下载掌阅APP,畅读海量书库
立即打开
基于革命式和改良式的互联网体系结构发展路线给了我们很多启示,前者在创新性和可扩展性方面提出了许多值得借鉴的意见,而后者在保持互联网体系结构的稳定过渡上做出了很大的贡献。但综合实用和灵活性而言,这两种路线都过于极端。
事实上,基于革命式的路线在一个完全没有限制的环境下进行设计,并不利于与现有体系结构的过渡和迁移。可以想象,互联网体系结构发展壮大至今,其成功的经验是未来互联网研究的基础,要想完全改变并替代现有互联网体系结构是多么困难、甚至是不可能实现的任务。而基于革命式的路线由于过于理想化而导致其设计的体系结构部署性差,目前发展缓慢、仍然没有实际的解决方案应用于互联网的事实,也让人们意识到互联网体系结构的演进不仅是技术上的进步,还应该考虑到社会和经济因素的影响。
基于改良式的设计则过于保守,各种各样的修补式方案加剧了现有互联网体系结构的复杂性和管理难度,甚至导致互联网体系结构在解决部分问题的同时引入了更多新的问题。可以说,改良式的思路并没有从本质上解决互联网体系结构的核心问题。那么这是否意味着当前的互联网体系结构不具备不断发展的潜力以满足未来可能的各种应用的需求呢?
问题1 互联网体系结构设计是否仍然具备不断发展的潜力?
如图3-5所示,互联网自创建以来的40多年历史中,适应了很多新的应用需求,尤其是近十年来,面对云计算、P2P、社会网络等新型应用的技术挑战,互联网通过自身的调整、协议的添加和更新,很好地适应了新的应用需求。面对互联网体系结构安全性、IP地址有限、移动性等的挑战,互联网也通过添加新的协议,如CIDR、NAT、IPSec、mobile等技术使互联网度过了一次次危机。那么现在互联网是否仍然可以通过演进不断适应新的应用挑战呢?
回顾互联网体系结构的发展历史可以发现,David Clark在1988年 [25] 提出的互联网设计目标仍然适用于当前及未来的互联网体系结构,即首先互联网需要把多个已存在网络连接起来,同时希望实现以下目标:
(1)互联网必须在一部分网络或网关失效的情况下其余部分还能继续通信;
(2)互联网必须能够支持多种通信服务;
(3)互联网必须能够容纳多种网络接入;
(4)互联网必须能够分布式地管理它的资源;
(5)互联网体系结构应该是有成本效益的;
(6)互联网体系结构应该允许主机较容易接入;
(7)互联网体系结构资源的使用必须可以计费。
▶ 图3-5 互联网体系结构的演进路线
为实现这些目标,Feldmann在参考文献[26]中总结了互联网设计之初的五个原则(见图3-5)。事实上,这些原则并不是来源互联网设计之初,而是互联网的技术精髓和成功经验及互联网体系结构不断发展壮大的根源,也是在互联网长期大规模技术实验的基础上逐步形成的体系结构的重要内容。例如,端到端原则正是互联网体系结构开放、灵活的根源。尽管部分研究者认为这些设计原则中的一部分已经不符合当前的互联网体系需求的现状 [27] 。随着应用需求的刺激,的确需要重新思考现有体系结构的设计原则,但是这并不意味着就要完全抛弃最初的设计原则、打造一个全新的互联网体系结构,继承和发扬这些原则仍然有利于互联网体系结构的发展。主要原因在于,一方面,完全重新构建一个互联网体系结构从经济角度来说将得不偿失。正如Douglas Comer教授提到的,制定一个有限的目标,构建一个具体的系统,或者解决一个具体的工程问题,比起一个宏伟的目标、复杂的系统更为现实 [28] 。从目前革命式的发展来看,从零开始的思路过于脱离现有实际,研究过程不但耗费大量的资源,且很难替换现有的体系结构,实验性的结果也并不实用。
另一方面,事实上,互联网体系结构的设计原则与当前的应用目标并不完全冲突。除了互联网设计之初的目标以外,当前互联网体系结构的设计还需要考虑以下需求。
(1)扩展性:是指新一代互联网应该从目前互联网主要连接计算机系统扩展到连接所有可以连接的电子设备。接入终端设备的种类和数量更多,网络的规模更大,应用更广泛。
(2)高性能:是指下一代互联网应该提供更高的传输速度,特别是端到端的传输速度应该达到至少100Mbps,以支持更高性能的新一代互联网应用。
(3)安全性:是指新一代互联网应该在开放、简单和共享为宗旨的技术优势基础上,建立完备的安全保障体系,从网络体系结构上保证网络信息的真实和可追溯,进而提供安全可信的网络服务。
(4)实时性:是指新一代互联网应该改变目前互联网“尽力而为”的网络服务质量控制策略,提供可控制和有保障的网络服务质量控制,支持组播、大规模视频和实时交互等新一代互联网应用。
(5)移动性:是指新一代互联网应该采用先进的无线移动通信技术,实现一个“无处不在,无时不在”的移动互联网,真正成为人们随时可用、随处可用的生活、工作和学习环境。
(6)易管理:是指新一代互联网应该克服目前互联网难以有效管理的特点,从网络体系结构上提供有效的网络管理元素和手段,实现可靠的网络、业务和用户综合管理能力。
(7)经济性:是指新一代互联网应该克服目前互联网基础网络运营商投入巨资建设网络但是亏损。网络信息内容提供商基于网络提供服务却高额赢利的不合理经济模式,创立合理、公平、和谐的多方赢利模式,保持互联网良性和可持续发展。
这些新的需求和目标与原有的部分设计原则并不矛盾。例如,尽管随着技术的发展,互联网的核心可实现的功能越来越多,也越来越可靠,但是这种复杂化同样会加剧互联网管理的难度且增加被攻击的风险,即使类似NAT及防火墙这样的中间件已经得到了用户的认可,但是这些机制并不是解决问题的根本,同时也导致了更多管理问题,端到端的保证仍然需要坚持。
总的来说,在互联网体系结构的演进过程中,我们仍然要立足现有的体系结构,继承和发扬并创新现有互联网体系结构的精髓,这更有利于互联网体系结构持续稳定地发展和平滑过渡。当然,立足于当前体系结构并不意味着单纯地在现有体系结构上打补丁,显然,为了保持互联网体系结构的持续发展,还需要吸取革命式路线的创新思想,进行一些必要的改革。
问题2 如何在保持互联网体系结构现有优势的同时吸取革命型路线的创新思路呢?
互联网体系结构发展已近四十年,以人类的成长阶段来算,互联网已经进入中年,和人类的中年危机相似,互联网同样面临“腰围越来越粗、可塑性越来越差”的问题,Jim Kurose在参考文献[29]中提到,为了克服当前的危机,互联网体系结构的设计应该“解放思想、保持身材”。可以这样理解,为了适应新的应用和需求,保持互联网体系结构的持续发展,在互联网体系结构演进中除了遵循现有的互联网体系结构核心设计原则外,还需要借鉴革命式的创新思路,而不是仅通过打补丁的方式进行修补。
基于革命式的发展思路在设计中从现有及未来的需求出发,充分考虑互联网体系结构的开放性,因此,为了借鉴这种灵活性又保证互联网体系结构的现有优势,可以在保持互联网体系结构核心原则的情况下,对互联网体系结构的基本要素进行一定的改革。事实上,IPv6正是在现有体系结构基础上进行革命性创新的重要尝试。
2003年,包括清华大学在内的5个单位共同承担了国家重点基础研究发展(“973”)计划项目“新一代互联网体系结构理论研究”。这一项目的主要研究内容包括基础理论研究、网络体系结构设计和实现及实验平台建设和测试。有关的研究详情可见参考文献[30]和[31]。
该项目取得了很好的研究成果,并于2009年继续得到“973”计划的延续支持,启动了新一期“973”项目“新一代互联网体系结构和协议基础研究”。本期项目在前期“973”项目的基础上,从IPv6互联网出发解决互联网的重大技术挑战,继承和发展前期项目初步理论研究成果,不仅注重体系结构的理论探索,同时更加注重体系结构和协议的基础研究,并继续深入研究多维可扩展的网络体系结构及其基本要素,以及体系结构对规模可扩展、性能可扩展、安全可扩展、服务可扩展、功能可扩展、管理可扩展的支持。
当然,项目也认为,IPv6并不代表新一代的互联网体系结构,它只是互联网体系结构的一次演进,为了保持互联网体系结构的持续发展,在必要的情况下,为了满足应用需求,互联网体系结构还需要在不违背现有体系结构最基本原则的情况下进行其他必要的改革。
