中圖分類號(hào)：TN915.03； TP393.03 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1009-6868 （2013） 05-0006-005

基于軟件定義網(wǎng)絡(luò)（SDN）的核心理念——3層抽象，提出了一種采用SDN思路的網(wǎng)絡(luò)體系架構(gòu)——未來(lái)網(wǎng)絡(luò)體系結(jié)構(gòu)創(chuàng)新環(huán)境（FINE）。在FINE體系架構(gòu)基礎(chǔ)上，研究了新型轉(zhuǎn)發(fā)抽象技術(shù)及開放網(wǎng)絡(luò)設(shè)備，構(gòu)建了支持多域互聯(lián)的網(wǎng)域操作系統(tǒng)，構(gòu)建了全網(wǎng)級(jí)虛擬化云平臺(tái)，實(shí)現(xiàn)了多元開放設(shè)備的統(tǒng)一管理和控制，進(jìn)行了新型網(wǎng)絡(luò)體系結(jié)構(gòu)和新型IP協(xié)議的研究試驗(yàn)。

未來(lái)互聯(lián)網(wǎng)；軟件定義網(wǎng)絡(luò)；OpenFlow協(xié)議；未來(lái)網(wǎng)絡(luò)體系結(jié)構(gòu)創(chuàng)新環(huán)境

The core concept of software-defined networking （SDN） is three-layer abstraction. We propose a new kind of network architecture， called future network innovation environment （FINE）， that is based on SDN. We describe the new forwarding abstraction technology and new open network equipment in FINE and build a network operating system that supports the connection of multiple SDN domains. We build an entire network-level virtualization cloud platform. This allows for unified management and control of open equipment. We also trial new network architectures and IP protocols.

future Internet； software-defined networks； OpenFlow； FINE

互聯(lián)網(wǎng)經(jīng)過(guò)幾十年的發(fā)展，已經(jīng)成為世界上覆蓋范圍最廣、規(guī)模最大、信息資源豐富的社會(huì)和經(jīng)濟(jì)高度依賴的全球信息基礎(chǔ)設(shè)施，對(duì)社會(huì)進(jìn)步、經(jīng)濟(jì)發(fā)展和國(guó)家安全具有重大戰(zhàn)略意義。隨著互聯(lián)網(wǎng)使用目標(biāo)、覆蓋范圍、應(yīng)用類型的不斷擴(kuò)大，互聯(lián)網(wǎng)面臨著許多重大技術(shù)挑戰(zhàn)，如服務(wù)質(zhì)量無(wú)法有效保證，網(wǎng)絡(luò)安全難以根本解決，網(wǎng)絡(luò)管理手段匱乏，新協(xié)議/新功能難以部署等。這些問(wèn)題的本質(zhì)原因主要是由當(dāng)前互聯(lián)網(wǎng)自身體系結(jié)構(gòu)所決定的，所以，設(shè)計(jì)全新的未來(lái)網(wǎng)絡(luò)體系結(jié)構(gòu)以解決當(dāng)前網(wǎng)絡(luò)所存在的問(wèn)題已經(jīng)成為學(xué)術(shù)界、產(chǎn)業(yè)界和運(yùn)營(yíng)商的迫切需要。

世界上許多國(guó)家都十分重視未來(lái)網(wǎng)絡(luò)體系結(jié)構(gòu)和創(chuàng)新環(huán)境的研究和建設(shè)。20世紀(jì)90年代開始，美國(guó)和歐盟相繼提出了FIND[1]、GENI[2]、FIRE[3]、4WARD[4]等未來(lái)互聯(lián)網(wǎng)體系結(jié)構(gòu)和創(chuàng)新環(huán)境研究項(xiàng)目；2006年，日本啟動(dòng)新一代網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)AKARI[5]項(xiàng)目；美國(guó)NFS基金會(huì)2010年又設(shè)立未來(lái)互聯(lián)網(wǎng)體系結(jié)構(gòu)（FIA）計(jì)劃[6]，重點(diǎn)資助NDN[7]項(xiàng)目、Mobility First[8]項(xiàng)目、NEBULA[9]項(xiàng)目、XIA[10]項(xiàng)目。這些項(xiàng)目有些旨在設(shè)計(jì)全新的網(wǎng)絡(luò)體系結(jié)構(gòu)，有些旨在為新網(wǎng)絡(luò)體系結(jié)構(gòu)/新協(xié)議提供試驗(yàn)環(huán)境和試驗(yàn)平臺(tái)，最終促進(jìn)替代當(dāng)前互聯(lián)網(wǎng)體系結(jié)構(gòu)的新型網(wǎng)絡(luò)體系結(jié)構(gòu)的誕生。

