免费在线 引言 互联网促进了社会的数字化和信息化，在国计民生中起到越来越重要的作用。网络空间主权已经是国家主权的重要组成部分，受到各国政府的高度关注，政府采取各种技术设施实现对网络空间主权的管理。为了满足业务发展的需要，50年来IP网技术补丁不断，但设计理念和核心技术不变，已经呈现出越来越“力不从心”的态势。 2 互联网的发展 互联网由业务网和承载网组成，如图1所示。 图1 图1???互联网的组成 业务网是互联网发展最活跃的部分，50年来其变化从来没有停止过，它产生了无数种业务和应用，是互联网发展的主动力。它的网络部分，即IP网，核心技术已经50年不变，在技术高速发展的时代，互联网要发展、要进步、要不断满足社会发展的需要，是历史的必然。互联网如何发展，目前这种依赖在网络技术上不断打补丁的办法，越来越不能满足发展需要，成为网络发展的瓶颈；互联网要发展，必须要有设计理念和核心技术上的突破。 目前的互联网是以应用为中心设计的。互联网的网络部分（即IP网）只是提供简单但扩展性好、连接能力强、能“尽力而为”的信息传输能力的网络。在互联网中，IP 网处于从属的地位。在传统互联网中应用可以完全不理会网络（端到端连接和信息传输的基本能力还是需要的）进行独立设计和独立运行（即OTT（over the top）模式），甚至网络的某些能力缺陷也可由端侧解决（如用TCP来改进网络传输能力不足的问题）。互联网业务独立和灵活的发展能力，极大地繁荣了互联网。但是，以应用为中心的互联网设计理念存在严重隐患，随着互联网应用范围的急剧扩大，生活、社会、生产、制造等领域无所不包，互联网的国家安全和网络主权已经到不能不考虑的时刻了。以应用为中心的互联网设计使得互联网没有边界，这个问题以前是不考虑的，甚至是作为一个优点被提出来的，现在则要考虑了。互联网由承载网和业务网组成，传统互联网设计理念是：以应用为中心，业务和应用以OTT形态设计和运行，甚至端到端的安全和加密也以OTT形态设计和运行的。所谓 OTT 形态即直接跨过 IP 网，端到端直接工作，在整个业务网运行过程中，IP 网是完全不知情的，只是尽力而为地执行连接和传输。由于业务和应用的网站和终端是无边界的，并且业务和应用是以OTT方式运行，就整体而言，互联网没有边界，也无法设置边界。互联网的重要性日益增强，网络空间的管理问题也变得日益重要。由于互联网的承载网（IP网）是有边界的，“以网络为中心”可以使得网络空间主权“抓手”得到解决。由“以应用为中心”的互联网改变为“以网络为中心”的互联网，是互联网设计理念和核心技术的突破。 目前互联网的业务网工作模式是OTT模式。OTT模式除了使网络空间无边界外，还使得互联网的业务网和承载网彻底解耦，以致于有“服务质量”要求的业务难以提供，网络轻载被认为是可行的方法，但目前ICT已经是能源消费大户，网络轻载不是长远之策，由于已经有大量互联网业务存在，这种模式将会继承和保留，便于过渡和演进。今后互联网的业务网应该是非OTT模式，在这种模式下，业务网与数据网仍是解耦的，业务网的设计开发自由度和灵活性与OTT模式相同，增加的业务网和数据网接口，便于业务网设计开发可以充分利用数据网的能力，从而大大降低业务网开发的复杂度、提高业务应用的用户体验。 互联网的承载网由传送网和数据网组成。传送网解决点到点的通信问题，是数据网网元间连接的基础，传送网和互联网业务网没有直接接口。与互联网的业务网有直接关系的是数据网，目前的数据网是IP网，IP网存在的问题业界已经公认，由于没有好的解决办法，目前以不断打补丁的形式延续它的使用寿命。IP 网的核心技术，由于商业、利益问题以及没有找到突破口而不能做出改变。