、NPL（natural language processing）等。

可編程芯片是在網絡中提供發送和接受邏輯的微處理器，它打破了轉發設備功能固定的限制，配合可編程語言可以快速地開發和部署新的網絡功能。可編程芯片的轉發邏輯不是在硬件中固定的，而是由網絡運營商或交換機制造商編譯到芯片上的可編程語言程序決定的。可編程芯片軟件開發環境提供了更多的新增功能，如編譯器、調試工具等，允許數據層面的自定義功能。當前，根據使用的芯片技術可大致分為以下幾類：專用集成電路（ASIC,application specific integrated circuit）、現場可編程門陣列（FPGA,field programmable gate array）、網絡處理器（NP,network processor）等。Barefoot 公司生產的Tofino 芯片是業內第一個支持協議獨立交換架構（PISA,protocol independent switch architecture）的可編程ASIC 芯片，并且是P4 可編程的。目前還有眾多設備廠商基于PISA 架構設計交換芯片，如 Cisco、Mellanox 等。P4 FPGA[25-26]提出了將P4 程序編譯到FPGA 固件的框架結構。在P4 FPGA 中利用P4 程序生成適于仿真應用的BSV 代碼，其主要包含對P4 管道和其他基礎結構的描述。

智能網絡接口卡通過編程轉移CPU 的大量功能，比如OpenvSwitch、VxLAN 等，從而節省了CPU 資源，提高應用的性能。Smart NIC 采用可編程的數據平面，可以根據需要在硬件上更新分組交換規則和數據處理協議。Smart NIC 的可編程性可通過3 種方式實現，分別是基于特定應用集成電路實現、基于現場可編程門陣列實現和基于將CPU與標準NIC 功能組合在一起的系統芯片實現。大多數Smart NIC 增加了對可編程語言P4 的支持，可以使用標準的開發工具進行編程，因此運營商可以使用Smart NIC 廠商提供的軟件工具，自行開發定制化軟件或提供接入服務。Xilinx 公司開發了SDNet開發環境，其在數據平面中可重構網絡元素的部署方面被廣泛應用。該公司基于SDNet 開發環境提出了稱為“Softly Defined Line Card”的下一代Smart NIC 架構，該架構通過數據分組處理器和可編程流量控制器共同組成定制的數據層面。

網絡的深度可編程有助于實現充分調度網絡資源，提高應用性能。在網絡狀態信息的收集、負載均衡和網絡安全等方面的靈活性都有突出表現。可編程還減少了技術更新的成本，促進了網絡運營商、設備生產商、服務提供商的協同合作。目前越來越多的項目開始關注網絡的深度可編程，如開放網絡基金會在谷歌的支持下推出的Stratum 開源項目、微軟正式發布的SONiC 開源項目，均旨在構建一個開放的軟件網絡系統。未來，在高可編程業務場景的需求導向下，網絡設備還需要具備更大程度的開放性，可編程數據平面需要攻克數據分組處理流程與轉發設備綁定等問題，建立開放的協議無關可編程網絡環境，支持核心功能可編程，實現協議與網絡功能的快速定制與重構。

未來10 年內，可編程網絡不僅需要能夠向下精確控制數據分組的處理過程，還需要向上形成一個可驗證的閉環控制管理網絡。使未來網絡能夠自上而下地進行“零接觸”的網絡控制操作，同時結合強大的硬件生態系統，利用深度可編程的方式來加速未來網絡的創新發展。

4.3 網絡確定性服務

傳統以太網、IP 網絡主要基于“盡力而為”的分組轉發機制設計，從機理上欠缺面向業務的服務質量保障能力。運營商網絡為了給用戶提供基礎的差異性、按需服務能力，往往采用接入限速、網絡輕載的方式實現，這在一定程度上滿足了大客戶專線業務的差異化需求。然而，隨著網絡業務需求大規模從消費型向生產型轉變，未來業務應用對網絡的端到端服務質量保障能力提出了更高的要求。在此背景下，確定性網絡的概念被業界提出，并逐步成為學術界和產業界研究和關注的熱點。

確定性網絡的核心是為應用提供確定性的服務保障能力，這些確定性能力根據需求可包括帶寬、時延、時延抖動、分組丟失率等多個指標。總體來看，確定性網絡應用主要包含三大類場景：一是面向未來沉浸式交互體驗的新型業務，如交互式AR/VR、全息通信等，需要保障網絡的帶寬和實時性；二是面向工業互聯網場景的應用，如工業自動化、遠程工控、工業遙操作等，主要對網絡的時延和時延抖動提出了更嚴苛的要求；三是具備快速移動的實時交互場景，如車聯網、自動駕駛、車路協同等，主要對網絡的時延、抖動、分組丟失等方面提出了多維指標要求。網絡確定性整體架構如圖3所示。