用戶/業(yè)務(wù)對(duì)網(wǎng)絡(luò)的需求是無(wú)止境的，同時(shí)未來(lái)社會(huì)對(duì)網(wǎng)絡(luò)的需求也是無(wú)法預(yù)知的，因此如果一個(gè)新型網(wǎng)絡(luò)體系結(jié)構(gòu)是封閉和僵化的，則網(wǎng)絡(luò)中待改進(jìn)的問(wèn)題只能通過(guò)不斷修補(bǔ)的方式來(lái)解決，同時(shí)新功能和新協(xié)議很難在網(wǎng)絡(luò)中得到部署和應(yīng)用，勢(shì)必將加劇網(wǎng)絡(luò)的復(fù)雜度及管控難度，必將會(huì)重蹈當(dāng)前互聯(lián)網(wǎng)的覆轍。為了促進(jìn)互聯(lián)網(wǎng)體系結(jié)構(gòu)的開放和易于創(chuàng)新，軟件定義網(wǎng)絡(luò)（SDN）的思想應(yīng)運(yùn)而生。

SDN的思想是通過(guò)將網(wǎng)絡(luò)控制與網(wǎng)絡(luò)轉(zhuǎn)發(fā)解耦合，對(duì)網(wǎng)絡(luò)進(jìn)行抽象以屏蔽底層復(fù)雜度，為上層提供簡(jiǎn)單、高效的配置與管理。OpenFlow[11]技術(shù)作為SDN轉(zhuǎn)發(fā)抽象的實(shí)現(xiàn)技術(shù)之一，已經(jīng)受到學(xué)術(shù)界和工業(yè)界普遍關(guān)注和廣泛研究。OFELIA[12]于2010年開始采用具有標(biāo)準(zhǔn)化接口的OpenFLow技術(shù)來(lái)搭建統(tǒng)一新一代網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)。GENI和FIRE在2011年提出將采用OpenFlow技術(shù)來(lái)構(gòu)建下一代網(wǎng)體系結(jié)構(gòu)的創(chuàng)新環(huán)境。2011年開放網(wǎng)絡(luò)基金會(huì)（ONF）成立，致力于OpenFlow的發(fā)展和標(biāo)準(zhǔn)化。國(guó)際互聯(lián)網(wǎng)研究的頂級(jí)學(xué)術(shù)會(huì)議SIGCOMM于2012年8月成立HotSDN Workshop專門會(huì)議，并于2013年將SDN納入SIGCOMM主會(huì)的征稿議題。此外，互聯(lián)網(wǎng)標(biāo)準(zhǔn)化研究組織IETF/IRTF于2012年10月成立SDNRG研究組。2012年10月權(quán)威機(jī)構(gòu)Gartner發(fā)布未來(lái)十大關(guān)鍵性技術(shù)趨勢(shì)，SDN排名第二。因此，SDN已成為網(wǎng)絡(luò)學(xué)術(shù)界和工業(yè)界最為關(guān)注的熱點(diǎn)之一。

把握未來(lái)互聯(lián)網(wǎng)發(fā)展的機(jī)遇期，實(shí)現(xiàn)具有中國(guó)自主知識(shí)產(chǎn)權(quán)的軟件定義網(wǎng)絡(luò)技術(shù)，建立中國(guó)自己的軟件定義網(wǎng)絡(luò)以支持未來(lái)網(wǎng)絡(luò)的技術(shù)創(chuàng)新和體系演進(jìn)，并進(jìn)一步探索新的網(wǎng)絡(luò)運(yùn)行模式、經(jīng)濟(jì)模式和演進(jìn)模式十分必要。

1 軟件定義網(wǎng)絡(luò)概述

1.1 軟件定義網(wǎng)絡(luò)的提出

軟件定義網(wǎng)絡(luò)一詞最早出現(xiàn)在2009年的Technology Review（MIT）的一篇介紹OpenFlow的文章[13]中，該詞用于描述OpenFlow技術(shù)所帶給網(wǎng)絡(luò)的變革的作用。

在2011年成立的開放網(wǎng)絡(luò)聯(lián)盟對(duì)SDN技術(shù)應(yīng)該具有的2個(gè)原則進(jìn)行了定義[14]：軟件定義的轉(zhuǎn)發(fā)和全局的管理抽象。軟件定義的轉(zhuǎn)發(fā)是指轉(zhuǎn)發(fā)功能能夠利用開放的接口被外部的程序所控制，全局的管理抽象是指網(wǎng)絡(luò)應(yīng)該支持全局管理抽象的基本集。

在第一屆開放網(wǎng)絡(luò)研討會(huì)（Open Networking Submit 2011）中，Scott Shenker等專家所做的“The Future of Networking， and the Past of Protocols”報(bào)告[15]被認(rèn)為是比較完整的提出了軟件定義網(wǎng)絡(luò)的抽象思想。Scott Shenker認(rèn)為軟件定義網(wǎng)絡(luò)應(yīng)該根據(jù)計(jì)算機(jī)抽象的原理來(lái)降低網(wǎng)絡(luò)的復(fù)雜性。他將網(wǎng)絡(luò)抽象分為轉(zhuǎn)發(fā)抽象、狀態(tài)的抽象和特定功能的抽象。

