第1章 緒論

1.1 覆蓋網絡產生的背景

1.1.1 互聯網的設計缺陷

互聯網的普及和發展改變了人們的生活和生產方式。隨著寬帶、無線、移動通信等通信技術的發展，互聯網應用類型和應用領域進一步拓展，網絡規模和用戶數量呈膨脹趨勢。根據《2016中國互聯網發展狀況最新統計報告》，截至2015年12月，中國網民規模達6.88億，互聯網普及率為50.3%；預計2020年網民規模將達到11億，互聯網普及率將達到85%。互聯網規模和用戶數量持續增加的同時，互聯網應用更加豐富，逐漸被應用到金融、商貿、公共服務、社會管理、新聞出版、廣播影視等經濟社會生活的各個領域，為經濟、政治和社會文化等方面都帶來了極大的變化，也直接影響了整個社會的信息化過程。此外，互聯網應用形式層出不窮：社交網絡（Facebook和新浪微博）、搜索引擎（Google和百度）、電商平臺（阿里巴巴和京東商城）；新型應用不斷涌現，如物聯網、云計算、大數據分析等。2015年3月，在第十二屆全國人民代表大會第三次會議上，李克強總理提出了“互聯網+”行動計劃，這更為國內互聯網行業注入新的發展動力。

隨著互聯網規模及應用的增加，原先主要面向科學研究設計的TCP/IP體系架構已經難以滿足社會經濟發展的需求，暴露出各種各樣的弊端，無論服務質量、路由故障恢復、可擴展性和可管理性，還是商業模式都存在問題，嚴重影響了互聯網的進一步發展，具體表現如下。

1．服務質量難以保障

互聯網服務質量（Quality of Service, QoS）問題由來已久，新型應用對QoS（如時延、帶寬的要求）的要求越來越高，這與互聯網采用“端到端”的層次化體系結構設計思想存在一定的矛盾。現有互聯網從功能上劃分為通信子網和資源子網。通信子網采用無連接的數據傳輸方式，提供“盡力而為”的服務。資源子網（即端系統本身）對服務質量的影響較大。這導致在傳輸過程中，端系統無法對傳輸節點進行合理的管控，服務質量難以保障。雖然在IP層設計了IntServ（Integrated Services）[1]、DiffSev（Different Services）[2]和MPLS（Multiple Protocols Label Switching）[3]機制，但這需要傳輸路徑上的大量網絡元素（如路由器）協同配合，不僅需要通信子網的節點支持這一服務，同時增加了互聯網的復雜性，影響了傳輸的效率。

2．路由優化與故障恢復效率低下

現有互聯網體系結構采用“漏斗”模型，通過IP協議將業務與承載分離，達到快速傳輸數據的能力。然而，根據OSPF和BGP協議原理，當物理鏈路出現故障時，OSPF和BGP需要重新計算路由，由于其收斂速度慢，導致故障鏈路恢復時間長，需要花幾十秒，甚至數分鐘時間[4][5]。在此期間，可能存在數據包的丟失問題[6]。另一方面，由于各ISP之間的商業化運營，AS（Autonomous System）間的路由協議BGP的路由策略在很大程度上反映了ISP之間的商業利益關系，AS間數據包的傳輸并非完全遵循最短路徑協議[7]，這使得路由優化變得復雜。

3．可擴展性差

這里的可擴展性指的是互聯網傳送能力的可擴展性和路由器容量的可擴展性。隨著網絡規模的不斷增加和域間路由的日益復雜，互聯網主干部分BGP路由表急劇膨脹，這增加了路由計算和維護的代價。雖然IPv6以128位的地址空間彌補IPv4空間不足的問題，但IPv6仍采用現行的路由機制，路由表極度膨脹導致路由更新代價大幅增加的問題嚴重影響互聯網的可擴展性。另一方面，雖然無類域間路由CIDR和網絡地址轉換NAT技術的使用擴展了網絡地址空間，但這些措施導致子網數目增多以及帶寬資源利用率不平衡等問題，造成路由過于集中，并進一步引發網絡擁塞，使得數據傳輸效率下降。

