权威的教育信息化资讯平台

国际互联网协会:对ITU-T提出的“新IP”提案的分析

来源:

中国教育和科研计算机网

  国际互联网协会(Internet Society,简称ISOC)日前发表讨论文件《对ITU-T提出的“新IP”提案的分析(Discussion Paper: An analysis of the “New IP” proposal to the ITU-T)》。

  文件分析了“新IP”提案中的协议系统关键要素,并针对新IP提案里“新全局协议系统”进行了重点分析。

  原文包括摘要、正文和参考文献三部分,译者尽量忠于原文,未加删改。译后字数分别为摘要1500字,正文5200字。

文章摘要

  互联网持续飞速发展。许多领域正在开发和部署新的服务、应用程序和协议,包括:新的传输协议(QUIC),增强的域名系统(DNS)访问方式,以及支持以太网和IP网络的确定性应用程序机制。这些变化之所以成为可能,是因为所涉及的群体广泛,包括从内容提供商,到互联网服务提供商,到浏览器开发人员,到设备制造商,到研究人员,到用户,以及更多的人。

  在这种背景下,有人建议ITU-T“现在开始一项下一个‘研究期’的长期研究”,为未来网络开发一个“自顶向下的设计”,这令人关注。提案方在几次ITU-T1会议上还演示了一份支持该提案的指南,并提供了更多细节。该提案将这个未来网络称为“新IP”,并声称当前网络(Internet)所面临的以下挑战是提出新架构的首要原因:

  -需要支持异构网络(称为ManyNets),并支持“更多类型的设备进入未来网络”。“当前网络系统有成为‘孤岛’的风险”。

  -需要支持全局确定性转发。

  -需要增强安全性和信任,并支持“内生安全”。

  -需要支持超高吞吐量,允许用户自定义网络服务请求,并获得相关网络状态的细粒度信息。

  2030网络技术焦点小组(FG NET-2030)的任务[1]是“研究2030年及之后的未来网络架构、需求、用例和功能”。IETF、IEEE、3GPP、ETSI和其他标准开发组织也正忙于开发新协议,增强当前协议,以提供新功能。

  ManyNets,连接性和互操作性的孤岛

  在过去40年中,通过多种异构技术(包括卫星系统)进行通信并避免网络技术多样性而导致的通信孤岛已成为Internet发展的核心目标。

  确定性网络

  IETF的确定性网络[DETNET]和可靠可用无线[RAW]工作组,以及IEEE 802.1时间敏感网络[TSN]工作组,正在与ITU-T SG15和3GPP保持联络,开发与确定性网络相关的标准。

  安全

  IETF解决了特定协议中的安全性问题(针对BGP安全性的BGPSEC,针对DNS安全性的DNSSEC和资源公钥基础设施(RPKI)等),要求在每个RFC中考虑安全,并要求在新的研发过程重视安全。IEEE在其协议(IEEE 802.1ae和IEEE 802.11i等)中解决了媒体访问控制(MAC)级别的安全性问题。

  传输

  IETF在传输领域开发多种传输协议(流控制传输协议(SCTP),实时协议(RTP),Web实时通信(WebRTC)和QUIC)和主动队列管理协议(低延迟,低损耗,吞吐量可伸缩的服务体系结构(L4S)和拥塞预警(SCE)显式指示(ECN)码点等)。这些协议提高了吞吐量,降低了延迟,并进一步支持实时和多媒体业务,同时考虑了与Internet上TCP流量的交互以及对Internet的影响。

  针对新IP提案里所谓的新全局协议系统,应重点分析以下方面:

  创建重叠的工作是重复的,昂贵的,并且最终不会增强互操作性。

  提案中提到的所谓挑战目前正在IETF,IEEE,3GPP,ITU-T SG15等组织中得到解决。一个新协议系统提案应明确说明为什么现有工作不足。虽然“新IP”一词经常被使用,并且这些提案将替代许多Internet基础设施或与之交互,但这些提案均尚未纳入IETF流程。