在第二屆開放網(wǎng)絡(luò)研討會(huì)（Open Networking Submit 2012）中，ONF發(fā)布了軟件定義網(wǎng)絡(luò)的白皮書[16]，給出了軟件定義網(wǎng)絡(luò)的初步定義和架構(gòu)。軟件定義網(wǎng)絡(luò)是網(wǎng)絡(luò)控制功能從網(wǎng)絡(luò)轉(zhuǎn)發(fā)功能中解耦出來(lái)，并且能夠直接被編程。該定義從網(wǎng)絡(luò)控制的角度描述了網(wǎng)絡(luò)控制功能的位置變化：從網(wǎng)絡(luò)設(shè)備內(nèi)遷移到網(wǎng)絡(luò)設(shè)備外，從而實(shí)現(xiàn)控制功能與轉(zhuǎn)發(fā)功能的獨(dú)立演進(jìn)。

1.2 軟件定義網(wǎng)絡(luò)與3層抽象

Scott Shenker等專家認(rèn)為，網(wǎng)絡(luò)控制與管理已越來(lái)越復(fù)雜，不應(yīng)無(wú)限制地縱容網(wǎng)絡(luò)復(fù)雜度的增加，應(yīng)該通過(guò)類似計(jì)算機(jī)領(lǐng)域的抽象技術(shù)對(duì)網(wǎng)絡(luò)的管控進(jìn)行簡(jiǎn)化，以屏蔽網(wǎng)絡(luò)底層復(fù)雜度，為上層應(yīng)用提供簡(jiǎn)單、高效的配置與管理。為此，SDN提出網(wǎng)絡(luò)控制需要3個(gè)層次的抽象，以實(shí)現(xiàn)網(wǎng)絡(luò)簡(jiǎn)單、高效、靈活的控制和管理。

（1）轉(zhuǎn)發(fā)抽象

所謂轉(zhuǎn)發(fā)抽象首先將網(wǎng)絡(luò)控制功能從網(wǎng)絡(luò)轉(zhuǎn)發(fā)功能中解耦出來(lái)，實(shí)現(xiàn)數(shù)控分離，同時(shí)通過(guò)定義標(biāo)準(zhǔn)化的轉(zhuǎn)發(fā)抽象接口使數(shù)據(jù)轉(zhuǎn)發(fā)與具體硬件實(shí)現(xiàn)無(wú)關(guān)，如同根據(jù)統(tǒng)一的網(wǎng)卡接口標(biāo)準(zhǔn)，各網(wǎng)卡生產(chǎn)廠家可以獨(dú)立生產(chǎn)自己的網(wǎng)卡，同時(shí)計(jì)算機(jī)可以接入不同廠家生產(chǎn)的網(wǎng)卡。

（2）分布式狀態(tài)抽象

SDN認(rèn)為應(yīng)該引入全局網(wǎng)絡(luò)視圖抽象，以為上層應(yīng)用屏蔽各種分布式狀態(tài)信息，為上層應(yīng)用提供便于管控的全局網(wǎng)絡(luò)視圖。為此，SDN引入網(wǎng)絡(luò)操作系統(tǒng)（NOS），負(fù)責(zé)統(tǒng)一管理網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備及分布式狀態(tài)信息，并為上層應(yīng)用提供基于全局網(wǎng)絡(luò)視圖的服務(wù)。類似于計(jì)算機(jī)操作系統(tǒng)，NOS為用戶提供統(tǒng)一的網(wǎng)絡(luò)資源管理等。

在網(wǎng)絡(luò)中引入以上2個(gè)層次的抽象，已基本達(dá)到“屏蔽底層、服務(wù)上層”的目的，具備了SDN的基本特性，因此稱之為SDN v1。SDN v1對(duì)網(wǎng)絡(luò)的抽象如圖1所示。圖1中存在3個(gè)主體和2層接口。3主體由下向上分別是：物理網(wǎng)絡(luò)（包含網(wǎng)絡(luò)設(shè)備及其連接）、NOS、構(gòu)建在NOS之上的上層控制程序。3個(gè)主體由2層接口連接。物理網(wǎng)絡(luò)和NOS之間是第1層接口：轉(zhuǎn)發(fā)接口，對(duì)應(yīng)第1層的轉(zhuǎn)發(fā)抽象。這層接口屏蔽了底層轉(zhuǎn)發(fā)的細(xì)節(jié)。NOS和上層控制程序之間是第2層接口：全局網(wǎng)絡(luò)視圖接口，對(duì)應(yīng)第2層的分布式狀態(tài)抽象。這層接口屏蔽了網(wǎng)絡(luò)分布式狀態(tài)的細(xì)節(jié)。

