阿基米德說:“給我一(yī)個(gè)杠杆我能(néng)翹起整個(gè)地球!”
曾有人說:“給我一(yī)台OpenBox設備,我能(néng)改變整個(gè)網絡!”
今天,我們嘗試講講如何構建一(yī)個(gè)全新理念的未來網絡,這當然是在兼容現有網絡的基礎之上(shàng),不然這個(gè)網絡是無法演進的。未來網絡不應該受困于ETH、IP、TCP、UDP!P4是目前可支持網絡架構創新、演進、部署和實施最可行的軟硬件(jiàn)聯合解決方案。
确定性混式模網(Deterministic mix-Multmodal Network,DMN)是一(yī)種可以支持不同模态數據進行混合處理、轉發和通(tōng)信,并具備确定性、可靠性傳輸屬性的網絡。
A)網絡本質
網絡的本質是聯通(tōng)和傳遞,是兩個(gè)以上(shàng)不同時空節點的信息交流。網絡能(néng)夠将不同的節點聯通(tōng)起來,通(tōng)過有線、無線或其他媒體介質互聯互通(tōng)。節點是任何可以産生(shēng)數據或消費(fèi)數據的對象,節點也可以具備傳遞功能(néng),即數據分發能(néng)力,涉及對數據的相(xiàng)關行為(wèi)處理。傳遞的網絡信息由某個(gè)時刻在某個(gè)位置産生(shēng),在另一(yī)時間的另一(yī)位置接收。節點間通(tōng)過收發和傳遞網絡信息來完成交流。
B)網絡屬性
網絡信息具備的屬性有長(cháng)度、收發時間、傳輸時長(cháng)、抖動和路(lù)徑等。網絡節點的屬性有端口、速率、轉發延時、抖動和緩存大小(xiǎo)等。
C)網絡行為(wèi)
完成一(yī)次網絡信息交互,可能(néng)包含多(duō)方面的行為(wèi)描述。描述内容攜帶的網絡信息内部,有結構有層次的存儲。具體行為(wèi)的執行在包括在生(shēng)産節點、傳輸節點和消費(fèi)節點發生(shēng),主要包括信息查詢、修改、丢棄和轉發等。
D)網絡模态
具有同質結構的網絡信息模式稱為(wèi)一(yī)種網絡模态,即就(jiù)是通(tōng)常理解的一(yī)種具體的網絡協議格式。網絡模态的定義通(tōng)常由一(yī)組标向量描述,記為(wèi)M{V}。M表示一(yī)種模态,V表示描述模态的标向量合集。标向量可分為(wèi)兩種類型,一(yī)種是域類型,标記為(wèi)Vf(俗稱協議字段),另一(yī)種為(wèi)标向量合集類型,也稱為(wèi)子模态,标記為(wèi)Vv(俗稱協議負載)。當V的集合中隻有一(yī)個(gè)Vf的時候,即為(wèi)協議的淨負載(俗稱消息内容體)。V的集合中Vf的定義,确定了一(yī)個(gè)網絡模态的具體形态,這些Vf的值序列稱為(wèi)該模态的特征向量,類似生(shēng)物(wù)的基因編碼序列。看(kàn)個(gè)例子:
ETH子模态(俗稱協議頭)表示為(wèi):
M{eth} = M{48,48,16},特征向量表示為(wèi)V(48,48,16)。
ARP子模态表示為(wèi):
M{arp} = M{16,16,8,8,16,48,32,48,32},特征向量表示為(wèi)V(16,16,8,8,16,48,32,48,32)。
ARP協議模态(完整協議分組)表示為(wèi):
M{Parp} = M{M{eth},M{arp}}。此處ARP協議模态由兩個(gè)Vv組成。
ARP與IPv4屬于不同協議模态,但它們共模ETH子模态。
TCP與UDP屬于不同協議模态,但它們共模ETH和IPv4子模态。
以上(shàng)描述純屬瞎扯,這不就(jiù)是協議頭與協議負載的内容與關系嗎(ma)?
