5.未来互联网及其应用--北京通信学会副理事长、北京交通大学教授 张宏科
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IPsrc IPdst Data
用户
意图 攻击
攻击目标IP 15
智慧协同标识网络研究背景与挑战
域名解析系 统(DNS) ( 2)
骨干网
传统互联网采用资源与位臵绑定的设计思想, 导致网络工作负担重,资源利用率低等问题。
( 1)
用户A ( 3) ( 2) ( 1) 用户D 用户C 用户B
服务器
( 3)
由此可见,资源与位臵绑定容易造成网络拥塞, 资源利用率低,用户体验差。
16
智慧协同标识网络研究背景与挑战
现有互联网采用控制与数据绑定的设计思想, 导致网络能耗高及无法支持服务多元化。
去往用 户A的数据都按照 路由器不关心业务 “尽力而为”的方式处理。 需求与网络状况
去用户 接入网A 1 去用户A 视频服务器 web服务器
8
国内外研究现状(国内)
我国也极为重视新信息网络体系与机制的研究,国家中长期 发展规划和“十二五”计划均将其作为优先发展领域。
时间 计划 项目/计划名称 首席科学家
2006年
2007年 2009年
973
973
早在 2005年,我们提出的一体化标识网络体系 973 结构中,引入“服务标识” 及“骨干网与接入网 2009年 973 认知无线网络基础理论与关键技术研究 张平 2010年 973 信息服务的模型与基础研究 蒋昌俊 分离、身份与位臵分离”的思想,目前已得到了业 侧重于构建一个功能可动态重构和扩展的基础 2010年 863 三网融合演进技术与系统研究 物理网络。通过定义标准化的管控接口,使得 界的广泛认可。比如: 管理面能对网络资源进行统一的控制管理。 2011年 973 能效与资源优化的超蜂窝移动通信系统基础研究 牛志升 在2010 年 8月美国国家自然科学基金委 “未来 2011年 973 面向服务的未来互联网体系结构与机制研究 刘韵洁 主要侧重于无线通信网络的 互 联 网973 体系 架 构 ( FIA ) ” 重 大 研 究 计 划 中的 2011年智能、认知与优化等研究。 可重构信息通信基础网络体系研究 兰巨龙 以服务驱动路由,增加网络侧的智能使得互联网成 “ Named Data Networking ( NDN ) ” 和 2006年的973项目主要侧重于从服务和网络的一体化角 为集传输、存储和计算为一体的服务池;研究服务 “ MobilityFirst”项目,分别采用了类似思想。 标识及迁移、安全可信等机理问题;设计支持可编 度来研究未来网络的体系,受到了业界的广泛重视。
2010年
2012年 2012年 2012年6月14日
美国NSF
欧盟FP7 美国NSF 美国白宫
FIA(Future Internet Architecture)
FIRE (in Call 8) CNS(Computer and Network Systems ) US IGNITE
约3500万美元
约 2500万欧元 约6000万美元
奥巴马总统签署行政命令,启动该计划开展未来互联网体系与 名 NDN: MobilityFirst NEBULA eXpressive 应用基础研究,以进一步加强美国在信息网络领域的领导地位。
称 但是到目前为止,尚未见到任何新型网络体系与 Named Internet Data Architecture 机制,能够有效综合解决前述严重弊端! Networkin (XIA) 7 g
总结近10年的前期研究经验,开展智 找到现有互联网严重弊端的原始设计根源,难; 慧协同标识网络体系与机制研究,满足国 要有效、综合解决存在的各种严重弊端,很难; 家重大迫切需求,具有十分重要的理论与 大范围、系统地智能、协同,更难。 现实意义。
10
提 纲
• • •
面临问题与挑战 国内外研究现状 智慧协同标识网络
程、虚拟化的未来互联网路由节点模型。
