数据网的现状及发展方向

蒋林涛 中国信息通信研究院，北京 100191

【摘 要】

网络技术创新是应用和业务创新的基础和使能条件。工业互联网、5G、ICT 基础设施三大场景对数据网络提出了新的需求与挑战，包括确定性的传输、差异化的接入服务、泛在移动支持、内生的安全可信及自治运营维护等。重点分析了当前数据网络存在的问题，指出数据网络分代研究思路，提出“网络5.0”的若干关键技术，最后深入探讨了网络创新平台建设涉及的问题。

【关键词】： 数据网 ; IP网 ; 产业互联网 ; 5G ; ICT基础设施

【Abstract】

The technological innovation of network is the basis and enabling condition of new application and business innovation.The industrial internet,5G and the ICT infrastructure had put forward new requirements and challenges to the data network,including deterministic transmission,differentiated access services,ubiquitous mobile support,the credible internal security,and autonomous operation and maintenance.The existing problems of data network were analyzed,the research ideas of data network generation were pointed out,some key technologies of network 5.0 were put forward,and the problems involved in the construction of network innovation platform was dicussed.

【Key words】：data network ; IP network ; industrial internet ; 5G ; ICT infrastructure

1 引言

数据网技术近50年来没有实质性的进展，IP网是目前唯一在用的数据网。目前对IP网有两种看法：一种是IP网很好了，完全能够满足目前的应用，做些修修补补还能继续使用几十年，根本原因是迄今为止也没有找到可行的突破点，IP 网凭借“大量补丁（8 000多RFC）＋网络轻载（源自技术和传输红利的释放）”，目前还能继续正常运行；另一种看法是，IP 网的确有它的独到之处，特别是其超强的并发连接能力，是以往所有网络技术难以望其项背的。但是，IP 网无顶层设计，边用、边改、边发展是IP网习以为常的做法。

IP网没有内生的可信和安全机制。IP网是不可信的，它不能保证用户信息的完整性和不可篡改性，用户无法信任IP网，为了自身信息安全，用户大量使用加密技术来保证自身的安全，加密技术的过渡使用，需要付出大量物质成本和社会成本；IP网是不安全的，IP网的任何节点都是可以攻击的，为此在IP网的实际设计中，增加了大量设备来保证其安全性在可用范围内。IP 网没有内生的资源感知和管控能力，其网络轻载是以付出过渡的资源消耗和能源消耗为代价的。IP 网是不可规划和无确定性保证的网络，在目前发展中的第 5 代移动通信（5G）、计划发展的后 5 代（B5G）和第六代移动通信（6G）、工业互联网、ICT基础设施和全息通信等场景中，逐渐显出能力不足、不能胜任的问题，IP 网技术需要有实质性的发展。

目前网络技术新概念层出不穷，但大多未面对现实、未针对现实存在的问题，越来越“高、大、上”“避实就虚”“避重就轻”，至今没有看到有优于IP网的性能和能力、且可以实际落地应用的网络被开发出来。对网络技术缺乏深层次的研究，对网络的技术本质没有深刻理解，缺乏对网络技术理论体系的系统研究。旧世界（原有网络体系）被打破了，但是无力、也无能建立一个新世界（理论）。近几十年，网络技术发展目标不清，指标不明，缺乏理论指导，难以聚焦，难以集中力量。因此，凝聚共识、明确方向和性能指标、集中力量合力攻关，是当前网络技术发展的当务之急。

2 顶层设计和网络解耦

网络要不要有顶层设计？原来是没有争议的，当然要有，顶层设计的成功应用是已被整个通信网的发展史所证明的。但是目前答案有点含糊了，由于互联网发展是从下而上，边改动、边发展，在没有顶层设计的情况下发展起来的，也发展得很成功，使得网络要不要有顶层设计成为争议。特别是目前“融合”是一个极为热门的词， SDN/NFV导致“云网融合”、网络扁平化导致数据网和传送网融合等，都有推倒网络顶层设计的趋势。

顶层设计的本质是问题解耦，将复杂的系统分解成基础网络单元，将复杂问题简单化，以便于工程实现。软件工程在软件的设计和实现中扮演十分重要的角色。软件工程就是将软件按其功能进行解耦，分解成数量众多、互不重叠、功能单一的功能模块，定义功能模块的功能和出入口，再定义功能模块之间的关系，使得分解后的功能块可组合成为完整的软件。无论多复杂的软件，经过软件工程的解耦过程，简化功能块的组合，使复杂问题简单化，工程实现也容易了。如果不采用软件工程，对一个复杂的软件直接编程，如果今后有什么变化，则会“牵一发而动全身”，难以收拾。这就是顶层设计的作用。

网络的顶层设计也是要将复杂问题简单化，便于工程实现。网络是一个十分复杂的系统，从物理层的波形编码、信道编码，到应用系统的实现，要涉及方方面面的事情。没有网络顶层设计，有一个想法就设计一个网络系统，事倍工半不说，如果今后有什么变化，则会“牵一发而动全身”，比起复杂软件将会更难以收拾。

