1.引言
經(jīng)過40多年的發(fā)展,互聯(lián)網(wǎng)(Internet)已經(jīng)成為集信息采集、傳輸、存儲與處理于一體的信息社會的重要基礎設施。Internet設計之初主要用于解決大型機等資源的時分復用問題,盡管計算技術、通信技術與應用模式不斷進步,計算模式經(jīng)過單機模式、客戶/服務器模式、點對點模式發(fā)展到目前的云計算模式,但作為互聯(lián)網(wǎng)最重要技術基礎的TCP/IP體系結構卻基本保持不變[1]。與此同時,互聯(lián)網(wǎng)接入方式和網(wǎng)絡角色定位發(fā)生了根本性變化,移動接入、物聯(lián)網(wǎng)以及延遲容忍網(wǎng)絡(Delay Tolerant Network,DTN)和固定接人一樣,成為互聯(lián)網(wǎng)的主要接入方式;云計算成為重要的互聯(lián)網(wǎng)計算模式,多媒體內(nèi)容分享應用和社會網(wǎng)絡(Social Network)成為互聯(lián)網(wǎng)的新型應用,網(wǎng)絡已經(jīng)成為集信息采集、傳輸、存儲與處理于一體的信息平臺,而不僅僅是數(shù)據(jù)傳輸通道。接入方式的變化和網(wǎng)絡角色定位轉(zhuǎn)換導致以IP地址為核心、以傳輸為目的、按照端到端原理設計的TCP/IP體系結構在路由擴展性、動態(tài)性、安全、可管理、可靠性、QoS以及能耗等方面的問題日益突出。
為解決TCP/IP體系結構存在的問題,人們進行了大量研究,并取得了豐碩成果,如IP Muhicast、InterServ與DiffServ等,但真正被全網(wǎng)部署的協(xié)議屈指可數(shù)。這既有網(wǎng)絡規(guī)模太大不易統(tǒng)一部署的原因,也有互聯(lián)網(wǎng)經(jīng)濟學方面的原因;ヂ(lián)網(wǎng)目前更多地體現(xiàn)為社會經(jīng)濟基礎設施,而非單純的科研設施,除非出現(xiàn)現(xiàn)有體系結構及其改進方法(如Mobile IP、Classless Inter—Domain Routing、Network Address Translator、IP Security等)無法承載的新型應用,或者在目前體系結構下互聯(lián)網(wǎng)即將崩潰;蛘哌M一步網(wǎng)絡投資大于預期收益,否則在目前這種狀況下,即使對互聯(lián)網(wǎng)協(xié)議進行微小的修改都缺乏部署動力,如IPv6產(chǎn)生十余年以來,一直缺乏大規(guī)模部署,對互聯(lián)網(wǎng)體系結構進行革命性全新設計更是無從談起。畢竟當前的互聯(lián)網(wǎng)與以前用DNS(Domain Name System)代替hosts.txt以及部署CIDR(Classless Inter—Domain Routing)時的互聯(lián)網(wǎng)所處的環(huán)境已經(jīng)完全不同。
隨著云計算、物聯(lián)網(wǎng)、移動通信技術的發(fā)展,TCP/IP體系結構是否到了需要革命性重新設計(CLEAN-Slate Redesign)的時候回答這個問題首先要分析當前體系結構是否面臨無法克服的根本性障礙以及運營商是否有采用革命性體系結構的動機,這些也是未來互聯(lián)網(wǎng)體系結構(Future InternetArchitecture,F(xiàn)lA)研究的出發(fā)點與目標。
本文分析了TCP/IP體系結構面臨的根本性問題,總結并分析對比了近年來FlA相關的重要研究工作,并指出FIA領域需要重點關注的問題。本文第2節(jié)分析TCP/IP體系結構面臨的根本性問題;第3節(jié)綜合分析比較了目前FIA的研究進展,包括面向可擴展性的體系結構、面向動態(tài)性的體系結構以及解決其它問題的體系結構;第4節(jié)總結未來互聯(lián)網(wǎng)系統(tǒng)實現(xiàn)及試驗床方面的研究進展;第5節(jié)總結FIA領域需要重點關注的問題。
2.TCP/IP體系結構面臨的根本性問題
未來互聯(lián)網(wǎng)體系結構研究必須首先明確當前體系結構面臨的根本性問題。本節(jié)分析當前TCP/IP體系結構面臨的根本性問題,包括可擴展性問題、動態(tài)性問題及安全可控性問題等。
2.1 可擴展性問題
互聯(lián)網(wǎng)的基本模型是基于全局地址的點到點通信,通信鏈路因路由器轉(zhuǎn)發(fā)數(shù)據(jù)包而被統(tǒng)計復用。新型應用和計算模式的出現(xiàn)導致互聯(lián)網(wǎng)流量日益增多:數(shù)據(jù)密集型計算與文件分發(fā)業(yè)務(例如視頻)的發(fā)展以及接人帶寬的增加(例如LTE)使得網(wǎng)絡流量持續(xù)增加;云計算模式由于規(guī)模經(jīng)濟效應的原因,逐漸得到廣泛應用,數(shù)據(jù)被提交到云計算平臺存儲處理,云計算模式進一步增加了網(wǎng)絡的流量負載;物聯(lián)網(wǎng)延伸了互聯(lián)網(wǎng)感知物理世界的觸角,并將逐漸從互聯(lián)網(wǎng)的邊緣網(wǎng)絡轉(zhuǎn)變?yōu)榛ヂ?lián)網(wǎng)的共生網(wǎng)絡,成為網(wǎng)絡數(shù)據(jù)資源的重要來源。