一体化可信网络与普适服务体系基础研究 张宏科 从网络环境下信息服务的“流程、内容、环境”三 要素及其相互关系出发,构建信息服务的基础理论 多域协同宽带无线通信基础研究 陆建华 体系,突破信息服务设计和实施的关键技术。 新一代互联网体系结构和协议基础研究 吴建平
9
综上所述,未来互联网络体系和机理的研 究和以OpenFlow为代表技术的SDN技术的发展 已初露端倪,但至今尚未形成一个较为清晰和 成熟的思路,来有效、综合解决这些问题。这 实质上是一个世界性的难题,有很大的挑战性。
张宏科
北京交通大学下一代互联网互联设备
国家工程实验室
2014年9月26日
1
互联网的过去、现状和未来
•
• • •
1957 年 , 美 国 国 防 部 组 建 ARPA(Advanced Research Projects Agency)高级研究计划署,“将科技用于军事 ”。
1969 年, ARPA 资助建立了世界上第一个分组交换试 验网ARPANET,仅含4个点,带宽仅50kbps。 第一阶段:20世纪70年代~80年代 ——从ARPANET向互联网标准发展。 第二阶段: 20世纪80年代~90 年代 1974年,“互联网之父” Vinton Cerf (温顿· 瑟夫)与Robert Elliot Kahn (罗伯 ——建成三级结构的因特网。 特・卡恩)提出 TCP/IP 协议族。 由于 2人设计了 TCP/IP 协议和互联网架构, 1997年被克林顿总授予国家 第三阶段:20世纪90年代~至今 最高科技奖项“美国国家技术奖”。 1985年起,美国NSF( National Science Foundation,国家科学基金会)围绕 ——逐渐形成商业运营(ISP)的因特网。 6个大型计算机中心建设NSFNET (NSF Network)。 NSFNET是一个三级计算
( IPsrc,IPdst,Ports,Portd )
在已建立的 通信连接中 传送数据包
路由器
ASR
IPsrc IPdst Data
路由器
Internet
ASR 路由器
用户
路由器
获得新 IP地址
IPIP nsrc src IPdst Data
IP地址改 变,重新 建立连接
(IPnsrc,IPdst,Ports,Portd) 13
智慧协同标识网络研究背景与挑战
传统互联网安全性问题—地址欺骗
路由器 路由器 ASR 路由器 用户 路由器 ASR 路由器 ASR 路由器
IPsrc
用户
用户
IPdst
Data
地址欺骗 嫁祸于人
伪造源IP 14
智慧协同标识网络研究背景与挑战
传统互联网安全性问题—易受攻击
路由器 路由器 ASR 用 户 用户 移动 路由器 路由器 ASR 路由器 ASR 路由器 用户
身份与位臵绑定
可扩 展性
控制与数据绑定
资源利 用率低
安全性
移动性
能耗高
大数据
问题本质与难点
“三重绑定”特性,以及传统互联网相对“静态、僵化”的设计, 是导致各种严重弊端的原始设计根源。
12
智慧协同标识网络研究背景与挑战
传统互联网采用身份与位臵绑定的设计思想, 导致网络安全性、可控可管性、移动性支持差。
国内外研究现状(国外)
SDN/OpenFlow作为未来信息网络发展的重要研究方向之 一, 已成为近几年该领域最受关注的研究内容。
时间
2008年 4月 2010年 2011年 2012年 2013年 1月
地点
美国 欧盟FP7 美国 美国 美国
机构/工作组名称
Stanford University, etc. OFELIA ONF(Open Networking Foundation)
机网络,分为主干网、地区网和校园网。
•
因特网现已成为全球最大的计算机网络
2
互联网的过去、现状和未来 互联网文化的精髓与实质:
网络技术方面:例如,RFC标准,设备等;
网络应用方面:例如,微信,微博等。
互联网技术研究、设计、推广的准则
3
提 纲
• • •
面临问题与挑战 国内外研究现状 智慧协同标识网络
服务与网 资源适配层 络协同
行 为 域
网络组件层
智慧协同网络体系模型
总体思路与架构
19
智慧协同标识网络研究思路与方案
创建智慧协同标识网络总体系模型
实体域