网络的顶层设计要点有以下几点。

· 网络解耦：复杂问题简单化，网络分层，各层独立设计。

· 架构设计：网元及网元功能，功能模型、模块定义和性能指标。

· 模块组合：层内接口和层间接口，通信流程和协议等。

网络的分层是网络解耦最关键的一步。目前已经存在的网络分层模型有：OSI 7层模型和互联网分层（4层模型或5层模型），前者属于被打破的“旧世界”，后者被推崇为建立的“新世界”。当然还有大量更新的分层模型，由于数量众多、理论基础不清就不列举了。对于互联网的分层到底是4层还是5层，至今难以找到一个权威的说法。表1说明在电信网中，只有4类传真机业务实现了DSI 7层模型，互联网则是全部实现OSI 7层模型的系统。

网络的分层、分代均是对网络技术的解耦，目的是将复杂问题简单化，使目标明确、指标具体，易于取得共识，易于发展和进步。

3 网络分层与数据网的物理实现

3.1 OSI 7层模型

OSI 7层模型是国际标准化组织（ISO）在1981年提出的，OSI的7层从底到上分别是：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。网络分层为层间的标准接口方便了工程模块化，创建了一个更好的互连环境。处在高层次的系统仅需利用较低层次的系统提供的接口和功能，不需了解低层实现该功能所采用的算法和协议；较低层次的系统也仅使用从高层系统传送的参数，这就是层次间的无关性。有了这种无关性，只要具有相同的功能和接口，即使它们使用的算法和协议都不一样，层次间的每个模块可以用一个新的模块取代。

（1）物理层

物理层规范是有关传输介质的特性，连接头、帧、帧的使用、信道编码和波形编码（调制）等都属于各种物理层规范中的内容。

（2）链路层：点到点复用

链路层规范是有关链路的点到点多路通信特性，包括：数据分段、链路层数据帧结构、成帧、点到点复用和纠/检错等。

（3）网络层

网络层规范是有关网络端到端通信特性，包括：端到端的寻址和复用能力。网络层有两种工作方式：面向连接的工作方式和不面向连接的工作方式。面向连接工作方式，建立连接－通信－拆除连接，是其必备的三阶段；不面向连接工作方式，因其数据分组头携带目的地址，在线用户在任何时候均可直接通信。

（4）传送层

传送层的功能包括差错恢复协议的选择，在同一主机上对不同应用的数据流输入进行复用，还包括对收到的顺序不对的数据分组重新排序功能，该层的功能有关网络端到端通信中的进程复用。该层也有两种工作方式，分别是面向连接工作方式（如TCP）和不面向连接工作方式（如UDP）。

（5）会话层

会话层的功能包括：定义了如何开始、控制和结束一个会话，包括对多个双向消息的控制和管理，以便在只完成连续消息的一部分时可以通知应用。典型的会话层协议是RTP/RTCP。

（6）表示层

表示层主要功能是定义数据格式，功能包括：句法、信源编码和元数据等，如HTML等。

（7）应用层

应用层向应用程序提供服务，这些服务按照其向应用程序提供的特性分成组，并称为服务元素。有些可为多种应用程序共同使用，有些则为较少的一类应用程序使用。应用层是开放系统的最高层，是直接为应用进程提供服务的。其作用是在实现多个系统应用进程相互通信的同时，完成一系列业务处理所需的服务。

3.2 顶层设计和物理实现

（1）顶层设计

网络的顶层设计体现在网络的分层上，每一层的功能清晰又相对独立，为网络的实现和网络上应用技术的实现提供了坚实的基础。上述是整个网络系统的顶层设计，针对下面的每一层还有各自的顶层设计。

数据网的顶层设计从网络能力和网络的工作方式入手。数据网要实现的主要是网络层的能力，即网络端到端通信特性，包括：端到端的寻址、端到端数据复用能力和纠/检错能力。数据网的工作方式有：面向连接的工作方式和不面向连接的工作方式。不同的工作方式导致完全不同的网络体系。面向连接采用节点中连接交换技术，不面向连接采用节点路由技术。数据网由数据面、管理面和控制面的诸多网元组成，这 3 个面的网元不仅自身有密切的关联关系，互相也有关联关系，从而产生总多节点和相应的协议，以构成完整的数据网顶层设计和体系架构。

（2）数据网与传送网

目前，从技术上而言，数据网和传送网往往分不清、混为一体。实际上两者逻辑上的定位很清楚。从网络的功能定位上，传送网提供的是点到点的通信专线，通过交叉连接设备（网管）或通过交换设备（控制信令）建立通信专线，提供点到点的专线连接，没有端到端寻址功能。数据网则是实现端到端通信，还要解决端到端寻址和数据复用，依靠分配的端点地址，通过控制信令（含地址），将沿途的交换点连接起来构成端到端的连接；或数据分组头携带目的地址，通过沿途的路由器的路由能力，实现端到端的通信。

