作者:兰巨龙、胡宇翔、张震、江逸茗、王鹏、邬江兴
出版社:人民邮电出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
未来网络体系与核心技术(学术中国·院士系列 未来网络创新技术研究系列)试读:
前言
随着网络技术和应用的不断发展,特别是大数据、云计算、人工智能的出现和运用,互联网迎来了裂变式的新一轮革命,正催使社会各方面发生许多颠覆性变化,并深刻改变着人类世界的空间轴、时间轴和思想维度。互联网业已成为与国民经济和社会发展高度相关的重大信息基础设施,其发展水平是衡量国家综合实力的重要标志之一。
现行互联网是以主机互联和资源共享为设计目标而实现的,只能够提供尽力而为的数据分组转发服务,其自身体系结构的局限性阻碍着应用和服务的进一步发展,包括可扩展性、安全性、服务质量、移动性、内容分发能力、绿色节能等一系列问题,难以通过增量式的研究模式彻底解决。在此背景下,未来网络体系及其核心技术研究成为当前全球关注的热点领域。
本书主要内容包括:第1章概述了未来网络体系的发展背景、基本原理和演进路线,总结提炼了未来网络体系的核心技术和发展趋势;第2章以SDN为切入点,深入分析未来网络的开放可编程技术,包括SDN的体系框架、核心思想和应用案例;第3章介绍了网络虚拟化技术及相关网络体系和技术;第4章介绍了基于内容寻址的未来网络体系,包括基本概念、典型网络以及内容命名、路由转发、缓存与QoS等;第5章介绍了面向服务的未来网络体系的基本原理和核心技术;第6章从移动性的角度,对未来网络的支撑技术进行了梳理;第7章详细阐述了Choicenet、播存网、XIA、空天地一体化信息网络等新型网络体系;第 8 章介绍了国内外典型的未来网络试验床;第9章结合本书作者研发团队的实际工作,重点介绍了一种可重构可演进的网络功能创新平台和验证环境实例。
本书在编写过程中得到了国家自然科学基金创新群体项目“网络空间拟态防御基础理论研究”(编号:61521003)、国家“973”计划课题“网络组件模型与聚类机制”(编号:2013CB329104)、国家“863”计划课题“软件定义网络体系结构与关键技术研究”(编号:2015AA016102)、国家自然科学基金课题“不依赖网络的内容之特征及其网络功能抽象”(编号:61372121)、“流媒体网络多模式协同模型研究”(编号:61309019)和“虚拟网络自适应管理技术研究(编号:61502530)”等的资助。同时,本书在编写过程中也得到了许多国内外研究团队和同行专家的指导和帮助,在此也表示最衷心的谢意。
兰巨龙教授和邬江兴院士负责本书的统筹规划并编写了第1章,胡宇翔博士编写了第2章和第9章,江逸茗博士编写了第3章和第7章,张震博士编写了第4章、第6章和第8章,王鹏博士编写了第5章。另外,项目组谢立军、张少军、张果、陈龙、段通、周桥、古英汉、赵丹等为本书的文字校阅、插图绘制等做了大量工作。
限于笔者水平,且各种未来网络体系结构和核心技术研究仍在快速发展和完善之中,本书难免存在缺点甚至错误之处,敬请广大读者批评指正。作者第1章未来网络体系概述1.1 未来网络的提出1.1.1 网络创新的根本动力——需求的发展
自互联网诞生以来,互联网具有的开放透明、结构分层和互通互联等特性使其遍布全球。可以说,互联网已成为现代信息社会的支柱。但是,“尽力而为”“一切基于IP”和“瘦腰”结构(如图1-1所示)等“先天的基因缺陷”,使传统互联网在可扩展性、移动性、安全性、可管可控、绿色节能等方面存在很大不足,这些问题很难以在现有架构下得到有效解决。另一方面,随着互联网与人类社会生活的深度融合,用户对互联网的使用需求已经从简单的端到端模式转变为对海量内容的获取,并发展出移动互联网、物联网、云计算等新的需求模式,[1]现有的互联网难以有效满足这些需求。图1-1 传统网络的“瘦腰”结构
为了针对性地消除传统网络IP承载的能力瓶颈,解决服务适配扩展性差、基础互连传输能力弱、业务普适能力低、安全可管可控性差等问题,我们对传统网络体系结构的固有缺陷进行了以下总结。(1)可扩展性
由于服务和应用数量的急剧增加,可扩展性问题是目前网络最需要解决的问题,主要表现在以下两个方面。
① 网络范围的可扩展性。核心网中边界网关协议(BGP)路由器中转发信息表(FIB)条目数增长过快,路由器的能力极大地限制[2]了网络的可扩展性。
② 网络功能的可扩展性。目前大量的网络服务基于专有硬件提供,服务种类和服务能力受制于硬件的配置,无法支持灵活的业务更新和扩展。(2)服务质量
近年来,网络服务质量保障需求日趋强烈,而现有网络架构不灵活,无法根据业务需求灵活配置网络资源,导致网络服务也无法多样化的服务质量。另外,现有网络运营方案无法从全网整体性的角度提供定制化服务。因此,运营商应构建具有差异性服务能力的网络体系,根据用户个性化需求,实现计算、存储、传输等网络资源的灵活调度,构建具有不同服务能力的服务网络,进而推动形成新的产业生态链。(3)安全性
网络地址欺骗、数据泄露、拒绝服务攻击、异常流量等频发的网络安全问题使得互联网疲惫不堪。特别是美国“棱镜门”事件,揭示了互联网在安全设计方面的重大缺失,给人们带来了极大的震撼,使人们对网络安全问题带来威胁的广泛性和严重性印象深刻。互联网存在的安全问题本质上是由网络原始设计的缺陷造成的:互联网完全透[3]明,使得情报窃取和被他人监控变得方便易行;互联网安全缺乏顶[4]层设计,贴膏药式的安全技术和一事一议的安全方案,投入大产出小,越来越难推行;互联网技术受制于人,资源受制于人,管理受制于人,标准受制于人,使我国的网络基础设施成为被攻击、窃取和严控的对象。(4)绿色节能
TCP/IP网络“核心简单,边缘智能”的特点导致网络自身缺乏感知、管理、控制的能力,从而导致网络资源利用率低下。研究表明,由于休眠、自适应、按需定制等智能机制的缺失,目前网络设备(如路由交换节点、数据中心服务器等)能耗巨大,当前互联网骨干网链[6]路的平均利用率仅为 30%~40%。据预测,如果维持当前低效能的现状,2015 年仅我国数据中心的能耗就将达到 1 000 亿 kW⋅h左[6]右,相当于三峡电站1年的发电量。(5)移动性
