- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
中国工程院副院长邬贺铨主题演讲
互联网的演进。
第一,是基于边缘网的设计理念,电话网是基于核心网的设计理念。互联网的优点是不需要全球测试,在部署新的应用之前不需要运营商之间签署任何协议,抗毁性比较强。互联网等级选路。互联网不如电路网的质量,但成本低利于推进竞争。电话网有QoS保证。互联网本身不会因为新的应用改变或者优化设施,这既是优点也是缺点,优点是即使再有新的应用也可以,缺点是没有办法为新的应用进一步优化。互联网对新的业务可能需要建设新的网络。互联网的网络是傻瓜,对主机的识别、认证,只是识别受害者,而不是识别加害者。电信网本身对主、被叫用户的身份是已知的。互联网最早的跟电信网很不一样的思路,这个思路对数据而言是成功的,但是互联网经历了很大的发展,60年代、70年代、80年代、90年代,端口的速率每过十年提高了一个量级,协议也是不断地变化。70年代到80年代,由于对ICP的限制,提出了TCPIP。1982年由于住适应主机太大提出了TXT。80年提出了EGP、RIP、OSPF。88年以TCL拥塞控制来避免拥塞崩溃。89年提出了BGP。
近期互联网支持移动、带宽管理、安全性,IPCF等,所以在互联网里开始引用了信令,当然这个过程也是为了需要新的需要。随着互联网的演进,互联网整个协议越来越复杂,最初OSA的模型是七层,互联网的出现大大简化了七层模型,物理层、局域网、IP层、TCP层、运用层,非常简单。可是到现在互联网协议的层数又开始变得复杂了,链路层有SOPA、HTTP、TCP现在还没有变,但是很多说TCP要变,已经不适应无线环境的传输,在有损耗的链路里,TCP的重传概率太糟糕。互联网的协议,从诞生之初是简单的,现在也开始变得比较复杂了。
互联网的体系最早从主机服务器结构,现在开始出现了P2P的结构,体系上也在不断地演进。
互联网的整个出现,复用,过去是以可变长度分组作为复用数据流的通用方法,现在提出了面向电路的分组交换,例如MPLS。互联网本身是无连接的,可是现在使用了MPLS,有显式通道/源选路的含义在里面。互联网本身允许主机能够直接发送数据到任何其他主机,看上去好像很好,但是现在可以发现,根本不认识的主机拼命给你发垃圾邮件,甚至造成DDOS造成分布式攻击,这也是过去互联网的设计思想,主机都可以随便送,送到任何主机都可以,实际上这种方式不一定是有利的。原来强调互联网是透明的,在没有木马的情况下用户数据是透明的,原来考虑到计算机加专线,好像中间什么都不需要,现在中间需要一些引擎、Caches等。互联网的三大原则,提供无连接、端到端、尽力而为的业务,现在发现还需要提供Diffserv、MPLS-TE、NSLS。原来的互联网没有移动性,现在有移动性,HIP等等。互联网强调最小彝良性,要求业务支持端到端的通信,主机/网络口是对称的,没有特定的网络接入协议,两个主机无需中间介入便可直接通信,这是互联网最早的设计思想,但是现在发现主机本身是不是一定是对称的,很多时候不是主机到主机,而是主机到服务器以及主机到一些数据库等等,这时必须考虑IMS、DPI引擎,要考虑基于SIP的信令、安全性等等。互联网最早设计的时候没有限制主机发送过多的流量,这种情况下很容易引起DDOS的攻击,互联网本身没有保护自己的网元不受冲击的体系办法。认为链路加密对网络安全有足够的安全,网络放弃了承担安全性的责任。现在来看,如果仅仅靠终端来做安全性,加很多防火墙、很多软件等等,终端就会变得越来越慢,而且这种效果是很不好的,所以互联网现在需要考虑IPsec、GTSM,需要识别移动性。
