面向業務和網絡協同的未來IP網絡架構演進

黃兵，譚斌，羅鑒，郭勇

（中興通訊股份有限公司移動網絡和移動多媒體技術國家重點實驗室，廣東 深圳 518055）

1 引言

以IP技術為基礎的互聯網創建50余年來，取得了巨大的成功。新應用的創新層出不窮，應用不斷向深度和廣度拓展。面向未來5～10年，互聯網從消費互聯網向產業互聯網的演進最為令人期待；VR、AR、全息通信等新媒體應用也同樣值得關注。6G面向萬物智聯，提出了感知互聯網、AI服務互聯網、行業服務互聯網等應用場景和需求。

但在面向未來的需求，尤其是產業互聯網的需求時，現有的IP網絡存在著很大的技術局限性。這些局限性包括確定性傳輸能力、網絡安全能力、算網融合能力、移動性支持能力等。此外，現有網絡的智能化水平和對業務的精準支持能力也亟待提升。

對于IP網絡技術在未來5～10年如何演進，業內有多條研究路線，基本上可以分為顛覆型和演進型兩大類型。本文提出，傳統IP網絡技術盡管存在一些問題，但其基本設計原則和架構是有生命力的，沒有必要做顛覆性的改變。面向未來的業務需求，除了提升網絡基礎能力，還需要對IP網絡架構設計做一些改進，解決業務和網絡的協同問題。

2 傳統IP網絡架構的成功與不足

在互聯網誕生之初，主要是實現計算機網絡的互聯，整體目標圍繞著建立主機間的通信連接。之后互聯網逐步推進，規模逐步擴大，業界基于互聯網推進過程中的問題總結，逐步形成了一些有共識的原則。在1996年IETF發布的RFC1958Architectural Principles of the Internet中，首次提出了互聯網設計需要遵循的一些原則，指出互聯網的首要目標是提供連通性，IP協議是工具，智能應該在網絡的兩端，而不是隱藏在網絡中。2002年，IETF對互聯網的設計原則進行了升級，發布了RFC3439Some Internet Architectural Guidelines and Philosophy，對互聯網設計原則做出了更為明確的解讀。

（1）端到端原則

互聯網的復雜性屬于邊緣，互聯網的IP層應保持盡可能簡單。

（2）分層解耦原則

互聯網層間應該盡可能避免內部交互；IP應該要做到和傳輸的物理介質以及對應的物理編址無關；不要多層實現重復功能設計。

（3）最優成本設計原則

IP不追求最高效率，而是追求最優成本的設計，應避免逐場景去尋求局部最優設計。

（4）避免過度設計

網絡應該避免過度設計，如為了達到5個9（即99.999%）的可靠性，可以從整體網絡解決方案出發，而不是對于網絡中的每個組件都提出對應的要求。

（5）分組交換原則

網絡不需要維護每個連接狀態，這樣可以確保網絡的可伸縮性并有助于提高成本效益。

這些原則是互聯網獲得巨大成功以及互聯網體系得以發揚壯大的根源，本文認為其中最為重要的兩大設計原則就是端到端原則和分層解耦原則。由于端到端和分層解耦的架構設計，極大降低了互聯網業務的創新門檻，增加了業務部署的便利。這種架構使得業務可以脫離網絡而獨立發展，新業務的開發和部署只需要在云端和終端通過軟件升級的方式進行，可以快速迭代，而無須修改眾多的網元，無須制定復雜的互聯互通標準。這種架構使得業務創新的門檻降低，多樣化、個性化的新業務層出不窮，從Web1.0、Web2.0到Web3.0.……新的業務模式快速更新換代。同時，互聯網的IP層盡量簡單，也有利于跨越不同類型的底層介質，實現全球互聯的目標。但按照這兩個原則設計出來的IP網絡架構，存在的最大問題就是業務和網絡處于相對割裂的狀態。端到端原則隔離了兩端和網絡，使得終端和云端無法感知網絡的狀況；分層解耦原則隔離了應用層和網絡層，使得上層應用無法向網絡傳遞個性化的需求，最終絕大多數業務只能按照“盡力而為”的模式運行。

