- 未来网络体系与核心技术
- 兰巨龙 胡宇翔 张震 江逸茗 王鹏 邬江兴
- 15152字
- 2020-06-26 08:56:27
1.3 未来网络体系的研究实践
1.3.1 国内外研究现状
未来网络已成为全球关注的热点,自2005年开始,美国、欧盟、日本等已抢先进行了未来网络领域基础研究布局,通过设立重大项目,从未来网络体系架构设计和未来网络试验测试平台构建两个角度入手,重新设计当前互联网架构并进行测试验证。例如美国的FIA和GENI、欧盟Horizon 2020下的未来互联网(Future Internet)和FIRE+、日本的NWGN和JGN2+等。随后,思科、Google、Microsoft(微软)、AT&T、IBM等产业界巨头也加快进行商业并购,近两年已达近百亿美元。国外政府与企业在未来网络领域技术研发超前布局,抢占制高点意图明显,以延续其在网络领域的优势地位。经过第一个10年的探索,国际未来网络的研究基本上明确了未来网络的发展方向、可能形态及需要解决的基础科学问题,建立了若干基本的试验环境,并针对特定关键技术产生了一些概念演示原型系统,取得了可观的进步。但整体上,未来网络的研究仍处在相对早期的“百花齐放,百家争鸣”阶段,如果从科学问题及关键技术研究、集成系统成熟度、标准化进程等方面评估,大致相当于第一代互联网技术研究中的1980年前后,即已基本完成方向性探索,即将开始关键问题及技术的深入研究和完善,之后第一代互联网用了10多年的时间为20世纪90年代互联网的规模化腾飞做好了准备。
我国在NGI和IPv6研发和工程实践(CNGI、3TNet、IPv6试验等)之后,通过国家自然科学基金委相关项目、科技部“863”“973”计划开始了未来网络关键技术的研发,采用的研究思路和相关技术与国际上的主流技术方向相似。在上述项目中,提出了一些新的网络体系架构方案,如北京交通大学研究团队提出的一体化普适服务网络、中国科学院研究团队提出的SOFIA、清华大学研究团队提出的可信网络结构、解放军信息工程大学研究团队提出的可重构网络等,这些研究从不同的角度和层次来研究未来网络技术。另外,国家发展和改革委员会已将未来网络试验设施列入“十三五”重大科学设施计划。
互联网的发展进入了理论和技术变革期,未来互联网研究将是信息领域新的生长点。接下来,我们围绕国内外的几个典型项目进行介绍。
1. FIA计划
美国关于未来网络架构的研究项目主要由美国国家科学基金会(NSF)组织和管理,目前已开展了未来互联网设计(FIND)和未来互联网架构(Future Internet Architecture, FIA)两个研究计划。2005年开始,FIND资助了关于未来网络各个方面的50多个研究项目,包括新型体系结构、路由机制、网络虚拟化、内容分发系统、网络管理、感知与测量、安全、无线移动等方面,其目的是进行不受现在互联网限制的广泛研究,然后再进行选优。FIA是继FIND之后的未来网络下一研究阶段计划,于2010年启动,陆续启动支持了NDN(Named Data Networking,内容命名网络)[14]、MobilityFirst、NEBULA、XIA、ChoiceNet等项目,这些项目分别从内容中心网络架构、移动网络架构、云网络架构、网络安全可信机制、经济模型等方面对未来网络架构的关键机理进行探索研究。2014年,该计划开始进入第二个阶段。
(1)NDN
NDN是由美国加州大学洛杉矶分校Lixia Zhang团队为首开展的研究项目,开始于2010年。NDN的提出是为了改变当前互联网主机——主机通信范例,使用数据名字而不是IP地址进行数据传递,让数据本身成为互联网架构中的核心要素。而由PARC的Jacobson V于2009年提出的CCN(Content-Centric Networking,内容中心网络)只是与NDN叫法不同,本质上并无区别。
NDN中的通信是由数据消费者接收端驱动的。为了接收数据,消费者发出一个兴趣(Interest)分组,携带了和期望数据一致的名字。路由器记下这条请求进入的接口并通过查找它的转发信息库(FIB)转发这个兴趣分组。一旦兴趣分组到达一个拥有请求数据的节点,一个携带数据名字和内容的数据分组就被发回,同时发回的还有一个数据生产者的密钥信号。数据分组沿着兴趣分组创建的相反路径回到数据消费者。NDN路由器会保留兴趣分组和数据分组一段时间。当从下游接收到多个要求相同数据的兴趣分组时,只有第一个兴趣分组被发送至上游数据源。在NDN中有两种分组类型:兴趣分组和数据分组。请求者发送名字标识的兴趣分组,收到请求的路由器记录请求来自的接口,查找FIB表转发兴趣分组。兴趣分组到达有请求资源的节点后,包含名字和内容以及发布者签名的数据分组沿着兴趣分组的反向路径传送给请求者。通信过程中,兴趣分组和数据分组都不带任何主机或接口地址。兴趣分组是基于分组中的名字路由到数据提供者的,而数据分组是根据兴趣分组在每一跳建立的状态信息传递回来的。
(2)MobilityFirst
MobilityFirst[15]项目是NSF未来网络体系结构项目的一部分,目标在于为移动服务开发高效和可伸缩的体系结构。MobilityFirst项目基于移动平台和应用,将取代一直以来主导着互联网的固定主机/服务器模型的假设,这种假设给出了独特的机会来设计一种基于移动设备和应用的下一代互联网。
