全維可定義網絡能力

范琮珊，周旭，覃毅芳，李泰新

（中國科學院計算機網絡信息中心，北京 100190）

1 引言

網絡技術的不斷變革與創新推動了數據網絡的演進。以明確的技術邊界為基礎，數據網絡經歷了5個階段的發展[1]，如圖1所示。網絡1.0時代是基于電路交換的模擬信號通信，是網絡的最初形態。網絡2.0時代引入具備劃時代意義的同步時分復用（synchronous time-division multiplexing，TDM），采用數字信號完成信息傳輸。為了支撐語音、圖像、視頻等多媒體業務在網絡中的高速傳輸，網絡3.0時代采用異步傳送模式（asynchronous transfer mode，ATM），極大地提高了網絡資源利用率。隨后，電子郵件、在線購物、電子銀行、社交網絡、視頻直播等業務不斷涌現，網絡4.0時代開啟IP網絡時代。區別于面向連接的ATM分組交換技術，IP網絡采用面向無連接的數據包交換技術，獨特的開放性、中立性和簡潔高效設計使其成為現代通信網絡的核心。網絡技術持續發展，新興技術如云計算、大數據、人工智能的出現加速了網絡的新一代革命。遠程醫療、無人駕駛、AR/VR、全息通信、智慧家庭等業務為人們帶來全新的溝通與生活方式，也對網絡提出了極大的挑戰。網絡5.0時代需要滿足網絡與社會深度融合發展帶來的專業化服務承載需求[2]。

圖1 網絡與能力發展

在數據網絡跨代發展過程中，網絡1.0～3.0時代設計思路是面向業務的，即網絡與業務高度耦合，這種設計適合數據網絡發展剛起步時業務種類單一的特點，終端具備簡單的能力，網絡僅提供最基本的連接能力，結合業務設計網絡可以提供高效的服務。其中，為更好地支持多媒體業務，網絡3.0時代的網絡能力有所增強，但受限于有限數量的業務類型，網絡能力提升程度較小。當網絡上承載的主要業務發生變化時，面向業務設計網絡形態會發生質的變化。隨著業務多樣化發展，面向業務的網絡設計思路限制了業務的發展。因此，網絡4.0時代解耦了網絡和業務，采用了“簡單網絡+復雜終端”的設計思路。一方面，網絡提供基本的“盡力而為”傳輸能力，協議設計簡單，設備成本低，容易標準化，便于IP網絡快速部署及互聯互通。另一方面，由于網絡能力簡單，為了支持復雜多樣的業務類型，終端能力需要不斷增強。終端的發展直接推動網絡發展（技術、規模）、PC互聯網、移動互聯網；從端側/應用來看，獲取一個IP，接入網絡，可以在端側（傳輸層、應用層）進行極致優化。IP網絡解耦網絡和業務的設計思路，使得業務類型掙脫網絡束縛，得到了極大的豐富和發展。

然而，隨著網絡階段的演進，網絡環境更加復雜多變，應用的端到端連接面臨的網絡越來越復雜，僅靠端側“猜”不可能適應所有網絡條件。業務要求不斷提升，“盡力而為”的轉發方式難以滿足業務復雜需求，應用層需要單方面承擔大量的優化與升級工作，為網絡帶來沉重的負擔。與此同時，終端接入的多樣化導致終端能力兩級分化，更多的弱終端（物聯網）、專有終端（工業互聯網）受限于處理能力、供電等因素，只能高度專用化設計，處理專用化業務，無法勝任復雜的連接管理、性能優化等任務。網絡4.0時代“單一IP+帶寬”形式的網絡能力供給形式不再適用。

