以可重构为核心的网络可编程技术实践

2015年6月

张建辉解放军信息工程大学

1 可重构技术的提出

汇报提纲

工程技术实践与理论探索

应用前景探讨

2

3

网络承载的业务及应用

第3页

发送邮件

观看视频上传视频

互动访问

上传图片

更新博客

……

……

Referencehttp://techland.time.com/2013/06/01/http://www.engadget.com/2014/02/03/http://about.usps.com/news/welcome.htmhttp://www.reuter.com/article/2014/01/23http://research.cnnic.cn/http://www.businesswire.com/news/homehttp://www.slashfilm.com/by-the-numbers-the-length-of-feature-films/

总信息量相当于国家图书馆所有

图书搬移约4375次

人们面临的现实网络

第4页

率 限制， 用率

光缆传输带宽利用率约1/2

当前光缆平均约128芯，但利用率

仅为1/7

单芯传输容量已实现12.8Tbit/s（

160*80Gbit/s），但利用率仅为1/4

单波长传输速率160G，但受端口处

理速率(40G)限制，利用率仅为1/4

节点端口处理能力利用率约1/3

峰值负荷强度约0.8

谷值负荷强度约0.1

平均负荷强度约0.3

网络效能低！

Reference：http://www.chinaegov.org/sofpro/cms/previewjspfile/ChinaEgovForum/cms_l.jsp?requestCode=19121&CategoryID=257http://www.c114.net/topic/2053/a504092.htmlhttp://www cnbeta com/articles/40785 htm

国内外研究现状

第5页

欧盟

U-Korea BcN FIF…...

CNGIFPBN层次化网络普适网络 3TNET……

FP7 Future Internet(EU) NICTA (Australia) ANR (France) G-LAB(Germany) ICT SHOK (Finland) Internet del Futuro (Spain)Ambient (Sweden)…….

中国

日本AKARI JGN2plus U-Japan……

美国NDN/XIA等PlanetLabSANE/EthaneGENI/FINDClean Slate……

韩国

???

创新网络体系架构

创新网络体系架构

业务负荷重应用种类杂网络效能低

满足业务服务质量

我们的认识

第6页

业务特性 服务质量

平均带宽

峰值带宽

突发度

网络资源

时延

时延抖动

丢包率

必须实现业务特性、网络资源和服务

质量三元素之间的最佳拟合？

千变万化 千差万别总是有限

我们的认识（续一）

第7页

以结构不变的网络承载特性万变的应用（刚性网络）

以结构可变的网络承载持续演进的应用（可重构网络）

网络资源利用率 服务质量

高（满足谷值需求） 差

低（满足均值需求） 尽力

极低（满足峰值需求） 好

网络资源利用率 服务质量高（满足聚类应用需求） 好

结构决定功能！

结构决定性能！

结构决定效能！

解决思路

第8页

固化 可重构

解决思路（续一）

第9页

应用规模可控

应用需求一致分类应用

个性应用

可重构网络

个性化服务网络个性化服务网络1

各行其道

个性化服务网络个性化服务网络n

公共应用服务网络公共应用服务网络1

公共应用服务网络公共应用服务网络n

可重构节点——节点服务能力(功能，性能)可变，功能：计算、存贮、通信……

可重构网络——网络拓扑、服务特征、承载技术（IPv4,IPv6, PSTN ……）可变

解决思路（续二）

第10页网络规模

应用复杂度

应用分类原则

网络资源：可主动规划可动态管理

小规模 复杂应用

大规模 简单应用

Xn

Yn

个性化服务网络i

个性化服务网络j

1 可重构技术的提出

汇报提纲

工程技术实践与理论探索

应用前景探讨

2

3

柔性可重构网络总体架构

第12页

国家科技部863计划支持

第13页

2008AA01A323可重构路由器构

件组研制

2008AA01A324可重构路由交换通用平台研制

2008AA01A325开放式构件化通用

路由器研制

总体架构提出技术方案设计软硬件构件设计

基于FPGA可重构路由器

基于多核可重构路由器

2009AA01A334可重构柔性试验网组网设备工程化实施

2008AA01A328可重构OTN

支路可重构OTN设备

2008AA01A328可重构OTN

软硬件构件开发环境

2008AA01A326可重构路由交换

开发环境

国家863计划重大项目“新一代高可信网络”

工程化复制与组网

技术创新（一）

第14页

可重构柔性网络：资源描述矩阵传统网络：连接关系矩阵

（包括：资源总量，资源分配情况，服务承载情况，节点载荷）

资源拟合函数：缺乏资源描述与拟合

数结构网络

函数结构网络

技术创新（一）

第15页

资源描述

资源拟合

资源均衡适配

服务需求

服务实体网资源分配

描述更新

请求拒绝

函数结构网络

技术创新（二）

第16页

平台：面向任务

组件：面向功能

构件（元能力实例）：

面向处理支撑组件

功能组件2

功能组件N

功能组件3

功能组件1

支撑构件

处理构件2

处理构件1

技术创新（二）

第17页

支撑组件1

功能组件2功能组件1

支撑组件2 支撑组件m

支撑构件1

处理构件1

支撑构件2

交换接口支撑构件

处理构件2

处理构件k

组件间交换网络

组件间标准接口

构件间交换网络

构件间标准接口

功能组件n

技术创新（二）

第18页

组件间数据包驱动

构件间数据包驱动

支撑构件1

处理构件1

支撑构件2

支撑构件p

处理构件2

处理构件k

支撑组件1

功能组件2功能组件1 功能组件n

支撑组件2 支撑组件m

柔性可重构基础网络体系

第19页

多态传输模式

创建基本理论和架构

自适应重构机制

内在安全模型

• 创立网络元能力理论• 建立可重构可扩展的基础网络体系结构

提出“可重构多态网络层”，构建宏电路和多态寻址路由机制，增强网络基础传送能力。

研究基于元能力的资源虚拟、能力组合、逻辑承载与控制等机制，构建完整的基础网络重构机理和结构

研究可重构网络的安全可信模型，建立具有多级强度的安全基片结构及安全管控机制

国家科技部973计划支持

第20页

国家973计划项目“可重构信息通信基础网络体系研究”

