泛在IP協議體系

周旭，蔣勝，張杰，雷波，鄭秀麗，李泰新

（1. 中國科學院計算機網絡信息中心，北京 100080；2. 華為技術有限公司，北京 100095； 3. 中國信息通信研究院，北京100191；4. 中國電信股份有限公司研究院，北京 102209）

1 引言

從20世紀80年代傳輸控制協議/網際協議（transmission control protocol/internet protocol，TCP/IP）正式部署以來，互聯網承載的業務不斷豐富，電子郵件、社交網絡、在線購物、視頻直播等業務給人們的生活帶來了翻天覆地的改變。目前，工業互聯網、VR/AR、全息通信、遠程醫療等全新業務將帶人們進入嶄新的千行百業萬物互聯的智能時代，同時也對IP網絡提出嚴峻的挑戰[1]。網絡技術亟須創新，提升網絡能力，適配未來多樣化、專業化業務發展需求[2]。然而，TCP/IP雖然經歷了一些優化和改進，例如，采用IPv6緩解地址耗盡的困境，引入IPSec提升網絡安全性等，但未從根本上解決TCP/IP協議棧的固有缺陷，難以承載未來網絡個性化需求[3]。本文在回顧網絡協議發展歷程的基礎上，提出了UIP體系，給出了核心設計理念，構建了UIP體系，并對比了IPv6+與UIP兩代接力提升網絡的能力，分析了UIP體系的當前進展，并對未來研究思路進行了展望。

2 網絡協議發展歷程

“社會主要矛盾是社會生產力發展水平和社會發展階段的客觀反映”，網絡作為新型生產力的代表，也遵從相同的原則與規律。網絡協議作為一種生產力工具，其代際發展與當時的網絡生產力水平和主要矛盾需求是分不開的，每一代的發展都有其成功之處，每一代的演替都有其內在邏輯。根據網絡協議設計的核心目標與解決的主要矛盾，可將網絡協議發展歷程分為3個階段，如圖1所示。

圖1 網絡協議發展階段

第一個階段為主機互聯階段，以20世紀60年代末ARPANET誕生為開端。此階段的特點為少數主機互聯的局域網，網絡發展的主要矛盾是解決有限個主機之間互聯需求。在這一時期的代表性協議為網絡控制程序（network control program，NCP）[4]，作為ARPANET終端主機協議棧的中間層，控制主機之間的數據傳輸。NCP在小型局域網中運行穩定，可以解決當時的主要矛盾。然而，隨著ARPANET用戶的增多，NCP逐漸暴露兩大缺陷，一方面，NCP只是一臺主機對另一臺主機的網絡協議，并未給網絡中的每臺計算機設置唯一的地址，造成計算機在越來越龐大的網絡中難以準確定位需要傳輸數據的對象；另一方面，NCP缺乏有效的糾錯功能，數據在傳輸過程中一旦出現錯誤，網絡就可能停止運行。隨著網絡規模的擴大，NCP不能滿足網絡生產力的發展需求，開始向下一個階段演進。

第二個階段為全球計算機網絡互聯階段。此階段的特點為除了主機與主機之間互聯，網絡和網絡之間也需要在全球范圍互聯，網絡生產力發展的主要矛盾是網絡技術滿足全球范圍計算機網絡互聯互通需求的矛盾。在這一時期的代表性協議為TCP/IP、X.25、異步傳輸模式（asynchronous transfer mode，ATM）等協議。其中，TCP/IP不同于X.25、ATM，是面向無連接的，因其開放性、中立性和簡潔的技術體系，作為最能解決當時主要矛盾、適合生產力發展的生產工具，在與眾多協議的發展競爭中脫穎而出，快速發展，建立了以消費互聯網為代表的完整應用生態，推動人類社會進入網絡時代，取得了巨大的成功。