IP网在数据网的分代中是第4代数据网（前3代数据网分别为频分复用数据网、时分复用数据网和面向连接的分组数据网），第5代数据网也就是网络 5.0，是在 IP 网的基础上继承和发展形成的。网络5.0的内生能力可以通过管理接口（南北向，API形态）或控制信令（东西向，随路信令形态）向应用层提供（开放）能力或反馈响应信息。这些内生能力是：网络主导下的内生可信和安全能力、网络资源的内生感知和管控能力、网络内生的确定性（包括网络性能的确定性、路由确定性、时延确定性和用户体验确定性等）、广义可扩展性、泛在移动性和高速、大带宽能力等。 由于设计理念发生重大改变，网络从“尽力而为，诸事不管”到“以网络为中心”，网络技术发生重大改变是必然的。对于应用和业务，从原理上讲，已有的业务和应用可以不作改动正常使用，但是这些业务和应用无法用到网络5.0提供的能力，因此，业务和应用改动是必要的。好在目前业务和应用的改动已非难事，通过App或相关软件的升级即可实现。IPv6 的升级改造提供了一个极好的范例。 3 网络5.0的设计理念 网络5.0的设计理念是由互联网“以应用为中心”向互联网“以网络为中心”发展。具体为以下3个方面。 ● 网络5.0设计理念保持互联网的可扩展性。互联网要保持强大的可扩展性，网络（数据网）可连接的用户数至少是目前互联网的2～3个数量级。这个设计理念主要来自继承。实际上目前互联网最大的特点是扩展性极好，它主要有三大特点：以自治域为核心的分散型网络结构，自治域相互独立，自治域的扩展不受限制也互不影响；采用不面向连接的分组数据网技术，无全局状态，无全局集中管理点；全网采用同一技术（同一种协议体系），相同的体系结构和相同的数据报结构，全网的端设备之间可以实现互联互通。 ● 网络5.0设计保持业务网与承载网解耦，但增加资源关联和控制适配。业务网和数据网要做到既解耦，又有必要的接口，这是传统互联网所不具备的，但对今后发展的业务网是不可缺失的能力。业务网和承载网（数据网）主体是解耦的，但不能太彻底，业务网不能完全是OTT形态，以致有“服务质量”要求和对承载网由性能和能力支持要求的业务无法提供，或只能简单要求网络以轻载来保证“服务质量”。有的互联网业务网对网络能力是有要求的，特别是对网络资源、网络性能的确定性可以有直接的要求，以此提高业务网的质量和应用服务范围。 ● 传统互联网设计是网络（IP 网）能力缺位和业务网能力越位，设计者期望由业务网能力越位部分来弥补承载网（IP 网）的缺位部分，由此来维持信息系统的正常运行。但是IP网能力缺位，实际无法由业务网能力的越位来弥补。一个典型的例子是网络（IP网）在资源能力缺位，通过业务网能力越位（调整TCP窗口）来弥补，实践表明仅在早期可行。网络（IP 网）在可信、安全能力上缺位问题就更大。 网络 5.0 的设计是网络能力和业务网能力都不缺位也不越位，各自把自己的事情做好。因此网络5.0的设计原则是继承和保留IP网的优点，补足IP网能力缺位的部分，改变数据网技术50年不变的窘境，使数据网技术取得本质上的进步。 4 网络5.0的关键技术 4.1 网络的可信安全 互联网的安全分为两大部分，一部分是网络安全，另一部分为信息安全，本文讨论的是网络安全。网络安全又包括两部分，一部分是用户信息在通过网络时，网络能够保证用户信息的完整性，其中包括用户可溯源、信息不可截获、篡改，保证用户信息除网络的自然损伤（误码等）外，不能做任何改动；另一部分是，网络中的网元不受攻击，特别是网络中的重要网元（包括业务网的管理和控制面的重要网元）不受攻击，对DDoS具有抗攻击能力。 网络5.0可信安全的设计脉络是，以可信（信用）为基础，在可信环境的基础上，解决网络安全。网络5.0有经营主体的数据网部分（网络的核心和主体部分）是可信的，内设可信锚点，全网以可信锚点为核心建立全网设备间的可信关系。