开展后IP技术研究 发展互联网下一代

Conducting Post IP Research,Developing Internet’s Next Generation

        唐晖(中国科学院声学研究所高性能网络实验室)
        林涛(中国科学院声学研究所高性能网络实验室)
        范典(中国科学院声学研究所高性能网络实验室)
        侯自强(中国科学院声学研究所高性能网络实验室)

         后IP;互联网下一代;从零开始

        post IP;internet’s next generation;clean-slate

        基于IP技术的现有互联网正面临着可扩展性、安全性、可管理性、能耗等诸多挑战,而传统的演进式改进方法并不能从根本上解决这些问题。发达国家在5年前已陆续启动后IP技术的研究计划,"从零开始"设计未来互联网,而我国至今尚未制订后IP技术的国家级研究计划。建议尽早部署后IP技术相关研究,发展互联网下一代,抓住互联网变革性创新的历史机会,以使我国在未来新一轮ICT竞争中占据有利位置,推动新兴的互联网战略性产业的形成与发展。

        To meet future requirements of society and economy,current IP based Internet is required to be more scalable,more secure,more manageable and lower energy consumption and etc.But traditional solutions based on incremental evolution are proved to be ineffective.Five years ago,western developed countries had launched "Post IP" research to reinvent future Internet by using "clean-slate" (from the scratch) approach.However,there is no corresponding national-scaled project on "Post IP" in China today.Therefore,it is time for China to significantly step up investment in the "Post IP" research as early as possible so as to develop internet’s next generation,and take the opportunity of innovation of internet.It will be helpful for china to lead the future Information and Communications Technologies (ICT) competition over the world,and promote industry of future internet.

        互联网已经成为人类社会的重要基础设施,大到全球的社会经济活动和国家安全,小到日常工作学习和生活娱乐,已经越来越离不开互联网。新型社会/商业应用和丰富的接入手段正在逐步将现有的互联网推向其能力的极致,原先主要面向科学研究设计的TCP/IP体系架构已经难以满足社会经济发展的要求,不论服务质量、安全性、可扩展性和可管理性,还是商业模式都存在问题。过去10年的实践表明,传统的“打补丁”的演进式(Incremental)改进方法不能从根本上解决互联网的诸多问题。因此,美国、欧盟和日本等发达国家已经开展了“从零开始”(Clean Slate)的革命式方法的互联网下一代研究。ITU-T于2009年成立的FG-FN(Focus Group on Future Network)未来互联网工作组,标志着产业界开始关注互联网下一代的研究和标准化工作。而我国在互联网下一代的研究方面仍是比较零散、缺乏积累,落后于发达国家。正是基于上述的国内、国际背景,温总理在2009年11月3日向首都科技界发表讲话时指出,要“及早部署后IP时代相关技术的研究”。针对后IP相关技术展开研究,发展互联网下一代,不但可以促进我国未来互联网的创新研究,引领我国在世界新一轮ICT竞争中占据有利位置,还可以推动我国新兴的互联网战略性产业的形成与发展,支持和推动我国乃至全球经济与社会的可持续发展。

        　　随着以物联网IoT(Internet of Things)、媒体网IoM(Internet of Media)、服务网IoS(Internet of Services)以及企业网IoE(Internet of Enterprises)等为代表的现代商业/社会应用的广泛开展,目前基于IP技术的互联网已经被推向其能力的极限,难以满足未来社会经济发展的需求。总的说来,其面临主要难题体现在以下几个方面。

        　　(1)性能问题。到目前为止,互联网已经拥有超过44万台骨干路由器和900万条BGP路由,谷歌索引的网页数目累积到1万亿,视频网站每分钟增加13小时的视频内容。相对于这些应用,互联网流量正在以每年50%—60%的速度增长。预计在不久的将来,互联网将连接5亿主机、15亿移动终端、380亿其他信息设备。并且随着物联网概念的引入,将会有数以万亿级的物品(Things)接入互联网。互联网正在日趋庞大和复杂化,如何使其具有良好的性能,将是互联网发展的首要问题。

        　　(2)安全问题。现有互联网对恶意攻击几乎不设防,安全体系先天不足。随着互联网逐步成为未来信息基础设施的核心,网络安全问题也日益突出。美国因此每年遭受的经济损失超过170亿美元,仅2007年就有超过9 400万名用户的Visa和MasterCard信用卡信息被黑客窃取。我国在2009年5月19日由于暴风影音DNS服务受攻击,导致全国15个省市大面积的网络瘫痪。建构可持续发展的互联网安全信任机制也将是互联网面临的巨大挑战之一。

