第1章 緒論

1.1 覆蓋網(wǎng)絡(luò)產(chǎn)生的背景

1.1.1 互聯(lián)網(wǎng)的設(shè)計(jì)缺陷

互聯(lián)網(wǎng)的普及和發(fā)展改變了人們的生活和生產(chǎn)方式。隨著寬帶、無(wú)線、移動(dòng)通信等通信技術(shù)的發(fā)展，互聯(lián)網(wǎng)應(yīng)用類型和應(yīng)用領(lǐng)域進(jìn)一步拓展，網(wǎng)絡(luò)規(guī)模和用戶數(shù)量呈膨脹趨勢(shì)。根據(jù)《2016中國(guó)互聯(lián)網(wǎng)發(fā)展?fàn)顩r最新統(tǒng)計(jì)報(bào)告》，截至2015年12月，中國(guó)網(wǎng)民規(guī)模達(dá)6.88億，互聯(lián)網(wǎng)普及率為50.3%；預(yù)計(jì)2020年網(wǎng)民規(guī)模將達(dá)到11億，互聯(lián)網(wǎng)普及率將達(dá)到85%。互聯(lián)網(wǎng)規(guī)模和用戶數(shù)量持續(xù)增加的同時(shí)，互聯(lián)網(wǎng)應(yīng)用更加豐富，逐漸被應(yīng)用到金融、商貿(mào)、公共服務(wù)、社會(huì)管理、新聞出版、廣播影視等經(jīng)濟(jì)社會(huì)生活的各個(gè)領(lǐng)域，為經(jīng)濟(jì)、政治和社會(huì)文化等方面都帶來(lái)了極大的變化，也直接影響了整個(gè)社會(huì)的信息化過(guò)程。此外，互聯(lián)網(wǎng)應(yīng)用形式層出不窮：社交網(wǎng)絡(luò)（Facebook和新浪微博）、搜索引擎（Google和百度）、電商平臺(tái)（阿里巴巴和京東商城）；新型應(yīng)用不斷涌現(xiàn)，如物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)分析等。2015年3月，在第十二屆全國(guó)人民代表大會(huì)第三次會(huì)議上，李克強(qiáng)總理提出了“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，這更為國(guó)內(nèi)互聯(lián)網(wǎng)行業(yè)注入新的發(fā)展動(dòng)力。

隨著互聯(lián)網(wǎng)規(guī)模及應(yīng)用的增加，原先主要面向科學(xué)研究設(shè)計(jì)的TCP/IP體系架構(gòu)已經(jīng)難以滿足社會(huì)經(jīng)濟(jì)發(fā)展的需求，暴露出各種各樣的弊端，無(wú)論服務(wù)質(zhì)量、路由故障恢復(fù)、可擴(kuò)展性和可管理性，還是商業(yè)模式都存在問(wèn)題，嚴(yán)重影響了互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，具體表現(xiàn)如下。

1．服務(wù)質(zhì)量難以保障

互聯(lián)網(wǎng)服務(wù)質(zhì)量（Quality of Service, QoS）問(wèn)題由來(lái)已久，新型應(yīng)用對(duì)QoS（如時(shí)延、帶寬的要求）的要求越來(lái)越高，這與互聯(lián)網(wǎng)采用“端到端”的層次化體系結(jié)構(gòu)設(shè)計(jì)思想存在一定的矛盾。現(xiàn)有互聯(lián)網(wǎng)從功能上劃分為通信子網(wǎng)和資源子網(wǎng)。通信子網(wǎng)采用無(wú)連接的數(shù)據(jù)傳輸方式，提供“盡力而為”的服務(wù)。資源子網(wǎng)（即端系統(tǒng)本身）對(duì)服務(wù)質(zhì)量的影響較大。這導(dǎo)致在傳輸過(guò)程中，端系統(tǒng)無(wú)法對(duì)傳輸節(jié)點(diǎn)進(jìn)行合理的管控，服務(wù)質(zhì)量難以保障。雖然在IP層設(shè)計(jì)了IntServ（Integrated Services）[1]、DiffSev（Different Services）[2]和MPLS（Multiple Protocols Label Switching）[3]機(jī)制，但這需要傳輸路徑上的大量網(wǎng)絡(luò)元素（如路由器）協(xié)同配合，不僅需要通信子網(wǎng)的節(jié)點(diǎn)支持這一服務(wù)，同時(shí)增加了互聯(lián)網(wǎng)的復(fù)雜性，影響了傳輸?shù)男省?/p>

2．路由優(yōu)化與故障恢復(fù)效率低下

現(xiàn)有互聯(lián)網(wǎng)體系結(jié)構(gòu)采用“漏斗”模型，通過(guò)IP協(xié)議將業(yè)務(wù)與承載分離，達(dá)到快速傳輸數(shù)據(jù)的能力。然而，根據(jù)OSPF和BGP協(xié)議原理，當(dāng)物理鏈路出現(xiàn)故障時(shí)，OSPF和BGP需要重新計(jì)算路由，由于其收斂速度慢，導(dǎo)致故障鏈路恢復(fù)時(shí)間長(zhǎng)，需要花幾十秒，甚至數(shù)分鐘時(shí)間[4][5]。在此期間，可能存在數(shù)據(jù)包的丟失問(wèn)題[6]。另一方面，由于各ISP之間的商業(yè)化運(yùn)營(yíng)，AS（Autonomous System）間的路由協(xié)議BGP的路由策略在很大程度上反映了ISP之間的商業(yè)利益關(guān)系，AS間數(shù)據(jù)包的傳輸并非完全遵循最短路徑協(xié)議[7]，這使得路由優(yōu)化變得復(fù)雜。

3．可擴(kuò)展性差

這里的可擴(kuò)展性指的是互聯(lián)網(wǎng)傳送能力的可擴(kuò)展性和路由器容量的可擴(kuò)展性。隨著網(wǎng)絡(luò)規(guī)模的不斷增加和域間路由的日益復(fù)雜，互聯(lián)網(wǎng)主干部分BGP路由表急劇膨脹，這增加了路由計(jì)算和維護(hù)的代價(jià)。雖然IPv6以128位的地址空間彌補(bǔ)IPv4空間不足的問(wèn)題，但I(xiàn)Pv6仍采用現(xiàn)行的路由機(jī)制，路由表極度膨脹導(dǎo)致路由更新代價(jià)大幅增加的問(wèn)題嚴(yán)重影響互聯(lián)網(wǎng)的可擴(kuò)展性。另一方面，雖然無(wú)類域間路由CIDR和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù)的使用擴(kuò)展了網(wǎng)絡(luò)地址空間，但這些措施導(dǎo)致子網(wǎng)數(shù)目增多以及帶寬資源利用率不平衡等問(wèn)題，造成路由過(guò)于集中，并進(jìn)一步引發(fā)網(wǎng)絡(luò)擁塞，使得數(shù)據(jù)傳輸效率下降。

