网络5.0体系架构v1.0.pdf

研 究 报 告 课题编号： 网络 5.0 体系 架构 v1.0 网络 5.0 产业 和技术创新联盟 2018 年 11 月 版权 声明 本研究报告版权 属于网络 5.0 产业和 技术创新联盟，并 受 法律保护。转载 、 摘编或利用 利用其它方式使用本研究报告文 字或者观点的，应注明“来源： 网络 5.0 产业和 技术创新联盟 ”。 违反上述声明者，本联盟将追究其相关法律责任。 研 究 报 告 要 点 本报告基于 新应用与新业务的接入和承载需求 ，提出 网络 5.0 网络 的网络 架构 ， 并研究面向网络 5.0 演进的组网架构。 架构组 研究单位：中国 移动 、信通院、中国电信、华为、上海贝尔、中兴 项目负责人： 姚惠娟 项目参加人：闫屾，黄光平， 杨朋霖， 聂秀英，张杰，陈端，解云鹏， 完成日期： 2021 年 6 月 日 目录 1. 范围 . 2. 参考文献 . 3. 术语 、定义和 缩略语 . 3.1. 术语 和定义 . 3.1.1. 网络 5.0 . 3.2. 缩略语 . 4. 网络 5.0 总体网络架构 . 4.1. 总体网络框架视图 . 5. 网络 5.0 功能实体（ FE）与接口 . 5.1. 网络 5.0 功能实体 . 5.1.1. 网络 5.0 管理功能实体 . 5.1.2. 网络 5.0 控制功能实体 . 5.1.3. 网络 5.0 的控制功能实体 . 5.2. 接口功能 . 5.2.1. Inn 接口 . 5.2.2. Iin 接口 . 5.2.3. Ibx 接口 . 6. 网络 5.0 组网视图 . 6.1. 面向网络 5.0 的演进的组网图 . 6.2. 内生安全视图 . 6.2.1. 网元视图 . 6.2.2. 接口视图 . 6.3. 确定性组网视图 . 6.3.1. 网元视图 . 6.3.2. 接口视图 . 6.4. 异构互联场景视图 . 6.4.1. 网元视图 . 6.4.2. 接口视图 . 网络 5.0 参考 架构 1. 范围 本提案 聚焦于 网络 5.0 的数据通信 的 网络 架构， 旨在 提出网络 5.0 网络架构 和组网架构 。 2. 参考文献 ITU-T Y.3001 未来网络：目标和设计（ Future networks: Objectives and design goals） ITU-T Y.3300 软件定义网络框架（ Framework of software-defined networking） 3. 术语 、定义和 缩略语 3.1. 术语 和定义 3.1.1. 网络 5.0 网络 5.0作为面向 2030演进的未来数据通信网络架构，基于 新应用与新业务的接入和承载需求 ， 在继承 IP 优势基础上，分阶段逐步引入智能化、确定性、灵活寻址、内生安全和差异化服务等能力， 协同管理、控制和数据面，连接分散的计算、网络和存储等资源，构建一体化的新型 ICT 基础设施， 向各相关产业提供网络能力、计算能力及数据能力服务，并使其更加有效地满足万物互联、万物智 能、万物感知的需求。 3.2. 缩略语 QoS (Quality of Service): 服务 质量 QoE (Quality of Experience): 体验 质量 IETF (Internet Engineering Task Force): 互联网 工程任务组 IoT (Internet of Thing): 物联网 AR (Augmented Reality): 增强 现实 VR (Virtual Reality): 虚拟 现实 UNI (User-Network Interface): 用户 网络接口 4. 网络 5.0 总体架构 4.1. 总体 架构 视图 网络 5.0 作为面向 2030 演进的未来网络架构， 基于 IPv6 网络体系，分阶段逐步引入网络新能 力， 向各相关产业提供网络能力、计算能力及数据能力服务，并使其更加有效地满足 万物互联、万 物智能、万物感知 的需求 。 如图 1 所示 ，网络 5.0 功能主要管理功能实体、控制功能实体和数据功能实体以及相应接口组 成。 其中，用户侧设备 包括传统终端设备以及 新型的物联网设备、更多的全产业和垂直行业 设 备 ， 网络统一使用“终端系统”表示。功能实体之间通过不同的接口（ Interface，简称 Ixy）进行互通。 用户侧网络通过 Iux接口进行对网络控制面和数据面的数据传输和功能表达 （ u 代表用户侧， x 代表 网络控制面和数据面），如服务质量表达，协议格式，传递身份、安全信息等。网络管理实体通过 Imc接口进行对本网内设备的管理 （ m 代表管理面， c 代表控制面），该接口传递 YANG 模型等 网管 参数。控制实体通过 Icf进行对网内转发面设备的控制（ m 代表管理面， c 代表控制面），如路由配置， 隧道配置等。本网络与邻近网络间通过 Inn进行数据传输和功能表达 （ n 代表运营商网络，可能包含 管理面、控制面和数据面多个维度的交互），如通过随路的信令传递数据包服务质量要求，安全标识， 身份标识等，同时也包括接收来自互联网资 源管理的信息，如 IP 地址分配、路由更新等 图 1： 网络 5.0 总体 架构视图 5. 网络 5.0 功能实体（ FE）与接口 本部分 描述网络 5.0 的功能实体和接口，只描述网络 5.0 的增强部分的功能实体和接口，对于传 统功能和接口不再赘述。 5.1. 网络 5.0 功能实体 网络 5.0 功能实体，指可以独立部署或者是实例化的最小的功能集合，部署形态可以物理或者 虚拟的形式。 本标准各功能实体实现不做任何规范。 5.1.1. 网络 5.0 管理功能实体 网络 5.0 管理功能实体，包括内生安全与可信管理、多维资源配置管理、多语义路由等功能， 具体功能描述请见。同时包括控制协议适配层、转发协议适配层接口和应用接口适配层（图 1）。 5.1.2. 网络 5.0 控制功能实体 网络 5.0 控制功能实体，包括多维资源策略控制、多语义路由控制以及内生安全防护策略功能，具 体功能描述请见。同时转发协议适配层和管理适配层接口适配层（图 1）。 5.1.3. 网络 5.0 的转发功能实体 网络 5.0 转发功能实体，包括内生安全标识与操作、多语义路由寻址及多等级转发，具体功能 描述请见。同时控制协议适配层和管理适配层接口适 配层（图 1）。 5.2. 接口 5.2.1. Inn 接口 网络 5.0 网元系统与邻近网络 Inn 接口信息交互信息包括不限于： 各自网络域的多层级资源及其状态，包括但不限于网络拓扑、算力资源、时间周期或时隙、可 信标识秘钥、多语义路由等。 用户流量交互，兼容多语义寻址封装的有状态或无状态转译，包括不限于 IPv6， FlexIP， MPLS 等。 5.2.2. Iin 接口 网络 5.0 网元系统与应用与标识系统 Inn 接口信息交互信息包括不限于：在执行基于可信标识的安 全转发过程中，向应用和标识系统请求标识的认证和鉴权，以及可信标识公私秘钥。 5.2.3. Ibx 接口 络 5.0 网元系统与 BOSS 系统 Ibx 接口交互信息包括但不限于 ： BOSS 系统将用户的网络 5.0 服务等级等信下发给网络 5.0 网元管控系统，后者执行网络策略和 资源映射。 统计用户流量和使用时长等信息。 5.2.4. Iux 接口 网络 5.0 网元系统与终端系统 Iux 接口交互信息包括但不限于 ： 终端系统通过接入控制流程（如 IPoE/PPPoE）与网络 5.0 网元系统进行信令交互，完成或中止 终端上线入网。 终端系统与网络 5.0 网元系统通网络 5.0 转发协议进行业务数据通信。 5.2.5. Ift 接口 网络 5.0 网元系统与 L1&L2 层网络系统 Ibx 接口交互信息包括但不限于 ： 为了整合利用低层网络 的确定性网络能力，网络 5.0 网元系统与 L1 或 L2 层网元进行业务数据流映射交互，以提供多层次 多种类的确定性网络服务，如 L2 层的 TSN， L1 层的 FlexE 等。 