关于网络资源分配,原来靠端节点的传送协议感受拥塞,并且终端能够自觉地按照规则一旦拥塞,就降低自己的流量,这是完全基于终端的自律行为。网络本身没有任何管理措施,而且整个终端的措施是以缓冲和时延为代价的。整个互联网没有比TCP更为积极的传送协议,而现在发现完全把网络资源的分配和公平性寄托在终端的自律上,这是很难达到的,因此需要网络本身发挥它的作用。需要Diffserv、MPLS-TE、NSIS、RSVP等网络能力,互联网本身原有的设计思路使它很难跨越。
互联网设计之初的假定,认为业务流是可信任的,在这个小圈子里使用,所有的终端发出的业务都是守规矩的,不会乱发。第二,当初的互联网一开始没有考虑商业应用,也不存在竞争等等。还有以主机为中心的,如果将来发展到大量的无线设备和传感器联网的时候,大量的传感器,成千上万的,难道还能以传感器为中心吗?这个时候就对主机为中心发生了很大的挑战。另外过去假定网络是黑匣子,互联网最初并不将网络配置的信息向用户提供,而目前用户和网络管理者也希望网络更为透明。还有一点,过去互联网只提供尽力而为的业务,原来也没有其它的业务需求。现在发现尽管原来这样设计的互联网,现在已经做到很不错了,已经超出原来的很多设计假定,已经支持了很多广泛的业务。但是从根源上说,互联网很难适应再进一步的发展。2000年芬兰有一个专家说到2006年,互联网一定会崩溃。去年有人访问他说马上就2006年了,您认为互联网会不会崩溃,他说我仍然认为2006年会崩溃,这个人不是神经病,他是研究移动互联网很有名的专家。去年8月25号,美国互联网协会向互联网时候父和另外一个人颁发了互联网的荣誉勋章,表彰他们在互联网发展中的贡献。但是一个钟头开始之后开始对原有互联网进行批判,说原有的互联网怎么怎么不好,现在要开始搞新的互联网。
互联网发展走到了十条路口,有两条发展路线。一条是修补,针对出现的问题个别解决,在目前体系上增大容量。互联网诞生以来一直是以修补式的方向发展,我们不能说这种路线失败,但这种解决方案不断地修补,会增加互联网的复杂性,使得互联网更难以管理,使得网络对新的应用更不友好了,而且可能互联网的体系已经硬化,而现有体系的限制可能已经走到尽头了,你还能修补的余地不大了。
另一条路线是革命式的,用新的网络体系替换现有的互联网。有可能会聚更多种的网络体系,有可能创造持续创新的环境。在开发革命性路线的时候,也可能比第一种修补式的路线给改进提供机会。目前还没看到真正革命的道路是不是光明的,还没看清楚。目前的仿真模型比较简单,还缺乏应用的经验。也搞了试验床,但也面临进退两难,产品性试验床有实际用户但变化不大,研究性试验床有较多的变化,但缺乏实际用户。所以整个互联网的发展走到了十条路口,当然这两条路还要有人走,怎么以革命式的路线探索?关于面向新一代互联网的研究实验。首先讲一下美国100×100项目,2003年底美国NSF以750万美元资助100by100的项目。希望未来几年开展以一亿家庭,每个家庭一百兆上网规模为目标探讨互联网适不适应,不适应怎么改进。项目从根本上重新考虑IP和互联网,基于在一张白纸上构建新网络的研究方法,用革命性的办法,而不是修补性的办法。参加的单位有CMU、斯坦福大学、FraserResearch等等。现在还没有研究结论。
互联网已经不可能继续像它以前那样的基本设计方式来发展。作为Web流量控制设备的路由器太复杂了,大网络的运行越来越难,而且不经济。在网络设施发展的十字路口,又一次提出了革命还是改良的问题。互联网应当是面向连接的还是无连接的,现在是无连接。但未来的互联网需要有一些类似老的电话网的连接特性。一般都认为电话网是落后的,互联网是先进的。现在反过来说,互联网需要采用像老的电话网面向连接的特性。要在美国构成一个很大的试验网,技术的多样性,没有确定哪一种技术,把接入和基干分开了,接入是低成本的交换机,大容量基干分组/电路交换机。没有路由器的名词,用了交换机,我我互联网是分组的,这里明确提出来分组和电路交换机,电路交换机是电话网的,100×100的网络,确实也在探讨利用原有电话网连路的特性。
还有美国的PlanetLab,引入挑战性技术到互联网的计划,500多个节点,30多个国家,5大洲,支持多种多样的业务。在网络里目标是创造下一代星际规模的业务开放平台,这个规模是非常大的。下一代互联网什么是基础呢?TCP、UDP、IP、DNS、BGP、OSPF等等,需要探讨在这之外还要探讨什么,并且提出下一代互联网会重叠在现在的互联网之上,要通过比试验床更多的平台,几何分布的网络服务,要研究P2P的应用,现在很多运营商非常讨厌P2P,实际上这是挡不住的,只有现有的网络怎么适应它,还有在现实装置中怎么评价,发展网络体系以更好的支持业务,需要PlanetLab富华下一代互联网,重叠于现有互联网之上部署新网络。
无线的试验床,叫ORBIT,是开放的,接入下一代无线网的试验床,评价未来无线网的大规模无线网络仿真器,ORBIT具有开放的3G&WLAN接口。
着重介绍一下美国NSF的GENI的项目。起动GENI计划,全球网络环境创新,目标是要开发新的网络能力,促进科技发展、创新和经济增长。包括一个研究计划和为这个研究计划而设计的全球实验设施。使命是创造新的网络和分布体系系统,叫下一代Internet,或者叫新的改进的Internet。具有五方面的能力:首先是网络安全性和鲁棒性。过去谈NGN,比较多的谈安全性和鲁棒性,而互联网很少谈,现在也把安全性和鲁棒性放在新一代互联网的第一位首要任务。第二位是使能普适计算和跨越包括移动、无线和传感器网络在内的物理世界何许你世界的鸿沟。现在无线网络发展的非常快,有传感器的网络,有无线电等等,将来自然是泛载性的网络,而且是易够的,怎么能够通过新一代网络把新的易够的东西集合在一起,适应广泛的传感器连上网络,而且互联网从来不强调控制和管理的,这里既然强调了通过互联网对关键基础设施的控制和管理。而且强调便于操作和实用,包括处理新型大众服务和应用的能力。
这个项目通过以下工作来支持研究、设计和开发新的能力。首先是创造新的核心功能。
在现有数据报、分组和电路交换范例之外,设计新的命名、寻址和识别体系,以及新的网络管理范例。通信的教科书,从最早的教科书到现在的教科书,介绍的交换体系只有这三种,数据报、分组和电路交换。GENI计划将在这三种之外,探讨是不是还有新的交换模式和准入模式,确实提到非常高的创新目标,要在这之外探讨。
另外要增强安全性、高可用性,平衡隐私和可说明性,适应地区的差异和本地价值。
部署和确认新的体系,包括新兴的技术,路由器、光交换机、控制和管理软件等等。
要构建高级的业务提取方法,不仅仅是一般的业务,包括信息目标、基于位置的服务和识别。
构建新的业务和应用,包括大范围分布应用安全性、鲁棒性、可管理性。
开发新的网络体系理论。要研究这样的网络出来以后的复杂性如何,可扩展性如何,以及是不是足够经济、可用。GENI提出了一个很全面的目标,继当年互联网提出来之后,又一次对互联网的革命。试图通过GENI计划重新取得在互联网上的又一次世界霸主的地位。
这个计划将要基于多年的知识和经验,鼓励研究者和设计者重新检验所有连网的假设。只要需要就彻底改造它。现在要重新检验,如果不合适就彻底改造,用革命性的方式来革原来互联网的命。要设计所需的能力,部署确认的体系,构建新的业务和应用。和现在的试验网是不矛盾的,PlanetLab、ORBIT、WHYNET、Emulab、X-Bone最好的思路和能力,然而增加支持更有雄心的互联网。
GENI计划现在已经开始部署了,其中有些点,还包括在中国国内,要连成世界性的网络。互联网不是实验室里可以解决的,有非常大的规模,原来的互联网的成功在于很小范围内设计,要扩展到全球应该能够存活,而且能够支持这么多业务,而新一代的互联网必须要大规模的检验,有很好的组织,有执行委员会,有很多工作组,并且要通过很好的提出问题进行研究,通过执行,再用开发队伍开发,要构建一个真正的试验平台,真正的试验网络。