業務的發展和技術的革新推進了網絡5.0的進程。分段路由（segment routing，SR）、差異化傳輸、邊緣計算、源地址驗證等技術的創新逐步豐富與完善網絡能力，一種網絡能力具有多種實現形式，網絡能力得到極大的擴展。針對當前網絡能力提供形式單一、動態性差、效能低、運維僵化以及難以適應未來復雜場景下不同類型、層次用戶對智慧化、個性化及多元化業務的差異化需求，本文提出了全維可定義網絡能力架構，以網絡為主體，主動向終端業務進行全方位網絡能力的開放，支持多樣化網絡能力全維度的定義。允許能力多樣化呈現，支持弱終端與強終端并存，適配不同的終端類型。支持網絡技術創新推動網絡能力的演進。通過靈活網絡能力選擇與組合，滿足動態的復雜化業務需求，極大地提升用戶滿意度，同時實現網絡整體優化，提高網絡運營效益。

2 全維可定義網絡能力

隨著網絡業務形態的不斷豐富，業務對網絡的需求越來越多樣和多變。而傳統網絡基礎結構僵化、網元形式簡單、資源配置單一，網絡能力對業務需求的適應性差，導致網絡對融合、泛在、質量、安全、擴展、移動等的支持能力低下，業務需求與網絡能力之間的差距更加顯著。

如圖2所示，全維可定義網絡能力提出“以網絡為核心”的設計理念，強調以網絡為能力和責任主體，通過打破傳統網絡剛性架構，建立網絡各層能力開放、靈活、通用架構，實現通信主體、網絡功能、網絡資源、安全等全維度可定義，支持各種能力在架構中動態加載和演進發展。通過業務需求自映射和網絡能力自組織靈活適配業務發展需求，以多種形式主動向終端業務輸出多樣化網絡內生能力，自然適應未來業務的復雜不確定演進，降低端側復雜度及能耗開銷，提升服務質量、網絡效率，保障可信安全，端網協同構建全新的網絡空間秩序[3]。

圖2 全維可定義網絡能力

（1）全維可定義網絡能力呈現

為詳細刻畫網絡能力，形成統一的評價體系，構建通用的全維可定義網絡能力模型，實現網絡各層能力開放，支持通信主體、網絡功能、網絡資源、安全等全維度可定義，每個維度的網絡能力實現多樣化呈現[4]。通過不同維度網絡能力的互聯互通與協作組合為用戶提供多元化服務，有效支撐未來網絡專業化、差異化業務需求。

（2）多層次網絡能力接口調用

全維可定義網絡能力在網絡為核心的思想指導下，解耦業務和網絡，以邊緣為入口，增加網絡能力調用方式。網絡開放多維能力給業務，更加主動地參與到業務構建中，端網協同滿足應用需求。網絡提供不同層次的能力封裝接口，允許業務以更加友好的方式向網絡表達需求。

（3）靈活網絡能力映射

針對未來工業互聯網、AR/VR、全息通信、智能家庭等個性化業務需求，對網絡能力的維度、要素和形式進行全方位的分解和定義，開發網絡能力間的互聯互通，實現無縫切換。選擇最優網絡能力，通過各種網絡能力的靈活組合映射適配差異化業務需求，實現高效率、大容量、低時延、高可靠的全業務承載。

3 全維可定義網絡能力模型

隨著網絡技術的發展，軟件與硬件快速升級進步，網絡具備的能力不斷豐富。面向網絡多樣化網絡能力，構建全維可定義網絡能力模型，支持多元化網絡能力的開放可定義，維護能力動態演進發展，有助于實現智慧網絡管理與運維，靈活適配復雜多樣的業務發展需求，提升用戶體驗。

全維可定義網絡能力模型采用層次模型的方式定義，構建網絡能力空間，如圖3所示，從通信主體、網絡能力、網絡資源、網絡安全等多個維度刻畫網絡可提供的能力，每個維度劃分不同的能力類型，一種能力類型包括多個具體的能力元素。全維可定義網絡能力模型利用向量集合標識網絡能力空間spa={ID;net;res;sec;…}，spa表示能力空間，表示能力空間的維度值，分為通信主體（ID）、網絡能力（net）、網絡資源（res）、網絡安全（sec）等多個維度。

