新一代互联网体系结构的研究进展与分析.docx

1、新一代互联网体系结构的研究进展与分析密级:保密期限:题目：新一代互联网体系结构的研究讲展与分析学号:姓名:专业:导师:学院:2011年12月11日新一代互联网体系结构的研究进展与分析摘要日益增长的网络规模和用户需求给互联网带来了诸多挑战， 新一 代互联网体系结构已经成为了网络领域研究的热点。 本文就新一代互 联网研究背景，研究现状，待解决的问题进行总结，并对位置标志和 身份标志分离的两类方案进行了探讨。关键词：新一代互联网 位置标志 身份标志 LISPNEXT GENERATION INTERNET ARCHITECTURERESEARCH AND ANALYSISABSTRACTThe Ch

2、allenges have been brought because of the increasing network size and user needs. It has been becoming hot to research the architecture of the NGI. In this paper,the background, research status, problems to be solved of the NGI will be summarized, and then,two programs are discussed,which solved the

3、 separation of location mark and identity mark.KEY WORDS: NGI location mark identity mark LISP1引言 52现状与问题 62.1国内外研究现状 62.2待解决的问题 73位置标志和身份标志分离 83.1概述 83.2基于主机的路由体系结构 83.3基于网络的路由体系结构 93.4两种方案的比较与分析 94结束语 11参考文献 121引言互联网经过 40 年的发展，已经取得了巨大的成功，目前已然成为人们生活 的必需品，互联网初期的设计主要遵循了如下几条原则： 用位置对节点进行标识； 分层的协议栈；在网络层

4、部署唯一的网络互联协议，即 IP 网络互联协议；基于 数据报的无连接服务； 端点智能、网络傻瓜化， 即由端系统负责复杂的网络功能， 连接端节点的网络只负责简单的传送功能。 今天互联网的成功很大程度上源于这 些基本的设计原则。然而，互联网在这几十年中发生了巨大的变化，在安全性、移动性、可扩展 性、可控可管性、服务质量等方面，互联网原始设计的缺陷逐渐暴露出来。尤其 随着以“内容 / 信息共享”为主要特点的网络应用的快速发展，使得当前互联网 正面临着前所未有的压力。具体来说主要有以下几点： IP 地址匮乏 1 ，难以更大 规模扩展；网络服务质量(QoS)控制能力弱，不能保障高质量对不同业务的网络 服

5、务；缺乏安全保障机制，网络安全漏洞多；对于用户在移动互联网的要求，传 统互联网由于其技术本质问题难以满足； 另外，目前传统互联网的复杂程度也使 网络控制和管理变得异常艰难。世界各国研究机构早就开始重新考虑和研究互联网的体系结构，试图提出适 应于未来环境和应用需求的新一代互联网体系结构， 美国等发达国家先后开始了 新一代互联网研究， 比较著名的几个计划包括下一代互联网 (NGI， next generation In ternet)、下一代网(NGN，n ext gen eration network、美国国家科学基金会设 立的全球网络创新环境(GENI，global en viro nment

6、 for network inn ovation)和未 来互联网网络设计(FIND，future In ternet design)、欧盟第七研发框架计划(FP7) 等。我国在新一代网络体系结构方面刚起步，已经在“ 973”计划、“ 863”计划 这些重大的国家科研计划中设立了若干个与未来网络相关的项目。2现状与问题2.1国内外研究现状美国自然科学基金会 NSF 于 2005 年启动了两项新一代互联网研究计划 : 未来互联网设计FIND和全球网络创新环境 GENI。FIND计划最大的特点在于 从草图设计开始， 探讨所需的网络结构及其设计， 而不是增量式地逐步改进现有 网络。 FIND 在网络体

7、系结构各个方面的研究和设计都尽量做到不受以往的研究 思维的影响和束缚，即“革命式” 、“从头再来”。 GENI 计划的目的则是构 建一个全新的、安全的、能够连接所有设备的互联网，以促进互联网的发展，并 刺激创新， 促进经济增长。 其目标是发现和评估可以作为 21 世纪互联网基础的 新的革命性概念、 示范和技术，建立一个用于研究未来互联网体系结构、 服务和 过渡的一个实验环境， 提供更多数量和更好质量的研究平台， 并能将研究成果迅 速转化为实际的产品和服务， 使这些产品和服务能够提高国家未来的经济竞争力 和国家安全， 并且能够让当前的网络较快过渡到新的网络体系结构。 GENI 由两 部分组成：研

