華為技術(shù)專家分享數(shù)據(jù)網(wǎng)絡(luò)存在問題及創(chuàng)新需求

2018年12月18日,ITU-T第二次 Network 2030 Workshop在香港理工大學(xué)成功召開。華為網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)室技術(shù)專家蔣勝發(fā)表了題為“Observation of Current IP Network Issues and Innovation Requirements”的演講,重點(diǎn)闡述了當(dāng)前數(shù)據(jù)網(wǎng)絡(luò)的問題和面向2030年及更遠(yuǎn)期的創(chuàng)新需求,受到了與會(huì)嘉賓的廣泛關(guān)注。

全世界正在快速進(jìn)入萬物感知、萬物智能、萬物互聯(lián)的數(shù)字化智能社會(huì)形態(tài),數(shù)據(jù)網(wǎng)絡(luò)的服務(wù)邊界從互聯(lián)網(wǎng)業(yè)務(wù)逐漸擴(kuò)張到農(nóng)業(yè)生產(chǎn)、工業(yè)制造和交通運(yùn)輸?shù)葌鹘y(tǒng)行業(yè)。ITU-T Network 2030 Focus Group旨在凝聚業(yè)界共識(shí),審視并研究數(shù)據(jù)網(wǎng)絡(luò)面向2030年乃至更遠(yuǎn)期的技術(shù)缺陷與挑戰(zhàn),探索新愿景、新需求、新架構(gòu)、新用例、新能力,從而指導(dǎo)數(shù)據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)化工作推進(jìn)。作為全球領(lǐng)先的網(wǎng)絡(luò)設(shè)備供應(yīng)商,華為技術(shù)專家蔣勝從服務(wù)差異化、用戶網(wǎng)絡(luò)接口、網(wǎng)絡(luò)數(shù)據(jù)信息、網(wǎng)絡(luò)管控、地址名字空間及字段靈活性、IP地址二義性、內(nèi)生安全和可信架構(gòu)等7個(gè)方面對(duì)當(dāng)前網(wǎng)絡(luò)存在的問題和創(chuàng)新需求進(jìn)行了詳細(xì)的闡述。

網(wǎng)絡(luò)需要提供更加精細(xì)的服務(wù)差異化能力

不同的應(yīng)用場景對(duì)網(wǎng)絡(luò)的服務(wù)質(zhì)量的需求存在差異性。當(dāng)前IP網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)基于統(tǒng)計(jì)復(fù)用技術(shù),提供盡力而為的服務(wù)能力和有限的QoS保證,并不能滿足不同業(yè)務(wù)場景的差異化服務(wù)需求。目前針對(duì)確定性服務(wù)的研究均有不同的側(cè)重點(diǎn),如 RSVP、TE等聚焦確定性帶寬的技術(shù)缺少對(duì)時(shí)延的控制,而TSN等提供確定性服務(wù)的技術(shù)只能用在局域網(wǎng)中,并不適合用于廣域網(wǎng)絡(luò)。IETF DetNet工作組當(dāng)前的工作則致力于確定性服務(wù)的研究,處于需求和用例討論階段,缺少實(shí)際的技術(shù)方案支撐。可靠、成熟的確定性轉(zhuǎn)發(fā)技術(shù)嚴(yán)重缺失無法滿足日益豐富的業(yè)務(wù)場景對(duì)精細(xì)的差異化服務(wù)的需求。

更加豐富的用戶網(wǎng)絡(luò)接口

基于分層原則,現(xiàn)有的TCP/HTTP需求和響應(yīng)僅發(fā)生在終端之間,用戶無法感知網(wǎng)絡(luò)狀態(tài),如轉(zhuǎn)發(fā)路徑、擁塞狀態(tài)、響應(yīng)時(shí)間、可達(dá)性等,也無法表達(dá)對(duì)網(wǎng)絡(luò)性能的具體需求,如低時(shí)延轉(zhuǎn)發(fā)、時(shí)延容忍、丟棄通知等,致使網(wǎng)絡(luò)無法為用戶提供確定性的服務(wù)。未來網(wǎng)絡(luò)需要更加豐富的用戶網(wǎng)絡(luò)接口(User-Network Interface, UNI),允許用戶感知網(wǎng)絡(luò)狀態(tài),定義網(wǎng)絡(luò)功能,從而支持不同場景與業(yè)務(wù)的信息傳遞特征需求,更好地為AR/VR、自動(dòng)駕駛、全息通信等新興業(yè)務(wù)提供高品質(zhì)服務(wù)。