隨著互聯網業務向縱深推進，尤其是產業互聯網的發展，業務和網絡的割裂狀態越來越不能滿足業務的需求。如對于傳輸質量有要求的業務，希望網絡能夠提供確定性的傳輸能力，即帶寬、丟包率、時延都是可以預期的，而不僅是“盡力而為”；對安全性有高要求的垂直行業，希望網絡不僅提供傳輸功能，而且提供“有安全保障”的傳輸，即保持信息傳送的完整、可靠、不被非授權的訪問；還有的業務希望感知網絡的狀態，如鏈路利用率、丟包率、緩存隊列等，以便調整自身的傳輸窗口，保持最優的傳輸效率。

因此，需要重新思考現有體系結構的設計原則，以解決業務和網絡隔離的問題。不過這并不意味著完全拋棄最初的設計原則，打造一個全新的互聯網體系結構。

3 實現網絡和業務的協同是未來IP網絡的關鍵需求

業務和網絡的分離，不僅體現在IP設計中，還體現在電信網和互聯網融合過程中，網絡運營者和業務運營者的分離。

互聯網最初是服務于教育科研的網絡。20世紀80年代，美國國家科學基金會（National Science Foundation，NSF）是互聯網的主要建設者和管理者。90年代以后，NSFNet恢復成為學術網絡，而網絡運營商成為了商用互聯網的主要建設者和運營者。為用戶提供互聯網接入服務逐步成為運營商的一項主要業務，運營商投入巨資拓展網絡覆蓋范圍，提升網絡連接速度，極大地促進了互聯網的發展。

網絡運營商一直試圖實現網絡和業務的綜合運營，不斷研究“綜合業務網”技術，從80年代末的綜合業務數字網（integrated service digital network，ISDN）技術，到90年代的異步傳輸模式（asynchronous transfer mode，ATM）技術，再到90年代末開始的電信級IP承載網技術。但是IP技術架構“兩端智能、中間簡單、業務和網絡分離”的特征，使得運營商在發展互聯網業務方面沒有優勢。國內三大運營商曾經大力發展即時通信、音樂、游戲等新興業務，但成功者寥寥無幾。互聯網服務商在商業模式靈活性、業務創新能力、迭代速度、資本運作等方面都具有明顯的優勢。在這個過程中，互聯網業務運營與網絡運營逐漸分離。新的互聯網服務商，如美國的Facebook、Amazon、Google，中國的BAT，借助于網絡運營商建設得越來越寬的連接帶寬不斷創造出新的業務形式，從2G時代的新聞瀏覽，到3G時代的音樂、社交，到4G時代的視頻、游戲，再到5G時代的VR/AR……

網絡運營商曾試圖發揮自身的網絡優勢，引入“智能管道”的理念，用VPN、QoS等技術手段使得不同類型的業務能得到不同的網絡服務質量。如QoS發展出了DiffServ、IntServ、MPLS-TE等技術標準，新的SR-TE、SR-Policy等技術也在標準制定之中，但這些技術只在運營商自營業務得到部署，沒有得到更廣泛的應用，尤其是沒有和互聯網服務商的業務結合起來。互聯網的業務運營和網絡運營始終處于相對分離的狀態。出現這種情況有以下原因。

? 網絡總體處于輕載狀態，即使是“盡力而為”，也能滿足大部分業務的體驗需求，因此業務運營方沒有很強的QoS需求。

? 應用開發者不斷在應用層、傳輸層開發新的技術降低對網絡帶寬和傳輸質量的要求，如壓縮率更高的音視頻編碼、前向糾錯編碼、多路傳輸（如QUIC）等技術。同時，有實力的互聯網服務商還自建網絡設施，大量部署MEC節點、POP節點等，盡量靠近用戶提供服務，降低對運營商網絡的需求。

? 現有的QoS技術沒有解決可運營的問題，從QoS需求如何傳遞給網絡、網絡對QoS參數的配置、網絡對QoS保障業務的收費等。

隨著互聯網應用的持續深入，尤其是行業應用的不斷互聯網化，業務對網絡服務質量提出了越來越高的要求，網絡和業務分離的狀態難以持續，從以下5個方面加以說明。

（1）網絡帶寬提升逐漸遇到技術瓶頸，未來網絡難以繼續保持輕載狀態。

對于有線網絡，光纖傳輸性能最好的C波段已經在傳輸速率上逼近香農極限，L波段正在開發中，S波段也提上了日程，但后兩者的傳輸性能弱于C波段，而實現成本高于C波段。新的少模多芯技術預計技術成熟需10年以上，且需重鋪光纖，意味著部署成本大幅上升；對于無線網絡來說，5G的頻譜效率也已經接近香農極限，再進一步提升帶寬只能從更高頻段的太赫茲上想辦法，但頻段越高，穿透力越差，意味著要達到同樣的覆蓋，需要更高密度的基站。因此不論是有線還是無線，未來想繼續保持輕載就意味著更高的成本、能耗，在商業上難以持續。