MobilityFirst体系结构的主要设计目标是:用户和设备的无缝移动;网络的移动性;对带宽变化和连接中断的容忍;对多播、多宿主和多路径的支持;安全性和隐私;可用性和可管理性。MobilityFirst是一种面向移动平台和应用的具有可伸缩性的新型网络体系结构,通过名字与地址的分离、路由地址的迟绑定、网内的存储和条件路由决策空间,实现对无缝的平滑的移动性的支持,对未来网络体系结构的发展有着重要的影响。
(3)XIA
XIA[16]是由波士顿大学、卡内基梅隆大学、威斯康星大学麦迪逊分校共同开发的一个开源项目,作为NSF未来网络结构研究第2阶段的项目之一,主要研究网络的演进,解决不同网络应用模式之间通信的完整性与安全性问题。
随着互联网应用的日益多样化,协调这些应用在互联网中进行通信逐渐引起了关注。XIA致力于解决端到端之间的安全通信,建立一个统一的网络,为端口间的通信提供接口(API)。由于网络的复杂性,在网络中运行的程序与协议具有不同的行为和目标,XIA希望通过定义具有良好支持性的接口,让这些网络活动的参与者能够更有效地运行,消除网络基础架构与端用户之间的通信障碍。在构建统一的网络基础架构思想上,XIA通过其内部的机制实现安全性。运行在这个架构之上的所有网络活动参与者具有安全标识,并应用于信用管理中,称为内在安全机制。XIA扩大了目前基于主机通信的机制,将互动机制应用于对主体(包括主机、服务、内容等)的操作以及安全控制,对网络的控制从单一的分组转发,扩大到网络中的互操作。在保证安全性的基础上,XIA提供了足够的可扩展性。由于XIA希望通过单一的网络结构实现对于安全性的控制,其必然需要提供演进的能力以支持不断出现的新的应用。以网络实体为例,从最初的主机,发展到目前以内容为中心的趋势下出现的服务、内容主体以及未来可能出现的主体,XIA提供灵活的绑定机制支持这些主体通过接口连入网络。
(4)Nebula
在可预见的未来,将存储、计算和应用移入云中将是信息产业发展的潮流,它将在全球范围内形成以网络为中心的计算体系,以低廉的成本提供资源的快速供给和一致便利的管理框架。安全性问题(如保密性、完整性和可用性)将会阻碍云计算的应用,除非设计一种适应云计算需求的互联网架构。Nebula[17]项目应运而生,它是一个具有内建安全性的未来互联网架构,在满足灵活性、可扩展性和经济可行性的同时,可以解决新兴的云计算安全威胁问题,其核心是一个高度可用、可扩展的由数据中心构成的网络。
Nebula是一个安全且有弹性的网络架构,采用云计算数据中心完成其数据存储和核心计算。Nebula构建一个高速运行且安全可靠的中枢网络,以与数据中心进行连接来支持云计算和分布式通信。Nebula的技术重点包括新的可信赖的云计算服务型数据控制方法、以云计算为中心的网络架构等。
(5)ChoiceNet
ChoiceNet项目利用经济学原理,指导网络架构设计,使得互联网能够在未来依旧保持在网络核心领域内的创新力。ChoiceNet在网络设计中进行一项革命性的转变,将互联网技术创新与经济原则相结合。运用技术博弈和经济激励构建竞争性的网络技术市场,旨在新一代互联网架构体系的设计和开发等各个方面,都可以通过这些用户选择和竞争,推动协议栈所有层的创新和变革。
2. GENI
GENI[18]是美国下一代互联网研究的一个重大项目,是由美国NSF提出的下一代网络项目行动计划。相对于当前的互联网络,其最大特点在于优秀的安全性和顽健性,旨在为未来的网络技术研究提供一个统一的网络试验平台。GENI由一系列网络基础设施组成,可以为研究者提供大规模的网络试验环境,支持多种异构的网络体系架构(包括非IP的网络体系架构)和深度可编程的网络设施。GENI的宗旨是构建全新的、安全的、灵活自适应的、可与多种设备相连接的互联网络,搭建基于SourceSlice有效调度的试验网络,为不同的、新颖的网络方案搭建试验平台。大部分新型网络体系都可以布置在这个试验平台中,从而达成一个物理网络支撑多个逻辑网络的目标。
GENI的目的是使得用户有机会创建自定义的虚拟网络和试验,可以针对不受约束的假设或者已有的互联网需求。GENI提供虚拟化,它是以时间片和空间片的形式提供的。一方面,假如资源是以时间片的形式进行分割,可能会出现用户的需求量超过给定的资源,影响了其有关可行性的研究;另一方面,假如资源是以空间片的形式进行分割,则只是有限的研究者能够在他们的切片中包含给定的资源。因此,GENI提出了基于资源类型的两种形式的虚拟化,正是为了保持平衡性,也就是说,GENI采用时间切片的前提是有足够的容量支持部署研究。GENI借鉴PlanetLab和其他类似的试验床,通过搭建一个开放的、大规模的、真实的试验床,给研究人员创建可定制的虚拟网,用于评估新的网络体系,摆脱现有互联网的一些限制。它能承载终端用户的真实网络流量,并连接到现有的互联网上以访问外部站点。GENI从空间和时间两个方面将资源以切片形式进行虚拟化,为不同网络试验者提供他们需求的网络资源(如计算、缓存、带宽和网络拓扑等),并提供网络资源的可操作性、可测性和安全性。