更多的網(wǎng)絡(luò)數(shù)據(jù)信息使能自動(dòng)化和智慧化

帶外信令與真實(shí)數(shù)據(jù)流轉(zhuǎn)發(fā)路徑存在不一致性,導(dǎo)致常規(guī)的網(wǎng)絡(luò)測量結(jié)果并不能代表真實(shí)的轉(zhuǎn)發(fā)路徑和性能。如果網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)的收集頻率較低,則實(shí)時(shí)性較差。部分狀態(tài),如逐流狀態(tài)的測量方法尚不完善,無法滿足數(shù)據(jù)獲取需求。這些片面、非實(shí)時(shí)的網(wǎng)絡(luò)狀態(tài)信息,導(dǎo)致網(wǎng)絡(luò)狀態(tài)全面實(shí)時(shí)的感知能力不足,會(huì)對(duì)網(wǎng)絡(luò)管控部件制定管控策略帶來限制與負(fù)面影響,進(jìn)而導(dǎo)致管控策略不夠精確。

另一方面,目前對(duì)網(wǎng)絡(luò)的管控主要依賴于管理員對(duì)網(wǎng)絡(luò)設(shè)備上各種參數(shù)的配置。隨著網(wǎng)絡(luò)業(yè)務(wù)的快速迭代,網(wǎng)絡(luò)的調(diào)整越來越頻繁,涉及的管控范圍也越來越大。人工處理的精確性與能力極限逐步成為瓶頸和錯(cuò)誤來源。

網(wǎng)絡(luò)狀態(tài)的全面實(shí)時(shí)可知是實(shí)現(xiàn)網(wǎng)絡(luò)高精度管控的基礎(chǔ),根據(jù)更多的網(wǎng)絡(luò)信息使能網(wǎng)絡(luò)自動(dòng)化和智慧化,已經(jīng)成為必要且急迫提升網(wǎng)絡(luò)管控效率和降低錯(cuò)誤的方法。

更加靈活的網(wǎng)絡(luò)地址名字空間及字段表示

隨著數(shù)據(jù)網(wǎng)絡(luò)逐步深入到諸如IoT、工業(yè)控制等領(lǐng)域作為普適性的通信手段,網(wǎng)絡(luò)地址存在變長和變短的需求。對(duì)于以傳感器為代表的超輕量級(jí)聯(lián)網(wǎng)設(shè)備,其數(shù)據(jù)傳遞量、能源功耗都是瓶頸限制,現(xiàn)有的IPv6地址和協(xié)議明顯過于沉重,并不適合場景需求。另一方面,未來網(wǎng)絡(luò)地址所承載的功能勢必會(huì)超越標(biāo)識(shí)位置、標(biāo)識(shí)身份,更有可能標(biāo)識(shí)功能、數(shù)據(jù)以至于更多。IPv6地址在數(shù)量空間上存在上限,勢必?zé)o法滿足未來地址的多義性。所以,靈活可變長的網(wǎng)絡(luò)地址名字空間成為未來網(wǎng)絡(luò)的需求之一。從另一個(gè)角度來看,IPv4與IPv6包頭中固定的協(xié)議字段也存在局限性。首先,一些無用字段在轉(zhuǎn)發(fā)中也必須攜帶,造成了帶寬資源的浪費(fèi)。如之前所述,一個(gè)超輕量級(jí)傳感器可能只需要傳遞1bit信息,但卻需要封裝至少320bit的包頭是顯然不合理的。其次,現(xiàn)有互聯(lián)網(wǎng)的設(shè)計(jì)思路是在出現(xiàn)新的網(wǎng)絡(luò)功能和業(yè)務(wù)時(shí),為每種業(yè)務(wù)設(shè)計(jì)專用的網(wǎng)絡(luò)協(xié)議(如GTP等),協(xié)議之間只能采用嵌套封裝的形式,封裝層數(shù)越多,每個(gè)數(shù)據(jù)包所含的有效信息負(fù)荷越少,導(dǎo)致了包頭開銷巨大。此外,由于各層無法協(xié)同,中間節(jié)點(diǎn)不知道數(shù)據(jù)包屬于哪個(gè)虛擬網(wǎng)、哪個(gè)會(huì)話或哪個(gè)服務(wù)功能鏈,難以執(zhí)行細(xì)粒度的QoS策略。

為了有效支持未來海量、異構(gòu)通信實(shí)體的互聯(lián)需求,更加靈活可變長的網(wǎng)絡(luò)地址名字空間及字段表示方法與相對(duì)應(yīng)的協(xié)議設(shè)計(jì)是未來數(shù)據(jù)網(wǎng)絡(luò)發(fā)展的需求之一。

使用標(biāo)識(shí)代表真正的網(wǎng)絡(luò)通信主體

通信主體種類越來越豐富,不僅包括主機(jī),還包括人、物、服務(wù)和內(nèi)容等。而IP不能直接標(biāo)識(shí)新的通信主體,只能將通信實(shí)體經(jīng)映射系統(tǒng)映射到IP。網(wǎng)絡(luò)層不能直接識(shí)別通信主體,導(dǎo)致難以實(shí)施針對(duì)性策略。同時(shí),IP地址偽造、映射錯(cuò)誤、映射頻繁發(fā)生難以追蹤等問題也不容忽視。

另一方面,網(wǎng)絡(luò)僅支持IP拓?fù)鋵ぶ窡o法滿足多元化的業(yè)務(wù)需求,只能通過DNS系統(tǒng)、OTT服務(wù)器、網(wǎng)關(guān)等進(jìn)行翻譯,不僅增大了通信時(shí)延,用戶數(shù)據(jù)在穿越公網(wǎng)時(shí)也容易引發(fā)安全和隱私問題。網(wǎng)關(guān)進(jìn)行地址翻譯也造成了額外的計(jì)算、存儲(chǔ)開銷,在可靠性、靈活性等方面也存在諸多問題。

網(wǎng)絡(luò)層需要直接識(shí)別通信主體,從而實(shí)現(xiàn)針對(duì)通信主體的路由/轉(zhuǎn)發(fā)策略等,這就需要使用標(biāo)識(shí)來代表真正的網(wǎng)絡(luò)通信主體。

內(nèi)生的安全和網(wǎng)絡(luò)信任架構(gòu)

網(wǎng)絡(luò)信任體系從根本上決定網(wǎng)絡(luò)安全。現(xiàn)有的網(wǎng)絡(luò)信任體系多數(shù)呈現(xiàn)單根、樹形的體系形態(tài)。以DNS系統(tǒng)為例,樹形體系自下而上的信任使得上層節(jié)點(diǎn)一旦遭到攻擊或本身采取惡意動(dòng)作,下游節(jié)點(diǎn)無法保證正常的運(yùn)轉(zhuǎn)與服務(wù)能力。近年來針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施(如BGP和DNS)的攻擊也頻繁發(fā)生,如針對(duì)BGP的前綴劫持、路由劫持、路由泄露等攻擊,以及針對(duì)DNS的域名劫持、重定向、緩存污染等攻擊,這些攻擊甚至可能導(dǎo)致全球的網(wǎng)絡(luò)癱瘓,引起巨大的經(jīng)濟(jì)損失。目前針對(duì)BGP安全問題提出的BGPSec+RPKI方案以及針對(duì)DNS安全問題提出的DNSSec方案雖然在一定程度上對(duì)部分攻擊進(jìn)行了防御,但都存在中心化問題。所有實(shí)體必須信任共同的信任根,如果信任根出現(xiàn)問題,波及面廣,且權(quán)限難以撤銷,恢復(fù)代價(jià)大。

網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)該更加可信、可靠,能夠?yàn)榫W(wǎng)絡(luò)的正常工作提供基本的服務(wù)保障。在不依賴于集中式授權(quán)的情況下,網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)該具有針對(duì)攻擊的內(nèi)生的安全防御能力。

在演講的最后,蔣勝表示:在面向未來的網(wǎng)絡(luò)創(chuàng)新過程中,更加精細(xì)的差別化服務(wù)、更加豐富的用戶與網(wǎng)絡(luò)的接口、更多的網(wǎng)絡(luò)信息使能網(wǎng)絡(luò)自動(dòng)化和智慧化、更加靈活的網(wǎng)絡(luò)地址名字空間及字段表示、使用標(biāo)識(shí)代表真正的網(wǎng)絡(luò)通信主體、內(nèi)生的安全和基礎(chǔ)信任架構(gòu)等需求應(yīng)該被納入未來網(wǎng)絡(luò)體系架構(gòu)設(shè)計(jì)中,從而有效支撐未來豐富的網(wǎng)絡(luò)業(yè)務(wù)場景。