圖3 全維網絡能力模型

每個維度網絡能力由不同網絡能力類型組成，為差異化業務需求提供相應的功能支撐。利用向量集合標識不同維度的網絡能力類型，通信實體 ID={u ser,loc,dev,con ,ser,…}，網絡功能net={addressing,routing,forwarding,QoS,…}，資源res={stor,comp,link, addr,…} ， 安 全sec={rel,trust,privacy, trace,…}。如集合ID表示通信實體維度包含的網絡能力類型，分別為人（user）、物（devID）、內容（conID）、服務（serID）、位置（loc），表示通信實體維度支持的通信主體類型數量。一種網絡能力類型包括多種的網絡能力元素，形成多樣化網絡能力實現形式。利用集合標識具體的網絡能力元素，如網絡采用內容（conID）作為通信主體時，針對文件、視頻、圖片等不同主體實現形式，具有不同的標識、解析、通信等方式，conID={conID(1),c onID(2), …}。

全維度可定義網絡能力模型也可以采用統一的矩陣形式表示： 其中，矩陣的行表示網絡能力空間的維度，列表示網絡能力的類型，矩陣中的每個值都是一個集合，包括不同的網絡能力元素。具體的網絡能力有以下4個方面。

（1）通信主體

全維度可定義網絡能力模型的通信主體維度涵蓋網絡中數據傳輸的主體參與者，包括數據的發起方、中轉方、接收方。未來網絡向著萬物互聯的方向發展，通信主體不再局限于傳統的主機，將接入更多的網絡設備、網絡元素，構建連接未來衛星數據網絡、傳感器網絡、工業互聯網絡、存儲、計算、內容資源網絡的連通性，通信主體的種類將會多種多樣。不同的通信主體在參與網絡行為時，會使用不同的ID。標識針對通信主體設計，具有相應的地址空間、語義、解析方。IP地址是當前數據網絡中唯一的尋址標識，隨著通信主體的豐富，網絡需要具備支持不同種類標識的能力，包括人（user）、位置（loc）、物（dev）、內容（con）等，并實現不同種類通信主體的互聯互通。

（2）網絡能力

全維度可定義網絡能力模型的網絡功能維度涵蓋完成網絡傳輸任務需要采用的網絡功能，包括尋址（addressing）、路由（routing）、轉發（forwarding）、服務質量（QoS）等能力。支持海量差異化主體的接入和連接，針對不同業務的特征及需求，提供可規劃、可預期、可定制、差別化的接入與傳輸，保障時延、吞吐量、抖動、丟包率等性能指標，提升用戶體驗，同時完成網絡管理，實現整體網絡功能、資源的優化。隨著技術的發展不斷復雜化、多樣化，網絡功能維度的網絡能力由網絡中的轉發設備承載。

（3）網絡資源

全維度可定義網絡能力模型的網絡資源維度涵蓋基本網絡數據傳輸以及特定場景需要的鏈路（link）、計算（comp）、存儲（stor）、地址（addr）等資源。對于基本的網絡傳輸，數據在鏈路上傳輸時需要占用帶寬資源，報文在轉發設備上處理時需要占用NP計算能力以及片上內存，報文的地址占用了地址空間的一個部分。對于特定場景，比如信息中心網絡、算力網絡、超高清視頻傳輸分別對存儲資源、計算資源、鏈路帶寬資源有特定的需要。硬件升級與軟件優化導致網絡資源的類型、供給方式、容量等都發生了巨大的變化。資源類型不斷豐富、多樣化，多種資源共存于同一場景中，能夠適應差異化業務需求。資源靈活部署在網絡的各個位置，核心、邊緣和本地，距離用戶越來越近，通過統一協同與調度快速響應業務需求，提升用戶體驗。資源容量不斷增加，但體積逐漸變小，方便易處理。虛擬化技術實現了資源池化，屏蔽硬件差異性，進一步擴充了資源的可用容量。

