未來網絡架構的核心要點，一是網絡自身的能力要提升（確定性承載、內生安全等）；二是這種能力要能夠向兩端延伸，向應用開放；三是控制面增強、轉發(fā)面簡潔。下面的章節(jié)將基于這個參考架構，對未來網絡關鍵技術需求的實現做一個簡要的描述。

01精準連接技術

傳統(tǒng)互聯網基于盡力而為的轉發(fā)為應用提供即插即用的服務，面對未來網絡多種多樣的業(yè)務需求（尤其前面提到的確定性網絡的需求），需要網絡可以根據不同的業(yè)務承載質量要求靈活選擇精準的承載技術以及精準的資源匹配向應用提供精準的業(yè)務體驗，即網絡向各種差異化的業(yè)務提供精準連接服務。

橫向：智能插件式設計實現基于業(yè)務需求選擇精確連接切片，計算精準連接路徑只需要按需智能部署在兩端，中間轉發(fā)節(jié)點不維護每業(yè)務狀態(tài)。 縱向：智能控制面提供精準連接控制，包括精準業(yè)務識別、精準網絡資源控制、精準路徑控制和精準質量保障，數據面提供多層次靈活轉發(fā)技術以提供不同的網絡服務能力。

02精準連接架構

未來網絡作為基礎設施需要滿足具有不同承載質量要求業(yè)務的綜合承載，不同業(yè)務的承載質量對帶寬、時延和抖動、丟包率以及隔離性等都有差異化的要求，傳統(tǒng)IP網絡盡力而為的轉發(fā)技術無法滿足日益增長的差異化承載質量的需要；同理，也不存在某一種單一的技術能滿足所有業(yè)務的承載質量要求。因此，未來網絡支持靈活插件式的轉發(fā)技術精準滿足不同業(yè)務的承載質量要求是非常合理的選擇，基于業(yè)務承載質量要求精準選擇靈活的承載技術提供精準連接是未來網絡的關鍵。其中靈活連接能力共享相同的網絡基礎架構（如下圖所示），簡化網絡設計。

插件式靈活精準連接服務能力對于不斷涌現的新業(yè)務承載具備動態(tài)演進能力，支持新業(yè)務-新需求-新插件-新能力自我動態(tài)閉環(huán)演進流程（如下圖所示）。

03層次化靈活精準連接技術

網絡精準連接技術從 OSI 網絡模型來說可以在 L1-L3 不同網絡層次上提供不同的連接服務，具備不同的連接特性。

IP 化的業(yè)務可以根據業(yè)務的承載需要精準選擇合適的連接技術或者組合技術（如下圖所 示）。結合網絡切片的能力可以在同一張基礎物理網絡上切片出多張滿足指定功能或拓撲的虛擬網絡，虛擬網絡內進一步為不同服務質量的業(yè)務精準選擇合適的連接技術。

04精準連接控制技術

精準連接需要精準的為不同業(yè)務選擇合適的連接技術，該功能由精準連接控制技術提供。精準連接控制技術包括精準業(yè)務識別，精準網絡資源控制，精準路徑控制和精準質量保障幾部分組成（如下圖所示）。

精準業(yè)務識別根據收到的業(yè)務請求及承載質量要求，識別業(yè)務的承載質量特征和指標，從而精確匹配業(yè)務的需求選擇合適的連接技術；然后根據選擇的連接技術進行精準的網絡資源分配，包括分配獨占的網絡資源或者共享預留的網絡資源；在網絡資源分配成功的基礎上，精準控制連接路徑，提供約束或非約束的路徑選擇能力；最后為連接提供精準質量保障，確保承載業(yè)務的服務質量。

05算力網絡

在 5G 及后 5G 時代，為了更迅捷高效地響應業(yè)務的計算需求，算力資源逐漸被下沉至靠近用戶的邊緣，并形成異構多樣、分布式的算力部署新態(tài)勢。網絡基礎設施通過其成熟發(fā)達的連接感知觸角，將多級分布的算力資源進行統(tǒng)一的動態(tài)納管、調度和編排，實現全網資源的虛擬算力池化優(yōu)勢，在提升服務質量和資源利用率的同時，為網絡運營商使能全新的業(yè)務提供能力和算網融合商業(yè)模式。

算力網絡，即網絡基礎設施具備對算力資源的感知、調度和編排，在網絡層提供網絡、計算、存儲的新型 ICT 融合服務，是以網絡為基礎的新一代技術架構和業(yè)務運營體系。 橫向：兩端算力智能，中間算力無狀態(tài)，智能插件執(zhí)行算力應用與網絡可服務算力/網絡資源之間的適配，算力（含存儲）分布在邊云，邊緣節(jié)點如 PE、DC GW 感知算力狀態(tài)，執(zhí)行算力編排和路由策略，中間節(jié)點僅需根據編排好的路徑進行轉發(fā)。 縱向：智能控制面完成算力感知、調度和編排的抽象，數據面實現路由策略算網雙約束，統(tǒng)一協(xié)議架構規(guī)劃執(zhí)行。

06算力網絡控制面技術

算力網絡體系之下，算力路由表的創(chuàng)建需要動態(tài)感知分布式的算力、存儲等資源信息，對這些信息的感知和與此對應的算力路由表的創(chuàng)建，是算力網絡控制面的關鍵技術。算力網絡控制面根據算力資源的收集、編排和分發(fā)的機制不同，可以分為集中式、分布式和混合式三種方式。