8、究计戈U( research program)和实验设施(experimental facility )。 其中“研究计划”的重点是，研究创造新的核心功能， 包括要超越现有的数据报、 分组和电路交换框架，设计新的命名、寻址和身份识别体系结构， 构建内置的网 络安全机制和新的网络管理机制，使下一代互联网具有高度安全性和可管理性。 “实验设施” 的重点是，研究能够提供包括传感器和无线移动通信设备等在内的 多种接入技术， 并能够部署和验证新的体系结构 (例如，新的无线技术和光技术、 传感器网络、移动无线通信、 RFID 等)。2007 年初，欧盟在其第七框架 FP7 中设立了“未来互联网研究和试验”

9、 (FIRE)项目3。FIRE是一项长期的试验驱动的原创性研究，涉及了未来互联 网的概念、协议和体系结构、相关的科技、工业和社会经济学等方面。其主要研 究内容包括：网络体系结构和协议的新方法；管理未来互联网日益增长的规模、 复杂性、移动性、安全性和通透性； 在物理和虚拟结构的大规模测试环境中验证 上述属性。同为未来互联网研究计划， FIRE 和 GENI 有着很多的相同之处，它 们都关注如何搭建真实试验环境， 从而为理论研究提供证据支持。 FIRE 希望通 过螺旋式的部署方案， 冲出地理上的限制， 建立全球性的大规模试验环境。 FIRE 同样采用虚拟化技术， 该技术将独立存在的资源和设施联系起

10、来， 不仅使多个组 织协同合作，还能降低能耗和成本。我国在国家重点基础研究发展计划(“ 973”计划)中也明确提出了“新的 网络体系基础研究” 作为重点研究课题， 设立了一系列与未来或新一代互联网有 关的项目。 2003 年，清华大学、国防科技大学、北京邮电大学、东南大学和中 科院网络信息中心 5个单位共同承担了国家“ 973”计划项目“新一代互联网体 系结构理论研究”。 还有以张宏科教授为首席科学家的 “一体化可信网络与普适 服务体系基础研究”，以孟洛明教授为首席科学家的“可测可控可管的 IP 网的 基础研究”，以吴建华教授为首席科学家的 “新一代互联网体系结构和协议基础 研究”等，钱华林研

11、究员在其层次交换网络体系结构一书中也对未来互联网 的架构做了深入的探讨。2.2待解决的问题新一代互联网的基本特征有“扩展性、高性能、实时性、移动性、安全性、 易管理和经济性”， 基于这些基本特征， 新一代互联网主要面临有如下四个主要 问题。网络体系结构单一、可扩展性不强和网络功能的复杂多样性的问题。虽然人 们认为，采用“边缘论” 作为指导思想的基于尽力而为的互联网是体系结构可扩 展性最好的网络， 但是这种体系结构的可扩展性也仅仅局限在网络互联互通的角 度。在支持新的服务方面则表现出越来越多的局限性。例如， 很难对组播进行支 持，也很难支持大量主机都处于不断移动状态的情形， 这些问题出现的主要原

12、因 都是由于尽力而为的服务模型只考虑了互联互通的扩展性目标而没有考虑互联 网络在服务等其他方面的可扩展性问题。 目前的网络体系结构在地址空间、 寻址 和路由方式、服务类型等方面都很难进一步扩展 4 。未知的网络行为与确定的传输控制目标之间的问题。 基于分组交换的互联网 络的流量模型和行为模型还没有得到很好的研究， 目前虽然在大规模网络的流量 分析中得到了一些基于自相似和长相关的理论成果 , 但是这些成果背后的科学 指导作用还有待进一步发掘。 由于流量模型和行为模型的缺乏， 导致人们对大规 模网络的控制和管理缺乏理论指导， 还停留在直观和经验的基础上， 这也远远不 能满足要求网络提供更好的服务质

13、量的需求。网络的安全可信问题 5。互联网络作为一个巨大的系统工程，它有其固有的 脆弱性。网络上聚集了大量的硬件系统和无数的应用软件， 每一种硬件或者软件 的缺陷都有可能被利用来对网络进行攻击或者恶意破坏。 那么，如何从理论上分 析网络的脆弱性并对其进行保护是还没有解决的难题。 网络在保证自身安全的基 础上，还必须为应用提供所需要的安全功能。如何在应用规模不断增长， 性能要 求不断提高的前提下保证其安全是一个困难的问题。网络服务需求的复杂多变的问题。新一代互联网络的复杂性（规模更大、结 构更复杂、异构性更强）以及用户和服务提供者对服务需求的复杂性和多样性 （服 务的互操作性、提供速度、可用性、可

14、扩展性、可管理性和服务质量、服务的智 能化和个性化等） 使得人们急需对如何构建大规模互联网络服务的理论指导。 如 何根据新一代互联网络的体系结构建立相应的服务模型， 如何快速灵活地为用户 提供具有高可用性、 良好互操作性和高性能的服务，如何对现有的服务进行协 调为端用户提供可重用的服务， 如何对服务进行管理， 都是困难而极有价值的理 论问题。3位置标志和身份标志分离3.1 概述近年来，互联网的路由可扩展性问题引起了越来越多的关注。在互联网的无 缺省路由域 (DFZ) 中，路由表的规模正以“超线性”的速度增长 6，这无疑严重 影响了互联网路由系统的可扩展性。目前研究者已达成共识，认为当前 DFZ

