华为提议在国际电信联盟更换TCP/IP

这是一份讨论稿。这篇论文代表了互联网协会的新兴观点，但并不代表互联网协会的最终立场。相反，我们打算把它作为一种手段，从我们的社区收集关于这个主题的信息和见解。欢迎提出意见。直接通过[email protected]联系作者，或加入公开并存档的讨论论文列表。

互联网继续快速发展。许多领域都在开发和部署新的服务、应用和协议，包括最近的：新的传输协议(QUIC)、增强的域名系统(DNS)访问方式，以及支持以太网和IP网络上确定性应用的机制。这些变化之所以可能，是因为涉及的社区包括每个人，从内容提供商到互联网服务提供商，到浏览器开发人员，到设备制造商，到研究人员，到用户等等。

在这样的背景下，令人担忧的是，有人建议ITU-T[1]“现在和下一个”研究阶段“开始进一步的长期研究”，以开发“未来网络的自上而下的设计”。

还在几次ITU-T会议上进行了教程/介绍，支持这项提议，并提供了更多细节。该提案将这个未来的网络称为“新的IP协议系统”，并声称当前网络(互联网)面临的以下挑战是建立新架构的主要原因：

需要支持异构网络(称为ManyNets[2])，并且需要支持“未来网络中更多类型的设备”。“当前的网络系统有成为‘孤岛’的危险。”

能够支持超高吞吐量，允许用户自定义网络服务定制请求，并获得有关网络状态的细粒度信息。

2030年网络技术焦点小组(FG NET-2030)的任务是调查“2030年及以后网络的未来网络架构、要求、用例和功能”。[3]IETF、IEEE、3GPP、ETSI和其他SDO也在忙于开发新协议，并增强现有协议，以提供新功能。

在过去40年中，通过多种异构技术(包括卫星系统)进行通信，并避免由于网络技术的多样性而形成通信孤岛，一直是Internet发展的核心设计目标。

IETF的确定性联网[DETNET]和可靠和可用的无线[RAW]工作组，以及IEEE 802.1时间敏感联网[TSN]任务组，正在与ITU-TSG15和3GPP联系，制定与确定性联网相关的标准。

IETF解决特定协议(例如，BGP安全(BGPSEC)、DNS安全(DNSSEC)、资源公钥基础设施(RPKI)等)中的安全性。以及在每个RFC中要求一个安全考虑部分，考虑到研究和新的发展。IEEE在其协议(例如，IEEE 802.1AE、IEEE 802.11i)中解决媒体访问控制(MAC)级安全性。

IETF传输区开发传输协议(例如，流控制传输协议(SCTP)、实时协议(RTP)和网络实时通信(WebRTC)以及QUIC)和活动队列管理协议(例如，低延迟、低损耗、可扩展吞吐量服务体系结构(L4S)和一些拥塞体验(SCE)ECN码点)。这些提高了吞吐量、降低了延迟，并进一步支持实时和多媒体流量的需求，同时考虑了与Internet上的TCP流量的交互和对其的影响。

审议这项关于新的全球议定书制度的提案时应考虑到以下几点：

创建重叠的工作是重复的、成本高昂的，并且最终不会增强互操作性。提案中提到的所谓挑战目前正在IETF、IEEE、3GPP、ITU-T SG15等组织中解决。关于新协议系统和体系结构的提案应该明确地说明为什么现有的工作是不够的。尽管“新IP”一词经常被使用，而且这些提案将取代大部分互联网基础设施或与之相互作用，但这些提案尚未纳入IETF进程。

对当前协议系统的数十亿美元投资及其对互操作性的影响，以防止发展不可互操作的网络。任何新的全球协议系统的实施成本都很高，并可能对现有网络造成不可预见的影响。

需要在数千个独立网络运营商之间签订业务和运营协议(包括会计)。实现新的协议系统不仅仅是关于协议，在协议本身的技术实现之外，还有无数其他系统需要解决。

提案的QoS方面可能会使几个领域的监管和立法事项复杂化。这些领域可能包括许可、竞争政策、数据保护、定价或普遍服务义务。

当组织(例如，第三代合作伙伴项目(3GPP))已经识别出需要开发提供服务的整体架构时，成功的模式是首先识别服务和需求。然后与相关标准组织合作，根据需要增强现有协议或开发新协议。

开发新的协议系统很可能最终导致多个不能互操作的网络，使提案的主要目的之一落空。更好的前进方式是：

允许FG NET-2030完成其工作，并允许研究小组分析其与现有行业努力相关的结果。

鼓励所有各方作出贡献，在相关SDO中进一步调查那些尚未接受调查的用例。

在2019年9月的TSAG会议上，华为、中国移动、中国联通和中国工业和信息化部(MIIT)提出启动ITU-T战略转型。在下一个研究阶段，该小组的目标是设计一个“具有新协议系统的新信息和通信网络”，以满足未来网络的需要[C83]。这项工作是参照2030年网络技术焦点小组正在进行的工作。在同一次会议上，华为提供了一个教程[TD598]，更详细地阐述了他们的观点，并建议ITU-T研究小组设立新的问题，“讨论面向未来的技术”。

这篇贡献和教程假定“电信系统和TCP/IP协议系统已经深度耦合成一个整体”。因此，ITU-T应该使用新的协议系统开发更深耦合的系统，最终取代基于TCP/IP的系统。

“首先，由於历史原因，目前的网络只为两种设备而设计：电话和电脑。[。。物联网和工业互联网的发展将把更多类型的设备引入到未来的网络中。“(物联网和工业互联网的)发展将把更多类型的设备引入未来的网络。”

“其次，当前的网络体系有成为‘孤岛’的风险，这是应该避免的.”

