第35卷第6期 计算机 学报 Vol.35 No.6 2012年6月 CHINESE JOURNAL OF COMPUTERS June 2012 未来互联网体系结构研究综述 谢高岗 张玉军李振宇孙毅谢应科李忠诚 刘韵洁 (中国科学院计算技术研究所网络技术研究中心北京100190) 摘要互联网逐渐成为社会基础设施,现有TCP/IP体系结构面临诸多挑战,未来互联网体系结构成为研究热 点.文中分析了现行互联网在可扩展性,动态性、安全可控性等方面面临的根本性问题,综合比较了面向可扩展性、 面向动态性及可信未来互联网体系结构研究,讨论了相关体系结构存在的问题.实验验证是未来互联网研究的重 要手段,论文进一步分析了支持互联网体系结构持续创新所需的可编程虚拟化路由器及其试验床的研究进展.论 文最后讨论了未来互联网体系结构有待重点研究的相关问题. 关键词未来互联网:体系结构:试验床:可编程虚拟化路由器:下一代网络:下一代互联网 中图法分类号TP393 D0I号:10.3724/SP.J.1016.2012.01109 A Survey on Future Internet Architecture XIE Gao-Gang ZHANG Yu-Jun LI Zhen-Yu SUN Yi XIE Ying-Ke LI Zhong-Cheng LIU Yun-Jie (Network Technology Research Center.Institute of Computing Technology.Chinese Academy of Sciences,Beijing 100190) Abstract Internet has become as a social infrastructure.The current Internet architecture based on TCP/IP is faced with many challenges.This fact makes the clean-slate design of future Inter- net architecture be a hot research topic.This paper analyzes the essential problems that are inher- ent in the current Internet architecture,including scalability,mobility,security and controllabili- ty,and comprehensively introduces the existing research works on the future Internet architec- ture such as the scalability-oriented architecture,the mobility-oriented architecture etc.Consider- ing experiment-based validation is an important means for the research of future Internet,this pa- per further presents the development of programmable virtual routers and the corresponding test- beds.Finally,open issues on the future Internet architecture design are discussed. Keywords future Internet;architecture;testbed;programmable virtual router;next generation network;next generation Internet 为集信息采集、传输、存储与处理于一体的信息社会 1 引言 的重要基础设施,Internet设计之初主要用于解决 大型机等资源的时分复用问题,尽管计算技术、通信 经过40多年的发展,互联网(Internet)已经成 技术与应用模式不断进步,计算模式经过单机模式、 收稿日期:2011-01-31:最终修改稿收到日期:2012-03-01.本课题得到国家“九七三”重点基础研究发展规划项目基金(2012CB315801)、 国家自然科学基金(61133015)资助.谢高岗,男,19?4年生,博士,研究员,博士生导师,当前研究兴趣为未来互联网体系结构、可编程虚 拟化路由器、网络测量分析与模型化.E-mail:xie@ict.ac.cm.张玉军,男,l9?6年生,博士,副研究员,博士生导师,当前研究兴趣为未来 互联网体系结构、可信互联网.李振宇,男,1980年生,博士,副研究员,当前研究兴趣为未来互联网体系结构,P2P计算.孙毅,男,1979 年生,博士,副研究员,当前研究兴趣为未来互联网体系结构,移动互联网.谢应科,男,1972年生,博士,副研究员,当前研究兴趣为可编 程虚拟化路由器.李忠诚,男,1962年生,博士,研究员,博士生导师,研究领城为计算机网络.刘韵洁,男,1943年生,博士生导师,中国工 程院院士,研究领域为计算机网铬
书 第35卷第6期 2012年6月 计 算 机 学 报 CHINESEJOURNALOFCOMPUTERS Vol.35No.6 June2012 收稿日期:20110131;最终修改稿收到日期:20120301.本课题得到国家“九七三”重点基础研究发展规划项目基金(2012CB315801)、 国家自然科学基金(61133015)资助.谢高岗,男,1974年生,博士,研究员,博士生导师,当前研究兴趣为未来互联网体系结构、可编程虚 拟化路由器、网络测量分析与模型化.Email:xie@ict.ac.cn.张玉军,男,1976年生,博士,副研究员,博士生导师,当前研究兴趣为未来 互联网体系结构、可信互联网.李振宇,男,1980年生,博士,副研究员,当前研究兴趣为未来互联网体系结构、P2P计算.孙毅,男,1979 年生,博士,副研究员,当前研究兴趣为未来互联网体系结构、移动互联网.谢应科,男,1972年生,博士,副研究员,当前研究兴趣为可编 程虚拟化路由器.李忠诚,男,1962年生,博士,研究员,博士生导师,研究领域为计算机网络.刘韵洁,男,1943年生,博士生导师,中国工 程院院士,研究领域为计算机网络. 未来互联网体系结构研究综述 谢高岗张玉军李振宇孙毅谢应科李忠诚刘韵洁 (中国科学院计算技术研究所网络技术研究中心北京100190) 摘要互联网逐渐成为社会基础设施,现有TCP/IP体系结构面临诸多挑战,未来互联网体系结构成为研究热 点.文中分析了现行互联网在可扩展性、动态性、安全可控性等方面面临的根本性问题,综合比较了面向可扩展性、 面向动态性及可信未来互联网体系结构研究,讨论了相关体系结构存在的问题.实验验证是未来互联网研究的重 要手段,论文进一步分析了支持互联网体系结构持续创新所需的可编程虚拟化路由器及其试验床的研究进展.论 文最后讨论了未来互联网体系结构有待重点研究的相关问题. 关键词未来互联网;体系结构;试验床;可编程虚拟化路由器;下一代网络;下一代互联网 中图法分类号TP393 犇犗犐号:10.3724/SP.J.1016.2012.01109 犃犛狌狉狏犲狔狅狀犉狌狋狌狉犲犐狀狋犲狉狀犲狋犃狉犮犺犻狋犲犮狋狌狉犲 XIEGaoGangZHANGYuJunLIZhenYuSUNYiXIEYingKeLIZhongChengLIUYunJie (犖犲狋狑狅狉犽犜犲犮犺狀狅犾狅犵狔犚犲狊犲犪狉犮犺犆犲狀狋犲狉,犐狀狊狋犻狋狌狋犲狅犳犆狅犿狆狌狋犻狀犵犜犲犮犺狀狅犾狅犵狔,犆犺犻狀犲狊犲犃犮犪犱犲犿狔狅犳犛犮犻犲狀犮犲狊,犅犲犻犼犻狀犵100190) 犃犫狊狋狉犪犮狋Internethasbecomeasasocialinfrastructure.ThecurrentInternetarchitecturebased onTCP/IPisfacedwithmanychallenges.ThisfactmakesthecleanslatedesignoffutureInter netarchitecturebeahotresearchtopic.Thispaperanalyzestheessentialproblemsthatareinher entinthecurrentInternetarchitecture,includingscalability,mobility,securityandcontrollabili ty,andcomprehensivelyintroducestheexistingresearchworksonthefutureInternetarchitec turesuchasthescalabilityorientedarchitecture,themobilityorientedarchitectureetc.Consider ingexperimentbasedvalidationisanimportantmeansfortheresearchoffutureInternet,thispa perfurtherpresentsthedevelopmentofprogrammablevirtualroutersandthecorrespondingtest beds.Finally,openissuesonthefutureInternetarchitecturedesignarediscussed. 犓犲狔狑狅狉犱狊futureInternet;architecture;testbed;programmablevirtualrouter;nextgeneration network;nextgenerationInternet 1引言 经过40多年的发展,互联网(Internet)已经成 为集信息采集、传输、存储与处理于一体的信息社会 的重要基础设施.Internet设计之初主要用于解决 大型机等资源的时分复用问题,尽管计算技术、通信 技术与应用模式不断进步,计算模式经过单机模式
1110 计 算 机学 报 2012年 客户/服务器模式、点对点模式发展到目前的云计算 第3节综合分析比较了目前FIA的研究进展,包括 模式,但作为互联网最重要技术基础的TCP/P体 面向可扩展性的体系结构、面向动态性的体系结构 系结构却基本保持不变).与此同时,互联网接入方 以及解决其它问题的体系结构;第4节总结未来互 式和网络角色定位发生了根本性变化,移动接入、物 联网系统实现及试验床方面的研究进展;第5节总 联网以及延迟容忍网络(Delay Tolerant Network, 结FIA领域需要重点关注的问题, DTN)和固定接入一样,成为互联网的主要接入方 式;云计算成为重要的互联网计算模式,多媒体内容 TCP/IP体系结构面临的根本性问题 分享应用和社会网络(Social Network)成为互联网 的新型应用,网络已经成为集信息采集、传输、存储 未来互联网体系结构研究必须首先明确当前体 与处理于一体的信息平台,而不仅仅是数据传输通 系结构面临的根本性问题.本节分析当前TCP/IP 道.接入方式的变化和网络角色定位转换导致以 体系结构面临的根本性问题,包括可扩展性问题、动 P地址为核心、以传输为目的、按照端到端原理设 态性问题及安全可控性问题等」 计的TCP/IP体系结构在路由扩展性、动态性、安 2.1可扩展性问题 全、可管理、可靠性、QoS以及能耗等方面的问题日 互联网的基本模型是基于全局地址的点到点通 益突出冈 信,通信链路因路由器转发数据包而被统计复用.新 为解决TCP/IP体系结构存在的问题,人们进 型应用和计算模式的出现导致互联网流量日益增 行了大量研究,并取得了丰硕成果,如IP Multicast、 多:数据密集型计算与文件分发业务(例如视频)的 InterServ与DiffServ等,但真正被全网部署的协议 发展以及接入带宽的增加(例如LTE)使得网络流 屈指可数).这既有网络规模太大不易统一部署的 量持续增加:云计算模式由于规模经济效应的原因, 原因,也有互联网经济学方面的原因.互联网目前 逐渐得到广泛应用,数据被提交到云计算平台存储 更多地体现为社会经济基础设施,而非单纯的科 处理,云计算模式进一步增加了网络的流量负载:物 研设施,除非出现现有体系结构及其改进方法 联网延伸了互联网感知物理世界的触角,并将逐渐 (如Mobile IP、Classless Inter-Domain Routing、 从互联网的边缘网络转变为互联网的共生网络,成 Network Address Translator、IP Security等)无法 为网络数据资源的重要来源.TCP/IP体系结构的 承载的新型应用,或者在目前体系结构下互联网即 点到点通信模型导致这些新增的网络流量最终都被 将崩溃,或者进一步网络投资大于预期收益,否则在 汇聚到骨干网络与数据中心接入链路上,导致网络 目前这种状况下,即使对互联网协议进行微小的修 流量增加的速度远远超过摩尔定律与路由器性能提 改都缺乏部署动力,如Pv6产生十余年以来,一直 升的速度①,网络规模不断地被动扩张.另外,路由 缺乏大规模部署,对互联网体系结构进行革命性全 器通过维护路由表实现IP地址路由,IP地址分配 新设计更是无从谈起.毕竟当前的互联网与以前用 不均衡、多宿主技术、地址碎片、流量工程等使得路 DNS(Domain Name System)代替hosts.txt以及部 由表难以实现高效率聚合,导致骨干路由表急剧膨 署CIDR(Classless Inter-Domain Routing)时的互 胀.目前,活跃路由表条目已经达到35万条②,而且 联网所处的环境已经完全不同. 以每两年1.3倍的速度增长[),路由条目的快速 随着云计算、物联网、移动通信技术的发展, 增长将极大降低路由查找性能,增加路由器实现 TCP/IP体系结构是否到了需要革命性重新设计 开销. (Clean-Slate Redesign)的时候[]?回答这个问题首 流量激增和路由表急剧膨胀相互作用已经严重 先要分析当前体系结构是否面临无法克服的根本性 影响到互联网的可扩展性.而互联网可扩展性问题 障碍以及运营商是否有采用革命性体系结构的动 的根源在于TCP/IP体系结构基于IP地址的点到 机),这些也是未来互联网体系结构(Future Internet 点通信模式,这一基本特征导致所有通信流量都被 Architecture,FIA)研究的出发点与目标. 汇聚到骨干网络上,并且所有骨干路由器都需要 本文分析了TCP/IP体系结构面临的根本性问 维护到达任意节点(子网)的路由.CDN(Content 题,总结并分析对比了近年来FIA相关的重要研究 工作,并指出FIA领域需要重点关注的问题.本文 D http://www.huawei.com/broadband/iptime_backbone_ solution/era/100g_transport_era.do 第2节分析TCP/IP体系结构面临的根本性问题; The CIDR Report.Available at http://www.cidr-report.org
