19、迈向安全的网络虚拟化架构

迈向安全的网络虚拟化架构

现有网络架构的不足

当前的网络架构存在诸多不足，例如过度依赖拓扑聚合的 IP 地址以及节点紧密遵循 DNS 层级结构，缺乏完善的策略框架。HIP 和 LISP 虽在一定程度上解决了这些问题，但在安全性、策略支持和 IP 独立性方面仍有欠缺。HIMALIS 和 MOFI 与 HIP、LISP 有相似特征，同样存在安全和策略支持不足的问题。ROFL 架构在 IP 独立性、实用性和可扩展性方面有所改进，安全性也有提升，但忽视了性能和策略支持。EMILSA 在策略管理以及控制与数据分离方面表现良好，不过需要预配置，且支持的安全服务较少。NetInf 在安全和策略支持方面有一定进展，是较为完善的架构之一。而 PURSUIT 和 CCN 虽在性能、可扩展性、实用性和 IP 独立性方面有很多改进，但也缺乏安全和策略支持。

全球虚拟化架构（GVA）概述

GVA 旨在克服当前互联网的局限性，它基于三个主要功能模块构建：
1. 连接虚拟化层（CVL） ：将底层网络的复杂性抽象为具有不同属性的虚拟网络，例如使用专用路由或特定的信息传递机制。
2. 应用和服务虚拟化层（ASVL） ：管理并为应用和服务提供虚拟组网络（VGN）功能。
3. 信息基础设施（I2） ：作为一个独立的平面，提供控制、管理和安全功能，用于管理信息转发的网络路径、通信的安全属性以及支持移动性。

VGN 概念

为了向用户提供架构的优势，定义了 VGN 概念，它是一种为特定实体集构建具有特定属性的整个网络特定视图的机制。V