智慧協(xié)同網(wǎng)絡(luò)研究進展

靳明雙，郜 帥，張宏科

(北京交通大學(xué) 下一代互聯(lián)網(wǎng)互聯(lián)設(shè)備國家工程實驗室，北京 100044)

0 引 言

現(xiàn)有互聯(lián)網(wǎng)起源于上世紀(jì)六十年代，早期僅供美國軍方和幾所高校使用。然而隨著互聯(lián)網(wǎng)用戶的不斷增多和網(wǎng)絡(luò)規(guī)模的不斷擴大，以及互聯(lián)網(wǎng)在各行各業(yè)的廣泛應(yīng)用，其原始設(shè)計理念暴露出諸多弊端，難以滿足未來網(wǎng)絡(luò)智慧、安全、海量、泛在等通信需求，難以解決網(wǎng)絡(luò)可擴展性、移動性、安全性等問題，更難以實現(xiàn)網(wǎng)絡(luò)資源的高效利用、節(jié)能等。而基于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)設(shè)計的很多“打補丁”式的方法(如傳輸層加密技術(shù)，移動IP技術(shù)等)無法從根本上解決由于傳統(tǒng)互聯(lián)網(wǎng)架構(gòu)缺陷帶來的問題。

因此，未來網(wǎng)絡(luò)體系架構(gòu)已成為世界各國信息網(wǎng)絡(luò)領(lǐng)域的研究熱點。例如，美國自然科學(xué)基金委的GENI[1]、FIND計劃[2]，歐盟的FIRE計劃[3]等。此外，美國自然科學(xué)基金委的FIA計劃資助的NDN[4]，MobilityFirst[5]，NEBULA[6]，XIA[7]等重大項目，美國開放網(wǎng)絡(luò)基金會發(fā)起的軟件定義網(wǎng)絡(luò)(software-defined networks,SDN)研究和歐洲電信標(biāo)準(zhǔn)化協(xié)會發(fā)起的網(wǎng)絡(luò)功能虛擬化(network function virtualization，NFV)研究，都分別從不同側(cè)面研究未來網(wǎng)絡(luò)架構(gòu)。中國也非常重視對未來網(wǎng)絡(luò)體系結(jié)構(gòu)和關(guān)鍵技術(shù)的研究。國家“973”計劃先后啟動了“一體化可信網(wǎng)絡(luò)與普適服務(wù)體系基礎(chǔ)研究”、“可信可控可管的IP網(wǎng)基礎(chǔ)研究”、“面向服務(wù)的未來網(wǎng)絡(luò)體系結(jié)構(gòu)與機制研究”等項目。

然而，已有研究都是從不同側(cè)面針對未來網(wǎng)絡(luò)架構(gòu)展開的研究。為了綜合有效地解決傳統(tǒng)互聯(lián)網(wǎng)的各種問題，針對傳統(tǒng)互聯(lián)網(wǎng)的架構(gòu)特性展開深入研究，發(fā)現(xiàn)互聯(lián)網(wǎng)原始設(shè)計具有“三重綁定”、“橫緊縱松”的特性，是導(dǎo)致網(wǎng)絡(luò)諸多弊端的本質(zhì)原因[8-9]。具體來說，“三重綁定”，即控制與數(shù)據(jù)綁定、用戶與網(wǎng)絡(luò)綁定、資源與位置綁定。控制與數(shù)據(jù)綁定導(dǎo)致網(wǎng)絡(luò)的可管可控性差，無法對網(wǎng)絡(luò)資源做出實時的優(yōu)化分配；用戶與網(wǎng)絡(luò)綁定導(dǎo)致網(wǎng)絡(luò)對移動性支持不足，網(wǎng)絡(luò)安全性差等問題；資源與位置綁定導(dǎo)致請求同一資源的服務(wù)請求都要到資源所在位置去獲取，帶來了大量的傳輸流量，不利于節(jié)能。

“橫緊縱松”，是指傳統(tǒng)互聯(lián)網(wǎng)的橫向結(jié)構(gòu)緊耦合使得網(wǎng)絡(luò)靜態(tài)僵化，難以實現(xiàn)網(wǎng)絡(luò)智慧化和虛擬化等?？v向結(jié)構(gòu)松耦合使得上層服務(wù)和底層網(wǎng)絡(luò)缺乏感知和協(xié)作，造成網(wǎng)絡(luò)的用戶體驗和服務(wù)質(zhì)量差等弊端。

為了綜合有效解決“三重綁定”、“橫緊縱松”帶來的問題，設(shè)計了以“三層”、“兩域”為典型特征的智慧協(xié)同網(wǎng)絡(luò)(smart collaborative identifier networks,以下簡稱SINET)[10],研究了三層的動態(tài)適配機制及兩域的協(xié)同感知機制等關(guān)鍵技術(shù)，并將成果應(yīng)用于高鐵通信，工業(yè)無線傳感網(wǎng)絡(luò)等實際應(yīng)用場景。研究成果表明，SINET能夠大大提升路由可擴展性、網(wǎng)絡(luò)移動性能、安全性等網(wǎng)絡(luò)性能。