圖3 網絡確定性整體架構

L1 層的確定性網絡技術主要是FlexE/FlexO 技術，FlexE 也稱為靈活以太網，是由OIF（Optical Internetworking Forum）發布的通信協議，其基本思想是通過增加時分復用的 Shim 層實現 MAC（medium access control）層與PHY（physical）層的解耦，得到更加靈活的物理通道速率，從而實現鏈路捆綁、子速率和通道化3 種應用模式，承載各類速率需求業務。2016 年3 月，靈活以太網研究小組發布FlexE1.0 標準，實現100GE PHY 的支持，單個時隙對應帶寬，即時隙粒度為5 Gbit/s，確定了管理信息傳遞通道，但沒有確定同步時鐘信息如何傳送。2018 年6 月，OIF 又推出了FlexE 2.0 版本標準，確定了200GE、400GE PHY 的承載方案，并通過合并5 個5 Gbit/s 的時隙，實現了25 Gbit/s 的時隙粒度。2018 年11 月FlexE 2.1 標準制定項目啟動，旨在對FlexE 2.0 進行擴展，增加50GE PHY和50 Gbit/s 時隙粒度的支持。此外，BBF（broad band fourm）在2017 年5 月啟動“network services in IP/MPLS network using flex ethernet”標準項目，以實現通過FlexE 接口在IP/MPLS 網絡中實現增強QoS 功能框架，并基于現有網絡兼容支持FlexE 接口隧道技術。IETF（Internet engineering task force）啟動了FlexE 控制平面標準制定工作，以實現接口隔離、網絡分片等技術。基于靈活以太網的網絡切片方案能夠實現帶寬按需靈活分配，并且專用硬管道能夠實現安全、低時延的服務質量。L1 確定性網絡技術能夠通過PHY、MAC 層協同調度，實現時隙交換以保證時延、提高帶寬利用率，也能夠與SDN 技術結合實現對L1 層的傳輸控制，實現網路動態調整。目前靈活以太網技術主要用于5G 承載網場景，作為未來網絡體系的基礎性技術，還將進一步擴展至其他網絡場景。

L2 層的確定性網絡技術主要是TSN（time sensitive networking）技術。TSN 技術是IEEE 802.1工作小組中的TSN 工作小組發展的系列標準，于2012 年由已有的AVB（Audio Video Bridging）工作小組更名而來，并在2015 年合并互聯網工作小組。在TSN 參考網絡架構中，每個節點都有對應的同步時鐘和數據隊列，時鐘用于同步計算，隊列用于處理數據優先級，包括針對高動態數據的快速通道方式、搶占式機制。通過各個機制的協同，TSN為數據傳輸提供確定的傳輸路徑與確定的傳輸時隙從而實現有界低時延傳輸。目前，TSN 相關機制標準仍在逐步完善中，2011 年工作組發布了IEEE802.1AS-Rev（時鐘同步），實現了相差500 ns以內的時鐘同步，現在仍在起草階段的IEEE802.1AS-Rev 進一步引入了時間敏感應用所需的新特征，支持故障切換并改進了測量精度。在2015 年，IEEE802.1Qbv（時間感知隊列）發布，為流量傳輸提供確定的時隙，與IEEE 802.1Qbu &IEEE 802.3br（轉發與隊列機制）結合可以進一步降低時延。之后工作組又在IEEE802.1Qcc（系統配置）制定了TSN 的端到端資源管理和配置標準，發布IEEE802.1CB（冗余數據傳輸）提供系統故障轉移的容錯能力。作為當前實現L2 確定性網絡最成熟的技術，TSN 技術主要應用方向有專業音視頻、汽車控制、商用電子、工業控制和需實時反饋的工業領域。工業領域各企業在2016 年成立整形器小組加入TSN 技術研究，并構建了多個測試床。2019年，IEC 與IEEE 合作成立IEC 60802 工作組，以便工業領域的TSN 開發可以實現底層的互操作。同時，OPC UA 基金會成立工作組，將TSN 技術與OPC UA 規范融合，以提供適用于智能制造、工業互聯網領域的高帶寬、低延時、語義互操作的工業通信架構。

L3 層的確定性網絡技術主要包括確定性網絡（DetNet,deterministic networking）等技術。2015 年，IETF 成立了確定性網絡工作組，側重于為L3 層數據提供確定性的時延、分組丟失、抖動以及高可靠性，將確定性網絡通過IP/MPLS 等技術擴展到廣域網上。DetNet 技術核心思想是，主要面向全局性大網場景，借鑒TSN 的機制和架構，在統計復用的基礎上提供確定性時延和抖動。其核心旨在定義一種通用架構，對數據平面和L3 超低時延操作、管理和維護進行標準化，涉及多跳路由的時間同步、控制和安全性，動態網絡配置及多路徑轉發。目前，實現DetNet 只提供了基本架構及用例、數據平面MPLS/IP/SRv6 方案、配置模型等草案，還沒有形成標準化文檔，另外OAM（operation administration and maintenance）、QoS 等機制也在不斷研究探索中。此外，華為公司目前在確定性網絡提出了DIP（deterministic IP）方案，通過“時隙+門控”的方案，保證三層網絡每一跳的嚴格時延上限，進而保證任意端到端的超低時延及抖動。

總結起來，面向未來業務需求，網絡確定性服務成為重要驅動力，然而確定性網絡技術目前還處于研究初期，還存在諸多挑戰。在系統架構方面，需要進一步解決精確時間同步、整形與反壓、復雜拓撲、多路協同、端到端、平滑演進等關鍵問題；在轉發平面技術方面，需要進一步解決轉發不確定性、多打一、微突發、搶占、排隊算法等核心技術；在控制平面技術方面，需要攻克全網時隙規劃、即插即用、擁塞控制、帶內控制、非實時控制以及虛擬隔離等技術難題；在管理平面技術方面，如何構建低開銷OAM 監控、故障容錯和安全防御機制，以及跨廣域編排成為下一步需要解決的重點；在部署模式方面，如何實現分布式部署與集中式部署的折中與權衡，并確保各層技術之間的有效融合都是值得進一步研究的關鍵問題。