        　　(3)网络管理问题。目前互联网已被公认为不可控、不可管系统,在面对盗版和黄色等非法行为和内容时缺乏有效的监管手段,因此造成了巨大的损失。2008年全球软件业受盗版影响损失了约530亿美元,我国的中国音像产业也因网络盗版每年损失超过300亿人民币。新疆“七.五事件”也显示出互联网在控制、管理方面的问题尤为突出。

        　　(4)能耗问题。互联网的能耗问题也日益突出。目前,ICT已经成为全球第5大耗能产业,而我国2007全年的ICT产品总耗电量就达到300亿—500亿千瓦时,相当于三峡电站1年的总发电量。再具体到Google的1次搜索,其所消耗的能量相当于11W的灯泡亮1小时。在能源问题日益突出的今天,建设“绿色”互联网是经济和社会发展的必然趋势。

        　　综上所述,现有的互联网在性能、安全、可管理性以及能耗等方面都存在巨大问题。而传统对互联网进行优化的演进方式难以从根本上解决上述问题,因此亟需开展基于“从零开始”设计方法的后IP技术的相关研究。

        目前互联网的分层体系结构的核心是TCP/IP协议,它可以用如图1所示的沙漏模型来描述。沙漏的腰部是IP层,IP层之上是应用层,之下是接入层。TCP/IP协议设计简单,采用包交换、尽力传送和无结构的自治域组网机制,网内统一编址,定义了少量公共服务接口和功能,这就使得采用不同通信协议的物理网络很容易进行互联互通,极大地扩展了可互操作的网络数量和范围,同时提供了较强的可靠性保证。网络设计采用分层协议结构使得各种应用服务与下面的物理网络无关,非常有利于创新。这些是一直以来互联网保持活力和吸引力的源泉。

        

        

        　　多年以来,互联网的上层应用和下层物理接入网络一直在持续创新,而中间的TCP/IP却基本没有变化,仍然保持最初的简单层次化设计、缺乏反馈机制、尽力而为等特征。面对未来业务应用和技术发展的需求,互联网的局限性越来越明显,集中表现在前面介绍的性能、安全、管理以及能耗等问题。因此,大家普遍认为,互联网变革的根本在IP上。

        　　针对上述问题,目前对互联网的改进主要有两条技术路线,即演进式(Incremental)和革命式(Clean-Slate)。演进式路线的特点可以形象地比喻成“打补丁”, 具体来说是根据IP在路由交换效率、QoS保障、移动性支持、安全性、地址空间等方面存在的问题,分别进行优化改进。主要研究计划包括美国的NGI、Internet2,欧盟的Ambient和GTRN,日本的APAN,中国的CNGI等。总的来说,演进式方案通过“打补丁”的方法,对现有互联网体系结构以及网络运行体制进行相应的修改与增补。如,为高效路由而设计的MPLS(Multi-Protocol Label Switching,多协议标签交换协议),为IP地址不足而设计的IPv6,为解决用户移动性而提出的Mobile IP,为解决QoS问题设计的DiffServ和RSVP,为安全性设计的IPSec等。上面介绍的这些方案都是对现有的IP协议进行相应的修补与增改,属于烟囱式、拼盘式设计和改进,既进一步加剧了网络本身的复杂性,也使得网络的全局优化更加艰难,不足以支持互联网的进一步发展。没有改变互联网的协议,组网结构缺乏反馈和自适应的本质。过去10年的实践证明,这种演进式和向后兼容的设计理念只能对TCP/IP进行头痛医头、脚痛医脚的局部优化,难以在互联网上得到全面有效的利用,更无法从根本上解决互联网面临的问题。

        　　正因为如此,过去的5年多,世界发达国家纷纷启动国家级的研究计划,采用革命式技术路线,“从零开始”研究并设计互联网下一代。对于革命式的技术路线,就是要彻底摒弃原有TCP/IP的束缚,采取推倒重来的方法重新设计未来互联网,通过对体系架构及相关网络运行、管理机制的重新设计,把互联网打造为集“计算”、“通信”以及“存储”为一体的未来信息服务平台,彻底解决可扩展性、安全性等问题。需要摆脱传统设计理念的束缚,以跨学科的思想及科学研究与工程创新相结合的方法开展互联网下一代(即未来互联网,Future Internet)的研究,满足社会经济等多维度的需求,构建全新的具有强鲁棒性、高自适应性、支持移动性、安全和可控可管的互联网下一代体系,推动互联网经济的健康可持续发展。上述研究因为强调要摆脱当前IP网络的设计模式,又被称为“后IP”技术研究。