1 未來網(wǎng)絡(luò)發(fā)展現(xiàn)狀

當(dāng)前，未來網(wǎng)絡(luò)研究領(lǐng)域的代表性技術(shù)有SDN, NFV,信息中心網(wǎng)絡(luò)(information-centric networks，ICN)，身份位置分離網(wǎng)絡(luò)(locator/identifier separation protocol networks，LISP)等。

1.1 軟件定義網(wǎng)絡(luò)

SDN起源于斯坦福大學(xué)的OpenFlow項目[11]，后由開放網(wǎng)絡(luò)基金會(open networking foundation, ONF)負(fù)責(zé)進行SDN和OpenFlow相關(guān)技術(shù)、標(biāo)準(zhǔn)的推廣和開放。SDN將網(wǎng)絡(luò)的控制平面與數(shù)據(jù)平面分離，實現(xiàn)了網(wǎng)絡(luò)功能的可編程，極大提高了網(wǎng)絡(luò)管控的靈活性[12]。

然而，SDN仍存在以下挑戰(zhàn)：①可生存性是SDN網(wǎng)絡(luò)面臨的挑戰(zhàn)之一[13-14]。受其架構(gòu)特點影響，SDN的可生存性不僅與其數(shù)據(jù)平面的可容錯性有關(guān)，也與其集中控制平面的高可靠性有關(guān)；②可擴展性是SDN的又一大挑戰(zhàn)。相比于傳統(tǒng)互聯(lián)網(wǎng)，SDN中控制平面與數(shù)據(jù)平面之間的通信會產(chǎn)生額外的網(wǎng)絡(luò)開銷；③控制平面實時地對數(shù)據(jù)平面的設(shè)備下發(fā)控制指令，也會帶來負(fù)載和流表建立時延[15]。在大規(guī)模網(wǎng)絡(luò)中，開銷和流表建立時延是不可忽略的挑戰(zhàn)[16]；④SDN集中控制模式下的安全問題也是一個嚴(yán)峻挑戰(zhàn)[17]。除了傳統(tǒng)網(wǎng)絡(luò)的安全威脅以外，SDN還要面臨特有的安全問題，如：針對控制器的分布式拒絕服務(wù)(distributed denial of service,DDOS)攻擊，缺乏控制器及其所控制的網(wǎng)絡(luò)應(yīng)用之間的可信機制等[18]

1.2 網(wǎng)絡(luò)功能虛擬化

NFV由歐洲電信標(biāo)準(zhǔn)化協(xié)會(european telecommunications standards institute, ETSI)提出，主要思想是利用虛擬化技術(shù)將網(wǎng)絡(luò)功能從專用硬件中解耦出來，使其可在通用硬件上靈活部署[19]。NFV的優(yōu)勢在于可減少建設(shè)成本和運營成本，加速新網(wǎng)絡(luò)服務(wù)的部署等。

然而，NFV也面臨著以下挑戰(zhàn)：①在虛擬環(huán)境中部署虛擬網(wǎng)絡(luò)功能的安全攻擊是挑戰(zhàn)之一。NFV通過虛擬機管理系統(tǒng)(VM hypervisor)生成的虛擬機來部署虛擬功能(virtual network functions，VNFs), hypervisor會帶來新的安全威脅，如非法登錄、數(shù)據(jù)泄露等[20]；②NFV可能降低網(wǎng)絡(luò)性能。由于VNF的性能直接受虛擬環(huán)境中的硬件特性(如，CPU架構(gòu)、內(nèi)存大小、內(nèi)存帶寬等)影響，所以，保證VNF性能等同或高于傳統(tǒng)專用硬件實現(xiàn)的網(wǎng)絡(luò)功能，是很大的挑戰(zhàn)；③保證運營商級別的服務(wù)保證是又一挑戰(zhàn)。當(dāng)前的NFV大多基于開源軟件實現(xiàn)，然而，開源軟件很難保證運營商的高性能、高可靠性需求[21]。

1.3 信息中心網(wǎng)絡(luò)