1.1.2 下一代互聯網設計思路

針對上述問題，目前對互聯網的改進主要有“改良式”“革命式”和“整合式”三種思路。

1．“改良式”思路

“改良式”即演進式（Incremental）思想，其特點可以形象地比喻成“打補丁”，具體來說是針對IP在路由效率、QoS保障、移動性支持、地址空間等方面存在的問題，分別進行優化改進。主要研究計劃包括美國的NGI、Internet2，歐盟的Ambient和GTRN，日本的APAN，中國的CNGI等。總的來說，演進式方案通過“打補丁”的方法，對現有互聯網體系結構以及網絡運行體制進行相應的修改與增補，如圖1-1所示。例如，為高效路由而設計的多協議標簽交換協議（Multi-Protocol Label Switching, MPLS），為IP地址不足而設計的IPv6，為解決用戶移動性而提出的Mobile IP，為解決QoS問題設計的DiffServ和RSVP，為安全性設計的IPSec等。上述方法都是對現有的IP協議進行相應的修補與增改，屬于煙囪式、拼盤式設計和改進，既進一步加劇了網絡本身的復雜性，也使得網絡的全局優化更加艱難，不足以支持互聯網的進一步發展，沒有改變互聯網的協議、組網結構缺乏反饋和自適應的本質。雖然十多年前IPv6被選擇作為下一代互聯網（NGI）協議，但目前的IPv6繼續沿用了IPv4的體系架構，難以給互聯網的發展帶來革命性的影響。因此，這種演進式和向后兼容的設計理念只能對TCP/IP進行“頭痛醫頭、腳痛醫腳”的局部優化，難以在互聯網上得到全面有效的利用，更無法從根本上解決互聯網面臨的問題，且增加了IP層的復雜性，違背TCP/IP協議設計初衷。

2．“革命式”思路

“革命式”思想，即“從零開始”（Clean-Slate）[8]研究并設計下一代互聯網，也稱為“后IP時代”互聯網。該路線就是要徹底摒棄原有TCP/IP的束縛，采取推倒重來的方法重新設計未來互聯網。通過對體系架構及相關網絡運行、管理機制的重新設計，把互聯網打造為集“計算”“通信”以及“存儲”為一體的未來信息服務平臺，徹底解決可擴展性、安全性等問題。擺脫傳統設計理念的束縛，以跨學科的思想及科學研究與工程創新相結合的方法開展下一代互聯網（即未來互聯網，Future Internet）的研究，可以滿足社會經濟等多維度的需求，構建全新的具有強魯棒性、高自適應性、支持移動性、安全和可控可管的下一代互聯網體系，推動互聯網經濟的健康可持續發展。

對于“革命式”路線的研究，國外已啟動多個項目，主要包括美國的全球網絡創新環境（Global Environment for Network Innovations, GENI）、未來互聯網設計（Future Internet Design, FIND）、未來互聯網科學基礎（Scientific Foundations for Internet's Next Generation, SING）等；歐盟的未來互聯網研究與試驗（Future Internet Research and Experimentation, FIRE）；日本的未來網絡架構設計（Architecture Design Project for New Generation Network, ADPNGN）。

在這方面，我國政府及相關科研機構也進行了大量研究，并得到了相關政策和資金的支持，如國家自然科學基金、國家重點基礎研究發展（“973”）計劃、國家高技術研究發展（“863”）計劃、國家科技支撐計劃、中國下一代互聯網（CNGI）項目等。近年來，“973”計劃支持的有關未來網絡體系結構的項目有一體化可信網絡與普適服務體系基礎研究（2007CB307100）、可測可控可管的IP網絡的基礎研究（2007CB310700）、新一代互聯網體系結構和協議基礎研究（2009CB320500）、面向服務的未來互聯網體系結構與機制研究（2012CB315800）、可重構信息通信基礎網絡體系研究（2012CB315900）、智慧協同網絡理論基礎研究（2013CB329100）等。其中，由中國工程院劉韻潔院士擔任首席科學家的“面向服務的未來互聯網體系結構與機制研究”項目，提出全新的面向服務的未來互聯網體系結構SOFIA，以服務標識為核心進行路由，是一種支持“革命式”思路的未來互聯網體系結構；由北京交通大學張宏科教授負責的“智慧協同網絡理論基礎研究”創建了全新的智慧協同網絡“三層、兩域”體系架構的理論與機制，研究解決資源的動態適配、智慧映射機理和網絡復雜行為的博弈決策理論等科學問題。

