1.引言
經過40多年的發展,互聯網(Internet)已經成為集信息采集、傳輸、存儲與處理于一體的信息社會的重要基礎設施。Internet設計之初主要用于解決大型機等資源的時分復用問題,盡管計算技術、通信技術與應用模式不斷進步,計算模式經過單機模式、客戶/服務器模式、點對點模式發展到目前的云計算模式,但作為互聯網最重要技術基礎的TCP/IP體系結構卻基本保持不變[1]。與此同時,互聯網接入方式和網絡角色定位發生了根本性變化,移動接入、物聯網以及延遲容忍網絡(Delay Tolerant Network,DTN)和固定接人一樣,成為互聯網的主要接入方式;云計算成為重要的互聯網計算模式,多媒體內容分享應用和社會網絡(Social Network)成為互聯網的新型應用,網絡已經成為集信息采集、傳輸、存儲與處理于一體的信息平臺,而不僅僅是數據傳輸通道。接入方式的變化和網絡角色定位轉換導致以IP地址為核心、以傳輸為目的、按照端到端原理設計的TCP/IP體系結構在路由擴展性、動態性、安全、可管理、可靠性、QoS以及能耗等方面的問題日益突出。
為解決TCP/IP體系結構存在的問題,人們進行了大量研究,并取得了豐碩成果,如IP Muhicast、InterServ與DiffServ等,但真正被全網部署的協議屈指可數。這既有網絡規模太大不易統一部署的原因,也有互聯網經濟學方面的原因。互聯網目前更多地體現為社會經濟基礎設施,而非單純的科研設施,除非出現現有體系結構及其改進方法(如Mobile IP、Classless Inter—Domain Routing、Network Address Translator、IP Security等)無法承載的新型應用,或者在目前體系結構下互聯網即將崩潰。或者進一步網絡投資大于預期收益,否則在目前這種狀況下,即使對互聯網協議進行微小的修改都缺乏部署動力,如IPv6產生十余年以來,一直缺乏大規模部署,對互聯網體系結構進行革命性全新設計更是無從談起。畢竟當前的互聯網與以前用DNS(Domain Name System)代替hosts.txt以及部署CIDR(Classless Inter—Domain Routing)時的互聯網所處的環境已經完全不同。
隨著云計算、物聯網、移動通信技術的發展,TCP/IP體系結構是否到了需要革命性重新設計(CLEAN-Slate Redesign)的時候回答這個問題首先要分析當前體系結構是否面臨無法克服的根本性障礙以及運營商是否有采用革命性體系結構的動機,這些也是未來互聯網體系結構(Future InternetArchitecture,FlA)研究的出發點與目標。
本文分析了TCP/IP體系結構面臨的根本性問題,總結并分析對比了近年來FlA相關的重要研究工作,并指出FIA領域需要重點關注的問題。本文第2節分析TCP/IP體系結構面臨的根本性問題;第3節綜合分析比較了目前FIA的研究進展,包括面向可擴展性的體系結構、面向動態性的體系結構以及解決其它問題的體系結構;第4節總結未來互聯網系統實現及試驗床方面的研究進展;第5節總結FIA領域需要重點關注的問題。
2.TCP/IP體系結構面臨的根本性問題
未來互聯網體系結構研究必須首先明確當前體系結構面臨的根本性問題。本節分析當前TCP/IP體系結構面臨的根本性問題,包括可擴展性問題、動態性問題及安全可控性問題等。
2.1 可擴展性問題