在早期计算机网络中,网络节点的位置相当固定,网络协议首先要考虑的是两个固定节点之间正常的连接,并不注重网络移动性的要[7]求,网络节点的位置本身也就很自然地被用作网络节点的标识符。体现在传统的TCP/IP网络体系架构中,IP地址既扮演着节点标识符的角色,又扮演着节点定位符,即路由的选择依靠 IP地址,这常常被[8]称为IP地址语义过载问题。IP地址语义过载问题影响了计算机网络对移动性的支持,不仅限制了核心路由的扩展性,降低了现有安全机制的效能,还限制了其他新技术的发展。
总之,互联网是在人类信息社会中存在并占据主导地位、可靠、可信、安全、坚固、高性能、高可用、无处不在、无缝集成并具有规模化商业运营能力的全球开放信息基础设施。作为人类信息社会的主流组成部分,它综合了多种现有网络系统的优势,并能支撑世界各国政治、经济、科技、文化、教育、国防等各个领域的全面信息化。通过总结传统网络的固有缺陷,我们对未来网络体系结构的主要需求包括以下几个方面。
① 全方位开放性:未来网络体系结构必须具有更全面的开放性,不但对技术、服务、应用开放,而且对全球网络用户、网络运营商、服务提供者等全方位开放,保证对投资、研究、建设、访问、使用、技术更新、服务增值、新应用开发等的公平开放性。
② 促进多网融合:未来网络体系结构必须能够从总体结构上纳现存各种代表性网络系统于一体,从应用类型和服务功能上集现存各种代表性网络系统的成型特色应用与服务于一身,并能够支持以渐进式演进的方式,渐次实现多种网络系统的逐步融合。
③ 多维度可扩展:未来网络体系结构必须具有多个维度上良好的可扩展性,在网络规模上应保证容量、协议、算法、命名、编址等方面的可扩展性,在网络功能上应保证传输、控制、管理、安全等方面的可扩展性,在网络性能上应保证在各种差异环境中系统具有优雅的升/降级(Graceful Degradation/Upgradation)特性。
④ 动态适应能力:未来网络体系结构必须具有能依据不同情况及需求进行适应性调整的动态适应能力,这种动态适应能力不仅反映在对于不同的网络技术、异构的运行环境的适应性上,而且反映在对于用户个性化服务定制需求的适应性上。
⑤ 服务无处不在:未来网络体系结构必须能够提供无处不在的服务,支持通用移动性和普及计算,确保多样化的联网终端更易于连接入网和访问服务,所提供的网络服务具有更广阔的服务范围、更丰富的服务类型和更灵活的服务形式。
⑥ 可靠、坚固、可控:未来网络体系结构必须可靠、坚固和可控制,既能较好地抵御、消减和弥补由于人为破坏、自然灾害、环境干扰、软/硬件故障等因素所带来的各种影响,又能对用户的行为、各种资源的分配与使用、网络演进中的复杂性增长等有较好的控制能力,从而提高未来网络系统的抗毁性、生存性、有效性、顽健性和稳定性。
⑦ 高性能、高可用:未来网络体系结构必须具有高性能和高可用特性,前者指网络能提供高速网络传输、高效协议处理和高品质网络服务,以支持大量具有各种不同服务质量要求的应用;后者指网络能高效整合各种资源,为授权用户提供便捷易用的服务和丰富多样的应用,并能在网络部分受损或出现故障时以降级方式继续保证网络的可用性。
⑧ 安全、可信、可管:未来网络体系结构必须安全、可信和可管理,保证网络系统的运行以及信息的保密、传播和使用等方面的安全性,能够较好地建立、维护和约束用户之间、用户与网络系统之间的信任关系,提供更加全面、高效的用户管理、资源管理、系统管理和运营管理。
⑨ 成本—效益较高:未来网络体系结构必须具有较高的成本—效益,不但要减少协议、服务、应用等的处理开销和优化其性能,而且支持采取成本较低、代价较小、具有长期效益的技术路线或过渡方案,推进网络的渐进式演进,实现网络的持续、稳妥、良性发展。
⑩ 适合商业运营:未来网络体系结构必须支持网络的规模化商业运营,必须具有合理的盈利模型、完善的商业运营管理、有效的计费手段和积极的投资融资措施,从而促进公平竞争、鼓励私有投资和推动技术创新。1.1.2 未来网络的基本概念和认识
未来网络是目前网络界的热门话题,但是对未来网络的概念、目标和需求则缺乏明确的讨论和定义,对于未来网络的理解还显得过于遥远和抽象。这里需要指出的是,互联网是一种随着新缺陷和新需求的出现而不断发展的事物。未来网络并不是未来的网络形态或网络应用,也不是完全脱离现有计算机网络发展基础而重新建立的全新网络,而是为了解决当前网络存在的迫切问题和满足当前不断涌现的新需求,不断革新网络架构和技术,推动互联网向前演进,是互联网发展的一个新阶段。研究未来网络不是一种超前的准备,而是最紧迫的需求。
未来网络具有重要的研究意义,但是在具体的研究方向上还处于百家争鸣的阶段。为了推动未来网络的研究,必须建立基本的设计原[9]则。当前对未来网络研究已经形成了以下认识。(1)未来网络应处理好革新式架构与演进式部署的关系
未来网络中革新式体系架构的思想,核心意义是不受到现有互联网架构的束缚和限制,但是其部署实施必须是一个循序渐进的过程。目前互联网链接了数十亿节点并且拥有数以百万计的应用程序,因此,研究的未来网络架构必须也具备这种特质,即传统的网络节点和应用程序应该要能够在新的架构上进行通信,同样新的节点和应用程序也要能够在现有互联网架构上通信。因此,新旧设备之间在边界点需要提供特殊的设施,保证能够兼容各种版本的底层通信协议,通过小规模部署不断扩大新架构的规模。(2)未来网络架构应遵循简单开放的基本原则
互联网的使用模式已经从端到端的通信转变为未来网络以内容、数据为中心的模式,设计目标的变化自然导致了设计规则的变化。然而,网络简单开放的特征是网络能够繁荣发展的基础,未来网络的设计目标可以继续探讨,功能可以更加多样,但是形成的架构一定要简单开放,才能推动广泛的使用。(3)未来网络架构设计应注重应用驱动的因素