如今互聯網技術正面臨巨大變革和機遇，未來網絡在業務形態和業務需求上都將發生巨大的變化，確定性與差異性服務的需求日益增多。各層確定性技術融合的確定性主干網的構建是生產型網絡發展的必然趨勢。確定性網絡互聯性的增強、融合網絡的控制、資源管理以及安全性策略也將是確定性網絡日后的研究熱點。

4.4 網絡計算存儲一體化

虛擬現實、工業互聯網、車聯網、自動駕駛等新業務需求快速發展，不僅需要網絡具備高數據傳輸速率，還需要具備高速緩存和計算能力，傳統網絡中計算和存儲的分離模式難以滿足這些新業務的要求。隨著存儲技術的發展，存儲設備成本不斷降低，并行計算、高性能計算、效用計算等技術不斷成熟，云計算、霧計算等技術逐步應用，網絡/計算/存儲一體化并在一體化平臺中融入內容分發能力成為未來網絡技術發展的重要趨勢。針對這一趨勢，學術界和產業界也進行了大量的探索和創新，網絡與存儲融合相關技術包括內容分發網絡、對等網絡、信息中心網絡等，網絡與計算融合相關技術包括云計算、霧計算、邊緣計算等，網絡、計算和存儲的統籌協調包括多云管理、云網協同、SDN 技術與ICN（information-centric networking）技術結合等解決思路，以便為未來網絡和應用提供更好的服務。

CDN（content delivery network）和P2P（peer to peer）技術是在應用層利用網絡基礎設施的存儲和處理能力來提升網絡的內容分發和檢索能力，但在內容共享、可擴展性、移動性等方面具有局限性[27]。為有效解決這些缺陷，ICN 更多地關注內容本身，將傳統的端到端通信模式轉變為基于內容的檢索方式，在網絡層支持節點對內容的存儲和處理能力。根據緩存位置可將ICN 緩存方式分為路徑上緩存和非路徑緩存[28]。典型的ICN 方案之一是命名數據網絡，NDN 保持ICP/IP 協議架構的細腰模型，在網絡層放置數據名稱，文獻[29]介紹了NDN 路由器的詳細數據傳輸過程。目前，大規模擴展NDN仍面臨替代式部署等方面的嚴峻挑戰，但其命名機制、緩存機制等技術對未來推動網絡、計算、存儲一體化起到了很好的參考作用。

云計算可利用集中的大量計算資源協助用戶執行計算任務，有效解決了用戶算力有限的問題。為了解決用戶遠離云導致的實時性業務無法保障、計算任務長距離大規模遷移成本高等問題，思科提出霧計算作為云計算的補充，采用分布式計算范式提供更靠近用戶的計算資源，可為實時應用提供低時延服務。為解決移動云計算的長時延問題，業界提出了移動邊緣計算[30]，允許在網絡邊緣對應用提供計算支持，具有低時延、節能、實時感知、隱私及安全性等方面的優勢。邊緣計算等的基礎設施靠近用戶側，如園區、工廠，在未來可能推動新的開放、協作生態系統的構建，為電信運營商的運營模式帶來新的變革機遇。

網絡/計算/存儲一體化核心技術研究涉及構設計、在網計算、轉算存融合協議、智能分發機制等方面。文獻[31]提出一種統一架構，結合SDN 思想、ICN 緩存及計算技術，實現網絡、計算和存儲資源的動態調度以滿足無線網絡的需求。文獻[32]認為，網絡、存儲和計算的互操作融合是構建可擴展部署的分布式系統的必要條件，融合基礎架構的跨層結構必須簡單、通用。

總體來看，未來網絡將是智能化的網絡，網絡應該具備利用節點的通信和計算能力優化性能的自學習能力[33]，如何表征這些參數，使用什么樣的學習策略均有待研究。此外，面向網絡/計算/存儲一體化背景，如何設計更有效的緩存更新規則，如在線學習、實時更新，是值得思考的問題[34]。同時，移動邊緣網絡中涉及網絡、計算和存儲等各種資源，如何協調這些資源以實現良好的用戶體驗及應用的最佳性能，如何更好地對這些資源進行分配，提高一體化平臺的可擴展性、開放性和安全性也是值得考慮的重要問題。

4.5 網絡與人工智能

隨著信息通信技術和人工智能技術的發展，人類社會正快速向著信息化、智能化的方向邁進。人工智能技術為人類社會的持續創新提供了強大的驅動力，開辟了廣闊的應用空間。在計算機網絡領域，人們普遍認為人工智能技術與網絡的結合是富有前景的。總體而言，網絡人工智能可以分為人工智能優化網絡和網絡優化人工智能2 個方面。一方面，機器學習和深度學習的快速發展為計算機網絡研究注入了新的活力，種類繁多且不斷增加的網絡協議、拓撲和接入方式使網絡的復雜性不斷增加，通過傳統方式對網絡進行監控、建模、整體控制變得愈加困難，可以將人工智能技術應用到網絡中來實現故障定位、網絡故障自修復、網絡模式預測、網絡覆蓋與容量優化、智能網絡管理等一系列傳統網絡中很難實現的功能；另一方面，網絡性能的提高也為機器學習計算提供了更好的支持，隨著訓練數據量的迅速增加和機器學習模型變得越來越復雜，計算需求超出了單機的能力，因此產業界已經出現了數十個分布式機器學習平臺，但是昂貴的通信成本導致這些平臺出現多個瓶頸，網絡優化（例如網絡拓撲結構、網絡通信和傳輸協議的優化）極大地提高了這些分布式機器學習平臺的整體性能。