1.1.2 下一代互聯(lián)網(wǎng)設(shè)計(jì)思路

針對(duì)上述問(wèn)題，目前對(duì)互聯(lián)網(wǎng)的改進(jìn)主要有“改良式”“革命式”和“整合式”三種思路。

1．“改良式”思路

“改良式”即演進(jìn)式（Incremental）思想，其特點(diǎn)可以形象地比喻成“打補(bǔ)丁”，具體來(lái)說(shuō)是針對(duì)IP在路由效率、QoS保障、移動(dòng)性支持、地址空間等方面存在的問(wèn)題，分別進(jìn)行優(yōu)化改進(jìn)。主要研究計(jì)劃包括美國(guó)的NGI、Internet2，歐盟的Ambient和GTRN，日本的APAN，中國(guó)的CNGI等。總的來(lái)說(shuō)，演進(jìn)式方案通過(guò)“打補(bǔ)丁”的方法，對(duì)現(xiàn)有互聯(lián)網(wǎng)體系結(jié)構(gòu)以及網(wǎng)絡(luò)運(yùn)行體制進(jìn)行相應(yīng)的修改與增補(bǔ)，如圖1-1所示。例如，為高效路由而設(shè)計(jì)的多協(xié)議標(biāo)簽交換協(xié)議（Multi-Protocol Label Switching, MPLS），為IP地址不足而設(shè)計(jì)的IPv6，為解決用戶移動(dòng)性而提出的Mobile IP，為解決QoS問(wèn)題設(shè)計(jì)的DiffServ和RSVP，為安全性設(shè)計(jì)的IPSec等。上述方法都是對(duì)現(xiàn)有的IP協(xié)議進(jìn)行相應(yīng)的修補(bǔ)與增改，屬于煙囪式、拼盤式設(shè)計(jì)和改進(jìn)，既進(jìn)一步加劇了網(wǎng)絡(luò)本身的復(fù)雜性，也使得網(wǎng)絡(luò)的全局優(yōu)化更加艱難，不足以支持互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，沒(méi)有改變互聯(lián)網(wǎng)的協(xié)議、組網(wǎng)結(jié)構(gòu)缺乏反饋和自適應(yīng)的本質(zhì)。雖然十多年前IPv6被選擇作為下一代互聯(lián)網(wǎng)（NGI）協(xié)議，但目前的IPv6繼續(xù)沿用了IPv4的體系架構(gòu)，難以給互聯(lián)網(wǎng)的發(fā)展帶來(lái)革命性的影響。因此，這種演進(jìn)式和向后兼容的設(shè)計(jì)理念只能對(duì)TCP/IP進(jìn)行“頭痛醫(yī)頭、腳痛醫(yī)腳”的局部?jī)?yōu)化，難以在互聯(lián)網(wǎng)上得到全面有效的利用，更無(wú)法從根本上解決互聯(lián)網(wǎng)面臨的問(wèn)題，且增加了IP層的復(fù)雜性，違背TCP/IP協(xié)議設(shè)計(jì)初衷。

2．“革命式”思路

“革命式”思想，即“從零開(kāi)始”（Clean-Slate）[8]研究并設(shè)計(jì)下一代互聯(lián)網(wǎng)，也稱為“后IP時(shí)代”互聯(lián)網(wǎng)。該路線就是要徹底摒棄原有TCP/IP的束縛，采取推倒重來(lái)的方法重新設(shè)計(jì)未來(lái)互聯(lián)網(wǎng)。通過(guò)對(duì)體系架構(gòu)及相關(guān)網(wǎng)絡(luò)運(yùn)行、管理機(jī)制的重新設(shè)計(jì)，把互聯(lián)網(wǎng)打造為集“計(jì)算”“通信”以及“存儲(chǔ)”為一體的未來(lái)信息服務(wù)平臺(tái)，徹底解決可擴(kuò)展性、安全性等問(wèn)題。擺脫傳統(tǒng)設(shè)計(jì)理念的束縛，以跨學(xué)科的思想及科學(xué)研究與工程創(chuàng)新相結(jié)合的方法開(kāi)展下一代互聯(lián)網(wǎng)（即未來(lái)互聯(lián)網(wǎng)，F(xiàn)uture Internet）的研究，可以滿足社會(huì)經(jīng)濟(jì)等多維度的需求，構(gòu)建全新的具有強(qiáng)魯棒性、高自適應(yīng)性、支持移動(dòng)性、安全和可控可管的下一代互聯(lián)網(wǎng)體系，推動(dòng)互聯(lián)網(wǎng)經(jīng)濟(jì)的健康可持續(xù)發(fā)展。

對(duì)于“革命式”路線的研究，國(guó)外已啟動(dòng)多個(gè)項(xiàng)目，主要包括美國(guó)的全球網(wǎng)絡(luò)創(chuàng)新環(huán)境（Global Environment for Network Innovations, GENI）、未來(lái)互聯(lián)網(wǎng)設(shè)計(jì)（Future Internet Design, FIND）、未來(lái)互聯(lián)網(wǎng)科學(xué)基礎(chǔ)（Scientific Foundations for Internet's Next Generation, SING）等；歐盟的未來(lái)互聯(lián)網(wǎng)研究與試驗(yàn)（Future Internet Research and Experimentation, FIRE）；日本的未來(lái)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)（Architecture Design Project for New Generation Network, ADPNGN）。

