早期互联网体系结构在鲁棒性、安全性和可持续发展等方面无疑构成了层层厚茧,阻碍着它的进一步发展。要承担未来的信息基础设施重任,互联网必须破茧而出,如凤凰涅磐、浴火重生一样,创造性地发展出新的网络体系结构。
互联网成长历程
早期的互联网分层体系结构可以用一个沙漏模型描述。沙漏的腰部是简洁的IP层,“Everything over IP,and IP over everything”。IP层之上的应用层创新是互联网保持活力和吸引力的源泉,除了已经流行的电子邮件、WWW服务、电子商务、网络游戏、搜索引擎、VoIP、即时通信之外,现在又兴起了P2P、Blog、IPTV、e-Sciences、传感器网络、基于RFID的物联网等新的应用。IP层之下的承载网是丰富多彩的,其主流是处于核心的光网络以及边缘的以太网、无线网络。
光网络从IP/ATM/SDH或SONET/DWDM四个层次发展到现在的IP/DWDM两个层次,把路由器和WDM光纤相连,从底层开始承载IP业务,在DWDM光纤上实现光波长链路层连接。传输容量大、中继距离长、传输损耗低的光网络是未来核心传输网的主体。以太网技术具有良好的可扩展性,从共享到交换、从电缆到光纤、从10Mbps、100Mbps发展到Gbps、10Gbps,保持了顽强的生命力。无线网络技术更是当前研究的热点,各种技术层出不穷,代表性的技术有WLAN、WiMAX、3G等,为无所不在的移动通信和嵌入式应用提供有力支持。
IP层是将各种物理网络互相联结起来形成统一编址、大规模互联网的关键,它定义了尽量少的公共服务接口和功能,最大地扩展了可互操作的网络数量和范围。在30多年的发展过程中,IP层经受了各种危机和挫折。最初的考验是IP层与电信界提出的ATM之间的残酷竞争,ATM试图从桌面到核心网全面取代IP层,最终IP层依靠其强大的适应能力和互联能力被保留下来,而ATM以IP over ATM 的形式成为支持IP层的一种底层传输技术。为提供服务质量和流量工程,引入了IP/MPLS体系,其最大的问题是增加了互联网核心的复杂性,网络核心需要存储、维护大量的与每条连接相关的状态信息,违反了互联网设计最根本的简易原理和端到端策略。
组播、服务质量保证、安全保证等需求使得IP层越来越臃肿,复杂的功能使得组播和服务质量保证至今无法得以部署。IPv4向IPv6过渡增加了IP层的复杂性和脆弱性,需要同时支持IPv4/IPv6两种协议接口,引入更多的互操作问题。NAT、防火墙等中间盒方案的引入对互联网的透明性和端到端原则造成了进一步冲击。
从互联网体系结构的发展历程可以看出,为适应互联网发展需求,互联网体系结构一直不断地在各个方面进行各种适应性的调整。有些调整是成功的,如地址分配的CIDR策略比原来的A 类、B 类和C 类寻址模式更加灵活、有效; 另一些调整是临时性的解决方案,解决了某些问题的同时也引入了其他的问题,如NAT方案和MPLS技术; 还有一些调整是不成功,虽然花费了大量的研究资源,但是一直没有得以部署应用,如服务质量体系、组播技术等。应该指出,这些修补性的改进只是在原有设计框架下的微调和完善,不会从根本上解决互联网存在的弊端。
无序的网络
互联网规模迅速膨胀,网络流量、用户规模、主机数量等呈指数级增长。随着移动设备、嵌入式系统以及传感器网络等新系统的加入,互联网规模将在相当长的时间内持续增长。互联网应用从简单的传统应用发展到实时多媒体应用,进而发展到以资源共享和协同工作为特征的网格应用,网络应用模式与业务种类呈现多样化和个性化趋势,包括人-机应用(Telnet、FTP、WWW等)、人-人应用(网络游戏、VoIP、视频会议等)和机-机应用(数据库同步、协同计算、网格、传感器网络等)。