项目的主要研究内容包括:① 互联网体系结构的扩展性和演进性问题;② 大规模路由的可信和收敛问题;③ 海量数据的高效网络传送问题;④ 非连接网络的实时传送问题;⑤ 用户跨域访问的复杂自治网络管理问题等,如图3-6所示。这一项目正式提出将互联网体系结构的演进性作为一项重要理论问题进行研究。对互联网可演进性进行了定义,研究了可演进性的设计原则。
▶ 图3-6 新一代互联网体系结构和协议基础研究的五个科学问题的相互关系
经过上述分析,我们认为互联网体系结构的发展首先应该考虑三个必要条件。
(1)为了保护现有业务和网络基础设施并促进新型应用的发展,互联网体系结构的发展必须具有良好的稳定性,即新的协议或应用能在当前互联网体系结构中保持增量部署的特性,以便互联网的稳定过渡。
(2)为了保证互联网能够在多维评价指标上呈现良好的变化以满足需求的增长,互联网体系结构必须实现良好的可扩展性。也就是说,为了保持互联网体系结构的持续发展,互联网体系结构需要进行必要的创新性改革。
(3)面向用户服务的当前互联网体系结构,在发展过程除了要具备良好的技术前瞻性以外,互联网体系结构还需要能够产生良好的经济效益。
因此,为了在保护原有应用和技术稳定发展的同时,实现对新型应用和技术的支持,互联网体系结构必须立足于现有的互联网体系结构,在革新与稳定交错发展当中持续不断地演进。基于此,我们提出如下的互联网体系结构可演进性的定义:
互联网体系结构的可演进性指互联网体系结构必须通过改变约束其扩展的基本要素,而产生新的指标扩展空间的特性。
如图3-7所示,可将互联网体系结构分为三个基本层:核心层、基本要素层及功能协议层。其中核心层指为保证互联网体系结构的稳定发展所必须坚持的互联网体系结构设计原则。基本要素层指可在一定约束条件下进行修改的协议,如IP协议、地址命名方式、路由方式及传输方式等。应用层主要代表一些上层的应用协议,如BGP协议等。
▶ 图3-7 互联网体系结构可演进性示意图
互联网体系结构可演进性的定义与基于改良式的扩展性路线存在明显的区别,互联网体系结构的可扩展性是指在互联网体系结构基本要素相对稳定的情况下,规模、功能、性能等指标随网络需求变化而变化的特性。如图3-8所示,改良式的可扩展路线仅对功能协议层的协议进行修改,而互联网体系结构可演进性在保持核心层不变的情况下,可以改变体系结构的基本要素,提供了更灵活的选择。同时,互联网体系结构可演进性的定义还考虑到互联网体系结构发展中的稳定性问题,因此,与无所不可变的革命式路线相比更具稳定性。如图3-8所示,可以说,这里提出的互联网体系结构可演进发展路线在革命式发展路线和改良式发展路线之间找到了一个很好的基于稳定和可扩展的平衡点。
▶ 图3-8 互联网体系结构可演进发展路线
互联网体系结构迫切发展的原因在于其固有的缺陷无法很好地适应新的应用需求,包括IP地址有限、缺乏有效的管理和安全机制、防范攻击能力脆弱、可扩展性差等,而现有互联网体系结构为满足移动性、多媒体、普适计算、即时通信、信息管理及融合无线网络、传感器网络等多种应用需求,对互联网体系结构的功能和性能提出了更高的要求。因此,要实现互联网体系结构的演进,就必须在技术上满足互联网体系结构的功能和性能需求。另外,互联网发展至今,一直坚持改良式的路线,为了适应各种应用需求进行了很多打补丁式的改良。有部分改良是成功的或临时性的,如CIDR;而有一些改良则耗费了相当的资源但没有在实际部署中得到应用。这些措施无法应用的原因并不在于其不符合应用的技术需求,而在于其无法很好地满足当前互联网体系结构的经济可行性。因此,在进行可演进的互联网体系结构设计时,还必须考虑两个必要条件:
(1)互联网体系结构的发展必须满足技术可行性;
(2)互联网体系结构的发展必须满足经济可行性。
结合互联网体系结构科研可演进性的定义,我们确定了以下符合可演进性的互联网体系结构的设计原则。
