第35卷第6期 计算机 学报 Vol.35 No.6 2012年6月 CHINESE JOURNAL OF COMPUTERS June 2012 未来互联网体系结构研究综述 谢高岗 张玉军李振宇孙毅谢应科李忠诚 刘韵洁 (中国科学院计算技术研究所网络技术研究中心北京100190) 摘要互联网逐渐成为社会基础设施,现有TCP/IP体系结构面临诸多挑战,未来互联网体系结构成为研究热 点.文中分析了现行互联网在可扩展性,动态性、安全可控性等方面面临的根本性问题,综合比较了面向可扩展性、 面向动态性及可信未来互联网体系结构研究,讨论了相关体系结构存在的问题.实验验证是未来互联网研究的重 要手段,论文进一步分析了支持互联网体系结构持续创新所需的可编程虚拟化路由器及其试验床的研究进展.论 文最后讨论了未来互联网体系结构有待重点研究的相关问题. 关键词未来互联网:体系结构:试验床:可编程虚拟化路由器:下一代网络:下一代互联网 中图法分类号TP393 D0I号:10.3724/SP.J.1016.2012.01109 A Survey on Future Internet Architecture XIE Gao-Gang ZHANG Yu-Jun LI Zhen-Yu SUN Yi XIE Ying-Ke LI Zhong-Cheng LIU Yun-Jie (Network Technology Research Center.Institute of Computing Technology.Chinese Academy of Sciences,Beijing 100190) Abstract Internet has become as a social infrastructure.The current Internet architecture based on TCP/IP is faced with many challenges.This fact makes the clean-slate design of future Inter- net architecture be a hot research topic.This paper analyzes the essential problems that are inher- ent in the current Internet architecture,including scalability,mobility,security and controllabili- ty,and comprehensively introduces the existing research works on the future Internet architec- ture such as the scalability-oriented architecture,the mobility-oriented architecture etc.Consider- ing experiment-based validation is an important means for the research of future Internet,this pa- per further presents the development of programmable virtual routers and the corresponding test- beds.Finally,open issues on the future Internet architecture design are discussed. Keywords future Internet;architecture;testbed;programmable virtual router;next generation network;next generation Internet 为集信息采集、传输、存储与处理于一体的信息社会 1 引言 的重要基础设施,Internet设计之初主要用于解决 大型机等资源的时分复用问题,尽管计算技术、通信 经过40多年的发展,互联网(Internet)已经成 技术与应用模式不断进步,计算模式经过单机模式、 收稿日期:2011-01-31:最终修改稿收到日期:2012-03-01.本课题得到国家“九七三”重点基础研究发展规划项目基金(2012CB315801)、 国家自然科学基金(61133015)资助.谢高岗,男,19?4年生,博士,研究员,博士生导师,当前研究兴趣为未来互联网体系结构、可编程虚 拟化路由器、网络测量分析与模型化.E-mail:xie@ict.ac.cm.张玉军,男,l9?6年生,博士,副研究员,博士生导师,当前研究兴趣为未来 互联网体系结构、可信互联网.李振宇,男,1980年生,博士,副研究员,当前研究兴趣为未来互联网体系结构,P2P计算.孙毅,男,1979 年生,博士,副研究员,当前研究兴趣为未来互联网体系结构,移动互联网.谢应科,男,1972年生,博士,副研究员,当前研究兴趣为可编 程虚拟化路由器.李忠诚,男,1962年生,博士,研究员,博士生导师,研究领城为计算机网络.刘韵洁,男,1943年生,博士生导师,中国工 程院院士,研究领域为计算机网铬