         现状

        　　到目前为止,国外主要后IP研究计划包括:美国的Clean Slate Design for The Internet、 全球网络创新环境Global Environ-

        ment for Network Innovations(GENI)、未来互联网设计Future Internet Design(FIND)、未来互联网科学基础Scientific Foundations for Internet's Next Generation(SING)、 CleanSlate

        100*100等等;欧盟的则是未来互联网研究与试验 Future Internet Research and Experi-

        mentation(FIRE);日本的未来网络架构设计Architecture Design Project for New Generation Network(AKARI)。

        GENI于2005年由美国国家科学基金(National Science Foundation,NSF)启动,初衷是对全球互联网进行革命性创新,以克服传统互联网在安全性、可靠性和可管理性等方面的不足。为达到此目标,GENI设计的研究路线是通过搭建一个可编程的、虚拟化的、不同种类网络互联的、具备安全性和“健壮”性的开放性全球网络来构建一个全新的、安全的、能够连接所有设备的互联网。到目前为止,GENI已基于美国新一代互联网Internet 2开展了针对网络安全、开放式全球测试平台(PlanetLab)、网络控制与测量、资源分配及传感器融合、无线网络等5种对象的网络控制框架,以保障网络资源(如处理器,路由器)能得到最大限度的共享,互联网用户需求得到最大程度的满足(图2)。

        

        

        Clean Slate Design for The Internet(图3)是NSF于2006年启动的全新互联网设计项目,该项目以美国斯坦福大学为首,由多个工业界伙伴如Cisco、Docomo、NEC以及Xilinx等参与,确定了以“移动计算”为重心,抛弃了传统互联网的中心TCP/IP协议、路由以及交换,将“互联网业务”、“计算”以及“存储”确立为未来互联网的主体,在此基础上,该研究主要从网络理论认知与设计、网络框架构建、网络安全及物理传输技术融合、验证平台支撑4个方面入手,对互联网下一代进行研究。到目前为止,该研究进展主要集中在以OpenFlow[3]为代表的可二次开发的网络接口的开发上,为研究者提供开放的Gbit速率级别的网络路由及交换支撑平台,异构网络实现拥塞控制的算法设计、安全性处理等,但是对于基于数据、内容或是工作流的网络建模、移动计算框架、虚拟网络等方面暂无系统性应用成果。

        

        

        　　CleanSlate100*100则是美国NSF在2003年启动的一项研究计划,计划目标是通过针对“推倒重来,从零开始”的设计方法论、全面的网络框架及网络拓扑设计、网络协议栈设计3方面的研究,构建传输速率为100 Mbps,规模为100 million的未来国家级互联网。目前该项目已经结束,但并没有标志性的成果出现。“未来互联网设计”FIND、“下一代互联网科学基础”SING、“下一代网络信息”NGNI(Next-Generation Networked Infor-

        mation)这3个项目也都是NSF的研究项目,分别从网络架构、科学认识以及信息处理3方面来关注后IP网络的设计与构建,但也局限于自身的研究领域。考虑到这一点,2009年9月NSF将此3个项目并入了NetSE,希望通过跨学科、跨领域的联合研究,在未来互联网的构建上有所突破。NetSE在下文中将进一步详细介绍。

        欧盟第七框架于2007年启动了名为未来互联网研究室试验FIRE的长期试验驱动的原创性研究项目。其研究目标是探讨未来互联网的网络体系结构和协议的新方法,从而支持并管理规模性、复杂性、移动性、安全性以及透明性需求日益增长的未来互联网。作为一个试验驱动型研究,FIRE的研究主要包括FIRE试验环境的构建以及FIRE试验的定义及反馈收集。FIRE的试验平台的基础来自Planetlab欧洲的 OneLab。同时,为了改进未来互联网的移动性,FIRE的研究还包括无线网络体系架构和协议的设计。到目前为止,FIRE提出了“网络为中心的方法,用户为中心的策略”的设计原则,来进行网络体系架构、可编程框架和机制的设计和研究,以提高未来互联网的弹性、可靠性等,但暂时还没有出现阶段性的研究成果(图4)。

        

        

        2006年,在日本政府的支持下,新一代网络架构设计AKARI在日本展开。AKARI项目研究的是下一代网络架构和核心技术,分3阶段(JGN2、JGN2+、JGN3)建设试验床,并在初期基于PlanetLab日本的CoreLab。AKARI研究规划从2006年开始,2015年完成,2015年后通过试验床开始进行试验(图5)。