IP設計理念強調以終端為核心，解耦網絡和業務，在互聯網發展之初，有利于網絡的全球互聯與應用生態的發展。然而，基于此設計理念，IP網絡也只能提供單一形式的網絡能力，即泛在互聯。對于差異化的應用需求，只能通過應用層封裝的方式，由應用來完成，網絡能力缺失，難以進一步發揮作用。

當前，網絡生產力發展進入第三個階段——各類產業互聯網及邊緣網絡發展階段。隨著網絡生產力從通用的消費互聯網向專業性的產業互聯網升級發展，各類面向行業的產業互聯網（如工業互聯網、物聯網、車聯網等），以及面向場景的各類邊緣網絡不斷涌現，提出內生安全可信、差異化確定性性能保障、海量信息傳輸、大連接下的資源感知與管控、泛在移動性支持、網絡主權管理等更加嚴苛的要求。此階段，網絡生產力發展的主要矛盾已從“廣泛互聯”向“能力泛在”滿足千行百業差異化性能需求轉換。

所以，需要通過一個具有共性基礎的、可面向多需求演進的的協議框架，在滿足全球萬網互聯的基礎上，彈性地滿足面向行業的專用網絡差異化的需求。網絡需要提供更多的能力，供終端應用使用，這就是新階段網絡發展的內在動力，即面向網絡能力建設，以網絡能力為中心，網絡協議需要在最基本的互聯能力基礎上，具有適應各垂直行業差異化網絡需求的能力，通過提供內生安全、確定性轉發、多語義尋址等豐富的網絡能力，滿足各垂直行業對網絡性能的需求。第三階段可能會出現多種代表性協議，泛在IP（ubiquitous IP，UIP）便是其中一種。

3 UIP設計理念

UIP體系是面向泛在全場景服務的未來承載需求，基于IP協議擴展，統籌“漸進式”和“革命式”創新，而提出的一套完整的網絡新技術體系。UIP保留了傳統IP網絡統計復用和上下兼容的優勢，又以靈活IP（flex IP）為核心提供“萬網互聯、萬物互聯”的新連接能力、安全可信的新內生能力，確定性傳輸及大吞吐量傳輸的新服務能力，滿足大連接、低時延、高可靠、可擴展、高效靈活的新型網絡需求，實現泛在天地智聯。

（1）面向有限域[5]

UIP在消費者互聯網場景之外，將逐步拓展到算力網絡、垂直行業網絡等場景，協議設計面向強專業性的有限域網絡，滿足個性化網絡需求，通過多元統一及異構網絡/設備一體化通信，最終實現泛在全場景服務。

（2）靈活定義擴展

UIP在保留傳統IP全球可達、高生存性能力之上，增強了多樣化標識、多語義尋址路由、多等級轉發以及多維度服務等能力，實現網絡協議按需定義，隨場景靈活可擴展，支持千行百業萬物互聯。

（3）內生安全

UIP突破傳統IP補丁式安全方案，通過基于可驗證標識的內生安全機制為網絡內嵌真實性與可信性，提升網絡的可管性與可用性。

UIP架構如圖2所示，基于IP擴展、以可變長多語義地址（靈活IP）為核心技術載體，從場景、能力和安全3個維度實現IP擴展與升級。

圖2 UIP架構

（1）場景擴展

應用場景方面，UIP架構創新致力于服務泛在的全場景通信需求。由于新興場景對網絡能力逐漸苛刻，TCP/IP能力難以適配特殊場景對網絡協議提出的特殊需求，進而部分場景難以完成信息網與網絡化的改造。針對特殊場景網絡覆蓋困難的問題，UIP架構致力于通過逐步提升協議能力與安全特性的方式，逐步覆蓋更多特殊需求的場景，包括多元統一、算力網絡、異構一體化及垂直行業網絡等，實現通過以UIP架構為基礎覆蓋全行業、全場景的通信網絡協議。

（2）安全需求提升

TCP/IP以可用性為設計目標，安全性并非網絡協議內嵌的必要特征。隨著互聯網發展的極速普及，互聯網協議被快速應用到各個行業，網絡的安全性受到越來越多的行業關注，這迫切使得網絡協議在演進過程中將安全性考量與協議設計融合，以最大可能提升網絡安全性的上界。

在UIP架構中，網絡安全分為真實性、可信性、可管性和可用性。由于安全的基礎是用戶身份的真實與可信，UIP的安全依賴于可信ID的設計與管理，并以可信ID為基礎設計網絡的接入認證技術。不同于IPv4/IPv6的端到端驗證策略，UIP架構對報文的驗證由網絡側執行，實現報文在轉發路徑中的真實性驗證、權限驗證以及策略觸發的各類應急管控。UIP架構通過賦能網絡過濾報文的能力，使其在實現細粒度網絡訪問控制的同時，進一步增強網絡的抗泛洪能力與可用性。

（3）能力增加

UIP架構擬通過擴展網絡層協議能力，實現多維度的服務方式。通過網絡層融合多樣化標識，網絡節點在繼承基于定位符語義路由的同時實現基于多種語義的路由方式。在此基礎上，UIP架構通過執行多等級轉發模式，實現對網絡應用的確定性、高可靠的服務質量保證。此外潛在的服務維度還包括靈活分段傳輸協議、可運營多播、用戶可定義傳輸、網絡虛擬孿生管理等，通過利用靈活IP網絡層協議的靈活技術特性，UIP架構的技術能力和服務維度還將進一步擴充。

4 UIP 體系

如圖3所示，UIP體系創新主要體現在網絡層和傳輸層的協議創新。在現有TCP/IP體系中，基于IPv4或IPv6定長地址空間、全球可達的拓撲路由和端到端傳輸協議，網絡最終可實現盡力而為的轉發。而UIP體系面向千行百業的通信服務需求，為服務泛在的各種場景提供安全可信、靈活可定義的通信能力，因此必須對網絡層和傳輸層協議進行全方位的改造，以適應未來網絡架構發展需要。

圖3 UIP協議體系

4.1 需求映射

需求映射協議位于應用層和傳輸層之間，目的是對差異化的業務需求和網絡具備的開放、靈活的資源、通信主體、網絡能力、安全等多方面的能力進行建模，并實現兩者之間的實時映射。當終端基于業務特點提出通信需求時，需求映射協議根據網元能力及當前網絡狀態，自動化的將網絡能力進行編排，為各種各樣具有差異化QoS需求的業務提供服務，在此過程中不需要終端的深度參與。

4.2 網絡層協議

為了滿足UIP面向有限域、靈活定義擴展及內生安全的設計理念，UIP族需實現以下網絡層協議。

（1）靈活變長地址

靈活變長地址協議采用變長、結構化的地址設計，可根據實際尋址需求擴充演進，尋址空間靈活可變。長地址和短地址共存，允許異長地址之間直接通信，不依賴協議轉換或地址映射[6]。網絡設備可以為不同長度的地址建立統一的路由轉發表項。不同的網絡地址將共存于數據報文中，網絡設備則根據任意長度的地址進行路由表查找操作，從而決定數據報文的下一跳。靈活變長地址協議可同時滿足海量通信實體引起的長地址需求及異構網絡互聯帶來的短地址需求。

（2）多語義路由

為適應未來復雜場景下異構設備的組網能力需求，包括多元化網絡標識尋址、用戶對網絡服務的多樣化需求等，UIP將支持軟件定義的新型網絡協議的語義結構化封裝方法，通過語義結構化封裝技術支持協議語法和語義結構的靈活定義。多語義路由協議面向報文攜帶的多種語義進行設計，既可支持傳統的拓撲尋址，又可支持主機ID尋址、內容名字尋址、OTT私有名字尋址、計算名稱和參數尋址等。

