新一代互联网体系结构的研究进展与分析样本.doc

密级： 保密期限： 题目：新一代互联网体系构造研究进展与分析 学 号： 姓 名： 专 业： 导 师： 学 院： 12月11日 新一代互联网体系构造研究进展与分析 摘 要 日益增长网络规模和顾客需求给互联网带来了诸多挑战，新一代互联网体系构造已经成为了网络领域研究热点。本文就新一代互联网研究背景，研究现状，待解决问题进行总结，并对位置标志和身份标志分离两类方案进行了探讨。 核心词： 新一代互联网 位置标志 身份标志 LISP NEXT GENERATION INTERNET ARCHITECTURE RESEARCH AND ANALYSIS ABSTRACT The Challenges have been brought because of the increasing network size and user needs. It has been becoming hot to research the architecture of the NGI. In this paper,the background，research status，problems to be solved of the NGI will be summarized，and then,two programs are discussed,which solved the separation of location mark and identity mark. KEY WORDS： NGI location mark identity mark LISP 目录 1 引言 5 2 现状与问题 6 2.1 国内外研究现状 6 2.2 待解决问题 7 3 位置标志和身份标志分离 8 3.1概述 8 3.2基于主机路由体系构造 8 3.3 基于网络路由体系构造 9 3.4 两种方案比较与分析 9 4 结束语 11 参照文献 12 1 引言 互联网通过40 年发展，已经获得了巨大成功，当前已然成为人们生活必须品，互联网初期设计重要遵循了如下几条原则：用位置对节点进行标记；分层合同栈；在网络层布置唯一网络互联合同，即IP网络互联合同；基于数据报无连接服务；端点智能、网络傻瓜化，即由端系统负责复杂网络功能，连接端节点网络只负责简朴传送功能。今天互联网成功很大限度上源于这些基本设计原则。 然而，互联网在这几十年中发生了巨大变化，在安全性、移动性、可扩展性、可控可管性、服务质量等方面，互联网原始设计缺陷逐渐暴露出来。特别随着以“内容/信息共享”为重要特点网络应用迅速发展，使得当前互联网正面临着前所未有压力。详细来说重要有如下几点：IP地址匮乏[1]，难以更大规模扩展；网络服务质量(QoS)控制能力弱，不能保障高质量对不同业务网络服务；缺少安全保障机制，网络安全漏洞多；对于顾客在移动互联网规定，老式互联网由于其技术本质问题难以满足；此外，当前老式互联网复杂限度也使网络控制和管理变得异常艰难。 世界各国研究机构早就开始重新考虑和研究互联网体系构造，试图提出适应于将来环境和应用需求新一代互联网体系构造，美国等发达国家先后开始了新一代互联网研究，比较知名几种筹划涉及下一代互联网（NGI，next generation Internet）、下一代网（NGN，next generation network）、美国国家科学基金会设立全球网络创新环境（GENI，global environment for network innovation）和将来互联网网络设计（FIND，future Internet design）、欧盟第七研发框架筹划（FP7）等。国内在新一代网络体系构造方面刚起步，已经在“973”筹划、“863”筹划这些重大国家科研筹划中设立了若干个与将来网络有关项目。 2 现状与问题 2.1 国内外研究现状 美国自然科学基金会NSF于 年启动了两项新一代互联网研究筹划： 将来互联网设计FIND和全球网络创新环境GENI。[2]FIND 筹划最大特点在于从草图设计开始，探讨所需网络构造及其设计，而不是增量式地逐渐改进既有网络。FIND 在网络体系构造各个方面研究和设计都尽量做到不受以往研究思维影响和束缚，即“革命式” 、“从头再来”。