蔣林濤，聶秀英，張杰

（中國信息通信研究院，北京 100191）

1 引言

互聯(lián)網(wǎng)促進(jìn)了社會(huì)的數(shù)字化和信息化，在國計(jì)民生中起到越來越重要的作用。網(wǎng)絡(luò)空間主權(quán)已經(jīng)是國家主權(quán)的重要組成部分，受到各國政府的高度關(guān)注，政府采取各種技術(shù)設(shè)施實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間主權(quán)的管理。為了滿足業(yè)務(wù)發(fā)展的需要，50年來IP網(wǎng)技術(shù)補(bǔ)丁不斷，但設(shè)計(jì)理念和核心技術(shù)不變，已經(jīng)呈現(xiàn)出越來越“力不從心”的態(tài)勢。

2 互聯(lián)網(wǎng)的發(fā)展

互聯(lián)網(wǎng)由業(yè)務(wù)網(wǎng)和承載網(wǎng)組成，如圖1所示。

圖1 互聯(lián)網(wǎng)的組成

業(yè)務(wù)網(wǎng)是互聯(lián)網(wǎng)發(fā)展最活躍的部分，50年來其變化從來沒有停止過，它產(chǎn)生了無數(shù)種業(yè)務(wù)和應(yīng)用，是互聯(lián)網(wǎng)發(fā)展的主動(dòng)力。它的網(wǎng)絡(luò)部分，即IP網(wǎng)，核心技術(shù)已經(jīng)50年不變，在技術(shù)高速發(fā)展的時(shí)代，互聯(lián)網(wǎng)要發(fā)展、要進(jìn)步、要不斷滿足社會(huì)發(fā)展的需要，是歷史的必然?；ヂ?lián)網(wǎng)如何發(fā)展，目前這種依賴在網(wǎng)絡(luò)技術(shù)上不斷打補(bǔ)丁的辦法，越來越不能滿足發(fā)展需要，成為網(wǎng)絡(luò)發(fā)展的瓶頸；互聯(lián)網(wǎng)要發(fā)展，必須要有設(shè)計(jì)理念和核心技術(shù)上的突破。

目前的互聯(lián)網(wǎng)是以應(yīng)用為中心設(shè)計(jì)的?；ヂ?lián)網(wǎng)的網(wǎng)絡(luò)部分（即IP網(wǎng)）只是提供簡單但擴(kuò)展性好、連接能力強(qiáng)、能“盡力而為”的信息傳輸能力的網(wǎng)絡(luò)。在互聯(lián)網(wǎng)中，IP網(wǎng)處于從屬的地位。在傳統(tǒng)互聯(lián)網(wǎng)中應(yīng)用可以完全不理會(huì)網(wǎng)絡(luò)（端到端連接和信息傳輸?shù)幕灸芰€是需要的）進(jìn)行獨(dú)立設(shè)計(jì)和獨(dú)立運(yùn)行（即OTT（over the top）模式），甚至網(wǎng)絡(luò)的某些能力缺陷也可由端側(cè)解決（如用TCP來改進(jìn)網(wǎng)絡(luò)傳輸能力不足的問題）?；ヂ?lián)網(wǎng)業(yè)務(wù)獨(dú)立和靈活的發(fā)展能力，極大地繁榮了互聯(lián)網(wǎng)。但是，以應(yīng)用為中心的互聯(lián)網(wǎng)設(shè)計(jì)理念存在嚴(yán)重隱患，隨著互聯(lián)網(wǎng)應(yīng)用范圍的急劇擴(kuò)大，生活、社會(huì)、生產(chǎn)、制造等領(lǐng)域無所不包，互聯(lián)網(wǎng)的國家安全和網(wǎng)絡(luò)主權(quán)已經(jīng)到不能不考慮的時(shí)刻了。以應(yīng)用為中心的互聯(lián)網(wǎng)設(shè)計(jì)使得互聯(lián)網(wǎng)沒有邊界，這個(gè)問題以前是不考慮的，甚至是作為一個(gè)優(yōu)點(diǎn)被提出來的，現(xiàn)在則要考慮了?；ヂ?lián)網(wǎng)由承載網(wǎng)和業(yè)務(wù)網(wǎng)組成，傳統(tǒng)互聯(lián)網(wǎng)設(shè)計(jì)理念是：以應(yīng)用為中心，業(yè)務(wù)和應(yīng)用以O(shè)TT形態(tài)設(shè)計(jì)和運(yùn)行，甚至端到端的安全和加密也以O(shè)TT形態(tài)設(shè)計(jì)和運(yùn)行的。所謂OTT形態(tài)即直接跨過IP網(wǎng)，端到端直接工作，在整個(gè)業(yè)務(wù)網(wǎng)運(yùn)行過程中，IP網(wǎng)是完全不知情的，只是盡力而為地執(zhí)行連接和傳輸。由于業(yè)務(wù)和應(yīng)用的網(wǎng)站和終端是無邊界的，并且業(yè)務(wù)和應(yīng)用是以O(shè)TT方式運(yùn)行，就整體而言，互聯(lián)網(wǎng)沒有邊界，也無法設(shè)置邊界?；ヂ?lián)網(wǎng)的重要性日益增強(qiáng)，網(wǎng)絡(luò)空間的管理問題也變得日益重要。由于互聯(lián)網(wǎng)的承載網(wǎng)（IP網(wǎng)）是有邊界的，“以網(wǎng)絡(luò)為中心”可以使得網(wǎng)絡(luò)空間主權(quán)“抓手”得到解決。由“以應(yīng)用為中心”的互聯(lián)網(wǎng)改變?yōu)椤耙跃W(wǎng)絡(luò)為中心”的互聯(lián)網(wǎng)，是互聯(lián)網(wǎng)設(shè)計(jì)理念和核心技術(shù)的突破。

