中圖分類號：TN915.03； TP393.03 文獻標(biāo)志碼：A 文章編號：1009-6868 （2013） 05-0006-005

基于軟件定義網(wǎng)絡(luò)（SDN）的核心理念——3層抽象，提出了一種采用SDN思路的網(wǎng)絡(luò)體系架構(gòu)——未來網(wǎng)絡(luò)體系結(jié)構(gòu)創(chuàng)新環(huán)境（FINE）。在FINE體系架構(gòu)基礎(chǔ)上，研究了新型轉(zhuǎn)發(fā)抽象技術(shù)及開放網(wǎng)絡(luò)設(shè)備，構(gòu)建了支持多域互聯(lián)的網(wǎng)域操作系統(tǒng)，構(gòu)建了全網(wǎng)級虛擬化云平臺，實現(xiàn)了多元開放設(shè)備的統(tǒng)一管理和控制，進行了新型網(wǎng)絡(luò)體系結(jié)構(gòu)和新型IP協(xié)議的研究試驗。

未來互聯(lián)網(wǎng)；軟件定義網(wǎng)絡(luò)；OpenFlow協(xié)議；未來網(wǎng)絡(luò)體系結(jié)構(gòu)創(chuàng)新環(huán)境

The core concept of software-defined networking （SDN） is three-layer abstraction. We propose a new kind of network architecture， called future network innovation environment （FINE）， that is based on SDN. We describe the new forwarding abstraction technology and new open network equipment in FINE and build a network operating system that supports the connection of multiple SDN domains. We build an entire network-level virtualization cloud platform. This allows for unified management and control of open equipment. We also trial new network architectures and IP protocols.

future Internet； software-defined networks； OpenFlow； FINE

互聯(lián)網(wǎng)經(jīng)過幾十年的發(fā)展，已經(jīng)成為世界上覆蓋范圍最廣、規(guī)模最大、信息資源豐富的社會和經(jīng)濟高度依賴的全球信息基礎(chǔ)設(shè)施，對社會進步、經(jīng)濟發(fā)展和國家安全具有重大戰(zhàn)略意義。隨著互聯(lián)網(wǎng)使用目標(biāo)、覆蓋范圍、應(yīng)用類型的不斷擴大，互聯(lián)網(wǎng)面臨著許多重大技術(shù)挑戰(zhàn)，如服務(wù)質(zhì)量無法有效保證，網(wǎng)絡(luò)安全難以根本解決，網(wǎng)絡(luò)管理手段匱乏，新協(xié)議/新功能難以部署等。這些問題的本質(zhì)原因主要是由當(dāng)前互聯(lián)網(wǎng)自身體系結(jié)構(gòu)所決定的，所以，設(shè)計全新的未來網(wǎng)絡(luò)體系結(jié)構(gòu)以解決當(dāng)前網(wǎng)絡(luò)所存在的問題已經(jīng)成為學(xué)術(shù)界、產(chǎn)業(yè)界和運營商的迫切需要。

世界上許多國家都十分重視未來網(wǎng)絡(luò)體系結(jié)構(gòu)和創(chuàng)新環(huán)境的研究和建設(shè)。20世紀(jì)90年代開始，美國和歐盟相繼提出了FIND[1]、GENI[2]、FIRE[3]、4WARD[4]等未來互聯(lián)網(wǎng)體系結(jié)構(gòu)和創(chuàng)新環(huán)境研究項目；2006年，日本啟動新一代網(wǎng)絡(luò)架構(gòu)設(shè)計AKARI[5]項目；美國NFS基金會2010年又設(shè)立未來互聯(lián)網(wǎng)體系結(jié)構(gòu)（FIA）計劃[6]，重點資助NDN[7]項目、Mobility First[8]項目、NEBULA[9]項目、XIA[10]項目。這些項目有些旨在設(shè)計全新的網(wǎng)絡(luò)體系結(jié)構(gòu)，有些旨在為新網(wǎng)絡(luò)體系結(jié)構(gòu)/新協(xié)議提供試驗環(huán)境和試驗平臺，最終促進替代當(dāng)前互聯(lián)網(wǎng)體系結(jié)構(gòu)的新型網(wǎng)絡(luò)體系結(jié)構(gòu)的誕生。

