可編程網絡的發展歷史1、基于小型計算機的路由器（1969年至1990年代中期）分組交換網絡上的第一個路由器可能是1969年ARPANET上的接口消息處理器（IMP）。IMP論文中描述的IMP是在HoneywellDDP-516微型計算機上實現的。在今天的術語中，這種路由器被稱為軟件路由器，因為它是作為通用計算機之上的軟件實現的。在小型計算機之上實現路由器的這種方法足以滿足當時所需的適度轉發速率。例如，IMP論文報告說，IMP的最大吞吐量約為700kbit/s，足以在兩個方向上服務于多條50kbit/s的線路。此類基于微型計算機的路由器也非常出色：可編程路由器的功能僅需升級微型計算機上的轉發軟件即可。這種使用小型計算機構建生產路由器的方法一直持續到1990年代中期。1970年代著名的軟件路由器例子是DavidMills的Fuzzball路由器。1980年代最著名的例子是NoelChiappa的C網關，這是MIT初創公司Proteon的基礎，以及WilliamYeager的“夜間運貨”多協議路由器，這是斯坦福初創公司思科系統公司的基礎。到1990年代中期，由于互聯網和萬維網的迅速采用，軟件已無法滿足對更高鏈接速度的需求。瞻博網絡的M40路由器是1998年硬件路由器的早期示例。M40包含用于實現路由器的數據平面的專用芯片以及用于實現路由器的控制平面的控制處理器。正如我們在前面中所描述的那樣，自1990年代中期以來，最快的路由器主要由專用硬件構成，因為硬件專業化是維持鏈路速度逐年提高的唯一方法。圖1：自1969年ARPANET上的第一臺路由器以來，軟件路由器的總容量。直到1990年代中期，軟件路由器才夠用。但是，從那時起，最快的路由器主要是固定功能的設備，這些設備是由專用的非可編程硬件構建而成的，與最好的軟件路由器相比，這些路由器的性能提高了10-100倍。2、主動網絡（1990年代中期）1990年代中期，有源網絡得到了發展，這種方法提倡網絡是可編程的或“有源的”，以允許在網絡基礎架構中部署新服務。主動網絡至少有兩種方法。首先，可編程路由器方法，它允許網絡運營商以受限方式對路由器進行編程。其次，封裝方法，其中最終主機會將程序作為封裝嵌入到數據包中，然后由路由器執行。主動網絡主要與膠囊方法有關。但是膠囊方法引起了一些安全隱患。由于程序是由最終用戶嵌入到數據包中的，因此惡意或錯誤的最終用戶程序可能會破壞整個路由器。解決安全問題的一種方法是在隔離的應用程序級虛擬機（如Java虛擬機）中執行膠囊程序。但是，使用虛擬機進行隔離以降低轉發性能為代價。即使使用提供有效隔離的技術（例如SNAP），在通用處理器上執行數據包轉發時，也會對性能造成重大影響。例如，SNAP在2001年報告的轉發速率為100Mbit/s，比1998年開發的JuniperM4040Gbit/s硬件路由器慢了兩個數量級。膠囊方法可能是所有主動網絡愿景中最雄心勃勃的方法，由于安全方面的考慮，它并未以最通用的形式出現。但是，最近的系統向終端主機公開了路由器功能的一個更為受限的子集（例如，終端主機讀取路由器狀態但不寫入路由器狀態的能力），這使人想起了封裝方法。另一方面，可編程路由器方法已經以各種形式被采用：軟件定義的網絡和可編程路由器芯片都為網絡運營商提供了不同種類的受限路由器可編程性。3、軟件路由器（1999年至今）自1990年代后期以來，一種可編程性的方法就是使用通用基板來編寫數據包處理程序，而固定功能路由器硬件則無法編程。多年來，通用基板已經發生了變化。例如，Click在2000年使用了單核CPU。在2000年代初期，英特爾推出了專門針對網絡的一系列處理器，稱為網絡處理器，例如2000年的IXP1200和2000年的IXP2800。RouteBricks項目在2009年使用了多核處理器，PacketShader項目在2010年使用了GPU，而NetFPGA-SUME項目在2014年使用了FPGA。已經發現軟件路由器被用作對路由器進行編程的一種手段，但是卻犧牲了性能。在鏈接速度較低但計算要求較高的情況下，它們特別有用。例如，該方法已被用于實現WiFi中的MAC層算法和無線物理層中的信號處理算法。在開發軟件路由器的同時，還開發了許多用于數據包處理的特定領域語言（DSL）。例如，單擊使用C++在軟件路由器上進行數據包處理。packetC和MicroengineC目標網絡處理器。4、軟件定義的網絡（2004年至今）從2000年代初期開始，研究人員就主張將路由器的控制平面（運行分布式路由協議以計算其路由表的路由器部分）與路由器的數據平面（通過查看路由表的數據來轉發數據包）分開。作為示例，鏈路狀態路由協議的實現將是控制平面的一部分，而基于最長前綴的表查找的實現將是數據平面的一部分。這種方法背后的思想，后來被稱為軟件定義網絡（SDN），是網絡運營商在管理大型網絡（例如流量工程，訪問控制，創建虛擬網絡）時所需要的大部分靈活性。與控制平面有關，與數據平面無關。此外，與數據平面相比，控制平面執行的頻率相對較低：每幾毫秒一次，而不是每幾納秒一次。因此，雖然必須以硬件來實現數據平面以提高性能，但控制平面操作的相對少見的性質允許將其從路由器移出并移至商品通用處理器，在此可以更輕松地進行操作程序。SDN還引入了集中控制的概念：通過將路由器控制平面從路由器移到通用處理器上，可以將整個網絡控制平面集中在幾個服務器上。這樣一來，這幾臺服務器就可以利用全局網絡可見性來計算整個網絡的路由。SDN有效地用了更簡單的集中圖計算（例如，使用Dijkstra算法的最短路徑）代替了易于出錯的分布式路由計算協議。一旦控制平面為每個路由器計算了路由，SDN還需要一種控制平面的機制來填充路由表的內容。在轉發數據包時，數據平面將查詢這些表。這些機制中最著名的是OpenFlowAPI，它公開了路由器硬件中路由表的最小接口。OpenFlow的目標是充當跨接口到不同路由器芯片中的路由表的最小公分母。這樣一來，現有芯片就可以立即支持OpenFlowAPI。盡管OpenFlowAPI使對網絡的控制平面進行編程成為可能，但并不一定使它變得容易。因此，SDN的發展也導致了高級編程語言的發展，以對路由器的控制平面進行編程。盡管SDN在編程和驗證豐富的控制平面策略方面進行了大量研究工作，但在啟用數據平面中的可編程性方面卻進行了很多工作。5、網絡功能虛擬化（2012年至今）網絡功能虛擬化（NFV）試圖將更豐富的數據包處理功能（超出原始數據包轉發功能）轉移到商品通用處理器和云基礎架構中。這種數據包處理功能包括深度數據包檢查，負載平衡，入侵檢測和WAN加速，通常統稱為“中間盒”。出現了一些系統來對這種中間盒的數據和控制平面進行編程。這種中間盒的一種常見用例是在網絡的邊緣（例如，在蜂窩基站處），其中，每當客戶端訪問因特網時，各種分組處理功能就在處理器集群上運行。由于NFV是在軟件平臺上執行數據包處理的，因此它也可以看作是鏈路速率要求相對較低的邊緣上的軟件路由器的實際用例。6、基于邊緣/終端主機的軟件定義網絡（2013年至今）很快就清楚了，OpenFlowAPI不足以表達網絡運營商的所有需求，因為它被設計為易于采用的通用最小分母API。OpenFlow缺乏表達能力，導致了基于邊緣的軟件定義網絡方法。通過這種方法，網絡的路由器分為兩類。邊緣路由器位于網絡的入口或邊緣，并執行可編程的數據包處理。網絡的核心是核心路由器，這些路由器簡單地轉發幾乎沒有可編程性的數據包。由于邊緣路由器在空間上分布以服務于不同位置的客戶端，因此每個邊緣路由器只需要處理進出網絡的總流量中的一小部分。因此，相對于核心，邊緣路由器對性能的要求要低得多，這使得它們可以在通用CPU上實現。使用通用CPU對邊緣路由器進行編程可以使它們比受限的OpenFlowAPI更具可編程性。開放式虛擬交換機是邊緣路由器的一個眾所周知的示例。它在終端主機上的虛擬機管理程序中運行，并將單個終端主機上的多個虛擬機連接到網絡。最近，邊緣上不斷增長的性能要求已導致在FPGA上實現此類虛擬交換機。從邏輯上講，邊緣路由器可能是終端主機本身。因此，在討論基于邊緣的方法時，我們還包括一些近期的提案，這些提案使用最終主機來實現網絡靈活性。例如，Eden通過僅對終端主機進行編程就可以使用商用路由器提供可編程數據平面。微型數據包程序（TPP）允許最終主機將小程序嵌入數據包頭中，然后由路由器以類似于基于膠囊的活動網絡的樣式由路由器執行。TPP使用受限制的指令集來緩解活動網絡的性能和安全問題。在測量和監視方面，許多系統僅從終端主機監視網絡性能。對于網絡中不可用的應用程序上下文，基于邊緣或基于最終主機的解決方案是必需的。例如，只有在終端主機上才能獲得有關哪個應用程序使用了網絡的知識（可能對監視有用）。同樣，許多網絡安全應用程序（例如，過濾垃圾郵件）最好在最終主機上運行，因為出于隱私原因，確定什么是垃圾郵件以及什么不是最好的信息留在最終主機上。此外，可以僅通過邊緣可編程性來實現很多可編程網絡功能（例如，網絡虛擬化，訪問控制，安全策略等）。但是，基于邊緣的方法不足以解決所有網絡問題。例如，通過使用網絡支持進行擁塞控制（例如，使用來自路由器的顯式擁塞通知支持的DCTCP和使用來自路由器的擁塞程度的顯式信息的XCP），性能有了顯著提高。用于提高網絡性能的許多其他最新提議依賴于網絡核心內路由器的支持。與使用來自不同終端主機有利位置的網絡測量結果“三角剖分”網絡問題的根本原因相比，直接在網絡中進行監視，網絡可見性也有了顯著提高。總而言之，缺少可編程網絡核心會大大降低性能，并使網絡調試復雜化。有人可能會提出一種混合網絡架構，該架構將基于邊緣的可編程性與更智能但固定的核心路由器相結合。這樣的體系結構仍然將所有可編程性置于邊緣，但是通過少量固定功能擴展了核心路由器，以支持來自邊緣的可編程性。這種方法的示例包括通用數據包調度和帶內網絡遙測，它們通過細粒度的優先級隊列擴展了路由器，并且能