（4）網絡安全

全維度可定義網絡能力模型的網絡安全維度涵蓋保護網絡實體、信息和傳輸等安全需要的能力，包括可信性、可溯源性、可靠性和隱私性[5]。控制網絡接入，實施身份驗證，保障網絡可信性。開展隱私保護，防止信息非法利用。抵御偶然或者惡意的破壞，保證網絡可靠、正常地運行。面對網絡攻擊，追蹤定位攻擊的源頭。IP網絡的開放特性帶來了安全隱患，而外掛的補丁式安全技術無法為網絡通信提供完善的保障。與此同時，未來網絡場景越來越復雜，終端能力差異化、網絡接入方式不同、標識多樣化及協議的不統一將導致更多的安全漏洞問題，阻礙網絡技術的廣泛應用。內生的安全技術能夠提升未來網絡的安全可靠性[6]。

4 全維可定義網絡能力接口

傳統IP網絡在網絡能力類型以及提供網絡能力的方式這兩個方面都比較單一。業務需求通過應用層、傳輸層傳遞至網絡層實現，且逐層傳遞中只有少量需求能夠在網絡層獲得能力支持。網絡層以“IP地址+帶寬”的形式提供“盡力而為”轉發能力。從應用來看，網絡能力的提供形式如果不變，則網絡提供的價值沒有本質變化，網絡能力增強無法有效使用。網絡能力越來越強，受限于單一的網絡層IP協議能力提供形式，能力無法有效傳遞。隨著多樣化的網絡能力發展，除逐層傳遞業務需求到網絡的接口形態基礎上，增加更豐富的接口形態，如圖4所示。在網絡5.0的設計中，應用使用網絡的多種模式進行抽象，形成獨立的不同層次接口，包括網絡層、傳輸層和應用層，允許應用表述自身需求，由網絡智能完成應用需求到多維網絡能力的映射。

圖4 多層面網絡能力提供方式

在網絡層，可以按需提供傳統IP和newIP能力[7]。對于只有基本轉發需求的業務，提供傳統IP能力；對于有增值需求的業務，提供newIP能力，即賦予報文更加靈活的擴展能力，將多通信主體支持、應用語義表達、確定性傳輸、安全可信等作為內生機制嵌入通信協議的數據平面中，實現資源的智能調度管理。在邊緣節點，需要對數據包重新封裝，此時需要將用戶需求映射為網絡中提供的原子能力，相當于在網絡層調用網絡能力。

在傳輸層，可以根據業務需求，提供與網絡協同的新傳輸層能力。打破端到端設計思路，由網絡提供傳輸保障。一種方法可以是，將接入側和網絡側的傳輸性能保障機制分開，網絡段可提供差異化傳輸、分塊傳輸、網絡感知的多路徑傳輸等能力。針對用戶需求，在網絡邊緣進行需求到能力的映射，這時候需要使用網絡中提供的傳輸能力，相當于在傳輸層調用網絡能力。

在應用層，可以根據業務需求，以類似于云計算SaaS層的方式使用網絡。對于用戶而言，網絡能力被封裝為不同的服務（傳輸服務、算力服務、內容服務等），提供OpenAPI，業務可以按需調用打包好的網絡服務，無須關心細節。

5 全維可定義網絡能力映射

業務需求與網絡能力映射是映射概念在網絡服務業務中的具體化。通過靈活的網絡能力選擇與組合，能夠提高差異化業務需求與多維度網絡能力間的匹配度，在保證用戶滿意度的同時降低網絡開銷。映射的原象、象和映射法則三要素分別對應業務需求、網絡能力、需求與能力映射法則。映射的步驟包括原象生成、象生成和映射法則生成3步，如圖5所示。