新的网络技术如无线技术、支持动态容量分配的先进光网络、新的计算模式也对互联网体系结构提出挑战。现在已经进入后PC时代,网络容纳大量的移动终端、嵌入式处理器和无所不在的传感器,而无线链路移动性支持、位置管理、传感器网络集成等需要新的网络体系结构。现在的网络没有为无线设备做优化,没有考虑TCP协议与动态、不对称无线链路的优化问题。
有线固定网络将地址等同于网络的附着点,由于利用了逻辑位置,简化了网络的路由和地址的指派,但当节点可以移动时,这种方式出现了困难。当在同一个IP子网内漫游时,可以由数据链路层提供支持,当跨越不同IP子网时,虽然MIP、NEMO或应用层方案可以解决上述问题,但代价太大,需要考虑新的灵活的命名和地址体系,新的网络结构,如Ad-Hoc网络等。
在当前网络环境下,互联网的设计目标已经发生变化,为保证可靠性和联网的方便而采用无结构的拓扑已经没有必要。网络地址采用一维平铺、无结构的地址分配方式,地址按照类别无序地分配,没有很好地规划,没有考虑网络拓扑特征,地址结构与网络拓扑是相互独立的,它们的关联只能通过路由表确定。
当网络规模不大时,这些设计本身并没有问题,是可以接受的,但随着网络规模的增大,无序的网络结构导致无序的路由、无序的流量和无序的控制和管理,网络缺乏可扩展性和隔离能力,经常出现局部的事件造成全局的影响。虽然各种网络协议能够在无序的网络结构上正确地执行,但是无序的结构极大地影响到协议的代价和性能。
对一维平铺的IP网络地址和无序的网络结构,当网络数量十分庞大时,既不能设计出高效的路由算法,也无法设计出快速的路由表查询算法。这就是路由问题的症结所在。互联网运行的BGP协议是世界上最庞大和复杂的分布式系统之一,存在着扩展性差、故障隔离能力弱以及收敛速度慢等严重的问题。自1997年以来,自治系统的数量从3000个增加到现在的17000个,路由前缀数量从5000个增加到180000个。路由状态和路由宣告的频率随网络规模的增长而呈增长趋势,BGP协议的可扩展性问题越来越突出。
无序的网络结构和动态的路由导致无序的网络行为和无序的网络流量,网络资源状态无法预料,不利于部署服务质量保证方案和流量工程方案,借道、绕道的现象频繁出现,极大地浪费了资源。网络不稳定、不平衡,某些信道带宽利用率极低,只有5~50%,信道的利用率甚至比传统电话网干线信道还低,但在某些情况下又出现网络拥塞。互联网体系结构中,主要采取分布式自适应的控制策略,网络的控制和管理能力较弱是其致命的弱点,无序的结构增加了分布式系统的复杂性,经常性的局部事件造成全局的影响,也对网络的控制与管理带来挑战。
网络安全是互联网可持续健康发展的基础和保证。早期的互联网应用环境是非商业、友好型的科研环境,对恶意攻击几乎不设防,安全体系先天不足。随着互联网逐步成为未来信息基础设施的核心,网络安全问题也日益突出,网络上威胁频次、影响、规模和代价明显增加, 攻击的水平越来越高,攻击的种类越来越多,人们普遍对网络安全失去信心,严重影响到互联网的应用范围。网络安全应该是一个完备的系统,强调从体系结构设计之初确定一个可信赖、安全的设计基础,彻底杜绝引入安全隐患的可能性,能够起到事半功倍的效果。
重生之路
1.修补式渐进路线 与革命式路线
互联网通过不断增加新的协议来应付新应用的方式被称为修补式发展路线; 另一种发展路线是革命式的,持这种观点的人认为这种依靠修补改造后的体系结构变得复杂而脆弱,难以理解把握,有失控甚至崩溃的危险,将来还会出现不少问题是无法用补丁解决的。