分层模型与体系架构

第21页

重构决策 实时资源认知实时资源认知多维状态感知多维状态感知管理面

管理面

多态寻址与路由

服务承载网络

安全基片控制面

数据面

数据面

分组传递宏电路

可重构路由器

服务路径

可重构路由器

元能力组合

元能力-元服务-业务的三层映射模型

第22页

可重构网络1

可重构网络2

可重构网络3

网络元能力层

元服务层

业务层

管理面

业务2

元服务

元能力

业务1业务属性

网络结构动态调整

第23页

应用W: W = f (S1, …,Si ,… ,Sr)

Si的元能力配置功能Si: {yi1, yi2,…, yin}

选择向量Φi: {xi1, xi2,…, xin} 参数向量Qi: {qi1, qi2,…, qin}

网络结构动态调整

匹配业务应用需求

应用的基本功能分解

管理面：元能力选择和参数配置

控制面：元能力组合、修改等

以感知为基础的自适应承载

第24页

信息融合

认知计算

协同计算

自适应承载认知

策略库

LN2

LN1

服务承载网

用户需求

业务感知 资源感知

设备测试情况

第25页

总共进行11大类，500余项测试 所有指标均满足合同要求

关键设备测试 组网应用测试

可重构网络核心设备研制

下一代网络与业务国家试验床建设

第27页

家创新试验 台 代 络与 务 家试验床国家创新试验平台“下一代网络与业务国家试验床”

社会效益（一）

第28页

举办“第七届试验床研究和发展国际会议”、“持续演进的可重构网络国

际研讨会”、 “首届新型网络架构全国学术研讨会”等系列高等级学术研

讨会；

建立了“产-学-研-用”一体的“国家可重构柔性网络创新企业联盟”；

累计发表学术论文185篇，其中被EI/SCI检索84篇；累计申请国家发明专利

49项，其中授权8项；

累计培养8名博士后、22名博士和92名硕士。

（1）开创了网络创新体系架构研究新方向

社会效益（二）

2006年至今，累计参加13次IETF及ITU-T会议，提交国际标准草案10余项，

正式国际标准5项，国内标准立项7项；

相关成果获得国家科技进步二等奖1次，省部级科技进步奖2次；

“试验床研究和发展国际会议” 首次在亚洲国家举行，与会专家一致认为：

可重构网络是将创新的网络体系应用于实际示范应用网络的典范；

达成共识：中国下一代网络与业务国家试验床将与国际上欧美日韩等多个

国家网络试验床互联，共建全球网络创新环境。

（2）奠定了我国在国际网络体系研究领域的先进地位

第29页

主要参加单位

第30页

1 可重构技术的提出

汇报提纲

工程技术实践与理论探索

应用前景探讨

2

3

现有互联网面临的挑战

现有互联网

•

尽力而为的数据包转发

未来网络承载所有信息交换

•大规模数据的高效传输

•时间敏感数据的实时传输

•

数据安全可靠传输

扩展扩展移动移动

QoSQoS

绿色绿色 安全安全 ？

未来网络是什么？ 是一个多目标优化问题。网络层面与设备层面的深度开放、可重构/可编程是基础

全层面深度可编程• SDN

基于流表归一化网络硬件处理资源， 通过软件控制流表编程

• 可重构基于构件的灵活组合、替换，实现软硬件的全层面可编程

构件组合替换

P( x1, x2, …, xn )→P( y1, y2, …, yn )

二者服务于设备开放可编程和网络动态自适应的共同目标方式方法有差异、可融合运用

拟态防御的机理

网络空间主动防御的探索

网络空间主动防御的应用探索

拟态安全防御基于拟态计算理论，以提供运行环境的动态性、非

确定性、异构性、非持续性为目的，通过网络、平台、

环境、软件、数据等结构的主动跳变或迁移实现拟态环

境，以防御者可控的方式进行动态变化，对攻击者则表

现为难以观察和预测的目标变化，从而大幅度的增加攻

击难度和成本。

网络空间主动防御的探索

将拟态技术运用在路由器中，是网络安全防御的关键，只有保证了路由器的自身安全，才能从根本上保证网络空间安全，才能真正站在网络空间安全防御的制高点。

网络空间主动防御的探索

以深度可重构技术为基础，采用SDN OpenFlow协议作为控制平面到数据平面的接口；构建了拟态路由器原理验证系统。

网络空间主动防御的探索

拟态防御的试验环境

工信部电信研究

院

路由器功能测试

安全防护能力测试

自身安全性测试

路由器功能测试• 协议一致性测试• 拟态安全功能测试

安全防护能力测试• 防窃情能力测试• 防致乱能力测试• 防致瘫能力测试

自身安全性测试• 组件安全漏洞测试• 控制平面安全防护测试

• 管理平面安全防护测试

第三方测试

结果表明

采用拟态防御机制，可使用“有毒带菌”的部件构建安全可信的网络空间。

汇报完毕

请各位领导专家批评指正！