是的,我們想通(tōng)過這種描述引出多(duō)模态、混模态的一(yī)般定義。一(yī)種獨特的模态網絡就(jiù)是一(yī)組該模态的特征向量序列(擁有各自(zì)的基因編碼),那不同的特征向量序列便是不同的網絡模态。混合多(duō)模态網絡就(jiù)是能(néng)支持一(yī)系列這樣的模态特征向量序列的網絡信息獨立通(tōng)信與交互的網絡。
混式多(duō)模态網絡不應該全建立在以太網基礎上(shàng),MAC地址也不是必須的字段,模态信息交互網絡可以根據自(zì)身的特點來構建和适應。在混合多(duō)模态網絡中,ARP協議模态、TCP或UDP僅是三種不同模态的具體表現形式,或者可以統稱為(wèi)以太網模态合集。
除了以太網模态合集,我們還(hái)可以将工(gōng)業(yè)總線以此定義引入到(dào)混合多(duō)模态網絡中,也可以将無線通(tōng)信、光(guāng)纖通(tōng)信等各種一(yī)切可數字化交互的場景抽象為(wèi)混合多(duō)模态網絡中的一(yī)種具體模态。
E)模态轉換
每個(gè)模态都是由一(yī)組獨特的特征向量定義,并具有自(zì)己的獨特屬性和行為(wèi)。在不同模态之間存在某些域類型數據的交互,可以通(tōng)過模态轉換的功能(néng)來實現。實現前提是必須相(xiàng)互遵守各自(zì)模态的必要約束。
D)網絡模态
通(tōng)過以上(shàng)幾個(gè)概念,定義一(yī)種模态網絡要把模态特征向量定義出來,行為(wèi)動作規劃出來,需要符合的網絡屬性提取出來。比如TSN網絡是一(yī)種具備時間敏感屬性的以太網模态網絡。
全新理念的未來網絡構想應該是:可以支持不同網絡模态的獨立通(tōng)信,每個(gè)模态數據具有其獨特的網絡屬性與模态行為(wèi),在遵守模态約束條件(jiàn)下(xià),可以實現多(duō)模态之間的數據互轉互通(tōng)。
說人話概括就(jiù)是:萬物(wù)互聯互通(tōng)!不僅聯通(tōng),還(hái)可通(tōng)信。
混式模網即是實現萬物(wù)互聯互通(tōng),但萬物(wù)皆有個(gè)性,如何一(yī)一(yī)滿足?
首先,從(cóng)模态行為(wèi)考慮,模态數據的主要處理功能(néng)主要包括封裝、拆裝、查表匹配、修改數據,丢棄、轉發等等。通(tōng)過P4可編程的指令或擴展其他模态特有指令可以實現對各種模塊數據的行為(wèi)處理。
其次,從(cóng)模态的屬性考慮,模态數據的傳輸有時延、抖動、限速與保速、高(gāo)可靠(冗餘與消除)和多(duō)路(lù)徑傳輸等要求。通(tōng)過确定性網絡的保障機(jī)制可以實現這些要求。
确定性網絡的保障機(jī)制有多(duō)種方式,TTE、TSN、DIP等都可以作為(wèi)選擇方案。确定性的網絡保障機(jī)制是整個(gè)網絡通(tōng)信中的一(yī)種屬性保障手段,不能(néng)影響混合多(duō)模态數據的處理與轉發。
我們選擇的技(jì)術(shù)路(lù)線是:FAST架構、P4可編程、TSN确定時間機(jī)制和SDN控制器(qì)。提供一(yī)種支持不同模态内和之間的數據進行混合處理、轉發和通(tōng)信,并具備确定性、可靠性傳輸屬性的網絡。
混式模網目前顯然還(hái)不适合放(fàng)到(dào)核心網使用,我們建議大家在邊緣網進行測試和驗證。一(yī)是邊緣網絡相(xiàng)對封閉,不易對其他網絡造成影響;二是小(xiǎo)規模網絡可以自(zì)建、自(zì)毀,自(zì)主可控;
由于以太網、IP是目前所有網絡的基礎,故在構建混式模網的第一(yī)步是将标準以太網和IP等模态的網絡業(yè)務進行加載,确保所有傳統網絡的互聯互通(tōng)正常,也方便對其他設備節點進行管理和配置。然後再根據科研和學習的目的,有針對性的開(kāi)發和配置設備模态,進行各種模态的網絡驗證。比如在如下(xià)網絡:
A)企業(yè)網