客户/服务器模式、点对点模式发展到目前的云计算 模式,但作为互联网最重要技术基础的TCP/IP体 系结构却基本保持不变[1].与此同时,互联网接入方 式和网络角色定位发生了根本性变化,移动接入、物 联网以及延迟容忍网络(DelayTolerantNetwork, DTN)和固定接入一样,成为互联网的主要接入方 式;云计算成为重要的互联网计算模式,多媒体内容 分享应用和社会网络(SocialNetwork)成为互联网 的新型应用,网络已经成为集信息采集、传输、存储 与处理于一体的信息平台,而不仅仅是数据传输通 道.接入方式的变化和网络角色定位转换导致以 IP地址为核心、以传输为目的、按照端到端原理设 计的TCP/IP体系结构在路由扩展性、动态性、安 全、可管理、可靠性、QoS以及能耗等方面的问题日 益突出[2].为解决TCP/IP体系结构存在的问题,人们进 行了大量研究,并取得了丰硕成果,如IPMulticast、 InterServ与DiffServ等,但真正被全网部署的协议 屈指可数[3].这既有网络规模太大不易统一部署的 原因,也有互联网经济学方面的原因.互联网目前 更多地体现为社会经济基础设施,而非单纯的科 研设施,除非出现现有体系结构及其改进方法 (如MobileIP、ClasslessInterDomainRouting、 NetworkAddressTranslator、IPSecurity等)无法 承载的新型应用,或者在目前体系结构下互联网即 将崩溃,或者进一步网络投资大于预期收益,否则在 目前这种状况下,即使对互联网协议进行微小的修 改都缺乏部署动力,如IPv6产生十余年以来,一直 缺乏大规模部署,对互联网体系结构进行革命性全 新设计更是无从谈起.毕竟当前的互联网与以前用 DNS(DomainNameSystem)代替hosts.txt以及部 署CIDR(ClasslessInterDomainRouting)时的互 联网所处的环境已经完全不同. 随着云计算、物联网、移动通信技术的发展, TCP/IP体系结构是否到了需要革命性重新设计 (CleanSlateRedesign)的时候[4]?回答这个问题首 先要分析当前体系结构是否面临无法克服的根本性 障碍以及运营商是否有采用革命性体系结构的动 机[5],这些也是未来互联网体系结构(FutureInternet Architecture,FIA)研究的出发点与目标. 本文分析了TCP/IP体系结构面临的根本性问 题,总结并分析对比了近年来FIA相关的重要研究 工作,并指出FIA领域需要重点关注的问题.本文 第2节分析TCP/IP体系结构面临的根本性问题; 第3节综合分析比较了目前FIA的研究进展,包括 面向可扩展性的体系结构、面向动态性的体系结构 以及解决其它问题的体系结构;第4节总结未来互 联网系统实现及试验床方面的研究进展;第5节总 结FIA领域需要重点关注的问题. 2犜犆犘/犐犘体系结构面临的根本性问题 未来互联网体系结构研究必须首先明确当前体 系结构面临的根本性问题.本节分析当前TCP/IP 体系结构面临的根本性问题,包括可扩展性问题、动 态性问题及安全可控性问题等. 2.1可扩展性问题 互联网的基本模型是基于全局地址的点到点通 信,通信链路因路由器转发数据包而被统计复用.新 型应用和计算模式的出现导致互联网流量日益增 多:数据密集型计算与文件分发业务(例如视频)的 发展以及接入带宽的增加(例如LTE)使得网络流 量持续增加;云计算模式由于规模经济效应的原因, 逐渐得到广泛应用,数据被提交到云计算平台存储 处理,云计算模式进一步增加了网络的流量负载;物 联网延伸了互联网感知物理世界的触角,并将逐渐 从互联网的边缘网络转变为互联网的共生网络,成 为网络数据资源的重要来源.TCP/IP体系结构的 点到点通信模型导致这些新增的网络流量最终都被 汇聚到骨干网络与数据中心接入链路上,导致网络 流量增加的速度远远超过摩尔定律与路由器性能提 升的速度①,网络规模不断地被动扩张.另外,路由 器通过维护路由表实现IP地址路由,IP地址分配 不均衡、多宿主技术、地址碎片、流量工程等使得路 由表难以实现高效率聚合,导致骨干路由表急剧膨 胀.目前,活跃路由表条目已经达到35万条②,而且 以每两年1.3倍的速度增长[6].路由条目的快速 增长将极大降低路由查找性能,增加路由器实现 开销.流量激增和路由表急剧膨胀相互作用已经严重 影响到互联网的可扩展性.而互联网可扩展性问题 的根源在于TCP/IP体系结构基于IP地址的点到 点通信模式,这一基本特征导致所有通信流量都被 汇聚到骨干网络上,并且所有骨干路由器都需要 维护到达任意节点(子网)的路由.CDN(Content 1110 计 算 机 学 报 2012年 ① ② http://www.huawei.com/broadband/iptime_backbone_ solution/era/100g_transport_era.do TheCIDRReport.Availableathttp://www.cidrreport.org
6期 谢高岗等:未来互联网体系结构研究综述 1111 Delivery Network)[)通过在互联网之上部署新的 程中具有唯一、稳定的标识,将为未来互联网中动态 大规模基础设施来缓存数据,从而缓减流量激增问 性问题提供根本的解决方案。 题.但是CDN不仅昂贵而且仅对签约用户的特定 2.3安全可控性问题 应用数据进行优化,不能从根本上解决流量激增带 TCP/IP互联网设计之初,网络规模限制在一 来的互联网可扩展问题 个相对封闭、可控的范围内,基本不存在安全隐患, 从上述分析可以看出:可扩展性问题是目前互 网络技术和应用的发展最终使互联网发展成为一个 联网面临的根本性问题之一,在现有互联网体系结 开放、不可控的复杂系统,不可避免地面临多种安全 构中,只能通过不断地增加硬件设备投资来缓解这 威胁.特别地,目前出现的在线社会网络(Online 个问题,无法找到根本性的解决方案.设计不以IP Social Network,OSN)应用对安全和隐私保护提出 为中心的未来互联网体系结构,采用数据与带宽结 了更高的要求.针对互联网安全问题,现有解决方案 合统计复用的方法,构建网络友好的业务系统与业 大体可分为两种手段:扩展网络协议(如IPSec、 务友好的网络系统,将为未来互联网中可扩展性问 SSL/TLS等),采用加密/认证技术手段保证通信数 题提供根本解决方案, 据的安全,这种方式导致协议栈臃肿不堪,通信效率 2.2动态性问题 下降;在网络中增加多种安全设备(如防火墙、入侵 早期互联网主要为以计算机为代表具有一定处 检测设备等),检测和抵御攻击行为,安全设备的多 理能力的固定终端提供数据交换服务.经过几十年 样化导致其难以协调发挥综合防控效果.可以看出, 的发展,互联网终端形态发生了很大变化,突出表现 目前互联网的安全手段基本处于被动应对状态, 在网络的动态性显著增加.造成网络动态性增加的 不是一个系统的解决方案.基于P地址的点到点通 主要原因有两个:(1)便携式移动终端日益普及,移 信模式注定现有安全手段只能够提供端到端安全通 动终端上的业务流量占网络流量的比重日益增加. 道,无法实现针对服务及内容的个性化安全服 对日本最大社会网络Mixi访问方式的分析结果表 务[10-1 明,2010年84%的访问是通过移动终端进行的,而 应用性能由网络传输性能,典型的指标如 这一数字在2006年时仅为14%.摩根斯坦利公司 IETF IPPM(IP Performance Metrics),与服务提供 的调查报告预计,到2012年全球智能手机的业务流 者的服务性能综合决定,尽管业界提出了大量的资 量将首次超过PC①.终端的移动性显著加剧了网络 源保障机制用于增强尽力而为的传输机制,但这些 的动态性及其上承载服务的不稳定性[.(2)物联 机制仅能保证单跳链路的传输性能,无法保证最终 网的出现将使得低智能终端数量爆炸式增长.同P℃ 用户需要获得的服务质量.应用性能的可控不仅取 等固定终端不同,以传感器、RFID为代表的物联网 决于路径的传输性能,还取决于传输与数据资源的 终端能量和处理能力都受到很大限制,休眠模式、自 全局优化:Verizon网络测量发现,P2P数据块平均 组织、按需路由等机制的引入使得这些节点上连接 传输距离为1000英里以上,平均经过5.5个Met- 的动态性较之固定终端明显加强[町 ro-hops1].但在以IP路由为核心的互联网体系结 网络节点动态性的增强导致数据传输路径频繁 构中,服务资源与物理网络缺乏互感知机制,要提供 变换,严重破坏了上层应用服务的连续性,影响了互 满足应用性能要求或者可预期性能要求的资源优化 联网用户的服务质量.如前所述,TCP/IP体系架构 非常困难.例如P2P覆盖网络与网络物理拓扑的失 最初就是为具有一定处理能力的固定终端设计的: 配问题,导致在BitTorrent系统中,尽管50% (1)IP地址的二重表达特性(既表达身份又表征位 90%的数据块已经存储在本地在线用户上,但是用 置)不能很好地支持终端移动,移动P的思想使得 户依然选择在外部节点下载1].现有互联网基于P 协议栈冗余,处理效率低;(2)TCP/IP端到端的通 地址的通信模式导致用户在获取服务时需要以P 信模式将服务连接的维护管理工作交由终端完成, 地址加端口的组合方式唯一指定服务提供者,只能 这对于低智、低能的物联网终端是个很大的挑战. 采取在服务请求者和服务提供者之间的路径上预留 从上述分析可以看出:动态性是目前互联网面 资源的方式来保障服务质量, 临的另一个根本性问题.增加网络的智能性、减少终 端的负担,设计身份和位置分离的新型体系结构,将 D Meeker M.Devitt S.Wu L.Internet trends.CM Summit. New York.2010.http://www.morganstanley.com/insti- 移动管理和路由设计统一考虑,使得节点在移动过 tutional/techresearch