（2）即使保持輕載，“盡力而為”模式的服務也不能滿足垂直行業對于低時延、低抖動、高可靠的傳送需求。

如工業控制、智能電網等行業應用要求毫秒級時延、微秒級抖動、5～6個9（99.999%～99.999 9%）的高可靠性，僅僅依靠“‘盡力而為’的分組轉發模式+傳統的QoS”機制并不能達到這種服務要求。需要網絡能夠識別這種具有特殊需求的業務，并且用確定性的網絡技術滿足其需求。

（3）隨著工業互聯網、車聯網、無人機、云XR等新興業務的發展，未來的業務對于移動性提出了更高的要求。

未來的6G網絡需支持新增的衛星通信、毫米波、微基站等新型連接技術，在連接密度、空間容量、終端移動速度等方面相比5G網絡有上百倍的增加。目前應用層、傳輸層對于移動性的支持有所增強（如QUIC技術），一定程度上緩解了對于網絡移動性的要求。但是未來的業務不僅要求跨越各種異構網絡的移動性，而且要求移動切換時業務連續不中斷，高可靠業務甚至要求移動切換過程中保持零丟包、低時延、低抖動、高可靠。這些需求僅靠應用、終端的改進是不能滿足的，必須在網絡層面提供能力支撐。

（4）在分布式計算和邊緣計算的大背景下，算力資源從中心云的集中模式，逐漸向“云-邊-端”的分布式模式轉變。

算力的分布化，最主要的驅動力是要就近提供服務，滿足低時延、高可靠的需求。因此，為用戶和應用調度算力資源時、必須同時考慮網絡的精準傳輸能力，即需要能夠根據不同的業務需求，并結合網絡實時狀況、計算資源實時狀況，將業務導入最合適的計算節點上執行計算任務，同時建立能滿足帶寬、時延等特性的網絡連接。這是計算和網絡深度融合的模式。這種融合不同于目前業內在做的云網融合，云網融合是以云為主導的模式，但各個云平臺都是封閉私有的架構，因此云網融合無法做到全程全網。由于缺少統一的互聯標準，云服務商和網絡運營商之間只能一對一進行接口適配，互聯效率低，云和網之間也難以形成有效的協同。未來在廣域網上，由網絡主導的方式來實現計算網絡融合是較為合適的路徑，網絡領域具有互聯互通的傳統，以及成熟的標準制定流程和組織。算力網絡技術是電信行業朝這個方向的一種努力，其目標是網絡能夠感知算力，實現全網的算力和網絡統一調度，形成算網存一體化、服務化的數字基礎設施。

（5）未來業務對于高可靠的需求同時伴生著高安全需求。

互聯網設計初期沒有考慮安全性，其端到端的設計是交給兩端來解決安全問題。隨著非對稱密鑰技術、公鑰基礎設施技術的發展，基于應用端和終端的安全技術確實在一定程度解決了互聯網的安全問題，對于安全有較高要求的網上支付、電子商務等應用都得到了大規模的應用。但至少有3個方面的原因，使得目前的安全解決模式無法滿足未來行業應用的需求。

? 目前互聯網全互通的模式，使得安全問題始終處于“道高一尺，魔高一丈”的技術比拼之中。行業應用難以避免新的攻擊手段的威脅，從而阻礙了行業互聯網的發展。

? 應用層的安全技術即使能夠防住攻擊，也需要付出時間和資源的代價，如需要對通信對端做嚴格的身份認證，以及對于數據流做復雜的加減密算法。有時無法滿足應用的低時延需求。

? 對于DDoS攻擊，目前業內沒有很好的解決辦法。

因此，未來的互聯網不能讓應用和終端暴露于完全不受控的網絡之中。網絡要能夠讓相互信任的用戶無障礙連接，相互不信任的用戶之間高度受限，這就需要網絡具備內生安全的能力。

綜上所述，脫離網絡層面的支持，未來的業務已無法僅通過應用層的改進，以overlay的方式滿足自身對于高可靠、低時延、高安全、移動性的需求。而要滿足業務的需求，一方面需要網絡自身基礎能力的提升，另一方面，需要在網絡架構和協議方面，建立業務和網絡之間的橋梁，使得網絡層面的新能力、新技術等很好地被業務使用。