（3）特定視圖抽象

分布式狀態(tài)抽象已把分布式的網(wǎng)絡(luò)狀態(tài)抽象為一個(gè)全局的網(wǎng)絡(luò)視圖，供上層控制程序使用，如圖2所示。但是僅全局網(wǎng)絡(luò)視圖往往不能很好地滿足控制程序的需求，例如某些情況下控制程序根據(jù)自己的應(yīng)用需求需要某種特定視角的網(wǎng)絡(luò)視圖，如有些應(yīng)用僅關(guān)心所有的邊緣接入網(wǎng)。因此，軟件定義網(wǎng)絡(luò)又引入第3層抽象——特定視圖抽象。

特定視圖抽象的一個(gè)具體的例子如下：對(duì)于訪問(wèn)控制之類的網(wǎng)絡(luò)應(yīng)用來(lái)說(shuō)，它們可能只對(duì)一個(gè)網(wǎng)絡(luò)的邊緣接入報(bào)文、邊界網(wǎng)絡(luò)設(shè)備、接入接口感興趣，而對(duì)于網(wǎng)絡(luò)內(nèi)部細(xì)節(jié)則不關(guān)心。因此SDN在全局視圖（圖2中左部）的基礎(chǔ)上，進(jìn)一步為特定上層應(yīng)用抽象它所需的網(wǎng)絡(luò)視圖，如只包含邊界接入鏈路、內(nèi)部是不透明黑盒的一個(gè)抽象網(wǎng)絡(luò)（即圖2右部，一個(gè)抽象網(wǎng)絡(luò)，中心是不透明實(shí)體，周邊是上層應(yīng)用關(guān)心的邊緣鏈路連接，橙色粗線），以簡(jiǎn)化上層應(yīng)用對(duì)下層的控制和提高控制效率。

在SDN v1的基礎(chǔ)上再引入特定視圖抽象，形成SDN v2，如圖3所示。SDN v2在SDN v1為上層控制應(yīng)用提供全局視圖的基礎(chǔ)上，進(jìn)一步為上層應(yīng)用/管控提供滿足應(yīng)用需求的特定視圖抽象，將更加簡(jiǎn)化上層應(yīng)用對(duì)下層網(wǎng)絡(luò)的使用和控制，有利于促進(jìn)上層應(yīng)用的創(chuàng)新。

1.3 存在的問(wèn)題與不足

盡管SDN成為目前網(wǎng)絡(luò)界的研究熱點(diǎn)之一，但仍然存在問(wèn)題與不足：一方面，OpenFlow在靈活性、可擴(kuò)展性和大規(guī)模應(yīng)用等方面存在不足；另一方面，SDN目前還處于發(fā)展的初期階段，在體系結(jié)構(gòu)設(shè)計(jì)、接口抽象、控制平面擴(kuò)展以及虛擬化管理方面還需進(jìn)一步研究，原型系統(tǒng)研制、實(shí)驗(yàn)平臺(tái)構(gòu)建、新型網(wǎng)絡(luò)體系結(jié)構(gòu)和業(yè)務(wù)支持驗(yàn)證等方面尚不成熟。

2 未來(lái)網(wǎng)絡(luò)體系結(jié)構(gòu)創(chuàng)新

環(huán)境

為真正實(shí)踐SDN思想，我們提出了基于軟件定義網(wǎng)絡(luò)思路的網(wǎng)絡(luò)體系結(jié)構(gòu)——未來(lái)網(wǎng)絡(luò)體系結(jié)構(gòu)創(chuàng)新環(huán)境（FINE）。FINE體現(xiàn)從傳統(tǒng)的網(wǎng)絡(luò)體系設(shè)計(jì)方法向易于創(chuàng)新的網(wǎng)絡(luò)體系設(shè)計(jì)方法的革命性轉(zhuǎn)變，如圖4所示。該結(jié)構(gòu)具有4個(gè)顯著的網(wǎng)絡(luò)開放性，第一，通過(guò)將網(wǎng)絡(luò)設(shè)備的控制平面與數(shù)據(jù)平面分離，在設(shè)備外部實(shí)現(xiàn)統(tǒng)一的網(wǎng)域操作系統(tǒng)，提供全局物理視圖和網(wǎng)絡(luò)控制應(yīng)用編程接口（API），新體系和新協(xié)議能夠利用全局物理視圖和控制API接口簡(jiǎn)單、靈活地實(shí)現(xiàn)；第二，在網(wǎng)域操作系統(tǒng)之上，可以部署和運(yùn)行多種網(wǎng)絡(luò)體系結(jié)構(gòu)和新協(xié)議，實(shí)現(xiàn)新網(wǎng)絡(luò)體系結(jié)構(gòu)和新協(xié)議的共存，通過(guò)共存部署和運(yùn)行，多種體系和新協(xié)議能夠充分驗(yàn)證并進(jìn)行競(jìng)爭(zhēng)，實(shí)現(xiàn)網(wǎng)絡(luò)體系和網(wǎng)絡(luò)協(xié)議的優(yōu)勝劣汰；第三，為了滿足不同新體系和新協(xié)議對(duì)網(wǎng)絡(luò)資源和網(wǎng)絡(luò)拓?fù)涞牟煌枨螅岢隽嘶谠品?wù)的虛擬化平臺(tái)，為應(yīng)用（APP）提供特定邏輯視圖和工具集；第四，在數(shù)據(jù)平面開發(fā)多種數(shù)據(jù)平面，并利用網(wǎng)域操作系統(tǒng)，兼容多種開放、可編程設(shè)備的數(shù)據(jù)平面抽象技術(shù)和設(shè)備，為不同網(wǎng)絡(luò)協(xié)議對(duì)數(shù)據(jù)平面可編程能力的不同需求提供支持。

