未來網(wǎng)絡(luò)架構(gòu)的核心要點(diǎn)，一是網(wǎng)絡(luò)自身的能力要提升（確定性承載、內(nèi)生安全等）；二是這種能力要能夠向兩端延伸，向應(yīng)用開放；三是控制面增強(qiáng)、轉(zhuǎn)發(fā)面簡潔。下面的章節(jié)將基于這個(gè)參考架構(gòu)，對未來網(wǎng)絡(luò)關(guān)鍵技術(shù)需求的實(shí)現(xiàn)做一個(gè)簡要的描述。

01精準(zhǔn)連接技術(shù)

傳統(tǒng)互聯(lián)網(wǎng)基于盡力而為的轉(zhuǎn)發(fā)為應(yīng)用提供即插即用的服務(wù)，面對未來網(wǎng)絡(luò)多種多樣的業(yè)務(wù)需求（尤其前面提到的確定性網(wǎng)絡(luò)的需求），需要網(wǎng)絡(luò)可以根據(jù)不同的業(yè)務(wù)承載質(zhì)量要求靈活選擇精準(zhǔn)的承載技術(shù)以及精準(zhǔn)的資源匹配向應(yīng)用提供精準(zhǔn)的業(yè)務(wù)體驗(yàn)，即網(wǎng)絡(luò)向各種差異化的業(yè)務(wù)提供精準(zhǔn)連接服務(wù)。

橫向：智能插件式設(shè)計(jì)實(shí)現(xiàn)基于業(yè)務(wù)需求選擇精確連接切片，計(jì)算精準(zhǔn)連接路徑只需要按需智能部署在兩端，中間轉(zhuǎn)發(fā)節(jié)點(diǎn)不維護(hù)每業(yè)務(wù)狀態(tài)。 縱向：智能控制面提供精準(zhǔn)連接控制，包括精準(zhǔn)業(yè)務(wù)識別、精準(zhǔn)網(wǎng)絡(luò)資源控制、精準(zhǔn)路徑控制和精準(zhǔn)質(zhì)量保障，數(shù)據(jù)面提供多層次靈活轉(zhuǎn)發(fā)技術(shù)以提供不同的網(wǎng)絡(luò)服務(wù)能力。

02精準(zhǔn)連接架構(gòu)

未來網(wǎng)絡(luò)作為基礎(chǔ)設(shè)施需要滿足具有不同承載質(zhì)量要求業(yè)務(wù)的綜合承載，不同業(yè)務(wù)的承載質(zhì)量對帶寬、時(shí)延和抖動(dòng)、丟包率以及隔離性等都有差異化的要求，傳統(tǒng)IP網(wǎng)絡(luò)盡力而為的轉(zhuǎn)發(fā)技術(shù)無法滿足日益增長的差異化承載質(zhì)量的需要；同理，也不存在某一種單一的技術(shù)能滿足所有業(yè)務(wù)的承載質(zhì)量要求。因此，未來網(wǎng)絡(luò)支持靈活插件式的轉(zhuǎn)發(fā)技術(shù)精準(zhǔn)滿足不同業(yè)務(wù)的承載質(zhì)量要求是非常合理的選擇，基于業(yè)務(wù)承載質(zhì)量要求精準(zhǔn)選擇靈活的承載技術(shù)提供精準(zhǔn)連接是未來網(wǎng)絡(luò)的關(guān)鍵。其中靈活連接能力共享相同的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)（如下圖所示），簡化網(wǎng)絡(luò)設(shè)計(jì)。

插件式靈活精準(zhǔn)連接服務(wù)能力對于不斷涌現(xiàn)的新業(yè)務(wù)承載具備動(dòng)態(tài)演進(jìn)能力，支持新業(yè)務(wù)-新需求-新插件-新能力自我動(dòng)態(tài)閉環(huán)演進(jìn)流程（如下圖所示）。

03層次化靈活精準(zhǔn)連接技術(shù)

網(wǎng)絡(luò)精準(zhǔn)連接技術(shù)從 OSI 網(wǎng)絡(luò)模型來說可以在 L1-L3 不同網(wǎng)絡(luò)層次上提供不同的連接服務(wù)，具備不同的連接特性。

