新一代互联网体系结构的研究进展解析

新一代互联网体系结构的研究进展解析

密级： 保密期限：

题目：新一代互联网体系结构的研究进展与分析

学 号： 姓 名： 专 业： 导 师： 学 院：

2020年 12月11日

新一代互联网体系结构的研究进展与分析

摘 要

日益增长的网络规模和用户需求给互联网带来了诸多挑战，新一代互联网体系结构差不多成为了网络领域研究的热点。本文就新一代互联网研究背景，研究现状，待解决的问题进行总结，并对位置标志和身份标志分离的两类方案进行了探讨。

关键词： 新一代互联网 位置标志 身份标志 LISP

NEXT GENERATION INTERNET ARCHITECTURE

RESEARCH AND ANALYSIS

ABSTRACT

The Challenges have been brought because of the increasing network size and user needs. It has been becoming hot to research the architecture of the NGI. In this paper,the background, research status, problems to be solved of the NGI will be summarized, and then,two programs are discussed,which solved the separation of location mark and identity mark.

KEY WORDS: NGI location mark identity mark LISP

名目

1 引言 .......................................................................................................................... 5 2 现状与问题 .............................................................................................................. 6

2.1 国内外研究现状 ........................................................................................... 6 2.2 待解决的问题 ............................................................................................... 7 3 位置标志和身份标志分离 ...................................................................................... 8

3.1概述 ................................................................................................................... 8 3.2基于主机的路由体系结构 ............................................................................... 8 3.3 基于网络的路由体系结构 ............................................................................. 9 3.4 两种方案的比较与分析 ................................................................................. 9 4 终止语 .................................................................................................................... 11 参考文献 ...................................................................................................................... 12

1 引言

互联网通过40 年的进展，差不多取得了庞大的成功，目前已然成为人们生活的必需品，互联网初期的设计要紧遵循了如下几条原那么：用位置对节点进行标识；分层的协议栈；在网络层部署唯独的网络互联协议，即IP网络互联协议；基于数据报的无连接服务；端点智能、网络傻瓜化，即由端系统负责复杂的网络功能，连接端节点的网络只负责简单的传送功能。今天互联网的成功专门大程度上源于这些差不多的设计原那么。

然而，互联网在这几十年中发生了庞大的变化，在安全性、移动性、可扩展性、可控可管性、服务质量等方面，互联网原始设计的缺陷逐步暴露出来。专门随着以〝内容/信息共享〞为要紧特点的网络应用的快速进展，使得当前互联网正面临着前所未有的压力。具体来说要紧有以下几点：IP地址匮乏[1]，难以更大规模扩展；网络服务质量(QoS)操纵能力弱，不能保证高质量对不同业务的网络服务；缺乏安全保证机制，网络安全漏洞多；关于用户在移动互联网的要求，传统互联网由于其技术本质问题难以满足；另外，目前传统互联网的复杂程度也使网络操纵和治理变得专门艰巨。

世界各国研究机构早就开始重新考虑和研究互联网的体系结构，试图提出适应于以后环境和应用需求的新一代互联网体系结构，美国等发达国家先后开始了新一代互联网研究，比较闻名的几个打算包括下一代互联网〔NGI，next generation Internet〕、下一代网〔NGN，next generation network〕、美国国家科学基金会设立的全球网络创新环境〔GENI，global environment for network innovation〕和以后互联网网络设计〔FIND，future Internet design〕、欧盟第七研发框架打算〔FP7〕等。我国在新一代网络体系结构方面刚起步，差不多在〝973〞打算、〝863〞打算这些重大的国家科研打算中设立了假设干个与以后网络相关的项目。

2 现状与问题

2.1 国内外研究现状

美国自然科学基金会NSF于 2005 年启动了两项新一代互联网研究打算: 以后互联网设计FIND和全球网络创新环境GENI。[2]FIND 打算最大的特点在于从草图设计开始，探讨所需的网络结构及其设计，而不是增量式地逐步改进现有网络。FIND 在网络体系结构各个方面的研究和设计都尽量做到不受以往的研究思维的阻碍和束缚，即〝革命式〞 、〝从头再来〞。GENI 打算的目的那么是构建一个全新的、安全的、能够连接所有设备的互联网，以促进互联网的进展，并刺激创新，促进经济增长。其目标是发觉和评估能够作为 21 世纪互联网基础的新的革命性概念、示范和技术，建立一个用于研究以后互联网体系结构、服务和过渡的一个实验环境，提供更多数量和更好质量的研究平台，并能将研究成果迅速转化为实际的产品和服务，使这些产品和服务能够提高国家以后的经济竞争力和国家安全，同时能够让当前的网络较快过渡到新的网络体系结构。GENI 由两部分组成：研究打算〔research program〕和实验设施〔experimental facility〕。其中〝研究打算〞的重点是，研究制造新的核心功能，包括要超越现有的数据报、分组和电路交换框架，设计新的命名、寻址和身份识别体系结构，构建内置的网络安全机制和新的网络治理机制，使下一代互联网具有高度安全性和可治理性。〝实验设施〞的重点是，研究能够提供包括传感器和无线移动通信设备等在内的多种接入技术，并能够部署和验证新的体系结构〔例如，新的无线技术和光技术、传感器网络、移动无线通信、RFID 等〕。

2007年初，欧盟在其第七框架FP7中设立了〝以后互联网研究和试验〞〔FIRE〕项目[3]。FIRE是一项长期的试验驱动的原创性研究，涉及了以后互联网的概念、协议和体系结构、相关的科技、工业和社会经济学等方面。其要紧研究内容包括：网络体系结构和协议的新方法；治理以后互联网日益增长的规模、复杂性、移动性、安全性和通透性；在物理和虚拟结构的大规模测试环境中验证上述属性。同为以后互联网研究打算， FIRE和GENI有着专门多的相同之处，它们都关注如何搭建真实试验环境，从而为理论研究提供证据支持。 FIRE期望通过螺旋式的部署方案，冲出地理上的限制，建立全球性的大规模试验环境。FIRE同样采纳虚拟化技术，该技术将独立存在的资源和设施联系起来，不仅使多个组织协同合作，还能降低能耗和成本。

我国在国家重点基础研究进展打算〔〝973〞打算〕中也明确提出了〝新的网络体系基础研究〞作为重点研究课题，设立了一系列与以后或新一代互联网有关的项目。2003年，清华大学、国防科技大学、北京邮电大学、东南大学和中科院网络信息中心 5个单位共同承担了国家〝973〞打算项目〝新一代互联网体系结构理论研究〞。还有以张宏科教授为首席科学家的〝一体化可信网络与普适服务体系基础研究〞，以孟洛明教授为首席科学家的〝可测可控可管的IP网的基础研究〞，以吴建华教授为首席科学家的〝新一代互联网体系结构和协议基础研究〞等，钱华林研究员在其«层次交换网络体系结构»一书中也对以后互联网的架构做了深入的探讨。

2.2 待解决的问题

新一代互联网的差不多特点有〝扩展性、高性能、实时性、移动性、安全性、易治理和经济性〞，基于这些差不多特点，新一代互联网要紧面临有如下四个要紧问题。

网络体系结构单一、可扩展性不强和网络功能的复杂多样性的问题。尽管人们认为，采纳〝边缘论〞作为指导思想的基于尽力而为的互联网是体系结构可扩展性最好的网络，然而这种体系结构的可扩展性也仅仅局限在网络互联互通的角度。在支持新的服务方面那么表现出越来越多的局限性。例如，专门难对组播进行支持，也专门难支持大量主机都处于不断移动状态的情形，这些问题显现的要紧缘故差不多上由于尽力而为的服务模型只考虑了互联互通的扩展性目标而没有考虑互联网络在服务等其他方面的可扩展性问题。目前的网络体系结构在地址空间、寻址和路由方式、服务类型等方面都专门难进一步扩展[4]。

未知的网络行为与确定的传输操纵目标之间的问题。基于分组交换的互联网络的流量模型和行为模型还没有得到专门好的研究，目前尽管在大规模网络的流量分析中得到了一些基于自相似和长相关的理论成果, 然而这些成果背后的科学指导作用还有待进一步挖掘。由于流量模型和行为模型的缺乏，导致人们对大规模网络的操纵和治理缺乏理论指导，还停留在直观和体会的基础上，这也远远不能满足要求网络提供更好的服务质量的需求。

网络的安全可信问题[5]。互联网络作为一个庞大的系统工程，它有其固有的脆弱性。网络上集合了大量的硬件系统和许多的应用软件，每一种硬件或者软件的缺陷都有可能被利用来对网络进行攻击或者恶意破坏。那么，如何从理论上分析网络的脆弱性并对其进行爱护是还没有解决的难题。网络在保证自身安全的基础上，还必须为应用提供所需要的安全功能。如何在应用规模不断增长，性能要求不断提高的前提下保证其安全是一个困难的问题。

网络服务需求的复杂多变的问题。新一代互联网络的复杂性〔规模更大、结构更复杂、异构性更强〕以及用户和服务提供者对服务需求的复杂性和多样性〔服务的互操作性、提供速度、可用性、可扩展性、可治理性和服务质量、服务的智能化和个性化等〕使得人们急需对如何构建大规模互联网络服务的理论指导。如何依照新一代互联网络的体系结构建立相应的服务模型，如何快速灵活地为用户提供具有高可用性、 良好互操作性和高性能的服务，如何对现有的服务进行和谐为端用户提供可重用的服务，如何对服务进行治理，差不多上困难而极有价值的理论问题。

3 位置标志和身份标志分离

3.1概述

近年来，互联网的路由可扩展性问题引起了越来越多的关注。在互联网的无缺省路由域(DFZ)中，路由表的规模正以〝超线性〞的速度增长[6]，这无疑严峻阻碍了互联网路由系统的可扩展性。目前研究者已达成共识，认为当前DFZ中路由表规模高速增长的全然缘故是由于IP地址同时承担标识主机身份和寻址双重功能而导致的IP地址语义过载。为解决那个问题，多数专家认为需要从全然上对现有路由体系结构进行重新设计规划。

为解决路由系统的可扩展性问题，目前差不多提出了多种方案[7]。这些方案大致能够被归纳为两类：一类方案是通过减少边界网关协议(BGP)消息更新的频率、压缩路由表或转发表来解决扩展性问题，如虚拟聚合方案(VA)；另一类方案是基于身份标识和位置标识(ID/Locator)分离的思想，将IP地址的主机身份标识与路由标识功能分开，如主机标识协议(HIP)位置/身份分离协议(LISP)等。第一类方案只解决了路由表、转发表快速增长的问题。第二类方案不仅能够减小DFZ中路由表的规模，还支持站点的网络多归属和流量工程，实现路由系统的可扩展。

目前学术界和工业界的专门多研究团体差不多提出了众多基于位置和身份分离的方案。大多数方案的设计都遵循两层命名空间模型，即位置标识命名空间和主机标识命名空间，两层命名空间方案又能够按照位置标识和身份标识分离点的位置不同分为两类：第一类方案在主机处将ID/Locator完全分离，这需要对主机作一定的修改；第二类方案在边界路由器处进行ID/Locator的分离，通过在网关处进行封装映射来实现，主机无需作任何改变。

3.2基于主机的路由体系结构

这类方案的差不多思想是在主机处实现位置标识符和身份标识符的完全分离。早期M.O'Dell提出的GSE就属于此类方案，它将主机的IPv6地址分为Locator和ID两部分，实现了位置与身份的分离，但并不保证ID的全球唯独性和安全性。此后提出的LNAI以及HIP也属于此类方案。

LNAI设计了一个扁平的4层名字空间结构，包括用户级描述符(ULD)服务描述符(SID)、主机描述符(EID)和IP地址。同时LNAI还提出了一个三级地址解析方案，包括将ULD解析为SID、将SID解析为EID 将EID解析为IP地址。通过增加SID和EID这两个额外的名字空间和解析层次，LNAI不仅能够承诺服务和数据成为一级因特网对象(能够直截了当和持久地命名)，还支持主机的无缝移动和网络多归属，并能够将中间盒如网络地址转换(NAT)和防火墙等整合到互联网体系架构。

HIP[8]提出在网络层和传输层中间插入一个新的协议层——主机标识层。主机标识层将原先紧密耦合的传输层和网络层分开，完全分离IP地址的双重功能，使IP地址只作为网络层使用的位置标识符，专用于数据包的路由转发，而把主机标识的功能交给主机标识符(Host ID)，传输层使用主机标识符而不是IP地址作为主机的标识。在双方进行通信时，IP地址的变化对传输层透亮，从而保证在发生移动或者地址变化时，通信能够连续进行，而可不能被中断。

3.3 基于网络的路由体系结构

此方案的差不多思想是：将整个路由域分为全局路由域和本地路由域，ID/Locator的分离在边界网关处实现。全局路由域是由边界网关组成的，在同一个本地路由域内的实体之间的通信使用身份标识符进行路由，在全局路由域内使用位置标识符进行路由。需要发往本地域外的数据包携带的是目的主机的身份标识，它们第一被转发到本地路由域的边界网关处(源网关)。源网关通过某种映射服务获得目的网关的位置标识并将那个标识作为目的地址。接着，依照目的网关的位置标识，那个数据包就能够通过全局路由域到达目的网关。目的网关去掉数据包中的位置标识，依照目的主机的身份标识转发数据包，最终数据包将到达目的主机。这类方案不仅仅能够解决目前Internet面临的路由可扩展问题 支持站点多归属，而且由于ID/Locator在路由器处进行分离，有利于ISP进行流量工程操纵。

Cisco公司提出的LISP采纳了边缘网络和核心网络分离的概念，将核心网络与边缘网络划分不同的路由空间[9]，差不多思想是通过核心网络和边缘网络的分离实现核心网络的可扩展性。