互聯網的基本模型是基于全局地址的點到點通信,通信鏈路因路由器轉發數據包而被統計復用。新型應用和計算模式的出現導致互聯網流量日益增多:數據密集型計算與文件分發業務(例如視頻)的發展以及接人帶寬的增加(例如LTE)使得網絡流量持續增加;云計算模式由于規模經濟效應的原因,逐漸得到廣泛應用,數據被提交到云計算平臺存儲處理,云計算模式進一步增加了網絡的流量負載;物聯網延伸了互聯網感知物理世界的觸角,并將逐漸從互聯網的邊緣網絡轉變為互聯網的共生網絡,成為網絡數據資源的重要來源。TCP/IP體系結構的點到點通信模型導致這些新增的網絡流量最終都被匯聚到骨干網絡與數據中心接入鏈路上,導致網絡流量增加的速度遠遠超過摩爾定律與路由器性能提升的速度,網絡規模不斷地被動擴張。另外,路由器通過維護路由表實現IP地址路由,IP地址分配不均衡、多宿主技術、地址碎片、流量工程等使得路由表難以實現高效率聚合,導致骨干路由表急劇膨脹。目前,活躍路由表條目已經達到35萬條,而且以每兩年1.3倍的速度增長。路由條目的快速增長將極大降低路由查找性能,增加路由器實現開銷。
流量激增和路由表急劇膨脹相互作用已經嚴重影響到互聯網的可擴展性。而互聯網可擴展性問題的根源在于TCP/IP體系結構基于IP地址的點到點通信模式,這一基本特征導致所有通信流量都被匯聚到骨干網絡上,并且所有骨干路由器都需要維護到達任意節點(子網)的路由。CDN(ContentDelivery Network)通過在互聯網之上部署新的大規模基礎設施來緩存數據。從而緩減流量激增問題。但是CDN不僅昂貴而且僅對簽約用戶的特定應用數據進行優化。不能從根本上解決流量激增帶來的互聯網可擴展問題。
從上述分析可以看出:可擴展性問題是目前互聯網面臨的根本性問題之一。在現有互聯網體系結構中,只能通過不斷地增加硬件設備投資來緩解這個問題,無法找到根本性的解決方案。設計不以IP為中心的未來互聯網體系結構,采用數據與帶寬結合統計復用的方法,構建網絡友好的業務系統與業務友好的網絡系統,將為未來互聯網中可擴展性問題提供根本解決方案。
2.2動態性問題
早期互聯網主要為以計算機為代表具有一定處理能力的固定終端提供數據交換服務。經過幾十年的發展,互聯網終端形態發生了很大變化,突出表現在網絡的動態性顯著增加。造成網絡動態性增加的主要原因有兩個:(1)便攜式移動終端日益普及,移動終端上的業務流量占網絡流量的比重日益增加。對日本最大社會網絡Mixi訪問方式的分析結果表明,2010年84%的訪問是通過移動終端進行的,而這一數字在2006年時僅為14%。摩根斯坦利公司的調查報告預計,到2012年全球智能手機的業務流量將首次超過PC。終端的移動性顯著加劇了網絡的動態性及其上承載服務的不穩定性。(2)物聯網的出現將使得低智能終端數量爆炸式增長。同PC等固定終端不同,以傳感器、RFID為代表的物聯網終端能量和處理能力都受到很大限翩,休眠模式、自組織、按需路由等機制的引入使得這些節點上連接的動態性較之固定終端明顯加強口。
網絡節點動態性的增強導致數據傳輸路徑頻繁變換,嚴重破壞了上層應用服務的連續性,影響了互聯網用戶的服務質量。如前所述,TCP/IP體系架構最初就是為具有一定處理能力的固定終端設計的:(1)1P地址的二重表達特性(既表達身份又表征位置)不能很好地支持終端移動,移動IP的思想使得協議棧冗余,處理效率低;(2)TCP/IP端到端的通信模式將服務連接的維護管理工作交由終端完成,這對于低智、低能的物聯網終端是個很大的挑戰。從上述分析可以看出:動態性是目前互聯網面臨的另一個根本性問題。增加網絡的智能性、減少終端的負擔。設計身份和位置分離的新型體系結構,將移動管理和路由設計統一考慮,使得節點在移動過程中具有唯一、穩定的標識,將為未來互聯網中動態
性問題提供根本的解決方案。
2.3 安全可控性問題
TCP/IP互聯網設計之初,網絡規模限制在一個相對封閉、可控的范圍內,基本不存在安全隱患。網絡技術和應用的發展最終使互聯網發展成為一個開放、不可控的復雜系統,不可避免地面臨多種安全威脅。特別地,目前出現的在線社會網絡(OnlineSocial Network,OSN)應用對安全和隱私保護提出了更高的要求。針對互聯網安全問題,現有解決方案大體可分為兩種手段:擴展網絡協議(如IPSec、SSL/TLS等),采用加密/認證技術手段保證通信數據的安全,這種方式導致協議棧臃腫不堪,通信效率下降;在網絡中增加多種安全設備(如防火墻、入侵檢測設備等),檢測和抵御攻擊行為,安全設備的多樣化導致其難以協調發揮綜合防控效果。可以看出,目前互聯網的安全手段基本處于被動應對狀態,不是一個系統的解決方案。基于IP地址的點到點通信模式注定現有安全手段只能夠提供端到端安全通道,無法實現針對服務及內容的個性化安全服務。
