打造不会瘫痪的互联网

　　2006年12月26日，台湾西南外海先后发生7.2级和6.7级地震，导致14条海底光缆中断，亚洲地区的通讯、金融大受影响。大陆通往台湾地区、北美、欧洲、东南亚等方向的互联网大面积瘫痪，90%的国内网友无法访问国际网站，1500万MSN用户长达数日无法登录......
 
　　一系列的灾难表明，互联网比人们想象中更容易受到地震、火灾、船舶抛锚错位等意外事故的影响。在世界各地，这样的事不绝于耳。
 
　　与海底电缆断裂相比，现在我们面临的问题可能导致更大的混乱。许多互联网基础设施是十几年前生产的，它迫切需要升级，显然我们不能拆掉部分网络，从零开始建设。同时，单单为了防范一些临时性的问题，各国政府和电信公司也有可能要花费巨资。到底怎样才能使我们的网络更有弹性？
 
　　路由器决定网络稳定性
 
　　在美国加州，斯坦福大学的计算机科学家尼科·麦吉沃恩似乎找到了答案。他认为关键在于制造更好的路由器。
 
　　路由器相当于互联网的交通管制，它承载数百万美元的服务，连接成千上万的网络。既可以选择承受巨大的流量，也可以选择只连接少数电脑。它检查数据包的域名，指引数据去往目的地。当网络中断时，它发挥了关键的作用，帮助数据向邻近网络转移。
 
　　但目前来说，路由器只是问题的一部分，并不是解决之道。一方面，它需要花费几分钟，才能缓慢地找到一条堵塞的路径。需要备份的数据量往往太大，许多只能完全丢弃。
 
　　尽管解决问题的可能性还是有，但首先一点就是没有地方测试。任何路由器的更新软件在运用前，都应当彻底检测大型网络，但现在还不可能实现。
 
　　即便可以测试，安装新的路由器软件也是一件非常困难的事，麦吉沃恩说。每个路由器都是各制造商，按照10到15年前的国际标准预先编程设定的，其中包含了电流线路，软件控制方法等。
 
　　现在，麦吉沃恩和同事一起寻求答案，想要制定一个系统，既能转换路由器控制软件，又能提供安全测试的地点。
 
　　一个名为“OpenFlow”的系统已经在斯坦福大学的网络开始运行，它的第一个商业产品预计在今年上市。OpenFlow并不能解决电缆流量和意外事故的问题，但是如果这项技术能如麦吉沃恩所愿，那么，无论地震，恐怖袭击还是意外事件，它都能使互联网适应不断变化的负荷，应付峰值流量，带来流畅的上网体验。
 
　　更有弹性的互联网，不仅能方便数以万计的普通百姓，而且极大地影响了网络的财政支出。现在，电子商务的市值超过7万亿美元，占全球GDP的12%。据瑞士联邦理工学院科学家2005年的一项研究显示，如果切断互联网，瑞士每周将损失30亿美元，占瑞士GDP的1%。预计到2010年，电子商务将占全球GDP的18%，互联网失灵造成的损失会更大。
 
　　此外，电力和供水等基础设施，现在也严重依赖互联网进行信息交流和控制。银行和证券交易所在世界各地的金融数据交换也是通过互联网。运输系统，也要靠它来链接票务。
 
　　不可思议的是，互联网的密度日益增加，停电居然没有给它带来大问题。这主要是因为，互联网是一个无尺度网络，每一个节点只和其他少数几个节点有连接，一个地区的中断对于其他地区的影响很有限。
 
　　其中，路由器发挥了关键的作用。通常，根据预先设定的程序，路由器检测数据包的收发域名。两组数据将使用相同的域名，也就是说，以同样的线路收发数据包。如果线路由于任何原因无法通行，路由器将检查邻近网络，计算出最佳线路重新发送数据。
 
　　要做到这一点，路由器将运行一个非常复杂的程序，要好几分钟才能完成。由于测试和更新软件的问题，技术的改进十分缓慢。“任何的改变都必须很仔细”，美国华盛顿大学的汤姆·安德森说：“你不能作茧自缚。”
 