书 第35卷第6期 2012年6月 计 算 机 学 报 CHINESEJOURNALOFCOMPUTERS Vol.35No.6 June2012 收稿日期:20110131;最终修改稿收到日期:20120301.本课题得到国家“九七三”重点基础研究发展规划项目基金(2012CB315801)、 国家自然科学基金(61133015)资助.谢高岗,男,1974年生,博士,研究员,博士生导师,当前研究兴趣为未来互联网体系结构、可编程虚 拟化路由器、网络测量分析与模型化.Email:xie@ict.ac.cn.张玉军,男,1976年生,博士,副研究员,博士生导师,当前研究兴趣为未来 互联网体系结构、可信互联网.李振宇,男,1980年生,博士,副研究员,当前研究兴趣为未来互联网体系结构、P2P计算.孙毅,男,1979 年生,博士,副研究员,当前研究兴趣为未来互联网体系结构、移动互联网.谢应科,男,1972年生,博士,副研究员,当前研究兴趣为可编 程虚拟化路由器.李忠诚,男,1962年生,博士,研究员,博士生导师,研究领域为计算机网络.刘韵洁,男,1943年生,博士生导师,中国工 程院院士,研究领域为计算机网络. 未来互联网体系结构研究综述 谢高岗张玉军李振宇孙毅谢应科李忠诚刘韵洁 (中国科学院计算技术研究所网络技术研究中心北京100190) 摘要互联网逐渐成为社会基础设施,现有TCP/IP体系结构面临诸多挑战,未来互联网体系结构成为研究热 点.文中分析了现行互联网在可扩展性、动态性、安全可控性等方面面临的根本性问题,综合比较了面向可扩展性、 面向动态性及可信未来互联网体系结构研究,讨论了相关体系结构存在的问题.实验验证是未来互联网研究的重 要手段,论文进一步分析了支持互联网体系结构持续创新所需的可编程虚拟化路由器及其试验床的研究进展.论 文最后讨论了未来互联网体系结构有待重点研究的相关问题. 关键词未来互联网;体系结构;试验床;可编程虚拟化路由器;下一代网络;下一代互联网 中图法分类号TP393 犇犗犐号:10.3724/SP.J.1016.2012.01109 犃犛狌狉狏犲狔狅狀犉狌狋狌狉犲犐狀狋犲狉狀犲狋犃狉犮犺犻狋犲犮狋狌狉犲 XIEGaoGangZHANGYuJunLIZhenYuSUNYiXIEYingKeLIZhongChengLIUYunJie (犖犲狋狑狅狉犽犜犲犮犺狀狅犾狅犵狔犚犲狊犲犪狉犮犺犆犲狀狋犲狉,犐狀狊狋犻狋狌狋犲狅犳犆狅犿狆狌狋犻狀犵犜犲犮犺狀狅犾狅犵狔,犆犺犻狀犲狊犲犃犮犪犱犲犿狔狅犳犛犮犻犲狀犮犲狊,犅犲犻犼犻狀犵100190) 犃犫狊狋狉犪犮狋Internethasbecomeasasocialinfrastructure.ThecurrentInternetarchitecturebased onTCP/IPisfacedwithmanychallenges.ThisfactmakesthecleanslatedesignoffutureInter netarchitecturebeahotresearchtopic.Thispaperanalyzestheessentialproblemsthatareinher entinthecurrentInternetarchitecture,includingscalability,mobility,securityandcontrollabili ty,andcomprehensivelyintroducestheexistingresearchworksonthefutureInternetarchitec turesuchasthescalabilityorientedarchitecture,themobilityorientedarchitectureetc.Consider ingexperimentbasedvalidationisanimportantmeansfortheresearchoffutureInternet,thispa perfurtherpresentsthedevelopmentofprogrammablevirtualroutersandthecorrespondingtest beds.Finally,openissuesonthefutureInternetarchitecturedesignarediscussed. 犓犲狔狑狅狉犱狊futureInternet;architecture;testbed;programmablevirtualrouter;nextgeneration network;nextgenerationInternet 1引言 经过40多年的发展,互联网(Internet)已经成 为集信息采集、传输、存储与处理于一体的信息社会 的重要基础设施.Internet设计之初主要用于解决 大型机等资源的时分复用问题,尽管计算技术、通信 技术与应用模式不断进步,计算模式经过单机模式
1110 计 算 机学 报 2012年 客户/服务器模式、点对点模式发展到目前的云计算 第3节综合分析比较了目前FIA的研究进展,包括 模式,但作为互联网最重要技术基础的TCP/P体 面向可扩展性的体系结构、面向动态性的体系结构 系结构却基本保持不变).与此同时,互联网接入方 以及解决其它问题的体系结构;第4节总结未来互 式和网络角色定位发生了根本性变化,移动接入、物 联网系统实现及试验床方面的研究进展;第5节总 联网以及延迟容忍网络(Delay Tolerant Network, 结FIA领域需要重点关注的问题, DTN)和固定接入一样,成为互联网的主要接入方 式;云计算成为重要的互联网计算模式,多媒体内容 TCP/IP体系结构面临的根本性问题 分享应用和社会网络(Social Network)成为互联网 的新型应用,网络已经成为集信息采集、传输、存储 未来互联网体系结构研究必须首先明确当前体 与处理于一体的信息平台,而不仅仅是数据传输通 系结构面临的根本性问题.本节分析当前TCP/IP 道.接入方式的变化和网络角色定位转换导致以 体系结构面临的根本性问题,包括可扩展性问题、动 P地址为核心、以传输为目的、按照端到端原理设 态性问题及安全可控性问题等」 计的TCP/IP体系结构在路由扩展性、动态性、安 2.1可扩展性问题 全、可管理、可靠性、QoS以及能耗等方面的问题日 互联网的基本模型是基于全局地址的点到点通 益突出冈 信,通信链路因路由器转发数据包而被统计复用.