ICN將互聯(lián)網(wǎng)的通信模式由以主機為中心，轉(zhuǎn)變?yōu)橐孕畔橹行腫22]。ICN在架構(gòu)上的革命式創(chuàng)新有如下特點：①資源命名特性：在ICN中，每個內(nèi)容有全網(wǎng)唯一的名字并且獨立于內(nèi)容所在的位置；②網(wǎng)絡(luò)節(jié)點具備緩存能力，可以在離用戶較近的網(wǎng)絡(luò)節(jié)點緩存流行內(nèi)容以減少用戶獲取時延，同時可以減輕網(wǎng)絡(luò)流量負(fù)擔(dān)[23]；③能較好地支持用戶移動性。ICN采用發(fā)布/訂閱模式，即內(nèi)容擁有者發(fā)布內(nèi)容可達性信息，用戶在訂閱內(nèi)容時，僅發(fā)出帶有內(nèi)容名字的請求，而與用戶當(dāng)前的位置無關(guān)，所以ICN相比于傳統(tǒng)網(wǎng)絡(luò)能夠較好支持用戶移動的通信場景。

雖然ICN能夠解決很多傳統(tǒng)網(wǎng)絡(luò)的問題，但也帶來了很多新的技術(shù)挑戰(zhàn)，如內(nèi)容命名問題、安全問題、路由可擴展問題、緩存效率及一致性等問題。另外，由于ICN是全新的體系架構(gòu)，所有網(wǎng)絡(luò)節(jié)點都需要重新部署，較高的成本是ICN推廣和部署的一大阻力。

1.4 身份與位置分離網(wǎng)絡(luò)

LISP通過實現(xiàn)身份與位置分離的全新網(wǎng)絡(luò)架構(gòu)來解決傳統(tǒng)網(wǎng)絡(luò)中的路由可擴展問題[24]。在LISP中，每個終端的身份標(biāo)識和位置標(biāo)識是分離的，并通過映射系統(tǒng)完成二者之間的映射。LISP帶來的好處如下：①LISP有單獨的路由標(biāo)識空間，支持很好的地址聚合，減少全局通告的前綴，進而提升路由可擴展性；②身份標(biāo)識與位置標(biāo)識的分離結(jié)合二者之間的動態(tài)映射，使標(biāo)識可以與網(wǎng)絡(luò)拓?fù)浣怦?，所以，可以支持較好的終端移動；③標(biāo)識映射系統(tǒng)允許映射重分配，這將使網(wǎng)絡(luò)具備更好的流量工程能力。

盡管有以上好處，LISP仍存在很多挑戰(zhàn)：①設(shè)計一個大型的標(biāo)識映射系統(tǒng)是一個嚴(yán)峻挑戰(zhàn)；②安全方面，如LISP消息認(rèn)證和映射條目認(rèn)證等問題，也存在挑戰(zhàn)。雖然已有一些針對認(rèn)證和授權(quán)的解決方案，但是仍然沒有較好的映射條目認(rèn)證的整體解決方案。

綜上所述，未來網(wǎng)絡(luò)體系架構(gòu)方面已經(jīng)有很多優(yōu)秀的研究成果。然而，這些成果都是針對現(xiàn)有網(wǎng)絡(luò)的部分問題進行設(shè)計的，單獨一種技術(shù)都不能較為全面的解決由于“三重綁定”、“橫緊縱松”帶來的諸多問題。為此，設(shè)計了SINET并且在相關(guān)領(lǐng)域進行了實際應(yīng)用。理論和實踐證明，SINET能夠更好地解決“三重綁定”、“橫緊縱松”帶來的諸多問題，是一種很有發(fā)展前景的全新網(wǎng)絡(luò)架構(gòu)。表1給出了上述架構(gòu)與SINET在架構(gòu)特點方面的對比。

表1 SINET與其他未來網(wǎng)絡(luò)架構(gòu)的比較Tab.1 Comparison of SINET and other future Internet proposals

2 SINET體系模型與工作原理

SINET是以一體化標(biāo)識網(wǎng)絡(luò)(identifier-based universal networks，以下簡稱IUN)為基礎(chǔ)進行完善與創(chuàng)新的全新網(wǎng)絡(luò)體系架構(gòu)。IUN是依托國家“973”項目“一體化可信網(wǎng)絡(luò)與普適服務(wù)體系基礎(chǔ)研究”取得的研究成果。IUN設(shè)計了一種基于網(wǎng)通層和服務(wù)層的兩層網(wǎng)絡(luò)模型，較好地提升了移動性和安全性?；贗UN，依托國家“973”項目“智慧協(xié)同網(wǎng)絡(luò)理論基礎(chǔ)研究”進一步探索了導(dǎo)致現(xiàn)有互聯(lián)網(wǎng)各種內(nèi)生缺陷的根本原因，提出SINET的總體架構(gòu)模型及相關(guān)關(guān)鍵技術(shù)。下面對SINET的基本原理和各層的工作原理進行詳細介紹。

2.1 SINET總體模型與基本原理

SINET針對造成互聯(lián)網(wǎng)諸多弊端的本質(zhì)原因，設(shè)計了以“三層”、“兩域”為典型特征的網(wǎng)絡(luò)體系結(jié)構(gòu)，如圖1所示。