應用性能由網絡傳輸性能,典型的指標如IETF IPPM(IP Performance Metrics),與服務提供者的服務性能綜合決定。盡管業界提出了大量的資源保障機制用于增強盡力而為的傳輸機制,但這些機制僅能保證單跳鏈路的傳輸性能,無法保證最終用戶需要獲得的服務質量。應用性能的可控不僅取決于路徑的傳輸性能,還取決于傳輸與數據資源的全局優化:Verizon網絡測量發現,P2P數據塊平均傳輸距離為1000英里以上,平均經過5.5個Met—ro_hops。但在以lP路由為核心的互聯網體系結構中,服務資源與物理網絡缺乏互感知機制,要提供滿足應用性能要求或者可預期性能要求的資源優化非常困難。例如P2P覆蓋網絡與網絡物理拓撲的失配問題,導致在BitTorrent系統中,盡管50%~90%的數據塊已經存儲在本地在線用戶上,但是用戶依然選擇在外部節點下載。現有互聯網基于1P地址的通信模式導致用戶在獲取服務時需要以1P地址加端口的組合方式唯一指定服務提供者。只能采取在服務請求者和服務提供者之間的路徑上預留資源的方式來保障服務質量。
從上述分析可以看出,缺乏安全可控的服務性能是互聯網面臨的另一個根本性問題。設計面向服務的未來互聯網體系結構。支持服務資源和物理網絡的相互感知,構建面向服務和數據的安全與可信架構,從源頭上限制網絡攻擊行為的發生,構建服務性能與網絡服務能力、用戶需求的定量模型,以服務性能最大化為目標決定網絡提供服務的方式,將為未來互聯網中安全可控性問題提供根本的解決方案。
綜上所述,現有TCP/IP體系結構無法解決互聯網面臨的可擴展性、動態性和安全可控性等根本性問題,需要設計新的互聯網體系結構并研究相關關鍵機理。對未來互聯網的研究思路可以分為兩種:演進式或增量式(Incremental)和變革式(cLEAN—slate)。演進式路線通過“打補丁”的方式對TCP/IP互聯網進行修改和補充,其核心仍然是TCP/IP體系結構,并未從根本上解決TCP/IP體系結構面臨的問題,不能或者不能很好地適應互聯網接入方式和數據交換的巨大變化。最近幾年。國際上開始以變革式路線研究未來互聯網體系結構,即“從零開始”,不受現有互聯網體系結構的約束,研究新的體系結構,這種變革式思路已經成為設計未來互聯網體系結構的共識。盡管如此,為推動新的互聯網體系結構的部署和實施,在設計過程中也需要考慮與現有互聯網的互通。支持現有互聯網向新型互聯網的演進式部署。
3.未來互聯網體系結構(FIA)研究進展
針對現有TCP/IP體系結構存在的可擴展性、動態性、安全可控性等問題,本節綜合分析了現有解決上述問題的研究進展。
3.1 面向可擴展性的體系結構
互聯網可擴展性問題包括兩個方面:流量可擴展和路由可擴展。德國Ipoque的統計數據表明,目前網絡帶寬“消費大戶”是P2P文件共享,在北美和東歐地區分別占據了43%和70%的網絡帶寬。造成上述問題的原因在于PZP的數據傳輸機制,P2P過于強調“對等”,每個節點之間的數據交換完全是無序的,為解決這一問題。美國耶魯大學的研究人員提出了P4P方案。與P2P隨機挑選伙伴節點不同,P4P方案充分利用網絡運營商掌握的網絡拓撲、收費策略等控制信息,通過智能運算選擇地域臨近的網絡來進行數據交換,最大程度降低數據傳輸的跳數,提高數據傳輸容量。