TCP/IP體系結構的點到點通信模型導致這些新增的網(wǎng)絡流量最終都被匯聚到骨干網(wǎng)絡與數(shù)據(jù)中心接入鏈路上,導致網(wǎng)絡流量增加的速度遠遠超過摩爾定律與路由器性能提升的速度,網(wǎng)絡規(guī)模不斷地被動擴張。另外,路由器通過維護路由表實現(xiàn)IP地址路由,IP地址分配不均衡、多宿主技術、地址碎片、流量工程等使得路由表難以實現(xiàn)高效率聚合,導致骨干路由表急劇膨脹。目前,活躍路由表條目已經(jīng)達到35萬條,而且以每兩年1.3倍的速度增長。路由條目的快速增長將極大降低路由查找性能,增加路由器實現(xiàn)開銷。
流量激增和路由表急劇膨脹相互作用已經(jīng)嚴重影響到互聯(lián)網(wǎng)的可擴展性。而互聯(lián)網(wǎng)可擴展性問題的根源在于TCP/IP體系結構基于IP地址的點到點通信模式,這一基本特征導致所有通信流量都被匯聚到骨干網(wǎng)絡上,并且所有骨干路由器都需要維護到達任意節(jié)點(子網(wǎng))的路由。CDN(ContentDelivery Network)通過在互聯(lián)網(wǎng)之上部署新的大規(guī);A設施來緩存數(shù)據(jù)。從而緩減流量激增問題。但是CDN不僅昂貴而且僅對簽約用戶的特定應用數(shù)據(jù)進行優(yōu)化。不能從根本上解決流量激增帶來的互聯(lián)網(wǎng)可擴展問題。
從上述分析可以看出:可擴展性問題是目前互聯(lián)網(wǎng)面臨的根本性問題之一。在現(xiàn)有互聯(lián)網(wǎng)體系結構中,只能通過不斷地增加硬件設備投資來緩解這個問題,無法找到根本性的解決方案。設計不以IP為中心的未來互聯(lián)網(wǎng)體系結構,采用數(shù)據(jù)與帶寬結合統(tǒng)計復用的方法,構建網(wǎng)絡友好的業(yè)務系統(tǒng)與業(yè)務友好的網(wǎng)絡系統(tǒng),將為未來互聯(lián)網(wǎng)中可擴展性問題提供根本解決方案。
2.2動態(tài)性問題
早期互聯(lián)網(wǎng)主要為以計算機為代表具有一定處理能力的固定終端提供數(shù)據(jù)交換服務。經(jīng)過幾十年的發(fā)展,互聯(lián)網(wǎng)終端形態(tài)發(fā)生了很大變化,突出表現(xiàn)在網(wǎng)絡的動態(tài)性顯著增加。造成網(wǎng)絡動態(tài)性增加的主要原因有兩個:(1)便攜式移動終端日益普及,移動終端上的業(yè)務流量占網(wǎng)絡流量的比重日益增加。對日本最大社會網(wǎng)絡Mixi訪問方式的分析結果表明,2010年84%的訪問是通過移動終端進行的,而這一數(shù)字在2006年時僅為14%。摩根斯坦利公司的調(diào)查報告預計,到2012年全球智能手機的業(yè)務流量將首次超過PC。終端的移動性顯著加劇了網(wǎng)絡的動態(tài)性及其上承載服務的不穩(wěn)定性。(2)物聯(lián)網(wǎng)的出現(xiàn)將使得低智能終端數(shù)量爆炸式增長。同PC等固定終端不同,以傳感器、RFID為代表的物聯(lián)網(wǎng)終端能量和處理能力都受到很大限翩,休眠模式、自組織、按需路由等機制的引入使得這些節(jié)點上連接的動態(tài)性較之固定終端明顯加強口。
網(wǎng)絡節(jié)點動態(tài)性的增強導致數(shù)據(jù)傳輸路徑頻繁變換,嚴重破壞了上層應用服務的連續(xù)性,影響了互聯(lián)網(wǎng)用戶的服務質(zhì)量。如前所述,TCP/IP體系架構最初就是為具有一定處理能力的固定終端設計的:(1)1P地址的二重表達特性(既表達身份又表征位置)不能很好地支持終端移動,移動IP的思想使得協(xié)議棧冗余,處理效率低;(2)TCP/IP端到端的通信模式將服務連接的維護管理工作交由終端完成,這對于低智、低能的物聯(lián)網(wǎng)終端是個很大的挑戰(zhàn)。從上述分析可以看出:動態(tài)性是目前互聯(lián)網(wǎng)面臨的另一個根本性問題。增加網(wǎng)絡的智能性、減少終端的負擔。設計身份和位置分離的新型體系結構,將移動管理和路由設計統(tǒng)一考慮,使得節(jié)點在移動過程中具有唯一、穩(wěn)定的標識,將為未來互聯(lián)網(wǎng)中動態(tài)
性問題提供根本的解決方案。
2.3 安全可控性問題