网络中运行的网元、设备、终端等均为网络可信设备。具体做法是，在网元、设备、终端中设可信标识载体，用网络的可信锚点来分配可信标识，并写入可信标识载体。设备或终端入网，需由可信锚点来验证可信标识，若通过即为网络可信设备，以此建立以网络为中心的可信体系。为了满足网络的可扩展性，可信体系为分散架构，分散自治构成可信自治域。不同的可信自治域间的可信关系由域间信用交互体系来完成，可以集中式、分布式或采用无中心的信用交互体系。在网络信任体系建立后，再实现网络安全。信任域内的网络安全分3个步骤。 ● 网络可信区的建立，有经营主体的数据网部分（网络的核心和主体部分）是网络的可信区，即封闭区，封闭区是用户不可直达的区域，用户无法了解，也无法直接攻击。可信区中的管理面、控制面用户不可达，数据面用户数据可以穿越，无法落地。 ● 网络可信区的边缘有可信边缘设备，可信边缘设备是建立在可信网元技术的基础上的，经论证的可信用户可以与可信设备连接，并在网络可信锚点主导下，建立安全连接，安全强度可分类、分级，从而可在网络可信锚点的主导下，实现业务网设备、终端等相互间的安全连接。建立基于可信的网络安全体系，在数据网上实现。 ● 网络可信区为封闭区，封闭区是用户不可直达的，用户无法直接攻击可信区内的网元设备，业务网设备、终端等相互间的安全连接保证了用户信息传输的安全，也保证了用户设备、终端被控，造成数据会聚。从而保证不能构成 DDoS 攻击流，在很大程度上保证核心网元设备的安全。由于网络边缘设备是用户可直达的，这是用户可攻击的设备，由于接入用户是可信用户，攻击是便于溯源的，由于终端和接入边缘设备是建立安全连接的，用户信息的完整性是可以保证的，所有很难形成聚集类攻击，加上接入边缘设备是按可信设备来设计的，这样的网络安全性是可以得到保证的。 4.2 网络的确定性 传统互联网的设计者由于没有想到互联网能发展到如此规模，也没有想到互联网在信息社会的作用如此巨大。传统互联网是没有确定性的设计的。确定性是一个网络极为重要的特性，是网络可规划、可适配、可管控和可绿色发展的基础，是能够满足用户体验的技术基础。随着互联网的发展从生活走向生产、走向社会的方方面面，确定性越来越重要。确定性的涉及面非常广，目前大部分研究集中在时间的确定性上，其实时间确定性是确定性问题中的一项，而且实际上是比较好解决的。在数据网中确定性有：时间的确定性（包括时延的确定性和时延抖动的确定性）、路径的确定性、网络资源的确定性、网络性能的确定性、网络用户体验的确定性等。本文只讨论时间的确定性、路径的确定性和资源的确定性。 时间确定性分为时延的确定性和时延抖动的确定性。发包到收包之间的时间差为时延，对于时延的确定性通常用最大时延来定义，在现有的网络中，这个指标是很重要的，特别是对实时业务，如视频播放业务、电话业务、游戏、实时交易等，它们对最大时延是敏感的，业务能否开展有明确且具体的指标。时延抖动是在相同路径下，不同数据包间到达的时延差。由于讨论时间确定性的文章很多，这里不再赘述，唯一需要提及的是在大网环境下的时间确定性和在小网环境下的时间确定性技术差距太大，在小网环境下可用的技术，在大网往往不能用。网络5.0是研究大网技术的，博鱼体育官网它的连接数是目前互联网的2～3个数量级，所以

　　甘肃省 2024 届新高考备考模拟考试（开学考试）试题含答案（八科试卷）.pdf

　　原创力文档创建于2008年，本站为文档C2C交易模式，即用户上传的文档直接分享给其他用户（可下载、阅读），本站只是中间服务平台，本站所有文档下载所得的收益归上传人所有。原创力文档是网络服务平台方，若您的权利被侵害，请发链接和相关诉求至 电线) ，上传者