众所周知,以太网网络协议是数据中心数据网络的标准,是当前数据中心里最为主流的网络协议。经过这么多年的发展,以太网协议发展已经较为成熟,同时也暴露出一些问题,尤其是在当前移动互联、海量数据分布式处理的强烈需求之下,传统网络协议的局限性再次显现出来。如果是十年前,没有人会说以太网协议存在这样那样的问题,网络从来不管它传输的数据内容是什么,只要按照固有速率完成传输就可以,而现在物理网络基础之上承载的应用越来越复杂,为满足多场景、不同应用需求,需要从物理网络层面也做出改变。这样就有人提出了下一代网络概念,这类网络协议与现有的以太网标准协议完全不同,叫做NDN(Named Data Networking)命令数据网络。
之所以推出NDN网络,必然是现有的网络技术已经无法满足数据中心的应用需求,以太网协议传输基本采用TCP和UDP两种数据报文格式,在两个实体之间端到端进行数据交换,这样设计上简单,标准也统一,数据开销也小,但也会存在不少问题。首先是安全性,以太网络可以接受任何人发送的任何内容,不管数据包的内容,只要发送者看似合法,很多时候恶意信息被发送给了接收者,导致网络容易被攻击,针对以太网不同的协议都有很多不同攻击的方式,一个网络设备安全与否,就是要看对这些攻击的防御能力,再好的网络设备也会有疏漏的时候,这种先天性的协议缺陷使得整个网络都不够安全;现有网络基于网络层路由表项转发,IP地址既表征身份又表征位置,限制了移动性和多网址的灵活性,如果地址变化就会中断会话,需要重新建立连接,不允许网络中存在回路,不能同一时刻具有多个网络地址;还有以太网网络上存在大量的重复冗余传输,造成网络带宽资源的浪费,导致带宽竞争和拥塞会加剧,这个在以前网络带宽资源利用率较低的情况下也不会有问题,但如今网络流量激增的速度远远超过摩尔定律与网络设备性能提升速度,将协议浪费带宽资源的问题暴露出来。这些以太网络协议具有的先天缺陷,均无法靠简单的修补来满足,统治了互联网半个世纪的以太网协议首次面临着最大的危机。在这样的背景之下,NDN应运而生。
谈到下一代网络,实际上不仅有NDN,还有面向动态性的MobiltyFirst,以云计算为中心的Nebula,面向服务的SOFIA等等,NDN是其中最为著名的一个,认可度最广的一种协议。2010年美国NSF设立了未来互联网体系架构计划,资助了4个项目,分别致力于未来网络体系结构研究和设计,这其中就包括NDN。2014年9月,美国、韩国、中国、瑞士、法国、日本的各大高校,以及包括阿尔卡特朗讯、思科、华为、英特尔、松下和Verisign在内的商业机构共同成立了NDN联盟。NDN有一句话说,告诉我你要的数据的名字,我把这个数据还给你。在NDN里面没有地址,我发一个兴趣包,它里面有一个内容,回应的数据包也有对应内容的数据。如果你想要下载某部最新的电视剧,你可以直接从离你最近的、拥有这部片子的电脑中下载,而不用统一将下载源指向某视频网站,更不会堵塞在该视频网站中,在奔涌着巨大数据流量的下载通道里面叫苦不迭了。为了确认内容的准确和安全性,在NDN中使用了数字签名技术,不管回应数据从哪里拿到,有这个数字签名就可以验证这个确实是想要的内容。在NDN网络中,向网络要信息和数据,网络反馈提供的信息数据,不关心从哪里来的,这个数据可以是从一个网络接口传过来,也可以从很远的地方拿过来,没有关系,现在的网络就是这么做的,或者如果以前有过这个信息,把它存起来了也没有关系,现实当中就非常麻烦,但是NDN当中就很自然。从最根本的网络架构来讲,NDN就是取一个你所要的内容,把你的名字给它即可。NDN完全通过“你的名字”完成数据检索,获得数据信息。
NDN的核心思想是摒弃传统网络将数据位置数字化的方式(比如我们习以为常的IP地址),采用数据的名字来代替信息本身,NDN去掉了传统网络封包只能命名通讯终端的限制,让一个NDN封包可以是任何对象,NDN网络能够使用所有网络可理解的名称,网络数据基于内容进行转发。从技术角度来讲,数据包里面所有的是想要的内容名字,和地址相关的任何问题就没有了。这样还能够解决IP地址数量枯竭的问题,现在32位IPv4地址早已分配完毕,网络技术起源于发达国家,发达国家早期申请了大量IPv4地址,这使得他们IPv4地址缺少现象并不严重,而新兴国家是严重缺乏,所以新兴国家致力于推广128位的IPv6地址技术,这并没有得到发达国家的积极相应,作为网络技术发源地的美国直接提出了NDN,显然用NDN可以更好地解决地址不够的问题,并且比IPv6要灵活,安全性也高,再一次走在了网络技术发展的最前沿。
NDN依仗“你的名字”可以搜索获得网络上的任何数据资源,这些数据可以从网络中的任何位置拿来,如果有很多服务器,一个服务器坏了,自然而然从另外一个服务器拿来,只要有任何一个服务器在工作,都不受影响,通过NDN网络可以轻松获得。不过,NDN仍处于初级研究阶段,在命令策略、安全隐私、缓存策略等方面还存在不少技术难题,需要投入大量的时间和精力来进一步研究和完善,这需要整个数据中心网络产业链同仁,共同努力参与并付诸行动。