TCP/IP互聯(lián)網(wǎng)設計之初,網(wǎng)絡規(guī)模限制在一個相對封閉、可控的范圍內(nèi),基本不存在安全隱患。網(wǎng)絡技術和應用的發(fā)展最終使互聯(lián)網(wǎng)發(fā)展成為一個開放、不可控的復雜系統(tǒng),不可避免地面臨多種安全威脅。特別地,目前出現(xiàn)的在線社會網(wǎng)絡(OnlineSocial Network,OSN)應用對安全和隱私保護提出了更高的要求。針對互聯(lián)網(wǎng)安全問題,現(xiàn)有解決方案大體可分為兩種手段:擴展網(wǎng)絡協(xié)議(如IPSec、SSL/TLS等),采用加密/認證技術手段保證通信數(shù)據(jù)的安全,這種方式導致協(xié)議棧臃腫不堪,通信效率下降;在網(wǎng)絡中增加多種安全設備(如防火墻、入侵檢測設備等),檢測和抵御攻擊行為,安全設備的多樣化導致其難以協(xié)調(diào)發(fā)揮綜合防控效果?梢钥闯,目前互聯(lián)網(wǎng)的安全手段基本處于被動應對狀態(tài),不是一個系統(tǒng)的解決方案;贗P地址的點到點通信模式注定現(xiàn)有安全手段只能夠提供端到端安全通道,無法實現(xiàn)針對服務及內(nèi)容的個性化安全服務。
應用性能由網(wǎng)絡傳輸性能,典型的指標如IETF IPPM(IP Performance Metrics),與服務提供者的服務性能綜合決定。盡管業(yè)界提出了大量的資源保障機制用于增強盡力而為的傳輸機制,但這些機制僅能保證單跳鏈路的傳輸性能,無法保證最終用戶需要獲得的服務質(zhì)量。應用性能的可控不僅取決于路徑的傳輸性能,還取決于傳輸與數(shù)據(jù)資源的全局優(yōu)化:Verizon網(wǎng)絡測量發(fā)現(xiàn),P2P數(shù)據(jù)塊平均傳輸距離為1000英里以上,平均經(jīng)過5.5個Met—ro_hops。但在以lP路由為核心的互聯(lián)網(wǎng)體系結構中,服務資源與物理網(wǎng)絡缺乏互感知機制,要提供滿足應用性能要求或者可預期性能要求的資源優(yōu)化非常困難。例如P2P覆蓋網(wǎng)絡與網(wǎng)絡物理拓撲的失配問題,導致在BitTorrent系統(tǒng)中,盡管50%~90%的數(shù)據(jù)塊已經(jīng)存儲在本地在線用戶上,但是用戶依然選擇在外部節(jié)點下載,F(xiàn)有互聯(lián)網(wǎng)基于1P地址的通信模式導致用戶在獲取服務時需要以1P地址加端口的組合方式唯一指定服務提供者。只能采取在服務請求者和服務提供者之間的路徑上預留資源的方式來保障服務質(zhì)量。
從上述分析可以看出,缺乏安全可控的服務性能是互聯(lián)網(wǎng)面臨的另一個根本性問題。設計面向服務的未來互聯(lián)網(wǎng)體系結構。支持服務資源和物理網(wǎng)絡的相互感知,構建面向服務和數(shù)據(jù)的安全與可信架構,從源頭上限制網(wǎng)絡攻擊行為的發(fā)生,構建服務性能與網(wǎng)絡服務能力、用戶需求的定量模型,以服務性能最大化為目標決定網(wǎng)絡提供服務的方式,將為未來互聯(lián)網(wǎng)中安全可控性問題提供根本的解決方案。
綜上所述,現(xiàn)有TCP/IP體系結構無法解決互聯(lián)網(wǎng)面臨的可擴展性、動態(tài)性和安全可控性等根本性問題,需要設計新的互聯(lián)網(wǎng)體系結構并研究相關關鍵機理。對未來互聯(lián)網(wǎng)的研究思路可以分為兩種:演進式或增量式(Incremental)和變革式(cLEAN—slate)。演進式路線通過“打補丁”的方式對TCP/IP互聯(lián)網(wǎng)進行修改和補充,其核心仍然是TCP/IP體系結構,并未從根本上解決TCP/IP體系結構面臨的問題,不能或者不能很好地適應互聯(lián)網(wǎng)接入方式和數(shù)據(jù)交換的巨大變化。最近幾年。國際上開始以變革式路線研究未來互聯(lián)網(wǎng)體系結構,即“從零開始”,不受現(xiàn)有互聯(lián)網(wǎng)體系結構的約束,研究新的體系結構,這種變革式思路已經(jīng)成為設計未來互聯(lián)網(wǎng)體系結構的共識。盡管如此,為推動新的互聯(lián)網(wǎng)體系結構的部署和實施,在設計過程中也需要考慮與現(xiàn)有互聯(lián)網(wǎng)的互通。支持現(xiàn)有互聯(lián)網(wǎng)向新型互聯(lián)網(wǎng)的演進式部署。
3.未來互聯(lián)網(wǎng)體系結構(FIA)研究進展
針對現(xiàn)有TCP/IP體系結構存在的可擴展性、動態(tài)性、安全可控性等問題,本節(jié)綜合分析了現(xiàn)有解決上述問題的研究進展。
3.1 面向可擴展性的體系結構
互聯(lián)網(wǎng)可擴展性問題包括兩個方面:流量可擴展和路由可擴展。德國Ipoque的統(tǒng)計數(shù)據(jù)表明,目前網(wǎng)絡帶寬“消費大戶”是P2P文件共享,在北美和東歐地區(qū)分別占據(jù)了43%和70%的網(wǎng)絡帶寬。造成上述問題的原因在于PZP的數(shù)據(jù)傳輸機制,P2P過于強調(diào)“對等”,每個節(jié)點之間的數(shù)據(jù)交換完全是無序的,為解決這一問題。美國耶魯大學的研究人員提出了P4P方案。與P2P隨機挑選伙伴節(jié)點不同,P4P方案充分利用網(wǎng)絡運營商掌握的網(wǎng)絡拓撲、收費策略等控制信息,通過智能運算選擇地域臨近的網(wǎng)絡來進行數(shù)據(jù)交換,最大程度降低數(shù)據(jù)傳輸?shù)奶鴶?shù),提高數(shù)據(jù)傳輸容量。