2.1 FINE的設(shè)計(jì)方法

在系統(tǒng)設(shè)計(jì)上，F(xiàn)INE創(chuàng)新環(huán)境利用抽象設(shè)計(jì)的思想，建立數(shù)據(jù)平面抽象、控制平面抽象、網(wǎng)絡(luò)資源抽象的3層抽象。通過(guò)數(shù)據(jù)平面抽象不僅能夠在網(wǎng)絡(luò)設(shè)備層面兼容各種開放的轉(zhuǎn)發(fā)技術(shù)，實(shí)現(xiàn)了既兼顧了試驗(yàn)網(wǎng)建設(shè)和部署成本，又能夠提供支持網(wǎng)絡(luò)創(chuàng)新的各類轉(zhuǎn)發(fā)能力。通過(guò)控制平面抽象，屏蔽了下層多種數(shù)據(jù)平面抽象的異構(gòu)性，為上層應(yīng)用提供了統(tǒng)一的控制接口和統(tǒng)一的網(wǎng)絡(luò)視圖，為新體系和新協(xié)議的靈活、高效實(shí)現(xiàn)提供了支持。通過(guò)網(wǎng)絡(luò)資源抽象，建立多個(gè)特定的邏輯視圖，為多個(gè)體系和多個(gè)業(yè)務(wù)同時(shí)運(yùn)行提供了平臺(tái)支撐。

在試驗(yàn)流程上，F(xiàn)INE創(chuàng)新環(huán)境將軟件開發(fā)、調(diào)試和運(yùn)行的軟件工程思想運(yùn)用于未來(lái)網(wǎng)絡(luò)體系結(jié)構(gòu)創(chuàng)新環(huán)境。在體系設(shè)計(jì)和開發(fā)階段，提供了統(tǒng)一的網(wǎng)絡(luò)視圖、控制接口和公共模塊，通過(guò)模塊化的設(shè)計(jì)簡(jiǎn)化了體系和協(xié)議設(shè)計(jì)和開發(fā)的工作量。在新體系和新協(xié)議的測(cè)試階段，引入了“沙盤技術(shù)”，使得新體系和新協(xié)議能夠在網(wǎng)域操作系統(tǒng)層以上就可以調(diào)試狀態(tài)運(yùn)行新體系和新協(xié)議，及時(shí)發(fā)現(xiàn)功能缺陷和設(shè)計(jì)時(shí)錯(cuò)誤，而無(wú)需在實(shí)際設(shè)備上運(yùn)行。在新體系和新協(xié)議運(yùn)行時(shí)，利用“虛擬化”技術(shù)，提供多個(gè)網(wǎng)絡(luò)切片，支持多體系和多業(yè)務(wù)同時(shí)運(yùn)行，保證了在實(shí)際運(yùn)行當(dāng)中，互不影響的進(jìn)行功能試驗(yàn)和性能測(cè)試。

2.2 FINE的分層結(jié)構(gòu)

根據(jù)FINE創(chuàng)新環(huán)境的設(shè)計(jì)方法，參考軟件定義網(wǎng)絡(luò)的思想，F(xiàn)INE的總體架構(gòu)如圖5所示。圖5包括4個(gè)層次，即開放設(shè)備、網(wǎng)域操作系統(tǒng)、虛擬化平臺(tái)、上層業(yè)務(wù)，該架構(gòu)可更加靈活、方便地支持各種新型網(wǎng)絡(luò)體系結(jié)構(gòu)和新網(wǎng)絡(luò)業(yè)務(wù)。

在FINE總體架構(gòu)的最下層是開放網(wǎng)絡(luò)設(shè)備，該層通過(guò)轉(zhuǎn)發(fā)抽象（FA），提供了多種轉(zhuǎn)發(fā)抽象技術(shù)，實(shí)現(xiàn)了設(shè)備本地視圖的API接口，從而能夠以多種能力支持新體系和新協(xié)議的創(chuàng)新實(shí)現(xiàn)。在開放網(wǎng)絡(luò)設(shè)備之上，將網(wǎng)絡(luò)的控制平面與轉(zhuǎn)發(fā)平面分離，形成一個(gè)統(tǒng)一的控制平面，該控制平面以網(wǎng)域操作系統(tǒng)的形式實(shí)現(xiàn)，屏蔽下層轉(zhuǎn)發(fā)平面的多樣性和異構(gòu)性，并為上層應(yīng)用提供統(tǒng)一網(wǎng)絡(luò)視圖和統(tǒng)一控制接口。在網(wǎng)域操作系統(tǒng)層之上是虛擬平臺(tái)層，該層提供網(wǎng)絡(luò)資源的虛擬化切片和管控測(cè)功能。在虛擬化平臺(tái)之上，是新體系和新協(xié)議層，新體系和新協(xié)議通過(guò)調(diào)用控制接口，請(qǐng)求試驗(yàn)的虛擬網(wǎng)絡(luò)和相應(yīng)的網(wǎng)絡(luò)資源，并利用網(wǎng)域操作系統(tǒng)提供的控制接口能夠快速實(shí)現(xiàn)體系和協(xié)議功能。當(dāng)有兩個(gè)不同管理域（管理域是指由不同網(wǎng)域操作系統(tǒng)控制和管理的網(wǎng)絡(luò)）存在時(shí)，在管理域間通過(guò)跨域協(xié)商抽象（IDNA）接口，實(shí)現(xiàn)對(duì)鄰居網(wǎng)絡(luò)的通信鏈路、路由、資源和服務(wù)質(zhì)量的協(xié)商。

2.3 FINE的功能

FINE創(chuàng)新環(huán)境的功能構(gòu)成可以從不同用戶的角度來(lái)定義FINE創(chuàng)新環(huán)境的功能構(gòu)成，從新體系和新協(xié)議試驗(yàn)者的角度，主要由新體系和新協(xié)議實(shí)現(xiàn)的支持功能、新體系和新協(xié)議試驗(yàn)的調(diào)試功能、新體系和新協(xié)議運(yùn)行的隔離功能。從FINE創(chuàng)新環(huán)境的管理者的角度，主要由多種數(shù)據(jù)平面的統(tǒng)一控制功能、網(wǎng)絡(luò)資源的統(tǒng)一管理功能、網(wǎng)絡(luò)拓?fù)涞慕y(tǒng)一維護(hù)功能、用戶角色的統(tǒng)一授權(quán)功能。

2.4 FINE的運(yùn)行機(jī)制

FINE創(chuàng)新環(huán)境的運(yùn)行機(jī)制將支持創(chuàng)新網(wǎng)絡(luò)體系結(jié)構(gòu)的整個(gè)生命周期，為新的網(wǎng)絡(luò)體系結(jié)構(gòu)和新的網(wǎng)絡(luò)業(yè)務(wù)提供了從開發(fā)-調(diào)試-運(yùn)行-測(cè)試的完整的閉環(huán)流程，使得新體系和新協(xié)議能夠在FINE的創(chuàng)新環(huán)境中就可以實(shí)現(xiàn)螺旋式的演進(jìn)。

3 “863”計(jì)劃“未來(lái)網(wǎng)絡(luò)體

系結(jié)構(gòu)和創(chuàng)新環(huán)境”項(xiàng)目

把握互聯(lián)網(wǎng)技術(shù)發(fā)展的機(jī)遇，實(shí)現(xiàn)具有中國(guó)自主知識(shí)產(chǎn)權(quán)的軟件定義網(wǎng)絡(luò)技術(shù)，建立中國(guó)自己的軟件定義網(wǎng)絡(luò)以支持未來(lái)網(wǎng)絡(luò)的技術(shù)創(chuàng)新和體系演進(jìn)，并探索新的網(wǎng)絡(luò)運(yùn)行模式、經(jīng)濟(jì)模式和演進(jìn)模式十分重要。2013年，國(guó)家高技術(shù)研究發(fā)展計(jì)劃（“863”計(jì)劃）啟動(dòng)了“未來(lái)網(wǎng)絡(luò)體系結(jié)構(gòu)和創(chuàng)新環(huán)境”項(xiàng)目。項(xiàng)目采用創(chuàng)新理念和技術(shù)路線，研究未來(lái)網(wǎng)絡(luò)創(chuàng)新體系結(jié)構(gòu)，突破關(guān)鍵技術(shù)，研制新型網(wǎng)絡(luò)設(shè)備和軟件系統(tǒng)，建設(shè)未來(lái)網(wǎng)絡(luò)體系結(jié)構(gòu)的創(chuàng)新試驗(yàn)環(huán)境，研究?jī)?nèi)容中心網(wǎng)等各種新型網(wǎng)絡(luò)體系結(jié)構(gòu)和新協(xié)議，并依托創(chuàng)新環(huán)境進(jìn)行實(shí)驗(yàn)驗(yàn)證，將對(duì)中國(guó)未來(lái)網(wǎng)絡(luò)發(fā)展具有重要意義。