  当前Internet上数十亿美元投资以及对互操作性的影响,以防止不可互操作网络的发展。

  任何新协议系统的实施成本都会很高,并可能对现有网络造成不可预见的影响。

  成千上万的独立网络运营商之间的业务和运营协议(包括会计)的需要。

  实现新协议系统不仅仅是关于协议本身,还有许多其他技术之外的事项进行处理。

  提案中的QoS可能会使若干领域的监管和立法事项复杂化。

  这些领域可包括许可证、竞争政策、数据保护、定价和普遍服务义务。

  开发新的协议系统很可能最终导致多个不可互操作的网络,从而破坏该提案的主要目标。更好的办法是:

  -允许FG NET-2030完成其工作,并允许研究组分析其与现有行业的相关性。

  -审查焦点小组工作成果中的开发用例。

  -鼓励所有各方在相关标准开发组织中进一步研究尚未运行的案例情况。

正文

导言

  在2019年9月的TSAG(电信标准化顾问组)会议上,华为、中国移动、中国联通和中国工业和信息化部(MIIT)提出启动ITU-T战略转型。在下一个研究期,该小组旨在设计一个“具有新协议系统的新信息和通信网络”,以满足未来网络的需要[C83]。这项工作是参考FG NET-2030正在进行的工作。在同次会议上,华为提供了指南文档[TD598],更详细地阐述了其观点,并建议ITU-T研究组设立新的课题,以“讨论面向未来的技术”。

  提案和指南认为,“电信系统和TCP/IP协议已经深度耦合成一个整体”。因此,ITU-T应该使用一种新的协议系统来开发一个更深度耦合的系统,最终取代基于TCP/IP的系统。

  C83声称当前网络面临如下三个关键挑战:

  “首先,由于历史原因,目前的网络只为两种设备设计:电话和计算机。IoT和工业网络的发展将把更多类型的设备引入未来网络。”

  “第二,当前的网络系统存在成为‘孤岛’的风险,应该避免。”

  “第三,安全和信任仍需增强。”

  会议期间,指南[TD598]提出三个主要改进领域,作为其设计新架构的理由:

  -万网互连ManyNets(连接异构网络)

  -确定性转发

  -内生安全

  -指南还提及另外两个需要研究的领域:

  -用户自定义网络请求

  -超高吞吐量

提案中的“新IP”协议系统关键要素

  ManyNets与通信“孤岛”

  所提议的新协议系统主要支柱是ManyNets。ManyNets是指提议新系统需要互连的多种异构接入网络(“连接空间-地面网络、物联网(IoT)、工业网络 等”[C83])。

  一种说法是“网络多样性需要新的思维方式。”另一种是新技术正在开发其内部通信协议,“整个网络可能会变成成千上万的独立孤岛。”在ManyNets讨论中,新IP提出了长度可灵活扩展的地址空间,以囊括未来所有可能的地址类型(IPv4、IPv6、语义ID、服务ID、内容ID、人员ID、设备ID等)。

  为了更好地理解Internet当前结构,我们必须先回到Internet的最初创建方式。从一开始,Internet就被设计用来互连不同类型的网络。Vint Cerf记录了促成互联网的系列研究工作,在1978年发表的互联网实验注释48[IEN48]中他写道:本项目基本目标是建立一个模型和一组规则,允许内部操作千差万别的数据网络能够相互连接,从而用户能够访问远程资源,并允许跨连接网络的计算机间进行通信。

  图1是1977年时TCP/IP的演示,它互连了至少三种类型的网络(分组无线电、卫星和ARPANET)。这表明自诞生伊始,TCP/IP的研发就包含了与无线、有线和卫星网络的互连。

20.webp.jpg

图1 TCP/IP演示(1977年,连接ARPANET,PRNET和SATNET)

  事实证明,经过过去40年的发展,从300波特拨号调制解调器发展到数千兆位光纤,Internet体系结构具备适应能力。IP与底层网络技术的解耦提供了灵活性,可以支持特定网络上的特定需求,同时允许不同网络间互连。表1展示了运行IP协议的网络示例子集。

  当前Internet由6万多个独立的“岛屿”组成,他们被称为自治系统,每个自治系统都自行选择服务其客户/用户的技术,并使用域间路由协议和双边许可进行互连。经验表明,Internet上出现的大多数问题(包括产生孤岛)都是非技术原因(会计和政策等)造成的。定义新的协议系统将无法解决这些问题。