(1)演化核不变性:指互联网体系结构在演进过程中需要保持其关键机制或原则不变。由经验,将无连接分组交换和端到端确定为可能的演化核,演化核的确定组成需要通过可演进性评估模型来确定。
(2)模块性:指互联网体系结构设计时,不同功能模块之间接口清晰,避免过度耦合。
(3)最优性:指互联网体系结构在符合其他设计原则和设计约束的情况下,整体性能尽量最优。
同时,符合可演进性的互联网体系结构还应该满足以下设计约束。
(1)经济性:指互联网体系结构能够为网络运营商带来经济效益,且能保持互联网中各种角色之间的效益均衡。
(2)可部署性:指新体系结构的设计能够吸引运营商部署。
近年来,发达国家纷纷从国际竞争战略制高点出发,将向未来网络的过渡提升到国家战略高度,通过建立试验网来推动向未来网络的过渡。正如国际电信联盟ITU-T的未来网络焦点研究组所指出的,通过诸如IETF/IRTF(国际)、Internet2/GENI/FIND(美国)、GEANT2/FIRE(欧盟)、CNGI(中国)、AKARI/NwGN(日本)、FIF(韩国)项目及ISO/IEC JTC1/SC6的标准化工作,未来网络已经成为全球议程的一部分。上述关于未来网络的研究项目多数将目标网称为“下一代互联网”(Next Generation Internet,NGI),也有的称为“下一代网”(Next Generation Network,NGN)、“未来互联网”(Future Internet)、“新一代网”(New Generation Network)和Internet 3.0,有些时候同一个研究项目的目标网同时使用了上述多种称呼。
一般来说,“下一代互联网”(NGI)是指在目前互联网技术优势的基础上创新,能较好地解决重大技术挑战的互联网。“在目前互联网技术优势的基础上创新”,一种主流的方案就是继续采用以IP协议为核心的网络体系结构,兼容各种通信网络和支撑用户开发创新应用。“较好地解决重大技术挑战”,就是着重解决目前互联网存在的网络可扩展性差、安全保障体系不健全、网络质量难以保障、运营管理水平不高、节能降耗压力大等重大问题。下一代互联网以IPv6为基本特征,但IPv6并不是下一代互联网的全部,而只是下一代互联网的开始。下一代互联网是在新的技术平台上不断加入新的思想和元素,通过兼容演进和Clean Slate两种技术路线的有机结合,解决重大技术挑战,继续演进和发展的互联网。
1.IPv6及其相关技术标准发展迅速
IETF是国际IPv6标准化的主体,已制定200余项IPv6相关标准,核心标准体系已经形成,目前主要工作集中于过渡技术及已有标准的完善上。除IETF之外,其他国际组织,如ITU-T、3GPP、IEEE等,也参与了IPv6相关标准的制定。ITU-T偏重于IPv6应用于NGN的场景和需求,3GPP则侧重于IPv6 应用与3G/LTE的承载及业务应用。IEEE侧重于无线局域网、智能电网、绿色节能等领域的IPv6应用标准化工作。
全球设备提供商、软件提供商、芯片提供商及协议栈提供商研发了大量的IPv6产品。截止到2010年4月,已经有420余款产品通过IPv6 Ready Phase1认证,360余款通过Phase2认证。总体上看,IPv6产品类型十分丰富,覆盖了IPv4产品类型,并且取得了一定规模的应用。个别不成熟的产品类型,如IPv6软交换、媒体网关及移动终端等,主流厂商也已经完成了相关技术积累,一旦市场需求启动,就可以在短期内推出相应产品。具体来看,IPv6网络设备相对成熟,主流厂商产品的成熟度和稳定性已经在网络运营中得到验证。IPv6终端以固定终端为主,移动终端还没有规模应用。操作系统软件均已支持IPv6,通用软件对IPv6的支持也较为成熟,但用户应用软件支持IPv6较少。
2.全球IPv6下一代互联网大规模试验网不断发展
互联网发展的历史证明,互联网技术和实验物理学非常相似,其研究和技术的发展一定要有大规模实验环境的支持和验证。目前的互联网正是在1986年美国科学基金会NSF开始建设的第一个大规模采用TCP/IP技术的互联网主干网NSFNET基础上逐步发展起来的。