用戶/業(yè)務(wù)對網(wǎng)絡(luò)的需求是無止境的，同時未來社會對網(wǎng)絡(luò)的需求也是無法預(yù)知的，因此如果一個新型網(wǎng)絡(luò)體系結(jié)構(gòu)是封閉和僵化的，則網(wǎng)絡(luò)中待改進的問題只能通過不斷修補的方式來解決，同時新功能和新協(xié)議很難在網(wǎng)絡(luò)中得到部署和應(yīng)用，勢必將加劇網(wǎng)絡(luò)的復(fù)雜度及管控難度，必將會重蹈當(dāng)前互聯(lián)網(wǎng)的覆轍。為了促進互聯(lián)網(wǎng)體系結(jié)構(gòu)的開放和易于創(chuàng)新，軟件定義網(wǎng)絡(luò)（SDN）的思想應(yīng)運而生。

SDN的思想是通過將網(wǎng)絡(luò)控制與網(wǎng)絡(luò)轉(zhuǎn)發(fā)解耦合，對網(wǎng)絡(luò)進行抽象以屏蔽底層復(fù)雜度，為上層提供簡單、高效的配置與管理。OpenFlow[11]技術(shù)作為SDN轉(zhuǎn)發(fā)抽象的實現(xiàn)技術(shù)之一，已經(jīng)受到學(xué)術(shù)界和工業(yè)界普遍關(guān)注和廣泛研究。OFELIA[12]于2010年開始采用具有標(biāo)準(zhǔn)化接口的OpenFLow技術(shù)來搭建統(tǒng)一新一代網(wǎng)絡(luò)實驗平臺。GENI和FIRE在2011年提出將采用OpenFlow技術(shù)來構(gòu)建下一代網(wǎng)體系結(jié)構(gòu)的創(chuàng)新環(huán)境。2011年開放網(wǎng)絡(luò)基金會（ONF）成立，致力于OpenFlow的發(fā)展和標(biāo)準(zhǔn)化。國際互聯(lián)網(wǎng)研究的頂級學(xué)術(shù)會議SIGCOMM于2012年8月成立HotSDN Workshop專門會議，并于2013年將SDN納入SIGCOMM主會的征稿議題。此外，互聯(lián)網(wǎng)標(biāo)準(zhǔn)化研究組織IETF/IRTF于2012年10月成立SDNRG研究組。2012年10月權(quán)威機構(gòu)Gartner發(fā)布未來十大關(guān)鍵性技術(shù)趨勢，SDN排名第二。因此，SDN已成為網(wǎng)絡(luò)學(xué)術(shù)界和工業(yè)界最為關(guān)注的熱點之一。

把握未來互聯(lián)網(wǎng)發(fā)展的機遇期，實現(xiàn)具有中國自主知識產(chǎn)權(quán)的軟件定義網(wǎng)絡(luò)技術(shù)，建立中國自己的軟件定義網(wǎng)絡(luò)以支持未來網(wǎng)絡(luò)的技術(shù)創(chuàng)新和體系演進，并進一步探索新的網(wǎng)絡(luò)運行模式、經(jīng)濟模式和演進模式十分必要。

1 軟件定義網(wǎng)絡(luò)概述

1.1 軟件定義網(wǎng)絡(luò)的提出

軟件定義網(wǎng)絡(luò)一詞最早出現(xiàn)在2009年的Technology Review（MIT）的一篇介紹OpenFlow的文章[13]中，該詞用于描述OpenFlow技術(shù)所帶給網(wǎng)絡(luò)的變革的作用。

在2011年成立的開放網(wǎng)絡(luò)聯(lián)盟對SDN技術(shù)應(yīng)該具有的2個原則進行了定義[14]：軟件定義的轉(zhuǎn)發(fā)和全局的管理抽象。軟件定義的轉(zhuǎn)發(fā)是指轉(zhuǎn)發(fā)功能能夠利用開放的接口被外部的程序所控制，全局的管理抽象是指網(wǎng)絡(luò)應(yīng)該支持全局管理抽象的基本集。

