雲原生網絡體系架構與關鍵技術 面向無人化智能化戰場

於全

中國工程院院士，信息系統安 全重點實驗室主任。自然科學基金“空間信息網絡基礎理論與關鍵技術”重大研究計劃指導專 家組組長，Journal of Communications and Information Networks 創刊主編，中國通信學會雲原生網絡專委會主任，中國指揮與控制學會副理事長。研究方向包括無線自組織網絡、空間信息網絡、軟件無線電、認知無線網、網絡體系架構等。近年來學術興趣點主要在“雲原生網絡”“類腦神經元的無線異構網絡”及“類生物免疫的網絡安 全防護”等領域上。主持國家 級重大科研項目十余項，獲國家科技進步獎一等獎一次、二等獎一次、省部級科技進步獎一等獎5次,曾被評為全 國優 秀科技工作者、優 秀留學回國人員，獲中國科協求是傑出青年獎、第九屆中國青年科技獎，其帶領的團隊於 2024 年榮獲“國家卓 越工程師團隊”稱號，近年來發表學術論文近百篇。

第1章 緒論 1

1.1　無線電臺催生機械化　2

1.1.1　機械化戰爭演進與特征　3

1.1.2　閃電戰：機械化戰爭經典作戰概念　4

1.1.3　機械化戰場上的無線電臺　6

1.2　網絡互聯賦能信息化　9

1.2.1　信息化戰爭演進與特征　10

1.2.2　網絡中心戰：信息化戰爭經典作戰概念　13

1.2.3　信息化戰場上的通信網系　17

1.3　雲網一體開啟智能化　41

1.3.1　智能化戰爭實踐與特征　42

1.3.2　馬賽克戰：智能化戰爭典型作戰概念　47

1.3.3　面向智能化戰場的雲原生網絡　66

1.4　本章小結　79

參考文獻　82

第　2 章 雲原生網絡總體設計　87

2.1　概述　88

2.2　雲原生網絡概念　89

2.2.1　什麼是雲原生　89

2.2.2　什麼是雲原生網絡　92

2.3　雲原生網絡體系架構　106

2.3.1　網絡架構　106

2.3.2　技術架構　108

2.3.3　系統架構　109

2.4　雲原生數據中心網絡　111

2.4.1　物理網絡　111

2.4.2　邏輯網絡　121

2.5　雲原生網絡操作系統　137

2.5.1　IT 基礎架構的演進　138

2.5.2　雲原生網絡操作系統架構　141

2.5.3　異構資源虛擬化與調度　148

2.5.4　容器集群管理與編排　157

2.6　雲原生網絡融合接入　166

2.6.1　網絡孿生基本概念　167

2.6.2　網絡孿生功能要素　168

2.6.3　基於網絡孿生的異構接入　170

2.6.4　異構手段多業務傳輸融合　174

2.7　本章小結　187

第　3 章 雲原生服務設計模式　193

3.1　概述　194

3.2　Kubernetes 與微服務設計　194

3.2.1　不同視角的服務概念　196

3.2.2　Kubernetes 服務部署　199

3.2.3　微服務設計方法　202

3.3　服務網格與微服務通信　219

3.3.1　服務網格概念　220

3.3.2　服務網格功能　222

3.3.3　服務發現機制　223

3.3.4　服務通信機制　228

3.4　雲原生數據存儲　240

3.4.1　無狀態與有狀態服務　241

3.4.2　持久化存儲　242

3.4.3　數據一致性　246

3.5　服務持續集成與持續部署　258

3.5.1　CI/CD 概念　259

3.5.2　CI/CD 工具與實踐　265

3.5.3　自動化測試　266

3.5.4　Kubernetes 的 DevOps　267

3.6　服務可觀測性　269

3.6.1　SRE 運維體系　269

3.6.2　日誌管理　280

3.6.3　指標監控　283

3.6.4　鏈路跟蹤　287

3.7　雲原生戰術應用案例　290

3.7.1　場景分析　291

3.7.2　架構設計　293

3.7.3　服務拆分　294

3.7.4　通信機制設計　300

3.7.5　數據一致性設計　302

3.7.6　部署運行　306

3.8　本章小結　316

參考文獻　316

第　4 章 大規模低軌星座系統　321

4.1　概述　322

4.2　低軌星座系統的發展與挑戰　322

4.2.1　低軌星座發展　322

4.2.2　大規模星座概念及技術挑戰　326

4.3　星座構型設計　329

4.3.1　軌道參數　329

4.3.2　星座設計方法　335

4.3.3　星座構型設計優化　347

4.4　星座組網技術　352

4.4.1　星座拓撲動態性管理　352

4.4.2　星座網絡路由技術　359

4.4.3　星座地面信關站布局優化設計　365

4.5　多星多波束協同傳輸技術　367

4.5.1　多波束成形理論　367

4.5.2　多星多天線多鏈路協同傳輸技術　377

4.5.3　跳波束資源分配方法　389

4.6　大規模星座用戶接入技術　393

4.6.1　多址接入技術　394

4.6.2　多星覆蓋接入算法　399

4.6.3　移動性管理與切換技術　400

4.7　手機直連衛星技術　404

4.7.1　發展現狀與技術挑戰　405

4.7.2　手機直連衛星架構　408

4.7.3　手機直連空口　409

4.7.4　星地協同組網技術　414

4.7.5　星載天線與基站技術　416

4.8　本章小結　420

參考文獻　420

第　5 章 大規模移動自組織網絡　431

5.1　概述　432

5.2　網絡架構及能力特征　433

5.2.1　傳統移動 Ad Hoc 網絡　433

5.2.2　大規模移動 Ad Hoc 網絡　435

5.3　物理層技術　437

5.3.1　MIMO　438

5.3.2　OFDM　456

5.3.3　信道編碼　465

5.3.4　寬帶抗幹擾　474

5.4　信道接入控制技術　479

5.4.1　TDMA 協議　480

5.4.2　CSMA 協議　482

5.4.3　大規模移動 Ad Hoc 網絡接入協議　486

5.5　路由技術　496

5.5.1　常用移動 Ad Hoc 網絡路由協議　498

5.5.2　大規模移動 Ad Hoc 網絡路由技術　504

5.6　本章小結　514

參考文獻　514

第　6 章 雲原生網絡零信任安全　521

6.1　概述　522

6.2　零信任安全　523

6.2.1　傳統邊界安全防護　523

6.2.2　零信任理念與特征　526

6.2.3　零信任戰略與實踐　533

6.3　雲原生網絡安全架構　554

6.3.1　架構設計　554

6.3.2　基於網絡孿生的零信任　556

6.3.3　零信任引發的五大轉變　559

6.4　Kubernetes 安全防護　564

6.4.1　全生命周期的安全防護　564

6.4.2　構建階段的安全防護　567

6.4.3　部署階段的安全防護　571

6.4.4　運行時階段的安全防護　575

6.5　認證與授權　588

6.5.1　信任度的定義　588

6.5.2　信任建立機制　592

6.5.3　訪問控制機制　609

6.6　自適應安全防護　621

6.6.1　安全態勢感知的設計　622

6.6.2　基於日誌的安全態勢感知　626

6.6.3　基於大模型的自適應安全防護設計　631

6.7　本章小結　639

參考文獻　639