在這方面，我國(guó)政府及相關(guān)科研機(jī)構(gòu)也進(jìn)行了大量研究，并得到了相關(guān)政策和資金的支持，如國(guó)家自然科學(xué)基金、國(guó)家重點(diǎn)基礎(chǔ)研究發(fā)展（“973”）計(jì)劃、國(guó)家高技術(shù)研究發(fā)展（“863”）計(jì)劃、國(guó)家科技支撐計(jì)劃、中國(guó)下一代互聯(lián)網(wǎng)（CNGI）項(xiàng)目等。近年來(lái)，“973”計(jì)劃支持的有關(guān)未來(lái)網(wǎng)絡(luò)體系結(jié)構(gòu)的項(xiàng)目有一體化可信網(wǎng)絡(luò)與普適服務(wù)體系基礎(chǔ)研究（2007CB307100）、可測(cè)可控可管的IP網(wǎng)絡(luò)的基礎(chǔ)研究（2007CB310700）、新一代互聯(lián)網(wǎng)體系結(jié)構(gòu)和協(xié)議基礎(chǔ)研究（2009CB320500）、面向服務(wù)的未來(lái)互聯(lián)網(wǎng)體系結(jié)構(gòu)與機(jī)制研究（2012CB315800）、可重構(gòu)信息通信基礎(chǔ)網(wǎng)絡(luò)體系研究（2012CB315900）、智慧協(xié)同網(wǎng)絡(luò)理論基礎(chǔ)研究（2013CB329100）等。其中，由中國(guó)工程院劉韻潔院士擔(dān)任首席科學(xué)家的“面向服務(wù)的未來(lái)互聯(lián)網(wǎng)體系結(jié)構(gòu)與機(jī)制研究”項(xiàng)目，提出全新的面向服務(wù)的未來(lái)互聯(lián)網(wǎng)體系結(jié)構(gòu)SOFIA，以服務(wù)標(biāo)識(shí)為核心進(jìn)行路由，是一種支持“革命式”思路的未來(lái)互聯(lián)網(wǎng)體系結(jié)構(gòu)；由北京交通大學(xué)張宏科教授負(fù)責(zé)的“智慧協(xié)同網(wǎng)絡(luò)理論基礎(chǔ)研究”創(chuàng)建了全新的智慧協(xié)同網(wǎng)絡(luò)“三層、兩域”體系架構(gòu)的理論與機(jī)制，研究解決資源的動(dòng)態(tài)適配、智慧映射機(jī)理和網(wǎng)絡(luò)復(fù)雜行為的博弈決策理論等科學(xué)問(wèn)題。

經(jīng)過(guò)多年的研究，“革命式”研究已取得了一些研究成果，其中最具有代表性的是施樂(lè)公司的帕洛阿托研究中心（PARC）的Van Jacobson等人提出的內(nèi)容中心網(wǎng)絡(luò)CCN（Content Centric Networking）以及由美國(guó)GENI項(xiàng)目資助的斯坦福大學(xué)Clean Slate研究組[8]提出的軟件定義網(wǎng)絡(luò)SDN（Software Defined Network）[9][10]。

CCN來(lái)源于2010年美國(guó)NSF資助的4個(gè)未來(lái)互聯(lián)網(wǎng)體系結(jié)構(gòu)（Future Internet Architecture, FIA）研究項(xiàng)目[11]之一的“命名數(shù)據(jù)網(wǎng)絡(luò)”（Named Data Networking, NDN）[12]。CCN也屬于信息中心網(wǎng)絡(luò)（Information Centric Networking, ICN）范疇[13][14]，即以內(nèi)容為中心，而不是以傳統(tǒng)互聯(lián)網(wǎng)的IP為中心，如圖1-2所示。CCN保持沙漏模型，通過(guò)對(duì)內(nèi)容進(jìn)行命名標(biāo)識(shí)，以命名標(biāo)識(shí)識(shí)別內(nèi)容，取代傳統(tǒng)互聯(lián)網(wǎng)以IP地址識(shí)別主機(jī)的方式。CCN網(wǎng)絡(luò)弱化位置信息，用戶請(qǐng)求的內(nèi)容與位置無(wú)關(guān)，采用名字路由，通過(guò)路由器來(lái)緩存內(nèi)容，從而使數(shù)據(jù)傳輸更快，并能提高內(nèi)容的檢索效率。