华为[TD598]在会议期间提供的教程提出了三个主要需要改进的领域，以证明新的网络架构是正确的：

提议的新协议系统的一个主要支柱是ManyNets的概念。ManyNets是指提议的新系统需要与之互联的各种异构接入网络(例如，“连接天地网络、物联网(IoT)网络、工业网络[原文如此]等”)。

一种说法是，“网络的多样性需要新的思维方式”；另一种说法是，新技术正在开发自己的内部通信协议，“整个网络可能会成为数以千计的独立岛屿”。在ManyNets的讨论下，“新IP”框架提出了一种灵活的长度地址空间，将未来所有可能的地址类型(IPv4、IPv6、语义ID、服务ID、内容ID、人员ID、设备ID等)包含在内。

为了更好地理解互联网目前的结构，我们必须首先回到互联网最初是如何创建的。从一开始，Internet就被设计用来互连不同类型的网络。在互联网实验笔记48[IEN48]中，Vint Cerf在一系列记录导致互联网的工作的技术出版物中发表了1978年的论文，他写道：

本项目的基本目标是建立一个模型和一套规则，允许内部操作差异很大的数据网络互连，允许用户访问远程资源，并允许在连接的网络上进行计算机间通信。

图1显示了1977年的TCP/IP演示，它至少互连了三种类型的网络(分组无线电、卫星、ARPANET)。这说明与无线、有线和卫星网络的互连从一开始就包含在TCP/IP的开发中。

随着网络技术在过去40年的发展，从300波特拨号调制解调器到几千兆位光纤，互联网体系结构已被证明是适应性强的。IP与底层网络技术的解耦提供了灵活性，以支持特定网络上的特定要求，同时允许不同网络互连。表1提供了IP运行所基于的网络技术的子集。

目前的互联网由6万多个独立的“孤岛”组成。这些被称为自治系统，每个系统都做出自己的技术选择，以服务于自己的客户/用户，并使用域间路由协议和双边协议进行互联，经验表明，与互联网络相关的大多数问题(包括创建“孤岛”)都是由于非技术业务、会计和政策原因造成的。定义新的协议系统并不能解决这些问题。

C83及其相关教程声称，一些应用程序和服务具有严格的时间(例如，延迟、抖动)、可靠性和损耗要求，这些要求目前在Internet上不一定能满足。举个例子，这些应用程序包括远程医疗(例如，远程手术)、工业和车辆应用程序。虽然远程医疗、工业和车辆应用程序已经在Internet上运行了多年，但是部署QOS来满足每种需求都存在挑战。认识到这一点，几个主要组织正在研究确定性网络并制定标准：

IEEE 802.1时间敏感网络任务组正在开发支持使用IEEE 802.1网络的时间敏感网络的扩展。

ietf确定性联网(DETNET)和可靠可用无线(RAW)工作组正在开发RFC，以支持路由网络上的确定性联网，并与IEEE 802.1 TSN互通。IETF的传输领域也在继续其在这一领域的工作，例如，它对低延迟、低损耗、可扩展吞吐量(L4S)互联网服务和主动队列管理的调查。

3GPP正在定义标准，以支持其在无线接入网(RAN)上的5G超可靠低延迟通信(URLLC)能力，以及与802.1 TSN联网的互通。

ITU-TSG15正在与IEEE 802.1 TSN和3GPP(5G)合作，与其与传输相关的建议有关。

上面列出的工作往往集中在单个管理域中存在的应用程序上。任何声称保证在特定参数内通过网络传递信息的建议都必须解决与数据穿越距离(例如，光速)相关的物理限制。

C83及其相关教程中的建议没有提到任何现有的工作，也没有提到为什么需要重复的工作流。此外，它没有认识到新协议系统无法解决的非技术域间问题(例如，业务关系、监管问题)。

C83中确定的第三个挑战指出，“安全和信任仍需增强”，除了促进“安全可靠的数据共享方案”外，“还需要设计和部署更好的安全和信任模型”。本教程中介绍了几个方面：

虽然这些安全领域对于任何新的全新网络技术设计都非常重要，但当前的网络技术已经存在许多此类问题的解决方案，并且在过去十年中投入了大量资金来加强这些解决方案。

了解在标准中定义功能和在运营网络中部署功能之间的区别也很重要。例如，RFC中定义了对连接到Internet的用户进行身份验证以及检测和防止IP地址欺骗的方法，这些方法已在设备上使用多年，但并不一定部署在所有网络中。