在具体实现上，传送网是可以由相同数据网技术来实现的。在面向连接的数据网中，将交换设备用作交叉连接设备，在网管的配置下，可以配置点到点专线。在这种场合下，数据网就提供传送网的能力。但只有面向连接的数据网有此能力。数据网中的异步转移模式（asynchronous transfer mode，ATM）可能是一个很好的例子。ATM是面向连接的数据网，ATM的典型应用有两种——PVC（permanent virtual circuit，永久虚拟电路）和SVC（switched virtual circuit，交换虚拟电路）。PVC 是通过网管配置的点到点专线。SVC是通过控制面信令，建立的端到端连接，SVC的寻址由在控制信令中携带地址来完成，ATM中的VPI/ VCI（链路标识）提供了数据复用能力。注意，此处 PVC 与 SVC 是有很大差别的，PVC提供专线服务；SVC通过端到端通信，因为是面向连接的，端到端通信前要建立SVC，端到端通信过程中使用SVC，通信完成后要拆除SVC。

采用一种技术（ATM）既可以用作传送网（PVC）又可以用作数据网（SVC），能够说网络扁平化了吗？能说两者融合了吗？显然是不行的。数据网有端到端寻址功能，传送网就是提供专线，没有寻址功能，两者是不一样的。

面向连接的端到端通信技术，最大问题是连接数的N ²问题，当N个用户之间要实现相互全连接，它必须建立和管理N ²条连接和对相应状态的管控，当N较小时没有任何难度，当N很大时就是一个无法承受和克服的技术难点。ATM 中的SVC 理论上和技术上都不存在任何问题，但是ATM从来没有大规模使用过，今后也不可能获得大规模使用的机会，问题就是因为连接数的 N ²问题这个难题。

不面向连接的数据网不存在连接数的 N ²问题，而且是无状态的，无需对连接的状态管控。IP网无需连接，只要用户在线（网内的有效用户），所有在线用户就可以直接通信；IP 网中，不存在连接数的N ²问题，没有复杂的状态管理，它提供了自从有通信网络以来从未有过的超强的连接能力。IP网的成功不是偶然的，有其很强的必然性， IP 网的不面向连接特性和互联网业务的不面向连接特性高度匹配，导致互联网取得成功。网络的主要功能就是用来提供连接的，连接对网络的意义极大，互联网向纵深发展（工业互联网、能源互联网、产业互联网等），预期在线用户数将以指数级数增长，所需连接数的N ²问题会愈加突出，从这个意义讲，数据网的发展趋向仍然要坚持走不面向连接之路。但是还必须同期解决内生的网络可信和安全问题，必须解决内生的网络资源感知和管控问题，必须解决诸多的网络确定性问题，必须解决网络移动性问题，必须解决组织大规模虚拟网问题等，因而挑战是巨大的。

4 数据网络的分代

IP网是数据网，数据网位于OSI 7层模型中的第三层（网络层），提供端到端的通信连接和数据传送。

第一代数据网建立在模拟通信技术的基础上，它的传输技术是频分复用（FDM）载波调制通信技术，采用模拟交换，构成完整的基于模拟技术的数据网。它的工作特点是：在进行端到端通信之前要先建立连接，通信完成后需要拆除连接，采用面向连接的工作方式。基于模拟通信技术的数据网称为数据网络1.0。

第二代数据网建立在数据通信技术基础上，采用同步时分复用（TDM）技术。TDM将提供给整个信道传输信息的时间分隔成时隙，并将时隙分配给每一路信号使用，每一路信号在自己的时隙内独占信道进行数据传输。但当某一路信号暂无数据发送时，所占时隙处于空闲状态，其他信号无法使用这个暂时空闲的线路资源，导致复用后的信道利用率不高。基于时分复用的数据网，包括同步数字体系（SDH）、数字数据网（DDN）、综合业务数字网（ISDN）等。基于时分复用的TDM数字通信网称为数据网络2.0。

第三代数据网是建立在数据通信技术基础之上的，它采用了分组统计复用技术，可有效地提高传输效率。ATM采用面向连接工作方式的分组交换技术，它以定长信元（5 byte+48 byte）为一个数据分组，其中5 byte为分组头字段，48 byte为数据载荷。ATM能够满足语音、视频等多媒体业务在网络质量上的要求，适用于LAN和WAN， ATM称为数据网络3.0。ATM采用面向连接的工作方式，其所需的连接数和用户数之间存在 N ²问题，这使得ATM技术很难普及和广泛使用。

第四代数据网是建立在数据通信技术基础之上的，也采用分组统计复用技术，但采用不面向连接的工作方式。IP 协议在传输数据时，将数据分组分为若干分片进行独立传输，并在目的端进行重组。各个数据分组长度可以不同，也可以通过不同路径传输。IP 互联网的开放性、中立性和简洁的技术体系使其战胜了ATM，成为了现代通信的基础协议。IP网称为数据网络4.0。

目前不论是互联网还是电信网全都IP化了。网络IP化后遇到了很多需要解决的问题，特别是安全问题和服务质量问题，严重影响互联网和电信网的发展，提出的inter-serv和diff-serv又不能解决问题，没有广泛地使用起来，于是在IP网的基础之上，又加了多协议标签交换（MPLS）技术，它是在IP网上增加了面向连接的一个隧道层（基于标签），其最初是为了提高路由器的转发速度而提出的。但是随着技术的发展，路由查找速度已经不是阻碍网络发展的瓶颈，然而，MPLS 支持多层标签和转发平面面向连接的特性，使其在VPN、流量工程、QoS 等方面得到了广泛应用。MPLS 转发之前要先进行标签分发，建立标签交换路径LSP。如果LSP转发数据失败，负责建立LSP的MPLS控制平面将无法检测这种错误，这会给网络维护带来困难，由于N ²问题的存在，在IP网中MPLS只能以专线或孤岛状的线状专网存在，MPLS是IP网的一项补充技术。IP网是不面向连接的网络，MPLS 是面向连接的技术，也就是不面向连接的网络里有若干条面向连接的线。这两个互相矛盾的东西放在一起形成的网络结构，局部改善了目前的互联网、电信网、广电网的性能。IP+MPLS技术是介于在第四代到第五代之间，可以称为4.5代网络技术，其技术特点仍是基于统计复用的分组数据技术。