5.2.6. Imc 接口 网络 5.0 管理功能实体与控制功能实体交互网络资源配置信息， 包括不限于：可信标识及其秘钥配 置管理，包括时间周期或时隙、算力资源以及多语义寻址拓扑等在内的资源配置和管理。 5.2.7. Imf 接口 网络 5.0 管理功能实体与转发功能实体交互网络资源配置信息，包括不限于：网络 5.0 管理功能实体 与转发功能实体交互资源配置管理信息，包括但不限于对转发功能实体的网元配置和管理。 5.2.8. Icf 接口 网络 5.0 控制功能实体与转发功能实体交互接入控制信令以及用户转发表项，包括但不限于： 用户管理策略、地址管理策略、 QoS/ACL 策略、安全与可信策略、用户时间周期或时隙策略等 两个功能实体之间交互资源配置 信息以及用户接入控制信令，并由控制功能实体终结接入控制 信令。 6. 网络 5.0 组网视图 6.1. 面向网络 5.0 的演进的组网图 如 2 所示，网络 5.0 旨在连接复杂异构的终端和网络形态 ， 提供泛在的连接能力 。除 传统数通 网络终端外 ，新型的物联网设备、更多的全产业和垂直行业装备通过运营商的用户侧设备（ CE）接 入网络。新型的网络基础设施（如卫星）出现，提供平行于现有地基设施的空基骨干和接入能力。 运营商网络的管理实体对外与互联网资源管理机构交互，进行相关的互联网资源的申请、分配、获 取等操作。对内与控制实体交互，对数据面设备和网络资源进行管理。同时，移动边缘云（ MEC） 部署在汇聚 /接入网络中，推进到距离用户侧较近的网络边缘，优化服务体验。 用户侧网络通过 Iux接口进行对网络控制面和数据面的数据传输和功能表达 （ u 代表用户侧， x 代表网络控制面和数据面），如服务质量表达，协议格式，传递身份、安全信息等。网络管理实体通 过 Imc接口进行对本网内设备的管理 （ m 代表管理面， c 代表控制面），该接口传递 YANG 模型等 网 管参数。控制实体通过 Icf进行对网内转发面设备的控制（ m 代表管理面， c 代表控制面），如路由配 置，隧道配置等。运营商与运营商之间也通过 Inn进行数据传输和功能表达 （ n 代表运营商网络，可 能包含管理面、控制面和数据面多个维度的交互），如通过随路的信令传递数据包服务质量要求，安 全标识，身份标识等，同时也包括接收来自互联网 资源管理的信息，如 IP 地址分配、路由更新等。 图 2： 网络 5.0 总体组网视图 6.2. 内生安全视图 6.2.1. 网元视图 如图 3 所示， 网络 5.0 内生安全组网下各功能实体需要增强： 网络 5.0 管理功能实体 网络安全能力网元 ：承载态势感知的安全能力、可信管理的安全能力、园区网络的定制化安全 能力等。 网络安全能力输出网元：网络安全能力网元的南向节点，网络安全能力的具体执行点，通常部 署在用户侧边缘，用于执行相关的网络安全能力。 网络 5.0 控制功能实体 对域间的可信标识进行协商，达成域间的可信共识，将共识信息下发给转发功能实体 ，为转发 面提供可信标识转发信息，为转发面的转发策略提供输入。 网络 5.0 转发功能实体 域内路由转发网元 （若 IP 数据报携带标识，则需要该网元），基于标识、 IP、转发规则对 IP 数据报在安全域内进行转发。对于域间路由转发网元：在不同的域间通过标识的解析，实现域间可 信标识以及 IP 数据报的转发 。 图 3： 网络 5.0 内生安全 组网视图 6.2.2. 接口视图 如图 3 所示， 网络 5.0 内生安全组网视图下各接口功能需要增强： Iua（ 可信终端认证接口 ）：二层接口，基于 EAP-TLS（或者 TEE-EAP-TLS 协议），实现可信终 端的身份认证。 Ina（网络安全能力接口）：应用层接口，连接网络安全能力网元和网络安全能力输出网元，实 现网络安全能力的输出。 