1.2 未来网络创新的两种路线

进入21世纪，学术界对IP网络及互联网的体系架构创新研究持续发酵，但对“未来体系架构如何发展”这一根本问题，研究者们的意见并不一致，目前相关研究思路主要分为两大类：演进式路线和革命式路线。下面对这两种研究路线进行简单的说明。

1.2.1 演进性路线

演进式路线认为，面对复杂度前所未有的互联网，从头开始代价巨大并不实际。佐治亚理工的Dovrolis教授将互联网演进与生物学的进化机制进行了对比，反对革命式的演进路线[10]，他提出了以下几个观点。

① 尽管革命式路线方案能够对特定目标提供更优化的解决方案，但演进机制提供的方案成本更低，更有可能在竞争环境下存活。

② 基于演进方案设计的未来网络更加健壮。

③ 关于互联网演进已经石化的论断，忽略了演化的基本条件是核心机制的相对稳定，在网络物理层和应用层技术上目前仍然存在大量的创新。

④ 部分创新技术无法广泛应用的原因不在于没有使用条件和实现载体，而是方案本身缺少与现有系统的有机联系。

⑤ 研究互联网演进的关键是寻找类似生物系统中基因遗传、突变和自然选择等进化武器的网络演进机制。

另外，MIT的Clark教授也认为，体系架构的发展只会不断地寻找新的平衡点，目前互联网的无连接分组交换、端到端原则等核心机制和设计原则是保持互联网活力和推动互联网发展的根本原因，在扩展当前体系结构时，应坚持这些核心机制和设计原则相对稳定。他提出了后续互联网演进的基本原则[11]为变化机制（Design for Change）、可控的透明性（Controlled Transparency）、冲突隔离机制（Isolation of Conflicts of Interest）。

总而言之，演进式路线希望对现有互联网体系有所继承，但哪些原则需要坚持，哪些原则可以突破，仍然是演进式路线研究中的重点和难点问题。

1.2.2 革命性路线

针对互联网在演进性发展过程中遇到的问题，世界各国纷纷启动采用革命式路线（Clean-Slate）的未来网络体系结构研究计划。革命式路线的出发点是突破限制，放弃现有互联网体系架构，重新设计新一代互联网。其支持者认为现有互联网架构的基础设计原则（如端到端原则、透明性原则等）妨碍了安全、移动性、网络管理以及QoS等未来网络架构目标的实现，需要从零开始研究并设计下一代互联网。美国自然科学基金资助了GENI（Global Environment for Networking Innovations，全球网络体系创新环境）计划和FIND（Future Internet Design，未来互联网设计）项目。其中，FIND偏重研究新的互联网体系结构，GENI偏重为各种网络研究提供实验床。从美国政府资助的FIND项目描述中可以清楚地表明革命式路线支持者的态度：“FIND希望邀请研究团体考虑未来15年一个全球性网络的基本需求以及我们从头开始去搭建这样一个网络，而不是对现有的互联网的修补。”

其他国家和地区也开展了一些类似的研究，比如欧盟的FIRE（Future Internet Research and Experimentation，未来互联网的研究和实验）、日本的AKARI、以及我国由自然科学基金和“973”课题支持的若干研究项目。革命式路线的研究者提出了大量的新观点、新架构，包括基于开放式体系的网络架构、具备ID/Locator分离的网络协议、面向数据的网络架构、面向移动的网络架构以及面向安全的分层体系等。

卡内基梅隆大学等针对未来数据网络提出了4D体系结构[12]，认为当今互联网不可管控的根源在于控制和管理平面的复杂性。因此，4D体系结构除了数据平面之外还设置了发现、分发、决策等平面，分别完成邻居/网络/服务发现、状态/指令信息发送、决策/管理/控制等功能。它将原来分布在路由器和交换机中的决策逻辑集中起来，形成统一的决策平面，提高了异构网络的一体化管理控制能力。分发平面与数据平面是逻辑分离的，提高了网络的安全性。

H.Ballani等人在4D结构的基础上提出了降低管理复杂性、简化数据平面配置的体系结构CONMan。在CONMan中，数据平面的各层协议都可用管道、交换、过滤、安全和性能5个模块建模。这样，管理平面就可以不受网络设备内部细节复杂性的困扰，使用高层管理目标和策略，对数据转发平面中各模块进行统一配置。

另外，为了提高网络安全性，SANE从防范网络攻击入手设计未来网络，能够实现对任何非授权通信的阻断，为专用网络提供严格的策略控制。在SANE体系结构中，网络实体被赋予最小可访问资源集，通过对报文的加密，在数据链路层和网络层之间设置独立的保护层，并且隐藏了网络结构等拓扑信息。SANE要求网络流在进入网络之前，明确声明其源目的地信息，并利用域控制器检查声明信息域网络拓扑和本地安全策略的一致性，实现对流量的精确控制。

为了提升网络服务能力和网络管理能力，A. Preto等人提出了一个特别的集成网络管理（In-Network Management, INM），体系架构可以实现所有网络实体嵌入式管理、层管理和层操作更加细化。在网络节点中，不同级别的管理能力嵌入到各种功能实体组件中，这些能力为：内生能力，指不可从组件内在逻辑分离的能力；集成能力，指组件内部的管理能力，但可以从组件内在逻辑分离；外部能力，位于其他实体或节点的管理能力。INM中的网络实体称为自管理实体（SE）。SE是面向服务的，封装了个体服务的自管理功能。每个SE可以包含多个管理能力（MC），比如自适应、自愈、自进化等能力。各MC既可以存在于某个SE中，也可以单独存在。

还有很多革命性的网络体系结构就不再赘述。总之，这些革命性的网络体系结构在路由、安全、名址、服务、管理等多方面提出了很多新构想。但是目前为止，能同时实现这些特征的全新网络体系结构成果还没有出现。上述项目的成果大多是在某些方面有所创新，但彼此之间是隔离的，使用了不完全一致的假设，使得它们难以集成为一个统一的体系结构。这从另外一方面也反映出：互联网是复杂巨系统，其体系结构的设计也是复杂性问题；仅指出现有网络体系结构弊端、提出一些改进原则和框架性概念是相对容易的，而对这些原则和概念进行细化以及设计出全新的、完整的体系结构则是极其困难的。另外，要完全摒弃IP网络体系结构，在具体实施上也是难以做到的，因为重新部署新的网络基础设施成本太高，上述项目中的成果目前还只是在这试验网中搭建和测试[13]。