第五代网仍采用基于统计复用的分组数据技术，但必须引入新的设计理念和新的设计思想，提高网络的性能和能力，解决目前网络存在的问题。

5 第五代数据网（网络5.0）的应用场景

5.1 5G

移动通信网是脱胎于电话网的，从1G到4G，都采用通过交换点进行通信的模式（从基本原理来讲还是电话网的体系）。为了满足移动通信收费的要求，用户还都必须到注册地的交换点（一般称为锚点）获取后续通信需要的相关信息，通过锚点进行后续通信。用户和锚点间通过GTP隧道连接来传递数据信息。

用户的数据分组是封装在PDU之中的。图1中的IP为建GTP隧道用的IP地址，确定隧道的起点和终点，并非用户应用（包括IMS电话、MPLS专线和互联网业务等）的IP地址。

图1   GTP隧道的协议栈结构

移动通信网的寻址体系是按电话号码寻址的，从1G到4G没有变过。移动通信网的承载网尽管也使用了IP网（IP-RAN或PTN），它只用于传送网（基于隧道的点到点通信、回传网），而不是用于数据网（端到端通信）。对移动应用（所有的互联网应用以及基于IMS的电话应用）而言，移动通信网解决的是接入段的工作（鉴权、IP 地址分配、计费、移动性和用户通信隧道），电话号码是用于实质寻址的。只有在移动应用中，才使用到IP地址（PGW一般分配给用户3个IP地址，一个用于 IMS 电话，一个用于 IPv4，一个用于IPv6），目前的实际情况是锚点位置较高。移动网简图如图2所示。

图2   移动网简图

手机端到eNB再到交换点（锚点）是以GTP隧道相连的，在隧道内PDU的分组是不打开的。用户IP地址在隧道内（从终端到锚点）不是显式的，即用户IP地址不能用于锚点下寻址。这样的结构显然不能符合5G提出的场景，锚点下移将是必然的选择。下移到何处，由应用决定。锚点下移后，IP（1，2）网将要大大地扩张。IP 网本来就是一个不确定的网，资源不能确定，路由不能确定，时延不能确定，只提供“尽力而为”的传输能力，其他什么都不确定。网小的时候，通过网络轻载还可维持应用的正常开展。锚点下移，网络将会大大地扩张，不确定性也大大增加，现有的 IP 网是搞不定了。需要从现在的 IP 网（第四代数据网）向第五代数据网发展。当然，从目前的现实来看，这种发展是继承式的，但必须有思路上的突破。

5.2 工业互联网

工业互联网核心在“互联网”，其本质是对生产关系的改造。在消费互联网时代，IP 作为一种新型的生产工具，打破了人与人之间信息交互的距离，改变了人与人协作的关系，实现了大尺度范围内信息的自由流通，更加扁平高效地完成供需对接，从而从根本上改变了生产关系，极大地促进了生产力的进步。但是，在消费互联网时代，信息互联主要发生在产品（信息）的消费与流通环节，产品的生产环节被排除在外，大尺度、细粒度的生产协作并未开展。

在工业互联网的时代，信息的互通将从消费环节进一步延伸至生产环节，通过大尺度范围内机器与机器之间、机器与人之间的紧密协作，生产关系将再次产生革命性的变化，智能化、个性化、网络化的新型生产模式将贯穿产品从生产到消费的全部环节，带来新一轮的生产力升级。新的生产关系，需要一种新型生产工具来支撑。IP协议只完成大尺度范围内“尽力而为”的信息互联，天生缺乏确定性、安全性等内生机制，尚不能完全满足工业互联网大尺度信息互联与生产协作的发展需求。

工业互联网与制造业的融合将使能新的工业领域应用，主要体现在以下4方面的智能化升级，并要求网络能够支持如下应用：智能化生产、网络化协同、个性化定制和服务化延伸等。

（1）智能化生产

在目前的工业生产场景中，智能设备（或智能生产流水线）的智能全部来自本机自带的硬件（包括：计算资源、存储资源和相应的软件）。从某种意义上来说，智能设备的硬件和软件是不分离的，智能设备的改造升级均不易，往往会受硬件资源的限制。因此，智能化生产中的智能不一定完全来自本机自带的硬件（包括：计算资源、存储资源和相应的软件），它可以来自外部的“云”或提供“大数据”能力的设备，通过网络实现通达。这种场景就是要将“云计算”“大数据”的能力完全向用户开放，这种要求对网络能力和性能提出极高的要求，要在远程网络，甚至跨三层网络，提供原有制造中本地化集成智能环境下一致的网络传输能力。

（2）网络化协同

在工业互联网场景中的网络化协同，核心问题是“构建虚拟工厂”，简单一些，就是虚拟化流水线、虚拟化工作室等。网络不仅要承载“制造和物流的信息流”，还要承载“生产过程中的控制流”。由于它承载了产业的全部信息，不仅要求网络能提供高度安全可信的能力、极高的确定性服务质量保证、极高的用户自管理和控制能力，还要要求网络提供完全独立的网络（如虚拟网：信息隔离、资源独立）。

（3）个性化定制

个性化定制是要用大生产的产业能力，来生产具有强烈个性化的产品，从而克服“量小价高”的传统问题，要求网络向虚拟产品制造商提供完备的用户自管理和自控制的能力。另外，个性化生产会进一步地打开生产制造环境，使得原来为了批量大规模的定制化封闭生产系统向开放的组件化的开放生产系统转化。无论是生产的控制层还是生产的执行层，都应该支持动态的扩容、升级、改变，一方面会导致执行层连接必须归一，网络必须提供支撑原有封闭私有的所有异构总线相关能力（包括安全、可靠性）；一方面控制层到执行层的网络必须支持在容量变更下的不同约束的确定性传输，从而适配生产的个性化动态改变。

（4）服务化延伸

服务化延伸是要将原来的产品制造成为服务提供，以电信设备为例，原来的电信设备制造商，是以制造电信设备（整机）和销售电信设备，也提供一些必要的服务（一般是售后服务），保持电信设备制造业的发展；技术的发展，特别是电信设备中的软件和硬件的分离，使得种类繁多的电信设备的硬件使用统一的IT设备（如具有通信接口的服务器）来提供。这样电信设备的产品就没有了，原来的电信设备实体产品成为虚拟产品，产品就成了服务；当然电信设备如此，其他产业也会如此，服务化延伸必须要由新的网络才能支持。

5.3 ICT基础设施

目前信息技术（IT）和通信技术（CT）是独立发展的，通信技术（CT）发展最早也最成熟，已经是信息通信的基础设施。内容分发网络（CDN）承接了互联网核心网中80％的流量，目前已经成为通信基础设施；实际上CDN是IT技术（分布式存储系统）第一次成为通信基础设施的组成部分，是 ICT 基础设施的鼻祖和“开山之作”。

在信息技术（IT）中云计算发展早，也比较成熟。尽管云的种类很多，分类出发点也不同，但是云的 IT 资源的组织和分配技术是大同小异的，即IT资源“池化”和IT资源按需分配。要把分散的 IT 资源（服务器）建设成“云”，并向用户提供服务，需要用到 3 种网络技术，它们是云内网技术、云间网技术和云到用户的网络技术。对这3类网络，前两种网络技术上相对比较成熟，已经不会阻碍云发展的进程。“云”到用户的网络技术则相当不成熟，云的能力能否充分发挥，用户能否按需获得云提供的 IT 服务能力，取决于“云”到用户的网络能力。

由于用“云”来承载的IT资源至今并无畅通的渠道通向用户，“云”实际上是孤立的“IT资源池”，而不是ICT基础设施中的IT基础设施。目前的“云”就好比水（电）厂，“云”建设好了，就好比水（电）厂建设好了，如果没有配套的水（电）输送网，它们就是孤立的水（电）厂，不能成为国家能源的基础设施，只有配套的水（电）输送网也完成了，用户能够按需获得他们所需的水（电），水（电）厂才是国家能源的基础设施。对“云”而言，“云”建设得不少了，那么配套网建设得怎样呢？云内网的技术相对比较成熟，云间网在SDN技术的支持下也基本可用，云到用户呢？因为云要发挥作用，最关键是有用户来使用“云”，于是云到用户的网络条件和能力是关键的关键，现状是到目前为止，“云”到用户只有互联网（IP网）一条路，“不可知、不可管、不可控、不能保证安全、只能提供‘尽力而为’信息传输能力”的网络，能否按照用户的要求来提供用户需要的IT能力，肯定没有这样的能力。ICT基础设施是一个超大规模的系统工程，需要有严密的顶层设计。

6 第五代数据网络的技术需求

第五代数据网络（网络5.0）的典型场景是：5G、工业（产业）互联网和ICT技术设施。研究表明，上述场景对数据网有如下技术需求：

· 内生的可信、安全能力；

· 超强的连接能力，提供确定性和非确定性差异化的网络能力；

· 内生的网络资源可知、网络管控能力，网络可规划性能可预期；

· 泛在移动性支持能力，在移动场景中，保证网络业务的连续性和低时延；

· 支持数量庞大（百万量级）、性能确定、资源独立、信息隔离的虚拟网。

具体如下。

（1）可信和安全问题

包括：网络的可信和网络的安全。

先讨论网络的可信问题。网络可信一般包括两个方面：窄义上指网络的能力，指网络能确保用户信息不会被无端截获和篡改，承诺确保用户信息安全性和完整性；广义上指网的运营者向用户（客户）提供能力的信用，包括向用户承诺的网络性能、能力和网络可信度，能保证通过网络传输信息的安全性和完整性，并能提供完备的审计能力。