智慧服务层 服务标识 SID 族群间 协作 资源适配层 族群标识 FID 族群内 联动 网络组件层 组件标识 NID 需求描述
行为域
服务行为描述 SBD 行为匹配 族群行为描述 FBD 行为聚类 组件行为描述 NBD
链路负载重
接入网2
骨干网
用户A
路径几乎空闲 接入网3
由此可见,控制与数据绑定使得网络资源难以被 智慧地协同调度,造成网络资源利用率低,用户体验 差。
17
提 纲
• • •
面临问题与挑战 国内外研究现状 智慧协同新网络
研究背景与挑战 研究思路与方案 原型系统与应用
18
ห้องสมุดไป่ตู้
智慧协同标识网络研究思路与方案
新信息网络体系与机制的研究,成为世界各国信息网络领 域最重要和最迫切的核心研究内容。
时间
2006年 2007年
国家
美国NSF 欧盟
项目/计划名称
FIND(Future Internet Design) FIRE(Future Internet Research and Experiment)
金额、
2000万美元 4000万欧元
IRTF SDNRG OPEN Daylight Requirement, architecture of SDN 基于linux的SDN开源社区,致力于SDN开源 平台及软件开发
2013年 Cisco、IBM、 4月 等公司
学术会议:SIGCOMM HotSDN 2012, HotSDN 2013, EWSDN 2012, EWSDN 2013, Globecom workshop on SDN 2013, OFC/NFOEC 2013, etc.
现有研究大多侧重于网络或服务某单一层面,难以综合有效 解决“三重绑定”带来的各种弊端。为此,我们原创性提出资源 动态适配的“智慧协同网络体系模型”。 实体域:完成服务与网 络的实际命名与运行等, 实 是相对“静态”的; 服务侧面 体 行为域:用于描述服务 智慧协同 域 和网络实体的行为和特 网络侧面 征,是相对“动态”的, 便于智能、适配、协同、 决策等。 智慧服务层
研究背景与挑战 研究思路与方案 原型系统与应用
11
智慧协同标识网络研究背景与挑战
我们通过长期深入分析和研究,发现传统互联网的原始 设计具有“三重绑定”特性。
一体化可信网 络与普适服务 体系 以CCN/NDN 为
智慧协同标识网络 代表的信息中 心网络( ICN) SINE 资源与位臵绑定
OpenFlow SDN/NFV
Internet
用户A
路由器
用户B
这些问题使得现有互联网无法从根本上满足经济 与社会发展对信息网络的重大迫切需求。因此,急需 突破性、跨越式地重新构思和设计全新的网络体系。
5
提 纲
• • •
面临问题与挑战 国内外研究现状 智慧协同标识网络
研究背景与挑战 研究思路与方案 原型系统与应用
6
国内外研究现状(国外)
相关研究/讨论
OpenFlow: Enabling Innovation in Campus Networks OpenFlow Testbed in EU 发布SDN(Software-Defined Network )白皮书
Nick McKeown教授(Stanford)等 在ACM SIGCOMM Computer未来 Communication Review SDN协议栈设计、无线 /移动等多种场景 ONRC(Open Networking Research 应用 中发表论文首次详细介绍 OpenFlow的概念 Center)
研究背景与挑战 研究思路与方案 原型系统与应用
4
面临问题与挑战
随着信息网络的发展,互联网用户数量和应用规模不断扩大, 其原始设计思想受到严重挑战,暴露出诸多难以解决的问题。
资源利 用率低 能耗高 大数据 可扩 展性 安全性 移动性
路由器 中国ICT产业年耗电 互联网是具有幂 互联网是以“固 路由表极速膨胀, 用户数量和应用规模 律结构的无标度 定、有线”为主 网络资源利用率 量超过300亿度,相 网络工作负担重, 不断扩大,导致大数 路由器 网络,安全性、 的设计方式,移 路由器 低,用户体验不佳。 当于6个小浪底水电 可扩展问题严重。 据处理难。 路由器 可控可管性差。 动性支持不足。 站的年发电总量。 路由器