DeliveryNetwork)[7]通过在互联网之上部署新的 大规模基础设施来缓存数据,从而缓减流量激增问 题.但是CDN不仅昂贵而且仅对签约用户的特定 应用数据进行优化,不能从根本上解决流量激增带 来的互联网可扩展问题. 从上述分析可以看出:可扩展性问题是目前互 联网面临的根本性问题之一.在现有互联网体系结 构中,只能通过不断地增加硬件设备投资来缓解这 个问题,无法找到根本性的解决方案.设计不以IP 为中心的未来互联网体系结构,采用数据与带宽结 合统计复用的方法,构建网络友好的业务系统与业 务友好的网络系统,将为未来互联网中可扩展性问 题提供根本解决方案. 2.2动态性问题 早期互联网主要为以计算机为代表具有一定处 理能力的固定终端提供数据交换服务.经过几十年 的发展,互联网终端形态发生了很大变化,突出表现 在网络的动态性显著增加.造成网络动态性增加的 主要原因有两个:(1)便携式移动终端日益普及,移 动终端上的业务流量占网络流量的比重日益增加. 对日本最大社会网络Mixi访问方式的分析结果表 明,2010年84%的访问是通过移动终端进行的,而 这一数字在2006年时仅为14%.摩根斯坦利公司 的调查报告预计,到2012年全球智能手机的业务流 量将首次超过PC①.终端的移动性显著加剧了网络 的动态性及其上承载服务的不稳定性[8].(2)物联 网的出现将使得低智能终端数量爆炸式增长.同PC 等固定终端不同,以传感器、RFID为代表的物联网 终端能量和处理能力都受到很大限制,休眠模式、自 组织、按需路由等机制的引入使得这些节点上连接 的动态性较之固定终端明显加强[9]. 网络节点动态性的增强导致数据传输路径频繁 变换,严重破坏了上层应用服务的连续性,影响了互 联网用户的服务质量.如前所述,TCP/IP体系架构 最初就是为具有一定处理能力的固定终端设计的: (1)IP地址的二重表达特性(既表达身份又表征位 置)不能很好地支持终端移动,移动IP的思想使得 协议栈冗余,处理效率低;(2)TCP/IP端到端的通 信模式将服务连接的维护管理工作交由终端完成, 这对于低智、低能的物联网终端是个很大的挑战. 从上述分析可以看出:动态性是目前互联网面 临的另一个根本性问题.增加网络的智能性、减少终 端的负担,设计身份和位置分离的新型体系结构,将 移动管理和路由设计统一考虑,使得节点在移动过 程中具有唯一、稳定的标识,将为未来互联网中动态 性问题提供根本的解决方案. 2.3安全可控性问题 TCP/IP互联网设计之初,网络规模限制在一 个相对封闭、可控的范围内,基本不存在安全隐患. 网络技术和应用的发展最终使互联网发展成为一个 开放、不可控的复杂系统,不可避免地面临多种安全 威胁.特别地,目前出现的在线社会网络(Online SocialNetwork,OSN)应用对安全和隐私保护提出 了更高的要求.针对互联网安全问题,现有解决方案 大体可分为两种手段:扩展网络协议(如IPSec、 SSL/TLS等),采用加密/认证技术手段保证通信数 据的安全,这种方式导致协议栈臃肿不堪,通信效率 下降;在网络中增加多种安全设备(如防火墙、入侵 检测设备等),检测和抵御攻击行为,安全设备的多 样化导致其难以协调发挥综合防控效果.可以看出, 目前互联网的安全手段基本处于被动应对状态, 不是一个系统的解决方案.基于IP地址的点到点通 信模式注定现有安全手段只能够提供端到端安全通 道,无法实现针对服务及内容的个性化安全服 务[1011].应用性能由网络传输性能,典型的指标如 IETFIPPM(IPPerformanceMetrics),与服务提供 者的服务性能综合决定.尽管业界提出了大量的资 源保障机制用于增强尽力而为的传输机制,但这些 机制仅能保证单跳链路的传输性能,无法保证最终 用户需要获得的服务质量.应用性能的可控不仅取 决于路径的传输性能,还取决于传输与数据资源的 全局优化:Verizon网络测量发现,P2P数据块平均 传输距离为1000英里以上,平均经过5.5个Met rohops[12].但在以IP路由为核心的互联网体系结 构中,服务资源与物理网络缺乏互感知机制,要提供 满足应用性能要求或者可预期性能要求的资源优化 非常困难.例如P2P覆盖网络与网络物理拓扑的失 配问题,导致在BitTorrent系统中,尽管50%~ 90%的数据块已经存储在本地在线用户上,但是用 户依然选择在外部节点下载[13].现有互联网基于IP 地址的通信模式导致用户在获取服务时需要以IP 地址加端口的组合方式唯一指定服务提供者,只能 采取在服务请求者和服务提供者之间的路径上预留 资源的方式来保障服务质量. 6期 谢高岗等:未来互联网体系结构研究综述 1111 ①MeekerM,DevittS,WuL.Internettrends.CMSummit, NewYork,2010.http://www.morganstanley.com/insti tutional/techresearch
1112 计算 机 学报 2012年 从上述分析可以看出,缺乏安全可控的服务性 跳数,提高数据传输容量 能是互联网面临的另一个根本性问题,设计面向服 P4P方案有助于消除P2P覆盖网络与实际网 务的未来互联网体系结构,支持服务资源和物理网 络拓扑之间的失配,它的核心原则是在现有网络体 络的相互感知,构建面向服务和数据的安全与可信 系结构的基础上增加新的设备,基于用户数据请求 架构,从源头上限制网络攻击行为的发生,构建服务 特征,实现数据感知与资源调度,并且依赖于运营商 性能与网络服务能力、用户需求的定量模型,以服务 与服务提供商之间的协助.正是由于上述问题,人们 性能最大化为目标决定网络提供服务的方式,将为 期望从体系结构本身来解决流量增加问题, 未来互联网中安全可控性问题提供根本的解决 CCNC10]/NDNC1](Content Centric Network/Named 方案 Data Networking)是目前解决流量扩展性问题的革 综上所述,现有TCP/IP体系结构无法解决互 命性体系结构. 联网面临的可扩展性、动态性和安全可控性等根本 CCN/NDN旨在通过新体系结构的设计,实现 性问题,需要设计新的互联网体系结构并研究相关 以地址、位置为中心的网络向以数据为中心的网络 关键机理.对未来互联网的研究思路可以分为两种: 的转变,拟解决地址空间爆炸、动态性、地址可扩展 演进式或增量式(Incremental)和变革式(clean- 等问题,同时借助存储优化流量,避免拥塞,提升网 slate).演进式路线通过“打补丁”的方式对TCP/IP 络吞吐量.如图1(a)所示,CCN/NDN在体系结构 互联网进行修改和补充,其核心仍然是TCP/IP体 中引入命名数据作为协议栈的细腰,不再采用基于 系结构,并未从根本上解决TCP/IP体系结构面临 P地址的方式,允许应用按照需要独立选择命名方 的问题,不能或者不能很好地适应互联网接入方式 案;基于命名数据的设计可直接满足应用需求,无需 和数据交换的巨大变化.最近几年,国际上开始以变 中间件实现从P地址到所需内容的映射,简化网络 革式路线研究未来互联网体系结构,即“从零开始”, 架构设计;通过在中间路径上路由器中缓存命名数 不受现有互联网体系结构的约束,研究新的体系结 据,便于后续请求就近获取数据,达到避免拥塞、优 构,这种变革式思路已经成为设计未来互联网体系 化流量的目的.如图1(b)所示,CCN/NDN采用基 结构的共识.尽管如此,为推动新的互联网体系结构 于名字的路由和转发,通过定义标准接口将路由和 的部署和实施,在设计过程中也需要考虑与现有互 转发分离,有助于两者平行研究,特别是可在转发 联网的互通,支持现有互联网向新型互联网的演进 不变的前提下研究路由优化.CCN/NDN使得内容 式部署 分发变得更加自主,用户可自由选择最优链路 CCN/NDN模型与现有网络模型具有较好的兼容 3未来互联网体系结构(FIA)研究进展 性,可以运行于任何层次之上,同样任何层也可以运 行于CCN/NDN之上,对内容分发具有优势,并能 针对现有TCP/IP体系结构存在的可扩展性、 很好地支持流量的可扩展性, 动态性、安全可控性等问题,本节综合分析了现有解 CCN/NDN以数据为中心的思想能够很好地 决上述问题的研究进展 减少网络中传统数据密集型应用(如在线视频、文件 3.1面向可扩展性的体系结构 下载等)的流量.然而在未来互联网中,业务类型将 互联网可扩展性问题包括两个方面:流量可扩 更加多样化,许多新型应用如实时应用、交互式应用 展和路由可扩展.德国Ipoque的统计数据表明,目 等将日益流行,为了保持这些动态数据的连接, 前网络带宽“消费大户”是P2P文件共享,在北美和 CCN/NDN要求周期性地广播探测包从而带来大 东欧地区分别占据了43%和70%的网络带宽①.造 量的信令开销.此外,在未来互联网云计算模式下, 成上述问题的原因在于P2P的数据传输机制,P2P CCN/NDN仅仅缓存数据,而对数据的处理仍然需 过于强调“对等”,每个节点之间的数据交换完全是 要到远端的云计算平台上进行,这也一定程度上限 无序的,为解决这一问题,美国耶鲁大学的研究人员 制了该架构对网络流量优化的作用.从上述分析可 提出了P4P方案1),与P2P随机挑选伙伴节点不 以看出,未来互联网仅仅以数据为中心是不够的,数 同,P4P方案充分利用网络运营商掌握的网络拓扑、 收费策略等控制信息,通过智能运算选择地域临近 D Schulze H.Mochalski K.Internet study 2008/2009.http: //www.ipoque.com/resources/internet-studies/internet- 的网络来进行数据交换,最大程度降低数据传输的 study-2008_2009,2011
从上述分析可以看出,缺乏安全可控的服务性 能是互联网面临的另一个根本性问题.设计面向服 务的未来互联网体系结构,支持服务资源和物理网 络的相互感知,构建面向服务和数据的安全与可信 架构,从源头上限制网络攻击行为的发生,构建服务 性能与网络服务能力、用户需求的定量模型,以服务 性能最大化为目标决定网络提供服务的方式,将为 未来互联网中安全可控性问题提供根本的解决 方案.综上所述,现有TCP/IP体系结构无法解决互 联网面临的可扩展性、动态性和安全可控性等根本 性问题,需要设计新的互联网体系结构并研究相关 关键机理.对未来互联网的研究思路可以分为两种: 演进式或增量式(Incremental)和变革式(clean slate).演进式路线通过“打补丁”的方式对TCP/IP 互联网进行修改和补充,其核心仍然是TCP/IP体 系结构,并未从根本上解决TCP/IP体系结构面临 的问题,不能或者不能很好地适应互联网接入方式 和数据交换的巨大变化.最近几年,国际上开始以变 革式路线研究未来互联网体系结构,即“从零开始”, 不受现有互联网体系结构的约束,研究新的体系结 构,这种变革式思路已经成为设计未来互联网体系 结构的共识.尽管如此,为推动新的互联网体系结构 的部署和实施,在设计过程中也需要考虑与现有互 联网的互通,支持现有互联网向新型互联网的演进 式部署. 3未来互联网体系结构(犉犐犃)研究进展 针对现有TCP/IP体系结构存在的可扩展性、 动态性、安全可控性等问题,本节综合分析了现有解 决上述问题的研究进展. 3.1面向可扩展性的体系结构 互联网可扩展性问题包括两个方面:流量可扩 展和路由可扩展.德国Ipoque的统计数据表明,目 前网络带宽“消费大户”是P2P文件共享,在北美和 东欧地区分别占据了43%和70%的网络带宽①.造 成上述问题的原因在于P2P的数据传输机制,P2P 过于强调“对等”,每个节点之间的数据交换完全是 无序的,为解决这一问题,美国耶鲁大学的研究人员 提出了P4P方案[13].与P2P随机挑选伙伴节点不 同,P4P方案充分利用网络运营商掌握的网络拓扑、 收费策略等控制信息,通过智能运算选择地域临近 的网络来进行数据交换,最大程度降低数据传输的 跳数,提高数据传输容量. P4P方案有助于消除P2P覆盖网络与实际网 络拓扑之间的失配,它的核心原则是在现有网络体 系结构的基础上增加新的设备,基于用户数据请求 特征,实现数据感知与资源调度,并且依赖于运营商 与服务提供商之间的协助.正是由于上述问题,人们 期望从体系结构本身来解决流量增加问题, CCN[10]/NDN[11](ContentCentricNetwork/Named DataNetworking)是目前解决流量扩展性问题的革 命性体系结构. CCN/NDN旨在通过新体系结构的设计,实现 以地址、位置为中心的网络向以数据为中心的网络 的转变,拟解决地址空间爆炸、动态性、地址可扩展 等问题,同时借助存储优化流量,避免拥塞,提升网 络吞吐量.如图1(a)所示,CCN/NDN在体系结构 中引入命名数据作为协议栈的细腰,不再采用基于 IP地址的方式,允许应用按照需要独立选择命名方 案;基于命名数据的设计可直接满足应用需求,无需 中间件实现从IP地址到所需内容的映射,简化网络 架构设计;通过在中间路径上路由器中缓存命名数 据,便于后续请求就近获取数据,达到避免拥塞、优 化流量的目的.如图1(b)所示,CCN/NDN采用基 于名字的路由和转发,通过定义标准接口将路由和 转发分离,有助于两者平行研究,特别是可在转发 不变的前提下研究路由优化.CCN/NDN使得内容 分发变得更加自主,用户可自由选择最优链路. CCN/NDN模型与现有网络模型具有较好的兼容 性,可以运行于任何层次之上,同样任何层也可以运 行于CCN/NDN之上,对内容分发具有优势,并能 很好地支持流量的可扩展性. CCN/NDN以数据为中心的思想能够很好地 减少网络中传统数据密集型应用(如在线视频、文件 下载等)的流量.然而在未来互联网中,业务类型将 更加多样化,许多新型应用如实时应用、交互式应用 等将日益流行,为了保持这些动态数据的连接, CCN/NDN要求周期性地广播探测包从而带来大 量的信令开销.此外,在未来互联网云计算模式下, CCN/NDN仅仅缓存数据,而对数据的处理仍然需 要到远端的云计算平台上进行,这也一定程度上限 制了该架构对网络流量优化的作用.从上述分析可 以看出,未来互联网仅仅以数据为中心是不够的,数 1112 计 算 机 学 报 2012年 ①SchulzeH,MochalskiK.Internetstudy2008/2009.http: //www.ipoque.com/resources/internetstudies/internet study2008_2009,2011