在第一屆開放網(wǎng)絡(luò)研討會（Open Networking Submit 2011）中，Scott Shenker等專家所做的“The Future of Networking， and the Past of Protocols”報告[15]被認為是比較完整的提出了軟件定義網(wǎng)絡(luò)的抽象思想。Scott Shenker認為軟件定義網(wǎng)絡(luò)應(yīng)該根據(jù)計算機抽象的原理來降低網(wǎng)絡(luò)的復(fù)雜性。他將網(wǎng)絡(luò)抽象分為轉(zhuǎn)發(fā)抽象、狀態(tài)的抽象和特定功能的抽象。

在第二屆開放網(wǎng)絡(luò)研討會（Open Networking Submit 2012）中，ONF發(fā)布了軟件定義網(wǎng)絡(luò)的白皮書[16]，給出了軟件定義網(wǎng)絡(luò)的初步定義和架構(gòu)。軟件定義網(wǎng)絡(luò)是網(wǎng)絡(luò)控制功能從網(wǎng)絡(luò)轉(zhuǎn)發(fā)功能中解耦出來，并且能夠直接被編程。該定義從網(wǎng)絡(luò)控制的角度描述了網(wǎng)絡(luò)控制功能的位置變化：從網(wǎng)絡(luò)設(shè)備內(nèi)遷移到網(wǎng)絡(luò)設(shè)備外，從而實現(xiàn)控制功能與轉(zhuǎn)發(fā)功能的獨立演進。

1.2 軟件定義網(wǎng)絡(luò)與3層抽象

Scott Shenker等專家認為，網(wǎng)絡(luò)控制與管理已越來越復(fù)雜，不應(yīng)無限制地縱容網(wǎng)絡(luò)復(fù)雜度的增加，應(yīng)該通過類似計算機領(lǐng)域的抽象技術(shù)對網(wǎng)絡(luò)的管控進行簡化，以屏蔽網(wǎng)絡(luò)底層復(fù)雜度，為上層應(yīng)用提供簡單、高效的配置與管理。為此，SDN提出網(wǎng)絡(luò)控制需要3個層次的抽象，以實現(xiàn)網(wǎng)絡(luò)簡單、高效、靈活的控制和管理。

（1）轉(zhuǎn)發(fā)抽象

所謂轉(zhuǎn)發(fā)抽象首先將網(wǎng)絡(luò)控制功能從網(wǎng)絡(luò)轉(zhuǎn)發(fā)功能中解耦出來，實現(xiàn)數(shù)控分離，同時通過定義標(biāo)準(zhǔn)化的轉(zhuǎn)發(fā)抽象接口使數(shù)據(jù)轉(zhuǎn)發(fā)與具體硬件實現(xiàn)無關(guān)，如同根據(jù)統(tǒng)一的網(wǎng)卡接口標(biāo)準(zhǔn)，各網(wǎng)卡生產(chǎn)廠家可以獨立生產(chǎn)自己的網(wǎng)卡，同時計算機可以接入不同廠家生產(chǎn)的網(wǎng)卡。

（2）分布式狀態(tài)抽象

SDN認為應(yīng)該引入全局網(wǎng)絡(luò)視圖抽象，以為上層應(yīng)用屏蔽各種分布式狀態(tài)信息，為上層應(yīng)用提供便于管控的全局網(wǎng)絡(luò)視圖。為此，SDN引入網(wǎng)絡(luò)操作系統(tǒng)（NOS），負責(zé)統(tǒng)一管理網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備及分布式狀態(tài)信息，并為上層應(yīng)用提供基于全局網(wǎng)絡(luò)視圖的服務(wù)。類似于計算機操作系統(tǒng)，NOS為用戶提供統(tǒng)一的網(wǎng)絡(luò)資源管理等。

在網(wǎng)絡(luò)中引入以上2個層次的抽象，已基本達到“屏蔽底層、服務(wù)上層”的目的，具備了SDN的基本特性，因此稱之為SDN v1。SDN v1對網(wǎng)絡(luò)的抽象如圖1所示。圖1中存在3個主體和2層接口。3主體由下向上分別是：物理網(wǎng)絡(luò)（包含網(wǎng)絡(luò)設(shè)備及其連接）、NOS、構(gòu)建在NOS之上的上層控制程序。3個主體由2層接口連接。物理網(wǎng)絡(luò)和NOS之間是第1層接口：轉(zhuǎn)發(fā)接口，對應(yīng)第1層的轉(zhuǎn)發(fā)抽象。這層接口屏蔽了底層轉(zhuǎn)發(fā)的細節(jié)。NOS和上層控制程序之間是第2層接口：全局網(wǎng)絡(luò)視圖接口，對應(yīng)第2層的分布式狀態(tài)抽象。這層接口屏蔽了網(wǎng)絡(luò)分布式狀態(tài)的細節(jié)。

