2012的故事

2012年的某天，你跟往常一樣起床，打開電腦，卻發現無法登錄到郵箱、無法連接到公司的VPN網絡、無法訂購任何東西……，你會發現一切都簡直跟世界末日一樣，離開了網絡，現代社會根本無法正常運行。這并不是可笑的無根據的幻想，如果世界末日真的來臨，摧毀互聯網無疑是最直接有效的辦法，而現代互聯網并沒有我們想象的那樣魯棒。

從上個世紀70年代初，互聯網在短短不到40年時間里已經發展成為這個星球上不可或缺的基礎設施。然而由于一開始的設計并沒有考慮到后來互聯網的規模會如此龐大、承載的應用會如此復雜、地位會變得如此重要，現代的互聯網在過重的壓力下已經凸顯出太多亟待解決的問題。互聯網太危險，惡意攻擊、病毒、木馬每年造成上千億刀的損失；互聯網太脆弱，無標度（Scale-free）的特性讓整個網絡可以在精心設計的少數攻擊下即告崩潰；互聯網太隨意，p2p等應用的出現一度造成各大ISP網絡堵塞，嚴重影響傳統正常的訪問；互聯網太遲鈍，現代臃腫的路由機制不能支持快速的更新，即便發現問題也無法快速反應；互聯網太局促，IPv4的分配地址已經捉襟見肘……

這一切的問題都隱隱的指向了互聯網這個龐然大物最關鍵的軟肋——可控性。缺乏有效的控制措施讓互聯網這個為服務人類而設計的機器，正在逐漸演變成一頭臃腫而暴躁的兇獸，掙扎著要擺脫人類所施加的脆弱枷鎖。

下一代互聯網和GENI

為了解決當前互聯網的問題，不少國家都紛紛提出了下一代互聯網計劃，代表性計劃有美國的FIND（Future Internet Network Design，未來互聯網網絡設計）和GENI (Global Environment for Network Innovations，全球網絡創新環境)，歐洲的FIRE (Future Internet Research and Experimentation，未來互聯網研究和實驗)，中國的CNGI-CERNET（China Next Generation Internet）。所有這些計劃參與者大都是各個國家產、學、研頂尖的機構。

這三大計劃中，CNGI-CERNET主要是研究在IPv6體系下的新一代網絡；而NSF支持的FIND計劃計劃在不受當前互聯網的制約下提出未來互聯網的需求，從2006年到2014年分三個階段主要致力于五個問題：是否繼續采用分組交換、是否要改變端對端原理、是否要分開路由和包轉發、擁塞控制跟資源管理、身份認證和路由問題。FIND計劃最主要的成果之一就是GENI——一套網絡研究的基礎平臺，同時FIRE計劃跟GENI項目合作也非常密切。GENI計劃的兩大任務是為最前沿的網絡科學工程領域革命性研究開路；刺激和促進重大社會經濟影響的奠基性創新的出現；圍繞這兩大任務，GENI致力于打造下一代互聯網的虛擬實驗室，為研究者提供驗證創新的架構、協議的靈活、可擴展、可配置的實驗平臺，并促進學術界和業界的相互合作。長期以來，缺乏合適的實驗平臺讓各界的專家學者們傷透了腦筋，PlanetLab的種種局限已經不能滿足廣大researcher越來越令人fz的需求了。

毫無疑問，GENI的目標將讓每個網絡研究者為之著迷和激動，一套完全可控、可定制、大規模的網絡試驗床，對學術界將意味著大批的頂級paper，對業界意味著大量的新標準、新協議。

OpenFlow的前世今生

GENI的好處雖多，但要部署這個平臺無疑是一件太過昂貴的事情，于是一個自然的事情就是在目前現有的網絡下，能否省時省力的干好這個事情？

很自然的想法，如果我能控制整個Internet就好了，而網絡中最關鍵的節點就是交換設備。控制了交換設備就如同控制了城市交通系統中的紅綠燈一樣，所有的流量就可以乖乖聽話，為我所用。然而現代的交換設備被幾家巨頭壟斷，開放的接口十分有限，能做的事情也十分有限。如果能有一套開放接口、支持控制的交換標準該多好？OpenFlow應運而生。