21.png

表1 运行IP协议的网络技术示例

  确定性网络

  C83声称今天的Internet不能满足具有严格的时序(延迟和抖动等)、高可靠性和低损耗的新型应用服务的需求。此类应用示例是远程医疗(远程外科手术等)、工业和车辆。尽管远程医疗、工业网络和车联网应用已经在Internet上运行多年,但满足QOS需求方面仍存在挑战。认识到这一点,几个关键组织正在研究确定性网络,并制定相关标准:

  -IEEE 802.1时间敏感网络(TSN)任务组[TSN]正在研发扩展IEEE 802.1网络以支持时间敏感应用。

  -IETF确定性网络(detnet)和可靠可用无线网络(raw)工作组正在开发新的RFC以支持路由级确定性网络,并与IEEE 802.1 TSN互通。IETF传输领域也在继续其工作,例如对低延迟,低损耗,可扩展吞吐量(L4S)和主动队列管理的研究。

  -3GPP正在制定标准以支持无线接入网(RAN)上的超可靠低延迟5G通信(URLLC),并与802.1 TSN实现互通。

  -ITU-T SG15正在与IEEE 802.1 TSN和3GPP(5G) 合作开展相关传输层工作。

  上述工作所重点关注的是单个管理域应用程序。任何保证在一定参数范围内通过网络传递信息的提案都必须解决与数据传输距离相关的物理限制(光速限制等)。

  C83及其相关文档中没有提及任何现有的工作,也没有提及为什么需要重复的工作流程。另外,它并未认真考虑非技术性域间问题(业务关系和监管问题等),新的协议系统将无法解决这些问题。

  内生安全

  C83中确定的第三个挑战指出,“安全和信任仍需增强”,除了推广“安全可靠的数据共享方案”外,“还需要设计和部署更好的安全和信任模型”,并列出了如下几个方面:

  真实性(IP地址欺骗等)

  问责与隐私

  机密和完整

  可用性(分布式拒绝服务(DDOS)攻击)

  应对这些安全问题对于任何新的基础网络技术设计无疑都是重要的,但当前已经存在很多解决方案,并且过去十年中也已经投入了大量资金来强化这些网络技术。

  在标准中定义一个功能和在运营网络中部署一个功能存在天壤之别,认识到这一点很重要。例如在RFC中定义了用于Internet接入用户连接检测验证和防止IP地址欺骗的方法,并且该方法已在设备上运行多年,但事实上并不是所有运营网络都部署了该功能。

  虽然很容易断言安全功能是任何新网络体系结构的固有组成部分,但要确保将其实际部署到运营网络中要困难得多。例如最初IPv6规范[RFC1883]中设计了IPsec,但至今它尚未在消费市场中得到广泛使用。虽然政府可以要求部署新网络技术,但这种要求通常并不能增强全球互操作性。

  该提案也没有区分哪些安全功能需要新架构,哪些安全功能理论上可以在当前路由基础设施上运行。例如该提案对依赖单点信任锚点或密钥交换中的漏洞的公钥基础设施(PKI)证书颁发机构(CA)系统做出了声明。这些对于任何网络架构来说都是重要的研讨对象,事实上,当前Internet基础架构相关社区也正在研讨,并不需要全新体系结构。

  最后,网络协议设计需要平衡开放性和安全性这对固有矛盾。虽然缺乏严格强制身份验证的普遍部署可能会导致欺骗和拒绝服务攻击,但它也有助于用户轻松连接并获得Internet全球连通性的益处。另外,网络运营商更理解强制认证会增加网络操作的费用和复杂性。

  超高吞吐量的新型传输架构

  C83及其相关文档中强调了超高吞吐量的需求,以支持诸如全息通信之类未来应用。虽然支持这些应用所需的带宽将在未来十年内成为重要的研究和开发主题(光传输工作组ITU-T SG15和太比特以太网工作组IEEE P802.3 BS等),但该提案仅仅关注需要新传输体系结构,包括用户自定义网络服务请求以及传输应用的网络感知。

  指南中提议的新型传输协议包含了华为大包协议[BPP],并给出了协议操作细节,而未提出新传输的需求。华为已经向SG11提交了一份文稿,以启动有关新传输协议的研究[C322]。

