傳統(tǒng)寬帶網(wǎng)絡(luò)面臨挑戰(zhàn) 區(qū)塊鏈技術(shù)為其轉(zhuǎn)型升級

　　ICCSZ訊    隨著互聯(lián)網(wǎng)用戶的激增以及業(yè)務(wù)類別的飛速發(fā)展，寬帶網(wǎng)絡(luò)向多業(yè)務(wù)、大帶寬、安全性的方向發(fā)展成為了新時代的趨勢。近年來，國內(nèi)電信運營商不斷加大光纖網(wǎng)絡(luò)的建設(shè)力度。隨著寬帶網(wǎng)絡(luò)的大規(guī)模推廣，網(wǎng)絡(luò)多業(yè)務(wù)適配承載能力、靈活的資源調(diào)度及全網(wǎng)安全性的壓力越來越大。繼寬帶化、智能化之后，寬帶網(wǎng)絡(luò)的安全性將成為新的研究熱點，我們使用區(qū)塊鏈技術(shù)提出了基于區(qū)塊鏈的智能寬帶網(wǎng)絡(luò)解決方案。

　　區(qū)塊鏈成為下一代互聯(lián)網(wǎng)代表者

　　互聯(lián)網(wǎng)的快速發(fā)展已遠遠超出當初設(shè)計者的想象。當前互聯(lián)網(wǎng)的使用范圍日益擴大，應(yīng)用頻率逐漸廣泛，其社會地位愈來愈重要?；ヂ?lián)網(wǎng)已經(jīng)從原先的單一技術(shù)名詞過渡為社會類現(xiàn)象，實施“互聯(lián)網(wǎng)+”計劃對于推進我國“十三五”開篇意義重大。然而，也正是隨著互聯(lián)網(wǎng)的應(yīng)用普及，使得諸如安全性、穩(wěn)定性、可控性等問題越來越尖銳?；ヂ?lián)網(wǎng)的流量迅猛增長、業(yè)務(wù)日益復雜，現(xiàn)代的互聯(lián)網(wǎng)架構(gòu)已經(jīng)無法滿足未來網(wǎng)絡(luò)發(fā)展的需求。

　　區(qū)塊鏈作為一種互聯(lián)網(wǎng)新型去中心化協(xié)議，能安全地存儲比特幣交易或其它數(shù)據(jù)，信息不可偽造和篡改，可以自動執(zhí)行智能合約，無需任何中心化機構(gòu)的審核。交易既可以是比特幣這樣的數(shù)字貨幣，也可以是債權(quán)、股權(quán)、版權(quán)等數(shù)字資產(chǎn)，區(qū)塊鏈技術(shù)解決了“拜占庭將軍問題”，大大降低了現(xiàn)實經(jīng)濟的信任成本與會計成本，重新定義了互聯(lián)網(wǎng)時代的產(chǎn)權(quán)制度。區(qū)塊鏈的概念由中本聰提出，其產(chǎn)生來自比特幣的重要概念，是指通過去中心化和去信任的方式集體維護一個可靠數(shù)據(jù)庫的技術(shù)方案。該技術(shù)方案主要讓參與系統(tǒng)中的任意多個節(jié)點，通過一串使用密碼學方法相關(guān)聯(lián)產(chǎn)生的數(shù)據(jù)塊，每個數(shù)據(jù)塊中包含了一定時間內(nèi)的系統(tǒng)全部信息交流數(shù)據(jù)，并且生成數(shù)據(jù)指紋用于驗證其信息的有效性和鏈接下一個數(shù)據(jù)庫塊。