网络的大规模发展从来都是以应用为驱动的,无论是推动电话网发展的电话业务,还是推动互联网发展的万维网技术,都是鲜活的实例。事实证明,当有足够重要的应用出现时,兼容性、最优性等因素都不会成为问题。因此,未来网络的研究既要定位于优化现在的网络,更要努力寻找一个可以颠覆当前网络架构的新应用类型。(4)未来网络架构设计应内嵌安全性等需求
未来网络应当具备安全性、移动性、自管理、中断容忍等一些关键功能。现有的不同项目都是各自偏重某一些问题展开的研究,单一的一个项目无法解决当前出现的种种挑战。目前像FIA这种合作计划正在整合各种先前的研究成果,转化成一个连贯的、融合的项目组。如何整合这些不同的需求和由此产生的架构仍然是一个悬而未决的问题,但这样的趋势已经产生。(5)未来网络架构应具有天然服务分发能力
过去10年推动互联网发展的主要趋势就是服务的多样性,如Google(谷歌)、Facebook、YouTube 以及产生大量的互联网流量的类似服务,而云计算和移动设备的增值导致了互联网服务的进一步增长。因此,面对大量的服务需求,未来网络的一个基本属性就是高效的服务分发能力,支撑多种多样的应用服务提供商提供增值业务的能力,满足负载均衡、容错、复制、多宿、移动性、强安全性、定制应用等各种需求,也就是说,服务有可能成为新的细腰层,而内容和IP都是它的一种特例。(6)未来网络架构设计应考虑引入利益相关者之间的博弈关系
未来网络体系架构需要在多个利益相关者(用户、互联网服务提供商、应用服务提供商、数据拥有者和政府)之间提供可扩展灵活的接口进行交互,未来网络的设计必须要综合考虑社会和经济因素,来平衡和调节各利益相关者之间的利益。(7)未来网络架构验证应考虑建设大规模网络
目前,不同国家的未来网络体系架构研究的测试床都是专门基于先前的研究项目建设的,具有不同的功能和重点。因此,从长远的角度来看,如何建立一个可控可管、能够实现资源虚拟化共享的实验平台是未来网络研究的一个重点方向。另外,虚拟共存、资源动态分配、架构优胜劣汰的实验平台特征,也很可能成为未来网络运营的一种基础模式。1.2 未来网络创新的两种路线
进入21世纪,学术界对IP网络及互联网的体系架构创新研究持续发酵,但对“未来体系架构如何发展”这一根本问题,研究者们的意见并不一致,目前相关研究思路主要分为两大类:演进式路线和革命式路线。下面对这两种研究路线进行简单的说明。1.2.1 演进性路线
演进式路线认为,面对复杂度前所未有的互联网,从头开始代价巨大并不实际。佐治亚理工的Dovrolis教授将互联网演进与生物学的[10]进化机制进行了对比,反对革命式的演进路线,他提出了以下几个观点。
① 尽管革命式路线方案能够对特定目标提供更优化的解决方案,但演进机制提供的方案成本更低,更有可能在竞争环境下存活。
② 基于演进方案设计的未来网络更加健壮。
③ 关于互联网演进已经石化的论断,忽略了演化的基本条件是核心机制的相对稳定,在网络物理层和应用层技术上目前仍然存在大量的创新。
④ 部分创新技术无法广泛应用的原因不在于没有使用条件和实现载体,而是方案本身缺少与现有系统的有机联系。
⑤ 研究互联网演进的关键是寻找类似生物系统中基因遗传、突变和自然选择等进化武器的网络演进机制。
另外,MIT的Clark教授也认为,体系架构的发展只会不断地寻找新的平衡点,目前互联网的无连接分组交换、端到端原则等核心机制和设计原则是保持互联网活力和推动互联网发展的根本原因,在扩展当前体系结构时,应坚持这些核心机制和设计原则相对稳定。他提出[11]了后续互联网演进的基本原则为变化机制(Design for Change)、可控的透明性(Controlled Transparency)、冲突隔离机制(Isolation of Conflicts of Interest)。
总而言之,演进式路线希望对现有互联网体系有所继承,但哪些原则需要坚持,哪些原则可以突破,仍然是演进式路线研究中的重点和难点问题。1.2.2 革命性路线
针对互联网在演进性发展过程中遇到的问题,世界各国纷纷启动采用革命式路线(Clean-Slate)的未来网络体系结构研究计划。革命式路线的出发点是突破限制,放弃现有互联网体系架构,重新设计新一代互联网。其支持者认为现有互联网架构的基础设计原则(如端到端原则、透明性原则等)妨碍了安全、移动性、网络管理以及 QoS等未来网络架构目标的实现,需要从零开始研究并设计下一代互联网。美国自然科学基金资助了GENI(Global Environment for Networking Innovations,全球网络体系创新环境)计划和FIND(Future Internet Design,未来互联网设计)项目。其中,FIND偏重研究新的互联网体系结构,GENI偏重为各种网络研究提供实验床。从美国政府资助的FIND项目描述中可以清楚地表明革命式路线支持者的态度:“FIND希望邀请研究团体考虑未来15年一个全球性网络的基本需求以及我们从头开始去搭建这样一个网络,而不是对现有的互联网的修补。”
其他国家和地区也开展了一些类似的研究,比如欧盟的FIRE(Future Internet Research and Experimentation,未来互联网的研究和实验)、日本的AKARI、以及我国由自然科学基金和“973”课题支持的若干研究项目。革命式路线的研究者提出了大量的新观点、新架构,包括基于开放式体系的网络架构、具备 ID/Locator分离的网络协议、面向数据的网络架构、面向移动的网络架构以及面向安全的分层体系等。[12]
卡内基梅隆大学等针对未来数据网络提出了 4D 体系结构,认为当今互联网不可管控的根源在于控制和管理平面的复杂性。因此,4D体系结构除了数据平面之外还设置了发现、分发、决策等平面,分别完成邻居/网络/服务发现、状态/指令信息发送、决策/管理/控制等功能。它将原来分布在路由器和交换机中的决策逻辑集中起来,形成统一的决策平面,提高了异构网络的一体化管理控制能力。分发平面与数据平面是逻辑分离的,提高了网络的安全性。