（3）確定性轉發

面向工業控制網絡等對信息傳輸準時性和及時性要求較高網絡，設計面向規模化、廣連接、高標準的大網的確定性轉發協議，在考慮非精確時間同步、長距離鏈路傳輸時延、流數量巨大且動態拆建的情況下保證端到端的亞毫秒時延抖動[7]。在UIP網絡中，盡力而為轉發和確定性轉發協議將同時存在，用于滿足不同應用的差異化傳輸需求。

（4）基于可信標識的內生安全

基于身份與位置分離技術，設計標識符加密混淆技術，分別加密保護身份標識符和位置標識符，兼顧隱私保護、路由高效尋址、審計追蹤需求，消除當前IP地址耦合身份和位置雙重語義的障礙。執行安全功能的網絡節點（接入設備，審計設備，邊界路由器）可以從密文ID中解密真實ID，對用戶身份進行驗證，實現網絡內生的可信安全機制[8]。

（5）新多播

新多播技術在網絡傳輸設備中提供真正大網可運營的多播技術，不僅滿足廣泛存在的多播業務需求，還能促進相關產業升級發展。新多播技術使用Bitmap形式的本地化多播路由標識控制網絡設備的多播轉發行為。每臺多播設備基于報文中對應于本節點的多播路由標識查找多播鄰居表進行多播轉發。在UIP網絡中，新多播技術不需要設備維護逐流的多播轉發表項，同時具備多播路徑可規劃的能力。

（6）Self-X網絡自組織

網絡自組織，就是網絡全生命周期的自動化，即替代傳統的人工管控，突破人工管理能力的臨界點，可應對未來千億級連接的剛需。技術原理為通過集中root設備角色進行設備發現、基礎配置以及整網拓撲構建。UIP支持Self-X網絡自組織，其功能可覆蓋不同產業網絡的組網、配置、優化、故障自發現和自愈的各個環節。在實際部署中，這些環節可以按需解耦獨立運行，也可以整體運作。

4.3 傳輸層協議

在未來互聯網中，全息通信、遠程機械控制、VR/AR、物聯網應用、智能家居等各種需求不同的應用都需要網絡提供服務。同時，隨著網絡技術的發展，各種接入網、異構的網絡協議、具備不同功能的網元也同時在網絡中共存。傳輸層協議作為直接向應用層提供服務的協議層，需要向上承接面向不同產業的差異化的傳輸質量要求，向下適配各種異構網絡特性，充分利用多種網絡資源為應用提供差異化的數據傳輸性能。

傳輸層協議是TCP/IP體系架構的關鍵協議之一，新傳輸層協議也是UIP體系的關鍵協議之一。遵循UIP體系的愿景目標，新傳輸層協議通過從傳統的單純的端到端的傳輸控制，突破發展到端網協同的傳輸控制，將顯著增加網絡的傳控服務能力、為泛在全場景服務提供差異化精準傳控支持。

新傳輸層技術的目標是支撐未來新型媒體通信模式和超高吞吐、超低時延等業務需求。關鍵技術主要包括如下7方面。

（1）差異化傳輸機制

根據應用對吞吐率、時延、可靠度等性能偏好的差異，設計差異化的傳輸控制機制，如差異化可靠傳輸機制、主動損失機制等，以保證全息通信、海量數據傳輸、VR/AR等業務對于高吞吐、低時延等差異化性能需求。