6期 谢高岗等:未来互联网体系结构研究综述 1113 逃 Content Store browser chat . 端口1 porc.cum/videos/WidgetA.mp/v3 File Stream... Index Security Pending Interest Table (PIT) r章yTe Prefix P /pre.com/videc/WidgetA.mpg/v3/s1 chunks 端口2 ●F Strategy FIB Prefix Facelis IP UDP P2P BCast copper fiber radio... /pare.com 0.1 蒸 (a) (b) 图】CCN/NDN协议栈和节点转发模型[-) 据是服务的载体,要想全面支持流量的可扩展性,必 用户和设备接入控制,由网络跟踪用户的移动过程 须统筹考虑数据和数据处理的边界与融合,构建以 和位置信息,从而提供移动过程中的高效切换和服 互联网服务为中心的网络体系架构。 务质量.按照Clean-Slate的规划,需要在路由、切 针对路由可扩展问题,Cisco公司提出了位置/ 换、目录服务、安全和接入控制等方面进行重大 标识分离协议LISP(Locator//Identifier Separation 创新. Protocol)1,其目的是通过采用聚集度更高的机制 MobilityFirst项目是美国自然科学基金会启动 解决路由可扩展问题,目前Cisco已经发布了多个 的4个面向FIA的研究项目之一,由美国罗格斯大 LISP的实现版本,其基本思想是将基于IP地址的 学联合其他8家大学共同实施,其目标是针对目前 单一编址空间划分为两个编址空间:EID(端点标 移动接入设备激增的现实,设计面向移动/无线世界 识)和RLOC(路由位置符),其中EID仅被用于站 的FIA及协议.MobilityFirst的两条基本设计原则 内通信,RLOC则可用于全局通信.LISP可采用渐 是:将无线/移动终端作为主流接入设备设计网络架 进式方式部署在现行网络上,具体通信模型则采用 构;设计更为强大的安全和信任机制.Mobility First Map-and-encap方案,即首先将不可路由的EID映 体系架构的基本技术特征包括:支持快速的全局名 射为可路由的RLOC,再进行隧道封装后在现有网 字解析;采用公钥基础设施实现网络设备的验证;核 络上传输.LISP是在TCP/IP体系结构框架内针对 心网络采用扁平地址结构;支持存储-转发的路由方 路由可扩展性的一种改进,在一定程度上解决移动 式:支持逐跳的分段数据传输:支持可编程的移动计 性问题,仍然无法解决流量增长问题, 算模式等.MobilityFirst可以很好地支持移动计算, 3.2面向动态性的体系结构 但同样无法解决流量激增带来的带宽消耗问题. 动态性支持是未来网络的基本特征之一[1町,位 在上述方案中,Clean-Slate主要考虑接入优化的 置和标识分离是解决动态性问题的主要解决方案之 问题,并强调在网络侧实现移动管理;MobilityFirst 一,在面向动态性的FIA研究方面,当前主要有两 的目标是设计一种健壮、可信的以服务为中心的网 方面的工作:斯坦福大学的Clean-Slate项目o)、美 络架构,通过全局名字解析和转发存储实现路由,其 国自然科学基金的Mobility First项目1)等. 基本思想仍然与现有网络架构一致,即先获取节点 斯坦福大学的Clean-Slate项目将重新设计互 位置再获取服务;LISP在现有网络结构中,通过定 联网基础设施和服务,为设备互联、计算和存储创造 义二维节点标识在现有网络体系结构下实现位置和 新的创新平台,并使得他们能够为研究者和用户所 标识相分离.FIA支持动态性的基本思路应该是:位 用,而新的架构将主要考虑移动计算的需求.考虑到 置和标识分离,使得节点在移动过程中具有唯一、稳 目前大量的WIFI和蜂窝接入网络,Clean-Slate项 定的标识:移动管理和路由设计统一考虑,支持主机 目的目标是为用户提供最优的接入选择,其基本思 和网络移动;采取缓存机制,提升节点移动过程中服 想是将服务提供者和网络运营商分离,实现安全的 务和数据的获取效率;设计良好的安全机制,支持用
图1CCN/NDN协议栈和节点转发模型[1011] 据是服务的载体,要想全面支持流量的可扩展性,必 须统筹考虑数据和数据处理的边界与融合,构建以 互联网服务为中心的网络体系架构. 针对路由可扩展问题,Cisco公司提出了位置/ 标识分离协议LISP(Locator/IdentifierSeparation Protocol)[14],其目的是通过采用聚集度更高的机制 解决路由可扩展问题,目前Cisco已经发布了多个 LISP的实现版本,其基本思想是将基于IP地址的 单一编址空间划分为两个编址空间:EID(端点标 识)和RLOC(路由位置符),其中EID仅被用于站 内通信,RLOC则可用于全局通信.LISP可采用渐 进式方式部署在现行网络上,具体通信模型则采用 Mapandencap方案,即首先将不可路由的EID映 射为可路由的RLOC,再进行隧道封装后在现有网 络上传输.LISP是在TCP/IP体系结构框架内针对 路由可扩展性的一种改进,在一定程度上解决移动 性问题,仍然无法解决流量增长问题. 3.2面向动态性的体系结构 动态性支持是未来网络的基本特征之一[15],位 置和标识分离是解决动态性问题的主要解决方案之 一.在面向动态性的FIA研究方面,当前主要有两 方面的工作:斯坦福大学的CleanSlate项目[16]、美 国自然科学基金的MobilityFirst项目[17]等. 斯坦福大学的CleanSlate项目将重新设计互 联网基础设施和服务,为设备互联、计算和存储创造 新的创新平台,并使得他们能够为研究者和用户所 用,而新的架构将主要考虑移动计算的需求.考虑到 目前大量的WIFI和蜂窝接入网络,CleanSlate项 目的目标是为用户提供最优的接入选择,其基本思 想是将服务提供者和网络运营商分离,实现安全的 用户和设备接入控制,由网络跟踪用户的移动过程 和位置信息,从而提供移动过程中的高效切换和服 务质量.按照CleanSlate的规划,需要在路由、切 换、目录服务、安全和接入控制等方面进行重大 创新. MobilityFirst项目是美国自然科学基金会启动 的4个面向FIA的研究项目之一,由美国罗格斯大 学联合其他8家大学共同实施,其目标是针对目前 移动接入设备激增的现实,设计面向移动/无线世界 的FIA及协议.MobilityFirst的两条基本设计原则 是:将无线/移动终端作为主流接入设备设计网络架 构;设计更为强大的安全和信任机制.MobilityFirst 体系架构的基本技术特征包括:支持快速的全局名 字解析;采用公钥基础设施实现网络设备的验证;核 心网络采用扁平地址结构;支持存储转发的路由方 式;支持逐跳的分段数据传输;支持可编程的移动计 算模式等.MobilityFirst可以很好地支持移动计算, 但同样无法解决流量激增带来的带宽消耗问题. 在上述方案中,CleanSlate主要考虑接入优化的 问题,并强调在网络侧实现移动管理;MobilityFirst 的目标是设计一种健壮、可信的以服务为中心的网 络架构,通过全局名字解析和转发存储实现路由,其 基本思想仍然与现有网络架构一致,即先获取节点 位置再获取服务;LISP在现有网络结构中,通过定 义二维节点标识在现有网络体系结构下实现位置和 标识相分离.FIA支持动态性的基本思路应该是:位 置和标识分离,使得节点在移动过程中具有唯一、稳 定的标识;移动管理和路由设计统一考虑,支持主机 和网络移动;采取缓存机制,提升节点移动过程中服 务和数据的获取效率;设计良好的安全机制,支持用 6期 谢高岗等:未来互联网体系结构研究综述 1113
1114 计 算机 学报 2012年 户自认证,支持动态信任传递,提升接入效率. 址认证体系结构SAVA(Source Address Validation 3.3其它体系结构 Architecture).这是一个层次化体系结构,包括接 除面向可扩展性及动态性的FIA外,当前还有 口D层、P前缀层以及AS层,该结构已经在 许多体系结构关注网络的可控可管、网络可信、以服 CERNET上部署和测试[2o-21]」 务为中心的网络设计等问题。 3.3.3面向服务的结构 3.3.1可管可控结构 对互联网用户来说,访问互联网的目的在于获 网络的可管可控是未来互联网研究的重点问题 得某种服务,比如文件下载服务、语音通话服务或者 之一.现有TCP/IP体系结构把控制逻辑和数据包 是软件服务,云计算将应用、软件以及平台作为服务 处理紧耦合在分布于全局的路由器和交换机上,由 提供给用户,是未来计算的一种模式.美国自然科学 于数据网络通常由多家机构运维且部署在各种各样 基金项目Nebula①研究以云计算为核心的体系结 的环境中,因此需要复杂的网络层面的管理.这些需 构,其目标是构建可靠、可信的核心网络连接各个云 求引发了对路由控制协议以及管理平面的改进和修 计算数据中心.数据中心可由多个提供商提供,互相 补,导致了复杂的控制和管理机制 通过副本备份等技术使得用户可连接到最近的数据 美国卡内基梅隆大学的研究者重新设计了互联 中心.核心网络通过冗余高性能链路和高可靠的路 网控制和管理结构,提出了4D(Decision,Dissemi- 由控制软件实现高可用性,用户通过安全和可信的 nation,Discovery,Data)[町体系结构.其基本思想是 数据链路访问数据中心.Nebula天然地支持云计算 把网络决策逻辑从管理网络设备交互的协议中分离 这一面向服务的未来计算模式,该结构的研究重点 出来,即决策逻辑从网络设备中分离出来.该体系结 在于数据中心构成的核心网络,对边缘用户关注较 构遵循3个设计原则,即网络层面的目标、全局网络 少,缺乏对移动计算问题的有效解决方案. 视图和直接控制.从功能上来说,决策平面实现在集 美国自然科学基金的XIA(eXperessive Inter- 中的服务器上,借助全局的网络视图来集中地实现 net Architecture)项目②不再局限于对某一种特定 管理目标,并直接把决策下发到路由器;分发平面提 通信场景的支持,而强调演进的网络通信实体和场 供到路由器的可靠通信通道;而路由器上的发现平 景.XIA对每一种通信规则(principle),如主机、内 面收集自己的资源和局部环境的信息:数据平面则 容和服务等,定义一个细腰,用户通过指定适当的通 负责数据转发,这种分离的结构有助于实现简单、可 信实体来表达通信的意愿,从而支持演进的网络 靠和灵活的网络控制和管理。 实体[22 3.3.2可信网络结构 SOFIA[2]是一种面向服务的互联网体系结构. 互联网在设计之初假设网络节点是可信的,因 互联网不再仅仅作为传输通道,而是被看作是服务 此只需要提供尽力而为的数据包传输就足够了,而 池.SOFIA以标识的服务作为协议栈的细腰,通过 事实上,随着互联网的迅速发展,网络节点不再可 服务的迁移等技术可实现服务的本地化,有效解决 信,导致了大量的安全问题,如ARP欺骗、DoS攻 互联网流量激增带来的问题;通过标识和地址的分 击等.北京交通大学的张宏科教授等提出了两层可 离有效支持泛在移动计算.和云计算类似,该结构借 信网络体系结构町,即“交换路由层”和“普适服务 助Pay-as-you-go支付模式发挥统计复用的规模效 层”,前者提供网络和终端的接入,而后者负责各种 益.面向服务的体系结构研究与协议栈实现还包括 业务的会话、控制和管理.为了解决P欺骗问题、支 Servalt24]」 持移动性和提高网络管理和控制能力,交换路由层 3.4FIA研究进展的综合比较 把接入标识和路由标识区分开来,即把接入终端的 上面给出了可扩展性的体系结构、面向动态 标识和位置分离开来,而不再集中在P上.普适服务 性的体系结构及其它体系结构的研究进展,介绍 层统一处理和描述网络服务和资源,并采用多连接多 和分析了每一类体系结构的典型代表及其主要技 路径传输机制提高传输效率 术思路,表1综合比较了现有FIA的主要研究 互联网面临的另一个问题是源地址欺骗,这一 进展. 问题产生的根源是网络设备仅检查数据包的目的地 址,而对源地址不进行验证,增加了安全、管理以及 http://nebula.cis.upenn.edu/ 计费的难度,清华大学的吴建平教授等提出了源地 XIA.http://www.cs.cmu.edu/-xia/,2011
户自认证,支持动态信任传递,提升接入效率. 3.3其它体系结构 除面向可扩展性及动态性的FIA外,当前还有 许多体系结构关注网络的可控可管、网络可信、以服 务为中心的网络设计等问题. 3.3.1可管可控结构 网络的可管可控是未来互联网研究的重点问题 之一.现有TCP/IP体系结构把控制逻辑和数据包 处理紧耦合在分布于全局的路由器和交换机上.由 于数据网络通常由多家机构运维且部署在各种各样 的环境中,因此需要复杂的网络层面的管理.这些需 求引发了对路由控制协议以及管理平面的改进和修 补,导致了复杂的控制和管理机制. 美国卡内基梅隆大学的研究者重新设计了互联 网控制和管理结构,提出了4D(Decision,Dissemi nation,Discovery,Data)[18]体系结构.其基本思想是 把网络决策逻辑从管理网络设备交互的协议中分离 出来,即决策逻辑从网络设备中分离出来.该体系结 构遵循3个设计原则,即网络层面的目标、全局网络 视图和直接控制.从功能上来说,决策平面实现在集 中的服务器上,借助全局的网络视图来集中地实现 管理目标,并直接把决策下发到路由器;分发平面提 供到路由器的可靠通信通道;而路由器上的发现平 面收集自己的资源和局部环境的信息;数据平面则 负责数据转发.这种分离的结构有助于实现简单、可 靠和灵活的网络控制和管理. 3.3.2可信网络结构 互联网在设计之初假设网络节点是可信的,因 此只需要提供尽力而为的数据包传输就足够了.而 事实上,随着互联网的迅速发展,网络节点不再可 信,导致了大量的安全问题,如ARP欺骗、DoS攻 击等.北京交通大学的张宏科教授等提出了两层可 信网络体系结构[19],即“交换路由层”和“普适服务 层”.前者提供网络和终端的接入,而后者负责各种 业务的会话、控制和管理.为了解决IP欺骗问题、支 持移动性和提高网络管理和控制能力,交换路由层 把接入标识和路由标识区分开来,即把接入终端的 标识和位置分离开来,而不再集中在IP上.普适服务 层统一处理和描述网络服务和资源,并采用多连接多 路径传输机制提高传输效率 互联网面临的另一个问题是源地址欺骗,这一 问题产生的根源是网络设备仅检查数据包的目的地 址,而对源地址不进行验证,增加了安全、管理以及 计费的难度.