下一代网络体系结构的研究(新技术讲座)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Biblioteka Baidu联网的未来
2009年:Twitter火热引爆微博时代
2009年以后
提
1 2 3 4 5 4
纲
互联网回顾 网络的可信可控 国际研究计划 体系结构的研究 实验方案
互连网发展三阶段
科研网络(before 1990) 应用简单(Telnet,FTP,Email) Internet (1990 — now) 以Web为基础,实现了网络的商用和民用 下一代互连网(now — ) 网络融合、服务为主导的应用
网络服务过程的可信可控难以保障
网络可信与安全攻击手段层出不穷
垃圾邮件、间谍软件、网页替换、拒绝服务、僵尸网络、蜜罐攻击、 网络钓鱼、网络病毒等
例子:“红色代码”蠕虫13个小时内就破坏了超过35万台计算机,造成了无法 估计的经济损失,其社会性危害更大
Internet网络体系结构
当前Internet是基于TCP/IP协议构建的,其 体系结构是根据TCP/IP协议特点总结得来的。
网络发展趋势
现有网络发展主要呈现以下特点:
网络规模快速膨胀 网络异构化 网络服务多样化
网络规模快速膨胀
互联网络从走向商用开始就以指数级别快速膨 胀。
Internet Yesterday
Internet Today
无论带宽还是用户流量增长速度都远远高于摩尔定律
网络异构化
网络异构化体现在多种网络拓扑、接入技术、 传输手段、网络协议等所带来的多网络,如 电信网络、广电网络、IP网络等相互融合, 网络体系结构呈现多样化、网络设备私有属 性等。 网络异构化使得网络更为复杂,多网络的融 合要求网络能够提供多种接入方式和多种数 据传输方式,各种异构设备为网络管理和控 制提出了新的挑战。
左二):MIT助理教授,1969年主 持完成了ARPANet接口信息处理 机IMP设计。IMP就是路由器前身。
文特.塞尔夫(Vinton Cerf,左一):Stanford助理教
授。 1973年二人合著论文《关于分组交换网络的协议》, 即TCP/IP协议。 1977年二人试验:阿帕网、无线电网和 卫星网等3大网络一致运作,报文从旧金山,卫星达挪威, 又电缆达伦敦,返回加州大学,没有丢失一个比特。
重大研究计划和观点
GENI FIND Europe NGI Ambient Network 4D
GENI计划
GENI ( Global Environment for Network Investigations/Innovations ) 计 划 是 由 美国NSF资助的,用于为下一代互连网络研 究提供实验机制的组织。 GENI希望通过试验床建立加速下一代互连网 络的研究。改变传统对网络体系研究遵循的 “打补丁”的无目的演化,希望能够从根本上 思考下一代网络的体系和功能,并以此体系 指导未来网络体系的演化。
基于虚拟化的普适网络
基于虚拟化的普适网络是GENI预期成果中 最具代表性的:其核心就是分离传统的 ISP为Infrastructure Provider(负责管 理 低层物理设备)和 Service Provider (负责部署网络协议为用户提供服务)。 二者之间通过虚拟化联系,不同的 Service Provider可以采用不同的协议与 网络体系,并且由于虚拟化它们之间互不 影响。
从管理和控制 角度来看,现 有网络呈现三 层结构。 控制层面有一系列 分布式控制机制构 成,如路由控制。 从传输角度来看,现有 网络呈现层次化结构。 最主要的特性为: (1)端到端性质 (2)尽力而为服务模式 数据层面只关注单 个数据包的处理, 如数据包调度,过 滤等。 管理层面只负责协 调数据层面和控制 层面,其主要功能 是监视和配置。
互联网的诞生与发展:起初目标
建立一个开放的、 与计算机类型、局域网类型无关的 数据交换平台。 ◆实现方法:数据IP头 封装实现透明传输 ◆技术特点:存储转发
互联网的诞生与发展:缔造者
雷纳德.克兰罗克(Leonard
Kleinrock,右二):UCLA教 授,1964年主持完成第一个分组交 换通信网络试验。
FIND计划
NSF对下一代Internet的研究目标是建立未来 10~15年的网络 FIND(Future InterNet Design )主要集中在 对网络控制和管理层面的研究
FIND研究规划
未来Internet
Be worthy of our society’s trust Even for managing and operating critical infrastructures Provide a bridge between physical and virtual worlds Via instrumented and managed sensorized physical environment Support pervasive computing From wireless devices to supercomputers From wireless channels to all optical light-paths Enable further innovations in S&E research Seamless access to networked instruments, supercomputers, storage, etc. Create a social world in which we would want to live
互联网的诞生与发展:技术积累
◆ 电话通信技术已很成熟,利用调制解调技术低速传输 已不困难。 ◆ 1927年奈奎斯特(Nyquist)提出采样定理(采样频率 必须大于两倍信号谱的最高频率)。1948年香农 (Shannon)提出信息理论(在Bell System Technical Journal上发表了 A Mathematical Theory of Communication )。 ◆ 60年代初,英国人多纳德·戴维斯和美国人保罗·巴兰 分别独立发明了“分组交换(Packet Switching )”技术。
Euro NGI
Euro NGI于2003年实施旨在主导欧洲下一代 互连网络研究的科研组织。 包括了来自18个欧洲国家的57个研究机构、 超过173位研究人员和300名博士的大型科研 组织。 其主要工作集中于下一代互连网络体系结构 的研究
Europe NGI特点
它具有更强的(但更简单的)控制层面 它将是一个Overylay的网络体系 没有专门的端节点 具有自配置和自管理能力 具有完整的集成安全机制 较高的可扩展性
中国计算机学 会协同计算专 委会成立大会
下一代网络体系结构 的研究
罗军舟 东南大学计算机科学与工程学院 jluo@seu.edu.cn
提
1 2 3 4 5 4
纲
互联网回顾 网络的可信可控 国际研究计划 体系结构的研究 实验方案
近50年影响最大的IT技术
电话机、收音机、电视机、计算机、互 联网、手机、… 对人们的生活、工作、思 维及社会、经济等产生全面影响! 从一种技术发明到推广普及至5000万人, 电话机用了近100年,收音机用了38年,电视 机用了15年,而互联网仅用了5年。
互联网的诞生与发展:需求驱动
1946年,第一台电子计算机发明 1948年,发明了晶体管 1958年,第一块集成电路制造成功 计算机技术、微电子技术的发展,凸现出计算机对 国防、国家安全、科学研究及国民经济发展中的巨大用途 和重要地位。
但“数据孤岛”制约了计算机能力的发挥
同时也限制了人们的使用! 急需一个数据传输网络解决“数据孤岛”和“资源共享”问题!