新 为解决TCP/IP体系结构存在的问题,人们进 型应用和计算模式的出现导致互联网流量日益增 行了大量研究,并取得了丰硕成果,如IP Multicast、 多:数据密集型计算与文件分发业务(例如视频)的 InterServ与DiffServ等,但真正被全网部署的协议 发展以及接入带宽的增加(例如LTE)使得网络流 屈指可数).这既有网络规模太大不易统一部署的 量持续增加:云计算模式由于规模经济效应的原因, 原因,也有互联网经济学方面的原因.互联网目前 逐渐得到广泛应用,数据被提交到云计算平台存储 更多地体现为社会经济基础设施,而非单纯的科 处理,云计算模式进一步增加了网络的流量负载:物 研设施,除非出现现有体系结构及其改进方法 联网延伸了互联网感知物理世界的触角,并将逐渐 (如Mobile IP、Classless Inter-Domain Routing、 从互联网的边缘网络转变为互联网的共生网络,成 Network Address Translator、IP Security等)无法 为网络数据资源的重要来源.TCP/IP体系结构的 承载的新型应用,或者在目前体系结构下互联网即 点到点通信模型导致这些新增的网络流量最终都被 将崩溃,或者进一步网络投资大于预期收益,否则在 汇聚到骨干网络与数据中心接入链路上,导致网络 目前这种状况下,即使对互联网协议进行微小的修 流量增加的速度远远超过摩尔定律与路由器性能提 改都缺乏部署动力,如Pv6产生十余年以来,一直 升的速度①,网络规模不断地被动扩张.另外,路由 缺乏大规模部署,对互联网体系结构进行革命性全 器通过维护路由表实现IP地址路由,IP地址分配 新设计更是无从谈起.毕竟当前的互联网与以前用 不均衡、多宿主技术、地址碎片、流量工程等使得路 DNS(Domain Name System)代替hosts.txt以及部 由表难以实现高效率聚合,导致骨干路由表急剧膨 署CIDR(Classless Inter-Domain Routing)时的互 胀.目前,活跃路由表条目已经达到35万条②,而且 联网所处的环境已经完全不同. 以每两年1.3倍的速度增长[),路由条目的快速 随着云计算、物联网、移动通信技术的发展, 增长将极大降低路由查找性能,增加路由器实现 TCP/IP体系结构是否到了需要革命性重新设计 开销. (Clean-Slate Redesign)的时候[]?回答这个问题首 流量激增和路由表急剧膨胀相互作用已经严重 先要分析当前体系结构是否面临无法克服的根本性 影响到互联网的可扩展性.而互联网可扩展性问题 障碍以及运营商是否有采用革命性体系结构的动 的根源在于TCP/IP体系结构基于IP地址的点到 机),这些也是未来互联网体系结构(Future Internet 点通信模式,这一基本特征导致所有通信流量都被 Architecture,FIA)研究的出发点与目标. 汇聚到骨干网络上,并且所有骨干路由器都需要 本文分析了TCP/IP体系结构面临的根本性问 维护到达任意节点(子网)的路由.CDN(Content 题,总结并分析对比了近年来FIA相关的重要研究 工作,并指出FIA领域需要重点关注的问题.本文 D http://www.huawei.com/broadband/iptime_backbone_ solution/era/100g_transport_era.do 第2节分析TCP/IP体系结构面临的根本性问题; The CIDR Report.Available at http://www.cidr-report.org
客户/服务器模式、点对点模式发展到目前的云计算 模式,但作为互联网最重要技术基础的TCP/IP体 系结构却基本保持不变[1].与此同时,互联网接入方 式和网络角色定位发生了根本性变化,移动接入、物 联网以及延迟容忍网络(DelayTolerantNetwork, DTN)和固定接入一样,成为互联网的主要接入方 式;云计算成为重要的互联网计算模式,多媒体内容 分享应用和社会网络(SocialNetwork)成为互联网 的新型应用,网络已经成为集信息采集、传输、存储 与处理于一体的信息平台,而不仅仅是数据传输通 道.接入方式的变化和网络角色定位转换导致以 IP地址为核心、以传输为目的、按照端到端原理设 计的TCP/IP体系结构在路由扩展性、动态性、安 全、可管理、可靠性、QoS以及能耗等方面的问题日 益突出[2].为解决TCP/IP体系结构存在的问题,人们进 行了大量研究,并取得了丰硕成果,如IPMulticast、 InterServ与DiffServ等,但真正被全网部署的协议 屈指可数[3].这既有网络规模太大不易统一部署的 原因,也有互联网经济学方面的原因.互联网目前 更多地体现为社会经济基础设施,而非单纯的科 研设施,除非出现现有体系结构及其改进方法 (如MobileIP、ClasslessInterDomainRouting、 NetworkAddressTranslator、IPSecurity等)无法 承载的新型应用,或者在目前体系结构下互联网即 将崩溃,或者进一步网络投资大于预期收益,否则在 目前这种状况下,即使对互联网协议进行微小的修 改都缺乏部署动力,如IPv6产生十余年以来,一直 缺乏大规模部署,对互联网体系结构进行革命性全 新设计更是无从谈起.毕竟当前的互联网与以前用 DNS(DomainNameSystem)代替hosts.txt以及部 署CIDR(ClasslessInterDomainRouting)时的互 联网所处的环境已经完全不同. 随着云计算、物联网、移动通信技术的发展, TCP/IP体系结构是否到了需要革命性重新设计 (CleanSlateRedesign)的时候[4]?回答这个问题首 先要分析当前体系结构是否面临无法克服的根本性 障碍以及运营商是否有采用革命性体系结构的动 机[5],这些也是未来互联网体系结构(FutureInternet Architecture,FIA)研究的出发点与目标. 本文分析了TCP/IP体系结构面临的根本性问 题,总结并分析对比了近年来FIA相关的重要研究 工作,并指出FIA领域需要重点关注的问题.