造成網路不可控的原因很多, 其中網路狀態的不可見是其中的重要原因之一。由於各個網元(設備, 協定等)的異構性, 每個網元都有各自的接口, 對傳統網路進行控制需要對各個網元信息有充分的了解, 這使得網路控制變得越來越複雜。面對繁雜的網路設備接口, 網路管理員需要對網路設備進行手工配置, 這使得網路控制代價高昂且容易出錯。
針對這個問題, 在傳統的網路體系結構下, 當前主要的解決方法是通過在已有網路上添加一層新的中間層來幫助實現網路配置的自動化, 以減少網路配置的錯誤[4]。然而這種方法只是將網路控制的複雜性進行了禁止, 並沒有降低網路控制的複雜度, 為了保證網路控制的有效性, 必須不斷升級網路控制的中間層以保持與不斷更新的網路設備接口的一致性, 這就在網路控制中引入了新的任務, 其結果必然是使得網路控制的複雜性變得更高。
為了尋求傳統網路的不可控問題的根本解決方法, 國內外很多組織和學者開始對下一代網路體系結構進行了研究。greenberg 等[5-6]提出了4d 網路控制模型(簡稱4d 模型), 將網路控制的4 個環節映射成決策層、發現層、數據層和分發層4 個層面, 將網路控制邏輯從路由器中分離出來, 建立了獨立的網路控制層, 提高了網路的控制能力。在國內, 清華大學的林闖教授等 [7-8]首先對下一代網路的可信可控進行了研究, 提出了可信可控可擴展的下一代網際網路的體系結構, 對下一代可控網路的關鍵性問題進行了討論, 為可信可控網路的研究建立了基礎。
根據當前國內外對可控網路的研究成果, 我們項目組將當前網路存在的不可控問題的原因歸結為:①網路控制層與網路傳輸層纏繞在一起, 造成了網路控制任務與網路傳輸任務的混淆; ②當前網路中缺少全網的視圖, 網路管理員只能根據局部信息對網路進行管理, 容易造成網路控制的局部性和不一致性; ③當前的網路管理模型snmp 缺少對網路信息的抽象化描述暴露給網路管理員的信息是一堆沒有意義的複雜參數, 通過snmp 進行網路控制需要非常專業的網路管理員才能完成。
針對這些問題, 我們對下一代網路體系結構進行了研究[9-11], 並提出了新的可信可控網路模型, 該體系分為決策層、觀測層、資源層以及可信可控接口層。在此基礎上, 本文針對網路缺少全局視圖的網路不可視問題, 構建了網路可信控制模型的觀測層。觀測層對網路資源層信息利用統一的控制信息描述模型對網路被控對象進行了協定塊粒度的描述、存儲和處理為決策層提供統一粒度的被控對象, 並利用域間共享信息處理模組對其他網路的信息進行收集基於本域的控制信息和其他網路共享的信息組成了全網一致性視圖, 為可信可控網路的決策層進行有效的網路控制決策提供了必要的決策依據。
可信可控網路模型隨著網路的不斷發展, 網路控制變得越來越複雜, 這種網路控制的複雜性造成了當前網路的不可控問題。為了從根本上解決網路的不可控問題, 在兼顧對傳統網路兼容性的前提下在不破壞現有的osi 七層體系結構以及tcp/ip 四層體系結構基礎上, 增加了一個可信可控層邏輯結構, 從而實現網路組元及用戶行為的可預期可管理。如圖1 所示, 可信可控網路模型包括“決策層”、“觀測層”、“資源層”和“可信接口層”4 個層次; 其中, “可信接口層”以協定跨層的方式實現現有網路體系與資源層的互動; “資源層”表示網路的底層, 包括路由器、主機、用戶等; “觀測層”對“資源層”進行描述, 為決策層提供一個具有較好一致性及可觀性的視圖, 並為網路控制提供抽象接口; “決策層”根據可觀視圖, 從系統當前態勢及全局利益最大化角度出發提出控制方案, 通過接口層提供給網路, 達到控制的目的, 同時給出該時刻各組元的信度以信任流的形式通過可信接口層提供給觀測層。