互聯(lián)網(wǎng)作為20世紀(jì)人類(lèi)最偉大的發(fā)明之一，經(jīng)過(guò)20多年高速發(fā)展，不僅深刻改變了人類(lèi)的生活方式，而且極大推進(jìn)了經(jīng)濟(jì)社會(huì)發(fā)展和變革，如今已滲透到人類(lèi)生產(chǎn)生活的方方面面，成為信息社會(huì)的重要基石。

進(jìn)入數(shù)字化、智能化時(shí)代，互聯(lián)網(wǎng)作為關(guān)鍵信息基礎(chǔ)設(shè)施一定程度上影響著數(shù)字經(jīng)濟(jì)發(fā)展質(zhì)量，其重要性越發(fā)凸顯。與此同時(shí)，隨著新業(yè)務(wù)新應(yīng)用不斷涌現(xiàn)，企業(yè)上云加速以及互聯(lián)網(wǎng)技術(shù)與各行各業(yè)持續(xù)融合，也對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的性能和效率提出了新的要求。在此背景下，作為公眾互聯(lián)網(wǎng)的核心樞紐，骨干網(wǎng)將如何提檔升級(jí)？

數(shù)字化時(shí)代公眾互聯(lián)網(wǎng)的新需求和新趨勢(shì)

首先，進(jìn)入數(shù)字化時(shí)代，隨著行業(yè)數(shù)字化轉(zhuǎn)型和企業(yè)上云加速，5G、云、AI等技術(shù)不斷融合創(chuàng)新，豐富多彩的業(yè)務(wù)不斷涌現(xiàn)，對(duì)網(wǎng)絡(luò)的帶寬、時(shí)延、可靠性等能力提出了更加嚴(yán)苛的訴求，要求網(wǎng)絡(luò)能根據(jù)不同類(lèi)型的業(yè)務(wù)提供差異化、確定性的SLA保障。尤其是時(shí)延敏感型業(yè)務(wù)，由于現(xiàn)網(wǎng)存在在非常短的時(shí)間內(nèi)產(chǎn)生非常多的突發(fā)數(shù)據(jù)的現(xiàn)象，會(huì)導(dǎo)致IP轉(zhuǎn)發(fā)時(shí)無(wú)法保證其SLA最優(yōu)。這要求整個(gè)骨干網(wǎng)在選路過(guò)程中能找到時(shí)延最短的路徑，也要求設(shè)備IP轉(zhuǎn)發(fā)時(shí)延越低越好，最好能逼近0，從而通過(guò)兩者相結(jié)合共同為時(shí)延敏感型業(yè)務(wù)提供定制化、確定性的服務(wù)能力。因此，為了滿(mǎn)足多樣化的業(yè)務(wù)訴求，提升業(yè)務(wù)體驗(yàn)，網(wǎng)絡(luò)基礎(chǔ)設(shè)施需具備網(wǎng)絡(luò)質(zhì)量可視、流量差異化、自動(dòng)化調(diào)度等能力，從而能夠提供差異化的業(yè)務(wù)SLA保障。

其次，數(shù)字經(jīng)濟(jì)時(shí)代，關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全是重中之重，甚至事關(guān)國(guó)家安全和國(guó)家權(quán)益。近年來(lái)，全球DDoS攻擊的頻率和規(guī)模呈現(xiàn)持續(xù)增長(zhǎng)趨勢(shì)，關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。從攻擊手段看，DDoS攻擊善打“短平快”戰(zhàn)術(shù)，攻擊流量增長(zhǎng)迅速，攻擊手法日益復(fù)雜，掃段攻擊強(qiáng)度更加猛烈，要求防御系統(tǒng)具備秒級(jí)攻擊響應(yīng)，同時(shí)為提升防御成功率，防御系統(tǒng)需具備智能化攻擊處置能力（出自：《2021年全球DDoS攻擊現(xiàn)狀與趨勢(shì)分析》）。而傳統(tǒng)的檢測(cè)方式（NetStream采樣）對(duì)DDoS攻擊檢測(cè)時(shí)間為分鐘級(jí)，無(wú)法對(duì)“短平快”的DDoS攻擊做出秒級(jí)響應(yīng)。比如，2021年，某海外科技巨頭披露其網(wǎng)絡(luò)遭遇一場(chǎng)2.4Tbps DDoS大流量瞬時(shí)攻擊，造成歐洲某客戶(hù)業(yè)務(wù)受損數(shù)十分鐘。因此，為了應(yīng)對(duì)短平快的DDoS攻擊，網(wǎng)絡(luò)需要具備將DDOS攻擊閉環(huán)時(shí)間從分鐘級(jí)降到秒級(jí)的能力，實(shí)現(xiàn)網(wǎng)絡(luò)安全可靠。