P4P方案有助于消除P2P覆蓋網絡與實際網絡拓撲之間的失配,它的核心原則是在現有網絡體系結構的基礎上增加新的設備。基于用戶數據請求特征。實現數據感知與資源調度,并且依賴于運營商與服務提供商之間的協助。正是由于上述問題,人們期望從體系結構本身來解決流量增加問題,CCNL/NDN(Content Centric Network/NamedData Networking)是目前解決流量擴展性問題的革命性體系結構。
CCN/NDN旨在通過新體系結構的設計,實現以地址、位置為中心的網絡向以數據為中心的網絡的轉變。擬解決地址空間爆炸、動態性、地址可擴展等問題,同時借助存儲優化流量,避免擁塞,提升網絡吞吐量。如圖1(a)所示,CCN/NDN在體系結構中引入命名數據作為協議棧的細腰,不再采用基于IP地址的方式,允許應用按照需要獨立選擇命名方案;基于命名數據的設計可直接滿足應用需求,無需中間件實現從IP地址到所需內容的映射,簡化網絡架構設計;通過在中間路徑上路由器中緩存命名數據,便于后續請求就近獲取數據,達到避免擁塞、優化流量的目的。如圖1(b)所示,CCN/NDN采用基于名字的路由和轉發,通過定義標準接口將路由和轉發分離,有助于兩者平行研究,特別是可在轉發不變的前提下研究路由優化。CCN/NDN使得內容分發變得更加自主,用戶可自由選擇最優鏈路。CCN/NDN模型與現有網絡模型具有較好的兼容性,可以運行于任何層次之上,同樣任何層也可以運行于CCN/NDN之上,對內容分發具有優勢,并能很好地支持流量的可擴展性。
圖1 CCN/NDN協議棧和節點轉發模型
CCN/NDN以數據為中心的思想能夠很好地減少網絡中傳統數據密集型應用(如在線視頻、文件下載等)的流量。然而在未來互聯網中,業務類型將更加多樣化,許多新型應用如實時應用、交互式應用等將日益流行,為了保持這些動態數據的連接,CCN/NDN要求周期性地廣播探測包從而帶來大量的信令開銷。此外,在未來互聯網云計算模式下,CCN/NDN僅僅緩存數據,而對數據的處理仍然需要到遠端的云計算平臺上進行,這也一定程度上限制了該架構對網絡流量優化的作用。從上述分析可以看出,未來互聯網僅僅以數據為中心是不夠的,數據是服務的載體,要想全面支持流量的可擴展性,必須統籌考慮數據和數據處理的邊界與融合,構建以互聯網服務為中心的網絡體系架構。
針對路由可擴展問題。Cisco公司提出了位置/標識分離協議LISP(Locator/Identifier SeparationProtoc01),其目的是通過采用聚集度更高的機制解決路由可擴展問題,目前Cisco已經發布了多個LISP的實現版本,其基本思想是將基于IP地址的單一編址空間劃分為兩個編址空間:EID(端點標識)和RLOC(路由位置符),其中EID僅被用于站內通信。RLOC則可用于全局通信。LISP可采用漸進式方式部署在現行網絡上,具體通信模型則采用Map—and—encap方案,即首先將不可路由的EID映射為可路由的RLOC,再進行隧道封裝后在現有網絡上傳輸。LISP是在TCP/IP體系結構框架內針對路由可擴展性的一種改進。在一定程度上解央移動性問題,仍然無法解決流量增長問題。
3.2面向動態性的體系結構
動態性支持是未來網絡的基本特征之一,位置和標識分離是解決動態性問題的主要解決方案之一。在面向動態性的FIA研究方面,當前主要有兩方面的工作;斯坦福大學的CLEAN-State項目、美國自然科學基金的MobilityFirst項目等。
斯坦福大學的Clean—Slate項目將重新設計互聯網基礎設施和服務。為設備互聯、計算和存儲創造新的創新平臺,并使得他們能夠為研究者和用戶所用,而新的架構將主要考慮移動計算的需求。考慮到目前大量的WIFI和蜂窩接入網絡,Clean—Slate項目的目標是為用戶提供最優的接人選擇,其基本思想是將服務提供者和網絡運營商分離,實現安全的用戶和設備接人控制,由網絡跟蹤用戶的移動過程和位置信息,從而提供移動過程中的高效切換和服務質量。按照Clean-Slate的規劃,需要在路由、切換、目錄服務、安全和接人控制等方面進行重大創新。
