5G時代如何維持安全、開放、單一的網路

在行動上網日益普及的現況之下,人們使用行動裝置接取網際網路的比例逐年攀升,而第五代行動通訊系統(5th Generation Mobile Communication System,5G)隨著3GPP(3rd Generation Partnership Project)標準漸趨完備,全球5G商業化進程也開始加速。不過,5G應用發展,是否真如部分意見所言,表示既有網路架構恐無法適用,需要建立新的架構取而代之呢?究其核心,在於網域名稱系統(Domain Name System,DNS)及單一識別碼系統(Unique Identifier Systems)是否適用於5G情境,而這需要由5G技術的特性談起。

1.  5G技術之三大應用情境

國際電信聯盟(International Telecommunication Union,ITU)徵求下一世代行動通訊標準(即IMT-2020)時,就未來之無線接取網路(Radio Access Network)建立三大應用情境:增強型行動寬頻通訊(Enhanced Mobile Broad Band,eMBB)、超高可靠度和低延遲通訊(Ultra-reliable and Low Latency Communication,URLLC),以及大規模機器型通訊(Massive Machine Type Communication,mMTC),此三項應用情境之特點分別如下:

  • eMBB應用情境包括廣域覆蓋與熱點傳輸,可提高傳輸效能並提供無縫的使用體驗,以此開拓新應用領域與需求,如超高畫質直播,或虛擬實境(Virtual Reality,VR)與擴增實境(Augmented Reality,AR)應用。
  • URLLC對數據傳輸量、時延和可靠性要求極高,讓錯誤率需要低於10-5,且延遲低於1毫秒之應用得以實現,如工業自動化需求下以無線控制的智慧工廠及進行遠距醫療手術等。
  • mMTC將可滿足大量終端設備連接需求,在5G應用情境下,未來終端的連網裝置,將有相當部分係由物聯網裝置的機器與機器間(Machine-to-Machine)傳輸構成。

2.  5G技術可能對當前的網路架構產生哪些影響

5G核心交換網路(Core Network)的重要技術,包括網路功能虛擬化(Network function virtualization,NFV)與軟體定義網路(Software-defined network,SDN),這使得網路部署與資源配置擁有更大的彈性,並可透過網路切片(network slicing)方式進行專網部署,不再受限於自有設備資源,即可建置行動網路,拓展更多商業垂直應用的可能性,也將帶動電信管理的變革。但擴大使用NFV和SDN,同時意味著軟體漏洞將會成為整體5G安全威脅中相當重要的一部分,在建構5G網路時需審慎因應。

更進一步來說,5G超高速、低延遲應用場景,將會有如自動駕駛等對延遲敏感的應用,現有DNS是否能夠勝任?以及透過網路切片應用下,在同一網路切片平臺下之設備,可能使用各自定義的私有識別系統,是否也將威脅到目前共通的單一識別碼系統?對此,以「維護全球網路單一識別碼系統之安全與穩定」為使命的ICANN(Internet Corporation for Assigned Names and Numbers),在2020年1月由首席技術官辦公室(Office of the Chief Technology Officer)發布報告,對5G科技應用趨勢進行分析,並表明ICANN在此兩項問題的基本立場。

3.  ICANN對於5G科技應用趨勢之觀點

對於既有DNS的質疑,來自部分供應商認為5G的邊緣運算技術,如多重接取邊緣運算(Multi-Access Edge Computing)下,使用傳統上集中於區域資料中心的DNS解析器,將會增加其往返時延(Round-trip-time,RTT),進而產生延遲,影響需要URLLC情境的應用。可能的解法包括將DNS解析器部署於邊緣運算中心,或採分散式快取(cache)系統,根據其裝置地理位置計算距離最近的DNS快取,可減少往返時延。這也類似目前許多內容傳遞網路(content delivery network)的做法,只是換成應用於行動裝置上。因此,ICANN認為,DNS解析延遲與快取,本質上是網路維運與最佳化的考量,而非網際網路基礎架構問題,既有DNS架構應能適用於5G的低延遲情境。

至於網路切片讓單一實體網路能容納多個滿足不同應用的專網,則與網際網路以單一網路容納不同應用的核心概念有所不同。目前3GPP關於網路切片的標準仍在初始階段,尚無法排除平臺在應用層建立自身識別系統之可能,或主要內容提供者以網路切片方式,試圖建立其自身專用的內容傳遞網路。故ICANN表示,這將會讓使用單一識別碼系統的裝置或服務成為少數,而有網路分裂的風險。ICANN初步研究顯示,物聯網裝置若使用的獨特識別系統,仍可與既有DNS相互映對(mapping),在此情況下,導入新識別系統的益處,必須大於建立新系統的複雜度與花費問題,並維持與既有域名及IP位址互通性,所以也無導入新識別系統的明確需求。

4.  結語

既然現有之DNS與單一識別碼系統仍能適用於5G網路,由此觀察ITU Network 2030焦點工作群組(Focus Working Group)的提案,是否真實反映未來可能需求,即顯而易見。Network 2030雖未明確提及5G,但其目標在於重新定義一個網路層協議取代IP,聲稱TCP/IP已不適用於未來應用情境,如全像投影(holography)與機器間溝通,並試圖建立數個特定垂直網路以符合需求。事實上,類似論點在新通訊科技如光纖到府(Fiber-To-The-Home)、2G、3G都曾出現,而新傳輸層協議的提案討論,在網際網路工程小組(Internet Engineering Task Force,IETF)也未曾停止,如使用UDP(User Datagram Protocol)做為傳輸層的QUIC(Quick UDP Internet Connections)協議,目前亦有許多用戶端、瀏覽器與伺服器端的支援。

因此,從ICANN的分析來看,5G與其物聯網應用均能在既有網路架構下實現,即使是受限的連線環境,如使用電池、或僅具有限頻寬之裝置,在IETF也已有讓IP能持續運作的提案。雖然可能有平臺以5G網路切片建立自身之私有識別系統,進而分裂網路的風險,但從過往通訊科技進展,卻從未真正淘汰既有網路架構的經驗而言,維持開放、單一網路,才是讓網際網路發揮最大優勢的做法。

 

Photo created by freepik

參考資料:

  1. “IMT Vision – Framework and overall objectives of the future development of IMT for 2020 and beyond,” ITU Radiocommunication Sector Rec. ITU-R M.2083-0, September, 2015, https://www.itu.int/dms_pubrec/itu-r/rec/m/R-REC-M.2083-0-201509-I!!PDF-E.pdf.
  2. Alain Durand,“5G Technology,” ICANN Office of the Chief Technology Officer OCTO-004, January 23, 2020, https://www.icann.org/en/system/files/files/octo-004-en.pdf.
  3. “Network 2030: A Blueprint of Technology, Application and Market Drivers Towards the Year 2030 and Beyond,” ITU Telecommunication Sector Focus Group Network 2030, May 2019, https://www.itu.int/en/ITU-T/focusgroups/net2030/Documents/White_Paper.pdf.

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *