融合内容和服务的未来网络体系架构

融合内容和服务的未来网络体系架构

1未来网络体系架构的提出近20年来，网络的快速发展彻底改变了人类的工作和生活方式，已成为最重要的基础设施之一。然而随着互联网的发展,越来越多的性能和安全问题也不断涌现出来。究其原因,主要是互联网目前的运行环境已经背离了其设计之初的诸多假设,具体包括:(1)互联网设计主要面向的端到端通信模式正逐步被内容和服务为主的应用模式所取代。在这类应用模式中,用户只关心内容和服务本身,而不关心内容和服务的位置。而目前IP网络难以有效应对上述变化,使得网络流量呈爆炸性增长、网络资源利用率低下,这也是目前互联网面临的性能和能耗挑战的主要原因;(2)互联网设计之初面向固定连接为主的场景正在向移动性为常态的场景转变。随着用户移动性的增强,移动不再是例外,而成为一种常态。但是,TCP/IP协议族将IP地址同时作为会话层标识和网络层路由标识,这种角色的重载使互联网无法有效地适应这一转变;(3)互联网的发展规模远远超出了互联网设计之初的预期。这一点从IPv4地址空间大小的设计可见一斑,而随着移动互联网和物联网的发展,互联网的规模在可预期的未来仍将急剧膨胀。网络规模的膨胀直接导致了地址缺乏、路由可扩展性等问题;(4)可信的网络环境向不可信网络环境的转变。互联网最初的用户群体是科研人员,面向的是可信的网络环境,而互联网的商业化使互联网面临了一个高度不可信的用户环境。这一转变使得互联网在安全方面面临着诸多的质疑。面对上述问题,研究界最近提出了诸多未来网络体系架构,例如CCN、MobilityFirst、NetInf/SAIL、DONA、Scaffold等,并初步形成了以信息为中心的未来网络设计理念。信息中心网络(Information-CentricNetworking)的重要思路是通过将内容/服务等信息主体提升为网络中的一等公民,使得网络面向内容/服务,而非面向地址,实现基于内容/服务的路由,并辅以网络层缓存机制,提高内容/服务的访问效率。这些未来网络体系结构在设计之初就充分考虑了性能、移动性、安全等方面,能够较好地解决目前互联网存在的诸多问题,为未来网络研究与演进绘制了早期蓝图。尽管如此,我们需要认识到,对信息中心网络的研究仍处于萌芽阶段,在体系架构以及命名、路由等关键机制机理上仍缺乏共识。在体系架构层面,信息中心网络仍面临着诸多的挑战,主要表现如下:首先,如何使网络具备足够的灵活性以适应不同应用模式的通信需求并进行优化?目前互联网的流量特征是内容类应用占据绝大部分,但是随着信息技术的迅速发展,3D虚拟现实、物联网以及以人机物三元融合为特征的创新应用将会进一步涌现。CCN等信息中心网络虽然为内容分发类应用提供了优化,但也增加了其他非内容共享类应用的额外开销和复杂度,不利于上述创新应用的开展;其次,如何在路由可扩展性和数据转发效率之间进行平衡?为了实现更好的路由聚合性,一般倾向于使用层次化的名字来命名内容,但是基于可变长度的内容名字进行路由将会降低转发效率;而另一方面,基于固定长度的名字能保持路由效率,但是虽然已经有很多的研究致力于提高扁平化名字的路由可扩展性,这依然是一个巨大的挑战。再次,如何支持可扩展、高效任播机制?随着云计算和大规模网络服务的发展,任播成为云计算环境下路由的基本需求,因此Scaffold、DONA等未来网络体系结构甚至将任播作为网络的首要原语。网络层任播机制需要将任播地址发布到整个路由系统中,对路由可扩展性带来了巨大的挑战,此外网络层任播技术还受限于路由决策参数,难以满足更复杂的需求(如流量均衡);相反,目前广泛采用的应用层任播机制虽不存在对路由系统的影响,但是也将受到多种问题的困扰,如管理开销大、缺乏对网络动态的适应性等问题。基于上述考虑,我们提出了一种新的面向名字的网络架构,称为融合内容和服务的未来网络架构(CoreNet,ContentandServiceAwareNetwork)。该架构继承并扩展了当前信息中心网络架构的一些设计思路,例如基于名字的路由、网络内置存储。但是,与目前的信息中心网络不同,CoreNet并不以某一种主要的应用模式为主,而要求其他应用模式适配到该主应用模式。与其他解决方案相比,CoreNet具有下述优点:(1)提供了一个灵活的协议栈“腰”,使得应用程序可以通过不同的名字显式地表达它们的通信意图,路由器能识别这些名字并能做出相应的优化决策,而不“偏袒”任何一种应用模式;(2)借鉴边缘/核心网络分离和ID/Locator分离的设计思想,使用层次化的命名习惯兼容目前Web应用,并实现转发效率和路由可扩展性之间的平衡;(3)融合网络层任播和应用层任播两种机制的特点,将任播作为网络提供的一种基本能力,提供了灵活、高效的任播路由功能,同时避免对路由系统造成压力;(4)通过高效任播、网络内置缓存等设计来提高内容分发的效率。本文后续章节的组织如下:第二节介绍CoreNet总体架构,包括命名及路由机制;第三节介绍了映射系统的设计;第四节介绍任播的实现;第五节介绍网络内置缓存的实现;最后一节对文章进行总结并给出未来的研究展望。2核心架构2.1网络边界及依据在CoreNet架构中,应用可以通过不同的名字表达他们的通信意愿,比如内容请求或服务请求,而网络根据该名字识别其应用类型并进行差异化处理。但是,这一灵活性不应以牺牲路由表可扩展性和降低转发效率为代价。为此,我们采用边缘/核心网络分离原则来控制核心网络的路由可扩展性,并保障核心网数据转发效率和移动性支持。CoreNet网络协议的“腰”如图1所示。名字层包含各种类型的名字,根据需要可以是主机(包括传感器设备)、内容、服务、用户等名字。在这些名字中,只有主机名是确定性地对应到一台主机或设备,所有其他名字都是逻辑名字,可能会绑定到某个主机名。位置标示符Locator可以是IPv4/IPv6地址,从而提供了目前网络的兼容性。根据边缘/核心分离原则,网络拓扑被划分为边缘网络和核心网络。边缘网络采用基于上述名字的路由方式,而核心网络则根据位置标示符进行路由。将基于名字的路由限制在边缘网络的主要原因是对其可扩展性的担忧。与CCN中定向信息洪泛(GuidedInformationFlooding)的路由模型不同,CoreNet采用传统的基于目的地址的路由。这基于下述考虑:①定向信息洪泛的路由模型适合内容获取的应用,但并不适合其他应用模式;②CCN的定向信息洪泛要求在网络中的路由器为每个转发的请求维持状态,这将对核心网路由器的可扩展性造成极大的挑战;③CCN的路由模型同时也牺牲了响应报文的路由灵活性。例如,如果为请求报文建立的路径中的一个节点或一条链路在响应报文返回之前失效了,那么响应报文便无法返回给请求者。从路由的角度,存在两种不同类型的报文:请求报文(Request)和响应报文(Response),图2给出了核心网中Request/Response报文的源/目的地址的构成。当应用程序发出Request报文时,会将自身的通信意图通过intentname在目的地址中给出。因此,CoreNet路由器将会检查报文的intentname,以便进行差异化处理。例如,如果intentname是内容名字,CoreNet路由器将利用其内置缓存提供优化。为了支持有状态服务,需要提供intentname与主机名的绑定。有状态服务是指类似于电子商务、在线游戏等应用,需要将会话过程中的所有报文都路由至同一个服务节点。为了建立绑定,Request报文的接收方需要将自身的主机名包含在第一个Response报文中,从而请求方可以在随后的Request报文中嵌入绑定的主机名。当绑定建立后,Request报文的目的地址包含两部分:intentname以及绑定的主机名,这种情况下将优先根据绑定的主机名进行路由。位于核心网络和边缘网络之间的边界路由器负责进行名字和位置标示符的映射,并完成封装/解封装操作。映射系统是CoreNet的核心部件之一,用于将名字映射到Locator,从而在核心网实现任播的功能,第三节将详细介绍映射系统的设计。2.2名字和公钥CoreNet采用了T:L:P三元组命名方式,如图3所示。其中T是名字类型,L是一个层次化的名字,P是对名字属主公钥的加密HASH,用于自验证的目的。与CCN类似,L包含若干组成部分:①域名;②domainspecific的名字;③哈希值(可选,仅用于contentname)。L的域名称为该名字的授权域。每个名字都与一个授权映射服务器相关联,该授权映射服务器负责存储该名字的相关映射信息。所有的名字仅在其权威域内可直接按名字路由。通过名字和公钥的内在绑定,可以保证任何应用模式的基本安全性。此外,公钥也可以用于建立通信端点之间的加密通道和用于认证。目前,定义了四类名字:主机名(HN)用于传统的端到端通信,内容名字(CN)用于内容获取类应用,服务名(SN)用于绑定或非绑定的服务任播通信,用户名(UN)用于情境感知的应用。如果未来的应用需要引入新的名字类,则可以对上述集合进行扩展,据此,应用程序可以通过在请求报文中指定不同的名字粗粒度地向网络表达它们的通信意愿。这与目前的IP模型不同。当前的IP模型中,网络是不感知应用的,而在该架构中,这些名字暴露给网络,允许网络来优化不同的应用。2.3基于选择功能的签名的保护在CoreNet中,核心网路由是基于Locator的,而在边缘网络则采用基于名字的路由。一个目的地址可能会包含两个名字:intentname和可能的绑定名字。起初,应用仅仅指定intentname作为会话的目的地址。当建立了绑定后,在随后的请求中将包含该绑定名字。如果目的地址同时包含了intentname和绑定名字,则路由将优先基于绑定名字进行。下面,我们以服务类和内容类应用为例介绍不同的名字是如何进行路由的。(1)非锁定服务任播的转发根据服务器是否要维持会话的状态,服务可以分为两大类:有状态的和无状态的。有状态的服务要求同一客户在整个会话期都绑定到同一个服务实体。该绑定在网络路由上也被称为是流的亲近性而无状态服务则无此要求。目前的互联网服务通常会有多个(可能成百上千个)位于同一个数据中心或分布在全球各地的服务实体。服务提供的一个基本需求是网络层的任播功能,它是实现流量均衡和优化服务点选择的保证。相应地,服务名的路由也就存在两类:非绑定的服务任播,和绑定/流亲近的服务任播。非绑定服务任播的转发流程如图4(a)所示。客户端调用sendto(s,X,data)原语向服务X发送数据data。如果X在边缘网络内可路由,即X的权威域与调用者所处的域相同,则会直接依据服务名X由任播路由机制路由到一个服务点X。否则,首先通过默认路由将X路由到一个边界路由器(BR),然后执行映射操作。映射系统可能会返回一组Locator,边界路由器必须能够智能地作出决策,根据路由信息(如AS跳数或其他网络度量参数)选择最优的Locator。此后,请求报文被封装,并在核心网中进行路由。在进入目的网络之前,报文被进行解封装操作,解封装后的请求报文将根据服务名X被路由到某个服务实体。客户端不会将X绑定到任何提供该服务的主机名,因而下一个请求报文可能会被转发到其他的服务实体。图4(b)表示了绑定服务任播的情形。客户端调用connect原语来建立与某个服务名X的连接。建立连接的过程本质上就是将X绑定到某个服务实体。第一个报文的路由过程与非绑定服务任播是一样的。当接收到第一个请求报文后,服务器将把自身的主机名HN(C)包含在响应报文中,客户随后将X与HN(C)进行绑定。随后的请求报文的目的地址将同时包含X和HN(C),而网络将依据HN(C)进行路由。