造成網絡不可控的原因很多, 其中網絡狀態的不可見是其中的重要原因之一。由於各個網元(設備, 協議等)的異構性, 每個網元都有各自的接口, 對傳統網絡進行控制需要對各個網元資訊有充分的瞭解, 這使得網絡控制變得越來越複雜。面對繁雜的網絡設備接口, 網絡管理員需要對網絡設備進行手工配置, 這使得網絡控制代價高昂且容易出錯。
針對這個問題, 在傳統的網絡體系結構下, 當前主要的解決方法是透過在已有網絡上添加一層新的中間層來幫助實現網絡配置的自動化, 以減少網絡配置的錯誤[4]。然而這種方法只是將網絡控制的複雜性進行了屏蔽, 並沒有降低網絡控制的複雜度, 爲了保證網絡控制的有效性, 必須不斷升級網絡控制的中間層以保持與不斷更新的網絡設備接口的一致性, 這就在網絡控制中引入了新的任務, 其結果必然是使得網絡控制的複雜性變得更高。
爲了尋求傳統網絡的不可控問題的根本解決方法, 國內外很多組織和學者開始對下一代網絡體系結構進行了研究。Greenberg 等[5-6]提出了4D 網絡控制模型(簡稱4D 模型), 將網絡控制的4 個環節映射成決策層、發現層、數據層和分發層4 個層面, 將網絡控制邏輯從路由器中分離出來, 建立了獨立的網絡控制層, 提高了網絡的控制能力。在國內, 清華大學的林闖教授等 [7-8]首先對下一代網絡的可信可控進行了研究, 提出了可信可控可擴展的下一代互聯網的體系結構, 對下一代可控網絡的關鍵性問題進行了討論, 爲可信可控網絡的研究建立了基礎。
根據當前國內外對可控網絡的研究成果, 我們項目組將當前網絡存在的不可控問題的原因歸結爲:①網絡控制層與網絡傳輸層纏繞在一起, 造成了網絡控制任務與網絡傳輸任務的混淆; ②當前網絡中缺少全網的視圖, 網絡管理員只能根據局部資訊對網絡進行管理, 容易造成網絡控制的局部性和不一致性; ③當前的網絡管理模型SNMP 缺少對網絡資訊的抽象化描述暴露給網絡管理員的資訊是一堆沒有意義的複雜參數, 透過SNMP 進行網絡控制需要非常專業的網絡管理員才能完成。
針對這些問題, 我們對下一代網絡體系結構進行了研究[9-11], 並提出了新的可信可控網絡模型, 該體系分爲決策層、觀測層、資源層以及可信可控接口層。在此基礎上, 本文針對網絡缺少全局視圖的網絡不可視問題, 構建了網絡可信控制模型的觀測層。觀測層對網絡資源層資訊利用統一的控制資訊描述模型對網絡被控對象進行了協議塊粒度的描述、存儲和處理爲決策層提供統一粒度的被控對象, 並利用域間共享資訊處理模組對其他網絡的資訊進行收集基於本域的控制資訊和其他網絡共享的資訊組成了全網一致性視圖, 爲可信可控網絡的'決策層進行有效的網絡控制決策提供了必要的決策依據。
可信可控網絡模型隨着網絡的不斷髮展, 網絡控制變得越來越複雜, 這種網絡控制的複雜性造成了當前網絡的不可控問題。爲了從根本上解決網絡的不可控問題, 在兼顧對傳統網絡相容性的前提下在不破壞現有的OSI 七層體系結構以及TCP/IP 四層體系結構基礎上, 增加了一個可信可控層邏輯結構, 從而實現網絡組元及用戶行爲的可預期可管理。如圖1 所示, 可信可控網絡模型包括“決策層”、“觀測層”、“資源層”和“可信接口層”4 個層次; 其中, “可信接口層”以協議跨層的方式實現現有網絡體系與資源層的交互; “資源層”表示網絡的底層, 包括路由器、主機、用戶等; “觀測層”對“資源層”進行描述, 爲決策層提供一個具有較好一致性及可觀性的視圖, 併爲網絡控制提供抽象接口; “決策層”根據可觀視圖, 從系統當前態勢及全局利益最大化角度出發提出控制方案, 透過接口層提供給網絡, 達到控制的目的, 同時給出該時刻各組元的信度以信任流的形式透過可信接口層提供給觀測層。
與傳統網絡相比, 可信可控網絡模型具有以下優勢:①可信可控網絡能夠實現全網級別的控制目標。由於可信可控網絡具有集中的決策層面, 這個決策層面集成了所有網絡級別的控制機制, 因而可以消除各個控制機制之間的決策衝突, 如域內路由與域間路由的衝突, 路由機制與安全機制的衝突, 並且加強各個控制機制之間的合作。②可信可控網絡能夠容納各種異構網絡體系。可信可控網絡並不涉及網絡傳輸的細節, 只是針對網絡控制結構, 因而可信可控網絡能夠在各種網絡環境中實現。③可信可控網絡具有可演化性。由於可信可控網絡將複雜的網絡控制, 如路由控制等, 從路由器等交換設備上剝離並集中到決策層面, 網絡可以添加一些複雜的QoS 控制機制並且不會對路由器造成負擔, 如接納控制, 因而方便網絡進一步發展。
可信可控網絡觀測層可信可控網絡模型將網絡傳輸和網絡控制進行了分離, 將網絡邏輯控制集中到網絡決策層, 爲了給網絡決策層提供必要的網絡狀態資訊以實現網絡狀態的可見性, 本文爲可信可控網絡中構建了觀測層。
觀測層的設計原則在可信可控網絡中, 爲了實現網絡狀態的可見性和網絡控制的有效性, 可信可控網絡的觀測層需要遵循如下幾個設計原則:
獨立性。可信可控網絡是一個分層結構, 其各層都應該支援獨立性原則, 每層的變化不應該影響其他各層的正常執行, 可信可控網絡觀測層應該爲決策層和資源層提供統一的訪問接口, 屏蔽觀測層收集和處理數據的細節。