目前互聯(lián)網(wǎng)的業(yè)務(wù)網(wǎng)工作模式是OTT模式。OTT模式除了使網(wǎng)絡(luò)空間無邊界外，還使得互聯(lián)網(wǎng)的業(yè)務(wù)網(wǎng)和承載網(wǎng)徹底解耦，以致于有“服務(wù)質(zhì)量”要求的業(yè)務(wù)難以提供，網(wǎng)絡(luò)輕載被認(rèn)為是可行的方法，但目前ICT已經(jīng)是能源消費(fèi)大戶，網(wǎng)絡(luò)輕載不是長遠(yuǎn)之策，由于已經(jīng)有大量互聯(lián)網(wǎng)業(yè)務(wù)存在，這種模式將會(huì)繼承和保留，便于過渡和演進(jìn)。今后互聯(lián)網(wǎng)的業(yè)務(wù)網(wǎng)應(yīng)該是非OTT模式，在這種模式下，業(yè)務(wù)網(wǎng)與數(shù)據(jù)網(wǎng)仍是解耦的，業(yè)務(wù)網(wǎng)的設(shè)計(jì)開發(fā)自由度和靈活性與OTT模式相同，增加的業(yè)務(wù)網(wǎng)和數(shù)據(jù)網(wǎng)接口，便于業(yè)務(wù)網(wǎng)設(shè)計(jì)開發(fā)可以充分利用數(shù)據(jù)網(wǎng)的能力，從而大大降低業(yè)務(wù)網(wǎng)開發(fā)的復(fù)雜度、提高業(yè)務(wù)應(yīng)用的用戶體驗(yàn)。

互聯(lián)網(wǎng)的承載網(wǎng)由傳送網(wǎng)和數(shù)據(jù)網(wǎng)組成。傳送網(wǎng)解決點(diǎn)到點(diǎn)的通信問題，是數(shù)據(jù)網(wǎng)網(wǎng)元間連接的基礎(chǔ)，傳送網(wǎng)和互聯(lián)網(wǎng)業(yè)務(wù)網(wǎng)沒有直接接口。與互聯(lián)網(wǎng)的業(yè)務(wù)網(wǎng)有直接關(guān)系的是數(shù)據(jù)網(wǎng)，目前的數(shù)據(jù)網(wǎng)是IP網(wǎng)，IP網(wǎng)存在的問題業(yè)界已經(jīng)公認(rèn)，由于沒有好的解決辦法，目前以不斷打補(bǔ)丁的形式延續(xù)它的使用壽命。IP網(wǎng)的核心技術(shù)，由于商業(yè)、利益問題以及沒有找到突破口而不能做出改變。IP網(wǎng)在數(shù)據(jù)網(wǎng)的分代中是第4代數(shù)據(jù)網(wǎng)（前3代數(shù)據(jù)網(wǎng)分別為頻分復(fù)用數(shù)據(jù)網(wǎng)、時(shí)分復(fù)用數(shù)據(jù)網(wǎng)和面向連接的分組數(shù)據(jù)網(wǎng)），第5代數(shù)據(jù)網(wǎng)也就是網(wǎng)絡(luò)5.0，是在IP網(wǎng)的基礎(chǔ)上繼承和發(fā)展形成的。網(wǎng)絡(luò)5.0的內(nèi)生能力可以通過管理接口（南北向，API形態(tài)）或控制信令（東西向，隨路信令形態(tài)）向應(yīng)用層提供（開放）能力或反饋響應(yīng)信息。這些內(nèi)生能力是：網(wǎng)絡(luò)主導(dǎo)下的內(nèi)生可信和安全能力、網(wǎng)絡(luò)資源的內(nèi)生感知和管控能力、網(wǎng)絡(luò)內(nèi)生的確定性（包括網(wǎng)絡(luò)性能的確定性、路由確定性、時(shí)延確定性和用戶體驗(yàn)確定性等）、廣義可擴(kuò)展性、泛在移動(dòng)性和高速、大帶寬能力等。