　　區(qū)塊鏈具有六大特征

　　l 去中心化。整個網(wǎng)絡(luò)沒有中心化的硬件或者管理機構(gòu)，任意節(jié)點之間的權(quán)利和義務(wù)都是均等的，且任一節(jié)點的損壞或者失去都會不影響整個系統(tǒng)的運作。因此也可以認為區(qū)塊鏈系統(tǒng)具有極好的健壯性。

　　l 去信任。參與整個系統(tǒng)中的每個節(jié)點之間進行數(shù)據(jù)交換是無需互相信任的，整個系統(tǒng)的運作規(guī)則是公開透明的，所有的數(shù)據(jù)內(nèi)容也是公開的，因此在系統(tǒng)指定的規(guī)則范圍和時間范圍內(nèi)，節(jié)點之間是不能也無法欺騙其它節(jié)點。

　　l 集體維護。系統(tǒng)中的數(shù)據(jù)塊由整個系統(tǒng)中所有具有維護功能的節(jié)點來共同維護，而這些具有維護功能的節(jié)點是任何人都可以參與的。

　　l 可靠數(shù)據(jù)庫。整個系統(tǒng)將通過分數(shù)據(jù)庫的形式，讓每個參與節(jié)點都能獲得一份完整數(shù)據(jù)庫的拷貝。除非能夠同時控制整個系統(tǒng)中超過51%的節(jié)點，否則單個節(jié)點上對數(shù)據(jù)庫的修改是無效的，也無法影響其他節(jié)點上的數(shù)據(jù)內(nèi)容。因此參與系統(tǒng)中的節(jié)點越多和計算能力越強，該系統(tǒng)中的數(shù)據(jù)安全性越高。

　　l 開源。由于整個系統(tǒng)的運作規(guī)則必須是公開透明的，所以對于程序而言，整個系統(tǒng)必定會是開源的。

　　l 匿名性。由于節(jié)點和節(jié)點之間是無需互相信任的，因此節(jié)點和節(jié)點之間無需公開身份，在系統(tǒng)中的每個參與的節(jié)點都是匿名的。

　　目前區(qū)塊鏈已經(jīng)在金融領(lǐng)域逐步展開應(yīng)用，其中包括清算結(jié)算。經(jīng)濟危機過后，隨著美聯(lián)儲降低銀行杠桿，導致流動性緊張，美國銀行開始逐步使用區(qū)塊鏈技術(shù)。另外，股權(quán)交易也嘗試使用該技術(shù)。任何一個人對股權(quán)的認購全部在區(qū)塊鏈上，作為一個透明的系統(tǒng)，這個透明系統(tǒng)不需要投資銀行來做這些工作。納斯達克以6家公司進行試點，這個實驗對審計和投行產(chǎn)生顛覆性的影響。

　　傳統(tǒng)寬帶網(wǎng)絡(luò)面臨巨大挑戰(zhàn)

　　寬帶網(wǎng)絡(luò)是信息傳送的高速公路，尤其是光傳送網(wǎng)完成了大批用戶流量的匯聚與傳送，大容量、高帶寬和智能管控成為寬帶網(wǎng)絡(luò)的主要特征。為了解決網(wǎng)絡(luò)寬帶化、智能化的發(fā)展瓶頸，電信運營商正在推廣以軟件定義網(wǎng)絡(luò)(SDN)為主的智能寬帶網(wǎng)絡(luò)技術(shù)，通過軟件定義的控制技術(shù)，有效解決了網(wǎng)絡(luò)容量瓶頸。但寬帶網(wǎng)絡(luò)對于業(yè)務(wù)本身的識別承載、資源適配以及安全性方面卻鮮有涉及，目前討論的方式僅限于開放北向接口，做簡單的應(yīng)用模型，以上問題未能有效解決。隨著用戶對業(yè)務(wù)質(zhì)量與安全性需求的提升，當前寬帶網(wǎng)在業(yè)務(wù)方面面臨的諸多挑戰(zhàn)應(yīng)該在建設(shè)之初就采取有效措施加以解決。具體包含以下內(nèi)容。