（3）特定視圖抽象

分布式狀態(tài)抽象已把分布式的網(wǎng)絡(luò)狀態(tài)抽象為一個全局的網(wǎng)絡(luò)視圖，供上層控制程序使用，如圖2所示。但是僅全局網(wǎng)絡(luò)視圖往往不能很好地滿足控制程序的需求，例如某些情況下控制程序根據(jù)自己的應(yīng)用需求需要某種特定視角的網(wǎng)絡(luò)視圖，如有些應(yīng)用僅關(guān)心所有的邊緣接入網(wǎng)。因此，軟件定義網(wǎng)絡(luò)又引入第3層抽象——特定視圖抽象。

特定視圖抽象的一個具體的例子如下：對于訪問控制之類的網(wǎng)絡(luò)應(yīng)用來說，它們可能只對一個網(wǎng)絡(luò)的邊緣接入報文、邊界網(wǎng)絡(luò)設(shè)備、接入接口感興趣，而對于網(wǎng)絡(luò)內(nèi)部細節(jié)則不關(guān)心。因此SDN在全局視圖（圖2中左部）的基礎(chǔ)上，進一步為特定上層應(yīng)用抽象它所需的網(wǎng)絡(luò)視圖，如只包含邊界接入鏈路、內(nèi)部是不透明黑盒的一個抽象網(wǎng)絡(luò)（即圖2右部，一個抽象網(wǎng)絡(luò)，中心是不透明實體，周邊是上層應(yīng)用關(guān)心的邊緣鏈路連接，橙色粗線），以簡化上層應(yīng)用對下層的控制和提高控制效率。

在SDN v1的基礎(chǔ)上再引入特定視圖抽象，形成SDN v2，如圖3所示。SDN v2在SDN v1為上層控制應(yīng)用提供全局視圖的基礎(chǔ)上，進一步為上層應(yīng)用/管控提供滿足應(yīng)用需求的特定視圖抽象，將更加簡化上層應(yīng)用對下層網(wǎng)絡(luò)的使用和控制，有利于促進上層應(yīng)用的創(chuàng)新。

1.3 存在的問題與不足

盡管SDN成為目前網(wǎng)絡(luò)界的研究熱點之一，但仍然存在問題與不足：一方面，OpenFlow在靈活性、可擴展性和大規(guī)模應(yīng)用等方面存在不足；另一方面，SDN目前還處于發(fā)展的初期階段，在體系結(jié)構(gòu)設(shè)計、接口抽象、控制平面擴展以及虛擬化管理方面還需進一步研究，原型系統(tǒng)研制、實驗平臺構(gòu)建、新型網(wǎng)絡(luò)體系結(jié)構(gòu)和業(yè)務(wù)支持驗證等方面尚不成熟。

2 未來網(wǎng)絡(luò)體系結(jié)構(gòu)創(chuàng)新

環(huán)境

為真正實踐SDN思想，我們提出了基于軟件定義網(wǎng)絡(luò)思路的網(wǎng)絡(luò)體系結(jié)構(gòu)——未來網(wǎng)絡(luò)體系結(jié)構(gòu)創(chuàng)新環(huán)境（FINE）。FINE體現(xiàn)從傳統(tǒng)的網(wǎng)絡(luò)體系設(shè)計方法向易于創(chuàng)新的網(wǎng)絡(luò)體系設(shè)計方法的革命性轉(zhuǎn)變，如圖4所示。該結(jié)構(gòu)具有4個顯著的網(wǎng)絡(luò)開放性，第一，通過將網(wǎng)絡(luò)設(shè)備的控制平面與數(shù)據(jù)平面分離，在設(shè)備外部實現(xiàn)統(tǒng)一的網(wǎng)域操作系統(tǒng)，提供全局物理視圖和網(wǎng)絡(luò)控制應(yīng)用編程接口（API），新體系和新協(xié)議能夠利用全局物理視圖和控制API接口簡單、靈活地實現(xiàn)；第二，在網(wǎng)域操作系統(tǒng)之上，可以部署和運行多種網(wǎng)絡(luò)體系結(jié)構(gòu)和新協(xié)議，實現(xiàn)新網(wǎng)絡(luò)體系結(jié)構(gòu)和新協(xié)議的共存，通過共存部署和運行，多種體系和新協(xié)議能夠充分驗證并進行競爭，實現(xiàn)網(wǎng)絡(luò)體系和網(wǎng)絡(luò)協(xié)議的優(yōu)勝劣汰；第三，為了滿足不同新體系和新協(xié)議對網(wǎng)絡(luò)資源和網(wǎng)絡(luò)拓撲的不同需求，提出了基于云服務(wù)的虛擬化平臺，為應(yīng)用（APP）提供特定邏輯視圖和工具集；第四，在數(shù)據(jù)平面開發(fā)多種數(shù)據(jù)平面，并利用網(wǎng)域操作系統(tǒng)，兼容多種開放、可編程設(shè)備的數(shù)據(jù)平面抽象技術(shù)和設(shè)備，為不同網(wǎng)絡(luò)協(xié)議對數(shù)據(jù)平面可編程能力的不同需求提供支持。

2.1 FINE的設(shè)計方法

在系統(tǒng)設(shè)計上，F(xiàn)INE創(chuàng)新環(huán)境利用抽象設(shè)計的思想，建立數(shù)據(jù)平面抽象、控制平面抽象、網(wǎng)絡(luò)資源抽象的3層抽象。通過數(shù)據(jù)平面抽象不僅能夠在網(wǎng)絡(luò)設(shè)備層面兼容各種開放的轉(zhuǎn)發(fā)技術(shù)，實現(xiàn)了既兼顧了試驗網(wǎng)建設(shè)和部署成本，又能夠提供支持網(wǎng)絡(luò)創(chuàng)新的各類轉(zhuǎn)發(fā)能力。通過控制平面抽象，屏蔽了下層多種數(shù)據(jù)平面抽象的異構(gòu)性，為上層應(yīng)用提供了統(tǒng)一的控制接口和統(tǒng)一的網(wǎng)絡(luò)視圖，為新體系和新協(xié)議的靈活、高效實現(xiàn)提供了支持。通過網(wǎng)絡(luò)資源抽象，建立多個特定的邏輯視圖，為多個體系和多個業(yè)務(wù)同時運行提供了平臺支撐。

在試驗流程上，F(xiàn)INE創(chuàng)新環(huán)境將軟件開發(fā)、調(diào)試和運行的軟件工程思想運用于未來網(wǎng)絡(luò)體系結(jié)構(gòu)創(chuàng)新環(huán)境。在體系設(shè)計和開發(fā)階段，提供了統(tǒng)一的網(wǎng)絡(luò)視圖、控制接口和公共模塊，通過模塊化的設(shè)計簡化了體系和協(xié)議設(shè)計和開發(fā)的工作量。在新體系和新協(xié)議的測試階段，引入了“沙盤技術(shù)”，使得新體系和新協(xié)議能夠在網(wǎng)域操作系統(tǒng)層以上就可以調(diào)試狀態(tài)運行新體系和新協(xié)議，及時發(fā)現(xiàn)功能缺陷和設(shè)計時錯誤，而無需在實際設(shè)備上運行。在新體系和新協(xié)議運行時，利用“虛擬化”技術(shù)，提供多個網(wǎng)絡(luò)切片，支持多體系和多業(yè)務(wù)同時運行，保證了在實際運行當(dāng)中，互不影響的進行功能試驗和性能測試。

2.2 FINE的分層結(jié)構(gòu)

根據(jù)FINE創(chuàng)新環(huán)境的設(shè)計方法，參考軟件定義網(wǎng)絡(luò)的思想，F(xiàn)INE的總體架構(gòu)如圖5所示。圖5包括4個層次，即開放設(shè)備、網(wǎng)域操作系統(tǒng)、虛擬化平臺、上層業(yè)務(wù)，該架構(gòu)可更加靈活、方便地支持各種新型網(wǎng)絡(luò)體系結(jié)構(gòu)和新網(wǎng)絡(luò)業(yè)務(wù)。