H.Ballani等人在 4D结构的基础上提出了降低管理复杂性、简化数据平面配置的体系结构 CONMan。在 CONMan 中,数据平面的各层协议都可用管道、交换、过滤、安全和性能5个模块建模。这样,管理平面就可以不受网络设备内部细节复杂性的困扰,使用高层管理目标和策略,对数据转发平面中各模块进行统一配置。
另外,为了提高网络安全性,SANE 从防范网络攻击入手设计未来网络,能够实现对任何非授权通信的阻断,为专用网络提供严格的策略控制。在SANE体系结构中,网络实体被赋予最小可访问资源集,通过对报文的加密,在数据链路层和网络层之间设置独立的保护层,并且隐藏了网络结构等拓扑信息。SANE 要求网络流在进入网络之前,明确声明其源目的地信息,并利用域控制器检查声明信息域网络拓扑和本地安全策略的一致性,实现对流量的精确控制。
为了提升网络服务能力和网络管理能力,A.Preto等人提出了一个特别的集成网络管理(In-Network Management,INM),体系架构可以实现所有网络实体嵌入式管理、层管理和层操作更加细化。在网络节点中,不同级别的管理能力嵌入到各种功能实体组件中,这些能力为:内生能力,指不可从组件内在逻辑分离的能力;集成能力,指组件内部的管理能力,但可以从组件内在逻辑分离;外部能力,位于其他实体或节点的管理能力。INM中的网络实体称为自管理实体(SE)。SE是面向服务的,封装了个体服务的自管理功能。每个SE可以包含多个管理能力(MC),比如自适应、自愈、自进化等能力。各MC既可以存在于某个SE中,也可以单独存在。
还有很多革命性的网络体系结构就不再赘述。总之,这些革命性的网络体系结构在路由、安全、名址、服务、管理等多方面提出了很多新构想。但是目前为止,能同时实现这些特征的全新网络体系结构成果还没有出现。上述项目的成果大多是在某些方面有所创新,但彼此之间是隔离的,使用了不完全一致的假设,使得它们难以集成为一个统一的体系结构。这从另外一方面也反映出:互联网是复杂巨系统,其体系结构的设计也是复杂性问题;仅指出现有网络体系结构弊端、提出一些改进原则和框架性概念是相对容易的,而对这些原则和概念进行细化以及设计出全新的、完整的体系结构则是极其困难的。另外,要完全摒弃IP网络体系结构,在具体实施上也是难以做到的,因为重新部署新的网络基础设施成本太高,上述项目中的成果目前还只是在[13]这试验网中搭建和测试。1.3 未来网络体系的研究实践1.3.1 国内外研究现状
未来网络已成为全球关注的热点,自2005年开始,美国、欧盟、日本等已抢先进行了未来网络领域基础研究布局,通过设立重大项目,从未来网络体系架构设计和未来网络试验测试平台构建两个角度入手,重新设计当前互联网架构并进行测试验证。例如美国的FIA和GENI、欧盟Horizon 2020下的未来互联网(Future Internet)和FIRE+、日本的NWGN和JGN2+等。随后,思科、Google、Microsoft (微软)、AT&T、IBM等产业界巨头也加快进行商业并购,近两年已达近百亿美元。国外政府与企业在未来网络领域技术研发超前布局,抢占制高点意图明显,以延续其在网络领域的优势地位。经过第一个10年的探索,国际未来网络的研究基本上明确了未来网络的发展方向、可能形态及需要解决的基础科学问题,建立了若干基本的试验环境,并针对特定关键技术产生了一些概念演示原型系统,取得了可观的进步。但整体上,未来网络的研究仍处在相对早期的“百花齐放,百家争鸣”阶段,如果从科学问题及关键技术研究、集成系统成熟度、标准化进程等方面评估,大致相当于第一代互联网技术研究中的1980年前后,即已基本完成方向性探索,即将开始关键问题及技术的深入研究和完善,之后第一代互联网用了10多年的时间为20世纪90年代互联网的规模化腾飞做好了准备。
我国在NGI和IPv6研发和工程实践(CNGI、3TNet、IPv6试验等)之后,通过国家自然科学基金委相关项目、科技部“863”“973”计划开始了未来网络关键技术的研发,采用的研究思路和相关技术与国际上的主流技术方向相似。在上述项目中,提出了一些新的网络体系架构方案,如北京交通大学研究团队提出的一体化普适服务网络、中国科学院研究团队提出的SOFIA、清华大学研究团队提出的可信网络结构、解放军信息工程大学研究团队提出的可重构网络等,这些研究从不同的角度和层次来研究未来网络技术。另外,国家发展和改革委员会已将未来网络试验设施列入“十三五”重大科学设施计划。
互联网的发展进入了理论和技术变革期,未来互联网研究将是信息领域新的生长点。接下来,我们围绕国内外的几个典型项目进行介绍。
1.FIA计划
美国关于未来网络架构的研究项目主要由美国国家科学基金会(NSF)组织和管理,目前已开展了未来互联网设计(FIND)和未来互联网架构(Future Internet Architecture,FIA)两个研究计划。2005年开始,FIND资助了关于未来网络各个方面的50多个研究项目,包括新型体系结构、路由机制、网络虚拟化、内容分发系统、网络管理、感知与测量、安全、无线移动等方面,其目的是进行不受现在互联网限制的广泛研究,然后再进行选优。FIA 是继 FIND 之后的未来网络下一研究阶段计划,于2010年启动,陆续启动支持了[14]NDN(Named Data Networking,内容命名网络)、MobilityFirst、NEBULA、XIA、ChoiceNet等项目,这些项目分别从内容中心网络架构、移动网络架构、云网络架构、网络安全可信机制、经济模型等方面对未来网络架构的关键机理进行探索研究。2014年,该计划开始进入第二个阶段。(1)NDN
NDN是由美国加州大学洛杉矶分校Lixia Zhang团队为首开展的研究项目,开始于2010年。NDN的提出是为了改变当前互联网主机—主机通信范例,使用数据名字而不是 IP 地址进行数据传递,让数据本身成为互联网架构中的核心要素。而由PARC的Jacobson V于2009年提出的CCN(Content-Centric Networking,内容中心网络)只是与NDN叫法不同,本质上并无区别。
NDN中的通信是由数据消费者接收端驱动的。为了接收数据,消费者发出一个兴趣(Interest)分组,携带了和期望数据一致的名字。路由器记下这条请求进入的接口并通过查找它的转发信息库(FIB)转发这个兴趣分组。一旦兴趣分组到达一个拥有请求数据的节点,一个携带数据名字和内容的数据分组就被发回,同时发回的还有一个数据生产者的密钥信号。数据分组沿着兴趣分组创建的相反路径回到数据消费者。NDN路由器会保留兴趣分组和数据分组一段时间。当从下游接收到多个要求相同数据的兴趣分组时,只有第一个兴趣分组被发送至上游数据源。在 NDN 中有两种分组类型:兴趣分组和数据分组。请求者发送名字标识的兴趣分组,收到请求的路由器记录请求来自的接口,查找 FIB 表转发兴趣分组。兴趣分组到达有请求资源的节点后,包含名字和内容以及发布者签名的数据分组沿着兴趣分组的反向路径传送给请求者。通信过程中,兴趣分组和数据分组都不带任何主机或接口地址。兴趣分组是基于分组中的名字路由到数据提供者的,而数据分组是根据兴趣分组在每一跳建立的状态信息传递回来的。(2)MobilityFirst[15]
MobilityFirst项目是NSF未来网络体系结构项目的一部分,目标在于为移动服务开发高效和可伸缩的体系结构。MobilityFirst 项目基于移动平台和应用,将取代一直以来主导着互联网的固定主机/服务器模型的假设,这种假设给出了独特的机会来设计一种基于移动设备和应用的下一代互联网。
MobilityFirst 体系结构的主要设计目标是:用户和设备的无缝移动;网络的移动性;对带宽变化和连接中断的容忍;对多播、多宿主和多路径的支持;安全性和隐私;可用性和可管理性。MobilityFirst是一种面向移动平台和应用的具有可伸缩性的新型网络体系结构,通过名字与地址的分离、路由地址的迟绑定、网内的存储和条件路由决策空间,实现对无缝的平滑的移动性的支持,对未来网络体系结构的发展有着重要的影响。(3)XIA[16]
XIA是由波士顿大学、卡内基梅隆大学、威斯康星大学麦迪逊分校共同开发的一个开源项目,作为NSF未来网络结构研究第2阶段的项目之一,主要研究网络的演进,解决不同网络应用模式之间通信的完整性与安全性问题。
随着互联网应用的日益多样化,协调这些应用在互联网中进行通信逐渐引起了关注。XIA致力于解决端到端之间的安全通信,建立一个统一的网络,为端口间的通信提供接口(API)。由于网络的复杂性,在网络中运行的程序与协议具有不同的行为和目标,XIA希望通过定义具有良好支持性的接口,让这些网络活动的参与者能够更有效地运行,消除网络基础架构与端用户之间的通信障碍。在构建统一的网络基础架构思想上,XIA通过其内部的机制实现安全性。运行在这个架构之上的所有网络活动参与者具有安全标识,并应用于信用管理中,称为内在安全机制。XIA扩大了目前基于主机通信的机制,将互动机制应用于对主体(包括主机、服务、内容等)的操作以及安全控制,对网络的控制从单一的分组转发,扩大到网络中的互操作。在保证安全性的基础上,XIA提供了足够的可扩展性。由于XIA希望通过单一的网络结构实现对于安全性的控制,其必然需要提供演进的能力以支持不断出现的新的应用。以网络实体为例,从最初的主机,发展到目前以内容为中心的趋势下出现的服务、内容主体以及未来可能出现的主体,XIA提供灵活的绑定机制支持这些主体通过接口连入网络。(4)Nebula
在可预见的未来,将存储、计算和应用移入云中将是信息产业发展的潮流,它将在全球范围内形成以网络为中心的计算体系,以低廉的成本提供资源的快速供给和一致便利的管理框架。安全性问题(如保密性、完整性和可用性)将会阻碍云计算的应用,除非设计一种适[17]应云计算需求的互联网架构。Nebula项目应运而生,它是一个具有内建安全性的未来互联网架构,在满足灵活性、可扩展性和经济可行性的同时,可以解决新兴的云计算安全威胁问题,其核心是一个高度可用、可扩展的由数据中心构成的网络。
Nebula是一个安全且有弹性的网络架构,采用云计算数据中心完成其数据存储和核心计算。Nebula构建一个高速运行且安全可靠的中枢网络,以与数据中心进行连接来支持云计算和分布式通信。Nebula的技术重点包括新的可信赖的云计算服务型数据控制方法、以云计算为中心的网络架构等。(5)ChoiceNet
ChoiceNet项目利用经济学原理,指导网络架构设计,使得互联网能够在未来依旧保持在网络核心领域内的创新力。ChoiceNet在网络设计中进行一项革命性的转变,将互联网技术创新与经济原则相结合。运用技术博弈和经济激励构建竞争性的网络技术市场,旨在新一代互联网架构体系的设计和开发等各个方面,都可以通过这些用户选择和竞争,推动协议栈所有层的创新和变革。
2.GENI[18]
GENI是美国下一代互联网研究的一个重大项目,是由美国 NSF 提出的下一代网络项目行动计划。相对于当前的互联网络,其最大特点在于优秀的安全性和顽健性,旨在为未来的网络技术研究提供一个统一的网络试验平台。GENI 由一系列网络基础设施组成,可以为研究者提供大规模的网络试验环境,支持多种异构的网络体系架构(包括非 IP 的网络体系架构)和深度可编程的网络设施。GENI 的宗旨是构建全新的、安全的、灵活自适应的、可与多种设备相连接的互联网络,搭建基于SourceSlice有效调度的试验网络,为不同的、新颖的网络方案搭建试验平台。大部分新型网络体系都可以布置在这个试验平台中,从而达成一个物理网络支撑多个逻辑网络的目标。