在正常加載IPv4和IPv6模态的網絡後,大家的互聯網通(tōng)信正常。企業(yè)内部的生(shēng)産網絡、科研網絡均可以采用不同模态網絡來構建,如此可以有效防止外網入侵攻擊。
B)校園網
網絡專業(yè)或安全專業(yè)的各年(nián)級學生(shēng)可以利用現有校園網規模,構建較大的真實網絡驗證實驗床,進行新型協議設計與驗證和網絡攻防演練。
C)物(wù)聯網
可将不同形态、不同廠商和不同協議模态的各類設備相(xiàng)互連通(tōng),并通(tōng)過P4編程的方式提取不同模态業(yè)務的有效數據進行分析處理,有效減輕不同類型、型号設備間的組網難度和控制器(qì)管理難度。
D)工(gōng)業(yè)互聯網
将傳統以太網與工(gōng)業(yè)總線進行混模互聯,可在交彙處設置混模設備,支持不同模态功能(néng)及轉換功能(néng)。辦公司網絡依然是傳統以太網,工(gōng)廠設備間依然是總線或實時以太網。原有架構的設備、應用等均不發生(shēng)改變。(當然,我們認為(wèi)總線向實時以太網轉化是一(yī)種必然)
可以想象,現在的IPv4和IPv6隻是兩種不同的網絡模态,我們隻需要為(wèi)設備加載了該模态行為(wèi)的功能(néng),即可實現v4與v6網絡的互通(tōng)。在此基礎上(shàng),我們還(hái)可以任意發布自(zì)己設計的不同模态網絡,交互不同的消息内容。有了模态轉換,可以實現模态隔離和互通(tōng),網絡的安全性也就(jiù)變得更高(gāo)。從(cóng)網絡演進與網絡自(zì)主架構創新角度來看(kàn),這無疑是一(yī)條非常可行的道路(lù)。
A)FAST架構
FAST架構是一(yī)種支持交換與端系統的通(tōng)用架構。其IO框架模型中可包含多(duō)個(gè)IO接口和CPU的DMA接口,基于硬件(jiàn)底層IO進行交換功能(néng)開(kāi)發即可滿足交換需求。旁路(lù)交換功能(néng)并引入DMA接口即可實現多(duō)端口網卡功能(néng)需求。FAST架構提供了一(yī)套完備的外圍IO收發框架(FPGA OS)和業(yè)務相(xiàng)關核心邏輯處理(UM)。
B)P4多(duō)模态處理轉發
協議無關意味著(zhe)可以處理任何網絡模态的數據,并能(néng)根據不同模态的模态行為(wèi)與特征進行相(xiàng)應的動作處理,達到(dào)混合多(duō)模态業(yè)務的處理轉發能(néng)力。基于FPGA架構實現的P4功能(néng)可根據模态特征擴展開(kāi)發不同的動作指令。
基于P4的編程,可讓用戶非常方便的在軟件(jiàn)層面設計模态網絡,并對設計代碼進行編譯、下(xià)發與配置。可支持動态加載模态功能(néng)、動态卸載模态功能(néng)和動态配置模态參數等。各模态的加載與卸載不影響其他模态數據處理。
C)TSN同步與調度
面對不同模态數據的時間、帶寬和可靠性等特征要求,比如對時間傳輸延時、抖動等具備較高(gāo)和敏感特性的模态業(yè)務,在設備中增加時間确定性保障功能(néng)。并與P4編程相(xiàng)結合,允許用戶在模态編程中引入時間特征控制,如獲取模态數據的時間字段,編程配置模态數據的輸出調度隊列,控制模态數據進行冗餘複制和消除處理等。通(tōng)過确定性時間屬性的加持,确保用戶對時間屬性有較高(gāo)要求的模态業(yè)務傳輸得到(dào)有效保障。
D)SDN控制器(qì)
通(tōng)過SDN控制器(qì)對全網各個(gè)節點進行拓撲構建、為(wèi)不同模态網絡提供在線編譯、配置和為(wèi)節點加載和卸載模态行為(wèi)功能(néng),為(wèi)時間确定性模态業(yè)務配置TSN相(xiàng)關屬性參數。
A)OpenBox平台
混式模網的原型建構依然采用OpenBox平台,包括端系統(含網卡)和交換設備。在基于原來軟件(jiàn)定義時間敏感網絡的基礎上(shàng),将硬件(jiàn)SDN交換功能(néng)流表與動作處理模塊替換為(wèi)P4可編程模塊,增加P4編譯與配置。原有TSN屬性功能(néng)與配置功能(néng)依然保持。
B)混合多(duō)模态交互(待驗證)
拟構建一(yī)種混合多(duō)模态傳輸示例場景——将富文本頁面内的不同類型數據劃分到(dào)不同網絡模态進行交互傳輸。
在服務器(qì)一(yī)側構建WEB服務器(qì),頁面内容包括HTML文本内容、圖片、音(yīn)視頻和文件(jiàn)等4種不同類型數據。該四種類型數據分配通(tōng)過4種不同模态網絡進行傳輸,其中文本内容采用IPv4模态,圖片采用IPv6模态,音(yīn)視頻采用自(zì)定義标簽分發模态,文件(jiàn)采用自(zì)定義端口轉發鏈模态。在客戶端請求該網頁内容時,将首先通(tōng)過文本内容的IPv4獲取全部HTML頁面内容,然後根據内容檢索,向其他幾個(gè)不同模态獲取各自(zì)所需要的數據。文件(jiàn)的内容由用戶點擊後觸發獲取。
在此驗證場景中,文本内容量小(xiǎo),對網頁構建至關重要,可以将該數據引入時間保障特性,确定及時響應,快速構建顯示頁面。音(yīn)視頻内容對傳輸延時和抖動都有較高(gāo)要求,可以走非IP化的單獨分發方式模态網絡進行傳輸。文件(jiàn)内容的實時性要求不高(gāo),并不需要實時保證,采用一(yī)種自(zì)定義模态的網絡傳輸使其以較小(xiǎo)網絡開(kāi)銷的方式下(xià)載到(dào)本地。既快速高(gāo)效的下(xià)載了數據,又(yòu)有效節約了網絡帶寬資源。
C)實時模态保障(移植中)
由于混合模态傳輸中文本傳輸延時要求高(gāo),故将其通(tōng)過流表映射到(dào)TSN的最高(gāo)優先級隊列。若要進一(yī)步提供可靠性,可将該數據開(kāi)啓CB功能(néng),由控制器(qì)下(xià)發CB指令和路(lù)徑規則到(dào)節點,實現模态數據的冗餘複制和消除操作。
D)多(duō)模仿真驗證環境(等完善)
用軟件(jiàn)方式模拟不同網絡模态的行為(wèi)交互(随機(jī)生(shēng)成網絡模态特征向量,生(shēng)成随機(jī)處理指令,并根據特征向量生(shēng)成測試數據)。可用戶定義一(yī)個(gè)拓撲結構,并為(wèi)不同節點賦能(néng)多(duō)種模态行為(wèi)功能(néng),然後構建不同模塊的測試數據,從(cóng)不同節點位置輸入和輸出,用軟件(jiàn)計算(suàn)測試數據每流經節點的内容,并将數據記錄保存。可通(tōng)過保存數據分析不同模塊的處理行為(wèi)是否正确,最終可将測試數據導入真實環境進行驗證,通(tōng)過抓取不同節點的測試内容與軟件(jiàn)仿真模拟的數據進行比對,驗證真實環境的模态行為(wèi)是否完全正确。
A)确定性多(duō)模設備(可定制)
确定性多(duō)模設備支持交換設備與端網卡,設備形态和接口可根據用戶要求定制。目前可以支持的接口包括:1G、10G、40G和100G類型。FPGA和CPU可以用非國(guó)産與國(guó)産(複旦微、飛(fēi)騰)。
B)确定性多(duō)模系統(待開(kāi)發)
開(kāi)發适配多(duō)模系統的相(xiàng)關驅動、内核模态處理應用和用戶模态處理應用。
C)确定性多(duō)模控制器(qì)(待開(kāi)發)
自(zì)研輕量級SDN控制器(qì),更好适配多(duō)模編譯、配置、加載與卸載、拓撲構建、TSN配置等功能(néng)。
原型驗證中的部分功能(néng)還(hái)尚未完成,未來規劃中的多(duō)模系統與控制器(qì)也隻是初步規劃,具體實施思路(lù)與可行性分析已經完成。整個(gè)大環境還(hái)需要一(yī)定的時間開(kāi)發和驗證,如果有感興趣的朋友(yǒu),歡迎聯系我們(15116127200微信同号)。
閱讀(dú)更多(duō)FAST相(xiàng)關文章請進入以下(xià)公衆号。