人工智能技術用于優化網絡首先需要考慮數據收集問題。數據收集一般可分為離線和在線2 個階段，離線階段主要收集大量用于模型訓練和測試的歷史數據；在線階段用于收集實時網絡數據作為模型的反饋或者新的輸入[35]。文獻[36]考慮到邊緣計算網絡中匯總數據的困難性，使用梯度下降方法訓練了一組支持分布式參數學習的通用模型，并提出控制算法實現局部更新和全局參數聚合之間的折中。文獻[37]針對多媒體物聯網（IoMT,Internet of multimedia things）應用結合機器學習提出一種基于隱私保護的數據收集和分析框架。文獻[38]使用無監督學習對設備的通信流量進行建模，通過分析設備的網絡通信流量來識別IoT 設備的類型。

流量預測對網絡的管控和維護具有重要作用，傳統的方法是使用時間序列預測進行處理，文獻[35]調研了基于時間序列和非時間序列流量預測問題的機器學習方法。文獻[39]結合網絡流量估計和異常檢測兩項任務設計了一種估計源和目的地之間網絡流量的新方法。針對移動網絡場景，文獻[40]針對未來智能蜂窩網絡的精準流量建模和預測，提出基于深度學習的預測模型；文獻[41]根據用戶需求和網絡的移動特性提出一種基于深度學習的空閑時間窗口預測模型，并使用時間圖卷積網絡表示學習網絡。文獻[42]介紹了SDN 中機器學習技術在流量分類、路由優化、QoS 服務質量/QoE 體驗質量預測、資源管理方面的應用。

使用人工智能技術對網絡進行優化的研究涉及網絡的各個方面。文獻[43]研究了與網絡流量控制系統優化相關的深度學習技術、系統工具和平臺以及典型應用。文獻[44]通過離線學習和在線學習2個階段分析網絡狀態，優化了自適應比特率視頻在網絡中的傳輸。文獻[45]提出基于深度對抗神經網絡的新型網絡切片方法，允許網絡提供商實時將計算、存儲等資源進行聯合分配。文獻[46]基于強化學習和神經網絡方法解決分布式計算集群中數據處理任務的調度問題。文獻[47]基于在線學習思想，利用梯度進行速率控制，從而實現在穩定性和靈敏度上的平衡，優化了網絡擁塞問題。文獻[48]探索了數據驅動方式作為核心算法代替傳統網絡路由協議的問題，通過將路由問題轉化為機器學習問題，證實了方案的可行性和優越性。

另一方面，隨著深度學習和強化學習的普及，兩者都對計算能力提出了越來越高的要求，耗時的訓練過程和繁重的工作量甚至使在一臺機器上無法完成這些任務，因此分布式機器學習被認為是必然的發展趨勢，成為業界的研究熱點。一般而言，在構建高效的分布式學習平臺時，需要考慮網絡拓撲、傳輸協議等重要問題。

網絡拓撲的設計會對參數同步時間以及系統整體性能產生重大影響。到目前為止，已有2 種類型的網絡拓撲架構被提出，即基于參數服務器的結構和基于環的結構。參數服務器架構下，各節點分為參數服務器和工作機器。工作機器只負責計算模型梯度，彼此不會互相通信；參數服務器則負責匯總來自不同工作機器的模型梯度，并對原有參數進行更新，然后下發到工作機器上以便開始下一次迭代。基于環的架構則是一種去中心化的架構設計，在此架構下，所有節點以環狀排列，各節點僅與其前后2 個相鄰節點通信，通過相應的同步算法（例如Ring-allreduce），可以實現快速參數同步，避免產生中心化的通信瓶頸。

除網絡拓撲外，傳輸協議對參數同步性能也具有重要的影響。盡管TCP 在廣域網中取得了巨大成功，但由于其在擁塞控制以及系統實現方面表現不足，不太適用于專用的分布式機器學習系統。為改善其網絡性能，遠程直接存儲器訪問（RDMA,remote direct memory access）技術被應用于分布式機器學習系統。RDMA 規避了TCP 的上述限制，RDMA 內核旁路機制允許應用與網絡接口卡之間的直接數據讀寫，將服務器內的數據傳輸時延降低到接近1 μs。同時，RDMA 內存零拷貝機制允許接收端直接從發送端的內存讀取數據，極大地減少了CPU 負擔，提升了CPU 效率。根據某知名互聯網廠商的測試數據，采用RDMA 可以將計算效率同比提升6～8 倍，而服務器內1 μs 的傳輸時延也使SSD（solid state drive）分布式存儲的時延從ms 級降低到μs 級成為可能，在最新的NVMe 接口協議中，RDMA 正逐步成為主流默認網絡通信協議棧。為了提高數據傳輸速度、滿足用戶需求，阿里巴巴、亞馬遜、微軟、華為等主要云廠商都在投入該技術的研發和部署。