P4P方案有助于消除P2P覆蓋網(wǎng)絡與實際網(wǎng)絡拓撲之間的失配,它的核心原則是在現(xiàn)有網(wǎng)絡體系結構的基礎上增加新的設備;谟脩魯(shù)據(jù)請求特征。實現(xiàn)數(shù)據(jù)感知與資源調(diào)度,并且依賴于運營商與服務提供商之間的協(xié)助。正是由于上述問題,人們期望從體系結構本身來解決流量增加問題,CCNL/NDN(Content Centric Network/NamedData Networking)是目前解決流量擴展性問題的革命性體系結構。
CCN/NDN旨在通過新體系結構的設計,實現(xiàn)以地址、位置為中心的網(wǎng)絡向以數(shù)據(jù)為中心的網(wǎng)絡的轉(zhuǎn)變。擬解決地址空間爆炸、動態(tài)性、地址可擴展等問題,同時借助存儲優(yōu)化流量,避免擁塞,提升網(wǎng)絡吞吐量。如圖1(a)所示,CCN/NDN在體系結構中引入命名數(shù)據(jù)作為協(xié)議棧的細腰,不再采用基于IP地址的方式,允許應用按照需要獨立選擇命名方案;基于命名數(shù)據(jù)的設計可直接滿足應用需求,無需中間件實現(xiàn)從IP地址到所需內(nèi)容的映射,簡化網(wǎng)絡架構設計;通過在中間路徑上路由器中緩存命名數(shù)據(jù),便于后續(xù)請求就近獲取數(shù)據(jù),達到避免擁塞、優(yōu)化流量的目的。如圖1(b)所示,CCN/NDN采用基于名字的路由和轉(zhuǎn)發(fā),通過定義標準接口將路由和轉(zhuǎn)發(fā)分離,有助于兩者平行研究,特別是可在轉(zhuǎn)發(fā)不變的前提下研究路由優(yōu)化。CCN/NDN使得內(nèi)容分發(fā)變得更加自主,用戶可自由選擇最優(yōu)鏈路。CCN/NDN模型與現(xiàn)有網(wǎng)絡模型具有較好的兼容性,可以運行于任何層次之上,同樣任何層也可以運行于CCN/NDN之上,對內(nèi)容分發(fā)具有優(yōu)勢,并能很好地支持流量的可擴展性。
圖1 CCN/NDN協(xié)議棧和節(jié)點轉(zhuǎn)發(fā)模型
CCN/NDN以數(shù)據(jù)為中心的思想能夠很好地減少網(wǎng)絡中傳統(tǒng)數(shù)據(jù)密集型應用(如在線視頻、文件下載等)的流量。然而在未來互聯(lián)網(wǎng)中,業(yè)務類型將更加多樣化,許多新型應用如實時應用、交互式應用等將日益流行,為了保持這些動態(tài)數(shù)據(jù)的連接,CCN/NDN要求周期性地廣播探測包從而帶來大量的信令開銷。此外,在未來互聯(lián)網(wǎng)云計算模式下,CCN/NDN僅僅緩存數(shù)據(jù),而對數(shù)據(jù)的處理仍然需要到遠端的云計算平臺上進行,這也一定程度上限制了該架構對網(wǎng)絡流量優(yōu)化的作用。從上述分析可以看出,未來互聯(lián)網(wǎng)僅僅以數(shù)據(jù)為中心是不夠的,數(shù)據(jù)是服務的載體,要想全面支持流量的可擴展性,必須統(tǒng)籌考慮數(shù)據(jù)和數(shù)據(jù)處理的邊界與融合,構建以互聯(lián)網(wǎng)服務為中心的網(wǎng)絡體系架構。
針對路由可擴展問題。Cisco公司提出了位置/標識分離協(xié)議LISP(Locator/Identifier SeparationProtoc01),其目的是通過采用聚集度更高的機制解決路由可擴展問題,目前Cisco已經(jīng)發(fā)布了多個LISP的實現(xiàn)版本,其基本思想是將基于IP地址的單一編址空間劃分為兩個編址空間:EID(端點標識)和RLOC(路由位置符),其中EID僅被用于站內(nèi)通信。RLOC則可用于全局通信。LISP可采用漸進式方式部署在現(xiàn)行網(wǎng)絡上,具體通信模型則采用Map—and—encap方案,即首先將不可路由的EID映射為可路由的RLOC,再進行隧道封裝后在現(xiàn)有網(wǎng)絡上傳輸。LISP是在TCP/IP體系結構框架內(nèi)針對路由可擴展性的一種改進。在一定程度上解央移動性問題,仍然無法解決流量增長問題。
3.2面向動態(tài)性的體系結構
動態(tài)性支持是未來網(wǎng)絡的基本特征之一,位置和標識分離是解決動態(tài)性問題的主要解決方案之一。在面向動態(tài)性的FIA研究方面,當前主要有兩方面的工作;斯坦福大學的CLEAN-State項目、美國自然科學基金的MobilityFirst項目等。
斯坦福大學的Clean—Slate項目將重新設計互聯(lián)網(wǎng)基礎設施和服務。為設備互聯(lián)、計算和存儲創(chuàng)造新的創(chuàng)新平臺,并使得他們能夠為研究者和用戶所用,而新的架構將主要考慮移動計算的需求?紤]到目前大量的WIFI和蜂窩接入網(wǎng)絡,Clean—Slate項目的目標是為用戶提供最優(yōu)的接人選擇,其基本思想是將服務提供者和網(wǎng)絡運營商分離,實現(xiàn)安全的用戶和設備接人控制,由網(wǎng)絡跟蹤用戶的移動過程和位置信息,從而提供移動過程中的高效切換和服務質(zhì)量。按照Clean-Slate的規(guī)劃,需要在路由、切換、目錄服務、安全和接人控制等方面進行重大創(chuàng)新。