本文 第2节分析TCP/IP体系结构面临的根本性问题; 第3节综合分析比较了目前FIA的研究进展,包括 面向可扩展性的体系结构、面向动态性的体系结构 以及解决其它问题的体系结构;第4节总结未来互 联网系统实现及试验床方面的研究进展;第5节总 结FIA领域需要重点关注的问题. 2犜犆犘/犐犘体系结构面临的根本性问题 未来互联网体系结构研究必须首先明确当前体 系结构面临的根本性问题.本节分析当前TCP/IP 体系结构面临的根本性问题,包括可扩展性问题、动 态性问题及安全可控性问题等. 2.1可扩展性问题 互联网的基本模型是基于全局地址的点到点通 信,通信链路因路由器转发数据包而被统计复用.新 型应用和计算模式的出现导致互联网流量日益增 多:数据密集型计算与文件分发业务(例如视频)的 发展以及接入带宽的增加(例如LTE)使得网络流 量持续增加;云计算模式由于规模经济效应的原因, 逐渐得到广泛应用,数据被提交到云计算平台存储 处理,云计算模式进一步增加了网络的流量负载;物 联网延伸了互联网感知物理世界的触角,并将逐渐 从互联网的边缘网络转变为互联网的共生网络,成 为网络数据资源的重要来源.TCP/IP体系结构的 点到点通信模型导致这些新增的网络流量最终都被 汇聚到骨干网络与数据中心接入链路上,导致网络 流量增加的速度远远超过摩尔定律与路由器性能提 升的速度①,网络规模不断地被动扩张.另外,路由 器通过维护路由表实现IP地址路由,IP地址分配 不均衡、多宿主技术、地址碎片、流量工程等使得路 由表难以实现高效率聚合,导致骨干路由表急剧膨 胀.目前,活跃路由表条目已经达到35万条②,而且 以每两年1.3倍的速度增长[6].路由条目的快速 增长将极大降低路由查找性能,增加路由器实现 开销.流量激增和路由表急剧膨胀相互作用已经严重 影响到互联网的可扩展性.而互联网可扩展性问题 的根源在于TCP/IP体系结构基于IP地址的点到 点通信模式,这一基本特征导致所有通信流量都被 汇聚到骨干网络上,并且所有骨干路由器都需要 维护到达任意节点(子网)的路由.CDN(Content 1110 计 算 机 学 报 2012年 ① ② http://www.huawei.com/broadband/iptime_backbone_ solution/era/100g_transport_era.do TheCIDRReport.Availableathttp://www.cidrreport.org
6期 谢高岗等:未来互联网体系结构研究综述 1111 Delivery Network)[)通过在互联网之上部署新的 程中具有唯一、稳定的标识,将为未来互联网中动态 大规模基础设施来缓存数据,从而缓减流量激增问 性问题提供根本的解决方案。 题.但是CDN不仅昂贵而且仅对签约用户的特定 2.3安全可控性问题 应用数据进行优化,不能从根本上解决流量激增带 TCP/IP互联网设计之初,网络规模限制在一 来的互联网可扩展问题 个相对封闭、可控的范围内,基本不存在安全隐患, 从上述分析可以看出:可扩展性问题是目前互 网络技术和应用的发展最终使互联网发展成为一个 联网面临的根本性问题之一,在现有互联网体系结 开放、不可控的复杂系统,不可避免地面临多种安全 构中,只能通过不断地增加硬件设备投资来缓解这 威胁.特别地,目前出现的在线社会网络(Online 个问题,无法找到根本性的解决方案.设计不以IP Social Network,OSN)应用对安全和隐私保护提出 为中心的未来互联网体系结构,采用数据与带宽结 了更高的要求.针对互联网安全问题,现有解决方案 合统计复用的方法,构建网络友好的业务系统与业 大体可分为两种手段:扩展网络协议(如IPSec、 务友好的网络系统,将为未来互联网中可扩展性问 SSL/TLS等),采用加密/认证技术手段保证通信数 题提供根本解决方案, 据的安全,这种方式导致协议栈臃肿不堪,通信效率 2.2动态性问题 下降;在网络中增加多种安全设备(如防火墙、入侵 早期互联网主要为以计算机为代表具有一定处 检测设备等),检测和抵御攻击行为,安全设备的多 理能力的固定终端提供数据交换服务.经过几十年 样化导致其难以协调发挥综合防控效果.可以看出, 的发展,互联网终端形态发生了很大变化,突出表现 目前互联网的安全手段基本处于被动应对状态, 在网络的动态性显著增加.造成网络动态性增加的 不是一个系统的解决方案.基于P地址的点到点通 主要原因有两个:(1)便携式移动终端日益普及,移 信模式注定现有安全手段只能够提供端到端安全通 动终端上的业务流量占网络流量的比重日益增加. 道,无法实现针对服务及内容的个性化安全服 对日本最大社会网络Mixi访问方式的分析结果表 务[10-1 明,2010年84%的访问是通过移动终端进行的,而 应用性能由网络传输性能,典型的指标如 这一数字在2006年时仅为14%.摩根斯坦利公司 IETF IPPM(IP Performance Metrics),与服务提供 的调查报告预计,到2012年全球智能手机的业务流 者的服务性能综合决定,尽管业界提出了大量的资 量将首次超过PC①.终端的移动性显著加剧了网络 源保障机制用于增强尽力而为的传输机制,但这些 的动态性及其上承载服务的不稳定性[.(2)物联 机制仅能保证单跳链路的传输性能,无法保证最终 网的出现将使得低智能终端数量爆炸式增长.同P℃ 用户需要获得的服务质量.应用性能的可控不仅取 等固定终端不同,以传感器、RFID为代表的物联网 决于路径的传输性能,还取决于传输与数据资源的 终端能量和处理能力都受到很大限制,休眠模式、自 全局优化:Verizon网络测量发现,P2P数据块平均 组织、按需路由等机制的引入使得这些节点上连接 传输距离为1000英里以上,平均经过5.5个Met- 的动态性较之固定终端明显加强[町 ro-hops1].