智能化網絡已成為未來網絡發展趨勢，網絡運營和運維模式將發生根本性變革，網絡將由當前以人驅動為主的管理模式，逐步向網絡自我驅動為主的自治模式轉變。當然，面對大規模網絡的管理需求，網絡人工智能方面的核心算法和理論還有待突破，大規模的復雜網絡如何進行訓練、不同層級的人工智能技術如何協作等關鍵技術還需要研究。另一方面，深度學習服務集群可以從高性能的網絡中受益，然而現有的網絡拓撲和通信協議仍存在很多問題，例如對于參數服務器架構，參數服務器節點上的帶寬將成為整個計算機集中式拓撲的瓶頸，而基于環的拓撲缺乏容錯能力，RDMA 網絡也存在與現網難以兼容、對分組丟失敏感等缺陷。

4.6 網絡與區塊鏈

區塊鏈可以定義為一種融合多種現有技術的分布式計算和存儲系統，它利用分布式共識算法生成和更新數據，利用對等網絡進行節點間的數據傳輸，利用密碼學方式保證數據傳輸和存儲的安全性。通過大多數節點認可的數據可以被記錄在區塊鏈上，這些數據不可篡改，因此人們可以基于這些數據實現價值轉移以及其他可信活動。從歷史發展的角度來看，蒸汽機釋放了人類的生產力，電力解決了人類的基本生活需求，互聯網徹底改變了信息傳遞的方式，而區塊鏈作為構造信任的機器，具備去中心化、公開、透明以及安全等特性，能夠解決當前中心化應用權力過大的問題，以低成本的方式充當信任中介并證明價值。因此，區塊鏈技術被認為是繼蒸汽機、電力、互聯網之后，下一代顛覆性的核心技術，可能會改變人類社會價值傳遞的方式。

目前，世界范圍內各研究機構都在積極研究并推動區塊鏈技術的發展與應用，我國也對區塊鏈高度重視，相關政策文件中明確要求加快推動區塊鏈技術和創新應用，探索“區塊鏈+”模式，促進區塊鏈和實體經濟深度融合。但目前區塊鏈在技術層面仍然存在諸多問題，主要體現在性能吞吐、跨鏈互通、安全隱私等方面，導致區塊鏈目前仍然無法進行大規模產業落地與應用，上述問題需要從網絡層面得到有效解決。而對于互聯網基礎設施而言，區塊鏈的發展反過來也能夠有效解決身份認證、標識解析、路由等層面的安全可信問題。

區塊鏈作為分布式賬本解決了數據的可信問題，但由于共識機制的引入，導致了區塊鏈的記賬速度相比于傳統應用嚴重不足，如VISA 的日常吞吐量大約是2 000 Tbit/s，峰值可以超過5×104Tbit/s，支付寶處理交易的峰值則超過30×104Tbit/s，而比特幣只有7 Tbit/s，以太坊約為20 Tbit/s，性能嚴重不足已成為目前技術層面影響區塊鏈規模應用的最大問題，其主要原因包括：公鏈需要在保證強一致性的同時，防止節點作惡、網絡因素導致在吞吐量過高的情況下出現丟塊現象、合約引擎確認機制速度過慢等。針對此，公鏈交易的高吞吐網絡機制有待重點研究突破，如共識算法與機制優化、共識的P2P 網絡傳輸優化、區塊數據的DAG（database availability group）結構改造、區塊數據的分片與側鏈等，以提高區塊鏈整體吞吐量性能。

目前區塊鏈的種類繁多，但各鏈的網絡與數據無法做到可信的互聯互通，導致了區塊鏈的孤島問題，需要通過跨鏈技術來實現鏈間的可信互通。跨鏈泛指2 個或者多個不同鏈上的資產與狀態通過一個可信的網絡機制互相轉移傳遞與交換，鏈與鏈之間的關系不僅是主側的關系，也可以是對等的，鏈上資產不僅可以雙向錨定，也可以相互可信兌換。跨鏈是區塊鏈3.0 時代的重要技術特征，跨鏈交易驗證、跨鏈的事務管理、鎖定資產管理、多鏈協議適配等核心技術問題有待研究，例如，結合區塊鏈虛擬化等新型區塊鏈網絡架構實現一套完整的跨鏈可信互聯互通方案。

傳統互聯網的身份認證、標識解析、路由同步主要通過PKI（public key infrastructure）、DNS 和BGP 等技術來解決。PKI 和DNS 的技術體系均采用了集中式權威根節點加分級緩存解析的架構，這存在巨大的單點風險，一旦發生對于權威根節點的蓄意攻擊或者破壞，將對整個互聯網的穩定性造成巨大影響，通過區塊鏈技術，可實現對身份認證與標識解析的可信存儲，從根本上實現相關數據源的不可篡改，這對于工業互聯網、產業互聯網尤為關鍵。BGP 是實現互聯網全球互通的基礎，但BGP經常發生路由劫持與路由泄露問題，一旦發生類似問題將導致大范圍的網絡故障，該問題難以得到有效解決的原因是傳統網絡中缺乏對于路由數據的可信驗證手段，可結合區塊鏈技術對運營商的路由數據進行可信記錄，對于惡意或者錯誤的路由發布進行過濾，從而解決劫持與泄露問題。另外，針對互聯網流量交換架構和模式存在的問題，新型交換互聯中心正成為新的研究熱點，區塊鏈技術依據去中心特征，也可能在新型交換互聯中心這一天然的多方互信環境中得到應用，以降低網間互聯成本。