MobilityFirst項目是美國自然科學基金會啟動的4個面向FIA的研究項目之一,由美國羅格斯大學聯(lián)合其他8家大學共同實施,其目標是針對目前移動接人設備激增的現(xiàn)實,設計面向移動/無線世界的FIA及協(xié)議。MobilityFirst的兩條基本設計原則是:將無線/移動終端作為主流接人設備設計網(wǎng)絡架構;設計更為強大的安全和信任機制。
MobilityFirst體系架構的基本技術特征包括:支持快速的全局名字解析;采用公鑰基礎設施實現(xiàn)網(wǎng)絡設備的驗證核心網(wǎng)絡采用扁平地址結構;支持存儲一轉(zhuǎn)發(fā)的路由方式支持逐跳的分段數(shù)據(jù)傳輸;支持可編程的移動計算模式等。MobilityFirst可以很好地支持移動計算,但同樣無法解決流量激增帶來的帶寬消耗問題。
在上述方案中,Clean-Slate主要考慮接人優(yōu)化的問題,并強調(diào)在網(wǎng)絡側實現(xiàn)移動管理;MobilityFirst的目標是設計一種健壯、可信的以服務為中心的網(wǎng)絡架構,通過全局名字解析和轉(zhuǎn)發(fā)存儲實現(xiàn)路由,其基本思想仍然與現(xiàn)有網(wǎng)絡架構一致,即先獲取節(jié)點位置再獲取服務}LISP在現(xiàn)有網(wǎng)絡結構中,通過定義二維節(jié)點標識在現(xiàn)有網(wǎng)絡體系結構下實現(xiàn)位置和標識相分離。FIA支持動態(tài)性的基本思路應該是:位置和標識分離,使得節(jié)點在移動過程中具有唯一、穩(wěn)定的標識;移動管理和路由設計統(tǒng)一考慮。支持主機和網(wǎng)絡移動;采取緩存機制,提升節(jié)點移動過程中服務和數(shù)據(jù)的獲取效率;設計良好的安全機制,支持用戶自認證,支持動態(tài)信任傳遞,提升接入效率。
3.3其它體系結構
除面向可擴展性及動態(tài)性的FIA外,當前還有許多體系結構關注網(wǎng)絡的可控可管、網(wǎng)絡可信、以服務為中心的網(wǎng)絡設計等同題。
3.3.1可管可控結構
網(wǎng)絡的可管可控是未來互聯(lián)網(wǎng)研究的重點問題之一。現(xiàn)有TCP/IP體系結構把控制邏輯和數(shù)據(jù)包處理緊耦合在分布于全局的路由器和交換機上。由于數(shù)據(jù)網(wǎng)絡通常由多家機構運維且部署在各種各樣的環(huán)境中,因此需要復雜的網(wǎng)絡層面的管理。這些需求引發(fā)了對路由控制協(xié)議以及管理平面的改進和修補,導致了復雜的控制和管理機制。
美國卡內(nèi)基梅隆大學的研究者重新設計了互聯(lián)網(wǎng)控制和管理結構,提出了4D(Decision,Dissemination,Discovery,Data)體系結構。其基本思想是把網(wǎng)絡決策邏輯從管理網(wǎng)絡設備交互的協(xié)議中分離出來,即決策邏輯從網(wǎng)絡設備中分離出來。該體系結構遵循3個設計原則,即網(wǎng)絡層面的目標、全局網(wǎng)絡視圖和直接控制。從功能上來說,決策平面實現(xiàn)在集中的服務器上,借助全局的網(wǎng)絡視圖來集中地實現(xiàn)管理目標,并直接把決策下發(fā)到路由器;分發(fā)平面提供到路由器的可靠通信通道}而路由器上的發(fā)現(xiàn)平面收集自己的資源和局部環(huán)境的信息;數(shù)據(jù)平面則負責數(shù)據(jù)轉(zhuǎn)發(fā)。這砷分離的結構有助于實現(xiàn)簡單、可靠和靈活的網(wǎng)絡控制和管理。
3.3.2可信網(wǎng)絡結構
互聯(lián)網(wǎng)在設計之初假設網(wǎng)絡節(jié)點是可信的,因此只需要提供盡力而為的數(shù)據(jù)包傳輸就足夠了。而事實上,隨著互聯(lián)網(wǎng)的迅速發(fā)展,網(wǎng)絡節(jié)點不再可信,導致了大量的安全問題。如ARP欺騙、DoS攻擊等。北京交通大學的張宏科教授等提出了兩層可信網(wǎng)絡體系結構,即“交換路由層”和“普適服務層”。前者提供網(wǎng)絡和終端的接入,而后者負責各種業(yè)務的會話、控制和管理。為了解決IP欺騙問題、支持移動性和提高網(wǎng)絡管理和控制能力,交換路由層把接入標識和路由標識區(qū)分開來,即把接入終端的標識和位置分離開來,而不再集中在IP上。普適服務層統(tǒng)一處理和描述網(wǎng)絡服務和資源,并采用多連接多路徑傳輸機制提高傳輸效率互聯(lián)網(wǎng)面臨的另一個問題是源地址欺騙,這一問題產(chǎn)生的根源是網(wǎng)絡設備僅檢查數(shù)據(jù)包的目的地址,而對源地址不進行驗證,增加了安全、管理以及計費的難度。清華大學的吳建平教授等提出了源地址認證體系結構SAVA(Source Address Validation