但在以IP路由为核心的互联网体系结 网络节点动态性的增强导致数据传输路径频繁 构中,服务资源与物理网络缺乏互感知机制,要提供 变换,严重破坏了上层应用服务的连续性,影响了互 满足应用性能要求或者可预期性能要求的资源优化 联网用户的服务质量.如前所述,TCP/IP体系架构 非常困难.例如P2P覆盖网络与网络物理拓扑的失 最初就是为具有一定处理能力的固定终端设计的: 配问题,导致在BitTorrent系统中,尽管50% (1)IP地址的二重表达特性(既表达身份又表征位 90%的数据块已经存储在本地在线用户上,但是用 置)不能很好地支持终端移动,移动P的思想使得 户依然选择在外部节点下载1].现有互联网基于P 协议栈冗余,处理效率低;(2)TCP/IP端到端的通 地址的通信模式导致用户在获取服务时需要以P 信模式将服务连接的维护管理工作交由终端完成, 地址加端口的组合方式唯一指定服务提供者,只能 这对于低智、低能的物联网终端是个很大的挑战. 采取在服务请求者和服务提供者之间的路径上预留 从上述分析可以看出:动态性是目前互联网面 资源的方式来保障服务质量, 临的另一个根本性问题.增加网络的智能性、减少终 端的负担,设计身份和位置分离的新型体系结构,将 D Meeker M.Devitt S.Wu L.Internet trends.CM Summit. New York.2010.http://www.morganstanley.com/insti- 移动管理和路由设计统一考虑,使得节点在移动过 tutional/techresearch
DeliveryNetwork)[7]通过在互联网之上部署新的 大规模基础设施来缓存数据,从而缓减流量激增问 题.但是CDN不仅昂贵而且仅对签约用户的特定 应用数据进行优化,不能从根本上解决流量激增带 来的互联网可扩展问题. 从上述分析可以看出:可扩展性问题是目前互 联网面临的根本性问题之一.在现有互联网体系结 构中,只能通过不断地增加硬件设备投资来缓解这 个问题,无法找到根本性的解决方案.设计不以IP 为中心的未来互联网体系结构,采用数据与带宽结 合统计复用的方法,构建网络友好的业务系统与业 务友好的网络系统,将为未来互联网中可扩展性问 题提供根本解决方案. 2.2动态性问题 早期互联网主要为以计算机为代表具有一定处 理能力的固定终端提供数据交换服务.经过几十年 的发展,互联网终端形态发生了很大变化,突出表现 在网络的动态性显著增加.造成网络动态性增加的 主要原因有两个:(1)便携式移动终端日益普及,移 动终端上的业务流量占网络流量的比重日益增加. 对日本最大社会网络Mixi访问方式的分析结果表 明,2010年84%的访问是通过移动终端进行的,而 这一数字在2006年时仅为14%.摩根斯坦利公司 的调查报告预计,到2012年全球智能手机的业务流 量将首次超过PC①.终端的移动性显著加剧了网络 的动态性及其上承载服务的不稳定性[8].(2)物联 网的出现将使得低智能终端数量爆炸式增长.同PC 等固定终端不同,以传感器、RFID为代表的物联网 终端能量和处理能力都受到很大限制,休眠模式、自 组织、按需路由等机制的引入使得这些节点上连接 的动态性较之固定终端明显加强[9]. 网络节点动态性的增强导致数据传输路径频繁 变换,严重破坏了上层应用服务的连续性,影响了互 联网用户的服务质量.如前所述,TCP/IP体系架构 最初就是为具有一定处理能力的固定终端设计的: (1)IP地址的二重表达特性(既表达身份又表征位 置)不能很好地支持终端移动,移动IP的思想使得 协议栈冗余,处理效率低;(2)TCP/IP端到端的通 信模式将服务连接的维护管理工作交由终端完成, 这对于低智、低能的物联网终端是个很大的挑战. 从上述分析可以看出:动态性是目前互联网面 临的另一个根本性问题.增加网络的智能性、减少终 端的负担,设计身份和位置分离的新型体系结构,将 移动管理和路由设计统一考虑,使得节点在移动过 程中具有唯一、稳定的标识,将为未来互联网中动态 性问题提供根本的解决方案. 2.3安全可控性问题 TCP/IP互联网设计之初,网络规模限制在一 个相对封闭、可控的范围内,基本不存在安全隐患. 网络技术和应用的发展最终使互联网发展成为一个 开放、不可控的复杂系统,不可避免地面临多种安全 威胁.特别地,目前出现的在线社会网络(Online SocialNetwork,OSN)应用对安全和隐私保护提出 了更高的要求.针对互联网安全问题,现有解决方案 大体可分为两种手段:扩展网络协议(如IPSec、 SSL/TLS等),采用加密/认证技术手段保证通信数 据的安全,这种方式导致协议栈臃肿不堪,通信效率 下降;在网络中增加多种安全设备(如防火墙、入侵 检测设备等),检测和抵御攻击行为,安全设备的多 样化导致其难以协调发挥综合防控效果.可以看出, 目前互联网的安全手段基本处于被动应对状态, 不是一个系统的解决方案.基于IP地址的点到点通 信模式注定现有安全手段只能够提供端到端安全通 道,无法实现针对服务及内容的个性化安全服 务[1011].应用性能由网络传输性能,典型的指标如 IETFIPPM(IPPerformanceMetrics),与服务提供 者的服务性能综合决定.尽管业界提出了大量的资 源保障机制用于增强尽力而为的传输机制,但这些 机制仅能保证单跳链路的传输性能,无法保证最终 用户需要获得的服务质量.应用性能的可控不仅取 决于路径的传输性能,还取决于传输与数据资源的 全局优化:Verizon网络测量发现,P2P数据块平均 传输距离为1000英里以上,平均经过5.5个Met rohops[12].但在以IP路由为核心的互联网体系结 构中,服务资源与物理网络缺乏互感知机制,要提供 满足应用性能要求或者可预期性能要求的资源优化 非常困难.例如P2P覆盖网络与网络物理拓扑的失 配问题,导致在BitTorrent系统中,尽管50%~ 90%的数据块已经存储在本地在线用户上,但是用 户依然选择在外部节点下载[13].现有互联网基于IP 地址的通信模式导致用户在获取服务时需要以IP 地址加端口的组合方式唯一指定服务提供者,只能 采取在服务请求者和服务提供者之间的路径上预留 资源的方式来保障服务质量. 6期 谢高岗等:未来互联网体系结构研究综述 1111 ①MeekerM,DevittS,WuL.Internettrends.CMSummit, NewYork,2010.http://www.morganstanley.com/insti tutional/techresearch