（2）多路并傳機制

通過鏈路實時性能信息，調節多路傳輸編排，提供幀級或塊級的最大有效吞吐率。

（3）自適應網絡編碼技術

結合鏈路情況與業務大小，智能選擇網絡編碼的方式和保護的數據，降低編碼冗余，增強鏈路抗損丟包能力。

（4）自適應擁塞控制技術

感知瓶頸鏈路的變化，根據擁塞瓶頸鏈路的情況，動態調整相應的擁塞控制算法策略，提升異構網絡端到端傳輸效率。

（5）靈活分段傳控技術

區分底層不同的鏈路段，根據不同的鏈路特性，靈活采用與之相適應的傳控機制，并進行分段緩存丟包重傳，從而實現端到端整體的最優傳輸。

（6）端網協同傳輸

通過主動隊列管理、網內控速、網內緩存、網內計算、無狀態測量、狀態反饋等方法，端網協同進行傳輸控制，提升應用傳輸性能，提高資源利用率。

（7）超高吞吐協議

通過超高效率處理報文邏輯、端網協同控制等方法，突破TCP傳輸上限，實現高時延或易損網絡環境的端到端超高吞吐傳輸，滿足超高吞吐傳輸業務需求。

5 IPv6+與UIP兩代接力提升網絡能力

IPv6是下一代互聯網創新的起點和平臺。IPv6+和UIP是在此基礎上的、接續的近期和中遠期IP技術創新體系和演進方向。UIP部分功能可基于IPv6協議擴展按需增量部署，UIP與IPv6/IPv6+可互聯互通，兩者將長期共存。

IPv6+是面向“明天”的網絡技術創新。IPv6+是基于IPv6面向5G和云時代的創新，以SRv6、BIERv6、切片、iFIT、APN6等協議擴展為代表，結合網絡分析、自動調優等網絡智能化創新技術[9]，可滿足5G承載和云網融合的靈活組網、業務快速開通、按需服務、差異化保障等需求，推動網絡走向“自動駕駛”。

UIP是面向“后天”的網絡技術研究和創新。從長遠來看，UIP是面向2030年的泛在場景互聯的網絡中遠期研究方向，將更加深入地推動IP進入更多的非IP的封閉通信場景。UIP的創新面向未來需求，解決IP設計的原生問題，從底層地址和封裝格式開始改變，更加靈活開放，包容更多場景，通過協議的開放和定制，也賦予有限域網絡更多的獨立可控能力，滿足各種差異化的需求；同時在功能上補齊了確定性和內生安全兩大在IP設計之初沒能兼顧的重要特性和能力。UIP旨在滿足未來社會重要信息化需求，以網絡為中心，提升網絡的內生能力，為萬物萬網互聯、全行業數字化聯網、6G網絡承載、全息全覺通信等提供重要的網絡層新的支撐能力，同時也降低終端和應用的入門門檻和成本。

6 UIP當前進展及未來展望

UIP架構是一種愿景驅動的、以網絡層協議創新為核心的一系列技術整合。UIP架構致力于在繼承TCP/IP體系結構的基礎上，通過網絡層和傳輸層技術創新，整合異構網絡的高質量互聯，同時不斷提升網絡協議體系的新能力，使TCP/IP體系結構能夠前瞻性地適配面向未來的應用場景以及由此引入的未知技術需求，進而使采用TCP/IP體系結構的網絡協議棧能夠敏捷地覆蓋更多新興通信場景，發展開放生態，達到泛在全場景統一到TCP/IP體系，構建萬物萬網互聯的智能世界。

UIP架構由中國通信標準化協會網絡5.0技術標準推進委員會設計與推進標準化工作，目前已經完成包括需求、網絡架構、協議架構等一系列標準的立項工作。未來將同步推進相關技術在國內和國際的標準化工作。

7 結束語

本文基于互聯網協議發展歷程及未來場景應用需求，提出UIP體系。UIP以面向有限域、靈活定義擴展及內生安全作為設計理念，目標是為千行百業的應用提供差異化的網絡服務，并滿足內生安全可信、差異化確定性性能保障、海量信息傳輸、大連接下的資源感知與管控、泛在移動性支持、網絡主權管理等需求。通過網絡層和傳輸層的協議創新使能相關網絡能力。同時，本文還分析了UIP與IPv6、IPv6+的關系，設計了三者接續的IP技術創新體系和演進方向，并對UIP的發展進行了展望。