Iid（域间可信标识接口）：实现域间可信标识 等信息 的传递与共识。 6.3. 确定性组网视图 6.3.1. 网元视图 如图 4 所示， 网络 5.0 确定性组网视图中，涉及的功能实体增强如下： 网络 5.0 管理功能实体 管理功能实体执行确定性网络跨域互通能力管理、确定性资源管理（带宽、缓存、时间周期及 时隙等）、确定性网络配置以及确定性 OAM、确定性网络能力调用管理。 网络 5.0 控制功能实体 控制功能实体维护域内以及域间网络确定性资源状态库，如确定性网元最大最小时延、最大带 宽、队列处理能力等，并据此形成确定性转发策略，下发至转发功能实体执行业务流量转发。 网络 5.0 转发功能实体 域内路由转发网元 基于业务流控制字、时间周期或时隙标识执行封装与解封装，并在此基础上 根据确定性转发策略对业务流量执行转发。域间转发场景下，路由转发网元 执行域间业务流控制字、 时间周期或时隙标识的映射与识别，并进行确定性转发。 图 4： 网络 5.0 确定性 组网视图 6.3.2. 接口功能 如图 4 所示， 网络 5.0 确定性组网视图中， 涉及接口增强功能如下： Ixn 邻近网络与网络 5.0 网络 PE 交互确定性管控策略及资源，比如时间同步、时隙管理等。基于 增强 IPv6 转发面的确定性封装识别与映射，如业务流标识、报文序列号等、时间周期或时隙封装等。 Imc 网络 5.0管理功能单元与控制功能单元交互确定性资源配置，如时间周期、时隙等； Icf 网络 5.0 控制功能单元向转发功能单元下发用户确定性策略表项，如时间周期、时隙调度策略 等，转发功能单元向控制功能单元上报确定性资源状态以及用户确定性业务流量统计等。 Ifx 用户网络与网络 5.0 转发功能单元交互确定性网络参数，并完成无损映射， 包括业务流标识、 报文序列号、业务流时间周期或时隙标识等。 Ift 为了整合利用低层网络的确定性网络能力，网络 5.0 转发功能单元与 L1 或 L2 层网元进行业务 数据流映射交互，以提供多层次多种类的确定性网络服务，如 L2 的 TSN， L1 的 FlexE 等。 6.4. 异构互联场景视图 6.4.1. 网元视图 为承载不断丰富的海量网络应用以及兼容多种底层的异构互联网络，既需要通过面向服务的多 语义路由和寻址能力承载丰富的上层应用，还需要通过可变长的编址和解析能力完成多种异构网络 的兼容互联。异构互联网络中的路由器在控制面具备变长地址和多语义地址路由管理功能，并在数 据面中对 FlexIP 地址实现变长和多语义的地址解析，并对指示的语义进行对应寻址，同时可以完成 任意长度的 FlexIP 地址的路由查询操作，无需引入协议转换网关等设备，从而避免额外开销及网络 可扩展性问题。 图 5： 网络 5.0 确定性 组网视图 如图 5 所示， 网络 5.0 异构互联场景组网视图中，涉及的功能实体增强如下： 网络 5.0 转发功能实体 域内路由转发网元除 IPv4/v6 的 32bit/128bit 路由 能力之外， 还可以 支持 变长地址路由能力（包 括报头解析、多语义通告等） 、多语义 转发 能力， 在 CE 设备 或 用户侧网络的出口 设备 处，还需要支 持地址翻译 、 封装 /解封装功能 。 网络 5.0 控制 功能实体 控制功能实体维护多地址空间、多语义空间的状态，如 服务标识 、 地理坐标和地址段对应等 ， 根据对应策略，控制转发面设备执行路由等功能。 6.4.2. 接口视图 网络 5.0 异构互联场景组网视图中涉及接口增强功能如下： Iux 传递 用户侧网络和设备对运营商网络表达的内容，包括：地址长度、地址语义等，通过 灵活可 变长的数据包格式 表达数据包期望的 路由 、 路径 和 转发方式。 Icf 传递 转发面设备的配置参数，包括：地址翻译策略，路由策略，访问控制策略等，进行对数据 面设备的地址管理和语义信息管理。 Inn 交换不同运营商网络间的 地址分配信息、语义信息等参数。