Architecture)。這是一個層次化體系結構,包括接口ID層、IP前綴層以及AS層,該結構已經(jīng)在CERNET上部署和測試。
3.3.3面向服務的結構
對互聯(lián)網(wǎng)用戶來說,訪問互聯(lián)網(wǎng)的目的在于獲得某種服務,比如文件下載服務、語音通話服務或者是軟件服務。云計算將應用、軟件以及平臺作為服務提供給用戶,是未來計算的一種模式。美國自然科學基金項目Nebula研究以云計算為核心的體系結構,其目標是構建可靠、可信的核心網(wǎng)絡連接各個云計算數(shù)據(jù)中心。數(shù)據(jù)中心可由多個提供商提供,互相通過副本備份等技術使得用戶可連接到最近的數(shù)據(jù)中心。核心網(wǎng)絡通過冗余高性能鏈路和高可靠的路由控制軟件實現(xiàn)高可用性。用戶通過安全和可信的數(shù)據(jù)鏈路訪問數(shù)據(jù)中心。Nebula天然地支持云計算這一面向服務的未來計算模式。該結構的研究重點在于數(shù)據(jù)中心構成的核心網(wǎng)絡,對邊緣用戶關注較少,缺乏對移動計算問題的有效解決方案。
美國自然科學基金的XIA(eXperessive Internet Architecture)項目不再局限于對某一種特定通信場景的支持,而強調(diào)演進的網(wǎng)絡通信實體和場景。X1A對每一種通信規(guī)則(principle),如主機、內(nèi)容和服務等,定義一個細腰,用戶通過指定適當?shù)耐ㄐ艑嶓w來表達通信的意愿,從麗支持演進的網(wǎng)絡實體。
SOFIAc233是一種面向服務的互聯(lián)網(wǎng)體系結構;ヂ(lián)網(wǎng)不再僅僅作為傳輸通道,而是被看作是服務池。SOFIA以標識的服務作為協(xié)議棧的細腰。通過服務的遷移等技術可實現(xiàn)服務的本地化,有效解決互聯(lián)網(wǎng)流量激增帶來的問題;通過標識和地址的分離有效支持泛在移動計算。和云計算類似,該結構借助Pay-as—you—go支付模式發(fā)揮統(tǒng)計復用的規(guī)模效益。面向服務的體系結構研究與協(xié)議棧實現(xiàn)還包括Serval。
3.4 FIA研究進展的綜合比較
上面給出了可擴展性的體系結構、面向動態(tài)性的體系結構及其它體系結構的研究進展,介紹和分析了每一類體系結構的典型代表及其主要技術思路。表l綜合比較了現(xiàn)有FIA的主要研究進展。
表1 現(xiàn)有FIA的綜合比較
4.系統(tǒng)實現(xiàn)與驗證
未來互聯(lián)網(wǎng)體系結構的研究需要大規(guī)模網(wǎng)絡試驗床的實際測試與驗證,可編程虛擬化路由器是構建未來互聯(lián)網(wǎng)試驗床的核心設備。路由器需要在控制平面和數(shù)據(jù)平面向用戶提供靈活的編程接口,允許用戶根據(jù)不同的協(xié)議需求,修改路由器的功能模塊,這是未來互聯(lián)網(wǎng)新協(xié)議和新架構研究的基礎。路由器平臺需要同時虛擬運行多個不同體系結構的路由器實例,各個實例之間需要獨立無干擾。路由器的這種特性可以使未來多樣化的網(wǎng)絡體系結構與現(xiàn)有TCP/IP體系結構長期并存,并支持未來網(wǎng)絡體系結構的漸進式試驗與部署。可編程虛擬化路由器對未來互聯(lián)網(wǎng)體系結構的研究具有重要意義,成為近幾年網(wǎng)絡研究的熱點問題之一。本節(jié)分析了可編程虛擬化路由器和試驗床的研究進展。
4.1 可編程虛擬化路由器
從系統(tǒng)實現(xiàn)來看,可編程虛擬化路由器的研究與實現(xiàn)可以分為兩類:基于通用平臺的路由器和基于專用硬件的路由器。
基于通用平臺的可編程虛擬化路由器用普通網(wǎng)卡實現(xiàn)數(shù)據(jù)的采集和轉(zhuǎn)發(fā),通過在CPU上運行虛擬化軟件(Xen、OpenVZ等)和路由器軟件(Click、XORP、Quagga等)實現(xiàn)可編程虛擬化路由器,其特點是具有非常高的靈活性,但轉(zhuǎn)發(fā)性能低。近幾年來,隨著硬件技術的發(fā)展,特別是高速網(wǎng)卡及多核CPU技術的發(fā)展,通用平臺給可編程虛擬化路由器帶來了新的契機。研究者們在通用平臺上,設計了高性能的可編程虛擬化路由器,如RouteBricks、PacketShader等。RouteBricks利用Intel公司高性能的多隊列網(wǎng)卡,設計了一個35Gbps的路由器原型系統(tǒng)。PacketShader利用GPU強大的并行計算能力進行IP查找,有效地卸載了CPU的負擔;通過簡化Linux內(nèi)核中數(shù)據(jù)包緩存區(qū)的數(shù)據(jù)結構、靜態(tài)分配大的連續(xù)緩沖區(qū)、采用批處理方式等,優(yōu)化數(shù)據(jù)包I/0引擎。PaeketShader在單臺服務器上,64字節(jié)小包的轉(zhuǎn)發(fā)性能接近40Gbps。
