章鱼网络模型：开启互联网的主动与可编程网络实现

### 章鱼网络模型：开启互联网的主动与可编程网络实现 在当今高度动态的网络领域，将创新概念引入实际网络面临诸多困难。商业网络中引入创新服务是一项艰巨的任务，网络运营商常成为瓶颈。而主动与可编程网络（A&PN）社区虽提出了促进创新的理念，但仍存在安全模型、服务管理模型和高性能等问题未解决。本文将介绍章鱼开放网络模型，有望解决这些问题。 #### 一、网络现状与问题 网络运营商在引入新服务或协议时面临诸多阻碍。一方面，传统的收入来源，如数据传输和网络管理，逐渐成为商品，竞争加剧导致价格下降，而客户需求不断增加，这意味着需要大量投资来跟上快速过时的技术。另一方面，现代网络的异质性和复杂性使得网络管理和配置变得极为复杂，难以在实地测试前预见新服务或协议对整个网络的影响。因此，网络运营商出于经济和技术原因，不愿扩展网络功能，尤其是不愿让第三方访问其管理权限，他们主要关注网络的安全、安全和性能。 A&PN社区认为，促进创新需要允许服务提供商直接访问和（部分）控制节点，并使网络节点可编程。然而，目前A&PN范式的广泛传播仍存在三个未解决的问题： 1. **安全模型**：现有提案要么没有提供解决网络运营商安全担忧的通用框架，要么开发了严重影响性能的重型安全架构。 2. **服务管理模型**：缺乏通用的服务管理模型。 3. **高性能**：共享网络资源需要协调，额外的元素会对性能产生负面影响。同时，满足开放网络的安全要求需要繁琐的程序，而排除开放硬件将在长期内对性能产生最大的负面影响。 #### 二、相关工作回顾 在主动与可编程网络领域，已有一些相关的研究和提案。 1. **可编程硬件方面** - **P4架构**：由宾夕法尼亚大学在协议助推器项目下开发，由一系列通过交换阵列互连的FPGA组成，并由一个特殊的控制器单元控制。该架构展示了可编程硬件的可行性，但平台设计受限，无法同时支持多个服务或动态选择要由某个服务处理的数据包。 - **FHiPPs平台**：由不伦瑞克大学开发，结构更先进，包括多个通过交换矩阵互连的FPGA、外部处理器、DSP和ATM接口。硬件可通过Happlets访问，但不清楚不同的数据包流如何请求由复用在同一平台上的不同服务进行处理，以及如何让选定的数据包流依次访问多个服务，且设计缺乏扩展性。 - **ANN设计**：由华盛顿大学开发，是最全面的节点架构，包括一组通过ATM交换核心互连的ANPEs，每个ANPE包含CPU、FPGA和一些内存。节点OS可以实时重新编程这些元素，可扩展性通过添加更多ANPEs到交换机来实现，但对硬件共享资源的监控存在限制。 2. **软件方面** - **Switchware项目**：宾夕法尼亚大学的项目，试图平衡可编程网络的灵活性和安全要求。其主要元素包括主动数据包、动态可加载的程序Switchlets和主动节点。主动数据包使用安全语言PLAN编写，复杂任务可调用用CAML编写的Switchlets，Secure Active Network Environment（SANE）确保整个环境的完整性。 - **DAN架构**：华盛顿大学的架构，将服务视为由传入数据包调用的一组函数。如果数据包需要的函数当前不在节点中，则从代码服务器下载。这允许将最重量级的安全检查集中在服务器上，服务器在下载新程序到节点时进行身份验证，模块本身也可以进行数字签名。 - **Tempest框架**：剑桥大学的框架，定义了在同一基础设施上的多个并行控制架构，可通过移动代码根据每个服务进行定制。该概念基于节点资源的抽象，允许在资源分配器Prospero的共同监控下，在共存的控制架构之间透明地共享资源。但该框架仅限于ATM网络，且资源抽象程度会影响性能。 #### 三、章鱼开放网络模型 A&PN范式意味着服务提供商将成为网络世界的主要参与者，他们将提供内容并管理自己的服务，而网络运营商将主要提供连接性、带宽和一般管理服务。在这个新的网络模型中，服务提供商将运营自己的逻辑覆盖网络（LON），多个服务运营商将复用同一物理基础设施。 章鱼开放网络（OON）模型的主要元素包括： 1. **章鱼开放网关（OOG）**：为服务开发人员提供软件和硬件可编程平台，旨在促进新服务的快速开发和安装，提高可移植性，并让网络运营商脱离管理路径