摘要:互联网在可信(安全、可靠、可控、可管)等方面存在严重弊端。为解决这些问题,文章研究和探索新一代互联网体系的基础理论,给出了新网络的体系结构模型;创造性地提出新网络体系下的交换路由模型与理论,建立接入标识、广义交换路由标识及其映射理论;提出普适服务体系模型与理论,创建服务标识及其映射理论、连接标识及其映射理论;并对新互联网体系中的接入控制管理、可信路由及服务质量、多流传输、网络监测管理等关键技术进行了研究和探讨。
关键词:新互联网;交换路由;普适服务;网络体系
Abstract:TheInternetfacesserious trust problems such as security, reliability, controllability, and manageability. The basic principle of future Internet is studied and its architecture is proposed. Then, the fundamental theory of switching and routing is presented, including accessing identifier, switching-routing identifier and the mapping mechanism between them. Meanwhile, the theory and mechanism of pervasive services are brought forward, including service identifier and connecting identifier and their mapping theories. At last, some key technologies of new generation Internet are discussed, such as access control, trustworthy route, quality of service, multi-homing and network management.
Keywords:newgenerationInternet; switching and routing; pervasive service; network architecture
基金项目:国家重点基础研究发展规划项目(“973”计划)(2007CB307101);教育部高等学校科技创新工程重大项目培育资金(706005);高等学校学科创新引智计划(B08002)
随着科学技术的发展,信息已成为当今推动社会向前发展的巨大动力,信息领域竞争的焦点取决于信息网络技术的掌握和应用水平,而信息网络领域竞争的关键又取决于原创的新信息网络体系及基础理论研究水平。新一代网络将提供普适服务,包括各种话音业务、数据业务、多媒体业务等,因此在新一代信息网络中如何保证网络和服务的可信性,即保证网络中行为和行为结果总是以预期或可控的形式发生,成为一个非常重要而迫切的课题。
现有互联网的拓扑结构是具有幂律结构的无标度网络[1],导致其对恶意攻击和欺骗的抵御能力十分脆弱;现有互联网路由体系假设所有网络节点处于一个互相信任的环境中,且只提供尽力而为的数据转发服务。由于这些原因,现有互联网出现了大量的安全事件,如地址解析协议(ARP)欺骗、源地址欺骗、域名服务器(DNS)攻击、由路由前缀劫机引起的分布式拒绝服务攻击DDOS攻击[2]、垃圾邮件泛滥[3]、流量监视[2]等,对用户、网络和服务造成严重的损失。
不难看出,现有互联网已经不能很好地满足当今应用的需求,严重阻碍着信息网络的进一步发展,急需突破性、跨越式地重新构思和设计一种全新的网络体系,以解决现有互联网在可信方面存在的严重弊端。
1 网络的可信性研究现状及发展趋势
可信系统的概念最早由J. P. Anderson教授在20世纪70年代初期提出,研究者大多将其应用于表达信息的可用性、完整性和机密性。后来当人们将其应用于表达网络提供的可信服务时,传统互联网暴露了其在网络安全、可靠、可控、可管等诸多方面的问题。
为此,近年来世界各国纷纷展开了这方面的相关研究。早在2002年,日本的NTT公司就制订了名为谐振通信网络体系结构(RENA)的发展计划[4],该计划在实现可管理的服务质量(QoS),高安全性,高可靠性和通用的移动性以及对终端用户的友好性方面有一定的改进。但是,作为一个工程性的发展计划,它没有解决互联网面临的广泛移动性、可信性、多业务融合、普适性等众多问题。
2003年,美国自然科学基金委员会启动了著名的“100×100”下一代网络建设项目[5]。该项目虽然提出了一种解决因特网面临的部分难题如QoS控制、网络有效管理等的方法,但很难从根本上解决当前信息网络传输多种不同类型业务的普适要求。
2004年,英国电信提出了名为21世纪网络(“21CN”)的下一代网络建设计划[6]。该计划从工程的角度为下一代网络的建设提供了很好的借鉴经验,部分解决了诸如多业务、移动性和网络安全等问题,但其仍是对当前网络技术的较大修补与改进。
2005年8月和12月,美国分别提出了著名的全球网络创新环境(GENI)[7]和未来互联网网络设计(FIND)[8]计划。拟从根本上重新设计新一代网络,以解决现有网络在安全性、移动性、传感性和普适服务支持等方面存在的严重弊端。但其目前还没有形成清晰的理论研究方案。
国际学术界近年来也纷纷撰写论文阐述发展新一代互联网的重要性。因特尔研究中心的Yumerefendi和Chase将可审计性作为新一代互联网设计的核心目标[9],认为新一代互联网的系统行为和状态应该是不可否认和防篡改的。波士顿大学的Mark Crovella和Eric Kolaczyk认为新一代互联网应该在负载均衡、错误恢复以及网络管理等几个方面做出较大的改进[10]。文献[11-14]则分别从业务拓展、通信方式和质量控制等几个方向对新一代互联网提出了建设的目标。
就中国的发展趋势而言,国家也非常重视对具有可信性的新一代互联网体系结构、理论及关键技术的研究。在“十一五”计划期间,中国投巨资启动了一系列与之相关的科研工作,如国家“973”计划“一体化可信网络与普适服务体系基础研究”项目,国家“863”计划“新一代高可信网络”重大项目,国家科技支撑计划“可信任互连网”重大项目等。另外,近几年中国学术界也纷纷撰写论文论述这方面的重要性。
总之,从上面的介绍我们不难看出:随着网络技术的不断发展,未来的互联网体系必将发展成为包括支持安全性、移动性、传感性、可靠性、可控性、可管性等特性在内的支持普适服务的新网络体系架构。
2 新互联网架构参考模型
2.1新互联网体系结构与模型
通过对传统信息网络分层体系结构理论的长期研究,并对互联网和电信网等机理进行深入剖析,发现各种网络体系结构,都可以划分为两个基本层面:一个是服务层面,一个是网络层面。由此本论文创新性地提出一种全新的两层体系结构模型,即“交换路由层”和“普适服务层”,如图1所示。