对于多服务网络的设想
Common Ethernet aggregation GMPLS controlled IP over DWDM core PE PE vehicular
网络服务多样化
网络服务多样化是网络异构化的直接产物, 也是现有网络发展必需面临的问题。网络必 须提供现有应用急需的多种服务模式,如视 频服务、多播服务等等。 为了提供多种服务,网络必须增加更多更为 复杂的控制机制,如复杂的接纳控制,拥塞 控制等。因而,网络服务多样化必须要求网 络具有扩展性的控制模型,从而方便各种不 同的控制机制添加。
第一,随着网络规模的扩展,现有网络无 法满足可控性,网络仍然缺乏信任控制。
控制层面和管理层面机制之间相互缠绕 网络控制机制缺乏完整有效的网络资源视图 单一网络控制机制的配置改变会影响整个网 络状态 网络抖动剧烈
体系结构面临的挑战
第二,现有网络缺乏有效的机制来容纳异 构网络。
移动网:现在网络地址和位置是绑定的,无 法满足移动网络需求 有线电视网:广播方式,单向传输 卫星网:天地对接,库联网
体系结构面临的挑战
第三,现有网络控制结构不具有扩展性, 复杂的控制机制难以在网络中部署实施。
几乎所有的控制机制都部署于交换机和路由 器等设备 网络分布式的结构决定了这种部署只能同步 进行才能有效 悲观学者认为现有网络发展僵化(impasse)
提
1 2 3 4 5 4
纲
互联网回顾 网络的可信可控 国际研究计划 体系结构的研究 实验方案
互联网设计的局限性
◆ 用于传输非实时数据,没想到多媒体信息。 ◆ 只想到核威胁—物理上的毁坏,没想到终端不 “可信”,更不可能想到病毒、黑客、攻击等威胁。 ◆ DoD用于军事的计算机通信平台,没有想到扩张 成世界范围的公共网。 ◆ 对数据代表的内容本身不闻不问,以实现不同类 型计算机之间透明传输,没想到对网络需要进行管理。 ◆ 有线连接构成一个固定网络,没有想到移动特性。
基 于 虚 拟 化 的 普 适 网 络 ( A highly general and flexible global network based on virtualized resources) 高 度 信 息 共 享 网 络 ( A global network for information dissemination ) 全 局 信 息 感 知 网 络 ( An architecture for global sensing)
创新的无功利性促进了互联网的发展
万维网(World Wide Web),CERN程序设计员Tim BernersLee最先开发的,采用hypertext超文本格式把分布在网上的文件链 接在一起,用户可以很方便地在大量排列无序的文件中调用自己所需的 文件。1993年23岁的伊利诺斯州大学网虫Marc Andreessen世界 上第一个浏览器Mosaic。 雅虎(Yahoo),斯坦福博士生(David Filo, Jerry Yang ),学 校拖车上的网迷 。1994年4月建立了自己的网络指南信息库,发展为 一个可定制的数据 ,开发了可定制的软件,可以有效地查找、识别和 编辑互联网上存储的资料。 谷歌(Google),塞吉.布林 (Sergery Bolin) 和拉里.佩奇 (Larry Page)是斯坦福大学在读研究生, 1998年9月谷歌公司在一 个车库中诞生 。
拉里.罗伯茨(Lawrence G. Roberts,右一):
ARPANet项目技术负责人,MIT林肯实验室研究员。1968 年他提交了《资源共享的电脑网络》报告,领导完成了美国西 海岸4个节点试验,标志“天下第一网” ARPANet诞生。
互联网的诞生与发展:缔造者
罗伯特.卡恩(Robert Kahn,
探索新的网络体系势在必行
目标:网络和用户的行为及其结果可预期,保证网络的 可信和可控 可信性是对传统安全概念(完整、机密、可用)的发展 增加行为动态过程的安全控制
建立基于信任评估的闭环控制 构建积极的安全保障体系 提高网络服务的容错容侵能力
可控性实现网络资源的动态和全局管理,保证网络 的服务质量
体系结构面临的挑战
GENI目标
GENI计划则为理论方案的实验提供相应的实 际测试平台。 通过GENI实验床可以实现
验证新型网络体系是否与原有Internet兼 容? 真实环境下对新型网络体系进行长时间、大 规模实验运行,并且提供足够的工具实现对 实验观测和真实用户反应。
GENI预期成果
除了实验床的搭建, GENI对于未来互连网 络的结构有一些预见性的想法,并认为其可 能沿着这几个方向进化: