美国国防部又立大项目支持未来网络创新

一项由美国多所大学和开放网络基金会（OpenNetworkingFoundation，以下简称ONF）共同发起的网络研究项目——Pronto得到了美国国防部高级研究计划局（USDefenceAdvancedResearchProjectsAgency，以下简称DARPA）的支持。项目为期三年，共计投入万美元。DARPA曾于年启动的ARPANET奠定了现代互联网的基础，Pronto项目也是自ARPANET创建以来美国政府对网络研究领域的最大投资之一。

Pronto项目成员

Pronto项目由斯坦福大学领衔，联合康奈尔大学、普林斯顿大学和ONF共同开发，于年12月启动。该项目使用开源可编程的网络构建端到端的5G网络，该项目将充分应用网络可编程属性，打造网络细粒度可见、可验证、闭环控制的网络试验床，以支撑丰富的科学研究、验证，推动网络技术创新。该项目的领导团队包括来自斯坦福大学的NickMcKeown教授、普林斯顿大学的JenniferRexford教授、康奈尔大学的NateFoster教授、ONF执行董事GuruParulkar、ONFCTOLarryPeterson、ONF研发副总裁OguzSunay。

Pronto项目领导团队

面向5G，专注网络可编程

负责该项目的DARPA官员指出，该计划的目标是确保未来的5G网络，像今天的有线网络一样安全可靠。

现有移动网络向5G的过渡将影响连接到互联网的每台设备，数据传输的安全性尤为重要。软件定义网络、可编程数据平面在云数据中心的广泛应用推动了云计算网络安全高效的发展，这得益于美国本土大体量云计算公司、芯片制造商和网络设备制造商产业闭环的联合创新。然而在亚洲5G高歌猛进的建设进程中，美国5G滞后发展带来的产业链羸弱使性能和安全问题更为凸显。

网络可编程为产业链多层次合作提供了可能，也对未来的科研方向带来了更多的灵活性和机动性。普林斯顿大学教授JenniferRexford指出，“开源和可编程结合的5G科研试验床给我们深入了解未来网络基础架构提供了便利”。

可编程，让网络发展进入快车道

随着数据流量的爆炸式增长，越来越多的数据包需要传输，网络设备制造商开始在他们曾经简单的路由盒中添加专有软件，然而对于应对复杂的网络问题杯水车薪。网络领域兴起的软件定义热潮推动了软件定义网络（Software-DefinedNetworking，以下简称SDN）的发展和成熟，作为传统“黑匣子”专用网络的一种简化方法，SDN将网络数据和路由功能分离开来，从而实现更快、更容易的动态重构。

互联网公司、芯片制造商和网络设备制造商等产业链成员以高度的热情围绕SDN进行技术合作，推动了可编程网络数据平面、网络编排器、网络操作系统的技术创新，可编程网络技术在云计算数据中心、广域网连接得到了大范围的应用和快速的技术迭代，进一步提升了网络创新速度。

网络成为分布式计算平台

不同技术细分领域的处理器

不同细分技术领域的发展，催生了各领域独立的可编程芯片。随着SDN理念的出现，包括可编程转发平面和P4等技术发展，网络已成为一个可以由网络所有者按需控制深度可编程的平台。现在可以实现在服务器、网卡、交换机和网络中间件上对控制平面和转发平面进行端到端的编程。这样，我们现在可以将网络重新构想为动态的分布式计算平台。

分布式网络平台架构

现在有了网络的端到端和自上而下的可编程功能，软件可以定义网络的行为。这样的改变使网络的控制权将从设备供应商转移到网络的运营者，并且可以将网络功能放在最适合的位置，例如硬件、设备软件或SDN控制器上。

打造网络验证与闭环控制能力

Pronto的应用场景会和5G等运营商网络基础设施深度融合，通过丰富的可编程性和开放源代码，运营商可以更自如地控制自己的网络。作为分布式的计算平台，网络将成为创新发展和打造技术竞争力的优势资源。Pronto旨在通过利用网络可编程性来支持和进一步实现这一目标，以实现深度和广泛的网络可视性，验证和闭环控制，从而为程序员提供工具，以安全可靠的方式构建和动态部署自定义网络功能。

Pronto项目网络架构原型

Pronto项目的关键属性之一是网络验证能力，利用P4的可编程数据平面能力可以定制数据包格式和转发处理，以携带有关重要信息（它们采用的路径，遵循的转发规则，遇到的延迟等），实现带内网络遥测（INT）的功能。将全面而细粒度的网络可见性以及对网络状态（转发表，地址转换，链路拓扑）的监控相结合，就可以验证网络的行为是否与指定的行为和预期结果相匹配。如果发现数据包，流，状态或代码偏离了预期，则可以自动修复并重新验证网络以确保问题得到解决。

闭环控制理念

Pronto通过设置定义特定的参数，进行合规性测量并自动适应偏差，可以创建一个动态自动响应环境变化的闭环网络。同时可以针对各种用例应用闭环控制，包括资源优化（流量工程，RAN切片），验证（网络路径），安全性（缓解DDoS）等，以达到对网络的进行全天实时的优化和保护。

构建开源5G可编程试验床

据悉，Pronto项目将分为两个阶段，第一阶段是测试论证阶段，将在年年底完成，当工程师打开SDN“防护罩”时，无人机可以真实的穿过黑客攻击。当关闭“防护罩”时，无人机会撞向地面或者互相撞击。

第二阶段是长期目标，将论证每个合作大学的SDN实验系统，并且运行在5G试验床上运行。并且将通过ONF连接更多的云服务公司、芯片制造商、安全公司和网络运营商，打造全球规模开源5G可编程试验床。

Aether平台架构

ONF的Aether5GEdgeCloudPlatform将用作Pronto项目的基础平台。Aether提供了整个网络的细粒度的P4可编程性，可提供具有边缘云功能的端到端5G解决方案。

Aetner合作机构

作为Pronto的一部分，DARPA还资助在斯坦福，康奈尔，普林斯顿和ONF之间部署适度的Aether网络，以用作Pronto的实验床和持续集成/持续部署（CI/CD）开发平台。

ONF将通过开源项目的形式对Pronto研究项目进行管理，推动未来网络开源生态建设。斯坦福的NickMcKeown教授说："我认为，正是开源精神和SDN的深度可编程性相结合，才能使未来的网络更加可靠和安全。