GENI时间表,很早就开始研究网络了,2002年美国自然科学技术基金会提出网络研究试验床计划。2003年投资网络仿真核试验设备。204年合并若干网络研究计划为大的新计划,强调在目前互联网之外的下一代网络,每年投资4000万。组成GENI项目组,将GENI加到MREFC计划中。同意五种GENI设备计划项目。今年设备概念设计,组建CCC。2007年进行细化设计规范,建立项目管理办公室。2008年开始网络建设。通过建立一个网络逐渐扩大,当然现在不会一下取代互联网,希望逐渐能把互联网做的更好。
我们国家有CNGI项目,跟国外的GENI不一样,有运营商参与,重视支持QoS的体系和技术的研究,在意对无线和移动业务的支持,以走向商业应用为目标,关注网络和业务的可控可管。CNGI项目在国际上第一次提出鼓励开展翁在促进NGI和NGN在技术发展方向上协调的研究试验。他们走的路线尽管不一样,但都在实验阶段,都没有定型。有可能在中国可以看到把这两种能力组合在一起,开发支持NGI,并有可能向NGN发展的网络软、硬件和应用,探索NGN和NGI发展之路。
虽然研究刚刚开始,有些什么思路可以给我们参考呢?首先是网络体系、网络结构,现在有人认为将来好的网络应该是这样的结构,接入是树形的,也是环形的,它们之间的互联是蝶型的,骨干网应该是全网状网,将来的网络要往这样的结构考虑,将来的互联网是作为互联不同的网络组建起来的,新一代网络的起点,网络结构是这样考虑的。
地区节点的容量,至少要达到100T,为什么这么高呢?假设每个用户接入带宽是100兆,一亿用户能够接进去,当然不是都接到一个点,假设分到100个点,每个点就是100个T到1个P。下一代的互联网,节点的容量要支持100个T到1个P。功能无外乎还是原来的,查表、缓冲、计数、流量记录等等。现在的容量能不能支持100个T到1个P,原来的容量要受寄存器的限制,如果改用网络寄存器,应该说容量比较大,能够做到500T左右,离100个T不是很远,但是离1个P很远。路由器的容量不是寄存器限制的,现在是功耗限制的,按照现在的路由器的设计思路,很难做出100个T到1个P这么大容量的路由器。拿多个小路由器组成大的路由器行不行,他们之间的互联会有不利的阻塞。而且多个互联在一起可能就要集中控制,可扩展性比较差。如果改分散控制,协调就比较慢。另外,这么大的路由器、交换机,能不能不丢包?拥塞的时候能不能不丢包?能不能保证适当的顺序传输?这都是比较大的挑战。边缘路由器间动态电路交换,具有无源光交换矩阵的100T的负载路由器,100T的全光路由器,都是在实验的。比较实际一点的是100T的Clos复用、分用交换机。复用、分用交换机结合的性能好,看上去像很多个,实际上不是一般的互联。Clos网络的拓扑可扩展性好,如果把这两者结合,也许能够做到100T大容量的交换机路由器。
骨干网是利用长途光链路互联10-50个地区节点。增加丰富的拓扑改进鲁棒性和负载平衡,但是这样一来要牺牲效率。为了得到鲁棒性,骨干网的节点可能利用率只有25%,流量不确定,要为未来的流量增加流入的余地,而且要对链路和路由器的故障留有余地,降低拥塞和时延变化。骨干网是大容量的网状网,以容量换效率,以容量换性能。性能要达到100%的吞吐率,在鲁棒性的情况下,所有选路信息泛洪到国内的各路由器。实际上过滤路由信息安全和资源策略,使用路由集合来实现可扩展性。通过负载平衡的办法支持所有流量矩阵,在骨干网上,下一代网大容量也需要很多新的考虑。