GENI的发展思路是先由一些高校各自负责一部分网络实验平台的建设,称为GENI的一个簇。目前GENI由4个簇组成,它们分别是普林斯顿大学负责的PlanetLab、犹他大学负责的ProtoGENI-Emulab、杜克大学负责的ORCA-BEN、罗格斯大学负责的ORBIT-WINLAB。GENI的这些簇通过2层的VLAN技术或GRE等隧道技术与Internet 2连接起来,组成整个GENI底层网络,其中Internet 2是美国用于下一代互联网技术研究的一个试验骨干网。GENI采用软件工程中的螺旋模型进行开发,这种模型的每一个周期都包括需求定义、风险分析、工程实现和评审4个阶段,整个开发工程由这4个阶段循环迭代。螺旋模型的优势在于它是一个不断迭代的过程,在每个为期不长的迭代周期中发现设计和实现中的漏洞和风险,并予以改进。
3. FP7计划
2007年开始,欧盟第七框架计划(FP7)陆续资助了150多项关于未来网络研究的项目,包括未来网络架构、云计算、服务互联网、可靠信息通信技术、网络媒体和搜索系统、未来互联网社会科学方面、应用领域、未来互联网实验床等。其中与未来网络体系结构相关的项目有FIRE、4WARD、SAIL、CHANGE、PSIRP等。
FIRE[19]项目主要研究内容包括:网络体系结构和协议的新设计;未来互联网日益增长的规模、复杂性、移动性、安全性和通透性的解决方案;在物理和虚拟网络上的大规模测试环境中验证上述属性。对FIRE项目的发展,欧盟做了一个长期规划,初步将FIRE项目分为3个不同的阶段。目前FIRE项目进行到第二个阶段。在第一个阶段,FIRE项目组一共支持12个项目,其中,有8个项目用于试验驱动性研究,另外4个项目用于试验基础设施的建设;而在第二个阶段,FIRE项目组扩展了FIRE中试验驱动性研究和基础设施建设的项目,同时又增加了一些协调与支持项目。通过对这些项目的研究,希望能够建立一个新的不断创新融合多学科的网络架构。FIRE项目组认为未来的互联网应该是一个智慧互联的网络,包括智慧能源、智慧生活、智慧交通、智慧医疗等多个方面,这样就把社会中的各个方面通过互联网联系起来,最终实现智慧地球。
4WARD项目的目标是提出克服现有互联网问题的全新整体性解决方案,下设6个子课题,分别从社会经济(非技术问题)、新型体系架构、网络虚拟化、网络管理、高效路径转发、信息中心网络方面展开研究,基本覆盖了未来网络发展的主要研究方向。
SAIL项目由24个业界知名运营商、设备商、研究机构共同参与,其目标是设计适用于运营商的未来网络架构,核心研究内容包括从关注网络节点转向关注信息对象的信息网络,结合云计算技术和网络虚拟化技术的云网络,提供面向异构网络并具有多路径、多协议等特点的开放式连接服务。
4. AKARI
2006年,在日本政府的支持下,新一代网络架构设计AKARI[20]在日本展开。AKARI项目研究的是下一代网络架构和核心技术,分3个阶段(JGN2、JGN2+、JGN3)建设试验床,并在初期基于日本PlanetLab的CoreLab。AKARI研究规划从2006年开始,2015年完成,2015年后通过试验床开始进行试验。
AKARI是日本关于未来网络的一个研究性项目,AKARI的日语意思是“黑暗中的一盏明灯”,它旨在建立一个全新的网络架构,希望能为未来互联网的研究指明方向。AKARI的设计进程分为两个五年计划:第一个五年计划(2006~2010年)完成整个计划的设计蓝图;第二个五年计划(2011~2015年)完成在这个计划基础上的试验台。在每个五年计划中,又对AKARI项目的进度进行了细分,将整个项目的进度分为概念设计、详细设计、演进与验证、测试床的创建、试验演示等多个环节。AKARI不仅是对未来互联网整体架构的设计,而且试图指明未来互联网技术的发展方向,希望通过工业界和学术界的合作,使新技术的发展能够快速应用到工业化的产品中。AKARI项目在设计时考虑到了社会生活中的各个方面,希望将社会生活中的问题和网络架构中新技术的发展对应起来,形成一个社会生活和网络架构相对应的模型,希望网络中新技术的发展是和社会生活的需求相适应的。
在AKARI看来,未来网络的发展存在两个思路,即NxGN(Next Generation Network,下一代网络)和NwGN(New Generation Network,新一代网络)。前者是对现有网络体系的改良,无法满足未来的需要;后者是全新设计的网络体系架构,代表未来的方向。作为日本NwGN的代表性项目,AKARI的核心思路是:摒弃现有网络体系架构的限制,从整体出发,研究一种全新的网络架构,解决现今网络的所有问题,以满足未来网络需求,然后再考虑与现有网络的过渡问题。AKARI强调,这个新的网络体系架构是为人类的下一代创造一个理想的网络,而不是仅设计一个基于下一代技术的网络。
5. FIRST
2009年3月,韩国启动了一个由ETRI和5所大学参与的未来互联网试验床项目——支持FIRST(Future Internet Research for Sustainable Testbed,未来互联网研究的可持续试验床)[21]。该项目由两个子项目组成,其中一个由ETRI负责,称为FIRST@ATCA,即基于ATCA架构实现虚拟化的可编程未来互联网平台,它由用于控制和虚拟化的软件及基于ATCA的COTS(Commercial Off The Shelf,商用现货)硬件平台组成;另一个是FIRST@PC,有5所大学参与,利用NetFPGA/OpenFlow交换机实现基于PC的平台。通过扩展NetFPGA功能来实现虚拟化的硬件加速PC节点,在KOREN和KREONET基础上,建立一个未来互联网试验床,用于评估新设计的协议及一些有趣的应用。