MobilityFirst項目是美國自然科學基金會啟動的4個面向FIA的研究項目之一,由美國羅格斯大學聯合其他8家大學共同實施,其目標是針對目前移動接人設備激增的現實,設計面向移動/無線世界的FIA及協議。MobilityFirst的兩條基本設計原則是:將無線/移動終端作為主流接人設備設計網絡架構;設計更為強大的安全和信任機制。
MobilityFirst體系架構的基本技術特征包括:支持快速的全局名字解析;采用公鑰基礎設施實現網絡設備的驗證核心網絡采用扁平地址結構;支持存儲一轉發的路由方式支持逐跳的分段數據傳輸;支持可編程的移動計算模式等。MobilityFirst可以很好地支持移動計算,但同樣無法解決流量激增帶來的帶寬消耗問題。
在上述方案中,Clean-Slate主要考慮接人優化的問題,并強調在網絡側實現移動管理;MobilityFirst的目標是設計一種健壯、可信的以服務為中心的網絡架構,通過全局名字解析和轉發存儲實現路由,其基本思想仍然與現有網絡架構一致,即先獲取節點位置再獲取服務}LISP在現有網絡結構中,通過定義二維節點標識在現有網絡體系結構下實現位置和標識相分離。FIA支持動態性的基本思路應該是:位置和標識分離,使得節點在移動過程中具有唯一、穩定的標識;移動管理和路由設計統一考慮。支持主機和網絡移動;采取緩存機制,提升節點移動過程中服務和數據的獲取效率;設計良好的安全機制,支持用戶自認證,支持動態信任傳遞,提升接入效率。
3.3其它體系結構
除面向可擴展性及動態性的FIA外,當前還有許多體系結構關注網絡的可控可管、網絡可信、以服務為中心的網絡設計等同題。
3.3.1可管可控結構
網絡的可管可控是未來互聯網研究的重點問題之一。現有TCP/IP體系結構把控制邏輯和數據包處理緊耦合在分布于全局的路由器和交換機上。由于數據網絡通常由多家機構運維且部署在各種各樣的環境中,因此需要復雜的網絡層面的管理。這些需求引發了對路由控制協議以及管理平面的改進和修補,導致了復雜的控制和管理機制。
美國卡內基梅隆大學的研究者重新設計了互聯網控制和管理結構,提出了4D(Decision,Dissemination,Discovery,Data)體系結構。其基本思想是把網絡決策邏輯從管理網絡設備交互的協議中分離出來,即決策邏輯從網絡設備中分離出來。該體系結構遵循3個設計原則,即網絡層面的目標、全局網絡視圖和直接控制。從功能上來說,決策平面實現在集中的服務器上,借助全局的網絡視圖來集中地實現管理目標,并直接把決策下發到路由器;分發平面提供到路由器的可靠通信通道}而路由器上的發現平面收集自己的資源和局部環境的信息;數據平面則負責數據轉發。這砷分離的結構有助于實現簡單、可靠和靈活的網絡控制和管理。
3.3.2可信網絡結構
互聯網在設計之初假設網絡節點是可信的,因此只需要提供盡力而為的數據包傳輸就足夠了。而事實上,隨著互聯網的迅速發展,網絡節點不再可信,導致了大量的安全問題。如ARP欺騙、DoS攻擊等。北京交通大學的張宏科教授等提出了兩層可信網絡體系結構,即“交換路由層”和“普適服務層”。前者提供網絡和終端的接入,而后者負責各種業務的會話、控制和管理。為了解決IP欺騙問題、支持移動性和提高網絡管理和控制能力,交換路由層把接入標識和路由標識區分開來,即把接入終端的標識和位置分離開來,而不再集中在IP上。普適服務層統一處理和描述網絡服務和資源,并采用多連接多路徑傳輸機制提高傳輸效率互聯網面臨的另一個問題是源地址欺騙,這一問題產生的根源是網絡設備僅檢查數據包的目的地址,而對源地址不進行驗證,增加了安全、管理以及計費的難度。清華大學的吳建平教授等提出了源地址認證體系結構SAVA(Source Address Validation