  TCP已经是Internet上使用最广泛的传输协议,但IETF仍根据需求开发其他新型传输协议,例如实时传输协议的工作可以追溯到20世纪70年代早期,并且IETF定义了实时传输协议(RTP)[RFC3550]以供多媒体应用使用。IETF正在积极地为新型应用程序改进和增强RTP,包括最近与W3C合作开发的WebRTC。

  近年来,人们一直高度关注性能提升,最突出的是开发了基于UDP的QUIC协议,该协议有望成为Internet上部署最广泛的传输协议之一。IETF持续在其传输领域(tsv)研究传输协议:研究新的要求,并在其中考虑到Internet操作中吸取的经验教训。

  IETF传输领域参与者在开发和操作Internet传输协议方面拥有多年的经验。他们在研究新协议时会考虑与当前已部署协议交互,以确保新协议具有可行的部署路径,最大程度地减少对当前网络的有害影响。我们鼓励公司在提出新提议时也能够利用这种经验,以避免重复的工作流程。

  C83及其相关文档还引入了过去几十年中已研究的许多技术,例如网络编码、面向服务的路由、网络计算和源路由。互联网研究任务组(IRTF)已对其中许多主题进行了研究,包括:

  -高效网络通信编码研究小组(nwcrg)(https://datatracker.ietf.org/rg/nwcrg/

  -网络计算研究小组(coinrg)(https://datatracker.ietf.org/rg/coinrg/

  -信息中心网络(icnrg)(https://datatracker.ietf.org/rg/icnrg/

  -路径感知网络RG(panrg)(https://datatracker.ietf.org/RG/panrg/

主要考虑因素

  互操作性和“孤岛”的创建

  C83中列出的对当前网络系统的关注之一是存在创建不可互操作孤岛的风险,这些孤岛之间需要复杂的“转换器”。虽然该提案讨论了利用可包含IPv4或IPv6地址的灵活地址空间,但没有提到与IP路由或与Internet的互操作性。如本文前述,在ITU-T中创建和部署新协议和网络架构可能会产生其声称希望避免的互操作性问题。

  此外,未来十年网络将继续向IPv6迁移,在迁移过程中需要支持IPv4平台。引入一个不能向后兼容或与IP(v4或v6)互操作的新协议系统将需要再进行一次长达数十年的迁移,需要数百亿个支持IP的节点与新系统互通和互连。

  仅仅提供可变长度的地址并不能解决这个问题。创建一个新IP来“解决”一个已知的互操作性问题却会导致另一个互操作性问题,并且由于复杂性的增加可能还会导致新的安全性和弹性问题。

  复杂性/成本

  C83及其相关文档提出了一些元素(用户定义的对网络的定制请求、源路由和确定性路由等),这些元素将创建从端点应用到网络元件的更紧密耦合系统。然而,类似的功能已经被标准化。一个示例是IETF在20世纪90年代就开发了集成服务(IntServ)体系结构[RFC1633]以及资源预留协议(RSVP)[RFC2205]以支持实时服务。工业界还开发了API(https://pubs.opengroup.org/onlinepubs/9619099/chap2.htm),以允许应用程序请求这些新功能。

  尽管这些功能以有限方式在特定网络(企业)上实现、试验和部署,但它们从未成为Internet上的通用服务。部署和操作这种服务的复杂性和成本,特别是跨不同业务实体运营的域间部署和运行,是这种服务难以在全球范围内部署的重要原因[PANRNT]。任何基于逐路由器逐数据流方式的资源分配都可能遇到类似障碍[HUSTON]。

  部署上述服务要首先解决用户业务协议、账户和其账单需求定义以及增强服务资源分配方案。这些非技术成本通常超过了增强服务收益,C83或其相关文献并未涉及这些问题。基于运营网络的实际经验,针对流量工程开发的功能很难细粒度化(区分服务(diffserv))。

  网络架构构件

  服务的设计部署通常需要依据目标客群定制,例如面向商业的服务与面向消费的服务。具有严格要求工业服务和关键商业服务倾向于使用需求定制服务,而不使用消费通用网络。类似地,网络提供商通常不会把特定行业定制功能提供给通用网络。