(2)请求的路由过程对内容名CN(X)的请求进行路由的过程与对非绑定请求的路由过程类似,如图5所示。不同点在于,在内容的转发过程中,每一个中间路由器在转发之前会检查缓存,并决定是否可以响应该请求以提高内容分发效率。3t继承和扩展lisp+alt所有ID/Locator分离和边缘/核心网络分离的架构都需要一个映射系统将局部可路由的名字映射到全局可路由的Locator。有众多的基于DHT的映射系统用于将扁平化的名字映射到Locator,如CoDoNS,MDHT等。DNS依然广泛用于层次化名字的映射系统。在LISP架构中,LISP+ALT的解决方案获得了业内的广泛认同。与DHT和DNS相比,LISP+ALT具有两大特色:①ALT是一个逻辑拓扑,可以根据边缘域名的层次结构实现高效的聚合,从而大幅降低路由可扩展性的压力;②映射信息仅存储在可知的边缘节点,具有很好的自主管理性。CoreNet继承和扩展了LISP+ALT。从LISP+ALT继承的包括:ALT网络的构建方法,通过BGP传递路由可达性信息,以及在ALT上通过对映射请求消息的路由进行解析。我们对LISP+ALT的扩展包括:①维护的信息更细粒度,因此将占用更多的存储空间。在LISP+ALT中,只需维护EID前缀到Locator的映射。而在CoreNet中,不仅需要存储主机名HN前缀到Locator的映射,还需存储内容名CN,服务名SN的存在性信息(即域内是否有相应的CN,SN的实例),以及用户设定的个性化解析策略。这无疑将增加存储和解析的代价。②解析逻辑更细粒度。在LISP+ALT中,只维持前缀的可达性信息,而具体的EID是否可达只有当报文离开核心网进入边缘网络后才知道。而在CoreNet中,仅仅维持前缀可到性信息对服务/内容任播是不够的。为了实现任播,需要知道边缘网络是否存在某个服务名/内容名的实体。③边界路由器需要实现任播的功能。当同一个名字解析为一组Locator时,边界路由器应能根据某种策略选择最近的一个Locator。④安全性通常是映射系统的一大挑战,自验证的名字为安全地发布/更新映射条目提供了保障。映射系统对于在核心网支持任播至关重要,这将在第4节介绍。此外,映射系统对于支持移动性(无论是节点移动还是网络移动/多宿主)和服务/内容复制也很关键。目前,LISP+MN提出了LISP中节点移动的解决方案,可以很容易地加以扩展应用于服务/内容的复制。如当内容CN复制到非授权域时,需要将CN和CN所处的主机名HN的映射注册到CN的授权服务器。当边界路由器对内容名CN进行解析时,将返回CN对应的HN,由于HN并非是全局可路由的Locator,此时,边界路由器将进行二次解析,获得HN对应的Locator。当然,这一提案目前还处于早期,还有很大的提升空间,例如如何避免两阶段迭代映射引发的高延迟以及放松对移动节点实现轻量级LISP协议的要求。4基于任播的边缘监控任播对于高效的内容获取和服务定位都至关重要。CoreNet中通过两种途径来支持任播,与纯粹的网络层任播和应用层任播解决方案均不一样。在边缘网络,任播通过网络层路由来支持,与IP任播类似。因此,如果所需获取的内容在边缘网络有若干份副本,则任播路由将自动地将请求路由到其中一个副本。而在核心网络,任播是通过映射系统得以支持的。在向核心网转发请求之前,边界路由器需要将名字解析成Locator。映射请求消息可能会返回多个Locator。边界路由器应能根据自身的路由表信息(如AS跳数),智能地选择优化的Locator,并根据该Locator对请求消息进行封装。因此,边界路由器同时依赖于映射系统和路由系统的信息实现了核心网的任播。一方面,与纯网络层任播相比,该方案避免了在核心网中增加路由条目的要求,保证了路由可扩展性;另一方面,与纯应用层解决方案相比,该方案利用了实时路由信息,避免了信息过时或第三方映射系统与路由层功能重复建设的问题。5电子名字的