虽然很容易宣称所有这些功能本质上都是任何新网络架构的一部分，但要确保它们真正部署在运营网络中就难得多了。例如，虽然IPsec包含在最初的IPv6规范[RFC1883]中，但它并没有被广泛使用，特别是在消费市场中。虽然政府可以强制部署新的网络技术，但这种强制并不能增强全球互操作性。

该提案也没有区分强制使用新体系结构的功能和理论上可以在当前路由基础设施上运行的功能。例如，该提案提出了关于公钥基础设施(PKI)证书颁发机构(CA)系统的声明，该系统依赖于单点信任锚或密钥交换中的漏洞。对于任何体系结构来说，这些都是重要的讨论点，事实上，在当前Internet基础设施的上下文中，相关社区正在讨论它们，并且不需要全新的体系结构。

最后，网络协议面临着开放性和安全性之间固有的权衡。虽然缺乏无处不在的严格强制身份验证部署可能会导致欺骗和拒绝服务攻击，但这也有助于用户轻松连接并从Internet的全球连接中获益。此外，网络运营商明白强制身份验证会增加网络运营的费用和复杂性。

C83及其相关教程强调需要超高吞吐量来支持未来的投影应用，如全息通信。虽然支持这类应用所需的带宽将是未来十年研发的主题(例如，关于光传输的ITU-T SG15、关于太比特以太网的IEEE P802.3bs任务组)，但该提案侧重于对新传输体系结构的需求，包括用户定义的针对网络服务的定制请求以及传输和应用的网络感知。

为支持新传输工作提案而提交的教程包含明确面向华为大数据包协议(BPP)的网络协议和网络操作的细节，而不是列出表明需要新传输的要求。华为已向SG11提交了一份建议书，以启动对新传输协议的研究[C322]。

虽然TCP是Internet上使用最广泛的传输协议，但IETF根据需要继续开发其他传输协议，例如，实时传输协议的工作可以追溯到20世纪70年代初，IETF定义了供多媒体应用使用的实时传输协议(RTP)[RFC3550]。IETF正在积极改进和增强新应用的RTP，包括最近与W3C合作开发的WebRTC。

近年来，性能改进受到了极大的关注，最突出的是基于UDP的Quic协议的开发，该协议有望成为Internet上部署最广泛的传输协议之一。IETF继续在其传输区(TSV)进行传输协议方面的工作，以调查新的要求，并在哪些方面可以考虑从互联网运营中吸取的经验教训。

IETF传输领域的参与者在开发和操作Internet上的传输协议方面拥有多年的经验。他们在调查新协议时会考虑与当前部署的协议的交互，以确保新提议具有可行的部署路径，并将对当前互联网的有害影响降至最低。我们鼓励公司在提出新建议时利用这一经验，以避免重复的工作流程。

C83及其相关教程还包含了许多在过去几十年中研究过的技术，例如网络编码、面向服务的路由、网络计算和源路由。互联网研究任务组(IRTF)已经对其中许多主题进行了调查，包括：

C83中列出的当前网络系统的担忧之一是创建非互操作孤岛的风险，这需要在孤岛之间使用复杂的“翻译器”。虽然提案谈到利用可以包含IPv4或IPv6地址的灵活地址空间，但没有提到与IP路由或互联网的互操作性。如本教程中所述，在ITU-T中创建和部署新的协议和网络体系结构可能会产生提案声称要避免的相同的互操作性问题。

此外，在接下来的十年中，网络将继续迁移到IPv6，在迁移过程中需要支持IPv4。引入与IP(v4或v6)不向后兼容或互操作的新协议系统将需要另一个长达数十年的迁移，需要数百亿个启用IP的节点与新系统互通和互连。

仅仅提供可变长度地址并不能解决问题。创建新的协议系统来“解决”感知到的互操作性问题会增加另一个互操作性问题，并且由于复杂性的增加，可能还会增加安全性和弹性问题。

C83及其相关教程包括将创建从端点上的应用到网络元素的更紧密耦合的系统的元素(例如，用户定义的针对网络的定制请求、源路由、确定性路由)。类似的功能以前也已标准化。

例如，在20世纪90年代，IETF开发了综合服务体系结构[RFC1633]以及资源预留协议[RFC2205]来支持实时服务，业界也开发了API(如https://pubs.opengroup.org/onlinepubs/9619099/chap2.htm))，以允许应用程序请求这些新功能。

虽然这些功能在特定的网络(如企业)上以有限的方式实施、试验和部署，但它们从未作为普遍可用的服务在Internet中推出。部署和运营此类服务的复杂性和成本，特别是跨不同业务实体运营的域，是缺乏全球范围部署的重要原因[PANRNT]。任何需要分配每个路由器每个流的资源的服务都可能遇到类似的障碍[休斯顿]。

此类预期部署与业务协议相关，需要对增强型服务的使用进行核算和计费，以及。

..