　　多業(yè)務(wù)適配承載能力差，缺乏有效的業(yè)務(wù)區(qū)分與質(zhì)量保證。隨著移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術(shù)的不斷推進，用戶對業(yè)務(wù)的質(zhì)量要求越來越高，業(yè)務(wù)的類型也不僅局限于傳統(tǒng)的語音、數(shù)據(jù)、視頻這種分類方式，業(yè)務(wù)可以實現(xiàn)自定義的傳輸需求，新一代寬帶網(wǎng)絡(luò)應(yīng)當具有不同種業(yè)務(wù)類別的區(qū)分能力、多業(yè)務(wù)類型的傳輸能力，同時保障服務(wù)質(zhì)量。要求可以自定義的用戶數(shù)量、用戶種類參與完成多種任務(wù)，實現(xiàn)實時、高效、安全的混合和并發(fā)傳送。而現(xiàn)有的寬帶網(wǎng)絡(luò)業(yè)務(wù)需求較為簡單，沒有考慮完整因素的業(yè)務(wù)到網(wǎng)絡(luò)映射機制與適配承載方法，對業(yè)務(wù)服務(wù)質(zhì)量也都局限于網(wǎng)絡(luò)傳輸性能本身，沒有與業(yè)務(wù)相對應(yīng)的機制，需要進行不同業(yè)務(wù)類別的翻譯，造成協(xié)議復雜、效率低下，缺乏服務(wù)質(zhì)量保證。迫切需要將業(yè)務(wù)與網(wǎng)絡(luò)真正地融合起來，形成統(tǒng)一的跨層優(yōu)化，實現(xiàn)多業(yè)務(wù)質(zhì)量保證機制。

　　寬帶網(wǎng)絡(luò)缺乏靈活的資源調(diào)度機制。當前的寬帶網(wǎng)絡(luò)采用SDN的控制方式，理論上可以實現(xiàn)網(wǎng)絡(luò)中設(shè)備的動態(tài)控制與靈活調(diào)配，但在實際場景中由于多設(shè)備商和多運營商的介入與博弈，SDN的標準化進程較為緩慢。另一方面，SDN的研究和標準化工作重點著眼于南向接口，北向接口的設(shè)計較為簡單，使得新型業(yè)務(wù)的適配性、私密性和擴展性不高，缺乏靈活的業(yè)務(wù)適配網(wǎng)絡(luò)資源調(diào)度機制，不利于寬帶網(wǎng)絡(luò)的管理維護與技術(shù)升級。

　　寬帶網(wǎng)絡(luò)安全性有待提升。近年來，隨著互聯(lián)網(wǎng)金融的蓬勃發(fā)展，信息安全被越來越多的人關(guān)注。人們大量關(guān)注于信息或業(yè)務(wù)本身的安全性，而忽視了作為承載設(shè)施的網(wǎng)絡(luò)安全性問題。作為基礎(chǔ)設(shè)施的寬帶網(wǎng)絡(luò)，如果在此層面上實現(xiàn)網(wǎng)絡(luò)安全，可以有效提升用戶業(yè)務(wù)的可靠性。在網(wǎng)絡(luò)研究大多著眼于傳輸帶寬、使用效率和實時性的今天，網(wǎng)絡(luò)安全也成為了不可或缺的性能指標。

　　基于區(qū)塊鏈構(gòu)建智能寬帶網(wǎng)絡(luò)

　　針對當前寬帶網(wǎng)絡(luò)所面臨的挑戰(zhàn)，為了滿足未來寬帶網(wǎng)絡(luò)多業(yè)務(wù)、大帶寬、安全性的發(fā)展需求，實現(xiàn)基礎(chǔ)設(shè)施與上層業(yè)務(wù)的融合互通，完成寬帶網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用的跨層優(yōu)化，滿足寬帶網(wǎng)絡(luò)日益迫切的智能化安全化需求，我們提出了基于區(qū)塊鏈的智能寬帶網(wǎng)絡(luò)解決方案，將寬帶網(wǎng)絡(luò)的扁平化架構(gòu)向業(yè)務(wù)側(cè)延伸，從基礎(chǔ)設(shè)施與上層業(yè)務(wù)相互孤立轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)與業(yè)務(wù)交互融合，通過引入虛擬層與區(qū)塊層，實現(xiàn)網(wǎng)絡(luò)架構(gòu)的跨層優(yōu)化，解決未來寬帶網(wǎng)絡(luò)的業(yè)務(wù)適配、資源調(diào)度與安全性問題。