它将当前具有双重语义的IP地址命名空间分离成端节点身份标识(EID)和路由地址(RLOC)，其中EID用于在边缘网络(本地路由域)中进行路由，而RLOC对应为位置标识符，用于核心网(全局路由域)的路由，并通过引入入口隧道路由器(ITR)和出口隧道路由器(ETR)对数据包的封装，实现身份与位置的分离。LISP采纳IP- OVER- UDP隧道技术，其中内层包头存放EID，外层包头存放RLOC。隧道端点路由器负责缓存EID到RLOC的映射。

由于LISP以尽量少地改变Internet的基础设施为设计目标，因此在LISP中端系统无需任何改变，只需对现行的路由器进行微小的改变，同时能够增量部署。 因此， LISP也存在一些问题。例如，LISP的实现依靠隧道技术，边界路由器需要爱护流量状态，由此而产生的可靠性和扩展性问题有待解决。

3.4 两种方案的比较与分析

以上共介绍了两类不同的路由体系结构。LNAI需要对现有的主机软件作专门大的改变，包括协议和应用程序，而且解析这些名字空间需要新的解析系统。因此，LNAI的部署代价较大。在引入了多个层次的名字空间后，安全问题如拒绝服务攻击也成为LNAI的较大隐患。以HIP为代表的在主机处实现ID/Locator分离的方案实现了IP地址双重语义的完全解耦，完全解决了移动性、网络多归属问题，增强了安全性，实现了路由系统的可扩展，然而这类方案需要对主机进行修改，部署难度较大，且不能支持有效的流量工程。以LISP为代表的采取映射封装的方案在边缘路由器上实现了核心网络和边缘网络的分离，边缘网络的动态变化可不能对核心网络造成严峻阻碍，从而实现了路由系统的可扩展。这类方案只需对路由器进行改动，部署代价较小，支持网络多归属和流量工程，能够增量部署。这类方案的最大问题是，需要在入口隧道路由器(ITR)处采纳查询映射，查询延迟会导致路由器丢弃或者缓存大量分组，容易遭受攻击。改进方案是ITR能够在没有映射信息时，将分组发送给映射系统，让分组通过映射系统进行路由，导致映射系统在提供映射功能的同时，还要需要承载用户流量的转发，对映射系统的设计和性能提出了要求。

通过以上分析能够看出这些方案各有优缺点，其设计的目的差不多上解决路由系统的可扩展性那个首要问题。因此除了路由的可扩展性，以后互联网路由体系结构还要支持具有扩展性的流量工程、网络多归属以及移动性，尽量简化自治系统的重编址，考虑路由质量和安全。同时，方案的可部署性也是设计时必须要考虑的重要因素。

4 终止语

通过十多年时刻，人们越来越深刻地认识到下一代互联网研究的重要性、复杂性、艰巨性和长期性，发达国家纷纷把新一代互联网研究列入以后信息技术领域的重点进展方向。近年来新一代互联网研究已得到我国政府的高度重视。目前，国内外的研究工作大多仍处于初始时期，尚存大量的理论与实现问题需要解决[10]。中国作为一个互联网用户的大国，必须抓住那个历史性的机遇，一方面跟踪分析国际上的最新研究进展，另一方面立足自主创新，努力形成具有自主知识产权的技术成果；使中国在新型网络体系结构研究领域与国际水平同步甚至领先，推动相关标准建立及技术进步，在从理论分析到应用基础研究以至可用技术实现和验证的各个环节，展开攻关，实现中国网络技术领域技术实力的一次跳跃性进展，最终提升中国在信息领域的核心技术竞争力及阻碍力。

参考文献

[1] 余建斌.新一代互联网:速度更快容量更大.人民日报.2020-07-05.

[2] 吴建平,刘莹,吴茜.新一代互联网体系结构理论研究进展.中国科学(E辑:信息科学).2020,(10). [3] 吴建平,李星,刘莹.下一代互联网体系结构研究现状和进展趋势.中兴通讯技术.2020,(02). [4] 吴建平,吴茜,徐恪. 下一代互联网体系结构基础研究及探究.运算机学报.2020,(09). [5] 陆璇,龚向阳,程时端. 新一代互联网体系结构.中兴通讯技术.2020,(04). [6] 陆璇,龚向阳,程时端. 新一代互联网体系结构(2).中兴通讯技术.2020,(05). [7] 董平.基于身份与位置分离映射的可扩展路由体系研究[D]. 北京交通大学,2020. [8] 杨水根.主机标识协议的移动性治理研究[D]. 北京交通大学,2020. [9] 李锐.新一代互联网体系结构及关键技术研究[D]. 北京邮电大学,2020. [10] 陆璇,龚向阳,程时端. 新一代互联网体系结构(3).中兴通讯技术.2020,(06).