基于PC的平台将使用VINI方式或者硬件加速形式的NetFPGA/OpenFlow交换机来建立。该平台框架称为PCN(Programmable Computing/Networking,可编程计算/网络),具有虚拟化和可编程网络的功能。FIRST的体系结构应该与用户需要支持的所有PCN实现动态互联,通过使用现场资源(处理能力、内存、网络带宽等),基本的基于代理的软件堆栈应被实现,用来配置切片及控制分布式服务集。为测试控制操作的效能,面向多媒体的服务将在试验床上运行。
6.真实源地址验证网络
在基于IPv4的网络中,IP分组转发主要基于目的IP地址,很少对分组的IP源地址的真实性进行检查,这使得分组IP源地址容易被伪造,网络攻击者常常通过伪造分组IP源地址逃避承担责任,造成了很多网络安全问题。自IPv6引入以后,在协议安全性上有了显著的提高,但它仍然没有完全解决源地址欺骗所带来的安全问题。因此,基于源地址欺骗的网络攻击,尤其是拒绝服务攻击仍是IPv6网络的主要安全威胁之一。
真实源地址验证是构建可信任下一代互联网的基础。国内外研究机构开展了真实IPv6源地址验证技术的研究,很多研究成果已经输出到IETF等国际组织。目前,与源地址验证相关的研究工作可以分为3类:加密认证的方法、预先的过滤方法和事后的追踪方法。这些方法部分解决了IP源地址的验证问题,但仍缺乏一个可行的、有效的、系统的解决方案。
2007年,清华大学网络中心提出了一种真实IPv6源地址验证体系结构[22](Source Address Validation Architecture, SAVA),并在国际互联网标准化组织互联网工程任务组(IETF)完成一项RFC标准。这一体系结构的实现可以使得互联网中携带真实IP源地址的分组更容易被追踪,携带伪造IP源地址的分组无法转发而被丢弃。为了便于部署,该架构划分为3个层次,即接入子网源地址验证、自治系统内源地址验证以及自治系统间源地址验证,不同层次实现不同粒度的源地址验证。在每一个层次上,允许不同的运营商采用不同的方法,在整体结构简单与局部组成灵活之间做了较好的平衡。同时,SAVA具有轻权、松耦合、多重防御的特点,支持增量部署,对网络管理、安全、计费以及应用都有所帮助。
7.可重构柔性网络
针对未来信息通信基础网络的根本需求,构建一个功能可重构和扩展的基础网络FARI(Flexible Architecture of Reconfigurable Infrastructure,可重构基础设施的灵活体系结构)是一种可行方法。FARI为不同业务提供满足其根本需求的、可定制的基础网络服务,通过增强OSI的7层网络参考模型中网络层和传输层的功能,以解决目前IP网络层的功能瓶颈,使之与日益增长的应用需求和丰富的光传输资源相匹配。FARI体系功能参考模型如图1-2所示。
图1-2 FARI体系功能参考模型
信息工程大学牵头并联合香港中文大学等单位承担的国家“973”计划项目“可重构信息通信基础网络体系研究[23]”一改“以不变应万变”的理念与结构,确立了“以变应变”的未来网络或下一代互联网设计理念和体系结构,在充分借鉴、吸收并发展国内外已有研究成果的基础上,以“强化基础互联传输能力”为突破口,从信息网络内在核心能力这一根本性的制约因素入手,突破网络体系基础理论的局限性,创立全新的“能力复合”作为可重构基础网络体系结构设计的基本理论,提出可重构信息通信基础网络体系,构建可根据动态变化的特征要求和运行状态自主调整网络内在结构的关键机理和机制。
该项目重点解决的4个关键问题分别是:提供可扩展的、业务普适的、可定制的、多样化的基础网络服务,实现对多样、多变网络业务支持的强针对性;具备强化的基础互联传输能力,解决IP网络层功能单一、服务质量难以保证、安全可信性差、可管可控可扩能力不足、移动泛在支持困难等瓶颈性问题;实现网络层面的结构可重构、资源自配置和状态自调整,解决网络自主重构其内在结构的核心机理机制问题;实现网络的安全可管可控,解决在网络空间确保国家安全利益的迫切现实问题。
8.智慧协同网络
智慧协同网络是我国“973”项目中关于未来信息网络体系的重大项目,主要由北京交通大学承担其基础理论研究。在深入研究传统信息网络分层体系结构理论及国内外新一代信息网络体系架构理论的基础上,智慧协同网络创造性地提出了资源动态适配的三层两域体系架构模型,如图1-3所示。其中,三层指智慧服务层、资源适配层和网络组件层;两域指实体域和行为域。
图1-3 智慧协同网络的三层两域的总体结构模型
三层两域新体系结构模型中,智慧服务层主要负责服务的标识和描述,以及服务的智慧查找与动态匹配等;资源适配层通过感知服务需求与网络状态,动态地适配网络资源并构建网络族群,以充分满足服务需求进而提升用户体验,并提高网络资源利用率;网络组件层主要负责数据的存储与传输,以及网络组件的行为感知与聚类等。智慧协同网络的三层两域体系通过动态感知网络状态并智能匹配服务需求,进而选择合理的网络族群及其内部组件来提供智慧化的服务,并通过引入行为匹配、行为聚类、网络复杂行为博弈决策等机制来实现资源的动态适配和协同调度,大幅度提高网络资源利用率,降低网络能耗等,显著提升用户体验。
9.服务定制网络