1112 计算 机 学报 2012年 从上述分析可以看出,缺乏安全可控的服务性 跳数,提高数据传输容量 能是互联网面临的另一个根本性问题,设计面向服 P4P方案有助于消除P2P覆盖网络与实际网 务的未来互联网体系结构,支持服务资源和物理网 络拓扑之间的失配,它的核心原则是在现有网络体 络的相互感知,构建面向服务和数据的安全与可信 系结构的基础上增加新的设备,基于用户数据请求 架构,从源头上限制网络攻击行为的发生,构建服务 特征,实现数据感知与资源调度,并且依赖于运营商 性能与网络服务能力、用户需求的定量模型,以服务 与服务提供商之间的协助.正是由于上述问题,人们 性能最大化为目标决定网络提供服务的方式,将为 期望从体系结构本身来解决流量增加问题, 未来互联网中安全可控性问题提供根本的解决 CCNC10]/NDNC1](Content Centric Network/Named 方案 Data Networking)是目前解决流量扩展性问题的革 综上所述,现有TCP/IP体系结构无法解决互 命性体系结构. 联网面临的可扩展性、动态性和安全可控性等根本 CCN/NDN旨在通过新体系结构的设计,实现 性问题,需要设计新的互联网体系结构并研究相关 以地址、位置为中心的网络向以数据为中心的网络 关键机理.对未来互联网的研究思路可以分为两种: 的转变,拟解决地址空间爆炸、动态性、地址可扩展 演进式或增量式(Incremental)和变革式(clean- 等问题,同时借助存储优化流量,避免拥塞,提升网 slate).演进式路线通过“打补丁”的方式对TCP/IP 络吞吐量.如图1(a)所示,CCN/NDN在体系结构 互联网进行修改和补充,其核心仍然是TCP/IP体 中引入命名数据作为协议栈的细腰,不再采用基于 系结构,并未从根本上解决TCP/IP体系结构面临 P地址的方式,允许应用按照需要独立选择命名方 的问题,不能或者不能很好地适应互联网接入方式 案;基于命名数据的设计可直接满足应用需求,无需 和数据交换的巨大变化.最近几年,国际上开始以变 中间件实现从P地址到所需内容的映射,简化网络 革式路线研究未来互联网体系结构,即“从零开始”, 架构设计;通过在中间路径上路由器中缓存命名数 不受现有互联网体系结构的约束,研究新的体系结 据,便于后续请求就近获取数据,达到避免拥塞、优 构,这种变革式思路已经成为设计未来互联网体系 化流量的目的.如图1(b)所示,CCN/NDN采用基 结构的共识.尽管如此,为推动新的互联网体系结构 于名字的路由和转发,通过定义标准接口将路由和 的部署和实施,在设计过程中也需要考虑与现有互 转发分离,有助于两者平行研究,特别是可在转发 联网的互通,支持现有互联网向新型互联网的演进 不变的前提下研究路由优化.CCN/NDN使得内容 式部署 分发变得更加自主,用户可自由选择最优链路 CCN/NDN模型与现有网络模型具有较好的兼容 3未来互联网体系结构(FIA)研究进展 性,可以运行于任何层次之上,同样任何层也可以运 行于CCN/NDN之上,对内容分发具有优势,并能 针对现有TCP/IP体系结构存在的可扩展性、 很好地支持流量的可扩展性, 动态性、安全可控性等问题,本节综合分析了现有解 CCN/NDN以数据为中心的思想能够很好地 决上述问题的研究进展 减少网络中传统数据密集型应用(如在线视频、文件 3.1面向可扩展性的体系结构 下载等)的流量.然而在未来互联网中,业务类型将 互联网可扩展性问题包括两个方面:流量可扩 更加多样化,许多新型应用如实时应用、交互式应用 展和路由可扩展.德国Ipoque的统计数据表明,目 等将日益流行,为了保持这些动态数据的连接, 前网络带宽“消费大户”是P2P文件共享,在北美和 CCN/NDN要求周期性地广播探测包从而带来大 东欧地区分别占据了43%和70%的网络带宽①.造 量的信令开销.此外,在未来互联网云计算模式下, 成上述问题的原因在于P2P的数据传输机制,P2P CCN/NDN仅仅缓存数据,而对数据的处理仍然需 过于强调“对等”,每个节点之间的数据交换完全是 要到远端的云计算平台上进行,这也一定程度上限 无序的,为解决这一问题,美国耶鲁大学的研究人员 制了该架构对网络流量优化的作用.从上述分析可 提出了P4P方案1),与P2P随机挑选伙伴节点不 以看出,未来互联网仅仅以数据为中心是不够的,数 同,P4P方案充分利用网络运营商掌握的网络拓扑、 收费策略等控制信息,通过智能运算选择地域临近 D Schulze H.Mochalski K.Internet study 2008/2009.http: //www.ipoque.com/resources/internet-studies/internet- 的网络来进行数据交换,最大程度降低数据传输的 study-2008_2009,2011