隨著云計算、邊緣計算、5G 的發展，在傳統IaaS（infrastructure as a service）、PaaS（platform as a service）、SaaS（software as a service）的基礎上，又出現了FaaS（function as a service）、LaaS（link as a service）、NaaS（network as a service）等概念。各類ICT 能力以XaaS 的形態出現，在技術上極大地弱化了運營商的概念，跨運營商的多網、多云、多邊間的ICT 能力協同將可能成為未來網絡的重要趨勢。借助于區塊鏈/智能合約在技術層面所提供的絕對可信性，有利于形成多中心化、甚至于去中心化的云網基礎設施，從而實現真正的分布式網格。

4.7 智能安全網絡

隨著網絡的使用范圍和涉及領域不斷擴大，網絡的安全問題受到越來越多的關注。我國網絡用戶數量居世界首位，網絡技術廣泛應用于政治、經濟、文化等各個方面，保障網絡安全對國家發展具有重要意義。但網絡系統存在的諸多特征導致傳統的信息系統安全模型無法很好地適應系統安全保護要求，統計分析、機器學習和可視化等技術逐漸應用于安全分析，以應對高級威脅檢測和攻擊溯源的海量數據，提升分析效率和準確度。

傳統網絡和安全相關孤立，缺乏一體化設計，未來網絡的安全框架需要與網絡架構統一設計，即融合為一體化的智能安全網絡。同時，智能安全網絡可將人工智能技術應用于網絡安全領域，具備高效的風險預測、感知和識別能力，支持網絡故障和威脅的快速定位，并能夠根據網絡狀態選擇最佳策略對問題進行處理。業界針對網絡安全問題進行了大量研究，網絡安全保障體系的構建可從信息保護、入侵檢測和故障恢復三方面進行。

信息保護常用的技術包括數據加密、數字簽名、訪問控制、接入認證等，防火墻即為一種典型的訪問控制方式。智能安全網絡通過全分布式防火墻，實現全分布式安全功能框架及基于實時遙感技術的主動防御，解決網絡組網、安全的性能和效率問題。該防火墻可部署于數據中心邊緣、應用近端、邊緣交換機及協議棧底層，有效防護網絡威脅。不同網絡環境及應用場景下的安全防護方式具有不同的特點。文獻[49]對物聯網環境下的設備和資源保護問題，對訪問控制方法主要趨勢及現有授權架構進行了總結。文獻[50]介紹了云計算環境中使用的訪問控制機制。文獻[51]提出基于完全同態加密技術的解決方案解決醫療數據存儲到云上的隱私保護問題。

對于DDoS（distributed denial of service）攻擊、病毒等威脅網絡安全的行為，網絡需要及時識別并處理，隨著網絡環境的變化，攻擊的形式呈現多樣化的特點，研究能夠識別未知攻擊的入侵檢測系統成為新的趨勢，文獻[52]介紹了基于機器學習的入侵檢測相關研究。為進一步提高網絡入侵檢測的準確性及靈活性，文獻[53]提出了一種用于入侵檢測的新型深度學習技術。智能安全網絡通過人工智能技術實現主動的DDoS 壓制能力，關鍵技術包括動態加載的多點采樣、基于機器學習的流量模型監控及主動探測、多級動態DDoS 緩解。

網絡需要具備快速恢復能力以應對攻擊行為，相關技術包括分布式動態備份、故障定位、快速恢復與修復算法等。文獻[54]提出了一種數據中心網絡中的共享備份方案，支持按需故障修復且應用無感知。文獻[55]設計了主動探測技術對路由器中斷進行探測。文獻[56]研究了在大規模故障條件下故障位置不確定的網絡恢復方案，將問題建模為混合整數線性規劃問題并提出迭代隨機恢復算法漸進式地恢復網絡。智能安全網絡利用人工智能技術對網絡中的異常告警關鍵信息進行分析處理，通過過濾、篩選、匹配、分類等流程實現網絡故障的快速定位和診斷。對于故障預測，智能安全網絡可基于實施運行狀態的監控數據，利用長短期記憶神經網絡學習系統狀態，完成對短期內系統錯誤的預測。故障預測與故障定位技術相結合，將能夠有效保證網絡故障的快速響應和恢復。

總體來說，現有網絡安全問題基本只能通過被動打補丁的方式解決，形式被動，成本高且存在中心化問題，智能安全網絡中的基礎設施應具有內生安全防御能力，即通過在網絡層內置安全屬性，結合區塊鏈等新技術設計網絡信任體系，實現端到端安全傳輸、認證及管理。人工智能技術的蓬勃發展為網絡安全提供了新的思路，如何在網絡中深度融合深度學習等技術增強信息保護能力、提高入侵檢測的有效性和可靠性、實現網絡故障精準定位和快速恢復，是智能安全網絡建設過程中值得思考的問題。此外，智能安全網絡在工業互聯網、智能交通、邊緣計算等應用場景下的數據隱私、接入控制、授權、信任等問題也有待進一步攻關研究。

4.8 網絡空天地海一體化

地面無線通信近幾年呈現爆炸性增長的趨勢，但由于網絡容量和覆蓋范圍的限制，地面通信難以實現全球覆蓋，也無法為海洋等惡劣環境提供高速、可靠的無線接入服務，利用新的網絡體系結構滿足物聯網、云計算等各類新興應用的需求成為一大熱點。

