未來廣域網新技術發展研究*

康 敏

（中國電子科技集團公司第三十研究所，四川 成都 610041）

0 引言

廣域網作為實現全球信息化、數字化的最重要信息基礎設施，各國通過幾十年的共同努力，早已構建成了一張遍布全球、服務優良、性能卓越的廣域網絡，能夠將世界上任何角落的信息瞬間傳遍全球。近10 年來，廣域網相關的技術發展快速，如光傳輸全面進入光傳送網（Optical Transport Network，OTN）時代，單波速率超過400 Gb/s，交換容量達數百Tb/s、接口速率達100 Gb/s 的高性能路由交換設備已全面商用。隨著傳輸技術、路由交換技術、接口技術、協議技術等的飛速發展，網絡的各項技術和指標逐漸接近物理極限，廣域網技術也隨著人們對信息需求多樣化、信息應用場景復雜化等需要而進入了一個新的發展階段。

1 廣域網應用新需求

目前信息系統向著全面云化、數據中心化發展，廣域網要全面支持移動互聯網、物聯網、5G 應用、虛擬現實/增強現實（Virtual Reality/ Augemented Reality，VR/AR）、全面視頻自媒體等應用場景或應用需求。個性化需求也層出不窮。總結起來，廣域網面臨的應用新需求主要體現在以下幾個方面。

1.1 云網融合

隨著各類共有云、私有云、大型數據中心等需求的爆發式增長，以及軟件定義網絡（Software Defined Network，SDN）、網絡功能虛擬化（Network Functions Virtualization，NFV）等技術的不斷發展，云和網絡之間的關系更加緊密，云網融合、云網協同已經成為重要的應用需求[1]。一方面網絡需要成為云業務發展的基礎，另一方面云業務也將帶動網絡的云化發展和演進。在此背景下，廣域網架構和技術也需要重構與優化，以支撐各類新型應用。

1.2 可編排與可調節性

長久以來，廣域網基本是由各運營商采用傳統傳輸系統、路由交換設備等構建的，能夠實現相對穩定的互聯互通，運維相對復雜的系統。但社會全面數字化轉型發展，業務種類和使用場景的加速擴展，對廣域網絡能夠更加智能地適應各類應用和業務的實際需求提出了新的挑戰；對提高廣域網網絡動態性、提升廣域網自適應性、簡化運維操作等方面有新的要求；對更加自動化的網絡結構，可靈活重組的分布式數據中心結構，可擴展和可編排路由等技術能力帶來新的發展機遇。

1.3 確定性

當前，廣域網的服務方向由滿足辦公生活等消費類需求日益轉向滿足生產型網絡需求，如遠程手術醫療、智能協同制造、自動駕駛、無人系統、AR/VR 應用等新型應用。對廣域網絡的傳輸時延、時延抖動、帶寬等的需求變得更加綜合化、多樣化，需要有新型的廣域網絡技術來提供保障。

1.4 安全性

網絡技術的發展和應用的過程中，網絡安全性問題長久存在。傳統的廣域網絡安全防護主要圍繞接入認證、邊界安全控制、網絡或信道傳輸加密等開展。然而，如今的廣域網廣泛服務于超高速信道傳輸、超大容量路由交換等新技術、新應用，不斷滿足更加確定的傳輸性能要求，致力于保障業務服務多樣化。安全防護問題也必然需要同步提升和發展，以滿足各類新功能、新業務的不斷豐富和提升。

2 廣域網新技術發展

2.1 智能網絡服務操作系統

就如同計算機或手機等設備的操作平臺，設備操作系統將應用與多供應商硬件解耦，智能網絡服務操作系統也應該能夠將網絡設備和網絡域的底層資源與網絡服務應用分離開來，并提供一個集中式的網絡抽象服務平臺。圖1 展示了一個邏輯集中、高度抽象的智能網絡服務操作系統架構，可以把不同網絡域的管理平臺和控制平面統一，并提供在不同技術之間快速配置端到端網絡服務所需的信息。

圖1 邏輯集中式智能網絡服務操作系統架構

通過該架構設計，希望能夠解決或支持以下功能：

（1）通過簡單、可擴展的網絡接口實現實時的網絡控制。

（2）提供底層網絡結構中與應用服務相關的物理層功能，以適應創新功能和業務。

從1997年成立至今，20余年的發展歷程之中，勁豹從未停止過自主創新的腳步。公司成立之初，方新通就帶領勁豹成功研發生產出了全自動絲網印刷機，改寫了絲印行業主要被手動和半自動設備"統治"的歷史。此后，勁豹在全自動絲網印刷機領域連續攻關，不斷突破，推出了一代又一代新產品。“我們剛剛研發了一款全球首創的產品，可能會給整個絲網印刷行業帶來一次變革，目前暫時保密，或將在明年的PRINT CHINA上亮相。”方新通略有神秘地談起的這款產品激起了我們的好奇心，勁豹會再一次引領行業變革嗎？我們拭目以待。

（3）不同的網絡域（如廣域、城域、數據中心等）和技術能夠統一操作。

2.2 可重構網絡架構

可重構網絡架構是指，在智能網絡服務操作系統的控制下，針對網絡自動化適應和服務提供為目標，對網絡進行優化，具有高度靈活性的架構調整和動態重構，以滿足各類創新服務和應用的需求。可重構網絡架構其實是可以與智能網絡服務操作系統相結合研究的，兩者協同構建出一個完全自上而下的可編程網絡。

要構建出此類可重構網絡架構，主要采用SDN、NFV 等技術[2]對網絡硬件與功能進行虛擬化，通過各類網絡設備的虛擬化形成全新的虛擬網絡設備。一種典型的可重構虛擬化網絡結構如圖2 所示。其中，需要發展和應用的新技術有：虛擬化軟件交換機成為虛擬網絡的第一跳；將虛擬網絡設備作為可重構網絡的基礎；超大容量路由交換設備對網絡整體性能進行增強；可擴展和靈活自適應的光傳輸系統或光網絡等。

圖2 可重構虛擬化網絡結構

2.3 新型的內容路由

近幾年以來，為提高信息和內容的傳輸與獲取效率，人們研究了以內容為中心的網絡（Content-Centric-Networking，CCN）、以信息為中心的網絡（Information-Centric-Networking，ICN）等技術來優化IP 網絡的路由和轉發等。它們的基本理念是使用基于內容名稱的新型CCN/ICN 層來取代IP 層的路由轉發機制。這需要對網絡中各類路由交換設備進行大的改造，難度很大且應用較少。

針對未來廣域網創新業務的需求，可以綜合當前CCN/ICN 的思想，設計一種新型的內容路由，把當前廣域網的IP 數據平面、邊緣SDN 控制與基于云的內容興趣代理結合起來，并將用戶感興趣的內容轉換為內容——服務地址，以便于實現基于內容的路由與轉發等的網絡。圖3 給出了一個典型的基于內容興趣代理的路由轉發實現過程。

圖3 基于內容興趣代理的路由轉發實現過程

2.4 其他相關網絡技術

上述研究給出的技術主要集中在未來廣域網架構或體制方面。為了更好地支撐體系的發展，廣域網絡還需要發展應用一些具體的實現技術，以支撐和提供新網絡架構下的各類功能。目前來看主要集中在以下幾方面。

為支持特定使用場景或商業模式的通信服務要求，需要網絡能夠提供不同特性和能力特征的邏輯網絡功能，采用網絡切片技術便可在通用物理基礎設施上運行多個獨立業務操作的虛擬網絡。每個網絡切片邏輯上都是一個獨立的端到端網絡，由一組網絡功能（Network Function，NF）及相應資源組成，并針對特定的業務場景進行優化。可通過時延、帶寬、安全性、可靠性等來劃分不同虛擬網絡，從而為不同應用提供端到端的按需定制服務[3]。通過網絡切片技術，未來廣域網將能夠使5G、物聯網、智能協同制造、自動駕駛、無人系統等對網絡性能要求各式各樣的應用服務實現統一。

2.4.2 分段路由技術

傳統廣域網中使用多協議標簽交換（Mulit-Protocol Label Switching，MPLS）技術，包括采用標簽分發協議（Label Distribution Protocol，LDP）、基于流量工程擴展的資源預留協議（Resource reservation Protocol-Traffic Engineering，RSVP-TE）等，提供虛擬專網（Virtual Private Network，VPN）等服務。但由于存在配置使用比較復雜、可擴展性不強、互操作性不好等問題，在實際廣域網中使用發揮的作用和效果有限。

分段路由（Segmented Routing，SR）技術是一種源路由技術，其核心設計思想是通過在數據包報頭中插入分段（Segment）列表，每個Segment 是一個帶有提供各類服務保障信息的指令，用于指示接收到數據包的網絡節點如何處理和轉發這些數據包，從而為各類業務提供有區別的服務保障能力[4]。由于是源節點維護每個流的業務狀態信息和需求，并在數據包報頭添加適當的Segment 列表，因此轉發路徑上的網絡節點只需要根據Segment 列表進行相應處理，不需要維護狀態信息，從而簡化了MPLS 體制下的復雜網絡協議處理、隧道維護等功能，提供了更靈活、更簡潔、更高效的網絡傳送服務保障。目前該技術已經廣泛支持主流網絡設備，可以逐漸投入規模應用。

2.4.3 時敏與確定性網絡技術

時敏網絡（Time-Sensitive Networking，TSN）技術作為新一代以太網技術，在傳統以太網技術的基礎上提供端到端極低時延和高可靠性的數據傳輸。因其符合標準的以太網架構，具有精準的流量調度能力，可以保證多種業務流量的共網高質量傳輸，而且兼具技術及成本優勢，適用于時延敏感型應用，如自動駕駛、工業互聯網等場景[5]。雖然TSN 技術發源與廣泛應用于工業控制網絡和局域網內部，但其具備的確定性、保證性、可預測性傳輸等特點，對需要承載豐富創新性業務的未來廣域網來說也非常關鍵，如需要通過廣域網控制的自動駕駛、無人系統等，這些新型網絡特征的需求也十分迫切，因此將TSN 技術應用到廣域網成為很有研究和應用價值的新方向，以滿足未來各式各樣的網絡傳輸需求。

2.4.4 網絡內生安全技術

未來廣域網的應用在滿足多樣化服務能力提供的同時，需要考慮如何更加安全、更加高效地提供網絡服務，同時安全防護手段的增加又不能明顯影響新型業務的特性，因為，傳統的疊加安全防護手段和設備的方式必然對網絡性能、傳輸時延等帶來限制和影響。因此，應該在發展未來廣域網絡技術的同時，同步實現網絡技術與安全防護技術的融合應用。通過網絡協議安全增強、網絡節點可信互聯、網絡設備可信啟動與可信運行等內生安全手段徹底解決網絡安全隱患，同時通過將數據轉發的網絡處理流程與安全處理結合，可以有效保證和減少提高安全防護能力對網絡速率、時延等的限制和影響，以確保廣域網絡基礎設施的安全、高效、可靠運行。

3 結語

未來廣域網的發展必然是擁有不同服務能力，業務特性的網絡，同時也是可定制、可重構的“及時適應和具備彈性”的網絡，并且能夠形成大規模和多網絡自動化服務。本文研究提出的思路可以較好地滿足以上目標，不過要實現上述技術思路的落地和實際規模應用，還需要產業鏈的業界各廠商加強標準制定、體系架構設計、應用實踐等，來加快推動未來廣域網的不斷演進和革新。