Architecture)。這是一個層次化體系結構,包括接口ID層、IP前綴層以及AS層,該結構已經在CERNET上部署和測試。
3.3.3面向服務的結構
對互聯網用戶來說,訪問互聯網的目的在于獲得某種服務,比如文件下載服務、語音通話服務或者是軟件服務。云計算將應用、軟件以及平臺作為服務提供給用戶,是未來計算的一種模式。美國自然科學基金項目Nebula研究以云計算為核心的體系結構,其目標是構建可靠、可信的核心網絡連接各個云計算數據中心。數據中心可由多個提供商提供,互相通過副本備份等技術使得用戶可連接到最近的數據中心。核心網絡通過冗余高性能鏈路和高可靠的路由控制軟件實現高可用性。用戶通過安全和可信的數據鏈路訪問數據中心。Nebula天然地支持云計算這一面向服務的未來計算模式。該結構的研究重點在于數據中心構成的核心網絡,對邊緣用戶關注較少,缺乏對移動計算問題的有效解決方案。
美國自然科學基金的XIA(eXperessive Internet Architecture)項目不再局限于對某一種特定通信場景的支持,而強調演進的網絡通信實體和場景。X1A對每一種通信規則(principle),如主機、內容和服務等,定義一個細腰,用戶通過指定適當的通信實體來表達通信的意愿,從麗支持演進的網絡實體。
SOFIAc233是一種面向服務的互聯網體系結構。互聯網不再僅僅作為傳輸通道,而是被看作是服務池。SOFIA以標識的服務作為協議棧的細腰。通過服務的遷移等技術可實現服務的本地化,有效解決互聯網流量激增帶來的問題;通過標識和地址的分離有效支持泛在移動計算。和云計算類似,該結構借助Pay-as—you—go支付模式發揮統計復用的規模效益。面向服務的體系結構研究與協議棧實現還包括Serval。
3.4 FIA研究進展的綜合比較
上面給出了可擴展性的體系結構、面向動態性的體系結構及其它體系結構的研究進展,介紹和分析了每一類體系結構的典型代表及其主要技術思路。表l綜合比較了現有FIA的主要研究進展。
表1 現有FIA的綜合比較
4.系統實現與驗證
未來互聯網體系結構的研究需要大規模網絡試驗床的實際測試與驗證,可編程虛擬化路由器是構建未來互聯網試驗床的核心設備。路由器需要在控制平面和數據平面向用戶提供靈活的編程接口,允許用戶根據不同的協議需求,修改路由器的功能模塊,這是未來互聯網新協議和新架構研究的基礎。路由器平臺需要同時虛擬運行多個不同體系結構的路由器實例,各個實例之間需要獨立無干擾。路由器的這種特性可以使未來多樣化的網絡體系結構與現有TCP/IP體系結構長期并存,并支持未來網絡體系結構的漸進式試驗與部署。可編程虛擬化路由器對未來互聯網體系結構的研究具有重要意義,成為近幾年網絡研究的熱點問題之一。本節分析了可編程虛擬化路由器和試驗床的研究進展。
4.1 可編程虛擬化路由器
從系統實現來看,可編程虛擬化路由器的研究與實現可以分為兩類:基于通用平臺的路由器和基于專用硬件的路由器。
基于通用平臺的可編程虛擬化路由器用普通網卡實現數據的采集和轉發,通過在CPU上運行虛擬化軟件(Xen、OpenVZ等)和路由器軟件(Click、XORP、Quagga等)實現可編程虛擬化路由器,其特點是具有非常高的靈活性,但轉發性能低。近幾年來,隨著硬件技術的發展,特別是高速網卡及多核CPU技術的發展,通用平臺給可編程虛擬化路由器帶來了新的契機。研究者們在通用平臺上,設計了高性能的可編程虛擬化路由器,如RouteBricks、PacketShader等。RouteBricks利用Intel公司高性能的多隊列網卡,設計了一個35Gbps的路由器原型系統。PacketShader利用GPU強大的并行計算能力進行IP查找,有效地卸載了CPU的負擔;通過簡化Linux內核中數據包緩存區的數據結構、靜態分配大的連續緩沖區、采用批處理方式等,優化數據包I/0引擎。PaeketShader在單臺服務器上,64字節小包的轉發性能接近40Gbps。