GENI 的目的是使得用户有机会创建自定义的虚拟网络和试验,可以针对不受约束的假设或者已有的互联网需求。GENI 提供虚拟化,它是以时间片和空间片的形式提供的。一方面,假如资源是以时间片的形式进行分割,可能会出现用户的需求量超过给定的资源,影响了其有关可行性的研究;另一方面,假如资源是以空间片的形式进行分割,则只是有限的研究者能够在他们的切片中包含给定的资源。因此,GENI 提出了基于资源类型的两种形式的虚拟化,正是为了保持平衡性,也就是说,GENI 采用时间切片的前提是有足够的容量支持部署研究。GENI借鉴PlanetLab和其他类似的试验床,通过搭建一个开放的、大规模的、真实的试验床,给研究人员创建可定制的虚拟网,用于评估新的网络体系,摆脱现有互联网的一些限制。它能承载终端用户的真实网络流量,并连接到现有的互联网上以访问外部站点。GENI 从空间和时间两个方面将资源以切片形式进行虚拟化,为不同网络试验者提供他们需求的网络资源(如计算、缓存、带宽和网络拓扑等),并提供网络资源的可操作性、可测性和安全性。
GENI 的发展思路是先由一些高校各自负责一部分网络实验平台的建设,称为GENI的一个簇。目前GENI由4个簇组成,它们分别是普林斯顿大学负责的PlanetLab、犹他大学负责的 ProtoGENI-Emulab、杜克大学负责的 ORCA-BEN、罗格斯大学负责的 ORBIT-WINLAB。GENI 的这些簇通过 2 层的 VLAN 技术或GRE等隧道技术与Internet 2连接起来,组成整个GENI底层网络,其中Internet 2是美国用于下一代互联网技术研究的一个试验骨干网。GENI 采用软件工程中的螺旋模型进行开发,这种模型的每一个周期都包括需求定义、风险分析、工程实现和评审4个阶段,整个开发工程由这4个阶段循环迭代。螺旋模型的优势在于它是一个不断迭代的过程,在每个为期不长的迭代周期中发现设计和实现中的漏洞和风险,并予以改进。
3.FP7计划
2007年开始,欧盟第七框架计划(FP7)陆续资助了150多项关于未来网络研究的项目,包括未来网络架构、云计算、服务互联网、可靠信息通信技术、网络媒体和搜索系统、未来互联网社会科学方面、应用领域、未来互联网实验床等。其中与未来网络体系结构相关的项目有FIRE、4WARD、SAIL、CHANGE、PSIRP等。[19]
FIRE项目主要研究内容包括:网络体系结构和协议的新设计;未来互联网日益增长的规模、复杂性、移动性、安全性和通透性的解决方案;在物理和虚拟网络上的大规模测试环境中验证上述属性。对FIRE项目的发展,欧盟做了一个长期规划,初步将FIRE项目分为3个不同的阶段。目前FIRE项目进行到第二个阶段。在第一个阶段,FIRE项目组一共支持12个项目,其中,有8个项目用于试验驱动性研究,另外4个项目用于试验基础设施的建设;而在第二个阶段,FIRE项目组扩展了FIRE中试验驱动性研究和基础设施建设的项目,同时又增加了一些协调与支持项目。通过对这些项目的研究,希望能够建立一个新的不断创新融合多学科的网络架构。FIRE项目组认为未来的互联网应该是一个智慧互联的网络,包括智慧能源、智慧生活、智慧交通、智慧医疗等多个方面,这样就把社会中的各个方面通过互联网联系起来,最终实现智慧地球。
4WARD 项目的目标是提出克服现有互联网问题的全新整体性解决方案,下设6个子课题,分别从社会经济(非技术问题)、新型体系架构、网络虚拟化、网络管理、高效路径转发、信息中心网络方面展开研究,基本覆盖了未来网络发展的主要研究方向。
SAIL项目由24个业界知名运营商、设备商、研究机构共同参与,其目标是设计适用于运营商的未来网络架构,核心研究内容包括从关注网络节点转向关注信息对象的信息网络,结合云计算技术和网络虚拟化技术的云网络,提供面向异构网络并具有多路径、多协议等特点的开放式连接服务。
4.AKARI[20]
2006年,在日本政府的支持下,新一代网络架构设计AKARI在日本展开。AKARI项目研究的是下一代网络架构和核心技术,分3个阶段(JGN2、JGN2+、JGN3)建设试验床,并在初期基于日本PlanetLab的CoreLab。AKARI研究规划从2006年开始,2015年完成,2015年后通过试验床开始进行试验。
AKARI 是日本关于未来网络的一个研究性项目,AKARI 的日语意思是“黑暗中的一盏明灯”,它旨在建立一个全新的网络架构,希望能为未来互联网的研究指明方向。AKARI的设计进程分为两个五年计划:第一个五年计划(2006~2010年)完成整个计划的设计蓝图;第二个五年计划(2011~2015年)完成在这个计划基础上的试验台。在每个五年计划中,又对 AKARI 项目的进度进行了细分,将整个项目的进度分为概念设计、详细设计、演进与验证、测试床的创建、试验演示等多个环节。AKARI不仅是对未来互联网整体架构的设计,而且试图指明未来互联网技术的发展方向,希望通过工业界和学术界的合作,使新技术的发展能够快速应用到工业化的产品中。AKARI项目在设计时考虑到了社会生活中的各个方面,希望将社会生活中的问题和网络架构中新技术的发展对应起来,形成一个社会生活和网络架构相对应的模型,希望网络中新技术的发展是和社会生活的需求相适应的。
在 AKARI 看来,未来网络的发展存在两个思路,即 NxGN(Next Generation Network,下一代网络)和NwGN(New Generation Network,新一代网络)。前者是对现有网络体系的改良,无法满足未来的需要;后者是全新设计的网络体系架构,代表未来的方向。作为日本NwGN的代表性项目,AKARI的核心思路是:摒弃现有网络体系架构的限制,从整体出发,研究一种全新的网络架构,解决现今网络的所有问题,以满足未来网络需求,然后再考虑与现有网络的过渡问题。AKARI强调,这个新的网络体系架构是为人类的下一代创造一个理想的网络,而不是仅设计一个基于下一代技术的网络。
5.FIRST