項(xiàng)目在未來(lái)網(wǎng)絡(luò)體系結(jié)構(gòu)創(chuàng)新環(huán)境體系架構(gòu)下，將主要研究：網(wǎng)絡(luò)的硬件設(shè)備、控制軟件、虛擬化平臺(tái)、管理測(cè)量和協(xié)議/應(yīng)用示范。“863”計(jì)劃項(xiàng)目的總體結(jié)構(gòu)及各課題關(guān)系如圖6所示。

（1）數(shù)據(jù)平面

在數(shù)據(jù)平面，項(xiàng)目提出設(shè)計(jì)和實(shí)現(xiàn)多種的開放網(wǎng)絡(luò)設(shè)備。“虛擬化可編程路由器”作為項(xiàng)目的主要支撐設(shè)備，將能夠支持各類體系和新協(xié)議對(duì)數(shù)據(jù)平面的要求，同時(shí)提供資源隔離的協(xié)議運(yùn)行的硬件環(huán)境。以內(nèi)容為中心的網(wǎng)絡(luò)已經(jīng)成為未來(lái)網(wǎng)絡(luò)體系的重要的典型應(yīng)用，為此，項(xiàng)目將從內(nèi)容分發(fā)和內(nèi)容尋址兩個(gè)方面進(jìn)行研究并實(shí)現(xiàn)“支持內(nèi)容計(jì)算的新型網(wǎng)元設(shè)備”和“基于內(nèi)容尋址的內(nèi)容路由器原型設(shè)備”，構(gòu)成面向內(nèi)容應(yīng)用的數(shù)據(jù)平面設(shè)備。為支持網(wǎng)絡(luò)創(chuàng)新環(huán)境的建設(shè)，兼顧網(wǎng)絡(luò)創(chuàng)新能力和環(huán)境建設(shè)成本的考慮，項(xiàng)目將研制3類開放網(wǎng)絡(luò)設(shè)備，用于構(gòu)建中等規(guī)模的網(wǎng)絡(luò)創(chuàng)新平臺(tái)。以上多種網(wǎng)絡(luò)設(shè)備共同構(gòu)成了開放網(wǎng)絡(luò)體系的多元的數(shù)據(jù)平面，并通過(guò)數(shù)據(jù)平面抽象技術(shù)實(shí)現(xiàn)開放的控制接口，為不同網(wǎng)絡(luò)體系在數(shù)據(jù)平面的實(shí)現(xiàn)提供了有效的支撐。

（2）控制平面

在項(xiàng)目中，網(wǎng)絡(luò)的控制平面主要由網(wǎng)域操作系統(tǒng)TUNOS和虛擬化云服務(wù)平臺(tái)組成?！熬W(wǎng)域操作系統(tǒng)”通過(guò)數(shù)據(jù)平面抽象接口實(shí)現(xiàn)對(duì)數(shù)據(jù)平面多種開放網(wǎng)絡(luò)設(shè)備進(jìn)行控制，同時(shí)為新體系和新協(xié)議提供易于使用的控制平面抽象接口和統(tǒng)一的控制機(jī)制，從而實(shí)現(xiàn)整合多樣的數(shù)據(jù)平面抽象、降低新體系和新協(xié)議設(shè)計(jì)與試驗(yàn)的復(fù)雜度，從普通網(wǎng)絡(luò)操作系統(tǒng)向網(wǎng)域操作系統(tǒng)轉(zhuǎn)變。“虛擬化云服務(wù)平臺(tái)”基于網(wǎng)域操作系統(tǒng)為新體系和新協(xié)議提供設(shè)計(jì)、運(yùn)行和驗(yàn)證的共存環(huán)境，具有有效資源隔離、簡(jiǎn)化協(xié)議實(shí)現(xiàn)的特點(diǎn)，同時(shí)，能夠在云平臺(tái)上實(shí)現(xiàn)新體系和新協(xié)議的整個(gè)生命周期：推演階段-試驗(yàn)階段-運(yùn)行階段。