此外，由于公眾互聯(lián)網(wǎng)在承載全網(wǎng)流量的同時(shí)，也負(fù)責(zé)維護(hù)全網(wǎng)的“核心信息資產(chǎn)”——路由，一旦路由出現(xiàn)問(wèn)題，面臨著故障影響大、定位耗時(shí)長(zhǎng)、難回溯、缺乏有效的監(jiān)控手段等諸多難題，動(dòng)輒影響整個(gè)社會(huì)的正常運(yùn)轉(zhuǎn)，造成嚴(yán)重的經(jīng)濟(jì)損失。近年來(lái)，全球網(wǎng)絡(luò)安全事件頻發(fā)，有因?yàn)檎`操作引起的路由泄露事件，也有因黑客等原因引起的路由劫持事件。因此，公眾互聯(lián)網(wǎng)需進(jìn)一步提升安全可靠性，增強(qiáng)對(duì)BGP路由泄露和BGP路由劫持的防護(hù)能力。

再者，面對(duì)AI加速發(fā)展，不斷推動(dòng)參數(shù)量更大、迭代時(shí)間更長(zhǎng)的AI大模型演進(jìn)，單DC已無(wú)法滿(mǎn)足大型訓(xùn)練任務(wù)的算力需求，多DC協(xié)同的分布式訓(xùn)練已成為必然趨勢(shì)。但在分布式訓(xùn)練中，系統(tǒng)瓶頸從算力轉(zhuǎn)向了網(wǎng)絡(luò)通信能力，稍有網(wǎng)絡(luò)性能不佳，就會(huì)嚴(yán)重影響分布式訓(xùn)練的質(zhì)量和速度。有實(shí)驗(yàn)表明，在跨省多DC協(xié)同訓(xùn)練場(chǎng)景下，0.1%丟包就會(huì)導(dǎo)致數(shù)據(jù)吞吐量下降50%，導(dǎo)致數(shù)據(jù)傳輸時(shí)間占用了整個(gè)訓(xùn)練時(shí)間的38%，嚴(yán)重影響多DC協(xié)同訓(xùn)練的效率和業(yè)務(wù)發(fā)展。因此，為打破分布式訓(xùn)練時(shí)代的算力瓶頸，承擔(dān)多DC互聯(lián)的IP網(wǎng)絡(luò)需將網(wǎng)絡(luò)的丟包率降到最低，并能對(duì)特定業(yè)務(wù)提供 “0”丟包的高可靠保障能力。

基于IPv6+打造骨干網(wǎng)差異化承載是最優(yōu)解

面對(duì)以上挑戰(zhàn)和趨勢(shì)，骨干網(wǎng)作為廣域互聯(lián)網(wǎng)和云資源池的通信樞紐，首當(dāng)其沖需加快提檔升級(jí)。這在政策牽引層面已得到體現(xiàn)，《“十四五”信息通信行業(yè)發(fā)展規(guī)劃》明確提出，持續(xù)推進(jìn)骨干網(wǎng)演進(jìn)和服務(wù)能力升級(jí)，包括提升骨干網(wǎng)絡(luò)承載能力、加快骨干網(wǎng)向以云計(jì)算數(shù)據(jù)中心為核心的云網(wǎng)融合架構(gòu)演進(jìn)、以及提高網(wǎng)絡(luò)資源智能化調(diào)度能力和資源利用效能。而如今隨著IPv6+技術(shù)體系不斷快速發(fā)展邁進(jìn)3.0階段，也給骨干網(wǎng)演進(jìn)升級(jí)帶來(lái)了契機(jī)。

IPv6+基于 IPv6 技術(shù)演進(jìn)和大規(guī)模創(chuàng)新，從廣聯(lián)接、確定性、低時(shí)延、智能化、安全性等多個(gè)維度全面提升了IP網(wǎng)絡(luò)能力，可為骨干網(wǎng)提供基于時(shí)延、丟包率和帶寬的差異化SLA服務(wù)、網(wǎng)絡(luò)服務(wù)化能力、業(yè)務(wù)安全隔離能力和網(wǎng)絡(luò)安全可靠防護(hù)能力，從而大幅提升互聯(lián)網(wǎng)用戶(hù)的業(yè)務(wù)體驗(yàn)。

在打造差異化、確定性服務(wù)能力方面，SRv6 Policy是基于SRv6的新一代流量工程技術(shù)，結(jié)合智能IP網(wǎng)絡(luò)管控系統(tǒng)可對(duì)業(yè)務(wù)路徑進(jìn)行集中控制和編程，為具有特定SLA要求的業(yè)務(wù)提供定制化服務(wù)。

在網(wǎng)絡(luò)服務(wù)化方面，可在IP公眾互聯(lián)網(wǎng)預(yù)先部署符合質(zhì)量要求的業(yè)務(wù)路徑，并通過(guò)SRv6 BSID封裝為網(wǎng)絡(luò)服務(wù)，屏蔽網(wǎng)絡(luò)實(shí)現(xiàn)細(xì)節(jié)，進(jìn)而通過(guò)標(biāo)準(zhǔn)北向接口被智能IP網(wǎng)絡(luò)管控系統(tǒng)靈活調(diào)用，實(shí)現(xiàn)業(yè)務(wù)一體化訂購(gòu)，服務(wù)自助申請(qǐng)，業(yè)務(wù)一鍵發(fā)放。