SDN的設(shè)計(jì)理念是將網(wǎng)絡(luò)的控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面進(jìn)行分離，并實(shí)現(xiàn)可編程化控制。SDN的典型架構(gòu)共分三層，如圖1-3所示，最上層為應(yīng)用層，包括各種不同的業(yè)務(wù)和應(yīng)用；中間為控制層，屬于控制平面，主要負(fù)責(zé)處理數(shù)據(jù)平面資源的編排，維護(hù)網(wǎng)絡(luò)拓?fù)洹顟B(tài)信息等；最底層為基礎(chǔ)設(shè)施層，屬于數(shù)據(jù)平面，負(fù)責(zé)基于流表的數(shù)據(jù)處理、轉(zhuǎn)發(fā)和狀態(tài)收集。其中控制平面與數(shù)據(jù)平面之間的接口，稱為控制數(shù)據(jù)平面接口，即南向接口，主要功能是流表的下發(fā)以及拓?fù)鋽?shù)據(jù)收集等，其核心技術(shù)是OpenFlow[15][16]。而應(yīng)用層與控制層之間的接口服務(wù)于用戶，是北向接口，目前沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)。

現(xiàn)有網(wǎng)絡(luò)中，用于決策和管理的控制平面與負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)的數(shù)據(jù)平面緊耦合在每個(gè)網(wǎng)絡(luò)設(shè)備中（如路由器、交換機(jī)）。而在SDN網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備只負(fù)責(zé)單純的數(shù)據(jù)轉(zhuǎn)發(fā)，可以采用通用的硬件；而原來(lái)負(fù)責(zé)控制的操作系統(tǒng)將提煉為獨(dú)立的網(wǎng)絡(luò)操作系統(tǒng)，負(fù)責(zé)對(duì)不同業(yè)務(wù)特性進(jìn)行適配。網(wǎng)絡(luò)操作系統(tǒng)一方面抽象了底層網(wǎng)絡(luò)設(shè)備的具體細(xì)節(jié)，同時(shí)還為上層應(yīng)用提供了統(tǒng)一的管理視圖和編程接口。總結(jié)起來(lái)，SDN本質(zhì)上具有“控制和轉(zhuǎn)發(fā)分離”“資源的集中管理與控制”和“通用硬件及軟件可編程”三大特點(diǎn)。

雖然“革命式”思想超前，提出了對(duì)互聯(lián)網(wǎng)現(xiàn)有的體系結(jié)構(gòu)進(jìn)行重新設(shè)計(jì)，但是，由于現(xiàn)在基于IP互聯(lián)網(wǎng)的廣泛部署，采用“革命式”的方案對(duì)互聯(lián)網(wǎng)進(jìn)行徹底革新還需要一個(gè)漫長(zhǎng)的過(guò)程。

3．“整合式”思路

“整合式”思路是一種介于“改良式”和“革命式”之間的折中方案，即對(duì)于現(xiàn)有互聯(lián)網(wǎng)需要迫切解決的各種問(wèn)題，尋求一個(gè)系統(tǒng)性、大范圍、整體性的修補(bǔ)。“整合式”線路采用覆蓋網(wǎng)改造現(xiàn)有互聯(lián)網(wǎng)。覆蓋網(wǎng)也稱為層疊網(wǎng)，或疊加網(wǎng)絡(luò)，其本意是指建立在另一個(gè)網(wǎng)絡(luò)上的網(wǎng)絡(luò)。在互聯(lián)網(wǎng)領(lǐng)域，覆蓋網(wǎng)是指疊加在互聯(lián)網(wǎng)IP層之上，應(yīng)用層之下增加一個(gè)“中間層”，為上層業(yè)務(wù)和應(yīng)用提供針對(duì)性的服務(wù)，如圖1-4所示。覆蓋網(wǎng)絡(luò)不需要大規(guī)模改變現(xiàn)有網(wǎng)絡(luò)架構(gòu)就能提供更為可靠、容錯(cuò)性更好的服務(wù)；也不抵制用戶的創(chuàng)新，只對(duì)已有的應(yīng)用和業(yè)務(wù)進(jìn)行適當(dāng)管理和控制，是對(duì)現(xiàn)有互聯(lián)網(wǎng)體系架構(gòu)的“系統(tǒng)性”修補(bǔ)。使用覆蓋網(wǎng)絡(luò)技術(shù)，即使網(wǎng)絡(luò)層出錯(cuò)誤，如鏈路斷裂或擁塞，應(yīng)用系統(tǒng)也可以憑借覆蓋網(wǎng)絡(luò)快速找到替代路由，并且可以根據(jù)應(yīng)用服務(wù)對(duì)QoS的不同要求尋找相應(yīng)的最優(yōu)路徑。