用户
意图 攻击
攻击目标IP 15
智慧协同标识网络研究背景与挑战
域名解析系 统(DNS) ( 2)
骨干网
传统互联网采用资源与位臵绑定的设计思想, 导致网络工作负担重,资源利用率低等问题。
( 1)
用户A ( 3) ( 2) ( 1) 用户D 用户C 用户B
服务器
( 3)
由此可见,资源与位臵绑定容易造成网络拥塞, 资源利用率低,用户体验差。
16
智慧协同标识网络研究背景与挑战
现有互联网采用控制与数据绑定的设计思想, 导致网络能耗高及无法支持服务多元化。
去往用 户A的数据都按照 路由器不关心业务 “尽力而为”的方式处理。 需求与网络状况
去用户 接入网A 1 去用户A 视频服务器 web服务器
8
国内外研究现状(国内)
我国也极为重视新信息网络体系与机制的研究,国家中长期 发展规划和“十二五”计划均将其作为优先发展领域。
时间 计划 项目/计划名称 首席科学家
2006年
2007年 2009年
973
973
早在 2005年,我们提出的一体化标识网络体系 973 结构中,引入“服务标识” 及“骨干网与接入网 2009年 973 认知无线网络基础理论与关键技术研究 张平 2010年 973 信息服务的模型与基础研究 蒋昌俊 分离、身份与位臵分离”的思想,目前已得到了业 侧重于构建一个功能可动态重构和扩展的基础 2010年 863 三网融合演进技术与系统研究 物理网络。通过定义标准化的管控接口,使得 界的广泛认可。比如: 管理面能对网络资源进行统一的控制管理。 2011年 973 能效与资源优化的超蜂窝移动通信系统基础研究 牛志升 在2010 年 8月美国国家自然科学基金委 “未来 2011年 973 面向服务的未来互联网体系结构与机制研究 刘韵洁 主要侧重于无线通信网络的 互 联 网973 体系 架 构 ( FIA ) ” 重 大 研 究 计 划 中的 2011年智能、认知与优化等研究。 可重构信息通信基础网络体系研究 兰巨龙 以服务驱动路由,增加网络侧的智能使得互联网成 “ Named Data Networking ( NDN ) ” 和 2006年的973项目主要侧重于从服务和网络的一体化角 为集传输、存储和计算为一体的服务池;研究服务 “ MobilityFirst”项目,分别采用了类似思想。 标识及迁移、安全可信等机理问题;设计支持可编 度来研究未来网络的体系,受到了业界的广泛重视。
2010年
2012年 2012年 2012年6月14日
美国NSF
欧盟FP7 美国NSF 美国白宫
FIA(Future Internet Architecture)
FIRE (in Call 8) CNS(Computer and Network Systems ) US IGNITE
约3500万美元
约 2500万欧元 约6000万美元
奥巴马总统签署行政命令,启动该计划开展未来互联网体系与 名 NDN: MobilityFirst NEBULA eXpressive 应用基础研究,以进一步加强美国在信息网络领域的领导地位。
称 但是到目前为止,尚未见到任何新型网络体系与 Named Internet Data Architecture 机制,能够有效综合解决前述严重弊端! Networkin (XIA) 7 g
总结近10年的前期研究经验,开展智 找到现有互联网严重弊端的原始设计根源,难; 慧协同标识网络体系与机制研究,满足国 要有效、综合解决存在的各种严重弊端,很难; 家重大迫切需求,具有十分重要的理论与 大范围、系统地智能、协同,更难。 现实意义。
10
提 纲
• • •
面临问题与挑战 国内外研究现状 智慧协同标识网络
程、虚拟化的未来互联网路由节点模型。
一体化可信网络与普适服务体系基础研究 张宏科 从网络环境下信息服务的“流程、内容、环境”三 要素及其相互关系出发,构建信息服务的基础理论 多域协同宽带无线通信基础研究 陆建华 体系,突破信息服务设计和实施的关键技术。 新一代互联网体系结构和协议基础研究 吴建平
9
综上所述,未来互联网络体系和机理的研 究和以OpenFlow为代表技术的SDN技术的发展 已初露端倪,但至今尚未形成一个较为清晰和 成熟的思路,来有效、综合解决这些问题。这 实质上是一个世界性的难题,有很大的挑战性。
张宏科
北京交通大学下一代互联网互联设备
国家工程实验室
2014年9月26日
1
互联网的过去、现状和未来
•
• • •
1957 年 , 美 国 国 防 部 组 建 ARPA(Advanced Research Projects Agency)高级研究计划署,“将科技用于军事 ”。
1969 年, ARPA 资助建立了世界上第一个分组交换试 验网ARPANET,仅含4个点,带宽仅50kbps。 第一阶段:20世纪70年代~80年代 ——从ARPANET向互联网标准发展。 第二阶段: 20世纪80年代~90 年代 1974年,“互联网之父” Vinton Cerf (温顿· 瑟夫)与Robert Elliot Kahn (罗伯 ——建成三级结构的因特网。 特・卡恩)提出 TCP/IP 协议族。 由于 2人设计了 TCP/IP 协议和互联网架构, 1997年被克林顿总授予国家 第三阶段:20世纪90年代~至今 最高科技奖项“美国国家技术奖”。 1985年起,美国NSF( National Science Foundation,国家科学基金会)围绕 ——逐渐形成商业运营(ISP)的因特网。 6个大型计算机中心建设NSFNET (NSF Network)。 NSFNET是一个三级计算
( IPsrc,IPdst,Ports,Portd )
在已建立的 通信连接中 传送数据包
路由器
ASR
IPsrc IPdst Data
路由器
Internet
ASR 路由器
用户
路由器
获得新 IP地址
IPIP nsrc src IPdst Data
IP地址改 变,重新 建立连接
(IPnsrc,IPdst,Ports,Portd) 13
智慧协同标识网络研究背景与挑战
传统互联网安全性问题—地址欺骗
路由器 路由器 ASR 路由器 用户 路由器 ASR 路由器 ASR 路由器
IPsrc
用户
用户
IPdst
Data
地址欺骗 嫁祸于人
伪造源IP 14
智慧协同标识网络研究背景与挑战
传统互联网安全性问题—易受攻击
路由器 路由器 ASR 用 户 用户 移动 路由器 路由器 ASR 路由器 ASR 路由器 用户
身份与位臵绑定
可扩 展性
控制与数据绑定
资源利 用率低
安全性
移动性
能耗高
大数据
问题本质与难点
“三重绑定”特性,以及传统互联网相对“静态、僵化”的设计, 是导致各种严重弊端的原始设计根源。
12
智慧协同标识网络研究背景与挑战
传统互联网采用身份与位臵绑定的设计思想, 导致网络安全性、可控可管性、移动性支持差。
国内外研究现状(国外)
SDN/OpenFlow作为未来信息网络发展的重要研究方向之 一, 已成为近几年该领域最受关注的研究内容。
时间
2008年 4月 2010年 2011年 2012年 2013年 1月
地点
美国 欧盟FP7 美国 美国 美国
机构/工作组名称
Stanford University, etc. OFELIA ONF(Open Networking Foundation)
机网络,分为主干网、地区网和校园网。
•
因特网现已成为全球最大的计算机网络
2
互联网的过去、现状和未来 互联网文化的精髓与实质:
网络技术方面:例如,RFC标准,设备等;
网络应用方面:例如,微信,微博等。
互联网技术研究、设计、推广的准则
3
提 纲
• • •
面临问题与挑战 国内外研究现状 智慧协同标识网络
服务与网 资源适配层 络协同
行 为 域
网络组件层
智慧协同网络体系模型
总体思路与架构
19
智慧协同标识网络研究思路与方案
创建智慧协同标识网络总体系模型
实体域
智慧服务层 服务标识 SID 族群间 协作 资源适配层 族群标识 FID 族群内 联动 网络组件层 组件标识 NID 需求描述