集中式算力網絡控制面方案中，端、邊、云的算力、存儲和網絡資源及節(jié)點信息由集中式編排器統(tǒng)一收集和分發(fā)，集中式編排器按照應用需求，結合全網算力和網絡資源狀態(tài)，編排最優(yōu)的轉發(fā)和路由路徑，并下發(fā)至算力網絡路由和轉發(fā)節(jié)點。

算力資源分布部署于網絡基礎設施上，如邊緣計算節(jié)點、云數據中心等，算力資源節(jié)點通過北向接口與集中編排器（或控制器）進行南北向垂直交互。應用從邊緣節(jié)點接入，集中編排器 （或控制器）需要在感知應用及其算力和網絡需求的基礎上，進行路由策略編排。對于少數典型應用，可通過集中編排器預編排預配置，并預下發(fā)至算力網絡節(jié)點。入口節(jié)點將應用與預配置的路徑做映射，進行相應的應用流量路由轉發(fā)。對于非典型應用，算力網絡入口節(jié)點（或算力網關）需要通過信令接口通告集中編排器，由后者進行相應的策略編排和下發(fā)。 分布式算力網絡控制面方案中，算力、存儲等資源節(jié)點就近向算力網絡節(jié)點注冊（含更新、 刪除）其算力資源狀態(tài)信息，即算力網絡轉發(fā)和路由邊緣節(jié)點對算力節(jié)點資源信息進行本地化管理，本地算力資源信息的全網通告則通過分布式路由協(xié)議（IGP & BGP）實現。路由協(xié)議對算力資源信息的洪泛通告，將在網絡域內(如 IGP)或域間（如 BGP）構建全網算力資源狀態(tài)數據庫，以供算力網絡轉發(fā)和路由設備據此進行算力資源維度的路由和轉發(fā)決策。

集中式算力網絡控制面方案擁有全局資源視圖優(yōu)勢，并且對設備和現行協(xié)議的影響較小，但是由于大量計算節(jié)點和網絡節(jié)點需要頻繁與控制器或編排器進行交互，收斂速度慢，效率較低，無法適應時延敏感的算力應用。分布式算力網絡架構能夠較好地解決集中式架構的弊端，但是它涉及到現網設備和現行協(xié)議的大幅度調整，代價高昂，落地周期更長。因此，一種既有集中式交互機制又有分布式交互機制的混合式架構，在很多應用場景能較好地平衡部署代價、收斂速度等方面的需求。

07算力網絡轉發(fā)面及路由策略技術

從路由機制上講，算力網絡是在當前網絡路由機制基礎上增加了算力、存儲等 IT 資源約束。因此，算力網絡的路由策略必須基于網絡和算力（含存儲）雙重約束進行編排，并據此進行數據面的封裝、解封裝以及流量轉發(fā)。在算網應用轉發(fā)場景中，算力、存儲等資源往往以可即時服務的算力功能或算法為錨點，即算力應用的實際轉發(fā)節(jié)點是基礎算力功能或業(yè)務。

08網絡內生安全

6G、網絡 5.0等未來網絡中，車聯網、遠程醫(yī)療、工業(yè)網絡、算力與網絡融合等應用場景衍生了新型網絡體系結構，具有泛在互聯、萬物互動等特點，需要網絡具備更高安全性能。考慮到用戶或終端行為的不確定性、威脅的泛在多變性，現有網絡防護模式以及安全能力難以滿足新型泛在網絡的安全需求，不能適配網絡多態(tài)化快速演進需求，嚴重制約未來網絡的發(fā)展與應用。

網絡內生安全通過在網絡層內生可信安全能力、由網絡主導可信關系的建立和傳遞，在控制面不斷提升智能程度，最終對未知網絡攻擊實現最優(yōu)位置阻斷，實現對網絡攻擊的全網防御，提升端到端安全防護性能，充分保障業(yè)務和應用未來的持續(xù)發(fā)展。網絡內生安全技術整體思路： 橫向：通信源端和目標端安全處理，駐留于端側（包括終端或邊緣節(jié)點）上的智能插件完成網絡可信通信發(fā)起和終結，中間其余節(jié)點可透明轉發(fā)。 縱向：智能控制面基于大數據、AI 等技術，提供實時威脅檢測與智能研判、大規(guī)模網絡安全態(tài)勢指標評估與預測技術，實現網絡行為的監(jiān)控與風險防范；數據面將網絡可信通信內置到統(tǒng)一網絡層協(xié)議。 本文分析了未來網絡面臨的需求和挑戰(zhàn)，提出了萬維互聯、算網融合和精準網絡這三大愿景。在技術架構方面，本文提出要在繼承傳統(tǒng)互聯網成功的設計原則的基礎上，吸取多年來運營商建設、管理數據網絡的技術實踐，同時面向未來的業(yè)務需求，提出改進后的新的設計理念。本文創(chuàng)造性地提出了“橫向：服務化網絡賦能的端到端原則，縱向：智能控制面支撐的瘦腰模型”的新型網絡設計原則，并且基于此原則提出了未來網絡的參考架構。

審核編輯：湯梓紅