可信云、可信区块链等都是设施的运营者向用户（客户）提供的能力。告诉客户设施的运营者提供的设施是可信的，用户可放心使用，所提供的服务不会对其构成任何危害。一个以商业运行为目的的网络，应该是一个可信的网络，因此在网络作顶层设计时就必须作充分考虑。正常的设计是：将网络分为两部分，一部分为网络的可信区，是用户不可达的区；另一部分为非可信区，是用户所在区；可信区和非可信区采用不同的技术保证其可信度，保证网络可信的能力由运行者提供，无需用户参与。从工程设计来说，这种实现方式是最合理的，也是最简单的。同样，向用户承诺的网络性能和能力，也是网络可信的重要组成部分，必须由运行者确保。电信网一直是遵循这个设计原则的。

互联网设计打破这个原则。特别是互联网的设计中没有可信区和非可信区的理念。互联网是完全透明的网，所有网络节点均可达，网络整体在不可信区。这样的设计在互联网发展的初期是可用的，因为网络很简单，网络中的节点之间都是在真实世界中彼此认识和信任的，不需要针对可信和安全机制进行内生的设计。随着互联网的飞速发展，网络规模变得巨大，此时，网络节点之间更多是在真实世界中彼此不认识、没有相互信任关系。网络可信问题变得越来越严重，额外增加了很多设施和安全协议还是不行。用户对互联网的网络是不信任的，为了保证通信信息的安全性和完整性，大量采用端到端加密技术，增加大量设备成本和社会成本。

网络可信的关键是网络自身应该具备内生的可信能力，包括：可信区和非可信区的设立，保证可信区中全部节点用户不可达，提供非可信区的加密技术，确保用户数据的安全性和完整性，确保向用户承诺的网络性能和能力是建立在信用基础上的。

在无法建立信任关系的运行实体之间采用去中心化的信用机制，实现信息的交互。

（2）超大连接数和确定性问题

工业控制、远程医疗、触觉网络等应用在操作的精密程度上有极高的要求，任何的不确定性时延与抖动都会引发重大的人身和财产损失，所以，此类应用对IP层端到端低时延与确定性时延有极高的要求。

IP 网络统计复用的本质带来了不确定性问题。IP 网络设备通过分组统计复用，可以实现网络资源利用率最大化。但对于具有超卖特性的网络而言，当流量发生短时突发时，路由器会通过Buffer 缓存超过设备转发能力的突发数据分组。缓冲时间与队列长度相关，在最恶劣的情况下，报文要排队200 ms才能通过一台路由器。队列超过设备缓存能力还会导致分组丢失，进而导致不确定性。

特别要提及的是，确定性问题不是一个孤立的问题，如果作为一个孤立的问题，原则上多种面向连接（包括：TDM、定长分组技术等）的组合，就可以解决这个问题。互联网要从人的互联网向物的互联网发展，互联网需要支持的用户数与目前互联网存在的用户数相比将要有数量级（1~3个数量级）的提升，N 2问题的存在，其并发连接数量将大到难以想象，超大连接数下的确定性问题对网络技术提出重大的挑战。

（3）网络可知可管可控问题

当前网络状态不可知。现有网络监测系统，一方面，采集网络状态数据的频率比较低（且大部分采用网络设备定期上报方式），导致采集的数据信息不够实时；另一方面，采集的（物理与虚拟）网络状态数据不够全面，甚至部分状态测量方式也还不完善，两方面共同导致了网络状态的全面、实时可知尚未实现。

当前网络资源的不可精确管控。网络状态可知是实现网络资源可管可控的基础。片面、非实时的网络状态信息，会对网络资源的管控部件制定管控策略带来很大影响，甚至会导致管控决策不够精确。

（4）移动性管理问题

移动性是指移动目标在网络覆盖范围内的移动过程中，网络能持续提供通信服务能力。在制定IP移动性支持协议时，移动互联网架构是集中分层的形式，故最初设计时采用集中的、高置的移动性管理锚点。随着移动边缘计算等应用的发展，业务平台下沉到网络边缘，为移动用户就近提供业务计算和数据缓存能力。相应地，移动网络架构也发生了变化，主要体现在网关或锚点下沉，以支持实时性要求高的交互类业务。

锚点高置的移动性管理方案不再适用于5G及未来的移动互联网。如何应对高频动态切换，保证正在进行的通信不中断，以及保证尽可能低的切换和转发时延是数据网络移动性的重点和难点。

（5）虚拟网的问题

数据网中一直有虚拟网的概念，所谓虚拟网是从实体网中分离出来的资源，可以独立运行，它的网络拓扑可以是实体网的全集或子集，虚拟网必须具备“信息隔离”和“资源独立”的特性。

网络是为客户服务的，这里的客户包括个体客户和群体客户，个体客户对网络的要求主要是网络能够提供的连接质量（性能和能力），群体客户除了个体客户的全部要求外，还要求网络能够提供具有确定性质量（性能和能力）的虚拟网，面向连接的虚拟网很好实现，它实际上是由全连接专线组成的网，因为是面向连接，在连接的建立过程中可以进行资源协商，但存在N 2问题和复杂的状态管理问题。