圖5 業務需求到網絡能力映射

（1）原象生成

通過業務感知確定需求，以網絡能力維度為基礎，拆分復合型業務需求，聚類相似的業務需求。利用有限集合標識業務需求D={d1,d2,…,dM}。業務需求設置對應的需求指標，index=[ind1,ind2, … , indM]，包括時延、能耗、開銷等。為區分業務需求的重要性，采用需求權重因子標識業務需求優先級W=[α1,α2,… ,αM]，如果權重因子滿足α1＞α2，表示業務需求d1的重要性高于d2，需要優先保證滿足。

（2）象的生成

網絡能力隨著業務執行的變化而動態變化，如計算資源處于不斷的消耗和釋放中。為了更加精確地滿足業務需求，實現定制化網絡能力提供，需要實時更新網絡能力狀態，形成全維網絡能力矩陣C。

（3）映射法則生成

業務需求與網絡能力的映射法是構建兩者之間的關聯關系，保證網絡能力支持業務實現，滿足業務需求。在獲得業務需求和網絡能力的基礎上，映射法則生成主要包括以下具體步驟。

步驟1網絡能力組合。分析每一項業務需求，從網絡能力空間中選擇對應的一項或者多項網絡能力支持。遍歷業務需求集合，合并支持各項業務需求的網絡能力，形成網絡能力組合，Gi={Cm1,n1,Cm2,n2,Cm3,n3,…}，其中，Cmj,nj是網絡能力矩陣C的第jm行、第jn列元素。網絡能力的組合需要考慮不同能力之間的互斥和關聯關系，保證一致性。由于一種業務需求可能存在多種不同方式網絡能力的支持，因此網絡能力組合Gi，i=1,2,… ,I不是單一的。

步驟2業務需求與網絡能力匹配度計算。針對I種網絡能力組合，分別計算當前網絡狀態下采用網絡能力組合Gi可獲得的業務需求指標index(Gi)=[ind1(Gi),ind2(Gi),… ,indM(Gi)]。計 算業務需求與網絡能力的匹配度Mat(Gi)，即獲取的業務需求指標與要求的業務需求指標之間的歐幾里得距離，其中，αm表示業務需求的權重因子，且滿足α1+α2+…+αM=1。Mat(Gi)越小，表示采用網絡能力獲得的業務需求指標與要求指標之間的差距越小，匹配度越高。

步驟3映射矩陣生成。采用0-1映射矩陣表示業務需求與網絡能力間的映射關系。映射的原象與象的對應關系體現在0-1映射矩陣中“1”的位置，矩陣的行代表映射的原象，矩陣的列代表映射的象。對比I個匹配度，選擇匹配度最高的網絡能力組合i*=miax Mat(Gi)。假設網絡能力集合Gi*包括L個具體的網絡能力元素，則基于M項業務需求和L種網絡能力生成M行、L列的映射矩陣A，其中第m行，l列的矩陣元素Am,l表示業務需求dm和網絡能力Gi*(l)的映射關系，Am,l=1表示網絡能力Gi*(l)支持業務需求dm，反之，Am,l=0表示網絡能力Gi*(l)不支持業務需求dm行表示業務需求。

6 結束語

隨著未來網絡工業互聯網、AR/VR、全息通信、智慧城市等全新業務的涌現，業務需求不斷個性化、差異化及專業化。網絡4.0時代“IP+帶寬”的能力提供形式單一、動態性差、效能低，導致業務需求與網絡能力的差距加劇。本文基于“以網絡為核心”的設計理念，提出全維可定義網絡能力，支持通信主體、網絡功能、網絡資源、安全等全維度可定義，實現多樣化網絡能力呈現，并支持動態演進發展。通過業務需求自映射和網絡能力自組織靈活適配業務發展需求，以多種接口形式主動向終端業務輸出多樣化網絡內生能力，自然適應未來業務的復雜不確定演進。網絡開放多維能力給業務，提供不同層次的能力封裝接口，允許業務以更加友好的方式向網絡表達需求。選擇最優網絡能力，通過各維度網絡能力的靈活組合映射適配差異化業務需求，實現高效率、大容量、低時延、高可靠的全業務承載。