服务定制网络(Service Customized Networking, SCN)[24]是由北京邮电大学提出了一种具有差异化服务能力的未来网络体系架构,主要是针对当前互联网中存在的两个亟待解决的问题:OTT(Over The Top)流量占用大量网络带宽以及信息高度冗余。SCN基于软件定义网络设计,继承了其数据控制分离以及网络可编程的主要特点,并针对当前互联网中的问题,增加了网络虚拟化能力以及内容智能调度能力。
SCN主要包括基础设施层、控制层和信息层3个平面。SCN可以为内容提供商等用户构建差异化服务质量的虚拟网络,用户可以根据特定的需求以及经济承受能力选择适合的服务等级,从而构建良好健康的互联网经济模式。SCN试图让网络架构本身具备避免信息冗余的能力,网络具有感知内容、网络状态的功能,然后基于大数据的智能数据挖掘与分析,实现全网内容资源和网络资源的智能调度,从而实现有效消减信息冗余,充分利用网络基础设施的能力。此外,为了渐进式部署,SCN有可能被运营商等基础网络建设者采纳,以较低的成本逐步部署到现网中。SCN当前设计方案仍然兼容采用基于IP的数据分组格式,采用深度报文检测(Deep Packet Inspection, DPI)的方式进行内容解析和调度。然而,当未来出现新的内容命名标识体系(如NDN/CCN等)或更优的网络协议后,SCN系统需要能够方便地过渡至新的命名体系,支持新的技术。
SCN的设计目标是立足于解决现有的互联网问题,同时符合未来的发展方向,具有可演进性。在小规模真实网络平台上进行的实验结果表明,通过构建具有不同等级服务能力的虚拟网络,SCN确实具备为不同用户提供差异化服务能力以及有效减少信息冗余的能力。
1.3.2 核心思路与技术
1.开放可编程技术
开放架构网络的研究开始于1996年,开拓性的研究基于3种不同的开放架构的实现思想进行,包括基于开放信令(OpenSig)、基于动态代码的主动网络、通过资源预留的虚拟网络(Virtual Nework)等思想。其目标都是实现网络的开放可编程性,而且几乎所有开放可编程网络都基本采用了控制面(Control Plane)和数据面(Data Plane)分离的基本体系结构。其中,具有代表性的技术是ForCES(转发与控制分离)体系与SDN体系,两者在体系结构、开放接口等具体实现上各有差别。
ForCES的技术结构是目前国际上备受关注的实现开放可编程网络设计目标的体系架构,得到IETF、ITU、NPF等多家标准制订组织的推动以及Intel、IBM、朗讯、爱立信(Ericsson)、Zynx多家网络大公司的支持。ForCES技术是实现开放架构网络的重要技术手段,IETF在2002年专门成立ForCES工作组,开始有关ForCES技术和相关协议标准的研究制订工作。IETF组织的ForCES工作组于2003年和2004年针对一般网络设备提出了控制面-转发面分离的基本结构(ForCES的需求文档RFC 3654和框架文档RFC 3746),而后,一直专注于ForCES协议、FE模型、LFB定义库、ForCES TML、ForCES MIB等标准草案文件的制订。转发面由包含各类标准化的逻辑功能块(Logical Functional Block, LFB)组成,并可由控制面按需要构造数据分组处理拓扑结构。转发面的编程性具体表现为模块间的拓扑构造和模块的属性(Attributes)控制(如Configure/Query/Report)。典型的LFB如IPv4/IPv6 Forwarder、Classifier、Scheduler等。LFB的格式由FE模型(RFC 5812)定义,而各种LFB的内容由LFB定义库文件制订。控制面和转发面间的信息交换按照ForCES协议(RFC 5810)实现。该体系能充分体现开放可编程网络的优点,即简洁的积木式开发以及不同控制面和转发面设备商间的可互操作性。
在现有Internet基础上,软件定义网络(Software Defined Network, SDN)引入可编程网络(Programmable Network)概念,区别于主动网络等早期研究性的工作,SDN同时在协议和设备两方面提出新型架构,具备更好的灵活性、可伸缩性和可管理性。SDN体系结构具有如下创新点:在网络管控方面采用分层管控模型,该模型将传统OSPF、BGP等链路状态和距离矢量协议中的状态扩散和状态一致化分离开来,分别形成状态扩散层和网络范围的视图(Network-Wide View)层,在网络视图层上允许多种网络控制目标存在,从而带来更好的灵活性;控制面和数据转发面之间采用标准化的数据面编程协议,比如OpenFlow协议,使得上层网络控制逻辑能够对底层数据面的转发行为进行动态编程,即定义流级别的转发行为,区别于传统路由器体系结构,分离模式的网络体系结构具有廉价可扩展、水平可伸缩和开放式的优势;域内集中式网络控制,区别于现有BGP、OSPF等动态路由协议,域内网络协议得到简化,使得控制协议无需关心Byzantine、Poisoning等分布式系统问题,进而多数网络业务的可编程性得到激活。目前,一方面,在产业界,SDN技术已部署在Google等ISP运营商内部数据中心或集群中,通过灵活路由提高网络利用率,从而降低网络运营成本;另一方面,在未来网络研究领域,该技术还被应用在未来网络试验床GENI项目、欧盟FP7项目和日本JGN-X项目中,使得网络试验环境能够搭建在现有覆盖网的基础上。然而,SDN技术仍然处于研究中,应用于大规模互联网中,还需要提高控制面的性能和健壮性,并提高数据面的转发性能和可编程能力,以适应业务种类的多样性和业务的性能需求。