由于設(shè)計(jì)理念發(fā)生重大改變，網(wǎng)絡(luò)從“盡力而為，諸事不管”到“以網(wǎng)絡(luò)為中心”，網(wǎng)絡(luò)技術(shù)發(fā)生重大改變是必然的。對(duì)于應(yīng)用和業(yè)務(wù)，從原理上講，已有的業(yè)務(wù)和應(yīng)用可以不作改動(dòng)正常使用，但是這些業(yè)務(wù)和應(yīng)用無法用到網(wǎng)絡(luò)5.0提供的能力，因此，業(yè)務(wù)和應(yīng)用改動(dòng)是必要的。好在目前業(yè)務(wù)和應(yīng)用的改動(dòng)已非難事，通過App或相關(guān)軟件的升級(jí)即可實(shí)現(xiàn)。IPv6的升級(jí)改造提供了一個(gè)極好的范例。

3 網(wǎng)絡(luò)5.0的設(shè)計(jì)理念

網(wǎng)絡(luò)5.0的設(shè)計(jì)理念是由互聯(lián)網(wǎng)“以應(yīng)用為中心”向互聯(lián)網(wǎng)“以網(wǎng)絡(luò)為中心”發(fā)展。具體為以下3個(gè)方面。

? 網(wǎng)絡(luò)5.0設(shè)計(jì)理念保持互聯(lián)網(wǎng)的可擴(kuò)展性?；ヂ?lián)網(wǎng)要保持強(qiáng)大的可擴(kuò)展性，網(wǎng)絡(luò)（數(shù)據(jù)網(wǎng)）可連接的用戶數(shù)至少是目前互聯(lián)網(wǎng)的2～3個(gè)數(shù)量級(jí)。這個(gè)設(shè)計(jì)理念主要來自繼承。實(shí)際上目前互聯(lián)網(wǎng)最大的特點(diǎn)是擴(kuò)展性極好，它主要有三大特點(diǎn)：以自治域?yàn)楹诵牡姆稚⑿途W(wǎng)絡(luò)結(jié)構(gòu)，自治域相互獨(dú)立，自治域的擴(kuò)展不受限制也互不影響；采用不面向連接的分組數(shù)據(jù)網(wǎng)技術(shù)，無全局狀態(tài)，無全局集中管理點(diǎn)；全網(wǎng)采用同一技術(shù)（同一種協(xié)議體系），相同的體系結(jié)構(gòu)和相同的數(shù)據(jù)報(bào)結(jié)構(gòu)，全網(wǎng)的端設(shè)備之間可以實(shí)現(xiàn)互聯(lián)互通。

? 網(wǎng)絡(luò)5.0設(shè)計(jì)保持業(yè)務(wù)網(wǎng)與承載網(wǎng)解耦，但增加資源關(guān)聯(lián)和控制適配。業(yè)務(wù)網(wǎng)和數(shù)據(jù)網(wǎng)要做到既解耦，又有必要的接口，這是傳統(tǒng)互聯(lián)網(wǎng)所不具備的，但對(duì)今后發(fā)展的業(yè)務(wù)網(wǎng)是不可缺失的能力。業(yè)務(wù)網(wǎng)和承載網(wǎng)（數(shù)據(jù)網(wǎng)）主體是解耦的，但不能太徹底，業(yè)務(wù)網(wǎng)不能完全是OTT形態(tài)，以致有“服務(wù)質(zhì)量”要求和對(duì)承載網(wǎng)由性能和能力支持要求的業(yè)務(wù)無法提供，或只能簡單要求網(wǎng)絡(luò)以輕載來保證“服務(wù)質(zhì)量”。有的互聯(lián)網(wǎng)業(yè)務(wù)網(wǎng)對(duì)網(wǎng)絡(luò)能力是有要求的，特別是對(duì)網(wǎng)絡(luò)資源、網(wǎng)絡(luò)性能的確定性可以有直接的要求，以此提高業(yè)務(wù)網(wǎng)的質(zhì)量和應(yīng)用服務(wù)范圍。