　　所提出基于區(qū)塊鏈的帶寬網(wǎng)絡(luò)體系架構(gòu)如圖1所示，其包含傳輸層、虛擬層、控制層和區(qū)塊層等4個層面。在這種開放式控制體系架構(gòu)中，可編程的控制器作為開放式控制層的主體，是實現(xiàn)網(wǎng)絡(luò)安全性能的核心，該控制器為上層區(qū)塊鏈提供統(tǒng)一的開放接口并針對不同任務(wù)提供不同虛擬控制器，同時通過開放式的南向硬件控制接口與底層基礎(chǔ)設(shè)施交互，根據(jù)業(yè)務(wù)需求映射虛擬化網(wǎng)絡(luò)，以完成業(yè)務(wù)控制與管理。

　　傳輸層由寬帶網(wǎng)絡(luò)設(shè)備與光纖鏈路構(gòu)成，該層可以完成用戶信息的高帶寬、低時延傳輸，為不同類型的業(yè)務(wù)提供網(wǎng)絡(luò)基礎(chǔ)設(shè)施。在傳輸層中的典型技術(shù)包括密集波分復用系統(tǒng)(DWDM)和靈活柵格光網(wǎng)絡(luò)(Flexi-Grid)等。其中靈活柵格光網(wǎng)絡(luò)打破傳統(tǒng)波長路由在帶寬分配與性能管理上采用“一刀切”(one-size-fits-all)模式，將網(wǎng)絡(luò)頻譜資源進一步細化分割，把WDM網(wǎng)絡(luò)架構(gòu)中符合ITU-T標準固定波長柵格被進一步細分為更窄小的頻譜單元，從而實現(xiàn)根據(jù)用戶需求和實際業(yè)務(wù)量大小，動態(tài)有效地分配適合的頻譜資源和配置相應(yīng)的調(diào)制方式，提升頻譜資源利用效率。

　　虛擬層則通過使用寬帶網(wǎng)絡(luò)虛擬化技術(shù)，將物理網(wǎng)絡(luò)資源抽象并分割為原子化虛擬資源，然后根據(jù)用戶需求重新組成相互獨立的虛擬寬帶網(wǎng)絡(luò)，在共享的物理基礎(chǔ)架構(gòu)上獨立運行。不同虛擬寬帶網(wǎng)絡(luò)的并存和獨立成為了虛擬層的重要特征。與其他網(wǎng)絡(luò)技術(shù)相比，寬帶網(wǎng)絡(luò)特別是光網(wǎng)絡(luò)有獨特的虛擬功能，包括光層限制，如波長或光譜的連續(xù)性、一致性以及物理損傷等。這些光層特性將影響到虛擬寬帶網(wǎng)絡(luò)的構(gòu)成數(shù)量，而且會影響并存的虛擬網(wǎng)絡(luò)之間獨立性。

　　控制層的核心是可編程的控制器，其在整個架構(gòu)中起著“承上啟下”的作用。對底層網(wǎng)絡(luò)而言，控制器扮演硬件資源虛擬化的角色，將物理傳輸層中的網(wǎng)絡(luò)設(shè)備虛擬化從而形成虛擬層，并在控制器中根據(jù)資源調(diào)度策略以及業(yè)務(wù)優(yōu)先級安排資源分配方式，網(wǎng)絡(luò)運營者可以輕松地在這種架構(gòu)中實現(xiàn)可編程的控制。而對于區(qū)塊層，控制器將根據(jù)不同業(yè)務(wù)需求，虛擬出相互獨立的虛擬控制器以完成對應(yīng)業(yè)務(wù)的控制與資源調(diào)度，由此可以去中心化的方式降低對控制器的計算與存儲壓力。