2.网络虚拟化技术
网络虚拟化技术通过软/硬件解耦及功能抽象,使网络设备不再依赖于专用硬件,硬件资源可以充分灵活共享,实现新业务的快速开发和部署,并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等。采用网络虚拟化技术,用户可以根据需要定制自己的网络,用户的需求会被一个虚拟网络层接纳,虚拟网络层完成需求到底层资源的映射,再将网络以服务的形式返回给用户。这种模式很好地屏蔽了底层的硬件细节,简化了网络管理的复杂性,提升了网络服务的层次和质量,同时也提高网络资源的利用率。网络虚拟化技术的应用将使运营商组网灵活简单,硬件设备统一高效。
网络虚拟化一般含有以下3个层面的内容:网元虚拟化,网元通常是指网络中的设备,例如数据网中的路由器、交换机就是数据网中的网元,移动网、光通信网、接入网等都有网元;到目前为止,网元都是以实体形态存在的,如数据网中的路由器是实体网元,数据网中的交换机也是实体网元;网元间的连接虚拟化,目前网元之间的连接是由各类专线实现,同样是实体形式的。也就是说,目前网元间的连接是实体化的。
采用了网络虚拟化技术以后,网元间的实体连接不存在了,可以由网络虚拟化中编排器(Orchestrator)掌控的存在于网络功能虚拟化的基础设施(Network Functions Virtualization Infrastructure, NFVI)中的通信资源调配和编排得到[25]。这时网元间的连接也被虚拟了,网元虚拟化和网络间连接虚拟化合起来构成局部网络的虚拟化;虚拟网是网络内生的虚拟化能力,它将一个物理网虚拟成为几个、几十个乃至几万个网络拓扑,是物理网的子集或全集,虚拟网与虚拟网之间信息隔离,资源独立,拥有实体网的全部能力。虚拟网能力是网络技术中一个难点,但它又是承载多业务的必备条件,因为承载多业务要求有服务质量的保证和较高的网络使用效率,因此必须使用虚拟网。
随着网络技术的发展,网络虚拟化衍生出了网络功能虚拟化(Network Functions Virtualization, NFV)。NFV是一种网络架构的概念,利用虚拟化技术,将网络节点阶层的功能,分割成几个功能区块,分别以软件方式实现,而不再局限于硬件架构。NFV是由服务提供商推动,以加快引进其网络上的新服务。通信服务提供商(CSPs)已经使用了专用的硬件元素,使其可以频繁快速提供新的服务。对于传输网络而言,NFV的最终目标是整合网络设备类型为标准服务器、交换机和存储,以便利用更简单的开放网络元素。
思科虚拟交换系统(Virtual Switch System, VSS)就是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。凭借VSS技术,不仅实现了交换机的简易管理,同时提高了运营效率。网络管理员仅需登录虚拟化设备,即可直接管理虚拟化为一体的所有设备,真正简化了网络管理。另外,还有H3C的IRF网络虚拟化技术,以及华为的CSS网络虚拟化技术,都使得网络的利用率更加高效、管理更加简洁。
3.内容寻址与路由技术
面向内容的内容寻址技术是网络革命性解决方案中的重要研究方向之一,内容寻址涉及将用户的内容请求路由到整个网络中,以保证内容获取时延的最佳服务节点。传统的内容路由是基于IP地址的覆盖网路由,如NDN的请求路由。用户请求经过聚合之后,通过DNS重定向或全局负载均衡设备路由到各个代理服务器。典型的面向内容的网络体系架构有NDN、DONA、PSIRP和NetInf。
4.面向服务的寻址与路由技术
面向服务的新型网络体系是未来互联网体系结构的研究重点,该架构以服务为中心构建未来互联网络,能够改变传统网络面向不同业务需求时只完成“傻瓜式”传输的窘境,实现传统互联网向商务基础设施、社会文化交流基础架构等新角色的转型,因此,它得到了业界的广泛认同。服务在互联网中的概念涵盖了传输和应用等方面,通过数据资源、计算资源、存储资源、传输资源,完成对信息高效率、安全的计算、存储,传输任务的活动就称为服务。面向服务的新型网络体系结构(Service Oriented Architecture, SOA)借鉴了软件设计中面向服务的架构设计、面向对象的模块化编程思想,将服务作为基本单元设计未来网络的各种功能,包含了对服务进行命名、注册、发布、订阅、查找、传输等各种功能的设计,以此满足未来新型网络的管理、传输、计算等需求。其中,具有代表性的技术包括SOI、NetServ、COMBO等。
SOI(Service Oriented Internet,面向服务的互联网)[27]是由美国明尼苏达大学的Chandrashekar J等人提出的。顾名思义,就是采用面向服务的方式来描述未来互联网的结构。随着互联网应用的快速增长,人们每天越来越依赖于通过各种网络应用来获取所需的资讯信息,因此庞大的用户量和应用业务的出现,对网络提出了服务可用、可靠、高质量和安全等新需求,SOI的出现正是为了满足这样的需求。它是通过在现有网络层和传输层之间添加服务层(Service Layer)来建立一个面向服务的网络功能平台,属于演进式的研究思路,SOI这种面向服务分发的网络设计思想具有灵活性强、统一性好、通用性优和可扩展的特点。