从上述分析可以看出,缺乏安全可控的服务性 能是互联网面临的另一个根本性问题.设计面向服 务的未来互联网体系结构,支持服务资源和物理网 络的相互感知,构建面向服务和数据的安全与可信 架构,从源头上限制网络攻击行为的发生,构建服务 性能与网络服务能力、用户需求的定量模型,以服务 性能最大化为目标决定网络提供服务的方式,将为 未来互联网中安全可控性问题提供根本的解决 方案.综上所述,现有TCP/IP体系结构无法解决互 联网面临的可扩展性、动态性和安全可控性等根本 性问题,需要设计新的互联网体系结构并研究相关 关键机理.对未来互联网的研究思路可以分为两种: 演进式或增量式(Incremental)和变革式(clean slate).演进式路线通过“打补丁”的方式对TCP/IP 互联网进行修改和补充,其核心仍然是TCP/IP体 系结构,并未从根本上解决TCP/IP体系结构面临 的问题,不能或者不能很好地适应互联网接入方式 和数据交换的巨大变化.最近几年,国际上开始以变 革式路线研究未来互联网体系结构,即“从零开始”, 不受现有互联网体系结构的约束,研究新的体系结 构,这种变革式思路已经成为设计未来互联网体系 结构的共识.尽管如此,为推动新的互联网体系结构 的部署和实施,在设计过程中也需要考虑与现有互 联网的互通,支持现有互联网向新型互联网的演进 式部署. 3未来互联网体系结构(犉犐犃)研究进展 针对现有TCP/IP体系结构存在的可扩展性、 动态性、安全可控性等问题,本节综合分析了现有解 决上述问题的研究进展. 3.1面向可扩展性的体系结构 互联网可扩展性问题包括两个方面:流量可扩 展和路由可扩展.德国Ipoque的统计数据表明,目 前网络带宽“消费大户”是P2P文件共享,在北美和 东欧地区分别占据了43%和70%的网络带宽①.造 成上述问题的原因在于P2P的数据传输机制,P2P 过于强调“对等”,每个节点之间的数据交换完全是 无序的,为解决这一问题,美国耶鲁大学的研究人员 提出了P4P方案[13].与P2P随机挑选伙伴节点不 同,P4P方案充分利用网络运营商掌握的网络拓扑、 收费策略等控制信息,通过智能运算选择地域临近 的网络来进行数据交换,最大程度降低数据传输的 跳数,提高数据传输容量. P4P方案有助于消除P2P覆盖网络与实际网 络拓扑之间的失配,它的核心原则是在现有网络体 系结构的基础上增加新的设备,基于用户数据请求 特征,实现数据感知与资源调度,并且依赖于运营商 与服务提供商之间的协助.正是由于上述问题,人们 期望从体系结构本身来解决流量增加问题, CCN[10]/NDN[11](ContentCentricNetwork/Named DataNetworking)是目前解决流量扩展性问题的革 命性体系结构. CCN/NDN旨在通过新体系结构的设计,实现 以地址、位置为中心的网络向以数据为中心的网络 的转变,拟解决地址空间爆炸、动态性、地址可扩展 等问题,同时借助存储优化流量,避免拥塞,提升网 络吞吐量.如图1(a)所示,CCN/NDN在体系结构 中引入命名数据作为协议栈的细腰,不再采用基于 IP地址的方式,允许应用按照需要独立选择命名方 案;基于命名数据的设计可直接满足应用需求,无需 中间件实现从IP地址到所需内容的映射,简化网络 架构设计;通过在中间路径上路由器中缓存命名数 据,便于后续请求就近获取数据,达到避免拥塞、优 化流量的目的.如图1(b)所示,CCN/NDN采用基 于名字的路由和转发,通过定义标准接口将路由和 转发分离,有助于两者平行研究,特别是可在转发 不变的前提下研究路由优化.CCN/NDN使得内容 分发变得更加自主,用户可自由选择最优链路. CCN/NDN模型与现有网络模型具有较好的兼容 性,可以运行于任何层次之上,同样任何层也可以运 行于CCN/NDN之上,对内容分发具有优势,并能 很好地支持流量的可扩展性. CCN/NDN以数据为中心的思想能够很好地 减少网络中传统数据密集型应用(如在线视频、文件 下载等)的流量.然而在未来互联网中,业务类型将 更加多样化,许多新型应用如实时应用、交互式应用 等将日益流行,为了保持这些动态数据的连接, CCN/NDN要求周期性地广播探测包从而带来大 量的信令开销.此外,在未来互联网云计算模式下, CCN/NDN仅仅缓存数据,而对数据的处理仍然需 要到远端的云计算平台上进行,这也一定程度上限 制了该架构对网络流量优化的作用.从上述分析可 以看出,未来互联网仅仅以数据为中心是不够的,数 1112 计 算 机 学 报 2012年 ①SchulzeH,MochalskiK.Internetstudy2008/2009.http: //www.ipoque.com/resources/internetstudies/internet study2008_2009,2011
6期 谢高岗等:未来互联网体系结构研究综述 1113 逃 Content Store browser chat . 端口1 porc.cum/videos/WidgetA.mp/v3 File Stream... Index Security Pending Interest Table (PIT) r章yTe Prefix P /pre.com/videc/WidgetA.mpg/v3/s1 chunks 端口2 ●F Strategy FIB Prefix Facelis IP UDP P2P BCast copper fiber radio... /pare.com 0.1 蒸 (a) (b) 图】CCN/NDN协议栈和节点转发模型[-) 据是服务的载体,要想全面支持流量的可扩展性,必 用户和设备接入控制,由网络跟踪用户的移动过程 须统筹考虑数据和数据处理的边界与融合,构建以 和位置信息,从而提供移动过程中的高效切换和服 互联网服务为中心的网络体系架构。 务质量.