在FINE總體架構(gòu)的最下層是開放網(wǎng)絡(luò)設(shè)備，該層通過轉(zhuǎn)發(fā)抽象（FA），提供了多種轉(zhuǎn)發(fā)抽象技術(shù)，實現(xiàn)了設(shè)備本地視圖的API接口，從而能夠以多種能力支持新體系和新協(xié)議的創(chuàng)新實現(xiàn)。在開放網(wǎng)絡(luò)設(shè)備之上，將網(wǎng)絡(luò)的控制平面與轉(zhuǎn)發(fā)平面分離，形成一個統(tǒng)一的控制平面，該控制平面以網(wǎng)域操作系統(tǒng)的形式實現(xiàn)，屏蔽下層轉(zhuǎn)發(fā)平面的多樣性和異構(gòu)性，并為上層應(yīng)用提供統(tǒng)一網(wǎng)絡(luò)視圖和統(tǒng)一控制接口。在網(wǎng)域操作系統(tǒng)層之上是虛擬平臺層，該層提供網(wǎng)絡(luò)資源的虛擬化切片和管控測功能。在虛擬化平臺之上，是新體系和新協(xié)議層，新體系和新協(xié)議通過調(diào)用控制接口，請求試驗的虛擬網(wǎng)絡(luò)和相應(yīng)的網(wǎng)絡(luò)資源，并利用網(wǎng)域操作系統(tǒng)提供的控制接口能夠快速實現(xiàn)體系和協(xié)議功能。當(dāng)有兩個不同管理域（管理域是指由不同網(wǎng)域操作系統(tǒng)控制和管理的網(wǎng)絡(luò)）存在時，在管理域間通過跨域協(xié)商抽象（IDNA）接口，實現(xiàn)對鄰居網(wǎng)絡(luò)的通信鏈路、路由、資源和服務(wù)質(zhì)量的協(xié)商。

2.3 FINE的功能

FINE創(chuàng)新環(huán)境的功能構(gòu)成可以從不同用戶的角度來定義FINE創(chuàng)新環(huán)境的功能構(gòu)成，從新體系和新協(xié)議試驗者的角度，主要由新體系和新協(xié)議實現(xiàn)的支持功能、新體系和新協(xié)議試驗的調(diào)試功能、新體系和新協(xié)議運行的隔離功能。從FINE創(chuàng)新環(huán)境的管理者的角度，主要由多種數(shù)據(jù)平面的統(tǒng)一控制功能、網(wǎng)絡(luò)資源的統(tǒng)一管理功能、網(wǎng)絡(luò)拓撲的統(tǒng)一維護功能、用戶角色的統(tǒng)一授權(quán)功能。

2.4 FINE的運行機制

FINE創(chuàng)新環(huán)境的運行機制將支持創(chuàng)新網(wǎng)絡(luò)體系結(jié)構(gòu)的整個生命周期，為新的網(wǎng)絡(luò)體系結(jié)構(gòu)和新的網(wǎng)絡(luò)業(yè)務(wù)提供了從開發(fā)-調(diào)試-運行-測試的完整的閉環(huán)流程，使得新體系和新協(xié)議能夠在FINE的創(chuàng)新環(huán)境中就可以實現(xiàn)螺旋式的演進。

3 “863”計劃“未來網(wǎng)絡(luò)體

系結(jié)構(gòu)和創(chuàng)新環(huán)境”項目

把握互聯(lián)網(wǎng)技術(shù)發(fā)展的機遇，實現(xiàn)具有中國自主知識產(chǎn)權(quán)的軟件定義網(wǎng)絡(luò)技術(shù)，建立中國自己的軟件定義網(wǎng)絡(luò)以支持未來網(wǎng)絡(luò)的技術(shù)創(chuàng)新和體系演進，并探索新的網(wǎng)絡(luò)運行模式、經(jīng)濟模式和演進模式十分重要。2013年，國家高技術(shù)研究發(fā)展計劃（“863”計劃）啟動了“未來網(wǎng)絡(luò)體系結(jié)構(gòu)和創(chuàng)新環(huán)境”項目。項目采用創(chuàng)新理念和技術(shù)路線，研究未來網(wǎng)絡(luò)創(chuàng)新體系結(jié)構(gòu)，突破關(guān)鍵技術(shù)，研制新型網(wǎng)絡(luò)設(shè)備和軟件系統(tǒng)，建設(shè)未來網(wǎng)絡(luò)體系結(jié)構(gòu)的創(chuàng)新試驗環(huán)境，研究內(nèi)容中心網(wǎng)等各種新型網(wǎng)絡(luò)體系結(jié)構(gòu)和新協(xié)議，并依托創(chuàng)新環(huán)境進行實驗驗證，將對中國未來網(wǎng)絡(luò)發(fā)展具有重要意義。