2009年3月,韩国启动了一个由ETRI和5所大学参与的未来互联网试验床项目——支持FIRST(Future Internet Research for [21]Sustainable Testbed,未来互联网研究的可持续试验床)。该项目由两个子项目组成,其中一个由 ETRI 负责,称为FIRST@ATCA,即基于ATCA架构实现虚拟化的可编程未来互联网平台,它由用于控制和虚拟化的软件及基于ATCA的COTS(Commercial Off The Shelf,商用现货)硬件平台组成;另一个是FIRST@PC,有5所大学参与,利用NetFPGA/OpenFlow交换机实现基于PC的平台。通过扩展NetFPGA功能来实现虚拟化的硬件加速PC节点,在KOREN和KREONET基础上,建立一个未来互联网试验床,用于评估新设计的协议及一些有趣的应用。
基于PC的平台将使用VINI方式或者硬件加速形式的NetFPGA/OpenFlow交换机来建立。该平台框架称为PCN(Programmable Computing/Networking,可编程计算/网络),具有虚拟化和可编程网络的功能。FIRST 的体系结构应该与用户需要支持的所有PCN实现动态互联,通过使用现场资源(处理能力、内存、网络带宽等),基本的基于代理的软件堆栈应被实现,用来配置切片及控制分布式服务集。为测试控制操作的效能,面向多媒体的服务将在试验床上运行。
6.真实源地址验证网络
在基于IPv4的网络中,IP分组转发主要基于目的IP地址,很少对分组的IP源地址的真实性进行检查,这使得分组IP源地址容易被伪造,网络攻击者常常通过伪造分组IP源地址逃避承担责任,造成了很多网络安全问题。自IPv6引入以后,在协议安全性上有了显著的提高,但它仍然没有完全解决源地址欺骗所带来的安全问题。因此,基于源地址欺骗的网络攻击,尤其是拒绝服务攻击仍是IPv6网络的主要安全威胁之一。
真实源地址验证是构建可信任下一代互联网的基础。国内外研究机构开展了真实IPv6源地址验证技术的研究,很多研究成果已经输出到IETF等国际组织。目前,与源地址验证相关的研究工作可以分为3类:加密认证的方法、预先的过滤方法和事后的追踪方法。这些方法部分解决了IP源地址的验证问题,但仍缺乏一个可行的、有效的、系统的解决方案。
2007 年,清华大学网络中心提出了一种真实 IPv6 源地址验证体[22]系结构 (Source Address Validation Architecture,SAVA),并在国际互联网标准化组织互联网工程任务组(IETF)完成一项RFC标准。这一体系结构的实现可以使得互联网中携带真实 IP 源地址的分组更容易被追踪,携带伪造 IP 源地址的分组无法转发而被丢弃。为了便于部署,该架构划分为 3个层次,即接入子网源地址验证、自治系统内源地址验证以及自治系统间源地址验证,不同层次实现不同粒度的源地址验证。在每一个层次上,允许不同的运营商采用不同的方法,在整体结构简单与局部组成灵活之间做了较好的平衡。同时,SAVA 具有轻权、松耦合、多重防御的特点,支持增量部署,对网络管理、安全、计费以及应用都有所帮助。
7.可重构柔性网络
针对未来信息通信基础网络的根本需求,构建一个功能可重构和扩展的基础网络FARI(Flexible Architecture of Reconfigurable Infrastructure,可重构基础设施的灵活体系结构)是一种可行方法。FARI 为不同业务提供满足其根本需求的、可定制的基础网络服务,通过增强OSI的7层网络参考模型中网络层和传输层的功能,以解决目前 IP 网络层的功能瓶颈,使之与日益增长的应用需求和丰富的光传输资源相匹配。FARI体系功能参考模型如图1-2所示。
信息工程大学牵头并联合香港中文大学等单位承担的国家[23]“973”计划项目“可重构信息通信基础网络体系研究”一改“以不变应万变”的理念与结构,确立了“以变应变”的未来网络或下一代互联网设计理念和体系结构,在充分借鉴、吸收并发展国内外已有研究成果的基础上,以“强化基础互联传输能力”为突破口,从信息网络内在核心能力这一根本性的制约因素入手,突破网络体系基础理论的局限性,创立全新的“能力复合”作为可重构基础网络体系结构设计的基本理论,提出可重构信息通信基础网络体系,构建可根据动态变化的特征要求和运行状态自主调整网络内在结构的关键机理和机制。图1-2 FARI体系功能参考模型
该项目重点解决的4个关键问题分别是:提供可扩展的、业务普适的、可定制的、多样化的基础网络服务,实现对多样、多变网络业务支持的强针对性;具备强化的基础互联传输能力,解决IP网络层功能单一、服务质量难以保证、安全可信性差、可管可控可扩能力不足、移动泛在支持困难等瓶颈性问题;实现网络层面的结构可重构、资源自配置和状态自调整,解决网络自主重构其内在结构的核心机理机制问题;实现网络的安全可管可控,解决在网络空间确保国家安全利益的迫切现实问题。
8.智慧协同网络
智慧协同网络是我国“973”项目中关于未来信息网络体系的重大项目,主要由北京交通大学承担其基础理论研究。在深入研究传统信息网络分层体系结构理论及国内外新一代信息网络体系架构理论的基础上,智慧协同网络创造性地提出了资源动态适配的三层两域体系架构模型,如图 1-3 所示。其中,三层指智慧服务层、资源适配层和网络组件层;两域指实体域和行为域。图1-3 智慧协同网络的三层两域的总体结构模型
三层两域新体系结构模型中,智慧服务层主要负责服务的标识和描述,以及服务的智慧查找与动态匹配等;资源适配层通过感知服务需求与网络状态,动态地适配网络资源并构建网络族群,以充分满足服务需求进而提升用户体验,并提高网络资源利用率;网络组件层主要负责数据的存储与传输,以及网络组件的行为感知与聚类等。智慧协同网络的三层两域体系通过动态感知网络状态并智能匹配服务需求,进而选择合理的网络族群及其内部组件来提供智慧化的服务,并通过引入行为匹配、行为聚类、网络复杂行为博弈决策等机制来实现资源的动态适配和协同调度,大幅度提高网络资源利用率,降低网络能耗等,显著提升用户体验。
9.服务定制网络[24]