GENI 筹划目则是构建一种全新、安全、可以连接所有设备互联网，以增进互联网发展，并刺激创新，增进经济增长。其目的是发现和评估可以作为 21 世纪互联网基本新革命性概念、示范和技术，建立一种用于研究将来互联网体系构造、服务和过渡一种实验环境，提供更多数量和更好质量研究平台，并能将研究成果迅速转化为实际产品和服务，使这些产品和服务可以提高国家将来经济竞争力和国家安全，并且可以让当前网络较快过渡到新网络体系构造。GENI 由两某些构成：研究筹划（research program）和实验设施（experimental facility）。其中“研究筹划”重点是，研究创造新核心功能，涉及要超越既有数据报、分组和电路互换框架，设计新命名、寻址和身份辨认体系构造，构建内置网络安全机制和新网络管理机制，使下一代互联网具备高度安全性和可管理性。“实验设施”重点是，研究可以提供涉及传感器和无线移动通信设备等在内各种接入技术，并可以布置和验证新体系构造（例如，新无线技术和光技术、传感器网络、移动无线通信、RFID 等）。 初，欧盟在其第七框架FP7中设立了“将来互联网研究和实验”（FIRE）项目[3]。FIRE是一项长期实验驱动原创性研究，涉及了将来互联网概念、合同和体系构造、有关科技、工业和社会经济学等方面。其重要研究内容涉及：网络体系构造和合同新办法；管理将来互联网日益增长规模、复杂性、移动性、安全性和通透性；在物理和虚拟构造大规模测试环境中验证上述属性。同为将来互联网研究筹划， FIRE和GENI有着诸多相似之处，它们都关注如何搭建真实实验环境，从而为理论研究提供证据支持。 FIRE但愿通过螺旋式布置方案，冲出地理上限制，建立全球性大规模实验环境。FIRE同样采用虚拟化技术，该技术将独立存在资源和设施联系起来，不但使各种组织协同合伙，还能减少能耗和成本。 国内在国家重点基本研究发展筹划（“973”筹划）中也明确提出了“新网络体系基本研究”作为重点研究课题，设立了一系列与将来或新一代互联网关于项目。，清华大学、国防科技大学、北京邮电大学、东南大学和中科院网络信息中心 5个单位共同承担了国家“973”筹划项目“新一代互联网体系构造理论研究”。尚有以张宏科专家为首席科学家“一体化可信网络与普适服务体系基本研究”，以孟洛明专家为首席科学家“可测可控可管IP网基本研究”，以吴建华专家为首席科学家“新一代互联网体系构造和合同基本研究”等，钱华林研究员在其《层次互换网络体系构造》一书中也对将来互联网架构做了进一步探讨。 2.2 待解决问题 新一代互联网基本特性有“扩展性、高性能、实时性、移动性、安全性、易管理和经济性”，基于这些基本特性，新一代互联网重要面临有如下四个重要问题。 网络体系构造单一、可扩展性不强和网络功能复杂多样性问题。虽然人们以为，采用“边沿论”作为指引思想基于竭力而为互联网是体系构造可扩展性最佳网络，但是这种体系构造可扩展性也仅仅局限在网络互联互通角度。在支持新服务方面则体现出越来越多局限性。例如，很难对组播进行支持，也很难支持大量主机都处在不断移动状态情形，这些问题浮现重要因素都是由于竭力而为服务模型只考虑了互联互通扩展性目的而没有考虑互联网络在服务等其她方面可扩展性问题。当前网络体系构造在地址空间、寻址和路由方式、服务类型等方面都很难进一步扩展[4]。 未知网络行为与拟定传播控制目的之间问题。基于分组互换互联网络流量模型和行为模型还没有得到较好研究，当前虽然在大规模网络流量分析中得到了某些基于自相似和长有关理论成果， 但是这些成果背后科学指引作用尚有待进一步发掘。由于流量模型和行为模型缺少，导致人们对大规模网络控制和管理缺少理论指引，还停留在直观和经验基本上，这也远远不能满足规定网络提供更好服务质量需求。 网络安全可信问题[5]。互联网络作为一种巨大系统工程，它有其固有脆弱性。网络上汇集了大量硬件系统和无数应用软件，每一种硬件或者软件缺陷均有也许被运用来对网络进行袭击或者恶意破坏。那么，如何从理论上分析网络脆弱性并对其进行保护是还没有解决难题。网络在保证自身安全基本上，还必要为应用提供所需要安全功能。如何在应用规模不断增长，性能规定不断提高前提下保证其安全是一种困难问题。 网络服务需求复杂多变问题。新一代互联网络复杂性（规模更大、构造更复杂、异构性更强）以及顾客和服务提供者对服务需求复杂性和多样性（服务互操作性、提供速度、可用性、可扩展性、可管理性和服务质量、服务智能化和个性化等）使得人们急需对如何构建大规模互联网络服务理论指引。如何依照新一代互联网络体系构造建立相应服务模型，如何迅速灵活地为顾客提供具备高可用性、良好互操作性和高性能服务，如何对既有服务进行协调为端顾客提供可重用服务，如何对服务进行管理，都是困难而极有价值理论问题。 3 位置标志和身份标志分离 3.1概述 近年来，互联网路由可扩展性问题引起了越来越多关注。在互联网无缺省路由域(DFZ)中，路由表规模正以“超线性”速度增长[6]，这无疑严重影响了互联网路由系统可扩展性。当前研究者已达到共识，以为当前DFZ中路由表规模高速增长主线因素是由于IP地址同步承担标记主机身份和寻址双重功能而导致IP地址语义过载。为解决这个问题，多数专家以为需要从主线上对既有路由体系构造进行重新设计规划。 为解决路由系统可扩展性问题，当前已经提出了各种方案[7]。这些方案大体可以被归纳为两类：一类方案是通过减少边界网关合同(BGP)消息更新频率、压缩路由表或转刊登来解决扩展性问题，如虚拟聚合方案(VA)；另一类方案是基于身份标记和位置标记(ID/Locator)分离思想，将IP地址主机身份标记与路由标记功能分开，如主机标记合同(HIP)位置/身份分离合同(LISP)等。第一类方案只解决了路由表、转刊登迅速增长问题。第二类方案不但可以减小DFZ中路由表规模，还支持站点网络多归属和流量工程，实现路由系统可扩展。 当前学术界和工业界诸多研究团队已经提出了众多基于位置和身份分离方案。大多数方案设计都遵循两层命名空间模型，即位置标记命名空间和主机标记命名空间，两层命名空间方案又可以按照位置标记和身份标记分离点位置不同分为两类：第一类方案在主机处将ID/Locator彻底分离，这需要对主机作一定修改；第二类方案在边界路由器处进行ID/Locator分离，通过在网关处进行封装映射来实现，主机无需作任何变化。 3.2基于主机路由体系构造 此类方案基本思想是在主机处实现位置标记符和身份标记符彻底分离。初期M.O'Dell提出GSE就属于此类方案，它将主机IPv6地址分为Locator和ID两某些，实现了位置与身份分离，但并不保证ID全球唯一性和安全性。此后提出LNAI以及HIP也属于此类方案。 LNAI设计了一种扁平4层名字空间构造，涉及顾客级描述符(ULD)服务描述符(SID)、主机描述符(EID)和IP地址。同步LNAI还提出了一种三级地址解析方案，涉及将ULD解析为SID、将SID解析为EID 将EID解析为IP地址。通过增长SID和EID这两个额外名字空间和解析层次，LNAI不但可以容许服务和数据成为一级因特网对象(可以直接和持久地命名)，还支持主机无缝移动和网络多归属，并可以将中间盒如网络地址转换(NAT)和防火墙等整合到互联网体系架构。 HIP[8]提出在网络层和传播层中间插入一种新合同层——主机标记层。主机标记层将本来紧密耦合传播层和网络层分开，彻底分离IP地址双重功能，使IP地址只作为网络层使用位置标记符，专用于数据包路由转发，而把主机标记功能交给主机标记符(Host ID)，传播层使用主机标记符而不是IP地址作为主机标记。在双方进行通信时，IP地址变化对传播层透明，从而保证在发生移动或者地址变化时，通信可以持续进行，而不会被中断。 3.3 基于网络路由体系构造 此方案基本思想是：将整个路由域分为全局路由域和本地路由域，ID/Locator分离在边界网关处实现。全局路由域是由边界网关构成，在同一种本地路由域内实体之间通信使用身份标记符进行路由，在全局路由域内使用位置标记符进行路由。需要发往本地区外数据包携带是目主机身份标记，它们一方面被转发到本地路由域边界网关处(源网关)。源网关通过某种映射服务获得目网关位置标记并将这个标记作为目地址。接着，依照目网关位置标记，这个数据包就可以通过全局路由域到达目网关。目网关去掉数据包中位置标记，依照目主机身份标记转发数据包，最后数据包将到达目主机。此类方案不但仅可以解决当前Internet面临路由可扩展问题 支持站点多归属，并且由于ID/Locator在路由器处进行分离，有助于ISP进行流量工程控制。 Cisco公司提出LISP采用了边沿网络和核心网络分离概念，将核心网络与边沿网络划分不同路由空间[9]，基本思想是通过核心网络和边沿网络分离实现核心网络可扩展性。