基于專用硬件平臺的可編程虛擬化路由器,利用專用硬件(如FPGA等)的高速、并行特性,實現(xiàn)高性能的虛擬化路由器數(shù)據(jù)平面。Lockwood等人首次在Net FPGA中實現(xiàn)了8個相同的虛擬數(shù)據(jù)平面,控制平面在軟件中實現(xiàn)。在硬件中實現(xiàn)虛擬數(shù)據(jù)平面,一方面可以提供更好的隔離性,另一方面,很容易獲得線速的數(shù)據(jù)包轉(zhuǎn)發(fā)性能。由于FPGA的資源相對有限,基于FPGA的可編程虛擬化路由器的擴展性成為最大的問題。為了克服這一問題,Unnikrishnan等人使用FPGA的動態(tài)重構技術以及軟硬件數(shù)據(jù)平面遷移技術,解決可編程虛擬化路由器的可擴展性問題;Yin等人提出使用FPGA局部動態(tài)可重構技術解決硬件虛擬數(shù)據(jù)平面的可擴展性問題,進一步降低了軟硬件數(shù)據(jù)平面的遷移時間。借鑒Click模塊化的思想,Anwer等人口們提出了模塊化的硬件虛擬數(shù)據(jù)平面架構SwitchBlade,在硬件數(shù)據(jù)平面中支持lPv4、IPv6、OpenFlow以及其它非IP協(xié)議,這種架構提高了模塊的可復用性,支持新協(xié)議快速的原型設計和部署。
PEARL是中國科學院計算技術研究所研發(fā)的高性能、可編程的虛擬路由器平臺,整個系統(tǒng)結合了硬件的高性能和軟件的高靈活性優(yōu)勢:采用TCAM實現(xiàn)了高性能的路由轉(zhuǎn)發(fā)表,使用FPGA對數(shù)據(jù)包進行快速的預處理,提供硬件虛擬化支持,實現(xiàn)高性能數(shù)據(jù)平面;在軟件上,使用操作系統(tǒng)級的虛擬化技術LXC,對軟件虛擬路由器進行隔離,保證各個虛擬路由器之間互不干擾,通過軟硬件的靈活控制,每個虛擬機可以實現(xiàn)一臺可編程的路由器,在和管理,滿足當前各種新協(xié)議對轉(zhuǎn)數(shù)據(jù)通路的不同需求。
表2綜合比較了可編程虛擬化路由器的研究進展。從近幾年的研究趨勢來看,可編程虛擬化路由器的研究將會朝著兩個不同的方向繼續(xù)發(fā)展;一方面隨著商用高性能多隊列網(wǎng)卡的出現(xiàn)以及SR—IOV等I/O虛擬化技術的發(fā)展,通用服務器平臺的I/0性能有了質(zhì)的飛躍,如何充分利用這些新興的I/0加速技術和多核CPU的并行優(yōu)勢,進一步提高可編程軟件路由器的性能,將是一個重要的研究方向。另一方面,F(xiàn)PGA、GPU、眾核處理器的專用硬件平臺的發(fā)展,給可編程虛擬路由器的研究與設計提供了新的思路,如何更好地發(fā)揮專用的硬件平臺的特點,對可編程虛擬化路由器進行加速,也是當前的研究熱點。
表2 可編程虛擬化路由器的研究進展
4.2 未來互聯(lián)網(wǎng)試驗床
未來互聯(lián)網(wǎng)體系結構的研究需要大規(guī)模網(wǎng)絡試驗床的支撐。一方面,試驗床為FIA的研究人員提供了一個試驗平臺,各種新的架構可以在試驗床上進行驗證;另一方面,雖然FIA的設計可以從零開始,但是其驗證和部署必然是演進式的。大規(guī)模試驗床給未來互聯(lián)網(wǎng)架構的演進式驗證和部署提供了一條有效的途徑。因此,世界上各個國家和地區(qū)在研究未來互聯(lián)網(wǎng)架構的同時,都在積極研究和部署大規(guī)模網(wǎng)絡試驗床,如美國的PlanetLab、GENI等,歐盟FIREE項目下的OneLab,日本的JGN2plus和韓國的FIRST等。
PlanetLab是一個由美國國家科學基金資助的全球范圍內(nèi)的覆蓋網(wǎng)絡。其目的是提供一個開放式的平臺,用于開發(fā)、部署和訪問新的網(wǎng)絡服務。到目前為止,PlanetLab已經(jīng)包含517個地區(qū)的1126個節(jié)點,為全世界各地頂級學術和工業(yè)研究機構的1000多名研究人員提供服務,用于支持分布式存儲、網(wǎng)絡映射和P2P系統(tǒng)等方面的新技術研究。PlanetLab的短期目標是提供一個服務驗證平臺,支持大量新應用的開發(fā)和部署;長期目標是通過支持各種創(chuàng)新的服務研究,成為未來互聯(lián)網(wǎng)的一個縮影,最終實現(xiàn)一個面向服務的未來互聯(lián)網(wǎng)體系結構。GENI是美國自然科學基金于2005年啟動的一個促進未來互聯(lián)網(wǎng)革命性創(chuàng)新的計劃,其目的是建設一個可編程的、支持虛擬化的、可聯(lián)合的、基于Slice的大規(guī)模試驗基礎設施,支持互聯(lián)網(wǎng)前沿科學與工程問題的研究。
FIRE計劃是歐盟關于未來互聯(lián)網(wǎng)研究的一個重要計劃,包括兩個主要的研究內(nèi)容:試驗床部署和試驗驅(qū)動。OneLab是FIRE計劃下的試驗床PlanetLab Europe、ETOMIC、NITOS和DIMES。
