这种网络体系结构实际上是一个全新的“标识分组网络”(以标识管理;以分组传输),包括“交换路由层”和“普适服务层”两个大的部分。“交换路由层”的研究目标是在一个可信(安全、可靠、可控、可管)的网络平台上提供多元化的网络和终端接入,保证信息交互的可信性和移动性,并有支持普适服务的能力。“普适服务层”负责各种业务的会话、控制和管理,这些业务包括由运营商或第三方增值服务商提供的各种网络业务,主要是语音、数据、流媒体等,不同的业务用相同的“普适服务层”承载。
2.2交换路由层理论与模型
传统IP地址具有语义重载性(IP地址同时表示主机的身份信息和位置信息),导致了一系列难以解决的问题,如IP地址欺骗、传输层无法支持移动性、网络缺乏可控可管能力等。“交换路由层”采用的接入标识与交换路由标识分离映射方法解决了这一问题。
接入标识与交换路由标识分离方法将网络划分为接入层和核心层。网络中有两种标识:接入标识和交换路由标识。接入标识代表了终端的身份信息,只能在接入层使用,而交换路由标识代表了终端的位置信息,只能在核心层使用。“交换路由层”采用“间接通信”模式:在接入层采用接入标识转发数据,而在核心层采用内部的交换路由标识替代接入标识转发;接入层负责各种通信终端的接入,核心层进行控制管理和交换路由,用户的隐私性、网络的安全性、可控可管性和移动性在核心层和接入层中以一种统一的基于标识的方式分别实现。接入标识与交换路由标识分离的网络体系结构如图2所示。
接入标识与交换路由标识分离的网络体系结构具有如下重要作用:
(1)保证用户的隐私性和安全性
接入标识和交换路由标识分离后,代表用户身份的接入标识不会在核心网上传播,使得其他用户不能通过截获核心网的信息分析用户的身份,保证了用户身份的隐私性;也不可能通过用户的身份来截获他们的信息,保证了用户信息的安全性。
(2)保证了网络的可控可管性
各种接入网络在申请接入标识时,网络管理者根据用户的签约信息,对各种接入网络进行接入控制和鉴权,鉴权的结果决定是否接受用户连接请求,同时决定为用户提供的服务质量水平。
(3)保证了各种接入网络及用户的移动性
各种接入网络在移动到其他位置之后,仅交换路由标识需要发生变化,代表用户身份的接入标识不需要发生变化。这样,用户的连接不需要中断就可以保证用户继续接受各种服务,从而保证了路由变化时保持应用的连续性。
2.3普适服务层理论与模型
普适服务层主要解决两个问题:网络服务与资源的统一处理;支持多连接多路径的高效传输协议设计。为解决这两个问题,普适服务层分别引入了“服务标识”和“连接标识”。
(1)网络服务与资源的统一处理
资源的获取和服务的接入是当前互联网最主要的两种应用,但是在当前的互联网架构之下,资源和服务并没有统一的描述和处理机制。鉴于此,普适服务层通过引入“服务标识”和“服务描述”的概念与设计,提出了一种基于本体的资源和服务的统一描述机制。具体实现采用了语义网和本体设计的技术,建立了统一的本体描述,其中包括资源的分类和服务的分类,以及对服务和资源的关系进行描述的参数。
(2)支持多连接多路径的高效传输协议设计
服务连接的建立是各种网络服务完成必须的过程,高效的连接建立过程是网络设计的重要内容。普适服务层引入“连接标识”的设计,通过将“服务标识”映射到“连接标识”实现服务连接的建立,这种映射的可能形式包括:一对一简单映射、一对多多连接映射、多对一多流映射、多对多复杂映射4种。多连接与多路径映射模型如图3所示。
3 新互联网关键技术研究
现有互联网中的路由协议在设计之初,仅考虑为网络中的节点或应用提供“尽力而为”的路由转发服务,而且路由信息的交互建立在网络节点处于一个相对可信的团体环境这一假定条件之下,而这种假定条件在现有网络中已难以时时成立。新互联网应能阻止和限制一些节点或应用使用网络,或者至少网络中的节点或应用以安全的方式利用网络,并充分利用多流、多路径技术、网络带宽资源管理技术等向其合法用户提供可用并尽可能优的路由,以满足当前用户需求。同时,网络中的不规则事件或行为又能被网络管理人员进行很好地控制和管理。下面将新互联网中涉及的可信方面的关键技术作以简单介绍。
3.1接入控制管理技术
网络接入控制是指对预接入网络的终端进行严格的鉴权管理,保证网络资源和服务只提供给合法注册的用户使用,它是保证网络安全的第一道门槛。但在现有网络中,由于在网络边缘缺乏对终端接入网络进行行之有效的管理,造成大量的非法用户接入事件或者源地址欺骗事件,给网络安全带来重大隐患。而传统网络在接入端将终端的地址、端口等绑定的策略又极大地限制了终端的移动性,不能满足未来互联网对异构网络终端统一接入及终端移动性的需求。因此,在未来互联网体系中,设计一种能够支持异构网络终端统一接入控制的方法是保障未来互联网安全不可或缺的一部分。
3.2可信路由及服务质量
(1)路由安全
传统网络中路由节点建立在相互信任的前提条件之下,一旦这种前提条件被打破,网络中的路由器将无法保证路由的可达性。在未来的互联网中,需要引入安全路由这一概念,即网络中交换路由节点必须以安全的模式通告确知的路由,从而保证路由的可达性。
(2)多径路由
在现有网络中运行的路由协议及算法通常只能根据一种规则选取一条到目的的路由条目,只是理论上保证路由是连通的。一旦该条链路上的节点失效,路由协议将面临较长的收敛过程。这样就给用户一些实时性较强的应用带来问题。因此未来的互联网除了在尽量减小路由收敛时间上需要改进外,更重要的是网络能够提供冗余路由或者网络能够直接提供多路径传输技术。
(3)服务质量
在可信互联网中我们需要引入服务质量控制过程,以迎合未来网络发展的趋势。首先,未来的互联网一定要满足日益增长的各种各样的多媒体业务的服务质量要求;第二,端到端的服务质量保证是一个研究的重点;第三,新的网络服务质量要体现可控、可管的思想。
3.3多流传输技术
新互联网将全面支持多流,以提高网络的可靠性。现有网络在提供网络服务时,仅建立和维护一条端到端连接的状态信息,无法满足具有不同属性要求的应用需求。新互联网将增加路径信息侦察和维持功能,为重传路径选择提供动态的参考。