清华大学的吴建平教授等提出了源地 址认证体系结构SAVA(SourceAddressValidation Architecture).这是一个层次化体系结构,包括接 口ID层、IP前缀层以及AS层,该结构已经在 CERNET上部署和测试[2021]. 3.3.3面向服务的结构 对互联网用户来说,访问互联网的目的在于获 得某种服务,比如文件下载服务、语音通话服务或者 是软件服务.云计算将应用、软件以及平台作为服务 提供给用户,是未来计算的一种模式.美国自然科学 基金项目Nebula①研究以云计算为核心的体系结 构,其目标是构建可靠、可信的核心网络连接各个云 计算数据中心.数据中心可由多个提供商提供,互相 通过副本备份等技术使得用户可连接到最近的数据 中心.核心网络通过冗余高性能链路和高可靠的路 由控制软件实现高可用性.用户通过安全和可信的 数据链路访问数据中心.Nebula天然地支持云计算 这一面向服务的未来计算模式.该结构的研究重点 在于数据中心构成的核心网络,对边缘用户关注较 少,缺乏对移动计算问题的有效解决方案. 美国自然科学基金的XIA(eXperessiveInter netArchitecture)项目②不再局限于对某一种特定 通信场景的支持,而强调演进的网络通信实体和场 景.XIA对每一种通信规则(principle),如主机、内 容和服务等,定义一个细腰,用户通过指定适当的通 信实体来表达通信的意愿,从而支持演进的网络 实体[22]. SOFIA[23]是一种面向服务的互联网体系结构. 互联网不再仅仅作为传输通道,而是被看作是服务 池.SOFIA以标识的服务作为协议栈的细腰,通过 服务的迁移等技术可实现服务的本地化,有效解决 互联网流量激增带来的问题;通过标识和地址的分 离有效支持泛在移动计算.和云计算类似,该结构借 助Payasyougo支付模式发挥统计复用的规模效 益.面向服务的体系结构研究与协议栈实现还包括 Serval[24]. 3.4犉犐犃研究进展的综合比较 上面给出了可扩展性的体系结构、面向动态 性的体系结构及其它体系结构的研究进展,介绍 和分析了每一类体系结构的典型代表及其主要技 术思路.表1综合比较了现有FIA的主要研究 进展. 1114 计 算 机 学 报 2012年 ① ② http://nebula.cis.upenn.edu/ XIA.http://www.cs.cmu.edu/~xia/,2011
6期 谢高岗等:未来互联网体系结构研究综述 1115 表1现有FIA研究的综合比较 分类 其体方案 设计目标 主要思想 与TCP/IP的关系 当前进展 进一步分析 面向可扩展性的 提高扩展性与安 适合静态大数据的 体系架构 CCN/NDN 全性 以数据为中心 采用非P架构 进行中 共享 Clean-slate 无线接入与移动 通过网络侧的支持 支持TCP/IP架构 主要考虑WIFI和蜂 面向动态性的 性能 实现移动管理 下的移动 进行中 窝的接入优化问题 体系架构 全局名字解析、存 MobilityFirst 以移动为中心的 标识和地址分离 进行中 先获取节点位置再获 网络结构 储转发 取服务 把网络决策逻辑从 可管可控结构(4D) 重新设计互联网 管理网络设备交互 针对TCP/IP网络 已经 网络状态的感知与资 控制和管理结构 设 结束 源调度控制 的协议中分离出来 增强互联网的可 源IP地址认证、传 对TCP/P互联网 正在 可信网络结构 信性 输和服务分层的两 的改进 进行 身份与资源安全认证 层结构 其它体系架构 核心网络通过冗余 以云计算为中心的 构建可靠、可信的 高性能链路和高可 全新的面向云计 正在 云计算资源的高效可 结构(Nebula) 核心网铬连接各个 靠路由控制软件实 算的体系结构 进行 靠互联与访问 云计算数据中心 现高可用性 构建面向服务的 定义服务标识,实 非P架构,支持 解决互.联网面临的可 SOFIA/Serval 未来互联网体系 IPv6环境中的演 正在进行 扩展性、动态性和安全 结构 现可扩展服务路由 进式部署 可控性问题 虚拟化路由器带来了新的契机,研究者们在通用平 4 系统实现与验证 台上,设计了高性能的可编程虚拟化路由器,如 RouteBrickst2]、PacketShader[2o]等.RouteBricks利 未来互联网体系结构的研究需要大规模网络试 用Intel公司高性能的多队列网卡,设计了一个 验床的实际测试与验证,可编程虚拟化路由器是构 35Gbps的路由器原型系统.PacketShader利用 建未来互联网试验床的核心设备,路由器需要在控 GPU强大的并行计算能力进行P查找,有效地卸 制平面和数据平面向用户提供灵活的编程接口,允 载了CPU的负担;通过简化Linux内核中数据包缓 许用户根据不同的协议需求,修改路由器的功能模 存区的数据结构、静态分配大的连续缓冲区、采用批 块,这是未来互联网新协议和新架构研究的基础.路 处理方式等,优化数据包I/)引擎.PacketShader 由器平台需要同时虚拟运行多个不同体系结构的路 在单台服务器上,64字节小包的转发性能接近 由器实例,各个实例之间需要独立无干扰.路由器的 40Gbps. 这种特性可以使未来多样化的网络体系结构与现有 基于专用硬件平台的可编程虚拟化路由器,利 TCP/IP体系结构长期并存,并支持未来网络体系 用专用硬件(如FPGA等)的高速、并行特性,实现 结构的渐进式试验与部署.可编程虚拟化路由器对 高性能的虚拟化路由器数据平面.Lockwood等 未来互联网体系结构的研究具有重要意义,成为近 人[a]首次在NetFPGA中实现了8个相同的虚拟数 几年网络研究的热点问题之一25.本节分析了可 据平面,控制平面在软件中实现[2).在硬件中实现 编程虚拟化路由器和试验床的研究进展。 虚拟数据平面,一方面可以提供更好的隔离性,另一 4.1可编程虚拟化路由器 方面,很容易获得线速的数据包转发性能.由于 从系统实现来看,可编程虚拟化路由器的研究 FPGA的资源相对有限,基于FPGA的可编程虚拟 与实现可以分为两类:基于通用平台的路由器和基 化路由器的扩展性成为最大的问题.为了克服这一 于专用硬件的路由器。 问题,Unnikrishnan等人[2]使用FPGA的动态重 基于通用平台的可编程虚拟化路由器用普通网 构技术以及软硬件数据平面迁移技术,解决可编程 卡实现数据的采集和转发,通过在CPU上运行虚 虚拟化路由器的可扩展性问题;Yin等人[2]提出使 拟化软件(Xena]、OpenVZ①等)和路由器软件 用FPGA局部动态可重构技术解决硬件虚拟数据 (Click[3)、XORP[a]、Quagga②等)实现可编程虚拟 平面的可扩展性问题,进一步降低了软硬件数据平 化路由器,其特点是具有非常高的灵活性,但转发性 能低.近几年来,随着硬件技术的发展,特别是高速 OpenVZ.Available:http://wiki.openvz.org/Main_Page. 2011 网卡及多核CPU技术的发展,通用平台给可编程 ② Quagga,2011.Available:http://www.quagga.net/
表1现有犉犐犃研究的综合比较 分类 具体方案 设计目标 主要思想 与TCP/IP的关系当前进展 进一步分析 面向可扩展性的 体系架构 CCN/NDN 提高扩展性与安 全性 以数据为中心 采用非IP架构 进行中 适合静态大数据的 共享 面向动态性的 体系架构 Cleanslate 无线接入与移动 性能 通过网络侧的支持 实现移动管理 支持TCP/IP架构 下的移动 进行中 主要考虑WIFI和蜂 窝的接入优化问题 MobilityFirst 以移动为中心的 网络结构 全局名字解析、存 储转发 标识和地址分离 进行中 先获取节点位置再获 取服务 其它体系架构 可管可控结构(4D)重新设计互联网 控制和管理结构 把网络决策逻辑从 管理网络设备交互 的协议中分离出来 针对TCP/IP网络 设计 已经 结束 网络状态的感知与资 源调度控制 可信网络结构 增强互联网的可 信性 源IP地址认证、传 输和服务分层的两 层结构 对TCP/IP互联网 的改进 正在 进行 身份与资源安全认证 以云计算为中心的 结构(Nebula) 构建可靠、可信的 核心网络连接各个 云计算数据中心 核心网络通过冗余 高性能链路和高可 靠路由控制软件实 现高可用性 全新的面向云计 算的体系结构 正在 进行 云计算资源的高效可 靠互联与访问 SOFIA/Serval 构建面向服务的 未来互联网体系 结构 定义服务标识,实 现可扩展服务路由 非IP架构,支持 IPv6环境中的演 进式部署 正在进行 解决互联网面临的可 扩展性、动态性和安全 可控性问题 4系统实现与验证 未来互联网体系结构的研究需要大规模网络试 验床的实际测试与验证,可编程虚拟化路由器是构 建未来互联网试验床的核心设备.路由器需要在控 制平面和数据平面向用户提供灵活的编程接口,允 许用户根据不同的协议需求,修改路由器的功能模 块,这是未来互联网新协议和新架构研究的基础.路 由器平台需要同时虚拟运行多个不同体系结构的路 由器实例,各个实例之间需要独立无干扰.路由器的 这种特性可以使未来多样化的网络体系结构与现有 TCP/IP体系结构长期并存,并支持未来网络体系 结构的渐进式试验与部署.可编程虚拟化路由器对 未来互联网体系结构的研究具有重要意义,成为近 几年网络研究的热点问题之一[2530].本节分析了可 编程虚拟化路由器和试验床的研究进展. 4.1可编程虚拟化路由器 从系统实现来看,可编程虚拟化路由器的研究 与实现可以分为两类:基于通用平台的路由器和基 于专用硬件的路由器. 基于通用平台的可编程虚拟化路由器用普通网 卡实现数据的采集和转发,通过在CPU上运行虚 拟化软件(Xen[31]、OpenVZ①等)和路由器软件 (Click[32]、XORP[33]、Quagga②等)实现可编程虚拟 化路由器,其特点是具有非常高的灵活性,但转发性 能低.近几年来,随着硬件技术的发展,特别是高速 网卡及多核CPU技术的发展,通用平台给可编程 虚拟化路由器带来了新的契机.研究者们在通用平 台上,设计了高性能的可编程虚拟化路由器,如 RouteBricks[25]、PacketShader[26]等.RouteBricks利 用Intel公司高性能的多队列网卡,设计了一个 35Gbps的路由器原型系统.PacketShader利用 GPU强大的并行计算能力进行IP查找,有效地卸 载了CPU的负担;通过简化Linux内核中数据包缓 存区的数据结构、静态分配大的连续缓冲区、采用批 处理方式等,优化数据包I/O引擎.PacketShader 在单台服务器上,64字节小包的转发性能接近 40Gbps.基于专用硬件平台的可编程虚拟化路由器,利 用专用硬件(如FPGA等)的高速、并行特性,实现 高性能的虚拟化路由器数据平面.Lockwood等 人[34]首次在NetFPGA中实现了8个相同的虚拟数 据平面,控制平面在软件中实现[27].在硬件中实现 虚拟数据平面,一方面可以提供更好的隔离性,另一 方面,很容易获得线速的数据包转发性能.由于 FPGA的资源相对有限,基于FPGA的可编程虚拟 化路由器的扩展性成为最大的问题.为了克服这一 问题,Unnikrishnan等人[28]使用FPGA的动态重 构技术以及软硬件数据平面迁移技术,解决可编程 虚拟化路由器的可扩展性问题;Yin等人[29]提出使 用FPGA局部动态可重构技术解决硬件虚拟数据 平面的可扩展性问题,进一步降低了软硬件数据平 6期 谢高岗等:未来互联网体系结构研究综述 1115 ① ② OpenVZ.Available:http://wiki.openvz.org/Main_Page, 2011 Quagga,2011.Available:http://www.quagga.net/