經過多年的研究，“革命式”研究已取得了一些研究成果，其中最具有代表性的是施樂公司的帕洛阿托研究中心（PARC）的Van Jacobson等人提出的內容中心網絡CCN（Content Centric Networking）以及由美國GENI項目資助的斯坦福大學Clean Slate研究組[8]提出的軟件定義網絡SDN（Software Defined Network）[9][10]。

CCN來源于2010年美國NSF資助的4個未來互聯網體系結構（Future Internet Architecture, FIA）研究項目[11]之一的“命名數據網絡”（Named Data Networking, NDN）[12]。CCN也屬于信息中心網絡（Information Centric Networking, ICN）范疇[13][14]，即以內容為中心，而不是以傳統互聯網的IP為中心，如圖1-2所示。CCN保持沙漏模型，通過對內容進行命名標識，以命名標識識別內容，取代傳統互聯網以IP地址識別主機的方式。CCN網絡弱化位置信息，用戶請求的內容與位置無關，采用名字路由，通過路由器來緩存內容，從而使數據傳輸更快，并能提高內容的檢索效率。

SDN的設計理念是將網絡的控制平面與數據轉發平面進行分離，并實現可編程化控制。SDN的典型架構共分三層，如圖1-3所示，最上層為應用層，包括各種不同的業務和應用；中間為控制層，屬于控制平面，主要負責處理數據平面資源的編排，維護網絡拓撲、狀態信息等；最底層為基礎設施層，屬于數據平面，負責基于流表的數據處理、轉發和狀態收集。其中控制平面與數據平面之間的接口，稱為控制數據平面接口，即南向接口，主要功能是流表的下發以及拓撲數據收集等，其核心技術是OpenFlow[15][16]。而應用層與控制層之間的接口服務于用戶，是北向接口，目前沒有統一的標準。

現有網絡中，用于決策和管理的控制平面與負責數據轉發的數據平面緊耦合在每個網絡設備中（如路由器、交換機）。而在SDN網絡中，網絡設備只負責單純的數據轉發，可以采用通用的硬件；而原來負責控制的操作系統將提煉為獨立的網絡操作系統，負責對不同業務特性進行適配。網絡操作系統一方面抽象了底層網絡設備的具體細節，同時還為上層應用提供了統一的管理視圖和編程接口。總結起來，SDN本質上具有“控制和轉發分離”“資源的集中管理與控制”和“通用硬件及軟件可編程”三大特點。

雖然“革命式”思想超前，提出了對互聯網現有的體系結構進行重新設計，但是，由于現在基于IP互聯網的廣泛部署，采用“革命式”的方案對互聯網進行徹底革新還需要一個漫長的過程。

3．“整合式”思路

“整合式”思路是一種介于“改良式”和“革命式”之間的折中方案，即對于現有互聯網需要迫切解決的各種問題，尋求一個系統性、大范圍、整體性的修補。“整合式”線路采用覆蓋網改造現有互聯網。覆蓋網也稱為層疊網，或疊加網絡，其本意是指建立在另一個網絡上的網絡。在互聯網領域，覆蓋網是指疊加在互聯網IP層之上，應用層之下增加一個“中間層”，為上層業務和應用提供針對性的服務，如圖1-4所示。覆蓋網絡不需要大規模改變現有網絡架構就能提供更為可靠、容錯性更好的服務；也不抵制用戶的創新，只對已有的應用和業務進行適當管理和控制，是對現有互聯網體系架構的“系統性”修補。使用覆蓋網絡技術，即使網絡層出錯誤，如鏈路斷裂或擁塞，應用系統也可以憑借覆蓋網絡快速找到替代路由，并且可以根據應用服務對QoS的不同要求尋找相應的最優路徑。