        

        

        　　以上的研究项目大多是以2020年为阶段目标,提出了需要对互联网现有的体系结构进行重新设计,并通过相应的实验平台进行验证与推广。但是,由于现在基于IP互联网的极度成功与广泛部署,基于革命式方案的后IP未来互联网建设将是时间跨度极大的长期工作。相应地,其试验验证则面临着无法大规模开展的困境。

        　　目前正在开展的后IP未来互联网试验验证的手段主要有两种。一种是通过分布式Overlay的方式,即在现有的网络上通过已分布全球的PlanetLab[8]构架虚拟网络,把底层网络资源抽取到重叠网,再开展相应的验证。此种做法目前较为普遍,美国的GENI、欧盟的FIRE以及日本的AKARI都采用该做法(图6)。另一种则是以美国Clean Slate的OpenFlow为代表,通过在现网路由器上部署可编程、自配置的硬件板卡为新网络技术提供试验验证环境。

        在开展了近5年的研究后,目前研究者们达成的共识是,革命式后IP方案太过超前,脱离现有互联网,从而导致目前的研究成果也较为零散,没有实质性的应用成果产生。因此,在此基础上,后IP技术研究开始了以美国NetSE以及ITU的FGFN为代表的研究新阶段。

        

        NetSE(Network Science and Engineering)是美国NSF于2009年9月最新公布的针对网络科学与工程的研究计划,希望能继承FIND、SING以及NGNI在网络架构、基础理论以及信息处理的研究成果,并进一步进行扩展与深入,以解决目前互联网存在的安全性、QoS保障、可扩展性等诸多问题,在“从零开始”思想指导下,建立革新的、先进的网络架构(图7)。

        

        　　NetSE确定了以GENI和OpenFlow为代表的两种试验验证手段。目前NetSE已经在NSF立项,正处于受理课题申请阶段。

        2009年,ITU在SG13下成立了名为“Focus Group on Future Networks”的Q.21工作组,旨在从前瞻性的角度设计未来互联网,这标志着工业界开始关注后IP网络的研究。该工作组初步定义了由路由/交换层和服务层构成的二层网络模型,并定义了未来互联网的3种业务类型,分别为HBS(Huge Band Service)、BPS(Broadband Packet Service)、TMS(Tiny-Band Mass Service)。另外,提出了未来网络的若干个关键技术点,包括网络虚拟化、可编程网络、跨层通信、自治管理和维护、因果关系知识服务、数据/内容中心服务、媒体分发、客户定制QoS/QoE、新的控制和管理功能——网络资源分享和隔离等。ITU的FG-FN工作计划将未来互联网的研究提升到了工业界和标准化的层面,影响深远,意义重大(图8)。

        

        　　我国主要是由自然科学基金面上课题和“973”课题支持的若干个预研项目,包括清华大学、北方交大等高校也分别开展了新一代互联网体系结构、一体化可信网络与普适服务体系等下一代互联网相关的研究工作。其中,新一代互联网体系结构理论于2002年在“973计划”立项,主要围绕新一代互联网体系结构理论研究中存在的若干关键科学问题进行理论研究。一体化可信网络与普适服务体系于2006年在“973计划”立项,旨在在一体化可信网络与普适服务体系基础理论研究的基础上,创建全新的安全、可靠、可控、可管的一体化可信网络理论;提出适应多元化用户要求的普适服务体系,形成一个全面的一体化可信网络演进与发展理论。总体来看,国内的后IP技术研究非常零散、缺乏积累,明显落后于发达国家。至今为止中国还没有国家级的后IP技术的研究计划。

        　　以创新的方法和理念(Clean Slate方式)开展互联网下一代(或未来互联网)研究是抢占未来信息技术制高点、提高国家综合竞争力的重要机遇,也是新兴战略产业形成和发展的必要储备和积累。正因为如此,以美国、欧盟、日本为代表的发达国家早在5年前已着手部署国家级研究项目,启动互联网下一代的研究。进入2009年,美国NetSE项目和ITU-T的FG-FN未来互联网工作组的成立,标志着互联网下一代研究掀开新的篇章。为了进一步巩固在互联网下一代研究方面的优势,美国将FIND、SING等若干个互联网下一代研究项目合并为超大规模的国家级项目NetSE。而ITU-T成立FG-FN未来互联网工作组,更是标志着互联网下一代的研究不再仅仅局限于基础研究范围,而是引起了产业界的正式关注,并且开始启动相关标准化研究工作。FG-FN工作组成立以后,分别与欧盟的FIRE、日本的AKARI、美国的GENI/FIND等项目组展开讨论,以期在互联网下一代研究方面达成更多的共识,为将来的标准化工作进行铺垫。而中国由于没有对口的研究计划,未能参与上述讨论。