IP 化的業(yè)務(wù)可以根據(jù)業(yè)務(wù)的承載需要精準(zhǔn)選擇合適的連接技術(shù)或者組合技術(shù)（如下圖所 示）。結(jié)合網(wǎng)絡(luò)切片的能力可以在同一張基礎(chǔ)物理網(wǎng)絡(luò)上切片出多張滿足指定功能或拓?fù)涞奶摂M網(wǎng)絡(luò)，虛擬網(wǎng)絡(luò)內(nèi)進(jìn)一步為不同服務(wù)質(zhì)量的業(yè)務(wù)精準(zhǔn)選擇合適的連接技術(shù)。

04精準(zhǔn)連接控制技術(shù)

精準(zhǔn)連接需要精準(zhǔn)的為不同業(yè)務(wù)選擇合適的連接技術(shù)，該功能由精準(zhǔn)連接控制技術(shù)提供。精準(zhǔn)連接控制技術(shù)包括精準(zhǔn)業(yè)務(wù)識別，精準(zhǔn)網(wǎng)絡(luò)資源控制，精準(zhǔn)路徑控制和精準(zhǔn)質(zhì)量保障幾部分組成（如下圖所示）。

精準(zhǔn)業(yè)務(wù)識別根據(jù)收到的業(yè)務(wù)請求及承載質(zhì)量要求，識別業(yè)務(wù)的承載質(zhì)量特征和指標(biāo)，從而精確匹配業(yè)務(wù)的需求選擇合適的連接技術(shù)；然后根據(jù)選擇的連接技術(shù)進(jìn)行精準(zhǔn)的網(wǎng)絡(luò)資源分配，包括分配獨(dú)占的網(wǎng)絡(luò)資源或者共享預(yù)留的網(wǎng)絡(luò)資源；在網(wǎng)絡(luò)資源分配成功的基礎(chǔ)上，精準(zhǔn)控制連接路徑，提供約束或非約束的路徑選擇能力；最后為連接提供精準(zhǔn)質(zhì)量保障，確保承載業(yè)務(wù)的服務(wù)質(zhì)量。

05算力網(wǎng)絡(luò)

在 5G 及后 5G 時(shí)代，為了更迅捷高效地響應(yīng)業(yè)務(wù)的計(jì)算需求，算力資源逐漸被下沉至靠近用戶的邊緣，并形成異構(gòu)多樣、分布式的算力部署新態(tài)勢。網(wǎng)絡(luò)基礎(chǔ)設(shè)施通過其成熟發(fā)達(dá)的連接感知觸角，將多級分布的算力資源進(jìn)行統(tǒng)一的動(dòng)態(tài)納管、調(diào)度和編排，實(shí)現(xiàn)全網(wǎng)資源的虛擬算力池化優(yōu)勢，在提升服務(wù)質(zhì)量和資源利用率的同時(shí)，為網(wǎng)絡(luò)運(yùn)營商使能全新的業(yè)務(wù)提供能力和算網(wǎng)融合商業(yè)模式。

算力網(wǎng)絡(luò)，即網(wǎng)絡(luò)基礎(chǔ)設(shè)施具備對算力資源的感知、調(diào)度和編排，在網(wǎng)絡(luò)層提供網(wǎng)絡(luò)、計(jì)算、存儲的新型 ICT 融合服務(wù)，是以網(wǎng)絡(luò)為基礎(chǔ)的新一代技術(shù)架構(gòu)和業(yè)務(wù)運(yùn)營體系。 橫向：兩端算力智能，中間算力無狀態(tài)，智能插件執(zhí)行算力應(yīng)用與網(wǎng)絡(luò)可服務(wù)算力/網(wǎng)絡(luò)資源之間的適配，算力（含存儲）分布在邊云，邊緣節(jié)點(diǎn)如 PE、DC GW 感知算力狀態(tài)，執(zhí)行算力編排和路由策略，中間節(jié)點(diǎn)僅需根據(jù)編排好的路徑進(jìn)行轉(zhuǎn)發(fā)。 縱向：智能控制面完成算力感知、調(diào)度和編排的抽象，數(shù)據(jù)面實(shí)現(xiàn)路由策略算網(wǎng)雙約束，統(tǒng)一協(xié)議架構(gòu)規(guī)劃執(zhí)行。

06算力網(wǎng)絡(luò)控制面技術(shù)