NetServ[28]是一个可编程的路由器体系结构,用于动态地部署网络服务。建立一种网络服务可动态部署的网络体系结构,主要是基于当前互联网体系结构几乎不能添加新的应用服务和功能模块,比如已有的多播路由应用协议(Multicast Routing Protocol)以及服务质量协议(Quality of Service Protocol)等,它们在互联网的应用中有着广泛的需求,但是却难以应用和部署到当前的互联网体系结构中,虽然许多新的互联网服务被放在了应用层领域,但是由于需要主机之间建立通信以提供服务保障,并且多数的服务内容与核心网络自身的已有功能是重复的,因此这种做法的效率很低。许多新出现的网络服务需求实质上更适合于放在传输网络中进行实现。NetServ正是为了改变已有网络服务需求不能得到满足的现状,其设计的核心思想是服务模块化(Service Modularization)。NetServ首先将网络路由节点中的可用功能和资源服务进行了模块化,当需要在网络中建立一种相关的新服务时,NetServ就会通过使用互联网络中的可用服务模块进行组合,最终形成相应的服务,构成服务的模块和多个模块构成的服务组件在NetServ中被统称为服务模块(Service Module)。NetServ中的服务模块是用Java中的OSGi(Open Service Gateway Initiative,开放服务网关初始化)框架编写的,并通过发送NSIS信令消息实现部署管理。NetServ还提供了虚拟服务架构(Virtual Services Framework),主要是为面向服务的网络体系结构中的路由节点提供相关安全保障、可控可管理、动态添加删除服务模块等功能。
COMBO是欧盟FP7框架中关于网络体系架构的项目,主要研究固定和移动宽带接入/聚合网络收敛特性(Convergence of Fixed and Mobile Broadband Access/Aggregation Network)。COMBO需要考虑网络体系结构中的收敛特性,包括两个基本方面:一个是功能性的收敛,核心网络提供的服务在靠近边缘网络时会呈现发散的特点,比如移动网络中存在用户所接收的服务,与固网中用户所接收的服务相同,如果能够得出这些靠近边缘网络的服务的收敛特性,那么COMBO就可以得到边缘网络与核心网络之间在网络服务上的差异性,从而为核心网络服务的分发提供策略依据,并对于得到更为长远的网络演进策略具有重大的理论意义;另一个是核心网络结构上的收敛特性,这对于网络资源的合理调度与配置以及网络的集中管理有指导意义,而对应着功能性的收敛,COMBO能够更进一步地实现有效的资源分配策略和管理策略。
5.移动性技术
在早期计算机网络中,网络节点的位置相当固定,网络协议首先要考虑的是两个固定节点之间正常的连接,并不注重网络移动性的要求,网络节点的位置本身也就很自然地被用作网络节点的标识符。体现在传统的TCP/IP网络体系架构中,IP地址既扮演着节点标识符的角色,又扮演着节点定位符,即路由的选择依靠IP地址,这常常被称为IP地址语义过载问题。IP地址语义过载问题影响了计算机网络对移动性的支持,限制了核心路由的扩展性,降低了现有安全机制的效能,还限制了若干新技术的发展。针对此,目前存在两种解决方法:一是分离的方法;二是消除的方法。分离的方法,即将边缘网络与核心网络分离,需要引入一个映射系统,负责边缘网络所使用的地址与核心网络地址之间的映射。典型的机制有APT、LISP、IvIP、TRRP、Six/One、Six/One Router。
HIP(Host Identity Protocol,节点标识协议)[29]在传统的TCP/IP体系网络中引入了一个全新的命名空间——节点标识(HI),在传输层和网络层之间加入了节点标识层(Host Identity Layer),用于标识连接终端,安全性和可移动性是其设计中尤为推崇和自带的特性。HIP的主要目标是解决移动节点和多宿主问题,保护TCP、UDP等更高层的协议不受DoS和MitM攻击的威胁。节点标识实质上是一对公私钥对中的公钥,节点标识空间基于非对称密钥对。由不同公钥算法生成不同长度的HI, HIP再将HI进行散列来得到固定长度(128 bit)的、固定格式的HIT,以便作为HIP报文的节点标识字段(可包含在IPv6扩展头内)。为了兼容IPv4地址协议和应用程序,HIP还定义了局部标识符(Local Scope Identifier,32 bit),仅在局部网络范围内使用。HIP中并没有像其他协议一样定义协议头部,而是用扩展头部来表示协议头部,用封装安全载荷(Encapsulated Security Payload, ESP)进行封装,在两台节点之间建立端到端IPSec ESP安全关联(Security Association, SA)来增强数据安全性,减少了中间节点(如路由器)对数据分组的处理,也不需要对现有的中间节点进行任何改动。
