未来网络研究进展
马少武1 詹念武2 王晓湘2
1 中国联通研究院 北京 1000322 北京邮电大学 北京 100876
摘 要 分析当前互联网存在的问题和未来网络应具备的特点,介绍国内外未来网络相关研究项目的进展情况,比较FIND、GENI、FIRE、AKARI、CNGI和高可信网络等国内外未来网络的研究项目,给出未来网络在虚拟化、移动性、网络安全等方面的重点研究建议。
关键词 未来网络;美国全球网络创新环境;欧盟未来网络研究与实验;日本未来网络创新项目
目前,基于IPv4的互联网不论从其应用领域、用户数量、还是经济效益方面都取得了巨大成功,但随着互联网应用范围的不断扩展以及用户业务类型的转变,现在的互联网在地址资源、可扩展性、移动性、安全性和服务质量QoS等方面已无法满足进一步发展的需求。为此,各国纷纷启动新一代互联网的研究工作,以解决目前互联网的不足,更好地适应网络未来的发展。
互联网会发展到今天这样庞大的规模,所以互联网在其设计之初就在安全性、移动性、可管理性、QoS等方面存在着问题[1],随着互联网的不断发展,这些缺陷也逐渐显现出来,其主要问题如下。
1) IPv4地址的枯竭。IPv4理论上有43亿多个地址,但是由于地址分配不均衡,使得少数几个发达国家占用了大量地址,而其他国家的地址都严重不足,这个问题在我国尤为严重。并且随着物联网等新业
3) 网络管理问题。在互联网建立之初,网络中的节点数目不多,并且运行的协议也相对简单,网络管理相对容易。但是,随着互联网用户的增加,网络中增加了一些新的协议,这些协议并不能完全满足互联网的结构,使网络的结构变得更加复杂。
4) QoS的保障问题。基于IPv4的互联网采用的是“尽力而为”的机制,由于路由调度采用的是公平算法,理论上是无法保障QoS的,不能很好实现对延时抖动有严格要求的网络服务。
5) 安全问题。在互联网建立之初,只有少数的几个节点接入,并且这些节点都是安全可信的。随着互联网的不断发展,互联网的用户显著增加且变得复杂,网络攻击层出不穷,现在的互联网已不能有效地处理网络安全问题。
6) 能耗问题。随着互联网用户的增加,网络能耗问题也凸显出来,信息通信技术(ICT)已成为全球第五大能耗产业。面对这种情况,
1 互联网现状分析
互联网在其发展过程中取得成功的原因, 主要在于各种新技术能够在网络层以下得到聚合,减小了其对上层的影响;网络层维持在一个较低的水平,能够灵活地支持新的应用。互联网的前身是美国高级研究计划局网络ARPANET,建立之初只是将美国部分高校的计算机进行互连的实验网络,并没有想到
基金项目:“新一代宽带无线移动通信网”国家科技重大专项(2010ZX03004-002-02)
务的发展,IP地址的紧缺问题将会更加严重。2011年2月,互联网数字分配机构IANA已停止了IPv4地址的分配,亚太互联网信息网络中心APNIC现也已无地址可分配。
2) 移动性问题。传统的互联网体系机构并不支持移动性。由于互联网在设计之初,IP地址存在多个身份:既用于标识主机的接入点,也用于标识网络接口,因此,当主机在不同的接入网络间移动时,其IP地址已经不能正确标识它在当前网络的接入位置。
81
技术广角 Broad Angle for Technology
建立绿色环保的互联网是大势所趋。全球环境的网络是必不可少的。这里的全球环境不仅指自然环境,还包括人们在社会中的活动。在这种情况
2 未来网络的特点
相比于现在的互联网,未来互联网必须具备更大、更快、更安全的特点。它应该不仅能够解决一些现在互联网中存在的问题,还应该能够支持新兴的技术,具体表现如下。
1) 大容量。互联网发展至今,其容量以平均1~2年翻一番的速度增长。由于物联网等新型业务的不断发展,这种趋势还将延续下去。按照摩尔定理,未来15年内互联网的容量还将增加1 000倍,所以未来互联网必须能够支持大容量。
2) 开放性。必须引入适当的竞争机制到未来网络的开发中。互联网的快速发展与其开放性是分不开的。在未来互联网中,我们要继承这种开放性。而且,我们还应提供标准的接口,这样更加有助于服务提供者之间的竞争。
3) 鲁棒性。互联网未来将会在医疗、交通和车载上提供通信服务。而这些服务对网络的鲁棒性要求很高,所以如何提供一个更为可靠的网络也是未来网络研究的重点。