        　　鉴于发达国家和国际标准化组织在互联网下一代研究方面已呈现的咄咄逼人的形势,而我国目前还没有国家级的Clean Slate方式的后IP研究计划部署,且相关研究零散,积累不多,未成体系。我国应尽快部署互联网下一代的创新性研究工作,其不但必要,而且十分迫切。

        　　要解决互联网的现有问题,需要“从零开始”开展创新性研究,必须要跳出现有ICT信息通信技术的框架,开展后IP相关研究。其既需要基于物理学、生物学和社会科学的跨学科研究(社会计算、经济理论、博弈论、计算生物学和量子论),考虑信息的时空分布,拓展信息理论形成新的通信网络框架,还需要采用全新的协议彻底解决安全性、可扩展性问题以提供无所不在的业务。另外,互联网下一代是涉及基础理论研究和工程创新的复杂系统工程,现有互联网也将因为其已经取得的巨大成功而持续运行很长时间,因此新互联网体系架构的设计、部署以及推广将会是长期艰难的过程。为此,应加强以下几方面的工作,以保障在未来互联网的研究领域占据技术制高点并形成集群优势。

        　　前文已经阐述过现有后IP研究的缺陷,即太过超前,脱离了现有互联网基础设施。这就导致了自2003年以来,美国、欧盟、日本的后IP研究项目如FIND/GENI、FIRE、AKARA等鲜有实质性应用成果的现状。因此,基于后IP相关技术展开研究,发展和部署互联网下一代,还需要立足于现有互联网基础设施,采用跨学科、开放性的研究方法,建立创新的网络体系架构,寻求路由/交换、命名/寻址等关键技术的重大突破,从而更好地支撑现代服务业、网络新媒体、物联网等新型业务,推动现有互联网业务向未来业务的迁移,最终形成完整的互联网下一代体系架构。

        　　在创新团队建设上,需要突破以往学科之间各自为战的弊端,开拓一个跨学科、跨国界的科研平台,培养一批兼具独立思考能力与融合创新能力,视野开阔、善于合作的科研骨干。同时通过“千人计划”、“百人计划”等人才引进方式,吸引相关研究领域的优秀人才,或通过顾问的形式聘请国外未来互联网的领军人物,从而借鉴和吸纳国外前沿研究成果,提升研究水平。

        　　积极开展对外合作交流,建立与NetSE、FIRE、AKARI等研究计划的良好合作关系,借鉴、吸收新的研究思路,提升国际、国内影响力。加强与中国通信标准化协会等国内标准化组织的合作,并积极参与以ITU-T的FG-FN为代表发起的国际标准化工作,为我国在互联网下一代标准化方面占据有利位置。

        　　IP时代,中科院为中国互联网的发展做出了开创性贡献。1989—1994年,中科院作为NCFC(中国国家计算机与网络设施,the National Computing and Networking Facility of China)项目的实施单位,承建了国内第一个互联网示范网,翻开了中国Internet发展史的首页。1999年,中科院向国家提交“建设中国高速互联网示范工程”的建议,经国务院批准,国家计委立项,正式成立了中国网络通信有限公司,从而极大地加快了我国宽带化建设的步伐。

        　　近年来,通过中科院知识创新工程项目、发改委CNGI项目、科技部“973”/“863”、国家自然科学基金以及国家科技重大专项等项目的支持,中科院在互联网下一代相关的新一代无线宽带移动通信技术、下一代互联网IPv6技术、移动互联网技术、传感器网络技术、大规模互联网测试技术、生物网络、社会网络等方面已经形成了深厚的研究积累,取得了一批国际国内领先的研究成果和核心知识产权,培养了大量专业科研人才。同时,大量科研成果也实现了转化,在互联网实际应用中发挥了重要作用。可以说,中科院的互联网下一代研究条件业已成熟,科研布局初具雏形。

        　　面向后IP时代,开展互联网下一代研究符合中科院的定位,是中科院的历史责任和机遇。凭借深厚的研究积累、天然的跨学科优势、大科学工程的能力以及多团队协同作战的传统,中科院有责任、有信心、有能力肩负起互联网下一代研究的重任,成为中国互联网下一代研究的桥头堡,再次站到互联网下一代技术发展的制高点。