互联网正从人的互联网向物的互联网发展，物联网往往有资产的专属性，不是简单的连接可以解决的，大量虚拟网（至少是十万量级到百万量级）将是网络面临的重大问题。

目前大量文献出现“切片”的词汇，在网络功能虚拟化技术（NFV）的支持下，用虚拟机（VM）或容器来组织网络切片，好像一切问题就解决了，其实不然，这里至少有两个问题，其一能切多少片，其二这种切片与实体组网的区别，因为除了网元的IT资源是从“云化数据中心”获取外，VM切片网本质上与实体网相同。这两个问题结合起来，“切片”技术无法解决对网络虚拟化的要求，网络虚拟化要有技术上的突破才行。

7 第五代数据网络的体系架构

网络的体系架构一般指的是网络的功能架构。网络的功能架构包括：定义网元、网元功能、网元间关系、接口、协议；管理流程、控制流程和数据流程、安全和互通等。

网元虚拟化技术的导入，产生了 3 种组网形式：实体组网、虚拟组网和混合组网，采用什么组网架构也要考虑。所以，第五代数据网络（网络5.0）要考虑的网络架构就有：网络组网架构和网络功能架构。

（1）数据网络的组网架构

网络功能虚拟化通过将实体网元设备的功能抽象和软硬件解耦，使网络设备功能不再依赖于专用硬件，网元设备所需要的IT资源（计算、存储和I/O资源）可以充分灵活共享（一般均来自“云”化数据中心），取自云化数据中心的IT资源（计算、存储和I/O资源）构成的虚拟机来取代网元设备中的硬件。可以实现IT资源的充分灵活共享；开放的API，也能提供更多、更灵活的组网能力。

在虚拟机上安装相应的网元设备的软件，就构成虚拟网元设备，只要虚拟机或容器分配的IT资源（计算、存储和I/O）与实体机硬件能力相同，虚拟网元设备与实体网元的性能和能力就是相同的（这是网元设备的虚拟化）。按设定的网络拓扑结构，通过虚拟专线（或网络隧道构成的专线）将虚拟网元设备连接起来，就可以构成虚拟网络，将虚拟网元连接成虚拟网络的技术称为“业务功能链”技术。网络功能虚拟化中，“业务功能链”是一个很重要的功能，它通过网络的管理平面来配置，通过“入口”加标记来实现。网络功能虚拟化的作用是实现虚拟网元和虚拟组网，网络的构建和组织形态发生了变化，但不改变网络的性能和能力。

目前常用的是混合组网，混合组网涉及两个方面的问题：其一是实体网元和虚拟网元的混合组网；其二是软件定义网络（SDN）和网络功能虚拟化的协同工作，实现混合组网。目前的设计是：NFV中的编排器更多在于调配和管理IT（计算、存储和I/O）资源和CT（通信网络资源，包括：链路资源、虚拟电路资源等）资源，SDN更多在于路由生成和网络管理（智能网管）。

图3是一种混合组网体系架构。其中图3的右边框内采用虚拟组网技术的组网架构，左边采用实体组网技术的组网架构。

图3   混合组网体系架构

（2）数据网的网络架构

网络架构决定网络的性能和能力。因此，数据网的体系架构设计的出发点是网络的性能和能力。数据网是提供端到端通信连接，根据信息社会发展的要求，首要的是提供海量并发连接。这也是 IP 网最为成功之处，IP 网提供了以往所有网络不能提供的巨量并发通信连接能力，其根本原因是 IP 网采用不面向连接的工作方式，在线网络用户无需建立连接，即可直接通信；另外， IP网整体上是在无状态下工作的，大大简化了网络的运维。第五代数据网（网络 5.0）不仅要为人提供通信服务，更要向人-物、物-物等提供服务，它要提供的并发用户数将是现在网络能力的100 倍。由于面向连接存在N ²问题、复杂的状态管理问题，唯一可能的选择将是采用不面向连接的工作方式，或至少要以不面向连接的工作方式为主。这样网元的设计中需要支持以路由为核心的端到端寻址能力。其他内生的可信和安全、内生的资源感知和管控能力、网络层的移动性管理、大流量的通信能力、大规模的虚拟网能力以及网络的确定性和可规划性等，都需要网元的特定设计来实现。

数据网络的功能架构涉及：网元、网元的功能、网元间接口、网络的信息流、网络控制面功能、网络管理面功能、可信和安全等。借用5G网络传统拓扑结构，给出功能架构示例，如图4所示。

图4   5G的网络架构（传统拓扑结构）示例

类比上述示例，数据网络的功能架构也将是具体和落地的。

8 网络的创新平台

PLANTLab 是非常成功的业务和应用创新平台。目前，PLANTLab 在全世界有上千个独立的点，如果开发一个应用层上的软件，可以装在PLANTLab 里面进行。P2P 的开发几乎都通过这个系统进行，效果很好。当时PLANTLab是在网络层以上的一个开放的创新平台，使得开发的门槛大大降低。如果将其理念用到网络层，做成网络层的开放创新平台，对网络层技术的开发带来极大的好处。到目前为止，全世界还没有与PLANTLab 类似的可以开发网络层技术的开放创新平台。