算力網(wǎng)絡(luò)體系之下，算力路由表的創(chuàng)建需要?jiǎng)討B(tài)感知分布式的算力、存儲等資源信息，對這些信息的感知和與此對應(yīng)的算力路由表的創(chuàng)建，是算力網(wǎng)絡(luò)控制面的關(guān)鍵技術(shù)。算力網(wǎng)絡(luò)控制面根據(jù)算力資源的收集、編排和分發(fā)的機(jī)制不同，可以分為集中式、分布式和混合式三種方式。

集中式算力網(wǎng)絡(luò)控制面方案中，端、邊、云的算力、存儲和網(wǎng)絡(luò)資源及節(jié)點(diǎn)信息由集中式編排器統(tǒng)一收集和分發(fā)，集中式編排器按照應(yīng)用需求，結(jié)合全網(wǎng)算力和網(wǎng)絡(luò)資源狀態(tài)，編排最優(yōu)的轉(zhuǎn)發(fā)和路由路徑，并下發(fā)至算力網(wǎng)絡(luò)路由和轉(zhuǎn)發(fā)節(jié)點(diǎn)。

算力資源分布部署于網(wǎng)絡(luò)基礎(chǔ)設(shè)施上，如邊緣計(jì)算節(jié)點(diǎn)、云數(shù)據(jù)中心等，算力資源節(jié)點(diǎn)通過北向接口與集中編排器（或控制器）進(jìn)行南北向垂直交互。應(yīng)用從邊緣節(jié)點(diǎn)接入，集中編排器 （或控制器）需要在感知應(yīng)用及其算力和網(wǎng)絡(luò)需求的基礎(chǔ)上，進(jìn)行路由策略編排。對于少數(shù)典型應(yīng)用，可通過集中編排器預(yù)編排預(yù)配置，并預(yù)下發(fā)至算力網(wǎng)絡(luò)節(jié)點(diǎn)。入口節(jié)點(diǎn)將應(yīng)用與預(yù)配置的路徑做映射，進(jìn)行相應(yīng)的應(yīng)用流量路由轉(zhuǎn)發(fā)。對于非典型應(yīng)用，算力網(wǎng)絡(luò)入口節(jié)點(diǎn)（或算力網(wǎng)關(guān)）需要通過信令接口通告集中編排器，由后者進(jìn)行相應(yīng)的策略編排和下發(fā)。 分布式算力網(wǎng)絡(luò)控制面方案中，算力、存儲等資源節(jié)點(diǎn)就近向算力網(wǎng)絡(luò)節(jié)點(diǎn)注冊（含更新、 刪除）其算力資源狀態(tài)信息，即算力網(wǎng)絡(luò)轉(zhuǎn)發(fā)和路由邊緣節(jié)點(diǎn)對算力節(jié)點(diǎn)資源信息進(jìn)行本地化管理，本地算力資源信息的全網(wǎng)通告則通過分布式路由協(xié)議（IGP & BGP）實(shí)現(xiàn)。路由協(xié)議對算力資源信息的洪泛通告，將在網(wǎng)絡(luò)域內(nèi)(如 IGP)或域間（如 BGP）構(gòu)建全網(wǎng)算力資源狀態(tài)數(shù)據(jù)庫，以供算力網(wǎng)絡(luò)轉(zhuǎn)發(fā)和路由設(shè)備據(jù)此進(jìn)行算力資源維度的路由和轉(zhuǎn)發(fā)決策。

集中式算力網(wǎng)絡(luò)控制面方案擁有全局資源視圖優(yōu)勢，并且對設(shè)備和現(xiàn)行協(xié)議的影響較小，但是由于大量計(jì)算節(jié)點(diǎn)和網(wǎng)絡(luò)節(jié)點(diǎn)需要頻繁與控制器或編排器進(jìn)行交互，收斂速度慢，效率較低，無法適應(yīng)時(shí)延敏感的算力應(yīng)用。分布式算力網(wǎng)絡(luò)架構(gòu)能夠較好地解決集中式架構(gòu)的弊端，但是它涉及到現(xiàn)網(wǎng)設(shè)備和現(xiàn)行協(xié)議的大幅度調(diào)整，代價(jià)高昂，落地周期更長。因此，一種既有集中式交互機(jī)制又有分布式交互機(jī)制的混合式架構(gòu)，在很多應(yīng)用場景能較好地平衡部署代價(jià)、收斂速度等方面的需求。

07算力網(wǎng)絡(luò)轉(zhuǎn)發(fā)面及路由策略技術(shù)