1116 计 算 机 学 报 2012年 面的迁移时间,借鉴Click模块化的思想,Anwer等 和管理,满足当前各种新协议对转发数据通路的不 人[3]提出了模块化的硬件虚拟数据平面架构 同需求 SwitchBlade,在硬件数据平面中支持IPv4、IPv6、 表2综合比较了可编程虚拟化路由器的研究进 OpenFlow以及其它非IP协议,这种架构提高了模 展.从近几年的研究趋势来看,可编程虚拟化路由器 块的可复用性,支持新协议快速的原型设计和部署. 的研究将会朝着两个不同的方向继续发展:一方面, PEARL是中国科学院计算技术研究所研发的 随着商用高性能多队列网卡的出现以及SR-IOV等 高性能、可编程的虚拟路由器平台[]①,整个系统结 I/O虚拟化技术的发展,通用服务器平台的1/O性 合了硬件的高性能和软件的高灵活性优势:采用 能有了质的飞跃,如何充分利用这些新兴的I/O加 TCAM实现了高性能的路由转发表,使用FPGA对 速技术和多核CPU的并行优势,进一步提高可编 数据包进行快速的预处理,提供硬件虚拟化支持,实 程软件路由器的性能,将是一个重要的研究方向, 现高性能数据平面;在软件上,使用操作系统级的虚 另一方面,FPGA、GPU、众核处理器的专用硬件平 拟化技术LXC,对软件虚拟路由器进行隔离,保证 台的发展,给可编程虚拟路由器的研究与设计提供 各个虚拟路由器之间互不干扰,通过软硬件的灵活 了新的思路,如何更好地发挥专用的硬件平台的特 控制,每个虚拟机可以实现一台可编程的路由器,在 点,对可编程虚拟化路由器进行加速,也是当前的研 系统上研发了灵活的控制接口对整个系统进行定制 究热点. 表2可编程虚拟化路由器的研究进展 具体方案 设计目标 硬件平台 主要特点 试验结果 采用集群服务器 采用商用器件,纯软件路由器,具有比较好的 RouteBricks 实现高性能的路 CPU+NIC 灵活性和可扩展性,通过对集群系统的服务 原型系统达到35Gbps转发 性能 由器 器间和服务器内部的并行优化来提高性能 NUMA系统结构:多核CPU,高性能网卡、 PacketShader 采用商用硬件实 CPU+GPU 现高性能路由器 GPU:采用GPU实现数据包处理的加速 40Gbps的转发性能 在可编程平台上实 虛拟数据平面,用户可定制硬件模块,灵活 SwitchBlade CPU+NetFPGA 的匹配和转发引擎,采用软件方法进行例外 重点验证虚拟的数据平面,其 现新协议的试验 处理,满足新协议应用需求 有很好的隔离性和可扩展性 采用可编程硬件实 采用FPGA和TCAM实现高性能的路由 PEARL CPU+FPGA+TCAM 转发,通过虚拟化硬件技术实现高性能数据 20Gbps线速转发能力,体现 现虚拟化路由器 平面,具有良好隔离特性 高性能和良好隔高性 4.2未来互联网试验床 储、网络映射和P2P系统等方面的新技术研究. 未来互联网体系结构的研究需要大规模网络试 PlanetLab的短期目标是提供一个服务验证平台, 验床的支撑.一方面,试验床为FIA的研究人员提 支持大量新应用的开发和部署;长期目标是通过支 供了一个试验平台,各种新的架构可以在试验床上 持各种创新的服务研究,成为未来互联网的一个缩 进行验证:另一方面,虽然FIA的设计可以从零开 影,最终实现一个面向服务的未来互联网体系结构. 始,但是其验证和部署必然是演进式的.大规模试验 GENI是美国自然科学基金于2005年启动的一个 床给未来互联网架构的演进式验证和部署提供了一 促进未来互联网革命性创新的计划,其目的是建设 条有效的途径.因此,世界上各个国家和地区在研究 一个可编程的、支持虚拟化的、可联合的、基于Slice 未来互联网架构的同时,都在积极研究和部署大规 的大规模试验基础设施,支持互联网前沿科学与工 模网络试验床,如美国的PlanetLabtse、GENI37] 程问题的研究 等,欧盟FIRE[]项目下的OneLab②,日本的 FIRE计划是欧盟关于未来互联网研究的一 JGN2plus和韩国的FIRST3)等。 个重要计划,包括两个主要的研究内容:试验床部 PlanetLab是一个由美国国家科学基金资助的 署和试验驱动,(O)neLab是FIRE计划下的试验床 全球范围内的覆盖网络.其目的是提供一个开放式 研究项目,提供了4个核心试验床的访问服务,包括 的平台,用于开发、部署和访问新的网络服务.到目 前为止,PlanetLab已经包含517个地区的1126个 ProgrammablE virtuAl Router pLatform,PEARL.2011. Available at http://fi.ict.ac.cn 节点,为全世界各地顶级学术和工业研究机构的 ② OneLab,2011.Available at http://www.onelab.eu/ JGN2plus,2011.Available at http://www.jgn.nict.go. 1000多名研究人员提供服务,用于支持分布式存 jp/english/index.html
面的迁移时间.借鉴Click模块化的思想,Anwer等 人[30]提出了模块化的硬件虚拟数据平面架构 SwitchBlade,在硬件数据平面中支持IPv4、IPv6、 OpenFlow以及其它非IP协议,这种架构提高了模 块的可复用性,支持新协议快速的原型设计和部署. PEARL是中国科学院计算技术研究所研发的 高性能、可编程的虚拟路由器平台[35]①,整个系统结 合了硬件的高性能和软件的高灵活性优势:采用 TCAM实现了高性能的路由转发表,使用FPGA对 数据包进行快速的预处理,提供硬件虚拟化支持,实 现高性能数据平面;在软件上,使用操作系统级的虚 拟化技术LXC,对软件虚拟路由器进行隔离,保证 各个虚拟路由器之间互不干扰,通过软硬件的灵活 控制,每个虚拟机可以实现一台可编程的路由器,在 系统上研发了灵活的控制接口对整个系统进行定制 和管理,满足当前各种新协议对转发数据通路的不 同需求.表2综合比较了可编程虚拟化路由器的研究进 展.从近几年的研究趋势来看,可编程虚拟化路由器 的研究将会朝着两个不同的方向继续发展:一方面, 随着商用高性能多队列网卡的出现以及SRIOV等 I/O虚拟化技术的发展,通用服务器平台的I/O性 能有了质的飞跃,如何充分利用这些新兴的I/O加 速技术和多核CPU的并行优势,进一步提高可编 程软件路由器的性能,将是一个重要的研究方向. 另一方面,FPGA、GPU、众核处理器的专用硬件平 台的发展,给可编程虚拟路由器的研究与设计提供 了新的思路,如何更好地发挥专用的硬件平台的特 点,对可编程虚拟化路由器进行加速,也是当前的研 究热点. 表2可编程虚拟化路由器的研究进展 具体方案 设计目标 硬件平台 主要特点 试验结果 RouteBricks采用集群服务器 实现高性能的路 由器 CPU+NIC 采用商用器件,纯软件路由器,具有比较好的 灵活性和可扩展性,通过对集群系统的服务 器间和服务器内部的并行优化来提高性能 原型系统达到35Gbps转发 性能 PacketShader采用商用硬件实 现高性能路由器 CPU+GPU NUMA系统结构:多核CPU、高性能网卡、 GPU;采用GPU实现数据包处理的加速 40Gbps的转发性能 SwitchBlade在可编程平台上实 现新协议的试验 CPU+NetFPGA 虚拟数据平面,用户可定制硬件模块,灵活 的匹配和转发引擎,采用软件方法进行例外 处理,满足新协议应用需求 重点验证虚拟的数据平面,具 有很好的隔离性和可扩展性 PEARL 采用可编程硬件实 现虚拟化路由器 CPU+FPGA+TCAM 采用FPGA和TCAM实现高性能的路由 转发,通过虚拟化硬件技术实现高性能数据 平面,具有良好隔离特性 20Gbps线速转发能力,体现 高性能和良好隔离性 4.2未来互联网试验床 未来互联网体系结构的研究需要大规模网络试 验床的支撑.一方面,试验床为FIA的研究人员提 供了一个试验平台,各种新的架构可以在试验床上 进行验证;另一方面,虽然FIA的设计可以从零开 始,但是其验证和部署必然是演进式的.大规模试验 床给未来互联网架构的演进式验证和部署提供了一 条有效的途径.因此,世界上各个国家和地区在研究 未来互联网架构的同时,都在积极研究和部署大规 模网络试验床,如美国的PlanetLab[36]、GENI[37] 等,欧盟FIRE[38]项目下的OneLab②,日本的 JGN2plus③和韩国的FIRST[39]等. PlanetLab是一个由美国国家科学基金资助的 全球范围内的覆盖网络.其目的是提供一个开放式 的平台,用于开发、部署和访问新的网络服务.到目 前为止,PlanetLab已经包含517个地区的1126个 节点,为全世界各地顶级学术和工业研究机构的 1000多名研究人员提供服务,用于支持分布式存 储、网络映射和P2P系统等方面的新技术研究. PlanetLab的短期目标是提供一个服务验证平台, 支持大量新应用的开发和部署;长期目标是通过支 持各种创新的服务研究,成为未来互联网的一个缩 影,最终实现一个面向服务的未来互联网体系结构. GENI是美国自然科学基金于2005年启动的一个 促进未来互联网革命性创新的计划,其目的是建设 一个可编程的、支持虚拟化的、可联合的、基于Slice 的大规模试验基础设施,支持互联网前沿科学与工 程问题的研究. FIRE计划是欧盟关于未来互联网研究的一 个重要计划,包括两个主要的研究内容:试验床部 署和试验驱动.OneLab是FIRE计划下的试验床 研究项目,提供了4个核心试验床的访问服务,包括 1116 计 算 机 学 报 2012年 ① ② ③ ProgrammablEvirtuAlRouterpLatform,PEARL,2011. Availableathttp://fi.ict.ac.cn OneLab,2011.Availableathttp://www.onelab.eu/ JGN2plus,2011.Availableathttp://www.jgn.nict.go. jp/english/index.html
6期 谢高岗等:未来互联网体系结构研究综述 1117 PlanetLab Europe、ETOMIC、NITOS和DIMES. 来互联网体系结构设计需要重点研究和解决以下 PlanetLab Europe是PlanetLab的一部分,用于开 问题: 发新的网络服务,目前已为500多个研究人员提供 (1)网络模型.网络是网络体系结构、网络设 服务:ETOMIC是一个高精度的测量基础设施,分 备、业务与用户相互作用的复杂系统,任何一个因素 布于欧洲,能够提供高精度的主动测量服务: 的改变都将影响其他因素的状态.未来网络体系结 NITOS是一个无线网络试验床,用于测试和评估未 构需要在动态获取多维指标与建立精确的数学模型 来的无线协议和应用;DIMES测试床用于对现有 的基础上进行探索与验证. Internet结构和拓扑的测试. (2)可扩展路由协议.未来互联网设计中,位置 JGN2plus是和日本新一代互联网研究AKIRA 和标识分离已经成为发展趋势,非P寻址也已经成 项目对应的新一代互联网试验平台项目,它是在 为共识,需要设计可扩展路由协议,解决不定长、不 JGN2试验床基础上的拓展实现,也是日本最大的 规则标识的路由问题,解决节点移动过程中位置和 网络试验床项目.与JGN2相比,JGN2plus集成了 标识的映射问题 虚拟化的服务,能够提供各种的服务用于网络技术 (3)服务本地化管理策略.服务本地化是未来 的研发和网络应用的试验.FIRST是韩国于2009 互联网中解决流量扩展问题的基本思想,需要设计 年3月启动的一个设计和部署未来互联网试验床的 合理、高效的服务本地化管理策略,解决存储决策、 项目,该项目的主要内容包括:研究未来互联网平台 存储管理、服务获取、存储命中率低等问题。 实现的核心技术,包括可编程、虚拟化和控制架构 (4)安全和可靠性策略.在未来互联网中,安全 等:开发未来互联网试验平台并部署试验床,试验平 设计理念将从被动防御转向主动防御,其基本思想 台包括小规模的基于PC的试验平台和中大规模的 包括:用户和服务验证、安全传输、动态信任管理等, 基于ATCA的试验平台.FIRST的最终目标是在 服务安全将作为一个整体的网络属性为最终用户 韩国的KOREN①网络上部署一个面向服务的未来 感知. 互联网试验床,并与GENI兼容,开展广泛的国际 (5)未来互联网实现及试验.在设备层面,研究 合作. 网络核心设备的可编程和虚拟化关键技术.在试验 从试验床研究的发展来看,目前已有相当多的 床层面,探讨复杂网络行为的纯化、简化方法以及加 国家和地区正在部署未来网络试验床,而且越来越 速、延缓和再现网络现象的实验技术,并设计互联网 多的国家和地区将会开始启动未来互联网研究计 科学实验的标准过程,探索互联网科学实验理论,构 划,着手部署未来互联网研究的试验床.在试验床的 建一个动态的、可持续发展的、大规模的未来互联网 研究和部署当中,普遍采用两个关键技术[o]:虚拟 实验床.通过未来互联网测试环境与验证技术的研 化和联邦互联.虚拟化主要解决资源共享问题,允许 究,满足新一代服务友好的未来互联网关键技术的 多个不同的试验在同一个物理网络上同时进行.联 测试与验证需求, 邦互联主要为了实现大规模的、统一的测试平台,通 过将不同国家和地区的多样化的网络试验床进行互 参考文献 连,提供统一的控制框架,为研究者提供更大规模和 [1]Leiner B M,Cerf V G et al.A brief history of the Internet. 更加多样化的测试环境. ACM SIGCOMM Computer Communication Review,2009. 39(5):22-31 5 总结 [2]Feldmann A.Internet clean-slate design:What and why?. ACM SIGCOMM Computer Communication Review.2007. 37(3):59-64 信息传递仅仅是互联网的基本功能之一,服务 [3]Handley M.Why the Internet only just works.BT Technol- 才是互联网价值的根本体现.互联网承载的服务呈 0 gy Journal,2006,24(3):119-129 现出爆炸式增长态势,未来互联网实质是一种具有 [4]Rexford J,Dovrolis C.Future Internet architecture:Clean- 超大规模、虚拟化、高可靠性、通用性、高可扩展性的 slate versus evolutionary research.Communications of the ACM,2010,53(9):36-40 服务系统,支持用户在任意位置、使用任意终端方便 地获取各种服务.未来网络体系结构必须适应这些 D KOREN:Korea Advanced Research Network.Available at 服务模式和服务需求,在服务驱动的设计理念下,未 http://koren2.kr/koren/eng/
