未来网络虚拟化关键技术研究

未来网络虚拟化关键技术研究

摘要:网络虚拟化可使得多个服务提供商动态组合多个异构的共存却相互隔离的虚拟网。文章提出一种支持上下文感知的网络虚拟化实现方法，通过虚拟化网络资源和动态资源分配与控制技术建立底层资源与上层服务之间的映射关系，通过虚拟化层在应用层和底层基础网络间形成透明的隔离，同时采用认知管理的方式对虚拟化网络进行动态控制，以改善和提升互联网能力，满足端对端服务质量、安全性、可管理性等需求。

关键字:未来网络；网络虚拟化；资源分配；认知网络

英文摘要:Network virtualization allows different service providers to dynamically establish concurrent but isolated heterogeneous virtual networks. This paper proposes network virtualization that supports context-aware. Using allocation and control technology for virtualization network resources and dynamic resources, a mapping relationship is established between substrate resources and upper service. A transparent separation can also be introduced in the virtualization layer between application layer and substrate infrastructure layer,

and cognitive management can be implemented to dynamically control the virtualization network. In this way, the Internet can be greatly improved so that end to end QoS, security, and manageability are met.

英文关键字:future network; network virtualization; resource allocation; cognitive network

基金项目：国家自然科学基金项目(60372048、60496316、

2010ZX03004-002)

互联网从最初只考虑“尽力而为”的数据业务，发展到现在互联网的应用已经无所不包，并进入实时业务、流媒体等领域。据Internet系统协会2009年7月发布的数据显示，Internet已成为超过6亿个节点，核心节点系统处理能力达到每秒太比特级的全球超级信息系统[1-2]。然而，因为互联网是由多种服务提供商提供服务，使得采纳一种新的架构或者在现有架构上进行一些修改变得十分困难，导致现有的互联网技术不利于支持移动性，影响了核心路由的扩展性，降低了现有安全机制的效能，阻碍了网络新技术的发展。为了解决互联网的“僵化”问题并刺激未来网络研究的创新，网络虚拟化

的方法被提出来，并成为未来网络研究工作的重点[3-5]。通过允许

网络共享相同的物理链路和路由器等物理资源，构建健壮的、可信的、易于管理的虚拟环境，为各种各样的虚拟网请求分配合适的虚拟资源，实现资源共享，提高基础设施资源利用率，是网络虚拟化的主要目标。

1 虚拟化的发展历程及技术基础

虚拟化在信息和通信领域是一个非常宽泛的概念。这个概念

首次于1960年在计算机领域被提出，表示从物理资源中抽象出逻辑

计算资源的通用技术。重要虚拟技术的发展历程如图1所示。虚拟技术与隐藏/共享物理有关，同样也包括虚拟资源，例如目标操作系统、硬件、CPU和嵌入系统、网络或实践中采用的存储。目前存在很多虚拟化概念。在计算机领域虚拟化技术已被应用到了内存虚拟化、存储虚拟化和桌面虚拟化中；在通信领域，虚拟化与许多技术相关，例如异步传输模式(ATM)虚拟电路、多协议标记交换(MPLS)虚拟路径、虚

拟专有网络(VPN)、虚拟局域网(VLAN)、虚拟重叠网。

1.1 虚拟局域网

一个虚拟局域网(VLAN)是逻辑上在同一广播域下连接起来的一组主机，而与它们的物理连接无关。虚拟局域网在网络执行、管理和重新配置等方面十分灵活。传统的VLAN基本上基于第二层构建。一个VLAN中的所有帧在MAC头中具有一个共同的VLAN ID，支持VLAN 的交换机实用目的媒体访问控制(MAC)地址和VLAN ID来转发帧。多个交换机上的不同VLAN可以通过中继的方法连接起来。

1.2 虚拟专用网

一个或多个企业的专用通信网，其节点是分布式的，通过公共通信网以隧道方式连接起来。每个虚拟专用网(VPN)包括一个或多个用户边缘(CE)设备，这些CE连接到提供商边缘(PE)路由器上。VPN

曾经取得了巨大的成功，但是VPN距离网络虚拟化还有一些差距：所有的VPN网都基于相同的技术和协议栈，限制了多种组网方案的共存；虚拟网资源无法实现真实的隔离，VPN服务提供者和设施提供者的角色依然没有分开。

1.3 重叠网

重叠网是在现有网络物理拓扑结构之上创造的虚拟拓扑结构。重叠网中的节点通过虚拟链路相连接，对应底层网络中的路径。从路由器的性能和利用率、多播、服务质量(QoS)、服务攻击的保护、内

容分发到文件共享和存储系统，重叠网在研究中得到了广泛关注。重叠网通常是在应用层执行，如P2P网络是在应用层上的重叠。但重叠技术不能实现路径分离，同时只能在基于IP层上的应用层进行部署

和设计，因此不能支持异构的网络架构。

目前的网络虚拟化技术，例如ATM、MPLS和其他类似的技术

主要是链路的虚拟化而不是全网络解决方案的虚拟化。而更高级的一些解决方案，例如VPN，仅仅是使用公用网络的技术来满足安全、共享、应用的可兼容执行环境，只能提供简单的虚拟连接或IP转发，

不能用于端到端的部署或底层基础设施的全虚拟化。重叠虚拟网的许多方案通过引入应用层网络，更接近于全虚拟化的概念。为了支持未来网络“演进”式架构，需要使用网络虚拟化技术提供虚拟网络环境，