传统的网络分层都是数据面、控制面、管理面,大体上分成这三个面,数据面是用户数据的传输,包括分布路由器、转发过滤排队,控制面对每个路由器进行选路处理,进行配置,要很多很多控制开关。管理面是找出网络中发生什么,决定如何应对,好像是天经地义的网络发展一直以来这样划分的层次,也有一些公司打算在这上面开展下一代的网络,像日本的NTT提出RENA(共鸣通信网),关键是增长控制面,可以加强安全性防火墙认证、加密等等都可以,并且依赖于控制面,实现QoS的控制,可以达到QoS的保证,这是一种思路。
还有另外一种思路,市场的挑战,为什么网络只能分管理面、控制面和数据面?现在改变了思路,把管理面以及控制面的大部分功能放在决策面,把控制面剩余的功能,叫分发面,数据面还叫数据面,只不过把名字变了一下,还是三层,实际上功能性有所不同了,决策面是干什么的呢?在集中的服务器上,实现具有全网观点的所有管理功能。倒过来看,管理面是每个路由器都有的,控制面是每个路由器都有的,而现在这三面是作为全网来用的,全网性的,不是每个路由器单独有一个决策面,是在集中的服务器上实现具有全网观点的所有功能,例如通道的选择、流量工程、可达性控制和VPN。所有的决策逻辑都从控制面分离,避免了和管理面的重复。这些决策不应该由每一个路由器来做,都应该有全网的视角,全网的观念,必须抽出来,由一个单一的决策面来做,而不应该分散到路由器上,剩下的就是分发路由器的,功能是每一个路由器提供的,比如拓扑发现、报告测量、状态和资源,到数据面的安装状态等。提供鲁棒的与数据面路由器/交换机通信的功能,分发面可能与用户数据在同一链路上承载,但逻辑上是分离且独立控制的。当然分发面可以分出发现面,每个理由其发现它自己的资源和它的本地环境,例如识别它的中间邻居。数据面没有变化,用空间分布的路由器/交换机,可以用现代技术来部署,跨过不同的技术可以有统一的转发范例。分层概念的变化,表面上看只是一个叫法,管理面不叫管理面,叫决策面了,把控制面改成分发面,实际上是一种功能分布的变化,把决策面作为全局性的观点,作为整个网络控制的,是公共控制的,剩下的路由器分发面功能是比较简单的,只是一个执行机构,简化了路由器的处理,很大功能不是路由器处理的,这样处理速度比较快,能响应新一代网络的发展。
现在有些提法不是提路由器,下一代网络的有些可能是交换机了,以太网可以给我们很好的启示。早期的以太网是基于总线的局域网,CSMA CG,通过桥接和中继实现距离、容量扩展,可以做到1-10兆。以太网发展到现在,除了名称和成帧以外引用了交换解决方案,也不是不用路由器,放在后面,而且很少使用碰撞检测,有了交换就不一定需要碰撞检测了,速度越来越高,而且引入了浏览工程,QoS、MPLS,引入了流量隔离。交换产生于路由器之前,可是到后来事物的发展,用了路由器以后,现在又开始发现某些环节,交换机比路由器更好,从网络来讲也有这个思路,是不是又回到考虑交换机的时候了。
现在都提通用业务平台,都希望用一个统一的平台能支持各种各样的业务,实际上是不是每一样业务都能完全用一个平台实现呢?这实际上是一个虚拟的平台,这里有很多很多虚拟机,表面上看是一个统一的平台,实际上里边根据不同的业务,有很多不同的切片,利用不同的切片支持不同的业务,架构在统一的地方构成一个通用的业务平台,用虚拟的办法吸引多业务,现在无论如何都很难预测什么业务。过去很多人学MBA,都是说我要预测未来的发展,现在看来,技术发展的太快,很难预测未来的发展,唯一能做到的怎样让网络架构最迅速地适应未来的发展,没有预见性,只有迅速地适应性,怎么能做到通过迅速的适应性来弥补不可预见性?通过不同的业务切片实现的,虚拟机实现业务的程序,每一个VM运行在单个节点上使用该节点的一些资源,是统一业务平台也好,说它是虚拟的业务平台也行。