? 傳統(tǒng)互聯(lián)網(wǎng)設(shè)計(jì)是網(wǎng)絡(luò)（IP網(wǎng)）能力缺位和業(yè)務(wù)網(wǎng)能力越位，設(shè)計(jì)者期望由業(yè)務(wù)網(wǎng)能力越位部分來彌補(bǔ)承載網(wǎng)（IP網(wǎng)）的缺位部分，由此來維持信息系統(tǒng)的正常運(yùn)行。但是IP網(wǎng)能力缺位，實(shí)際無法由業(yè)務(wù)網(wǎng)能力的越位來彌補(bǔ)。一個(gè)典型的例子是網(wǎng)絡(luò)（IP網(wǎng)）在資源能力缺位，通過業(yè)務(wù)網(wǎng)能力越位（調(diào)整TCP窗口）來彌補(bǔ)，實(shí)踐表明僅在早期可行。網(wǎng)絡(luò)（IP網(wǎng)）在可信、安全能力上缺位問題就更大。

網(wǎng)絡(luò)5.0的設(shè)計(jì)是網(wǎng)絡(luò)能力和業(yè)務(wù)網(wǎng)能力都不缺位也不越位，各自把自己的事情做好。因此網(wǎng)絡(luò)5.0的設(shè)計(jì)原則是繼承和保留IP網(wǎng)的優(yōu)點(diǎn)，補(bǔ)足IP網(wǎng)能力缺位的部分，改變數(shù)據(jù)網(wǎng)技術(shù)50年不變的窘境，使數(shù)據(jù)網(wǎng)技術(shù)取得本質(zhì)上的進(jìn)步。

4 網(wǎng)絡(luò)5.0的關(guān)鍵技術(shù)

4.1 網(wǎng)絡(luò)的可信安全

互聯(lián)網(wǎng)的安全分為兩大部分，一部分是網(wǎng)絡(luò)安全，另一部分為信息安全，本文討論的是網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全又包括兩部分，一部分是用戶信息在通過網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)能夠保證用戶信息的完整性，其中包括用戶可溯源、信息不可截獲、篡改，保證用戶信息除網(wǎng)絡(luò)的自然損傷（誤碼等）外，不能做任何改動(dòng)；另一部分是，網(wǎng)絡(luò)中的網(wǎng)元不受攻擊，特別是網(wǎng)絡(luò)中的重要網(wǎng)元（包括業(yè)務(wù)網(wǎng)的管理和控制面的重要網(wǎng)元）不受攻擊，對(duì)DDoS具有抗攻擊能力。

網(wǎng)絡(luò)5.0可信安全的設(shè)計(jì)脈絡(luò)是，以可信（信用）為基礎(chǔ)，在可信環(huán)境的基礎(chǔ)上，解決網(wǎng)絡(luò)安全。網(wǎng)絡(luò)5.0有經(jīng)營主體的數(shù)據(jù)網(wǎng)部分（網(wǎng)絡(luò)的核心和主體部分）是可信的，內(nèi)設(shè)可信錨點(diǎn)，全網(wǎng)以可信錨點(diǎn)為核心建立全網(wǎng)設(shè)備間的可信關(guān)系。網(wǎng)絡(luò)中運(yùn)行的網(wǎng)元、設(shè)備、終端等均為網(wǎng)絡(luò)可信設(shè)備。具體做法是，在網(wǎng)元、設(shè)備、終端中設(shè)可信標(biāo)識(shí)載體，用網(wǎng)絡(luò)的可信錨點(diǎn)來分配可信標(biāo)識(shí)，并寫入可信標(biāo)識(shí)載體。設(shè)備或終端入網(wǎng)，需由可信錨點(diǎn)來驗(yàn)證可信標(biāo)識(shí)，若通過即為網(wǎng)絡(luò)可信設(shè)備，以此建立以網(wǎng)絡(luò)為中心的可信體系。為了滿足網(wǎng)絡(luò)的可擴(kuò)展性，可信體系為分散架構(gòu)，分散自治構(gòu)成可信自治域。不同的可信自治域間的可信關(guān)系由域間信用交互體系來完成，可以集中式、分布式或采用無中心的信用交互體系。在網(wǎng)絡(luò)信任體系建立后，再實(shí)現(xiàn)網(wǎng)絡(luò)安全。信任域內(nèi)的網(wǎng)絡(luò)安全分3個(gè)步驟。

? 網(wǎng)絡(luò)可信區(qū)的建立，有經(jīng)營主體的數(shù)據(jù)網(wǎng)部分（網(wǎng)絡(luò)的核心和主體部分）是網(wǎng)絡(luò)的可信區(qū)，即封閉區(qū)，封閉區(qū)是用戶不可直達(dá)的區(qū)域，用戶無法了解，也無法直接攻擊。可信區(qū)中的管理面、控制面用戶不可達(dá)，數(shù)據(jù)面用戶數(shù)據(jù)可以穿越，無法落地。