4) 安全性。随着互联网的发展,在网络中出现了各种安全问题。随着电子商务和物联网的发展,网络的安全性将会变得更加重要。建立一个安全的新一代互联网是十分必要的。
5) 差异性。未来的互联网用户将会变得更加多样化。而且,随着物联网的发展,这种差异性将会更加明显。针对这种差异性,未来互联网应该是一个能够支持不同类型终端设备接入的网络。
6) 可扩展性。由于网络不断发展,未来互联网必须具备灵活性以支持新技术的发展。
7) 移动性。网络层移动性管理需要解决的不是主机移动速度的快慢问题,而是当一台主机从一个网络接入点移动到另一个网络接入点时出现的通信不连续问题。
8) 广泛性。随着社会的发展,建立一个能够监测
下,隐私保护将会是一个问题,所以处理隐私保护和网络监控之间的关系也是一个需要关注的问题。
9) 低能耗。互联网中的能耗不断增加,怎样建立一个绿色环保的互联网也是一个研究重点。
3 国外的研究现状
随着现网中各种问题的不断出现,国际电信联盟(ITU)和互联网工程任务组(IETF)等国际组织加强了对新一代互联网的研究。其中,IETF在虚拟化网络(VN)和身份位置(ID/Locator)分离等方面进行了大量研究。虚拟化网络方面的研究主要包括虚拟化网络的关键组件,不同虚拟化网络接口之间的标准化,减少虚拟化网络的性能衰退,提高虚拟化网络的稳定性等。身份位置分离技术在身份位置的映射机制、分离策略、实现方法等方面进行了研究,提出了LISP[2]、HIP[3]等机制。ITU通过召开NGN-GSI(Global Standard Initiative)会议,对未来网络的业务需求、网络性能、管理模式、命名和寻址方面进行研究,促进了不同国家和机构在未来网络研究上的合作,以便更好地实现未来互联网相关的国际标准化工作。在这些国际组织的号召下,各国也纷纷加快了对未来网络的研究,并提出各自的国家级研究计划,如美国的GENI、FIND、Openflow,欧洲的FIRE、4WARD,日本的AKARI等,图1给出了各国关于新一代互联网的研究计划示意。
Newarch(DARPA)100x100Clean State(NSF)SIGCOMM PlantlabGENI initiative anouncedGENISprial 12008FIND(NSF)GENI Sprial 22009FP7Euro-NFEuro-NGIEuro-FGIeMobilityUNS Strategic ProgramsNew-Generation NetworkAKARI Architecture DesignFIRE4WARD2010GENI Sprial 32011201220002001200220032004FP6200520062007Ԩ
图1 各国新一代互联网的研究计划
82
Broad Angle for Technology技术广角
3.1 FIND
美国NeTS计划下的一个子项目FIND(Future Internet Design)是一个涉及未来15年的“未来互联网设计”的长期计划,其目标是设计一个全新的新一代互联网体系架构。FIND的研究包含安全性、用户身份、用户隐私、规模化、移动性、理论基础、现实的经济模式、云计算、虚拟化、国际化、开放的平台、QoS、新的网络应用等多种问题,直接支撑了GENI行动计划的实施。FIND项目认为新一代互联网的核心功能应该是安全、健壮、可管理,能够集成新的网络技术,具备高水准的服务体系。
的注册登记。3)研究组织角色管理。包括切片的管理人员、实验的管理人员和执行实验的人员。4)实验支持服务。在GENI中还有一些实验辅助服务,以帮助实验的进行,主要包括软件存储服务、测量存储服务和可视化服务等。5)终端用户。GENI的终端用户可以选择性地接入GENI系统,他们可以在GENI实验平台上利用GENI资源运行自己的应用。6)GENI的操作与管理。GENI采用了分布式的管理方式,GENI中不同的部分由不同的组织和个人进行管理。GENI项目组由Plant-lab等五个研究小组组成,他们分别完成各自的研究工作,并且相互合作,共同完成GENI项目的研究。目前GENI的研究已经进入第三阶段,在第一阶段和第二阶段主要是对GENI的架构进行研究,现在GENI主要专注于软件的研究。