15、 中 路由表规模高速增长的根本原因是由于 IP 地址同时承担标识主机身份和寻址双 重功能而导致的 IP 地址语义过载。为解决这个问题，多数专家认为需要从根本 上对现有路由体系结构进行重新设计规划。为解决路由系统的可扩展性问题，目前已经提出了多种方案 7 。这些方案大 致可以被归纳为两类：一类方案是通过减少边界网关协议(BGP)消息更新的频率、 压缩路由表或转发表来解决扩展性问题， 如虚拟聚合方案(VA)；另一类方案是基于身份标识和位置标识 (ID/Locator) 分离的思想，将 IP 地址的主机身份标识与路 由标识功能分开，如主机标识协议(HIP)位置/身份分离协议(LISP)等。第一类方

16、案只解决了路由表、转发表快速增长的问题。第二类方案不仅能够减小 DFZ 中 路由表的规模，还支持站点的网络多归属和流量工程，实现路由系统的可扩展。目前学术界和工业界的很多研究团体已经提出了众多基于位置和身份分离 的方案。 大多数方案的设计都遵循两层命名空间模型， 即位置标识命名空间和主 机标识命名空间， 两层命名空间方案又可以按照位置标识和身份标识分离点的位 置不同分为两类： 第一类方案在主机处将 ID/Locator 彻底分离， 这需要对主机作 一定的修改； 第二类方案在边界路由器处进行 ID/Locator 的分离， 通过在网关处 进行封装映射来实现，主机无需作任何改变。3.2基于主机的路

17、由体系结构这类方案的基本思想是在主机处实现位置标识符和身份标识符的彻底分离。早期M.ODell提出的GSE就属于此类方案，它将主机的IPv6地址分为Locator 和 ID 两部分，实现了位置与身份的分离， 但并不保证 ID 的全球唯一性和安全性。 此后提出的 LNAI 以及 HIP 也属于此类方案。LNAI 设计了一个扁平的 4 层名字空间结构，包括用户级描述符 (ULD) 服务 描述符(SID)、主机描述符(EID)和IP地址。同时LNAI还提出了一个三级地址解 析方案，包括将ULD解析为SID、将SID解析为EID将EID解析为IP地址。 通过增加 SID 和 EID 这两个额外的名字空

18、间和解析层次， LNAI 不仅能够允许服 务和数据成为一级因特网对象 (能够直接和持久地命名 )，还支持主机的无缝移动 和网络多归属，并可以将中间盒如网络地址转换 (NAT)和防火墙等整合到互联网体系架构。HIP提出在网络层和传输层中间插入一个新的协议层主机标识层。主 机标识层将原来紧密耦合的传输层和网络层分开， 彻底分离 IP 地址的双重功能， 使 IP 地址只作为网络层使用的位置标识符，专用于数据包的路由转发，而把主 机标识的功能交给主机标识符 （Host ID） ，传输层使用主机标识符而不是 IP 地址 作为主机的标识。在双方进行通信时， IP 地址的变化对传输层透明，从而保证 在发生移

19、动或者地址变化时，通信可以持续进行，而不会被中断。3.3基于网络的路由体系结构此方案的基本思想是：将整个路由域分为全局路由域和本地路由域， ID/Locator 的分离在边界网关处实现。全局路由域是由边界网关组成的，在同一 个本地路由域内的实体之间的通信使用身份标识符进行路由， 在全局路由域内使 用位置标识符进行路由。 需要发往本地域外的数据包携带的是目的主机的身份标 识，它们首先被转发到本地路由域的边界网关处 （源网关 ）。源网关通过某种映射 服务获得目的网关的位置标识并将这个标识作为目的地址。 接着，根据目的网关 的位置标识， 这个数据包就可以通过全局路由域到达目的网关。 目的网关去掉数

20、据包中的位置标识， 根据目的主机的身份标识转发数据包， 最终数据包将到达目 的主机。这类方案不仅仅能够解决目前 Internet 面临的路由可扩展问题 支持站点 多归属，而且由于 ID/Locator 在路由器处进行分离， 有利于 ISP 进行流量工程控 制。Cisco公司提出的LISP采用了边缘网络和核心网络分离的概念， 将核心网络与边缘网络划分不同的路由空间 9，基本思想是通过核心网络和边缘网络的分离 实现核心网络的可扩展性。它将当前具有双重语义的 IP 地址命名空间分离成端 节点身份标识（EID）和路由地址（RLOC），其中EID用于在边缘网络（本地路由域） 中进行路由，而 RLOC 对