IETF的第49会议上,Teraoka F等日本学者提出了一种全新的移动IP——LIN6。LIN6是根据LINA(即基于位置无关的网络结构理论)在IPv6地址中划分出身份和位置标识的部分,面向IPv6提出了一种移动性支持方案。LINA秉承身份标识与位置标识相分离的思想,引入了接口位置识别号和节点标识号这两个基本实体,实现身份标识与位置标识相分离。这两个实体的引入,使得网络层被分为网络标识子层和网络转发子层,网络转发子层履行传统IP层的功能,为数据分组提供路由。LIN6的基本思想是:采用ID——嵌入位置识别号,将IPv6地址分为身份标识(LIN6 ID)和交换路由标识(LIN6前缀)两部分。LIN6 ID在上层应用标识通信,身份到路由的解析由终端的协议栈与映射代理通信来实现。与HIP一样,同样使用DNS将节点与其对应的映射代理服务器联系起来,通过部署映射代理服务器(MA)实现身份标识和交换路由标识之间的解析。
6.云技术
云技术[30](Cloud Technology)是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来,实现数据的计算、储存、处理和共享的一种托管技术。云技术基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。技术网络系统的后台服务需要大量的计算、存储资源,如视频类网站、图片类网站和其他大型门户网站,云计算技术将变成上述网络系统的重要支撑。随着物联网行业的高度发展和应用,将来每个物品都有可能存在自己的识别标志,都需要传输到后台系统进行逻辑处理,不同程度级别的数据将会分开处理,各类行业数据皆需要强大的系统后盾支撑,智能通过云计算来实现。
云计算一经提出便受到了产业界和学术界的广泛关注,目前国外已经有多个云计算的科学研究项目,最有名是ScientificCloud[31]和OpenNebula项目。产业界也在投入巨资部署各自的云计算系统,目前主要的参与者有Google、IBM、Microsoft、Amazon等。国内关于云计算的研究刚刚起步,并于2007年启动了国家“973”重点科研项目“计算机系统虚拟化基础理论与方法研究”,取得了阶段性成果。云技术中最具代表性的研究计划包括Amazon EC2(Elastic Computing Cloud,弹性计算云)、Google APP Engine、Microsoft Azure等。其中,Amazon EC2是美国Amazon公司推出的一项提供弹性计算能力的Web服务。Amazon EC2向用户提供一个运行在Xen虚拟化平台上基于Linux的虚拟机,从而用户可以在此之上运行基于Linux的应用程序。使用Amazon EC2之前,用户首先需要创建一个包含用户应用程序、运行库、数据以及相关配置信息的虚拟运行环境映像,称为AMI(Amazon Machine Image, Amazon机器映像)或者使用Amazon通用的AMI映像。Amazon同时还提供另外一项Web服务——简单存储服务(Simple Storage Service, S3),用来向用户提供快速、安全、可靠的存储服务。用户需要将创建好的AMI映像上传到Amazon提供的简单存储服务,然后可以通过Amazon提供的各种Web服务接口来启动、停止和监控AMI实例的运行。用户只需为自己实际使用的计算能力、存储空间和网络带宽付费。
7.网络创新环境构建技术
当前互联网的体系结构对于层出不穷的新应用表现出很多当初设计时未曾预料的缺陷,学术界和产业界针对这个现状提出了一些未来互联网的解决方案。其中,Clean-State,即重新设计互联网体系结构的思想成为研究热点,提出了很多创新型网络体系。但当前缺乏对这些新型网络体系进行真实性试验的环境,因此,迫切需要具有可控和真实的网络试验平台。当前,一些未来互联网计划,诸如FIRE(欧盟)、FIND/GENI(美国)、AKARI(日本)以及它们相关的研究项目都依赖于集成的试验设备/试验床来测试和验证它们的解决方案。
在欧洲,几个项目(如Onelab2、Panlab/PII等)都是未来互联网研究和试验(FIRE)的基础设施。随着一些新的项目(如BonFIRE、TEFIS等)的加入,实施FIRE计划基础设施的规模也增加了。在亚洲,主要有日本、韩国和中国在积极地部署未来互联网计划。亚洲的合作主要体现在实施亚太高级网络计划(APAN)和部署由中、日、韩3国共同合作的PlanetLab CJK。
PlanetLab最初的核心体系架构由普林斯顿大学的Peterson L、华盛顿大学的Anderson T、英特尔的Roscoe T以及负责此项工作的Culler D共同设计。PlanetLab是一个开发全新互联网技术的开放式、全球性测试平台。PlanetLab本质是一个节点资源虚拟的覆盖网络,一个覆盖网的基本组成包括:运行在每个节点用以提供抽象接口的虚拟机;控制覆盖网的管理服务。为了支持不同网络应用的研究,PlanetLab从节点虚拟化的角度提出了“切片”概念,将网络节点的资源进行了虚拟分片,虚拟分片之间通过虚拟机技术共享节点的硬件资源,底层的隔离机制使得虚拟分片之间是完全隔离的,不同节点上的虚拟分片组成一个切片,从而构成一个覆盖网。各个切片之间的试验互不影响,而使用者在一个切片上部署自己的服务。PlanetLab的主要目标之一是用作重叠网络的一个测试床。任何考虑使用PlanetLab的研究组能够请求一个PlanetLab分片,在该分片上能够试验各种全球规模的服务,包括文件共享和网络内置存储、内容分发网络、路由和多播重叠网、QoS重叠网、可规模扩展的对象定位、可规模扩展的事件传播、异常检测机制和网络测量工具。