PlanetLabEurope、ETOMIC、NITOS和DIMES. PlanetLabEurope是PlanetLab的一部分,用于开 发新的网络服务,目前已为500多个研究人员提供 服务;ETOMIC是一个高精度的测量基础设施,分 布于欧洲,能够提供高精度的主动测量服务; NITOS是一个无线网络试验床,用于测试和评估未 来的无线协议和应用;DIMES测试床用于对现有 Internet结构和拓扑的测试. JGN2plus是和日本新一代互联网研究AKIRA 项目对应的新一代互联网试验平台项目,它是在 JGN2试验床基础上的拓展实现,也是日本最大的 网络试验床项目.与JGN2相比,JGN2plus集成了 虚拟化的服务,能够提供各种的服务用于网络技术 的研发和网络应用的试验.FIRST是韩国于2009 年3月启动的一个设计和部署未来互联网试验床的 项目,该项目的主要内容包括:研究未来互联网平台 实现的核心技术,包括可编程、虚拟化和控制架构 等;开发未来互联网试验平台并部署试验床,试验平 台包括小规模的基于PC的试验平台和中大规模的 基于ATCA的试验平台.FIRST的最终目标是在 韩国的KOREN①网络上部署一个面向服务的未来 互联网试验床,并与GENI兼容,开展广泛的国际 合作.从试验床研究的发展来看,目前已有相当多的 国家和地区正在部署未来网络试验床,而且越来越 多的国家和地区将会开始启动未来互联网研究计 划,着手部署未来互联网研究的试验床.在试验床的 研究和部署当中,普遍采用两个关键技术[40]:虚拟 化和联邦互联.虚拟化主要解决资源共享问题,允许 多个不同的试验在同一个物理网络上同时进行.联 邦互联主要为了实现大规模的、统一的测试平台,通 过将不同国家和地区的多样化的网络试验床进行互 连,提供统一的控制框架,为研究者提供更大规模和 更加多样化的测试环境. 5总结 信息传递仅仅是互联网的基本功能之一,服务 才是互联网价值的根本体现.互联网承载的服务呈 现出爆炸式增长态势,未来互联网实质是一种具有 超大规模、虚拟化、高可靠性、通用性、高可扩展性的 服务系统,支持用户在任意位置、使用任意终端方便 地获取各种服务.未来网络体系结构必须适应这些 服务模式和服务需求,在服务驱动的设计理念下,未 来互联网体系结构设计需要重点研究和解决以下 问题: (1)网络模型.网络是网络体系结构、网络设 备、业务与用户相互作用的复杂系统,任何一个因素 的改变都将影响其他因素的状态.未来网络体系结 构需要在动态获取多维指标与建立精确的数学模型 的基础上进行探索与验证. (2)可扩展路由协议.未来互联网设计中,位置 和标识分离已经成为发展趋势,非IP寻址也已经成 为共识,需要设计可扩展路由协议,解决不定长、不 规则标识的路由问题,解决节点移动过程中位置和 标识的映射问题. (3)服务本地化管理策略.服务本地化是未来 互联网中解决流量扩展问题的基本思想,需要设计 合理、高效的服务本地化管理策略,解决存储决策、 存储管理、服务获取、存储命中率低等问题. (4)安全和可靠性策略.在未来互联网中,安全 设计理念将从被动防御转向主动防御,其基本思想 包括:用户和服务验证、安全传输、动态信任管理等, 服务安全将作为一个整体的网络属性为最终用户 感知.(5)未来互联网实现及试验.在设备层面,研究 网络核心设备的可编程和虚拟化关键技术.在试验 床层面,探讨复杂网络行为的纯化、简化方法以及加 速、延缓和再现网络现象的实验技术,并设计互联网 科学实验的标准过程,探索互联网科学实验理论,构 建一个动态的、可持续发展的、大规模的未来互联网 实验床.通过未来互联网测试环境与验证技术的研 究,满足新一代服务友好的未来互联网关键技术的 测试与验证需求. 参考文献 [1]LeinerBM,CerfVGetal.AbriefhistoryoftheInternet. ACMSIGCOMMComputerCommunicationReview,2009, 39(5):2231 [2]FeldmannA.Internetcleanslatedesign:Whatandwhy?. ACMSIGCOMMComputerCommunicationReview,2007, 37(3):5964 [3]HandleyM.WhytheInternetonlyjustworks.BTTechnol ogyJournal,2006,24(3):119129 [4]RexfordJ,DovrolisC.FutureInternetarchitecture:Clean slateversusevolutionaryresearch.Communicationsofthe ACM,2010,53(9):3640 6期 谢高岗等:未来互联网体系结构研究综述 1117 ①KOREN:KoreaAdvancedResearchNetwork.Availableat http://koren2.kr/koren/eng/
1118 计算 学 报 2012年 [5]Ratnasamy S.Shenker S.McCanne S.Towards an evolvable [23]Xie G.Sun Y.Zhang Y et al.Service-oriented future Inter- Internet architecture.ACM SIGCOMM Computer Communi- net architecture.INFOCOM-Poster.Shanghai,China,2011 cation Review,2005,35(4):313-324 [24]Nordstrom E et al.Serval:An End-host Stack for Service- [6]Meyer D,Zhang L.Fall K.Report from the IAB workshop Centric Networking//Proceedings of the 9th USENIX Sym- on routing and addressing.RFC 4984,2007 posium on Networked Systems Design and Implementation [7]Pallis G.Vakali A.Insight and perspectives for content de- (NSDI'12).San Jose.USA.2012 livery networks.Communications of the ACM.2006.49 [25]Dobrescu M et al.RouteBricks:Exploiting parallelism to (1):101-106 scale software routers//Proceedings of the ACM SIGOPS [8]Gao W,Cao G.Fine-grained mobility characterization: 22nd Symposium on Operating Systems Principles.Big Sky. Steady and transient state behaviors//Proceedings of the 11th USA,2009:15-28 ACM International Symposium on Mobile Ad Hoc Networ- [26]Han S et al.PacketShader:A GPU-accelerated software king and Computing.Chicago.USA.2010:61-70 [9]Azimi N,Gupta H,Hou X.Gao J.Data preservation under router.ACM SIGCOMM Computer Communication Review, spatial failures in sensor networks//Proceedings of the 11th 2010,40(4):195-206 ACM International Symposium on Mobile Ad Hoc Networ- [27]Anwer M B.Feamster N.Building a fast,virtualized data king and Computing.Chicago.USA.2010:171-180 plane with programmable hardware.ACM SIGCOMM Com- [10]Jacobson V.Special plenary invited short course:(CCN) puter Communication Review.2010.40(1):75-82 Content-centric networking.Future Internet Summer [28] Unnikrishnan D et al.Scalable network virtualization using School,Bremen.Germany.2009 FPGAs//Proceedings of the 18th Annual ACM/SIGDA In- [11]Zhang L.Estrin D et al.Named data networking (NDN) ternational Symposium on Field Programmable Gate Arrays. project.PARC Technical Report NDN-0001.2010 Monterey.USA.2010:219-228 [12]Xie H.Yang R et al.P4P:Provider portal for applications// [29]Yin D et al.Customizing virtual networks with partial FPGA Proceedings of the ACM SIGCOMM 2008 Conference on reconfiguration//Proceedings of the 2nd ACM SIGCOMM Data Communication.Seattle,USA.2008:351-362 Workshop on Virtualized Infrastructure Systems and Archi- [13]Karagiannis T.Papagiannaki K.Faloutsos M.BLINC:Mul- tectures.New Delhi,India,2010:57-64 tilevel traffic classification in the dark//Proceedings of the [30]Anwer M B et al.SwitchBlade:A platform for rapid deploy- 2005 Conference on Applications,Technologies,Architec- ment of network protocols on programmable hardware.ACM tures,and Protocols for Computer Communications.Phila- SIGCOMM Computer Communication Review.2010.40(4): delphia.USA.2005:229-240 183-194 [14]Farinacci D.Fuller V et al.Locator/ID separation protocol [31]Barham P et al.Xen and the art of virtualization//Proceed- (LISP).IETF draft-ietf-lisp-09.2010 [15]Zhu Z et al.A Survey of Mobility Support in the Internet. ings of the 19th ACM Symposium on Operating Systems RFC6301,2011 Principles.Bolton Landing.USA.2003:164-177 [16]Parulkar G.Reinventing Internet infrastructure and services. [32]Kohler E et al.The Click modular router.ACM Transac- Technical Report.USA:Standford University.2011 tions on Computer Systems,2000,18(3):263-297 [17]Raychaudhuri D.MobilityFirst:A robust and trustworthy [33]Handley M et al.XORP:An open platform for network re- mobility-centric Architecture for the Future Internet.NSF search.ACM SIGCOMM Computer Communication Review, FIA Project Summary.Technical Report of MobilityFirst 2003,33(1):53-57 Project Team:NDN-0001.2010 [34]Lockwood J W et al.NetFPGA-An open platform for giga- [18]Greenberg A,Hjalmtysson G et al.A