例如: 最初,人们希望下一代互联网能够改善现有互联网遇到的安全性、可扩展性、服务质量保证等问题,IPv6可以在这些方面起到一些作用,但单纯地在地址结构上的变化所能带来的改进是有限的,IPv6不可能根本上解决互联网现有的一些根本性问题。从这个意义上说,IPv6不等于下一代互联网。现阶段大多数所谓的下一代互联网部署实际上是基于IPv6的协议族升级,沿用IPv4 网络的体系结构,被形象地比喻为“穿IPv6新鞋走IPv4老路”。
“从零开始”的革命式发展路线是非常必要的,它可以让未来网络的设计彻底摆脱当前网络体系结构的束缚,依据未来的网络需求和当前的设计条件,自由地确定设计目标和设计原则,指导体系结构的设计和协议、技术的选择。新的结构预留了新的接口和新的网络模式,促进了技术的发展,为更多的创新创造机会。
但是革命式的发展路线并不否定渐进式的发展路线,也不意味着彻底否定当前的互联网。二者在相当长的时间内是共存并相互促进的。
2. 网络结构: 无序与有序
网络结构无序、路由无序、流量无序是网络复杂而难以控制的主要原因。实际上,任意连接的结构和一维平铺的地址空间并不适合人类的思维模式和计算机高效处理的要求,更缺乏可扩展性,只有在非常小的系统中才能获得应用。互联网业界的经验证明,构建大规模的网络与构建中小规模的网络具有不同的特点,需要不同的策略和不同的技术。复杂的结构是构建大规模IP核心网络的主要障碍和挑战,实际上,大规模网络的体系结构、设计和工程无论从理论上还是从实践上看,都是非线性的。
传统的电话网络采用的是高度冗余、多层次的分层结构,其拓扑结构分为中心交换局、长途局、端局等多个层次,其地址(电话号码)也相应地采用层次式结构,由国家代码、区号、和本地号码组成,不仅作为电话机的标识,而且由于其地址结构与网络拓扑结构相匹配,可以用于标识其路由位置,使得电话系统的路由非常简单,简化了交换机的复杂度,降低了成本。
实践证明,电话交换系统具有非常好的可扩展性,随着用户数量不断增加和传输技术的不断进步,可以逐步升级系统,扩展电话号码长度,增加链路带宽和交换机容量。现有大多数的包交换网络拓扑也采用层次结构,分为核心层、中间层和接入层等层次。但是由于地址空间是无层次、一维平铺的,网络地址仅用做识别不同网络的标志,不可能与网络的拓扑结构相匹配,不能利用其层次拓扑的特点,只能通过查找庞大的路由表确定路由,造成转发瓶颈。电信网和互联网的融合也包括体系结构的融合,应该相互借鉴。
互联网的设计者意识到这一点,采取了许多补救措施,在IPv6的地址分配中使用基于汇集的层次地址分配方案,骨干网实际上大都使用层次拓扑结构,在一定程度上缓解了可扩展性压力。但是由于拓扑结构与地址结构相分离以及需要保证和原有历史遗留系统的兼容性原因,网络协议设计并没有有效利用这些结构特征,最终效果并不明显。
3. 网络控制与管理: 集中与分布
现在的互联网特别脆弱,表现为一个不稳定的复杂巨系统特征,一个局部的小事件(如某个路由器接口的错误配置)会以雪崩形式造成全局的严重后果。现在网络控制和管理结构的缺点在于其涉及的点面太多,从横向角度看,涉及到分布式网络中所有的网络元素; 从纵向角度看,涉及到协议栈的所有层,导致网络控制和管理层面过于复杂。