項目在未來網(wǎng)絡(luò)體系結(jié)構(gòu)創(chuàng)新環(huán)境體系架構(gòu)下，將主要研究：網(wǎng)絡(luò)的硬件設(shè)備、控制軟件、虛擬化平臺、管理測量和協(xié)議/應(yīng)用示范?！?63”計劃項目的總體結(jié)構(gòu)及各課題關(guān)系如圖6所示。

（1）數(shù)據(jù)平面

在數(shù)據(jù)平面，項目提出設(shè)計和實現(xiàn)多種的開放網(wǎng)絡(luò)設(shè)備?！疤摂M化可編程路由器”作為項目的主要支撐設(shè)備，將能夠支持各類體系和新協(xié)議對數(shù)據(jù)平面的要求，同時提供資源隔離的協(xié)議運行的硬件環(huán)境。以內(nèi)容為中心的網(wǎng)絡(luò)已經(jīng)成為未來網(wǎng)絡(luò)體系的重要的典型應(yīng)用，為此，項目將從內(nèi)容分發(fā)和內(nèi)容尋址兩個方面進行研究并實現(xiàn)“支持內(nèi)容計算的新型網(wǎng)元設(shè)備”和“基于內(nèi)容尋址的內(nèi)容路由器原型設(shè)備”，構(gòu)成面向內(nèi)容應(yīng)用的數(shù)據(jù)平面設(shè)備。為支持網(wǎng)絡(luò)創(chuàng)新環(huán)境的建設(shè)，兼顧網(wǎng)絡(luò)創(chuàng)新能力和環(huán)境建設(shè)成本的考慮，項目將研制3類開放網(wǎng)絡(luò)設(shè)備，用于構(gòu)建中等規(guī)模的網(wǎng)絡(luò)創(chuàng)新平臺。以上多種網(wǎng)絡(luò)設(shè)備共同構(gòu)成了開放網(wǎng)絡(luò)體系的多元的數(shù)據(jù)平面，并通過數(shù)據(jù)平面抽象技術(shù)實現(xiàn)開放的控制接口，為不同網(wǎng)絡(luò)體系在數(shù)據(jù)平面的實現(xiàn)提供了有效的支撐。

（2）控制平面

在項目中，網(wǎng)絡(luò)的控制平面主要由網(wǎng)域操作系統(tǒng)TUNOS和虛擬化云服務(wù)平臺組成。“網(wǎng)域操作系統(tǒng)”通過數(shù)據(jù)平面抽象接口實現(xiàn)對數(shù)據(jù)平面多種開放網(wǎng)絡(luò)設(shè)備進行控制，同時為新體系和新協(xié)議提供易于使用的控制平面抽象接口和統(tǒng)一的控制機制，從而實現(xiàn)整合多樣的數(shù)據(jù)平面抽象、降低新體系和新協(xié)議設(shè)計與試驗的復(fù)雜度，從普通網(wǎng)絡(luò)操作系統(tǒng)向網(wǎng)域操作系統(tǒng)轉(zhuǎn)變?！疤摂M化云服務(wù)平臺”基于網(wǎng)域操作系統(tǒng)為新體系和新協(xié)議提供設(shè)計、運行和驗證的共存環(huán)境，具有有效資源隔離、簡化協(xié)議實現(xiàn)的特點，同時，能夠在云平臺上實現(xiàn)新體系和新協(xié)議的整個生命周期：推演階段-試驗階段-運行階段。