? 網(wǎng)絡(luò)可信區(qū)的邊緣有可信邊緣設(shè)備，可信邊緣設(shè)備是建立在可信網(wǎng)元技術(shù)的基礎(chǔ)上的，經(jīng)論證的可信用戶可以與可信設(shè)備連接，并在網(wǎng)絡(luò)可信錨點(diǎn)主導(dǎo)下，建立安全連接，安全強(qiáng)度可分類、分級(jí)，從而可在網(wǎng)絡(luò)可信錨點(diǎn)的主導(dǎo)下，實(shí)現(xiàn)業(yè)務(wù)網(wǎng)設(shè)備、終端等相互間的安全連接。建立基于可信的網(wǎng)絡(luò)安全體系，在數(shù)據(jù)網(wǎng)上實(shí)現(xiàn)。

? 網(wǎng)絡(luò)可信區(qū)為封閉區(qū)，封閉區(qū)是用戶不可直達(dá)的，用戶無法直接攻擊可信區(qū)內(nèi)的網(wǎng)元設(shè)備，業(yè)務(wù)網(wǎng)設(shè)備、終端等相互間的安全連接保證了用戶信息傳輸?shù)陌踩?，也保證了用戶設(shè)備、終端被控，造成數(shù)據(jù)會(huì)聚。從而保證不能構(gòu)成DDoS攻擊流，在很大程度上保證核心網(wǎng)元設(shè)備的安全。由于網(wǎng)絡(luò)邊緣設(shè)備是用戶可直達(dá)的，這是用戶可攻擊的設(shè)備，由于接入用戶是可信用戶，攻擊是便于溯源的，由于終端和接入邊緣設(shè)備是建立安全連接的，用戶信息的完整性是可以保證的，所有很難形成聚集類攻擊，加上接入邊緣設(shè)備是按可信設(shè)備來設(shè)計(jì)的，這樣的網(wǎng)絡(luò)安全性是可以得到保證的。

4.2 網(wǎng)絡(luò)的確定性

傳統(tǒng)互聯(lián)網(wǎng)的設(shè)計(jì)者由于沒有想到互聯(lián)網(wǎng)能發(fā)展到如此規(guī)模，也沒有想到互聯(lián)網(wǎng)在信息社會(huì)的作用如此巨大。傳統(tǒng)互聯(lián)網(wǎng)是沒有確定性的設(shè)計(jì)的。確定性是一個(gè)網(wǎng)絡(luò)極為重要的特性，是網(wǎng)絡(luò)可規(guī)劃、可適配、可管控和可綠色發(fā)展的基礎(chǔ)，是能夠滿足用戶體驗(yàn)的技術(shù)基礎(chǔ)。隨著互聯(lián)網(wǎng)的發(fā)展從生活走向生產(chǎn)、走向社會(huì)的方方面面，確定性越來越重要。確定性的涉及面非常廣，目前大部分研究集中在時(shí)間的確定性上，其實(shí)時(shí)間確定性是確定性問題中的一項(xiàng)，而且實(shí)際上是比較好解決的。在數(shù)據(jù)網(wǎng)中確定性有：時(shí)間的確定性（包括時(shí)延的確定性和時(shí)延抖動(dòng)的確定性）、路徑的確定性、網(wǎng)絡(luò)資源的確定性、網(wǎng)絡(luò)性能的確定性、網(wǎng)絡(luò)用戶體驗(yàn)的確定性等。本文只討論時(shí)間的確定性、路徑的確定性和資源的確定性。

時(shí)間確定性分為時(shí)延的確定性和時(shí)延抖動(dòng)的確定性。發(fā)包到收包之間的時(shí)間差為時(shí)延，對(duì)于時(shí)延的確定性通常用最大時(shí)延來定義，在現(xiàn)有的網(wǎng)絡(luò)中，這個(gè)指標(biāo)是很重要的，特別是對(duì)實(shí)時(shí)業(yè)務(wù)，如視頻播放業(yè)務(wù)、電話業(yè)務(wù)、游戲、實(shí)時(shí)交易等，它們對(duì)最大時(shí)延是敏感的，業(yè)務(wù)能否開展有明確且具體的指標(biāo)。時(shí)延抖動(dòng)是在相同路徑下，不同數(shù)據(jù)包間到達(dá)的時(shí)延差。由于討論時(shí)間確定性的文章很多，這里不再贅述，唯一需要提及的是在大網(wǎng)環(huán)境下的時(shí)間確定性和在小網(wǎng)環(huán)境下的時(shí)間確定性技術(shù)差距太大，在小網(wǎng)環(huán)境下可用的技術(shù)，在大網(wǎng)往往不能用。網(wǎng)絡(luò)5.0是研究大網(wǎng)技術(shù)的，它的連接數(shù)是目前互聯(lián)網(wǎng)的2～3個(gè)數(shù)量級(jí)，所以時(shí)間確定性要分級(jí)、分類來討論，采用的技術(shù)路線也會(huì)是多樣的。

路徑（由）的確定性在需要資源保證的業(yè)務(wù)和應(yīng)用中永遠(yuǎn)是重要的?；ヂ?lián)網(wǎng)在這方面也作了很大的努力，這些工作都是在IP網(wǎng)上進(jìn)行的。最早是RSVP，這是建立在軟連接基礎(chǔ)上的路由確定性技術(shù)，通過定時(shí)維護(hù)路由節(jié)點(diǎn)中的狀態(tài)，保持軟連接及該連接所需的資源，由于其過于繁雜、可擴(kuò)展性太差而沒有被使用。其次是MPLS，在一個(gè)不面向連接的IP網(wǎng)中，建立面向連接的隧道，面向連接一定存在N平方問題，其擴(kuò)展性必然成問題，因此MPLS只能是局部技術(shù)，不可能成為大網(wǎng)的確定性路由技術(shù)。目前熱門的是分段路由（segment routing，SR）技術(shù)，其要解決的問題也是確定性路由問題，SR技術(shù)比MPLS技術(shù)好一些，它是建立在不面向連接的網(wǎng)絡(luò)基礎(chǔ)之上的，技術(shù)思路非常簡單，在數(shù)據(jù)包的報(bào)頭中，將沿途要經(jīng)過的網(wǎng)絡(luò)節(jié)點(diǎn)地址全數(shù)列出，但它有著非常嚴(yán)重的缺點(diǎn)。由于要知道沿途的全部節(jié)點(diǎn)的具體地址，必須要有一個(gè)能夠了解網(wǎng)絡(luò)全部細(xì)節(jié)的設(shè)備，目前一般這個(gè)設(shè)備是SDN控制器。SDN控制器的管理范圍是SR技術(shù)的可達(dá)范圍，所以只能是一種局部技術(shù)，不能用于全局。合理的解決辦法是網(wǎng)絡(luò)內(nèi)生的確定性路由。

資源的確定性與業(yè)務(wù)分類有相關(guān)性，網(wǎng)絡(luò)傳輸資源可以分為4種類別：第一類是資源完全保證類（類似ATM中的CBR類），這類業(yè)務(wù)的資源是完全保證的，不用的資源是閑置的，他人不能使用；第二類是部分資源保證類，它主要依據(jù)標(biāo)記，作標(biāo)記部分網(wǎng)絡(luò)資源是確保的，不作標(biāo)記的部分信息所需的網(wǎng)絡(luò)資源是不確保的，網(wǎng)絡(luò)資源充足即傳，反之這部分信息就被丟棄（類似ATM中的ABR類）；第三類是可變速率類，這是針對(duì)實(shí)時(shí)業(yè)務(wù)的，一般來說實(shí)時(shí)業(yè)務(wù)是連續(xù)和穩(wěn)態(tài)的，盡管速率可變，一段時(shí)間的平均數(shù)碼率是穩(wěn)定的，只要保證平均數(shù)碼率是確定的，即可保證業(yè)務(wù)的良好用戶體驗(yàn)，當(dāng)然會(huì)引入適度的時(shí)延（類似ATM中的VBR類），音視頻業(yè)務(wù)是合適的；第四類是提供“盡力而為”傳輸能力的業(yè)務(wù)，突發(fā)性很強(qiáng)、無法預(yù)測的數(shù)據(jù)類業(yè)務(wù)對(duì)時(shí)延不太敏感，可以使用這一類業(yè)務(wù)的傳輸能力（類似ATM中的BEF類）。業(yè)務(wù)分類，不同業(yè)務(wù)可以獲得它所需要的網(wǎng)絡(luò)傳輸資源，有效地提高網(wǎng)絡(luò)的傳輸效率，最大限度滿足用戶對(duì)網(wǎng)絡(luò)傳輸資源確定性的要求。