3.2 GENI
美国GENI(Global Environment for Network Innovations, 全球网络创新环境)是在NSF的支持下,由众多研究机构主导的一个网络创新项目,致力于为研究人员提供一个通用的实验平台,以支持未来互联网的研究开发和部署。GENI希望通过分布式的网络,加速从试验室到产品化的过程,以支持未来网络的发展。GENI项目为建立一个全球性的实验环境,主要在以下几个方面进行了核心设计:1)可编程性方面,希望GENI中的节点都应该是可编程的,用户可以通过软件控制这些GENI节点的运行;2)虚拟化及资源共享方面,希望研究者能够共享GENI中的基础设施,并能够同时独立地利用这些基础设施进行试验而相互间不干扰;3)联邦性,GENI项目还将会联合欧洲和亚洲的其他国家和组织,以求建立一个全球范围的实验环境;4)基于切片的实验环境方面,在GENI平台中,将会以切片的形式,将每一个切片作为一个单独的实验环境,研究者可以在这些切片中进行实验。
GENI系统作为一个整体系统,主要包括六个部分:1)聚合与组件。每一个GENI系统都由不同的组件和聚合组成,其中组件是指GENI中相互独立的基础设施,而聚合是指这些相互独立的组件之间的集合。2)数据交换中心。主要负责GENI中研究者、切片和组件
3.3 FIRE
FIRE(Future Internet Research and Experimentation,欧盟未来网络研究与实验)是欧盟FP7下的一个项目,目的是为未来网络创新性和革命性的思想提供一个调查和实验的环境。FIRE项目主要包括两个维度的内容:1)推动未来可能出现的新技术的调查研究,长期以实验为主,需要考虑到网络的复杂性;2)为企业界和学术界的研究者提供相互协调的、持久的、动态的实验基础设施,以方便未来网络的技术开发、融合和集成。对FIRE项目的发展,欧盟做了一个长期规划,初步将FIRE项目分为三个不同的阶段。目前FIRE项目进行到第二个阶段,在第一个阶段FIRE项目组一共支持12个项目,其中有8个项目用于实验驱动性研究,另外4个项目用于实验基础设施的建设。而在第二个阶段,FIRE项目组扩展了FIRE中实验驱动性研究和基础设施建设的项目,同时又增加一些协调与支持项目,表1是两个阶段中FIRE支持的项目。
通过这些项目的研究,希望能够建立一个新的能够不断创新融合多学科的网络架构。FIRE项目组认为未来的互联网应该是一个智慧互联的网络,包括智慧能
83
技术广角 Broad Angle for Technology
表1 FIRE支持项目列表
实验驱动性项目第一阶段ECODE(认知实验分布引擎)N4C(社区通信挑战网络)NANODATACENTERS(纳米数据中心) OPNEX(优化驱动网络设计与实验)SELF-NET(未来认知自适应网络)SMART-NET(智能多模无线网状网络)PERIMETER(未来用户中心无缝移动网络)第二阶段RESUMENET(网络生存性框架,机制和试验评价)CONECT(高性能协作传输网络架构)EULER(实验更新演进路由架构)HOBNET(未来互联网智慧建筑整体设计平台)LAWA(网页档案数据纵向分析)NOVI(虚拟设施网络创新)SCAMPI(社会感知移动和朴实计算服务平台)CONVERGENCE(汇聚网络)SPITFIRE(未来物联网语义服务)BONFIRE(FIRE中的服务试验台)CREW(认知无线电实验世界)OFELIA(欧洲的openflow-基础设施的连接与应用)TEFIS(未来互联网服务试验台)SMARTSANTANDER(智慧桑坦德)FIRESTATION(未来互联实验和支撑行动)PARADISEO2(未来互联网新范式探究)MYFIRE(FIRE中的多学科研究社区网络)FIREBALL(未来互联网研究的生活实验室)基础设施项目OneLab2(支持未来互联网研究的开放性实验室)PII(泛欧洲基础设施实现实验室)Vital++(下一代端到端的嵌入式网络)WISEBED(无线传感网络试验床) 协调与支持项目源、智慧生活、智慧交通、智慧医疗等多个方面,这样就把社会中的各个方面通过互联网联系起来,最终实现智慧地球。