網絡空天地海一體化以地面網絡為基礎、以空間網絡為延伸，承載天、空、陸、海各類網絡業務，為各類用戶的活動提供信息保障。當前國外在天地一體化網絡領域側重于對衛星-地面網絡的研究，美國致力于商用天地一體化網絡的大規模建設，如Starlink 計劃大規模制造并發射低成本低軌衛星、Google Loon 項目已推進到商業化階段。歐盟側重于衛星?地面網絡與5G 網絡融合的架構研究，特別是與SDN/NFV 的結合，H2020 計劃下的多個相關項目已經給出系統原型。我國目前已設立天地一體化信息網絡重大工程以及低軌衛星網絡建設計劃。

空天地海一體化網絡具有規模龐大、拓撲結構立體多層次化、高度異構性、業務種類繁多等特點，設計一套結構清晰、功能簡捷、易于高效實現的網絡體系結構，使網絡既能適應通信技術的快速發展與變化，又能支持層出不窮的新型應用，是空天地海一體化網絡需要解決的首要問題。目前空天地海一體化組網技術研究主要包括一體化組網架構設計、適用于大規模高異構性的空間網絡協議族、高動態輕量級移動性切換機制、多維網絡資源協同管理控制技術研究四個方面。

空天地海一體化網絡的基礎設施主要包括高中低地球軌道衛星、高空飛行器、海上移動設備、地面設備等。不同設施在覆蓋范圍、傳輸時延、帶寬成本、容量、頻率等方面具備不同的特征，空天地海一體化網絡組網架構設計的關鍵在于充分利用各類設備的特點組成復合協同網絡，并結合SDN等網絡領域新技術，提升系統可控性，實現對各類業務的高效承載。文獻[35]提出一種具有分層結構的軟件定義空天地一體化網絡體系結構，利用空天地網絡的優勢為各種車載服務提供高效支持。文獻[57]提出了一種結合地面網絡的天基信息系統，提供精準、實時的地理空間信息服務。

網絡空天地海一體化需要滿足空、天、地、海四大場景需求，具備大規模、高異構性的基本特點。在天地一體化領域，相關學者已提出了CCSDS（consultative committee for space data system）、DTN（delay/disruption tolerant network）、快照、IP 等多種網絡協議。面向航天器可以采用CCSDS 協議,間歇性連接情況下可以采用DTN 協議，規律性運動情況下可以采用快照協議，地面表用戶可以采用IP協議實現寬帶組網應用，最近還有研究人員提出將內容中心網絡協議用于該領域，但具體的場景適配還需要進一步研究。

空間網絡節點，如低地球軌道衛星的高動態運動會導致連接的頻繁切換，網間移動切換過程往往面臨較高的切換時延及數據丟失。在空間網絡資源有限的情況下，高動態輕量級的移動性切換機制尤為重要。低地球軌道衛星網絡中的切換方案大致可分為鏈路層方案和網絡層方案兩大類。其中，鏈路層方案包括點波束切換、衛星切換和星間鏈路切換，網絡層切換可根據連接傳輸策略劃分[58]。針對衛星網關間的切換，目前已開發出多種智能網關分集方案來保證網絡性能，并提出使用機器學習、網絡編碼等技術提高網關間協調策略的有效性和預測算法的精確度。對于空、天、地、海網絡系統間的無縫過渡，星地間網絡切換需要保持透明，文獻[59]提出使用S1 和X2 這2 種切換過程。

面向天基網絡與地面網絡的融合需求，SDN、NFV 等技術逐步應用于天地一體化網絡，實現空間網絡與地面網絡的高效管控和互聯互通。其中，涉及多維網絡資源虛擬化切片和服務質量保障、應用驅動的網絡控制、按需網絡資源調度、安全可靠的網絡管理等關鍵技術。文獻[60]針對5G 衛星集成網絡提出一種基于SDN 的流量分配策略，利用衛星鏈路容量的動態可控最大化網絡利用率。文獻[61]提出基于哈希鏈的身份認證和隱私保護方案，利用區塊鏈技術增強SAGIN（space-air-ground integrated network）安全性。

總體而言，空天地海一體化是超大規模、高復雜度的立體通信網絡，如何在保證衛星網絡、海洋網絡等內部網絡正常運轉的情況下，充分發揮各類網絡的優勢，為未來的新應用提供高效、經濟、實時的服務是網絡空天地海一體化面臨的嚴峻挑戰。這方面的研究尚處于起步階段，網絡架構異構設計、資源約束下的流量工程、服務質量保證、設備頻繁變動下的路由算法、移動性管理等諸多方面還需要深入研究。我國關于空天地海一體化網絡的研究起步不久，受到全球建站和頻率軌位資源的限制，在很多方面面臨較大挑戰，亟須利用我國在航空航天工業和互聯網產業的技術基礎，積極布局這一重要領域。

5 面向2030 的未來網絡發展趨勢

未來網絡的核心在于大規模可擴展、支持異構技術融合、高效的網絡基礎體系結構，包括各種新型網絡架構和解決當前網絡問題的新技術、新方案。隨著網絡與實體經濟的不斷融合，未來網絡逐漸成為戰略新興產業的重要發展方向，預計到2030年將支撐起萬億級、人機物、全時空、安全、智能的連接與服務，未來網絡的發展方向總結如表3 所示，具體說明如下。