按照Clean-Slate的规划,需要在路由、切 针对路由可扩展问题,Cisco公司提出了位置/ 换、目录服务、安全和接入控制等方面进行重大 标识分离协议LISP(Locator//Identifier Separation 创新. Protocol)1,其目的是通过采用聚集度更高的机制 MobilityFirst项目是美国自然科学基金会启动 解决路由可扩展问题,目前Cisco已经发布了多个 的4个面向FIA的研究项目之一,由美国罗格斯大 LISP的实现版本,其基本思想是将基于IP地址的 学联合其他8家大学共同实施,其目标是针对目前 单一编址空间划分为两个编址空间:EID(端点标 移动接入设备激增的现实,设计面向移动/无线世界 识)和RLOC(路由位置符),其中EID仅被用于站 的FIA及协议.MobilityFirst的两条基本设计原则 内通信,RLOC则可用于全局通信.LISP可采用渐 是:将无线/移动终端作为主流接入设备设计网络架 进式方式部署在现行网络上,具体通信模型则采用 构;设计更为强大的安全和信任机制.Mobility First Map-and-encap方案,即首先将不可路由的EID映 体系架构的基本技术特征包括:支持快速的全局名 射为可路由的RLOC,再进行隧道封装后在现有网 字解析;采用公钥基础设施实现网络设备的验证;核 络上传输.LISP是在TCP/IP体系结构框架内针对 心网络采用扁平地址结构;支持存储-转发的路由方 路由可扩展性的一种改进,在一定程度上解决移动 式:支持逐跳的分段数据传输:支持可编程的移动计 性问题,仍然无法解决流量增长问题, 算模式等.MobilityFirst可以很好地支持移动计算, 3.2面向动态性的体系结构 但同样无法解决流量激增带来的带宽消耗问题. 动态性支持是未来网络的基本特征之一[1町,位 在上述方案中,Clean-Slate主要考虑接入优化的 置和标识分离是解决动态性问题的主要解决方案之 问题,并强调在网络侧实现移动管理;MobilityFirst 一,在面向动态性的FIA研究方面,当前主要有两 的目标是设计一种健壮、可信的以服务为中心的网 方面的工作:斯坦福大学的Clean-Slate项目o)、美 络架构,通过全局名字解析和转发存储实现路由,其 国自然科学基金的Mobility First项目1)等. 基本思想仍然与现有网络架构一致,即先获取节点 斯坦福大学的Clean-Slate项目将重新设计互 位置再获取服务;LISP在现有网络结构中,通过定 联网基础设施和服务,为设备互联、计算和存储创造 义二维节点标识在现有网络体系结构下实现位置和 新的创新平台,并使得他们能够为研究者和用户所 标识相分离.FIA支持动态性的基本思路应该是:位 用,而新的架构将主要考虑移动计算的需求.考虑到 置和标识分离,使得节点在移动过程中具有唯一、稳 目前大量的WIFI和蜂窝接入网络,Clean-Slate项 定的标识:移动管理和路由设计统一考虑,支持主机 目的目标是为用户提供最优的接入选择,其基本思 和网络移动;采取缓存机制,提升节点移动过程中服 想是将服务提供者和网络运营商分离,实现安全的 务和数据的获取效率;设计良好的安全机制,支持用
图1CCN/NDN协议栈和节点转发模型[1011] 据是服务的载体,要想全面支持流量的可扩展性,必 须统筹考虑数据和数据处理的边界与融合,构建以 互联网服务为中心的网络体系架构. 针对路由可扩展问题,Cisco公司提出了位置/ 标识分离协议LISP(Locator/IdentifierSeparation Protocol)[14],其目的是通过采用聚集度更高的机制 解决路由可扩展问题,目前Cisco已经发布了多个 LISP的实现版本,其基本思想是将基于IP地址的 单一编址空间划分为两个编址空间:EID(端点标 识)和RLOC(路由位置符),其中EID仅被用于站 内通信,RLOC则可用于全局通信.LISP可采用渐 进式方式部署在现行网络上,具体通信模型则采用 Mapandencap方案,即首先将不可路由的EID映 射为可路由的RLOC,再进行隧道封装后在现有网 络上传输.LISP是在TCP/IP体系结构框架内针对 路由可扩展性的一种改进,在一定程度上解决移动 性问题,仍然无法解决流量增长问题. 3.2面向动态性的体系结构 动态性支持是未来网络的基本特征之一[15],位 置和标识分离是解决动态性问题的主要解决方案之 一.在面向动态性的FIA研究方面,当前主要有两 方面的工作:斯坦福大学的CleanSlate项目[16]、美 国自然科学基金的MobilityFirst项目[17]等. 斯坦福大学的CleanSlate项目将重新设计互 联网基础设施和服务,为设备互联、计算和存储创造 新的创新平台,并使得他们能够为研究者和用户所 用,而新的架构将主要考虑移动计算的需求.考虑到 目前大量的WIFI和蜂窝接入网络,CleanSlate项 目的目标是为用户提供最优的接入选择,其基本思 想是将服务提供者和网络运营商分离,实现安全的 用户和设备接入控制,由网络跟踪用户的移动过程 和位置信息,从而提供移动过程中的高效切换和服 务质量.按照CleanSlate的规划,需要在路由、切 换、目录服务、安全和接入控制等方面进行重大 创新. MobilityFirst项目是美国自然科学基金会启动 的4个面向FIA的研究项目之一,由美国罗格斯大 学联合其他8家大学共同实施,其目标是针对目前 移动接入设备激增的现实,设计面向移动/无线世界 的FIA及协议.MobilityFirst的两条基本设计原则 是:将无线/移动终端作为主流接入设备设计网络架 构;设计更为强大的安全和信任机制.MobilityFirst 体系架构的基本技术特征包括:支持快速的全局名 字解析;采用公钥基础设施实现网络设备的验证;核 心网络采用扁平地址结构;支持存储转发的路由方 式;支持逐跳的分段数据传输;支持可编程的移动计 算模式等.MobilityFirst可以很好地支持移动计算, 但同样无法解决流量激增带来的带宽消耗问题. 在上述方案中,CleanSlate主要考虑接入优化的 问题,并强调在网络侧实现移动管理;MobilityFirst 的目标是设计一种健壮、可信的以服务为中心的网 络架构,通过全局名字解析和转发存储实现路由,其 基本思想仍然与现有网络架构一致,即先获取节点 位置再获取服务;LISP在现有网络结构中,通过定 义二维节点标识在现有网络体系结构下实现位置和 标识相分离.FIA支持动态性的基本思路应该是:位 置和标识分离,使得节点在移动过程中具有唯一、稳 定的标识;移动管理和路由设计统一考虑,支持主机 和网络移动;采取缓存机制,提升节点移动过程中服 务和数据的获取效率;设计良好的安全机制,支持用 6期 谢高岗等:未来互联网体系结构研究综述 1113