4.3 網(wǎng)絡(luò)資源感知、管理和控制

網(wǎng)絡(luò)內(nèi)生的資源感知和管控涉及3個(gè)方面的問題。其一是網(wǎng)絡(luò)資源，主要是節(jié)點(diǎn)傳輸資源和能力的感知，網(wǎng)絡(luò)資源感知（本文主要談的是資源供給方的感知）是后隨網(wǎng)絡(luò)資源管控的基礎(chǔ)，網(wǎng)絡(luò)資源不能準(zhǔn)確地感知是無法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的管控的。由于要對(duì)全網(wǎng)所有節(jié)點(diǎn)的全部資源實(shí)現(xiàn)完整的感知，且要實(shí)時(shí)和精準(zhǔn)，其難度是很大的。對(duì)目前的實(shí)現(xiàn)能力而言，對(duì)于單一節(jié)點(diǎn)內(nèi)資源感知是不困難的，大部分網(wǎng)絡(luò)節(jié)點(diǎn)均有這個(gè)能力。但是要對(duì)全網(wǎng)所有節(jié)點(diǎn)的全部資源實(shí)現(xiàn)完整的感知較為困難。首先是全網(wǎng)資源感知的方式，是分散式、分布式還是集中式。因?yàn)橐獙?shí)時(shí)和精準(zhǔn)的資源感知，集中式顯然是不行的，全網(wǎng)節(jié)點(diǎn)到集中資源感知節(jié)點(diǎn)的通信量不可估量（與采樣密度有關(guān)）；分布式同樣也不行，原因和集中式相同，全網(wǎng)節(jié)點(diǎn)到分布式資源感知節(jié)點(diǎn)的通信量同樣不可估量（與采樣密度有關(guān)）；要實(shí)時(shí)和精準(zhǔn)的資源感知只能采用分散式架構(gòu)，即節(jié)點(diǎn)“各自為政”，資源分散感知?？芍W(wǎng)絡(luò)資源的全程感知是一個(gè)極為困難的問題，需要分散式、分布式和集中式協(xié)同配合使用，需要極為巧妙的設(shè)計(jì)才有可能得到解決，當(dāng)然也僅可能是一個(gè)次優(yōu)解。

資源管理一般包括兩個(gè)方面的問題，一個(gè)是配置管理，即根據(jù)實(shí)際需求來配置合適的資源，以求獲得資源的良好效益比；另一個(gè)是性能管理，了解已配置的網(wǎng)絡(luò)資源可獲得的性能，這將與用戶體驗(yàn)有直接的關(guān)聯(lián)）。由于網(wǎng)絡(luò)的資源感知是一個(gè)極其困難的事，需要分散式、分布式和集中式協(xié)同配合使用才有可能完成。對(duì)管理而言，由于網(wǎng)絡(luò)規(guī)模過大，集中式顯然不行，集中設(shè)備無論能力多強(qiáng)，都無法實(shí)現(xiàn)，如果采樣過多、過密，網(wǎng)絡(luò)也承受不了。分布式實(shí)際上是集中式的一種變態(tài)，集中式存在的問題它都有，因此也不可用?？捎玫氖欠稚⒆灾巍⒓谢ネǖ哪Ｐ?，從技術(shù)上可以實(shí)現(xiàn)，并具有很好的可擴(kuò)展性。網(wǎng)絡(luò)的資源管理是通過管理面，由網(wǎng)管來實(shí)現(xiàn)。對(duì)于所有網(wǎng)絡(luò)，管理面都是內(nèi)生的，網(wǎng)絡(luò)資源管理都是網(wǎng)絡(luò)的內(nèi)生技術(shù)。