（3）協(xié)議/應(yīng)用

在項目中，將對以內(nèi)容為中心的2類應(yīng)用“基于內(nèi)容聚類與興趣適配的內(nèi)容分發(fā)系統(tǒng)”和“內(nèi)容尋址協(xié)議”進行試驗和驗證。另外，為驗證網(wǎng)絡(luò)創(chuàng)新環(huán)境的普適性，項目還將對其他新體系和IP新協(xié)議進行示范和驗證，如網(wǎng)絡(luò)安全的新協(xié)議——IPv6域內(nèi)源地址驗證、IPv6域間源地址驗證，支持泛在移動的新協(xié)議——ILNP，創(chuàng)新路由轉(zhuǎn)發(fā)技術(shù)——二維路由，適用于廣電網(wǎng)絡(luò)的新技術(shù)——IP視頻新協(xié)議等。

（4）管理平面

網(wǎng)絡(luò)管理和測量是網(wǎng)絡(luò)體系的重要組成部分。項目將主要針對未來網(wǎng)絡(luò)的虛擬化、動態(tài)性等特點，實現(xiàn)面向未來網(wǎng)絡(luò)的管理和測量技術(shù)研究。通過未來網(wǎng)絡(luò)管理和測量技術(shù)研究，實現(xiàn)信息感知、信息測量、資源調(diào)度和跨網(wǎng)協(xié)商等管理和測量能力，為未來網(wǎng)絡(luò)創(chuàng)新環(huán)境的高效、可靠運行提供保障。

4 結(jié)束語

目前SDN目前還處于發(fā)展的初期階段，為真正實踐SDN思想并發(fā)展SDN技術(shù)，我們提出了基于軟件定義網(wǎng)絡(luò)思想的網(wǎng)絡(luò)體系結(jié)構(gòu)——FINE。在FINE體系架構(gòu)下，研究多種新型轉(zhuǎn)發(fā)抽象技術(shù)及開放網(wǎng)絡(luò)設(shè)備，構(gòu)建支持多域互聯(lián)的網(wǎng)域操作系統(tǒng)、構(gòu)建全網(wǎng)級虛擬化云平臺，實現(xiàn)多元開放設(shè)備的統(tǒng)一管理和控制，進行新型網(wǎng)絡(luò)體系結(jié)構(gòu)和新型IP協(xié)議的研究試驗，對于實現(xiàn)SDN思想真正走向?qū)嶋H應(yīng)用具有重要意義。

參考文獻

[1] NSF NeTS FIND Initiative （FINE） [EB/OL]. [2012-09-18]. http：//www.nets-find.net.

[2] Global Environment for Network Innovations （GENI） project [EB/OL]. [2012-11-15]. http：//www.geni.net/.

[3] Future Internet Research and Experimentation （FIRE） project [EB/OL]. [2013-01-18]. http：//cordis.europa.eu/fp7/ict/fire/.

[4] The FP7 4WARD project [EB/OL]. [2013-01-18]. http：//www.4ward-project.eu/.

[5] AKARI architecture design project [EB/OL]. [2012-12-08]. http：//akari-project.nict.go.jp/eng/index2.htm.

[6] NSF future Internet architecture project [EB/OL]. [2012-09-18]. http：//www.nets-fia.net/.

[7] Named data networking project [EB/OL]. [2013-03-11]. http：//www.named-data.net/.

[8] Mobility first future Internet architecture project [EB/OL]. [2013-06-12]. http：//mobilityfirst.winlab.rutgers.edu/.

[9] NEBULA project [EB/OL]. [2012-08-15]. http：//nebula.cis.upenn.edu.

[10] eXpressive Internet architecture project [EB/OL]. [2012-07-12]. http：//www.cs.cmu.edu/～xia/.

[11] MCKEOWN N， ANDERSON T， BALAKRISHNAN H， et al. OpenFlow： Enabling innovation in campus networks [J]. ACM SIGCOMM Computer Communication Review， 2008，38（2）： 69-74.

[12] OFELIA project [EB/OL]. [2013-02-18]. http：//www.fp7-ofelia.eu/.

[13] GREENE K. TR10： Software-defined networking [J]. MIT Technology Review， 2009，38（8）： 66-69.

[14] Open Networking Foundation [EB/OL]. [2013-05-18]. https：//www.opennetworking.org/.

[15] SHENKER S， MCKEOWN N. The future of networking and the past of protocols [EB/OL]. [2013-08-13]. 2011. http：//opennetsummit.org/talks/shenker-tue.pdf.

[16] Software-defined networking： The new norm for networks [R]. White Paper.ONF， 2012.