它将当前具备双重语义IP地址命名空间分离成端节点身份标记(EID)和路由地址(RLOC)，其中EID用于在边沿网络(本地路由域)中进行路由，而RLOC相应为位置标记符，用于核心网(全局路由域)路由，并通过引入入口隧道路由器(ITR)和出口隧道路由器(ETR)对数据包封装，实现身份与位置分离。LISP采用IP- OVER- UDP隧道技术，其中内层包头存储EID，外层包头存储RLOC。隧道端点路由器负责缓存EID到RLOC映射。 由于LISP以尽量少地变化Internet基本设施为设计目的，因此在LISP中端系统无需任何变化，只需对现行路由器进行微小变化，并且可以增量布置。 固然， LISP也存在某些问题。例如，LISP实现依赖隧道技术，边界路由器需要维护流量状态，由此而产生可靠性和扩展性问题有待解决。 3.4 两种方案比较与分析 以上共简介了两类不同路由体系构造。LNAI需要对既有主机软件作很大变化，涉及合同和应用程序，并且解析这些名字空间需要新解析系统。因而，LNAI布置代价较大。在引入了各种层次名字空间后，安全问题如回绝服务袭击也成为LNAI较大隐患。以HIP为代表在主机处实现ID/Locator分离方案实现了IP地址双重语义彻底解耦，完全解决了移动性、网络多归属问题，增强了安全性，实现了路由系统可扩展，但是此类方案需要对主机进行修改，布置难度较大，且不能支持有效流量工程。以LISP为代表采用映射封装方案在边沿路由器上实现了核心网络和边沿网络分离，边沿网络动态变化不会对核心网络导致严重影响，从而实现了路由系统可扩展。此类方案只需对路由器进行改动，布置代价较小，支持网络多归属和流量工程，可以增量布置。此类方案最大问题是，需要在入口隧道路由器(ITR)处采用查询映射，查询延迟会导致路由器丢弃或者缓存大量分组，容易遭受袭击。改进方案是ITR可以在没有映射信息时，将分组发送给映射系统，让分组通过映射系统进行路由，导致映射系统在提供映射功能同步，还要需要承载顾客流量转发，对映射系统设计和性能提出了规定。 通过以上分析可以看出这些方案各有优缺陷，其设计目都是解决路由系统可扩展性这个首要问题。固然除了路由可扩展性，将来互联网路由体系构造还要支持具备扩展性流量工程、网络多归属以及移动性，尽量简化自治系统重编址，考虑路由质量和安全。同步，方案可布置性也是设计时必要要考虑重要因素。 4 结束语 通过十近年时间，人们越来越深刻地结识到下一代互联网研究重要性、复杂性、艰巨性和长期性，发达国家纷纷把新一代互联网研究列入将来信息技术领域重点发展方向。近年来新一代互联网研究已得到国内政府高度注重。当前，国内外研究工作大多仍处在初始阶段，尚存大量理论与实现问题需要解决[10]。中华人民共和国作为一种互联网顾客大国，必要抓住这个历史性机遇，一方面跟踪分析国际上最新研究进展，另一方面立足自主创新，努力形成具备自主知识产权技术成果；使中华人民共和国在新型网络体系构造研究领域与国际水平同步甚至领先，推动有关原则建立及技术进步，在从理论分析到应用基本研究以至可用技术实现和验证各个环节，展开攻关，实现中华人民共和国网络技术领域技术实力一次跳跃性发展，最后提高中华人民共和国在信息领域核心技术竞争力及影响力。 参照文献 [1] 余建斌.新一代互联网:速度更快容量更大.人民日报.-07-05. [2] 吴建平,刘莹,吴茜.新一代互联网体系构造理论研究进展.中华人民共和国科学(E辑:信息科学).,(10). [3] 吴建平,李星,刘莹.下一代互联网体系构造研究现状和发展趋势.中兴通讯技术.,(02). [4] 吴建平,吴茜,徐恪. 下一代互联网体系构造基本研究及摸索.计算机学报.,(09). [5] 陆璇,龚向阳,程时端. 新一代互联网体系构造.中兴通讯技术.,(04). [6] 陆璇,龚向阳,程时端. 新一代互联网体系构造(2).中兴通讯技术.,(05). [7] 董平.基于身份与位置分离映射可扩展路由体系研究[D]. 北京交通大学,. [8] 杨水根.主机标记合同移动性管理研究[D]. 北京交通大学,. [9] 李锐.新一代互联网体系构造及核心技术研究[D]. 北京邮电大学,. [10] 陆璇,龚向阳,程时端. 新一代互联网体系构造(3).中兴通讯技术.,(06).