  Internet是通过提供更通用的松耦合架构而发展起来的,从来不是一个集成所有可能功能的自顶向下设计出来的新架构。Internet集成了特定需求的服务定制能力。

  IETF和其他组织(IEEE和ITU-T SG15)已经发展了其协议,以提供大多数独立实用程序构件来满足已确定的需求。这种灵活性允许网络运营商利用这些构件来提供所需的服务。这也使得Internet能够迎接新的挑战。RFC5218[RFC5218]为开发新协议的成功因素提供了一般原则和案例研究。

  虽然开发一个集成的“自顶向下”的全球网络架构设计很诱人,它能够定义全新协议系统以满足所有可能需求,但这种努力的最终结果通常是网络运营商仅挑选出实用的一小部分部署(比如ATM PVC),而舍弃其余大部分功能。

  Internet协议开发数十年的经验表明,实现、部署和协议设计之间的关键反馈环非常重要。随着协议草案的实现和测试,发现错误和优化方式。进而收集数据,在最终完成之前反馈到设计环节。IETF将这个反馈环嵌入其标准化流程。新协议标准化之前,需要开发数十个独立的实现,并大规模部署。

  诸如宽带论坛(BBF)和MEF之类的组织也同样参与主要软件开发过程。试图进行全新的协议设计往往会忽略业界协议开发模式的最佳实践:实现、部署和设计需要并行进行,才能确保新协议能够成功。

  其他一些组织(例如3GPP)开发总体架构的成功模式是首先识别服务和需求,然后与适当的标准组织合作以增强现有协议,或者在需要时才开发新协议。

  研究

  虽然有一个长远的眼光并为未来网络开发潜在的用例很重要,但也必须认识到,正在研发的主题通常不适用于标准开发。技术要足够成熟才能进行国际标准化。例如,正如SG16研究组针对新IP提案所发布的联络声明(该声明针对“全息通信”[TD697])中所述:鉴于全息通信仍处于非常早期的研究阶段,因此SG16还没有基于全息通信技术。SG16启动全息内容交付工作还为时尚早。

  FG NET-2030的工作一旦完成并得到研究组的分析,可能会为技术研发工作提供指导,并可协助确定哪些领域可在适当场所进行监测,以期未来实现标准化。虽然某些工作可用来为研发提供方向,但不一定能够为协议标准化提供基础。如前所述,IRTF已经参与到了FG NET-2030确定的一些研究领域。

结论

  诞生伊始,Internet就被设计用来互连异构网络。C83中提及的所谓挑战,已经或正在被诸如IETF、IEEE、3GPP和ITU-T SG15等组织所解决。创建重叠工作是重复的,并且成本高昂。最终,它不会增强互操作性。

  有关新协议系统和体系结构的提案应该明确说明为什么现有工作不足。目前处于向5G、NGN和IPv6迁移过程中,在此背景下再创建一个新协议体系必将导致又一次昂贵的迁移工作。会员国应考虑沉没成本,投资保护以及与其内嵌基础的兼容性。

  FG NET-2030正在进行的研究也可为技术研发工作提供指导,并监测是否需要标准化。在FG NET-2030完成其工作之前就启动新协议系统的工作为时过早,研究组需要对其进行调研分析。该分析应该考虑当前的工作和现有的体系结构。

  使用新协议系统时必须着重关注支撑全球数十亿美元线上经济的设备和操作系统的内嵌基础。开发新协议系统很可能会创建多个不可互操作的网络,从而破坏其开发新协议体系结构的主要目的。更好的方法是让FG NET-2030完成工作,审查焦点小组工作成果及其开发用例,鼓励所有各方在相关标准开发组织中积极调查研究。

  参考文献

22.webp.jpg

  (注:本文仅代表国际互联网协会新近观点,不代表国际互联网协会最终立场。互联网协会将讨论文件作为一种手段,从社区收集有关“新IP”主题的信息和见解。)

  (文/哈斯卡尔·夏普(作者),奥拉夫·科尔克曼(国际互联网协会编辑,翻译:张登科)


本网站转载的文章版权归原文作者所有,如有侵权请联系我们删除。

热门观点

微信公众号

教育信息化资讯

权威的教育信息化资讯平台

Copyright©2018-2024 CERNIC,CERNET

京ICP备12045350号