DŽDžDŽDžԨDŽDžLjf.nbjm-LjձLjLjLjLjLjLjLjLjLjԀҾLj21HGUUIԢLjӥխDŽLjDžҾLjփLjփխփ3.4 AKARI
AKARI是日本关于未来网络的一个研究性项目,AKARI的日语意思是“黑暗中的一盏明灯”,它旨在建立一个全新的网络架构,希望能为未来互联网的研究指明方向。AKARI的设计进程分为两个五年计划,第一个五年计划(2006~2010年)完成整个计划的设计蓝图,
Ҿ图2 AKARI价值模型
第二个五年计划(2011~2015年)完成在这个计划基础上的试验台。在每个五年计划中,又对AKARI项目的进度进行了细分,将整个项目的进度分为了概念设计、详细设计、演进与验证、测试床的创建、实验演示等多个环节。AKARI不仅是对未来互联网整体架构的设计,并且试图指明未来互联网技术的发展方向,希望通过工业界和学术界的合作,使新技术的发展能够快速应用到工业化的产品中去。AKARI项目在设计时考虑到了社会生活中的各个方面,希望将社会生活中的问题和网络架构中新技术的发展对应起来,形成一个社会生活和网络架构相对应的模型(如图2所示),希望网络中新技术的发展是和社会生活的需求相适应的。
虽然美欧日等发达国家都提出了自己关于未来互联网的研究项目,但到现今为止,还没有提出可行的技术方案和有效的解决方案。未来网络技术的这种现状,为我国信息产业的发展和获得产业的核心竞争力留下巨大的空间。2003年,我国启动了中国下一代互联网示范工程(CNGI),主要以CERNET以及三大运营商为主体构成6个核心主干网,分别连接39个高速宽频节点,通过北京、上海两个国际中心连向海外,连接包括高等院校、研究机构以及企业的研究中心在内的300多个驻地网,建立了一个全球最大的纯IPv6网络。2006年,我国发布了《国家中长期科学和技术发展纲要》,它详
4 国内的研究现状
84
Broad Angle for Technology技术广角
尽地阐述了“高可信网络的概念”,强调以发展高可信网络为重点,开发网络安全技术及产品,建立信息安全保障体系,提出具有高扩展性的、能够承载现有网络全部服务的、具有原创性的新一代高可信网络体系架构。 2009年3月,我国将“下一代互联网应用”列为电子信息产业振兴规划的重大工程之一。最近,在国家政策的支持下,工信部电信研究院提出了具有自主知识产权的全新分组通信数据网PTDN[4],它在深入研究现有IP网络的基础上,在网络的基本架构模型、关键技术等方面均提出了创新性的想法,在一定程度上解决了IP网的网络安全问题、服务质量问题和商业模式问题,并力图解决可扩展性问题以实现大规模组网。此外,北京交通大学下一代互联网设备国家工程实验室依托国家973项目“一体化可信网络与普适服务体系基础研究”,在新网络体系方面进行了积极探索,形成了一系列研究成果,对互联网的普适服务、移动性、安全性、可管可控性等方面进行了改进。
联系。除此以外,在网络的移动性、安全性、可管可控等方面的研究也有很多相似的地方。但是它们的组织形式有所不同。FIND和GENI项目是NSF支持下的项目,而GENI项目又分为5个研究小组,每个研究小组的研究既有交叉的部分,也有不同的部分,相互之间既有竞争也有合作,最后共同完成GENI的研究合作。FIRE作为欧盟FP7下属项目在欧盟的组织下,通过各国的分工合作,希望建立一个全欧洲的互联网络,欧盟还努力加强与其他国家和地区的合作,希望将FIRE项目推广到全球。日本的AKARI是日本国立信息研究所NICT下关于新一代互联网的研究项目,首先通过整体规划,提出未来网络的设计蓝图,再通过建立试验台来完善这个蓝图,并试图将这个架构具体化。我国的CNGI、高可信网络和PTDN等项目,主要注重于对现行网络的改变,在网络安全、网络管理和路由交换等方面对现行网络进行改造,在对于用户可编程路由、网络与社会经济的联系性方面还有所欠缺。表2给出FIND/GENI、FIRE、AKARI与国内CNGI与高可信网络的研究侧重比较。
5 国内外未来网络研究的比较