基于專用硬件平臺的可編程虛擬化路由器,利用專用硬件(如FPGA等)的高速、并行特性,實現高性能的虛擬化路由器數據平面。Lockwood等人首次在Net FPGA中實現了8個相同的虛擬數據平面,控制平面在軟件中實現。在硬件中實現虛擬數據平面,一方面可以提供更好的隔離性,另一方面,很容易獲得線速的數據包轉發性能。由于FPGA的資源相對有限,基于FPGA的可編程虛擬化路由器的擴展性成為最大的問題。為了克服這一問題,Unnikrishnan等人使用FPGA的動態重構技術以及軟硬件數據平面遷移技術,解決可編程虛擬化路由器的可擴展性問題;Yin等人提出使用FPGA局部動態可重構技術解決硬件虛擬數據平面的可擴展性問題,進一步降低了軟硬件數據平面的遷移時間。借鑒Click模塊化的思想,Anwer等人口們提出了模塊化的硬件虛擬數據平面架構SwitchBlade,在硬件數據平面中支持lPv4、IPv6、OpenFlow以及其它非IP協議,這種架構提高了模塊的可復用性,支持新協議快速的原型設計和部署。
PEARL是中國科學院計算技術研究所研發的高性能、可編程的虛擬路由器平臺,整個系統結合了硬件的高性能和軟件的高靈活性優勢:采用TCAM實現了高性能的路由轉發表,使用FPGA對數據包進行快速的預處理,提供硬件虛擬化支持,實現高性能數據平面;在軟件上,使用操作系統級的虛擬化技術LXC,對軟件虛擬路由器進行隔離,保證各個虛擬路由器之間互不干擾,通過軟硬件的靈活控制,每個虛擬機可以實現一臺可編程的路由器,在和管理,滿足當前各種新協議對轉數據通路的不同需求。
表2綜合比較了可編程虛擬化路由器的研究進展。從近幾年的研究趨勢來看,可編程虛擬化路由器的研究將會朝著兩個不同的方向繼續發展;一方面隨著商用高性能多隊列網卡的出現以及SR—IOV等I/O虛擬化技術的發展,通用服務器平臺的I/0性能有了質的飛躍,如何充分利用這些新興的I/0加速技術和多核CPU的并行優勢,進一步提高可編程軟件路由器的性能,將是一個重要的研究方向。另一方面,FPGA、GPU、眾核處理器的專用硬件平臺的發展,給可編程虛擬路由器的研究與設計提供了新的思路,如何更好地發揮專用的硬件平臺的特點,對可編程虛擬化路由器進行加速,也是當前的研究熱點。
表2 可編程虛擬化路由器的研究進展
4.2 未來互聯網試驗床
未來互聯網體系結構的研究需要大規模網絡試驗床的支撐。一方面,試驗床為FIA的研究人員提供了一個試驗平臺,各種新的架構可以在試驗床上進行驗證;另一方面,雖然FIA的設計可以從零開始,但是其驗證和部署必然是演進式的。大規模試驗床給未來互聯網架構的演進式驗證和部署提供了一條有效的途徑。因此,世界上各個國家和地區在研究未來互聯網架構的同時,都在積極研究和部署大規模網絡試驗床,如美國的PlanetLab、GENI等,歐盟FIREE項目下的OneLab,日本的JGN2plus和韓國的FIRST等。
PlanetLab是一個由美國國家科學基金資助的全球范圍內的覆蓋網絡。其目的是提供一個開放式的平臺,用于開發、部署和訪問新的網絡服務。到目前為止,PlanetLab已經包含517個地區的1126個節點,為全世界各地頂級學術和工業研究機構的1000多名研究人員提供服務,用于支持分布式存儲、網絡映射和P2P系統等方面的新技術研究。PlanetLab的短期目標是提供一個服務驗證平臺,支持大量新應用的開發和部署;長期目標是通過支持各種創新的服務研究,成為未來互聯網的一個縮影,最終實現一個面向服務的未來互聯網體系結構。GENI是美國自然科學基金于2005年啟動的一個促進未來互聯網革命性創新的計劃,其目的是建設一個可編程的、支持虛擬化的、可聯合的、基于Slice的大規模試驗基礎設施,支持互聯網前沿科學與工程問題的研究。