在業(yè)務(wù)安全隔離方面，通過(guò)將一張物理網(wǎng)絡(luò)劃分為多張邏輯網(wǎng)絡(luò)，邏輯網(wǎng)絡(luò)之間資源互相隔離，業(yè)務(wù)互不干擾，提供網(wǎng)絡(luò)帶寬、時(shí)延、抖動(dòng)、丟包等確定性保障體驗(yàn)；不同的邏輯網(wǎng)絡(luò)可以通過(guò)SRv6技術(shù)為2C/2H/2B業(yè)務(wù)提供定制化的網(wǎng)絡(luò)拓?fù)浜瓦B接，提供差異化和可保障的服務(wù)質(zhì)量。

在網(wǎng)絡(luò)安全可靠方面，基于BMP（ BGP Monitoring Protocol ）對(duì)BGP路由信息進(jìn)行有效的管理，精確記錄并識(shí)別路由屬性變化、提前告警、主動(dòng)防御、問(wèn)題追蹤溯源，結(jié)合智能IP網(wǎng)絡(luò)管控系統(tǒng)還可實(shí)現(xiàn)BGP路由告警多維可視、主動(dòng)識(shí)別、一鍵回溯，構(gòu)筑路由安全邊界?；谥悄芩惴ê虰GP FlowSpec引流技術(shù)，實(shí)現(xiàn)對(duì)攻擊流量的自識(shí)別、自訓(xùn)練、自建模和自阻斷，提升網(wǎng)絡(luò)分布式防御能力。結(jié)合SDN的安全策略處理，將DDOS攻擊閉環(huán)時(shí)間從分鐘級(jí)降到秒級(jí)，實(shí)現(xiàn)網(wǎng)絡(luò)安全可靠。

運(yùn)營(yíng)商迎來(lái)新機(jī)遇

值得一提的是，基礎(chǔ)電信運(yùn)營(yíng)商作為公眾互聯(lián)網(wǎng)的主體建設(shè)者和運(yùn)營(yíng)者，基于IPv6+打造骨干網(wǎng)差異化承載，推動(dòng)公眾互聯(lián)網(wǎng)面向數(shù)字經(jīng)濟(jì)新時(shí)代提檔升級(jí)，助推數(shù)字經(jīng)濟(jì)安全高質(zhì)量發(fā)展，不僅是企業(yè)的責(zé)任擔(dān)當(dāng)，也利于自身提升效率，開(kāi)辟新藍(lán)?？臻g。

首先，基于IPv6+打造網(wǎng)絡(luò)差異化服務(wù)保障能力，可在更好滿(mǎn)足人們?nèi)找娑鄻踊腋哔|(zhì)量的業(yè)務(wù)體驗(yàn)需求的前提下，幫助運(yùn)營(yíng)商通過(guò)區(qū)分業(yè)務(wù)的方式創(chuàng)新商業(yè)模式。

其次，隨著行業(yè)數(shù)字化轉(zhuǎn)型加速，越來(lái)越多的企業(yè)和業(yè)務(wù)加速上云，基于IPv6+的骨干網(wǎng)不僅能提供差異化、確定性的服務(wù)能力，而且具有“一鍵開(kāi)通”、“一跳入云”等優(yōu)勢(shì)，不僅提升了企業(yè)入云的便捷性和減少了入云成本，而且運(yùn)營(yíng)商可借助自身的網(wǎng)絡(luò)資源優(yōu)勢(shì)，牢牢把握云網(wǎng)入口，打造差異化的云網(wǎng)服務(wù)，從而利于運(yùn)營(yíng)商在云網(wǎng)深度融合的數(shù)字化時(shí)代贏得主導(dǎo)地位。

再者，通過(guò)一網(wǎng)差異化承載多樣化業(yè)務(wù)，基于精準(zhǔn)數(shù)據(jù)流量識(shí)別靈活、動(dòng)態(tài)分配和調(diào)度資源，可幫助運(yùn)營(yíng)商最大化利用網(wǎng)絡(luò)資源，避免重復(fù)投資。

最后，進(jìn)入數(shù)字化時(shí)代，算力已成被公認(rèn)為是繼熱力、電力之后的核心生產(chǎn)力，運(yùn)營(yíng)商通過(guò)打造零丟包的IP骨干網(wǎng)，使能高效聯(lián)動(dòng)分布式的算力資源，利于運(yùn)營(yíng)商圍繞算力網(wǎng)絡(luò)創(chuàng)新新業(yè)務(wù)、新應(yīng)用，也能幫助其更好抓住千行百業(yè)數(shù)字化轉(zhuǎn)型的巨大機(jī)遇。

審核編輯 ：李倩