從路由機(jī)制上講，算力網(wǎng)絡(luò)是在當(dāng)前網(wǎng)絡(luò)路由機(jī)制基礎(chǔ)上增加了算力、存儲等 IT 資源約束。因此，算力網(wǎng)絡(luò)的路由策略必須基于網(wǎng)絡(luò)和算力（含存儲）雙重約束進(jìn)行編排，并據(jù)此進(jìn)行數(shù)據(jù)面的封裝、解封裝以及流量轉(zhuǎn)發(fā)。在算網(wǎng)應(yīng)用轉(zhuǎn)發(fā)場景中，算力、存儲等資源往往以可即時(shí)服務(wù)的算力功能或算法為錨點(diǎn)，即算力應(yīng)用的實(shí)際轉(zhuǎn)發(fā)節(jié)點(diǎn)是基礎(chǔ)算力功能或業(yè)務(wù)。

08網(wǎng)絡(luò)內(nèi)生安全

6G、網(wǎng)絡(luò) 5.0等未來網(wǎng)絡(luò)中，車聯(lián)網(wǎng)、遠(yuǎn)程醫(yī)療、工業(yè)網(wǎng)絡(luò)、算力與網(wǎng)絡(luò)融合等應(yīng)用場景衍生了新型網(wǎng)絡(luò)體系結(jié)構(gòu)，具有泛在互聯(lián)、萬物互動(dòng)等特點(diǎn)，需要網(wǎng)絡(luò)具備更高安全性能。考慮到用戶或終端行為的不確定性、威脅的泛在多變性，現(xiàn)有網(wǎng)絡(luò)防護(hù)模式以及安全能力難以滿足新型泛在網(wǎng)絡(luò)的安全需求，不能適配網(wǎng)絡(luò)多態(tài)化快速演進(jìn)需求，嚴(yán)重制約未來網(wǎng)絡(luò)的發(fā)展與應(yīng)用。

網(wǎng)絡(luò)內(nèi)生安全通過在網(wǎng)絡(luò)層內(nèi)生可信安全能力、由網(wǎng)絡(luò)主導(dǎo)可信關(guān)系的建立和傳遞，在控制面不斷提升智能程度，最終對未知網(wǎng)絡(luò)攻擊實(shí)現(xiàn)最優(yōu)位置阻斷，實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊的全網(wǎng)防御，提升端到端安全防護(hù)性能，充分保障業(yè)務(wù)和應(yīng)用未來的持續(xù)發(fā)展。網(wǎng)絡(luò)內(nèi)生安全技術(shù)整體思路： 橫向：通信源端和目標(biāo)端安全處理，駐留于端側(cè)（包括終端或邊緣節(jié)點(diǎn)）上的智能插件完成網(wǎng)絡(luò)可信通信發(fā)起和終結(jié)，中間其余節(jié)點(diǎn)可透明轉(zhuǎn)發(fā)。 縱向：智能控制面基于大數(shù)據(jù)、AI 等技術(shù)，提供實(shí)時(shí)威脅檢測與智能研判、大規(guī)模網(wǎng)絡(luò)安全態(tài)勢指標(biāo)評估與預(yù)測技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)行為的監(jiān)控與風(fēng)險(xiǎn)防范；數(shù)據(jù)面將網(wǎng)絡(luò)可信通信內(nèi)置到統(tǒng)一網(wǎng)絡(luò)層協(xié)議。 本文分析了未來網(wǎng)絡(luò)面臨的需求和挑戰(zhàn)，提出了萬維互聯(lián)、算網(wǎng)融合和精準(zhǔn)網(wǎng)絡(luò)這三大愿景。在技術(shù)架構(gòu)方面，本文提出要在繼承傳統(tǒng)互聯(lián)網(wǎng)成功的設(shè)計(jì)原則的基礎(chǔ)上，吸取多年來運(yùn)營商建設(shè)、管理數(shù)據(jù)網(wǎng)絡(luò)的技術(shù)實(shí)踐，同時(shí)面向未來的業(yè)務(wù)需求，提出改進(jìn)后的新的設(shè)計(jì)理念。本文創(chuàng)造性地提出了“橫向：服務(wù)化網(wǎng)絡(luò)賦能的端到端原則，縱向：智能控制面支撐的瘦腰模型”的新型網(wǎng)絡(luò)設(shè)計(jì)原則，并且基于此原則提出了未來網(wǎng)絡(luò)的參考架構(gòu)。

審核編輯：湯梓紅