　　今年2月，路由器软件更新的一个小小错误，造成了捷克的网络整整拥堵了一小时。由于没有进行大规模的虚拟网络测试，这不是第一次出现这样的失误。
 
　　流量控制好就不会“塞车”
 
　　2005年，美国国家基金会（NSF）找到了一种方法解决这个问题。他们的设计方案很大胆：建造一个新的国家网络，在和现实同样复杂的网络上，测试和完善将投入使用的事物。同时，他们想把网络划分片区，每个区都使用同样的基础设施，路由器、交换机和电缆线，但是各区之间是孤立的。这样，成千上万的研究人员就可以在同一时间尝试不同的方法测试网络。
 
　　NSF这个所谓的“全球环境网络创新项目（GENI）”，仅启动资金就得花费一千万美元。而新的国家网络将花费超过一亿美元，经过许多年才能完成。现在，麦吉沃恩和他的同事已经提出计划，要让GENI项目更快速更便宜地部署下去，同时尽可能使用现有的路由器、交换机和电缆。
 
　　项目的关键在于OpenFlow。在制造商的合作下，小型OpenFlow程序可以添加到所有的路由器上，它就像一个硬件遥控器。首先建立一个路由器流量表的东西，它可以根据程序处理交通，也可以由人来控制路由器流量，并设定新的流量通路加以实施。
 
　　结果，OpenFlow让软件工程师和开发人员能够创建自己的线路和数据包，只用在普通电脑上编程，并通过路由器找到一个安全的通路。通过流量控制器，直接对网络进行任意分区，每一个都和其他片区分割开来，科学家就可以在上面反复验证自己的想法。“多元化”的虚拟网络为实验提供了更好的场所，它将推动互联网的演变。
 
　　为了加快这一进程，麦吉沃恩和他的同事决定将这一系统开放，这意味着该软件是免费的，这将有助于推动他们更快速地部署。
 
　　OpenFlow已经在斯坦福大学的实验基地使用，研究小组计划在不久的将来在美国一半以上的大学网络安装。他们想让学生在上面实验，并尝试各种创新。在海外一些制造商的合作下，小组希望OpenFlow商业路由器、网络交换器能够在今年上市。
 
　　然而，这个项目的成功，将取决于是否能够说服主要的制造商。为了说服他们，去年， OpenFlow的首次面世在斯坦福大学以一场枪战网络游戏的形式展开，游戏参加者在校园内四处移动，通过无线网络参与游戏，由于使用 OpenFlow的路由器，没有一个人失去联系。甚至还有一个研究人员在日本参与游戏，网络也没有中断过。如果使用现有网络，这基本是不可能实现的事情。
 
　　OpenFlow能为网络运营商创造更多的利益。它可以让运营商改变路由器的规则，通过特定的线路发送指定的数据，让电子邮件或者音乐等东西优先下载。
 
　　另一方面，OpenFlow可以实现网络安全。在捷克的路由器事件后，专家对路由器和交换器软件进行了仔细的检查，发现任何路由器制造商的软件都存在漏洞，使得路由器容易遭受黑客的攻击。换句话说，互联网机构本身处于危险之中。
 
　　起初，OpenFlow也会降低网络的安全性，因为它提供了一个可攻击的线路。但是，新开发的路由器版本，可以对现有系统进行检测，而不减慢或者阻塞网络。而准备安装的新程序，可以在新的指令下简单完成，而不需要路由器离线或者手动编程。
 
　　OpenFlow最重要的好处是可以改变数据包在网络上传输的路径。目前，两台电脑间发送电子邮件通常采用同样的路径。出现问题时，任何使用这条路径的邮件都会传输失败。因此，各国研究小组都开始研究“多路径”路由器，这涉及到，将信息分裂成几个数据包，并通过不同路径到达目的地，然后再进行重组。这种做法可以增加互联网的可靠性，并减少阻塞。同时，电子制造商NEC公司日前也宣布，将开始生产OpenFlow功能的路由器。我们有理由相信，网络畅通无阻的未来就在前方。