PlanetLab Europe是PlanetLab的一部分。用于開發(fā)新的網(wǎng)絡服務,目前已為500多個研究人員提供服務,ETOMIC是一個高精度的測量基礎設施,分布于歐洲,能夠提供高精度的主動測量服務;NITOS是一個無線網(wǎng)絡試驗床。用于測試和評估未來的無線協(xié)議和應用;DIMES測試床用于對現(xiàn)有Internet結構和拓撲的測試。
JGN2plus是和日本新一代互聯(lián)網(wǎng)研究AKIRA項目對應的新一代互聯(lián)網(wǎng)試驗平臺項目,它是在JGN2試驗床基礎上的拓展實現(xiàn),也是日本最大的網(wǎng)絡試驗床項目。與JGN2相比,JGN2plus集成了虛擬化的服務,能夠提供各種的服務用于網(wǎng)絡技術的研發(fā)和網(wǎng)絡應用的試驗。FIRST是韓國于2009年3月啟動的一個設計和部署未來互聯(lián)網(wǎng)試驗床的項目,該項目的主要內(nèi)容包括:研究未來互聯(lián)網(wǎng)平臺實現(xiàn)的核心技術,包括可編程、虛擬化和控制架構等;開發(fā)未來互聯(lián)網(wǎng)試驗平臺并部署試驗床,試驗平臺包括小規(guī)模的基于PC的試驗平臺和中大規(guī)模的基于ATCA的試驗乎臺。FIRST的最終目標是在韓國的KOREN網(wǎng)絡上部署一個面向服務的未來互聯(lián)網(wǎng)試驗床,并與GENI兼容,開展廣泛的國際合作。
從試驗床研究的發(fā)展來看,目前已有相當多的國家和地區(qū)正在部署未來網(wǎng)絡試驗床,而且越來越多的國家和地區(qū)將會開始啟動未來互聯(lián)網(wǎng)研究計劃,著手部署未來互聯(lián)網(wǎng)研究的試驗床。在試驗床的研究和部署當中,普遍采用兩個關鍵技術n?:虛擬化和聯(lián)邦互聯(lián)。虛擬化主要解決資源共享問題,允許多個不同的試驗在同~個物理網(wǎng)絡上同時進行。聯(lián)邦互聯(lián)主要為了實現(xiàn)大規(guī)模的、統(tǒng)一的測試平臺,通過將不同國家和地區(qū)的多樣化的網(wǎng)絡試驗床進行互連,提供統(tǒng)一的控制框架,為研究者提供更大規(guī)模和更加多樣化的測試環(huán)境。
5.總結
信息傳遞僅僅是互聯(lián)網(wǎng)的基本功能之一,服務才是互聯(lián)網(wǎng)價值的根本體現(xiàn),互聯(lián)網(wǎng)承載的服務呈現(xiàn)出爆炸式增長態(tài)勢。未來互聯(lián)網(wǎng)實質(zhì)是一種具有超大規(guī)模、虛擬化、高可靠性、通用性、高可擴展性的服務系統(tǒng),支持用戶在任意位置、使用任意終端方便地獲取各種服務。未來網(wǎng)絡體系結構必須適應這些服務模式和服務需求,在服務驅(qū)動的設計理念下,未來互聯(lián)網(wǎng)體系結構設計需要重點研究和解決以下問題:
(1)網(wǎng)絡模型。網(wǎng)絡是網(wǎng)絡體系結構、網(wǎng)絡設備、業(yè)務與用戶相互作用的復雜系統(tǒng),任何一個因素的改變都將影響其他因素的狀態(tài)。未來網(wǎng)絡體系結構需要在動態(tài)獲取多維指標與建立精確的數(shù)學模型的基礎上進行探索與驗證。
(2)可擴展路由協(xié)議。未來互聯(lián)網(wǎng)設計中,位置和標識分離已經(jīng)成為發(fā)展趨勢,非IP尋址也已經(jīng)成為共識。需要設計可擴展路由協(xié)議,解決不定長、不規(guī)則標識的路由問題,解決節(jié)點移動過程中位置和標識的映射問題。
(3)服務本地化管理策略。服務本地化是未來互聯(lián)網(wǎng)中解決流量擴展問題的基本思想,需要設計合理、高效的服務本地化管理策略,解決存儲決策、存儲管理、服務獲取、存儲命中率低等問題。
(4)安全和可靠性策略。在未來互聯(lián)網(wǎng)中,安全設計理念將從被動防御轉(zhuǎn)向主動防御,其基本思想包括:用戶和服務驗證、安全傳輸、動態(tài)信任管理等,服務安全將作為一個整體的網(wǎng)絡屬性為最終用戶感知。
(5)未來互聯(lián)網(wǎng)實現(xiàn)及試驗。在設備層面,研究網(wǎng)絡核心設備的可編程和虛擬化關鍵技術。在試驗床層面,探討復雜網(wǎng)絡行為的純化、簡化方法以及加速、延緩和再現(xiàn)網(wǎng)絡現(xiàn)象的實驗技術,并設計互聯(lián)網(wǎng)科學實驗的標準過程,探索互聯(lián)網(wǎng)科學實驗理論,構建一個動態(tài)的、可持續(xù)發(fā)展的、大規(guī)模的未來互聯(lián)網(wǎng)實驗床。通過未來互聯(lián)網(wǎng)測試環(huán)境與驗證技術的研究,滿足新一代服務友好的未來互聯(lián)網(wǎng)關鍵技術的測試與驗證需求。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:未來互聯(lián)網(wǎng)體系結構研究綜述
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121811641.html