正是基于互联网研究的这一重要特点,世界发达国家下一代互联网研究计划的重要内容之一就是建设大规模的下一代互联网试验网。目前,世界上著名的下一代互联网计划(组织)及其试验网主要包括:美国学术网Internet2及其主干网、第二代欧盟学术网的主干网GéANT2、亚太地区先进网络APAN及其主干网、跨欧亚高速网络TEIN2及其主干网、中国的CNGI及其主干网、日本第二代学术网SUPER SINET和加拿大新一代学术网CA*net4等。经过十年的发展,全球各国学术网实现了高速互联,形成了国际IPv6下一代互联网大规模试验网的主体。
1)Internet2
1996年美国34所高校联合发起建设Internet2。并于1998年联合美国100多所大学成立非盈利组织UCAID,专门从事Internet2研究计划,其目的是为美国的大学和科研团体建立并维持一个技术领先的网络基础设施,推进全球范围内高层次的网络信息服务,开发下一代互联网高级网络应用。目前,Internet2的成员包括美国300多所大学和科研机构、公司和国际学术网合作伙伴。Internet2主干网采用IPv4和IPv6双栈协议,现有32个核心节点,其中11个中心交换节点,主干网带宽达100Gbps,可支持高速的下一代互联网技术和应用。Internet2立足于当前互联网体系结构的瓶颈和需求进行互联网体系结构的改良。它推动了多媒体等在互联网上的应用实现,开发实现了推动未来互联网发展的新技术,包括有效的中间件技术、QoS、多播及IPv6协议等。
2)GéANT2
GÉANT是由欧盟和代表欧洲30多个国家的26个学术网共同合作,于2000年开始建设的泛欧洲学术主干网。GÉANT2是2004年开始建设的面向下一代互联网研究的第二代GÉANT主干网。GÉANT2包括44个路由节点,其中18个节点的连网速率达10Gbps,目前已经连接了34个欧洲国家的学术网,进而连接了欧洲3500多所主要大学和科研机构。GÉANT2的网络设计考虑了最大的可操作性和服务的灵活性,采用IPv4/IPv6双栈技术。GÉANT2 提升了欧洲互联网及其应用技术的研究能力,为各领域的前沿学术研究提供了最先进的网络基础设施。
3)CNGI主干网
2003年国家发展改革委联合教育部、科技部、信息产业部、中国科学院、中国工程院、国家自然科学基金委等部委组织产学研各界启动了中国下一代互联网示范工程CNGI,该项目的主要目的是搭建以IPv6为核心的下一代互联网的试验平台。以此项目的启动为标志,中国的IPv6进入了实质性发展阶段。项目部署建设了6个主干网(覆盖全国22个城市、连接59个核心节点)、两个国内/国际互联中心(北京和上海)、273个驻地网。
在CNGI核心网建设项目中,由CERNET网络中心牵头、清华大学等25所大学联合建设CNGI核心网中规模最大的学术性主干网CNGI-CERNET2及位于北京的CNGI国际/国内互联中心CNGI-6IX。CNGI-CERNET2主干网全面支持IPv6协议,以2.5Gbps/10Gbps的速率连接了我国20个城市的25个核心节点。其中,北京-武汉-广州和武汉-南京-上海的主干网传输速率达10Gbps。各核心节点均具有支持用户网以1Gbps/2.5Gbps/10Gbps速率接入的能力。北京国内/国际互联中心CNGI-6IX分别以1Gbps/2.5Gbps/10Gbps的速率连接了中国电信、中国联通、中国网通/中科院、中国移动和中国铁通的CNGI示范网络核心网,并以10Gbps速率连接美国Internet2、以2.5Gbps速率连接欧洲GéANT2、以1Gbps速率连接亚太地区APAN。
以CNGI为契机,国内各大学校开展并解决了IPv4向IPv6过渡的关键技术问题及基于源地址认证的可信任互联网关键技术问题,这无疑是在现有互联网体系结构基础上的创新性举措。