clean slate 4D ap- bit-rate network switching and routing//Proceedings of the proach to network control and management.ACM SIG- IEEE International Conference on Microelectronic Systems COMM Computer Communication Review.2005.35(5): Education.San Diego.USA,2007:160-161 41-54 [35]Xie GG.He P et al.PEARL:A programmable virtual rout- [19]Zhang H K et al.Theory and key technologies of new gener- er platform.IEEE Communication Magazine.Special Issue ation Internet.ZTE Communications,2008,14(1):17-20 on Future Internet Architectures:Design and Deployment [20]Wu J.Cui Y et al.4over6 transit solution using IP encapsu- Perspectives.Communications Magazine,2011.49(7): lation and MP-BGP extensions.RFC 5747,2010 71-77 [21]Wu J.Bi J et al.A source address validation architecture (SAVA)testbed and deployment experience.RFC 5210. [36]Chun B et al.PlanetLab:An overlay testbed for broad-cov- 2008 erage services.ACM SIGCOMM Computer Communication [22]Han D et al.XIA:Efficient Support for Evolvable Internet- Review,2003,33(3):3-12 working//Proceedings of the 9th USENIX Symposium on [37]Elliott C.GENI:Opening up new classes of experiments in Networked Systems Design and Implementation (NSDI'12). global networking.IEEE Internet Computing Magazine. San Jose.USA.2012 2010,14:39-42
[5]RatnasamyS,ShenkerS,McCanneS.Towardsanevolvable Internetarchitecture.ACMSIGCOMMComputerCommuni cationReview,2005,35(4):313324 [6]MeyerD,ZhangL,FallK.ReportfromtheIABworkshop onroutingandaddressing.RFC4984,2007 [7]PallisG,VakaliA.Insightandperspectivesforcontentde liverynetworks.CommunicationsoftheACM,2006,49 (1):101106 [8]GaoW,CaoG.Finegrainedmobilitycharacterization: Steadyandtransientstatebehaviors//Proceedingsofthe11th ACMInternationalSymposiumonMobileAdHocNetwor kingandComputing.Chicago,USA,2010:6170 [9]AzimiN,GuptaH,HouX,GaoJ.Datapreservationunder spatialfailuresinsensornetworks//Proceedingsofthe11th ACMInternationalSymposiumonMobileAdHocNetwor kingandComputing.Chicago,USA,2010:171180 [10]JacobsonV.Specialplenaryinvitedshortcourse:(CCN) Contentcentricnetworking.FutureInternetSummer School,Bremen,Germany,2009 [11]ZhangL,EstrinDetal.Nameddatanetworking(NDN) project.PARCTechnicalReportNDN0001,2010 [12]XieH,YangRetal.P4P:Providerportalforapplications// ProceedingsoftheACMSIGCOMM2008Conferenceon DataCommunication.Seattle,USA,2008:351362 [13]KaragiannisT,PapagiannakiK,FaloutsosM.BLINC:Mul tileveltrafficclassificationinthedark//Proceedingsofthe 2005ConferenceonApplications,Technologies,Architec tures,andProtocolsforComputerCommunications.Phila delphia,USA,2005:229240 [14]FarinacciD,FullerVetal.Locator/IDseparationprotocol (LISP).IETFdraftietflisp09,2010 [15]ZhuZetal.ASurveyofMobilitySupportintheInternet. RFC6301,2011 [16]ParulkarG.ReinventingInternetinfrastructureandservices. TechnicalReport,USA:StandfordUniversity,2011 [17]RaychaudhuriD.MobilityFirst:Arobustandtrustworthy mobilitycentricArchitecturefortheFutureInternet.NSF FIAProjectSummary.TechnicalReportofMobilityFirst ProjectTeam:NDN0001,2010 [18]GreenbergA,HjalmtyssonGetal.Acleanslate4Dap proachtonetworkcontrolandmanagement.ACMSIG COMMComputerCommunicationReview,2005,35(5): 4154 [19]ZhangHKetal.Theoryandkeytechnologiesofnewgener ationInternet.ZTECommunications,2008,14(1):1720 [20]WuJ,CuiYetal.4over6transitsolutionusingIPencapsu lationandMPBGPextensions.RFC5747,2010 [21]WuJ,BiJetal.Asourceaddressvalidationarchitecture (SAVA)testbedanddeploymentexperience.RFC5210, 2008 [22]HanDetal.XIA:EfficientSupportforEvolvableInternet working//Proceedingsofthe9thUSENIXSymposiumon NetworkedSystemsDesignandImplementation(NSDI’12). SanJose,USA,2012 [23]XieG,SunY,ZhangYetal.ServiceorientedfutureInter netarchitecture.INFOCOMPoster,Shanghai,China,2011 [24]NordstromEetal.Serval:AnEndhostStackforService CentricNetworking//Proceedingsofthe9thUSENIXSym posiumonNetworkedSystemsDesignandImplementation (NSDI’12).SanJose,USA,2012 [25]DobrescuMetal.RouteBricks:Exploitingparallelismto scalesoftwarerouters//ProceedingsoftheACMSIGOPS 22ndSymposiumonOperatingSystemsPrinciples.BigSky, USA,2009:1528 [26]HanSetal.PacketShader:AGPUacceleratedsoftware router.ACMSIGCOMMComputerCommunicationReview, 2010,40(4):195206 [27]AnwerMB,FeamsterN.Buildingafast,virtualizeddata planewithprogrammablehardware.ACMSIGCOMMCom puterCommunicationReview,2010,40(1):7582 [28]UnnikrishnanDetal.Scalablenetworkvirtualizationusing FPGAs//Proceedingsofthe18thAnnualACM/SIGDAIn ternationalSymposiumonFieldProgrammableGateArrays. Monterey,USA,2010:219228 [29]YinDetal.CustomizingvirtualnetworkswithpartialFPGA reconfiguration//Proceedingsofthe2ndACMSIGCOMM WorkshoponVirtualizedInfrastructureSystemsandArchi tectures.NewDelhi,India,2010:5764 [30]AnwerMBetal.SwitchBlade:Aplatformforrapiddeploy mentofnetworkprotocolsonprogrammablehardware.ACM SIGCOMMComputerCommunicationReview,2010,40(4): 183194 [31]BarhamPetal.Xenandtheartofvirtualization//Proceed ingsofthe19thACMSymposiumonOperatingSystems Principles.BoltonLanding,USA,2003:164177 [32]KohlerEetal.TheClickmodularrouter.ACMTransac tionsonComputerSystems,2000,18(3):263297 [33]HandleyMetal.XORP:Anopenplatformfornetworkre search.ACMSIGCOMMComputerCommunicationReview, 2003,33(1):5357 [34]LockwoodJWetal.NetFPGA—Anopenplatformforgiga bitratenetworkswitchingandrouting//Proceedingsofthe IEEEInternationalConferenceonMicroelectronicSystems Education.SanDiego,USA,2007:160161 [35]XieGG,HePetal.PEARL:Aprogrammablevirtualrout erplatform.IEEECommunicationMagazine,SpecialIssue onFutureInternetArchitectures:DesignandDeployment Perspectives.CommunicationsMagazine,2011,49(7): 7177 [36]ChunBetal.PlanetLab:Anoverlaytestbedforbroadcov erageservices.ACMSIGCOMMComputerCommunication Review,2003,33(3):312 [37]ElliottC.GENI:Openingupnewclassesofexperimentsin globalnetworking.IEEEInternetComputingMagazine, 2010,14:3942 1118 计 算 机 学 报 2012年