實現業務和網絡的協同，對于業務運營商、網絡運營商都具有重要的意義。對于業務運營商，這是高質量業務真正落地的必要條件；對于網絡運營商，則是擺脫“啞管道”地位，發揮網絡優勢，創造更多價值的機會點。

4 面向業務和網絡協同的未來網絡架構

基于以上分析，本文提出未來IP網絡演進的基本觀點。

? 基于IP技術的互聯網運行50年來已經取得巨大的成功，說明互聯網的架構設計總體是合理的，目前沒有充足的理由對其做根本性的改變。其核心設計原則需要保留，包括端到端原則、分層解耦原則等。

? 未來的業務對網絡提出了更高的要求，需要網絡能感知業務需求，提供精準的服務，而不僅是“盡力而為”。因此目前業務和網絡相對分離的架構需要做調整，實現業務和網絡的協同。

? 目前的IP網絡需要持續提升自身能力，才能滿足未來業務的需求。包括精準傳輸能力、內生安全能力、算力網絡能力、移動性服務能力等。

綜上，未來IP網絡的目標，是基于增強的網絡能力和業務網絡協同的架構，以“網絡內生”的方式滿足未來業務的共性需求（如確定性、安全性等），使網絡成為未來互聯網的公共能力平臺。基于這個想法，提出了如圖1所示的未來網絡參考架構，這個架構在橫向、縱向兩個維度對現有的IP網絡提出了改進方向。

圖1 未來IP網絡參考架構

（1）橫向：服務化網絡賦能的端到端架構

從橫向的角度看，即終端、網絡、業務之間的關系看，端到端的互聯網設計原則仍然保留，即業務的處理仍然主要在兩端進行。同時，為了滿足網絡對業務進行支撐的需求，把“端到端原則”修正為“服務化網絡賦能的端到端原則”。增加了兩方面的含義。

? 未來網絡在保持原有“盡力而為”服務的基礎上，提供增強的、共性的服務能力。包括確定性承載能力、網絡內生安全能力、算力網絡能力和連續移動服務能力等。

? 網絡將增強服務能力延伸到業務應用的兩端，并提供標準化的能力開放接口，為未來多種多樣的業務提供服務化的支撐。

網絡能力提升面向的是基礎性的、公共服務類的能力，不會“越俎代庖”去做更適合在業務層面做的事情，不會改變IP網絡端到端的基本架構。網絡能力提升面向未來業務對于網絡的需求，如提供有服務質量保障的連接，即確定性網絡能力；提供基礎資源類服務，即“連接+計算+存儲”服務；提供業務支撐類服務，網絡提供業務需要的公共模塊，如安全服務。

網絡將服務能力延伸到兩端，目標是打破網絡和業務之間的隔離，使得增強的網絡能力能夠被業務調用，實現業務、網絡的協同。網絡能力延伸的具體實現形式有多種。一種形式是在終端和服務端部署智能插件，作為網絡功能的代理。另一種形式是把智能插件部署在網絡的邊緣節點（PE節點）。智能插件是網絡運營商觸達用戶需求、應用意圖的重要手段，是網絡功能精準投放的重要載體。未來的網絡智能插件具有廣泛的應用場景，如智能插件負責實現網絡標識映射和管理，解決當前互聯網面臨的安全可信、移動連續以及尋址效率等問題；智能插件還可以通過感知應用意圖，對網絡、算力、AI、安全等綜合資源進行最優決策和調度，最終向應用提供有精準資源保證的精準連接。

智能插件和應用之間通過松耦合的接口進行交互，一類接口是網絡向應用發布不同類型的業務服務調用接口，應用結合自身的需求調用網絡服務；另一類是網絡向應用提供資源狀態通告服務，應用根據網絡資源使用狀態進行應用側優化，以向最終用戶提供精準的業務 體驗。

（2）縱向：智能控制面支撐的分層模型

互聯網架構的“縱向”，可以從兩個角度理解：一個是縱向的協議分層，即TCP/IP協議棧，分為應用層、傳輸層、網絡層、網絡接口層（網絡接口層可再細分為鏈路層、物理層）；還有一個角度是網絡的縱向功能區分，分成轉發面、控制面、管理面。

TCP/IP是按照“分層解耦”的原則設計的，不同層次的功能定位要明確、不重復，層間接口簡單、清晰。同時，IP層作為互聯網互聯互通的基礎，是所有節點都要支持的協議，影響面涉及全網。IP層的技術改動需要經歷長期的技術研究、試驗、標準化的過程，才能進入真正的商業部署。從這個意義來說，對于IP層的改動要保持慎重。