FIND项目主要回答了两个问题,一是未来15年的全球网络应该满足什么条件,二是如何设计这一全球网络,并为GENI的研究打下了基础。GENI项目致力于研究建设未来网络所需要的全球可编程的基础设施,并努力开发在此基础上的各种实用性软件,打造一个全球可管可控的实验性环境。而FIRE项目以欧盟为依托,强调经济、社会、政治和技术的融合,通过试验设施和用户开放性研究相结合,希望在欧洲乃至世界建立一个智慧型的互联网络。AKARI项目更加注重对人类社会需求的分析,强调网络架构的建设必须与社会的需求相结合,同时根据网络建设的需要,提出了未来网络建设所需要的一些技术配置。FIND、GENI、FIRE和AKARI有很多相似的地方。第一,它们均认为在未来互联网的研究上,应该注重试验床的建设,在实验的基础上推动未来网络的发展;第二,未来互联网应该是一个跨学科融合的网络;第三,网络的需求应该与社会的需求紧密
表2 FIND/GENI、FIRE、AKARI、CNGI与高可信网络研究内容比较
研究内容安全的体系架构新路由交换技术安全管理模式真实用户环境分布式系统新型光网络技术身份位置分离跨层通信架构切片化实验环境无线传感网络用户可编程路由大规模实验环境FIND/GENI√ √√√√√ * * √√√√FIRE√√√√√√* ××√√√AKARI√√√√√√√√×√* √CNGI与高可信网络√√√√√* * * ×××* (注:其中√表示有深入研究,×表示无研究,*表示简单提到。)
从表2比较可以看出,相对于美欧日等发达国家,中国在未来互联网的研究方面尚有欠缺,我国应该加强对未来网络的研究,不仅要借鉴他国的研究成果,更要增加创新性研究。
85
技术广角 Broad Angle for Technology
6 未来网络研究建议
我国在未来网络的研究上还存在很多不足,建议应加强如下领域的研究工作。
1) 加大新型光网络研究力度。在未来网络中网络流量的剧增将使得光网络建设的需求更加迫切,新型光网络基础设施的研究将是未来网络发展的必备技术。
2) 开展跨层通信的研究。在美国FIND和日本AKARI项目中,提到了跨层通信的体系架构,以支持互联网不同层之间的直接通信,提高互联网协议的执行效率。目前,我国还没有这方面的研究。
3) 网络虚拟化技术是未来网络中的一项研究重点。其中,GENI项目创建了基于切片化的虚拟实验环境,用户可以创建自己独立的网络实验切片环境而相互间不影响。清华大学通过与GENI的合作,创建了自己的虚拟实验平台TUNIE。目前,虚拟路由器和软件定义网络SDN已受到越来越多的关注。
4) 加强身份与位置分离协议的研究。IP的身份位置分离对网络移动性、安全性、多宿性、可扩展性问题的解决提供了很好的思路与方案,Cisco LISP、爱立信HIP、华为RANGI及中兴标示网技术都做了很好的尝试,对新一代互联网的研究能够起到很好的支撑作用。
5) 开展网络安全研究。随着网银、电子支付等业务的不断扩大,网络安全问题日益突出,各国都将网络安全的研究放在了重要的位置。网络安全问题包括安全的网络架构和安全的管理模式,在重新设计网络架构时,应将网络安全的因素考虑进去,同时可以建立新的安全的管理模式。
6) 随着物联网日益广泛的应用,无线传感网络的建设变得越来越重要。在无线传感网络中,由于各类业务对网络性能的需求各不相同,所以将来在建设无线网络的时候可能会存在多个网络,不同的网络应满足不同的需求,以避免由于单一网络而造成网络性能不足或网
络资源浪费的问题。
7) 建立大规模试验平台来促进未来网络架构的发展。在美欧日关于未来网络的研究计划中,都要建立大型的实验平台。通过大型的实验平台,我们可以对网络的整体架构进行验证,并且可以将一些新的技术在试验平台中进行验证,这对未来网络的研究十分重要,如图3所示。而目前我国在试验平台的建设上还存在不足,所以在研究未来网络时,应更加重视实验平台的建设。
图3 未来网络实验平台建设
7 结束语
对未来网络的研究刚刚开始,中国与发达国家在未来网络研究上的差距并不大,我们应当抓住机遇,加强对未来网络技术发展的原创性研究,争取在新时代的网络技术领域竞争中掌握更多话语权。
参考文献
[1] 刘家俊,王琨,王长山.GENI的研究与设计[J].现代电信科
技,2008(02):44-47