（3）協(xié)議/應(yīng)用

在項(xiàng)目中，將對(duì)以內(nèi)容為中心的2類應(yīng)用“基于內(nèi)容聚類與興趣適配的內(nèi)容分發(fā)系統(tǒng)”和“內(nèi)容尋址協(xié)議”進(jìn)行試驗(yàn)和驗(yàn)證。另外，為驗(yàn)證網(wǎng)絡(luò)創(chuàng)新環(huán)境的普適性，項(xiàng)目還將對(duì)其他新體系和IP新協(xié)議進(jìn)行示范和驗(yàn)證，如網(wǎng)絡(luò)安全的新協(xié)議——IPv6域內(nèi)源地址驗(yàn)證、IPv6域間源地址驗(yàn)證，支持泛在移動(dòng)的新協(xié)議——ILNP，創(chuàng)新路由轉(zhuǎn)發(fā)技術(shù)——二維路由，適用于廣電網(wǎng)絡(luò)的新技術(shù)——IP視頻新協(xié)議等。

（4）管理平面

網(wǎng)絡(luò)管理和測(cè)量是網(wǎng)絡(luò)體系的重要組成部分。項(xiàng)目將主要針對(duì)未來(lái)網(wǎng)絡(luò)的虛擬化、動(dòng)態(tài)性等特點(diǎn)，實(shí)現(xiàn)面向未來(lái)網(wǎng)絡(luò)的管理和測(cè)量技術(shù)研究。通過(guò)未來(lái)網(wǎng)絡(luò)管理和測(cè)量技術(shù)研究，實(shí)現(xiàn)信息感知、信息測(cè)量、資源調(diào)度和跨網(wǎng)協(xié)商等管理和測(cè)量能力，為未來(lái)網(wǎng)絡(luò)創(chuàng)新環(huán)境的高效、可靠運(yùn)行提供保障。

4 結(jié)束語(yǔ)

目前SDN目前還處于發(fā)展的初期階段，為真正實(shí)踐SDN思想并發(fā)展SDN技術(shù)，我們提出了基于軟件定義網(wǎng)絡(luò)思想的網(wǎng)絡(luò)體系結(jié)構(gòu)——FINE。在FINE體系架構(gòu)下，研究多種新型轉(zhuǎn)發(fā)抽象技術(shù)及開放網(wǎng)絡(luò)設(shè)備，構(gòu)建支持多域互聯(lián)的網(wǎng)域操作系統(tǒng)、構(gòu)建全網(wǎng)級(jí)虛擬化云平臺(tái)，實(shí)現(xiàn)多元開放設(shè)備的統(tǒng)一管理和控制，進(jìn)行新型網(wǎng)絡(luò)體系結(jié)構(gòu)和新型IP協(xié)議的研究試驗(yàn)，對(duì)于實(shí)現(xiàn)SDN思想真正走向?qū)嶋H應(yīng)用具有重要意義。

參考文獻(xiàn)

[1] NSF NeTS FIND Initiative （FINE） [EB/OL]. [2012-09-18]. http：//www.nets-find.net.

[2] Global Environment for Network Innovations （GENI） project [EB/OL]. [2012-11-15]. http：//www.geni.net/.

[3] Future Internet Research and Experimentation （FIRE） project [EB/OL]. [2013-01-18]. http：//cordis.europa.eu/fp7/ict/fire/.

[4] The FP7 4WARD project [EB/OL]. [2013-01-18]. http：//www.4ward-project.eu/.

[5] AKARI architecture design project [EB/OL]. [2012-12-08]. http：//akari-project.nict.go.jp/eng/index2.htm.

[6] NSF future Internet architecture project [EB/OL]. [2012-09-18]. http：//www.nets-fia.net/.

[7] Named data networking project [EB/OL]. [2013-03-11]. http：//www.named-data.net/.

[8] Mobility first future Internet architecture project [EB/OL]. [2013-06-12]. http：//mobilityfirst.winlab.rutgers.edu/.

[9] NEBULA project [EB/OL]. [2012-08-15]. http：//nebula.cis.upenn.edu.

[10] eXpressive Internet architecture project [EB/OL]. [2012-07-12]. http：//www.cs.cmu.edu/～xia/.

[11] MCKEOWN N， ANDERSON T， BALAKRISHNAN H， et al. OpenFlow： Enabling innovation in campus networks [J]. ACM SIGCOMM Computer Communication Review， 2008，38（2）： 69-74.

[12] OFELIA project [EB/OL]. [2013-02-18]. http：//www.fp7-ofelia.eu/.

[13] GREENE K. TR10： Software-defined networking [J]. MIT Technology Review， 2009，38（8）： 66-69.

[14] Open Networking Foundation [EB/OL]. [2013-05-18]. https：//www.opennetworking.org/.

[15] SHENKER S， MCKEOWN N. The future of networking and the past of protocols [EB/OL]. [2013-08-13]. 2011. http：//opennetsummit.org/talks/shenker-tue.pdf.

[16] Software-defined networking： The new norm for networks [R]. White Paper.ONF， 2012.