但目前的IP架構造成了業務和網絡的隔離，這個問題需要在未來網絡中解決。為了加強業務層與網絡層的協同，對IP協議棧做適當的改進是必不可少的，只是這種改動涉及面不能太大，改動不能太頻繁。

對網絡功能的擴展，還可以從網絡縱向架構的另一個角度，即網絡自身的轉發面、控制面、管理面著手。自從SDN的概念提出以來，數據網絡采用相對集中的控制面，簡化轉發面，已經成為運營商的普遍選擇。SDN控制器相當于以軟件的方式擴展了網絡的功能，有利于把最新的IT技術，比如AI、大數據、區塊鏈等技術，引入到網絡領域，實現網絡資源的高效利用、網絡能力的精準匹配。

兩個角度結合起來看，未來IP網絡縱向的改進方向就是“智能控制面支撐的分層模型”。具體的含義有以下兩個。

? 保持互聯網協議棧的“分層解耦模型”，IP層盡量穩定。但這并不是說，IP不能擴展。事實上，IPv6協議預留了擴展字段用于擴展新功能，SRv6、BIER6等功能就是利用IPv6的擴展功能實現的。對IP層的擴展要相對慎重，要考慮對現網的兼容和網絡的平滑演進。

? 網絡的功能擴展主要在相對集中的控制面進行，轉發面盡量簡潔。智能化的控制面，應作為運營商擴展網絡功能，提升網絡服務能力的主要抓手，使得網絡能夠在不對基礎協議做大的改動的情況下，體現出更強的業務支撐能力和適配能力，實現靈活性和穩定性的統一。

基于以上的設計思想，未來網絡新功能的部署，可以把復雜多變的處理交給控制面，網絡設備轉發面保留通用、簡化的處理功能。如轉發面負責提供基本原子元素的操作（如標識、選路、整形、調度等），控制面把網絡原子功能組合，通過網絡編程實現復雜的應用需求。

智能控制面本質上是實現了網絡功能的IT化、軟件化，有利于引進最新的IT技術，比如大數據、人工智能等，使得網絡技術也像IT技術一樣迅速迭代演進。如最近發展迅速的意圖網絡（IBN），通過分析用戶意圖，將意圖轉譯為相應的網絡策略，最終實現網絡感知和控制策略的自動化部署。在意圖網絡的支撐下，非專業人員在對網絡行為感知和控制時，無須了解相關的底層實現細節，大大簡化應用開發的復雜度。還有鏡像網絡技術，基于對網絡整個運行狀況的仿真、建模，對于未來的網絡質量、用戶體驗以及后續行為做出預測，以便快速調整資源配置，優化用戶體驗。

未來網絡架構橫向、縱向兩個維度的改進方向是相輔相成的關系。端到端原則和分層模型是保持互聯網靈活、可靠、可擴展的最基本原則。為了滿足未來業務需求和網絡可持續發展，引入了服務化網絡的概念，作為端到端原則的補充。而智能控制面的引入，就是為了在分層模型架構中增強網絡能力。

綜上，本文提出的網絡參考架構。核心要點有3條：網絡自身的能力要提升（確定性承載、內生安全等）；這種能力要能夠向兩端延伸，向應用開放；控制面增強、轉發面簡潔。

5 結束語

針對未來10年IP網絡面臨的業務需求，提出了面向業務和網絡協同的IP網絡演進方向。總體上認為，IP技術雖然已經存在了50多年，但其技術架構具有彈性，仍然可以以逐步演進的方式繼續發展，在未來的產業互聯網階段繼續作為重要的基礎設施。

提出了“橫向：服務化網絡賦能的端到端架構，縱向：智能控制面支撐的分層模型”的IP網絡演進思路，力圖在不對現有網絡架構做大的改動的前提下，解決關鍵的業務網絡協同問題，使得未來IP網絡更加適配業務需求，更加開放、智能。

在概念層面提出了未來網絡架構，下一步還需要做詳細的實現方案。包括協議層面的改進方案，轉發面實現業務、網絡交互的接口，控制面實現智能管理的方案等。網絡基礎能力的提升，包括確定性承載、算力網絡、內生安全等能力的設計也需要不斷完善。希望在業內同行的共同努力下，未來IP網絡能夠解決面臨的技術挑戰，滿足整個社會數字經濟發展的要求。