另外是重叠王,过去先有电信网,后有互联网,所以互联网的出现是什么东西都可以当成底层。现在互联网已经成为主流了,需要考虑要把互联网作为传输层的虚拟网,在互联网之上架构一个重叠网,互联网作为底层,重叠网支持新的业务和应用,尽管网络发展用革命性的办法,一张白纸,但是现有的网不可能一下不要了,必然要跟现有的网发生关系,怎样架构在它上面,实现一种平滑的过渡。业务应用到重叠网上,底层是原有的互联网。互联网重叠在电话网之上,现在把互联网作为传输层来看待。另外还有虚拟的综合网,这实际上是NGN架构图,我们都以为下一代的网络,包括NGN以及新一的互联网,大家都认为就是一个网,实际上是不是一个网并不重要,它本身也可以是多个网,NGN里边有多个网,PSTN、ISDN的仿真系统,流媒体业务的子系统,还有其它多媒体的子系统,可以多个虚拟网络构成一个虚拟的综合网,包括新一代的计划也是要探讨可能多个虚拟网络构成一个综合网络。
现在互联网和NGN的发展思路,现有互联网基本上分组交换,有电路,IPv6,NGN是分组的。互联网是无连接的,端到端、尽力而为的,NGN是无连接,但可能以面向连接技术辅助。互联网是传送与控制面合一,NGN传送面与控制面分离,加强控制面功能。互联网依赖终端智能化,强调分散与自治,NGN采用互联网的技术,但不是其机理强调网络集中管理与分布职能结合,通过移动性是基本的要求。包括宽带的泛在接入和不受限的选择能力。互联网基于终端的安全解决方案,NGN重视安全与可靠性,基于网络的安全方案。考虑新一代的互联网打破了这个界限,希望统一的考虑,能不能既可以分组也不排斥电路,还强调QoS,强调智能,强调集中控制,把各方面的因素都考虑了,现在并没有完全定型的思路。
我们在CNGI上也做了一些实验,现在也提出新体系的设想,很多项目组探讨怎么在CNGI上做一些有创新性的东西。比如用户终端使用固定的IP地址,网络用户使用实名制。利用信令为同一用户的信息流建立固定的路由,而不是每次选用每次变化。用二层交换代替三层电路,其中包括准备开发适应新一代互联网新体系结构的交换机,避免频繁的路由信息交换,避免复杂、费时的路由表查询,当网络局部发生故障时避免网络很长的收敛时间。网络传输路径固定,网络行为明确,网络可管理。提供有效的服务质量保证。提供ISP设备地址空间与用户地址空间的分离,防止对核心网络设备的DDOS攻击,消除向网络核心设备引入病毒的任何可能性。防止源IP地址的仿冒,网络希望做到可扩展的,要使服务跟交换相分离,保证实现高速的交换,能使各种各样的服务项目简单、快速兴起,实现底层的自愈能力,避免单纯依靠SDH系统的自愈。新体系结构基于IPv6,也不排除使用新的结构。都在探讨之中。
互联网是人类历史上很辉煌的时期,特别是上世纪,很重要的改变人们社会、生活、工作各方面的实践。但是互联网现在也只是走到这个地方,山外还有外,未来的互联网的山可能更高,但是山也可能要跨越一个红后到更新的上山。
互联网创新的下一波,70年代出现FTP,80年代出现Email,后期出现Telnet,然后是Gopher、WEB,究竟什么是互联网创新的下一波呢?互联网属于创新的网络体系。现在互联网又到了新一轮创新的关头,我觉得这对中国而言,互联网用户现在刚刚超过了一个亿,普及率比较低,还有很大的发展空间。对中国而言,对下一代的互联网,对我们来讲是很难得的很好的创新机遇。中国作为全世界第二大网民,也很有可能变成第一大,会对世界互联网的发展做出应有的贡献。
基于无连接技术,从承载数据业务应用起步的互联网的出现,使传统的网络从基于面向连接技术以支持话音业务为主的电信网的一元体系变到二元体系。近年来互联网进入实时业务的领域,电信网也面临向宽带业务扩展的压力,各自都有向新一代网络演进的目标。解决可扩展性、安全性和QoS问题是新一代网的目标。网络体系的变革是新一代网的关键。新一代网的体系创新的探索刚刚开始,蕴含着很多创新的空间。
谢谢大家。
上一篇:WCDMA中的R5版本
下一篇:WiMAX
和Wi-Fi的融合解决方案