[2] Farinacci D,Fuller V,Oran D,et al.IETF Internet-Draft:Locator/ID Separation Protocol(LISP) draft-farinacci-lisp-10[R].2008
[3] Moskowitz R,Nikander P.Host Identity
Protocolarchitecture[R].IETF RFC 4423,2006
[4] 金伟.分组通信数据网技术与标准化[J].通信技术与标
准,2011(1):41-43
86
Broad Angle for Technology技术广角
作者简历
马少武
工学博士,高级工程师,从事宽带通信新技术、新业务的研发工作,当前研究重点在IPv4/IPv6、未来网络、网络仿真、移动互联网网络与信息安全等。
詹念武
硕士,主要研究方向为未来网络相关技术。
王晓湘
教授,博士生导师,主要研究方向为宽带移动通信与网络融合、信息与通信理论、传感器网络定位技术等。
The Research Progress of Future Network Development
Ma Shaowu1Zhan Nianwu2
Wang Xiaoxiang2
1 China Unicom Research Institute, Beijing 100032, China
2 Beijing University of Posts and Telecommunications, Beijing 100876, China
Abstract Current problems of the Internet and the characters of the future network are analyzed. Some domestic and foreign projects about the research of future network are introduced and their respective characteristics are compared. Finally, key research proposals of future network are given, including network virtualization, mobility, network security, etc.Keywords Future Network; GENI; FIRE; AKARI
(上接80页)
作者简历
李子臣
教授,博士生导师,北京电子科技学院信息安全系主任。长期从事信息安全和密码学的教学和科研工作。曾多次主持完成国家和省部科研项目,发表学术论文100多篇,主编教材3部,发明专利2项。
Summary on the New Technology of Information Security
Li Zichen
Beijing Electronic Science and Technology Institute, Beijing 100070, China
Abstract Information security is the top question in this mobile Internet times. It includes cryptography, information system security, Internet security, content security and information confront. In this paper, we summrize the technologies about post-quantum cryptography, homomorphic encryption, trust computing, computer forensics, cloud security and the security of the thing of Internet.
Keywords New Technology of Information Security; Cloud Computing Security; Security of Internet of Things
87
因篇幅问题不能全部显示,请点此查看更多更全内容