1) 提出新型網絡體系架構。探索面向2030 年及以后的新型網絡應用及需求已經成為全球未來網絡技術研究的焦點，如前文所述，國外ITU-T 組建了網絡2030 焦點組、國內成立了網絡5.0 產業技術聯盟，以華為代表的傳統網絡設備制造也提出了可變長地址（Flexible IP）、確定性轉發、去中心化互聯網基礎設施、內生安全等一系列前瞻性技術，因此，開展新型網絡體系架構的設計已成為了未來網絡發展的主流趨勢。在此基礎上，如何開展原創性、顛覆性網絡架構驗證，如何有效測試新技術的可行性也是新型架構設計中被討論的熱點問題。江蘇省未來網絡創新研究院、網絡通信與安全紫金山實驗室、鵬城實驗室分別展開了未來網絡試驗設施、長三角一體化綜合試驗環境、粵港澳灣區網等為代表的新一批網絡試驗環境的建設，以期能夠促進我國的原創網絡技術創新。因此，合理地預判未來應用的發展、評估網絡重大需要、設計未來新型網絡架構成為網絡2030 所要解決的首要問題。

2) 支持確定性網絡控制與服務。隨著網絡應用對網絡服務質量需求的不斷提高，現有“盡力而為”的網絡越來越難以滿足遠程醫療、無人駕駛、VR游戲等新需求，并存在大量的擁塞崩潰和數據分組時延等問題，在這樣的背景下，如何從“盡力而為”到“準時、準確”，控制網絡的端到端時延不僅成為當前全球關注的熱點領域，也成為新一代路由器、交換機等轉發設備所要具備的功能。在工業領域，國外思科、博通等公司正在面向局域網場景，研制支持時延敏感功能的可編程網絡芯片，國內盛科、華為等廠商正在加緊相關技術的攻關，研制國產化芯片；在運營商領域，華為、中興、信通院、移動、電信、聯通等參與了主干網絡確定性技術的國際標準的研究與制定；網絡通信與安全紫金山實驗室、華為等已經開始確定性網絡技術的大規模測試。因此，設計局域網時延敏感芯片、設計主干網確定性網絡架構、實現端到端網絡確定性已成為了下一步網絡控制與設備研制的關鍵問題。

3) 構建去中心化網絡應用。隨著區塊鏈技術的發展與逐步成熟，金融支付、數據存儲等業務的去中心化已被普遍接受，網絡相關業務的去中心化也成為下一步發展的重要趨勢。傳統網絡業務、應用與協議雖然物理位置上是分布式的，但是邏輯上是集中式的，例如，DNS、BGP、CDN、云計算等業務都存在一個集中式的節點和運營組織，由此這些應用容易被大型機構所壟斷，不利于互聯網“平等、自由”發展。在此背景下，以DNS 為代表的根域名解析成為去中心化網絡應用研究的首要問題，信通院等單位進行了一系列新型標識解析體系的研究與技術攻關。因此，設計去中心化的新型標識解析體系、去中心化的BGP、去中心化的網絡存儲等問題都成為未來網絡應用的重點。

表3 未來網絡的發展方向總結

4) 實現空天地海一體化泛在互聯。一方面，隨著無線通信頻率向太赫茲發展，通信基站信號覆蓋的范圍也越來越小，需要部署的基站數量和成本呈指數式增長。另一方面，隨著物聯網、車聯網等的飛速發展，人們越來越依賴網絡，需要網絡提供泛在互聯服務。因此，如何實現萬物互聯、滿足人們隨時隨地的網絡連接需求，進行空、天、地、海的全面網絡覆蓋已經成為新的產業發展方向。國外以SpaceX 為代表的企業、國內以航天、電科為代表的科研院所紛紛展開空天互聯網的系統設計與研制，希望實現衛星組網、天地協同，以解決網絡全球無縫覆蓋問題。此外，國外以谷歌為代表的公司、國內以鵬城實驗室為代表的研究機構也正在開展浮空飛艇的研究，以實現低成本區域性網絡覆蓋。因此，滿足未來的泛在互聯接入需求，利用衛星、飛艇、6G 等多種方式實現網絡的低成本全球覆蓋成為技術與產業發展的重要趨勢。

5) 實現智能化網絡與通信。如今世界正處于人工智能的第三波浪潮，社交網絡、物聯網和云計算所產生的海量數據為人工智能的繁榮提供了燃料。而同樣地，互聯網發展至今，單純的數據運算、問題求解和功能搜索等已經很難適應網絡飛速發展的需求，將人工智能與網絡技術進行一定程度上的融合，能夠促使二者共同發展，爆發新機。目前，將人工智能技術應用到網絡中仍處于早期或試點階段，雖然許多企業認識到了其中的價值，并且可能已經在實驗室或試驗環境中涉足網絡人工智能技術，但迄今為止幾乎沒有大規模的部署。從長期來看，人工智能與網絡相結合的發展空間和作用巨大，網絡引“智”，化“繁”為“簡”，人工智能將成為實現網絡智能化的目標和愿景的重要手段。

6 結束語

傳統網絡難以滿足超高清實時視頻、車聯網、智慧城市等新業務新場景的需求，未來網絡技術研究得到了全球各國的高度重視，學術界和產業界涌現出大量的技術方案，其核心目標是突破未來網絡領域核心技術，構建滿足當前及未來應用需求的可擴展、安全、智能、可定制的開放網絡環境。本文介紹了未來網絡領域現階段的熱點技術，由于篇幅所限，只對部分代表性技術進行了闡述，期望通過綜述該領域各項技術的已有研究成果，探討技術發展趨勢，為國內相關領域的研究人員提供參考和幫助。