21、应为位置标识符，用于核心网 （全局路由域 ）的路由，并 通过引入入口隧道路由器（ITR）和出口隧道路由器（ETR）对数据包的封装，实现身 份与位置的分离。 LISP 采用 IP- OVER- UDP 隧道技术， 其中内层包头存放 EID， 外层包头存放RLOC o隧道端点路由器负责缓存EID到RLOC的映射。由于 LISP 以尽量少地改变 Internet 的基础设施为设计目标，所以在 LISP 中 端系统无需任何改变，只需对现行的路由器进行微小的改变，并且能够增量部署。 当然，LISP也存在一些问题。例如，LISP的实现依赖隧道技术，边界路由器需 要维护流量状态，由此而产生的可靠性和扩展性问

22、题有待解决。3.4两种方案的比较与分析以上共介绍了两类不同的路由体系结构。LNAI需要对现有的主机软件作很 大的改变，包括协议和应用程序，而且解析这些名字空间需要新的解析系统。 因 此，LNAI的部署代价较大。在引入了多个层次的名字空间后，安全问题如拒绝 服务攻击也成为LNAI的较大隐患。以HIP为代表的在主机处实现ID/Locator 分离的方案实现了 IP 地址双重语义的彻底解耦，完全解决了移动性、网络多归 属问题， 增强了安全性， 实现了路由系统的可扩展， 但是这类方案需要对主机进 行修改，部署难度较大，且不能支持有效的流量工程。以 LISP为代表的采取映 射封装的方案在边缘路由器上实现

23、了核心网络和边缘网络的分离， 边缘网络的动 态变化不会对核心网络造成严重影响， 从而实现了路由系统的可扩展。 这类方案 只需对路由器进行改动，部署代价较小， 支持网络多归属和流量工程， 能够增量 部署。这类方案的最大问题是，需要在入口隧道路由器 (ITR) 处采用查询映射， 查询延迟会导致路由器丢弃或者缓存大量分组，容易遭受攻击。改进方案是 ITR 可以在没有映射信息时， 将分组发送给映射系统， 让分组经过映射系统进行路由， 导致映射系统在提供映射功能的同时， 还要需要承载用户流量的转发， 对映射系 统的设计和性能提出了要求。通过以上分析可以看出这些方案各有优缺点， 其设计的目的都是解决路由系

24、 统的可扩展性这个首要问题。 当然除了路由的可扩展性， 未来互联网路由体系结 构还要支持具有扩展性的流量工程、 网络多归属以及移动性， 尽量简化自治系统 的重编址，考虑路由质量和安全。同时， 方案的可部署性也是设计时必须要考虑 的重要因素。4结束语经过十多年时间，人们越来越深刻地认识到下一代互联网研究的重要性、复 杂性、艰巨性和长期性， 发达国家纷纷把新一代互联网研究列入未来信息技术领 域的重点发展方向。 近年来新一代互联网研究已得到我国政府的高度重视。 目前， 国内外的研究工作大多仍处于初始阶段，尚存大量的理论与实现问题需要解决 10 。中国作为一个互联网用户的大国， 必须抓住这个历史性的机

25、遇， 一方面跟踪 分析国际上的最新研究进展， 另一方面立足自主创新， 努力形成具有自主知识产 权的技术成果；使中国在新型网络体系结构研究领域与国际水平同步甚至领先， 推动相关标准建立及技术进步， 在从理论分析到应用基础研究以至可用技术实现 和验证的各个环节， 展开攻关， 实现中国网络技术领域技术实力的一次跳跃性发 展，最终提升中国在信息领域的核心技术竞争力及影响力。参考文献1余建斌.新一代互联网 :速度更快容量更大 .人民日报 .2010-07-05.2吴建平，刘莹，吴茜.新一代互联网体系结构理论研究进展中国科学(E辑:信息 科学).2008,(10).3吴建平 ,李星 ,刘莹.下一代互联网体

26、系结构研究现状和发展趋势 .中兴通讯技术.2011,(02).4吴建平 ,吴茜,徐恪. 下一代互联网体系结构基础研究及探索 .计算机学 报.2008,(09).5陆璇,龚向阳,程时端. 新一代互联网体系结构 .中兴通讯技术 .2009,(04).6陆璇,龚向阳,程时端. 新一代互联网体系结构 (2).中兴通讯技术 .2009,(05).7董平 . 基于身份与位置分离映射的可扩展路由体系研究 D. 北京交通大学,2008.8杨水根.主机标识协议的移动性管理研究 D. 北京交通大学 ,2008.9李锐.新一代互联网体系结构及关键技术研究 D. 北京邮电大学 ,2011.10陆璇,龚向阳,程时端. 新一代互联网体系结构 (3).中兴通讯技术 .2009,(06).