FIRE計劃是歐盟關于未來互聯網研究的一個重要計劃,包括兩個主要的研究內容:試驗床部署和試驗驅動。OneLab是FIRE計劃下的試驗床PlanetLab Europe、ETOMIC、NITOS和DIMES。
PlanetLab Europe是PlanetLab的一部分。用于開發新的網絡服務,目前已為500多個研究人員提供服務,ETOMIC是一個高精度的測量基礎設施,分布于歐洲,能夠提供高精度的主動測量服務;NITOS是一個無線網絡試驗床。用于測試和評估未來的無線協議和應用;DIMES測試床用于對現有Internet結構和拓撲的測試。
JGN2plus是和日本新一代互聯網研究AKIRA項目對應的新一代互聯網試驗平臺項目,它是在JGN2試驗床基礎上的拓展實現,也是日本最大的網絡試驗床項目。與JGN2相比,JGN2plus集成了虛擬化的服務,能夠提供各種的服務用于網絡技術的研發和網絡應用的試驗。FIRST是韓國于2009年3月啟動的一個設計和部署未來互聯網試驗床的項目,該項目的主要內容包括:研究未來互聯網平臺實現的核心技術,包括可編程、虛擬化和控制架構等;開發未來互聯網試驗平臺并部署試驗床,試驗平臺包括小規模的基于PC的試驗平臺和中大規模的基于ATCA的試驗乎臺。FIRST的最終目標是在韓國的KOREN網絡上部署一個面向服務的未來互聯網試驗床,并與GENI兼容,開展廣泛的國際合作。
從試驗床研究的發展來看,目前已有相當多的國家和地區正在部署未來網絡試驗床,而且越來越多的國家和地區將會開始啟動未來互聯網研究計劃,著手部署未來互聯網研究的試驗床。在試驗床的研究和部署當中,普遍采用兩個關鍵技術n?:虛擬化和聯邦互聯。虛擬化主要解決資源共享問題,允許多個不同的試驗在同~個物理網絡上同時進行。聯邦互聯主要為了實現大規模的、統一的測試平臺,通過將不同國家和地區的多樣化的網絡試驗床進行互連,提供統一的控制框架,為研究者提供更大規模和更加多樣化的測試環境。
5.總結
信息傳遞僅僅是互聯網的基本功能之一,服務才是互聯網價值的根本體現,互聯網承載的服務呈現出爆炸式增長態勢。未來互聯網實質是一種具有超大規模、虛擬化、高可靠性、通用性、高可擴展性的服務系統,支持用戶在任意位置、使用任意終端方便地獲取各種服務。未來網絡體系結構必須適應這些服務模式和服務需求,在服務驅動的設計理念下,未來互聯網體系結構設計需要重點研究和解決以下問題:
(1)網絡模型。網絡是網絡體系結構、網絡設備、業務與用戶相互作用的復雜系統,任何一個因素的改變都將影響其他因素的狀態。未來網絡體系結構需要在動態獲取多維指標與建立精確的數學模型的基礎上進行探索與驗證。
(2)可擴展路由協議。未來互聯網設計中,位置和標識分離已經成為發展趨勢,非IP尋址也已經成為共識。需要設計可擴展路由協議,解決不定長、不規則標識的路由問題,解決節點移動過程中位置和標識的映射問題。
(3)服務本地化管理策略。服務本地化是未來互聯網中解決流量擴展問題的基本思想,需要設計合理、高效的服務本地化管理策略,解決存儲決策、存儲管理、服務獲取、存儲命中率低等問題。
(4)安全和可靠性策略。在未來互聯網中,安全設計理念將從被動防御轉向主動防御,其基本思想包括:用戶和服務驗證、安全傳輸、動態信任管理等,服務安全將作為一個整體的網絡屬性為最終用戶感知。
(5)未來互聯網實現及試驗。在設備層面,研究網絡核心設備的可編程和虛擬化關鍵技術。在試驗床層面,探討復雜網絡行為的純化、簡化方法以及加速、延緩和再現網絡現象的實驗技術,并設計互聯網科學實驗的標準過程,探索互聯網科學實驗理論,構建一個動態的、可持續發展的、大規模的未來互聯網實驗床。通過未來互聯網測試環境與驗證技術的研究,滿足新一代服務友好的未來互聯網關鍵技術的測試與驗證需求。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.vmgcyvh.cn/
本文標題:未來互聯網體系結構研究綜述
相關文章