網(wǎng)絡(luò)資源的可控制是真正的目的。無論是網(wǎng)絡(luò)資源感知，還是網(wǎng)絡(luò)資源的管理，其真正的目的是期望網(wǎng)絡(luò)能夠根據(jù)用戶的要求提供資源。要使用戶獲得所需要的資源，網(wǎng)絡(luò)又無須用輕載的方式，以提供過渡的資源來保證，這需要通過網(wǎng)絡(luò)資源控制實(shí)現(xiàn)。從網(wǎng)絡(luò)資源的角度來看，有網(wǎng)絡(luò)資源的供給方和網(wǎng)絡(luò)資源使用方兩個(gè)方面，兩者以某種形態(tài)匹配，網(wǎng)絡(luò)資源消耗和用戶體驗(yàn)將會(huì)是最佳的。對(duì)于面向連接的網(wǎng)絡(luò)，無論是基于TDM技術(shù)，還是基于分組技術(shù)，都可以做到這一點(diǎn)。只要在建立連接的過程中將所需資源協(xié)商好，并在通信的全程保持資源的供給，通信完成網(wǎng)絡(luò)資源收回，這是一個(gè)簡單、有效和完美的過程。但是只能用于面向連接的工作方式，它的致命缺點(diǎn)是存在N平方問題，網(wǎng)絡(luò)的可擴(kuò)展性太差，對(duì)一個(gè)像互聯(lián)網(wǎng)要求的數(shù)據(jù)網(wǎng)這樣的大網(wǎng)，面向連接的工作方式局部可以、全局無用。網(wǎng)絡(luò)要有強(qiáng)的可擴(kuò)展性，必須采用不面向連接的工作方式，不面向連接不是不連接，而是用戶之間通信不需要事先建立連接，用戶在線即存在連接，隨時(shí)可以通信，用戶間通信無須建立連接，也無須為連接保持各種狀態(tài)。理論上講，采用不面向連接的網(wǎng)絡(luò)，可擴(kuò)展性是無限的，IP網(wǎng)的成功也證明了這一點(diǎn)。采用不面向連接的網(wǎng)絡(luò)可擴(kuò)展性極好，又為連接無須保留任何狀態(tài)，進(jìn)一步提升了網(wǎng)絡(luò)的可擴(kuò)展性。但是確定性資源控制極難，IP網(wǎng)至今還是一個(gè)“盡力而為”提供傳輸能力的網(wǎng)絡(luò)。信息技術(shù)的日益發(fā)展，“盡力而為”提供傳輸能力的網(wǎng)絡(luò)已經(jīng)越來越不能滿足需要，致命的問題是效率低、能耗高、非綠色而且無法保證用戶所需的確定性。目前的難題是，要在采用不面向連接工作方式的網(wǎng)絡(luò)上，實(shí)現(xiàn)確定性資源的供給，實(shí)在是一件困難的事情。這就是網(wǎng)絡(luò)5.0面臨的問題，僅憑管理面是難以實(shí)現(xiàn)的，必須結(jié)合控制面才能實(shí)現(xiàn)。提到控制面目前是有誤區(qū)的，經(jīng)?？梢钥吹健皵?shù)據(jù)面和控制面分離”，特別是SDN技術(shù)盛行后，這種現(xiàn)象就更明顯了。其實(shí)，目前的IP網(wǎng)，控制面的主要任務(wù)，一個(gè)是鄰居發(fā)現(xiàn)和動(dòng)態(tài)路由，一個(gè)探測網(wǎng)絡(luò)性能和能力的隨路信令（如ping）等，SDN控制器將鄰居發(fā)現(xiàn)和動(dòng)態(tài)路由接管過去，傳統(tǒng)IP網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)（路由器）路由是通過控制面的信息交換由各節(jié)點(diǎn)獨(dú)立自主生成路由轉(zhuǎn)發(fā)表；在SDN環(huán)境下，節(jié)點(diǎn)路由生成的功能被SDN的控制器接管，SDN控制器在它管轄的范圍內(nèi)，計(jì)算并生成路由和所管轄節(jié)點(diǎn)的全部路由轉(zhuǎn)發(fā)表，以配置的方式下發(fā)到相應(yīng)節(jié)點(diǎn)，特別要注意的是，網(wǎng)絡(luò)路由的生成已經(jīng)從控制面轉(zhuǎn)移到管理面去實(shí)現(xiàn)了。SDN控制器雖然叫“控制器”，但實(shí)際地位是完成管理面網(wǎng)管的部分功能——配置管理功能。共路信令可以分離（IP網(wǎng)中基本不用），隨路信令的控制面是無法和數(shù)據(jù)轉(zhuǎn)發(fā)面分離的。前文已經(jīng)提到，控制面、管理面和數(shù)據(jù)面是從邏輯意義上來定義的，與其實(shí)際上所在的物理設(shè)備沒有必然關(guān)系，3個(gè)平面可以在同一個(gè)物理設(shè)備中，也可以是分離的，但數(shù)據(jù)面和控制面分離實(shí)際上是很難的，只有以共路信令為其唯一控制信令時(shí)分離可以實(shí)現(xiàn)，如果還有隨路信令存在，則無法分離。很遺憾的是，對(duì)通信資源的控制，隨路信令將會(huì)大量存在。所以，在網(wǎng)絡(luò)總體設(shè)計(jì)時(shí)，控制、數(shù)據(jù)分離是一種誤導(dǎo)。

5 結(jié)束語

互聯(lián)網(wǎng)促進(jìn)了社會(huì)的數(shù)字化和信息化，在國計(jì)民生中起著越來越大的作用，但互聯(lián)網(wǎng)所存在的問題也日益顯現(xiàn)，已經(jīng)不是簡單地打補(bǔ)丁就能解決的。到目前為止，互聯(lián)網(wǎng)的三大設(shè)計(jì)思想是無法顛覆的：以自治域?yàn)楹诵牡姆稚⑿途W(wǎng)絡(luò)結(jié)構(gòu)，自治域相互獨(dú)立；采用不面向連接的分組數(shù)據(jù)網(wǎng)技術(shù)，無全局狀態(tài)，無全局集中管理點(diǎn)；全網(wǎng)采用同一技術(shù)（同一種協(xié)議體系），相同的體系結(jié)構(gòu)和相同的數(shù)據(jù)報(bào)結(jié)構(gòu)，全網(wǎng)的端設(shè)備之間可以實(shí)現(xiàn)互聯(lián)互通。但是，由“以應(yīng)用為核心”的互聯(lián)網(wǎng)轉(zhuǎn)向“以網(wǎng)絡(luò)為中心”的互聯(lián)網(wǎng)，將是互聯(lián)網(wǎng)的發(fā)展方向。