　　區(qū)塊層完成區(qū)塊鏈的構(gòu)建并維護不同區(qū)塊的相互依存。根據(jù)不同業(yè)務(wù)需求，用戶向控制層發(fā)送請求，控制層按照業(yè)務(wù)的優(yōu)先級和安全范圍確定虛擬寬帶網(wǎng)絡(luò)的范圍與所需資源，并生成虛擬控制器實現(xiàn)去中心化控制。虛擬網(wǎng)絡(luò)確立后，相應(yīng)任務(wù)完成的數(shù)據(jù)記錄在對應(yīng)的區(qū)塊中，隨著時間的推進，具有依存關(guān)系的區(qū)塊形成區(qū)塊鏈，從而提升寬帶網(wǎng)絡(luò)的安全性。

圖1 基于區(qū)塊鏈的智能寬帶網(wǎng)絡(luò)網(wǎng)絡(luò)架構(gòu)圖

　　區(qū)塊鏈引領(lǐng)帶寬網(wǎng)絡(luò)的發(fā)展

　　如今的互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，尤其是“互聯(lián)網(wǎng)+”的提出標志著互聯(lián)網(wǎng)已經(jīng)從單一的網(wǎng)絡(luò)技術(shù)過渡到一科社會性體系。而區(qū)塊鏈的提出，在傳統(tǒng)的金融和互聯(lián)網(wǎng)領(lǐng)域形成顛覆性的影響。區(qū)塊鏈技術(shù)使用去中心化共識機制來維護一個完整的、分布式的、不可篡改的數(shù)據(jù)庫，能夠讓區(qū)塊鏈中的參與者在無需建立信任關(guān)系的前提下實現(xiàn)統(tǒng)一的數(shù)據(jù)記錄系統(tǒng)。其本質(zhì)上是從業(yè)務(wù)角度實現(xiàn)一個分布式的安全機制。

　　寬帶網(wǎng)絡(luò)的創(chuàng)新也是如此，在SDN的初始階段，網(wǎng)絡(luò)是以統(tǒng)一的集中式控制為基本架構(gòu)，當網(wǎng)絡(luò)規(guī)模增加、設(shè)備復雜后，網(wǎng)絡(luò)中安全性問題逐漸突出。基于區(qū)塊鏈的智能寬帶網(wǎng)絡(luò)正致力于從集中式轉(zhuǎn)變?yōu)榉植际?，將共享的沒有信任關(guān)系的網(wǎng)絡(luò)節(jié)點實現(xiàn)安全的信息傳輸。在網(wǎng)絡(luò)安全提升至國家戰(zhàn)略層面的今天，在“尋求轉(zhuǎn)型、與業(yè)務(wù)接軌”的運營商的推動下，區(qū)塊鏈技術(shù)將引領(lǐng)下一代互聯(lián)網(wǎng)技術(shù)革新。

　　網(wǎng)絡(luò)世界中挑戰(zhàn)與機遇并存。在互聯(lián)網(wǎng)技術(shù)領(lǐng)域，從云計算到大數(shù)據(jù)，中國一直是一個跟隨者。區(qū)塊鏈技術(shù)的提出在全球范圍內(nèi)仍處于早期階段，各種技術(shù)方案和應(yīng)用場景還需要進一步地探索和完善，其涉及互聯(lián)網(wǎng)體系的深刻變革，研究并實踐區(qū)塊鏈技術(shù)將為中國互聯(lián)網(wǎng)技術(shù)發(fā)展實現(xiàn)“彎道超車”，提供了難得的機遇。

　　作者：北京郵電大學信息光子學與光通信國家重點實驗室 楊輝 張杰