服务定制网络(Service Customized Networking,SCN)是由北京邮电大学提出了一种具有差异化服务能力的未来网络体系架构,主要是针对当前互联网中存在的两个亟待解决的问题:OTT(Over The Top)流量占用大量网络带宽以及信息高度冗余。SCN基于软件定义网络设计,继承了其数据控制分离以及网络可编程的主要特点,并针对当前互联网中的问题,增加了网络虚拟化能力以及内容智能调度能力。
SCN主要包括基础设施层、控制层和信息层3个平面。SCN可以为内容提供商等用户构建差异化服务质量的虚拟网络,用户可以根据特定的需求以及经济承受能力选择适合的服务等级,从而构建良好健康的互联网经济模式。SCN试图让网络架构本身具备避免信息冗余的能力,网络具有感知内容、网络状态的功能,然后基于大数据的智能数据挖掘与分析,实现全网内容资源和网络资源的智能调度,从而实现有效消减信息冗余,充分利用网络基础设施的能力。此外,为了渐进式部署,SCN有可能被运营商等基础网络建设者采纳,以较低的成本逐步部署到现网中。SCN当前设计方案仍然兼容采用基于IP的数据分组格式,采用深度报文检测(Deep Packet Inspection,DPI)的方式进行内容解析和调度。然而,当未来出现新的内容命名标识体系(如NDN/CCN等)或更优的网络协议后,SCN系统需要能够方便地过渡至新的命名体系,支持新的技术。
SCN的设计目标是立足于解决现有的互联网问题,同时符合未来的发展方向,具有可演进性。在小规模真实网络平台上进行的实验结果表明,通过构建具有不同等级服务能力的虚拟网络,SCN确实具备为不同用户提供差异化服务能力以及有效减少信息冗余的能力。1.3.2 核心思路与技术
1.开放可编程技术
开放架构网络的研究开始于1996年,开拓性的研究基于3种不同的开放架构的实现思想进行,包括基于开放信令(OpenSig)、基于动态代码的主动网络、通过资源预留的虚拟网络(Virtual Nework)等思想。其目标都是实现网络的开放可编程性,而且几乎所有开放可编程网络都基本采用了控制面(Control Plane)和数据面(Data Plane)分离的基本体系结构。其中,具有代表性的技术是ForCES(转发与控制分离)体系与SDN体系,两者在体系结构、开放接口等具体实现上各有差别。
ForCES 的技术结构是目前国际上备受关注的实现开放可编程网络设计目标的体系架构,得到IETF、ITU、NPF等多家标准制订组织的推动以及Intel、IBM、朗讯、爱立信(Ericsson)、Zynx 多家网络大公司的支持。ForCES 技术是实现开放架构网络的重要技术手段,IETF在2002年专门成立ForCES工作组,开始有关ForCES技术和相关协议标准的研究制订工作。IETF组织的ForCES工作组于2003年和 2004 年针对一般网络设备提出了控制面-转发面分离的基本结构(ForCES的需求文档RFC 3654和框架文档RFC 3746),而后,一直专注于ForCES协议、FE模型、LFB定义库、ForCES TML、ForCES MIB等标准草案文件的制订。转发面由包含各类标准化的逻辑功能块(Logical Functional Block,LFB)组成,并可由控制面按需要构造数据分组处理拓扑结构。转发面的编程性具体表现为模块间的拓扑构造和模块的属性(Attributes)控制(如Configure/Query/Report)。典型的LFB如IPv4/IPv6 Forwarder、Classifier、Scheduler等。LFB的格式由FE模型(RFC 5812)定义,而各种LFB的内容由LFB定义库文件制订。控制面和转发面间的信息交换按照ForCES协议(RFC 5810)实现。该体系能充分体现开放可编程网络的优点,即简洁的积木式开发以及不同控制面和转发面设备商间的可互操作性。
在现有Internet基础上,软件定义网络(Software Defined Network,SDN)引入可编程网络(Programmable Network)概念,区别于主动网络等早期研究性的工作,SDN同时在协议和设备两方面提出新型架构,具备更好的灵活性、可伸缩性和可管理性。SDN体系结构具有如下创新点:在网络管控方面采用分层管控模型,该模型将传统 OSPF、BGP等链路状态和距离矢量协议中的状态扩散和状态一致化分离开来,分别形成状态扩散层和网络范围的视图(Network-Wide View)层,在网络视图层上允许多种网络控制目标存在,从而带来更好的灵活性;控制面和数据转发面之间采用标准化的数据面编程协议,比如 OpenFlow 协议,使得上层网络控制逻辑能够对底层数据面的转发行为进行动态编程,即定义流级别的转发行为,区别于传统路由器体系结构,分离模式的网络体系结构具有廉价可扩展、水平可伸缩和开放式的优势;域内集中式网络控制,区别于现有BGP、OSPF等动态路由协议,域内网络协议得到简化,使得控制协议无需关心 Byzantine、Poisoning等分布式系统问题,进而多数网络业务的可编程性得到激活。目前,一方面,在产业界,SDN技术已部署在Google等ISP运营商内部数据中心或集群中,通过灵活路由提高网络利用率,从而降低网络运营成本;另一方面,在未来网络研究领域,该技术还被应用在未来网络试验床GENI项目、欧盟FP7项目和日本JGN-X项目中,使得网络试验环境能够搭建在现有覆盖网的基础上。然而, SDN技术仍然处于研究中,应用于大规模互联网中,还需要提高控制面的性能和健壮性,并提高数据面的转发性能和可编程能力,以适应业务种类的多样性和业务的性能需求。
2.网络虚拟化技术
网络虚拟化技术通过软/硬件解耦及功能抽象,使网络设备不再依赖于专用硬件,硬件资源可以充分灵活共享,实现新业务的快速开发和部署,并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等。采用网络虚拟化技术,用户可以根据需要定制自己的网络,用户的需求会被一个虚拟网络层接纳,虚拟网络层完成需求到底层资
试读结束[说明:试读内容隐藏了图片]