最初的想法其實十分簡單，無論是交換機還是路由器，最核心的信息都存放在所謂的flow table里面，用來實現各種各樣的功能，諸如轉發、統計、過濾等。flow table結構的設計很大程度上體現了各個廠家的獨特風格。OpenFlow就是試圖提出這樣一個通用的flow table設計，能夠滿足大家不同的需求，同時這個flow table支持遠程的訪問和控制，從而達到控制流量的目的。具體來說，OpenFlow的flow table中每一個entry支持3個部分：規則，操作跟狀態。規則無非是用來定義flow，OpenFlow里flow定義十分寬泛，支持10個域(除了傳統的7元組之外增加了交換端口、 以太網類型、Vlan ID)；操作就是轉發、丟棄等行為，狀態部分則是主要用來做流量的統計。在此基礎上最關鍵的特性就是支持遠端的控制，試想，如果我要改變entry就必須跑到交換機前重新編程寫入得多麻煩，而且如果我想獲知網絡的實時狀態咋辦，有了統一的控制機制，我們的網絡才變得真正智能可控起來。OpenFlow的控制機制也十分靈活，感興趣的同仁可以參考NOX。

好了，有了這個標準，只要大家以后生產的交換設備都支持，那么學術界以后能做的事情就太多了，以前YY無數次的夢想終于開始變成了現實。比如我們可以在正常運行的網絡中自己在定義一些特殊的規則，讓符合規則的流量按照我們的需求走任意的路徑，就仿佛將一張物理網絡切成了若干不同的虛擬網絡一樣，同時運行而又各不干擾，我們可以輕而易舉的測試各種新的協議；以前要做什么處理，需要考慮到具體的拓撲結構，考慮到box的先后順序，現在好了，通過定義不同的flow entry就可以任意改變流量的運行策略，這也很好的為解決移動性問題提供了便利（一個著名的demo是筆記本在不同交換機之間切換，虛擬機在兩地之間切換，運行的游戲不受影響）。從這個意義上說，OpenFlow將傳統的物理固定的硬件定義互聯網改造成為了動態可變的軟件定義互聯網（software defined networking）。而一個軟件定義的可控的互聯網，除了更加靈活以外，毫無疑問，通過恰當的控制算法，將大大提高網絡自身的魯棒性、運行效率以及安全性。

目前學術界OpenFlow主要是stanford、berkeley、MIT等牽頭的研究組在推動，而業界據說包括Google在內的幾大巨頭已經紛紛參與其中，最新的版本1.0協議已經發布。牽頭人Nick Mckeown曾在Sigcomm08上做過專題的demo，后續這幾年仍有不少的相關工作在高水平的會議上發表。國內據說清華大學已經有研究機構參與進去。

Nick Mckeown這個人十分有意思，現任standford的AP，從他本人提供的簡歷就可以看出，Nick同學跟業界關系十分緊密，phd畢業兩年就創辦了公司，還參與了Cisco的項目，后來新公司賣給Cisco（Cisco這種模式很不錯，有興趣的同仁可以搜索過往案例）。筆者有幸在某次國際會議上碰到真人，給人感覺是十分的humorous且energetic的。Nick同學在推OpenFlow的時候明顯十分重視跟業界結合，基本上是一邊做，一邊拉生產商的支持，很重視做demo，很早就在stanford的校園網中部署了OpenFlow，做的差不多了再提標準，再做宣傳就事半功倍了。他的這種發展模式也十分為筆者所推崇。

最后的戰役

OpenFlow的出現無疑給現有的交換市場帶來了新的巨大的商機。網絡行業發展到今天，壟斷已經十分的嚴重，許多年來，交換機制造商已經麻木于每天忙碌提高性能的目標，偶爾做點小工作，支持下出現的新的需求。而OpenFlow創造了一塊前所未有的大蛋糕，能否抓住這一機遇，不夸張的說是重新瓜分市場的生死之戰。目前Cisco、HP、Juniper、NEC等巨頭已經紛紛推出了支持OpenFlow的交換設備，不僅有固網的，移動互聯網領域也相關產品開始試水。從另外一個角度看，市場的重新瓜分，新需求的出現，也會給小規模的生產商帶來一線生機，對于新出現的廠家來說，這也許是能爭得一席之地最后的戰役。

原文鏈接：http://network.51cto.com/art/201103/251425.htm