行为域
服务行为描述 SBD 行为匹配 族群行为描述 FBD 行为聚类 组件行为描述 NBD
链路负载重
接入网2
骨干网
用户A
路径几乎空闲 接入网3
由此可见,控制与数据绑定使得网络资源难以被 智慧地协同调度,造成网络资源利用率低,用户体验 差。
17
提 纲
• • •
面临问题与挑战 国内外研究现状 智慧协同新网络
研究背景与挑战 研究思路与方案 原型系统与应用
18
ห้องสมุดไป่ตู้
智慧协同标识网络研究思路与方案
新信息网络体系与机制的研究,成为世界各国信息网络领 域最重要和最迫切的核心研究内容。
时间
2006年 2007年
国家
美国NSF 欧盟
项目/计划名称
FIND(Future Internet Design) FIRE(Future Internet Research and Experiment)
金额、
2000万美元 4000万欧元
IRTF SDNRG OPEN Daylight Requirement, architecture of SDN 基于linux的SDN开源社区,致力于SDN开源 平台及软件开发
2013年 Cisco、IBM、 4月 等公司
学术会议:SIGCOMM HotSDN 2012, HotSDN 2013, EWSDN 2012, EWSDN 2013, Globecom workshop on SDN 2013, OFC/NFOEC 2013, etc.
现有研究大多侧重于网络或服务某单一层面,难以综合有效 解决“三重绑定”带来的各种弊端。为此,我们原创性提出资源 动态适配的“智慧协同网络体系模型”。 实体域:完成服务与网 络的实际命名与运行等, 实 是相对“静态”的; 服务侧面 体 行为域:用于描述服务 智慧协同 域 和网络实体的行为和特 网络侧面 征,是相对“动态”的, 便于智能、适配、协同、 决策等。 智慧服务层
研究背景与挑战 研究思路与方案 原型系统与应用
11
智慧协同标识网络研究背景与挑战
我们通过长期深入分析和研究,发现传统互联网的原始 设计具有“三重绑定”特性。
一体化可信网 络与普适服务 体系 以CCN/NDN 为
智慧协同标识网络 代表的信息中 心网络( ICN) SINE 资源与位臵绑定
OpenFlow SDN/NFV
Internet
用户A
路由器
用户B
这些问题使得现有互联网无法从根本上满足经济 与社会发展对信息网络的重大迫切需求。因此,急需 突破性、跨越式地重新构思和设计全新的网络体系。
5
提 纲
• • •
面临问题与挑战 国内外研究现状 智慧协同标识网络
研究背景与挑战 研究思路与方案 原型系统与应用
6
国内外研究现状(国外)
相关研究/讨论
OpenFlow: Enabling Innovation in Campus Networks OpenFlow Testbed in EU 发布SDN(Software-Defined Network )白皮书
Nick McKeown教授(Stanford)等 在ACM SIGCOMM Computer未来 Communication Review SDN协议栈设计、无线 /移动等多种场景 ONRC(Open Networking Research 应用 中发表论文首次详细介绍 OpenFlow的概念 Center)
研究背景与挑战 研究思路与方案 原型系统与应用
4
面临问题与挑战
随着信息网络的发展,互联网用户数量和应用规模不断扩大, 其原始设计思想受到严重挑战,暴露出诸多难以解决的问题。
资源利 用率低 能耗高 大数据 可扩 展性 安全性 移动性
路由器 中国ICT产业年耗电 互联网是具有幂 互联网是以“固 路由表极速膨胀, 用户数量和应用规模 律结构的无标度 定、有线”为主 网络资源利用率 量超过300亿度,相 网络工作负担重, 不断扩大,导致大数 路由器 网络,安全性、 的设计方式,移 路由器 低,用户体验不佳。 当于6个小浪底水电 可扩展问题严重。 据处理难。 路由器 可控可管性差。 动性支持不足。 站的年发电总量。 路由器