以设备为中心的分布式协议设计,将决策逻辑分布于分布式系统中,每个路由器和交换机都隐含地嵌入了一些决策逻辑,使得多实体参与的分布式决策算法实现与消息传递的分布式系统问题交织在一起。多种协议共存于同一个交换机/路由器,共同影响最终的控制信息,造成控制信息的不同步和不一致。为实现某些网络层面的高层目标如流量工程、健壮性、安全以及各种强制策略等,需要在网络中所有设备上进行大量底层的手工配置,这些配置信息进而通过分布式协议以间接隐晦的方式形成网络的控制信息。全局网络目标表达为各种分散的底层配置信息的人工决策过程和烦琐的手工配置过程,很容易引入错误,而且难以理解和维护。
将决策逻辑从分布式协议中分离出来,集中于一些控制决策服务器,通过运行决策算法,根据当前网络级视图(拓扑、流量、资源状态)将网络级目标(可达性、负载均衡、访问控制、安全等)分解为一系列可以直接配置到各路由器交换机数据层面的控制参数(转发表、包过滤、包调度与队列管理参数等)。而分布式协议功能则退化为在网络元素间传递信息,包括收集网络元素的各种实时状态信息和将决策逻辑的控制命令通知到各网络元素。这样,可以保证管理数据和用户数据逻辑上的分离,避免用户数据访问决策平面,防止DDOS攻击。
4.转发方式: 交换与路由
交换与路由的区别在于转发数据时查找的交换表和路由表不同。一般交换表存储的是局部网络的路径信息,涉及相邻节点,如以太网交换机记录以太网端内的MAC地址与端口对应关系,MPLS交换机记录与其他相邻交换机之间的标记对应关系。路由表则存储全网的路由信息,涉及整个网络。
因存储局部信息,交换表相对较小,而路由表则存储全网网络地址的可达信息。交换表中交换标记等长,查找一般可以直接确定匹配,而路由表中网络地址前缀不等长,查找需采用较复杂的最长前缀匹配算法。生成路由表需要全网分布式路由协议,路由体系需要全局的信息交换和路由计算,在收敛性、稳定性、扩展性等方面不适合大规模网络需求。不同的交换机制,其交换表的生成方式也不同。对于有连接的交换来说,需要复杂的端到端信令过程来建立维护交换表,而无连接的交换则相对简单,仅在局部、相邻节点间交换信息。因此,应尽量采用无连接的交换方式,中间交换节点仅存储局部的状态信息。通过保持交换的局部化原则,满足大规模网络数据交换的需要。
5. 网络智能位置: 主机与边缘
端到端原则是互联网中广泛运用的一个根本设计原则,指导网络系统中实现差错控制、安全、拥塞控制等功能。端到端原则认为这些功能只有在应用的帮助下才能完全、正确地得以实现,因此这些功能应该由处于网络系统的终端实现。当时提出这种论断的依据是网络是不可靠的,让网络核心部分只做最简单的数据传输,可以降低核心网络复杂性,提高网络通用性和灵活性,便于升级。
但是随着防火墙、NAT、网络Cache、服务质量体系的不断发展,为了保证对关键业务的支持,以低廉的代价提供高效率、可管理和可扩展的端到端安全体系和服务质量保证,互联网进化的一个新阶段是对应用/业务的智能感知,网络智能正逐步从主机向网络边缘转移,要求网络设备能够提供高附加值、高品质的智能服务。
在单位组织与外部互联网的接入边界、在本地网和驻地网接入核心网或城域网的边界、在用户网络和ISP网络的边界,将服务质量控制、访问控制、策略路由、安全控制等功能特性集成到一起,实现端到端的智能网络,从而使得整个网络不仅拥有全局的连接能力,也同时拥有全局的网络智能,为网络的各种灵活应用提供条件。
从网络安全角度看,用户希望在网络边界提供一个全面防护的安全系统,具有单一入口并整合多种分离而昂贵的设备,跨越多层协议栈实现多种复合功能,不仅具备防火墙、IDS/IPS等功能防范网络层的攻击,而且需要防止基于内容的攻击,将分散、复杂、效率低下的基于主机的反病毒、反垃圾邮件以及不良信息过滤等安全防护任务接管过来,在边界集中处理。
6. 网络设计: 分层体系与跨层设计(Cross-Layer Design)
为了减少协议设计的复杂性,网络体系结构设计大多采用分层的方法。网络被划分为几个层次,各层独立设计,上层建立在下层之上,每一层向它的上层提供一定的服务,而把如何实现这一服务的细节对上一层加以屏蔽。分层设计方法在有线固定通信网络协议设计中取得很好的成效,主要针对的是点到点链路。但是随着无线网络逐渐成为通信领域重要的组成部分,无线介质本质上是一种广播方式,没有清晰的链路概念,不适合用现有的分层体系结构。由于无线链路独特性引起的一些协议实现困难和效率问题,在分层体系结构下不能被很好地解决,促使无线网络协议的设计者考虑违反分层的体系结构。
为提高协议的性能,跨层设计方法应运而生。利用层间的依赖关系进行性能优化,对分层网络体系结构设计方法提出挑战。跨层设计违反分层网络体系结构模型,允许非相邻层之间直接交互或者共享变量,比如在层间创建新的接口、重新定义层边界、某层的设计基于其它层设计细节、多层联合调节某些参数等。跨层设计作为适应有线网络容纳无线网络而提出的一种修补式的改进方案,在现阶段是可行的,但从长远发展角度看,研究一种有效融合有线、无线网络的新型网络体系结构才是最优目标。
链接:互联网体系研究现状
修补式渐进研究路线一直在不断地进行,并且新出现大量的RFC标准及草案,说明当前互联网体系结构及其改进技术还是研究热点。但不可否认的是,越来越多的研究者对当前互联网体系结构失去信心,认为互联网的情况正在变糟,互联网非常容易受到有预谋的攻击,并可能造成灾难性的后果。当前互联网框架无法解决诸如安全与信任、服务质量保证和经济持续发展等关键问题,难以容纳以无线网络、嵌入式系统、传感器网络应用为代表的新技术,需要采用新设计理念研究创新性的互联网体系结构。为此目的,美国科学基金会(NSF)开展了GENI行动计划、FIND项目、100x100 项目等创新性的研究工作。
GENI行动计划全名叫“全球网络创新环境”(Global Environment for Network Innovation),于2005年8月正式公布。GENI行动计划包括两大内容: 研究计划和用于大规模开发验证新体系结构的全球实验设施。其使命是为21世纪创造新的网络和分布系统体系,在现有数据、分组和电路交换范例之外,设计新的命名、寻址和识别体系及新的网络管理范例,提供内在的安全和健壮性,支持无所不在的普适计算,在物理世界和虚拟世界间架设沟通的桥梁,创造高层服务和应用。虽然GENI计划的提出者可能也不清楚未来的体系会是怎样以及什么技术能够走到这一步,但并不妨碍众多研究者对这一计划的关注。
FIND(Future Internet Design)项目是美国NSF资助的NeTS(The Network Technology and Systems Program)项目的一部分。调查未来15年的网络需求,试图回答以下问题:未来的网络是什么样子?能做什么?如果重新开始,如何才能构造未来的互联网?FIND研究新的体系结构并在GENI实验网上运行。
100x100 project是美国NSF信息技术研究计划中的一个项目,开展以100 million美国家庭提供100Mbps的网络带宽为目标的互联网体系结构改进研究。采用从零开始的研究思路(A clean-slate design),旨在以革命性思想来探讨网络体系变革之路。项目假定设计者有先见之明,了解当前网络技术及需求,而且没有现有网络设计规则的束缚,从头开始,超越当前网络设计原则,讨论设计一个经济上可持续发展、能够抵御各种攻击、可管理的、满足未来带宽需求的新型网络体系结构。