软件定义网络以OpenFlow为基础，是为建设网络的创新平台而设计的。OpenFlow是美国斯坦福大学于2007年提出的概念，是一种支持网络创新研究的新型网络模型。该模型通过开放的流表支持用户对网络处理行为进行控制，从而为新型互联网体系结构研究提供新的途径。它也是GENI （Global Environment for Network Innovations，全球网络创新环境）计划组成部分。

在OpenFlow中，流表（flow table）是核心。流表中每一个条目（entry）包含3 个部分：规则（rule）、操作（action）和状态（stats）。对流表和对流表中条目（entry）的编程处理是 software define（软件定义）的核心，它将有能力改变网络的行为和特性，如图5所示。

图5   流表的结构

SDN的发展可分为3个阶段：第一个阶段是software defined networking（软件定义的组网），第二个阶段是software driven network（软件驱动的网络），第三个阶段是software defined network （软件定义网络）。

第一个阶段，是网络的一种实现技术，主要用于组网（networking），涉及局部范围，目的是优化网络结构、简化网络管理，使网络的物理形态发生一些改变，如控制与转发分离、增强网管智能等。如采用SDN做IP-RAN、SD-WAN。但这样的做法并没有改变网络本质，本质上只是起智能网管的作用。

第二个阶段，属于网络的增强技术（重点是北向接口），建立业务网和承载网之间的联系。这件事情很重要、很有意义，但实现起来难度很大，关键是下层资源不可知。

第三个阶段很有意义，也就是当年美国斯坦福大学一开始提出来的创新网络平台。这里，可以从PLANTLab得到启发。目前，PLANTLab在全世界有上千个独立的点，如果开发一个应用层上的软件，可以装在PLANTLab里面进行。前段时间，P2P 的开发几乎都通过这个系统进行，效果很好。当时PLANTLab是在网络层以上的一个开放平台，使得开放门槛大大降低。如果将其嫁接到网络层来做，就可能做成一个创新平台，以开发网络层。目前没有可以开发网络层技术的与PLANTLab类似的创新平台。OpenFlow引入了流表的概念，这是很重要的，若不能对流表进行控制，是不可能产生网络层的创新平台能力的。目前仅仅是走了第一步。但是光是创新平台还是不能创新出网络来。简单地以目前的SDN架构来做，可扩展经营是有问题的。现在SDN有大量的开源软件的存在，如果网络设计好了，用它实现，确实很好。

目前的网络创新平台的确是建立在SDN/NFV的技术基础之上的，其中NFV中的编排器主要是调配虚拟网元所需要的 IT 资源（以虚拟机或容器的形式调配计算、存储和I/O等），还可以调配构成业务链的网络虚拟链路资源；SDN 中的控制器主要用于将网络实例中的用于网元操作的流表、网元状态机和状态表、网元的操作软件等，通过一定规则或通信下载给虚拟网元。由于原来定义的控制器的主要功能是（局部）路由的生成和路由转发表的下发，其将原来网管的五大功能的资源配置和管理，作为智能管理的组成部分承担起来了，但控制器是不负责网络实例的管理和运行的，要建设网络创新平台，简单的SDN/NFV组合还有不覆盖之处，特别是需要对实例进行管理和运行的网元。另外，网元软件的下载、网元状态机的管理、网元中的资源阈值管控、网络的测试和检测、网络的调试和故障排除等都是问题。另外，还有一个问题，目前用户数据速率提升很快，原来的x86难以在数据转发面发挥作用，目前是寄希望于“白盒机”，“白盒机”有一定的流表扩张能力，流表通常在数据面作用显著，但很难在控制面或管理面起作用。SDN/NFV 组合＋“白盒机”可能是网络创新平台的基础，软件怎么办？如何从网络实例去实现一个实实在在的网络，尚需要一个严密、完备的顶层设计。

9 结束语

网络的技术创新是新的应用和业务创新的基础和使能条件。产业互联网、5G、ICT 基础设施三大场景对数据网络提出了新的需求与挑战。移动通信网采用分代研究的技术路线，取得了巨大的成功；相比数据网在近50年来，技术基本冻结锁定在IP网上，未来网络、下一代网、新一代网络等目标过于宏大，网络的能力和性能要求不明确，也没有确定具体指标，正因为如此，不但没有实质性进展，甚至连基本共识都没有。数据网分代研究势在必行。数据网已经经历从模拟到数字、从时分复用到统计复用 4 代网络技术，目前进行中的是网络5.0。网络5.0要挑战的技术问题均为当今顶级技术难题，任何一点的突破，对产业互联网、5G、ICT 基础设施等发展将会是巨大的推进。

[作者简介]

蒋林涛（1946− ），男，中国信息通信研究院科技委员会主任，工业和信息化部通信科技委员会常务委员，原信息产业部电信研究院总工程师，长期从事多媒体技术、数据通信网、IP网络技术的标准研究和系统开发工作。获得国家科学技术进步奖 2 项，工业与信息化部科学技术进步奖 3 项，中国通信标准化协会科学技术奖 4 项。1992 年获得国务院颁发的政府特殊津贴，1996年获得“中华人民共和国有突出贡献的中青年科学技术专家”称号。

声明：本文来自电信科学，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。