圖1 智慧協(xié)同網(wǎng)絡(luò)總體模型Fig.1 System model of SINET

“三層”包括智慧服務(wù)層、資源適配層和網(wǎng)絡(luò)組件層。智慧服務(wù)層(smart pervasive service layer, L-SPS) 主要負(fù)責(zé)服務(wù)的標(biāo)識、描述、智慧查找與動態(tài)匹配等；資源適配層(dynamic resource adaptation layer，L-DRA)通過感知服務(wù)需求與網(wǎng)絡(luò)狀態(tài)，動態(tài)地適配網(wǎng)絡(luò)資源并構(gòu)建網(wǎng)絡(luò)族群。網(wǎng)絡(luò)族群由一組網(wǎng)絡(luò)節(jié)點或者相似功能的節(jié)點(如移動網(wǎng)絡(luò)功能節(jié)點、安全功能節(jié)點、網(wǎng)內(nèi)緩存節(jié)點、節(jié)能功能節(jié)點等)組成，負(fù)責(zé)決策優(yōu)化、任務(wù)分配等；網(wǎng)絡(luò)組件層(collaborative network component layer， L-CNC)主要負(fù)責(zé)數(shù)據(jù)的傳輸、存儲與處理等實際操作，以及網(wǎng)絡(luò)組件的行為感知與聚類等。

上述“三層”的體系模型使得現(xiàn)有縱向結(jié)構(gòu)松耦合問題得到有效解決。具體來說，獨立于網(wǎng)絡(luò)位置的資源注冊和發(fā)現(xiàn)機制，解決了資源與位置綁定帶來的資源獲取低效問題；協(xié)議邏輯和網(wǎng)絡(luò)對象分離機制，解決了控制與數(shù)據(jù)綁定帶來的網(wǎng)絡(luò)靜態(tài)僵化等問題；用戶與網(wǎng)絡(luò)分離機制，解決了用戶與網(wǎng)絡(luò)綁定帶來的移動性、安全性和可擴展性等問題。

“兩域”指實體域和行為域。在實體域，用服務(wù)標(biāo)識(service identifier，SID)、族群標(biāo)識(function-group identifier，F(xiàn)ID)、組件標(biāo)識(node identifier，NID)來分別表征網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)功能族群和網(wǎng)絡(luò)組件；行為域中，用相應(yīng)的行為描述(behavior descriptions，3種行為描述分別為SBD，F(xiàn)BD,NBD)來表征對應(yīng)標(biāo)識的屬性。

上述“兩域”解耦的設(shè)計使得現(xiàn)有橫向結(jié)構(gòu)緊耦合問題得到根本性解決。具體來說，“實體域”指各種各樣的網(wǎng)絡(luò)對象，是相對靜態(tài)的，既包括硬件網(wǎng)絡(luò)資源，又也包括軟件協(xié)議參數(shù)，本質(zhì)上是指實際運行的網(wǎng)絡(luò)?！靶袨橛颉敝笇嶓w域網(wǎng)絡(luò)對象的處理邏輯和策略，是相對動態(tài)的，便于智能、適配、協(xié)同和決策等。

2.2 智慧服務(wù)層工作原理

智慧服務(wù)層負(fù)責(zé)服務(wù)管理、服務(wù)獲取和連接適配管理[25]，其原理模型如圖2所示。

圖2 智慧服務(wù)層工作原理Fig.2 Principle of L-SPS in SINET

虛擬服務(wù)模塊(virtual service module，VSM)負(fù)責(zé)維護SID，進行服務(wù)的統(tǒng)一管控；虛擬連接模塊(virtual connection module，VCM)負(fù)責(zé)維護連接標(biāo)識(connection identifier，CID)。CID用來標(biāo)識用戶獲取服務(wù)的過程，并且獨立與服務(wù)所在的位置，在整個通信過程是保持不變的，保證提供穩(wěn)、可靠的移動通信。另外，SID和CID的解析-映射系統(tǒng)(resolution-mapping system，分別為SID-RM,CID-RM)為網(wǎng)絡(luò)連接和數(shù)據(jù)傳輸提供了靈活的解析、映射機制。因此，SINET可在不同的接入場景滿足用戶對不同類型服務(wù)的需求。

SID是SINET提供靈活、安全服務(wù)機制的關(guān)鍵。所以，SID的生成應(yīng)該注意以下幾點：①SID不僅應(yīng)能表征現(xiàn)有的所有服務(wù)，還應(yīng)該能夠表征不斷增加的新型服務(wù)，所以SID空間應(yīng)該是可擴展的；②網(wǎng)絡(luò)服務(wù)應(yīng)該能夠靈活生成自身SID，不受時間和空間影響，故應(yīng)保證SID相關(guān)機制接口的友好型和一致性；③為了提供安全、可靠的服務(wù)機制，SID必須是安全可靠的?？紤]到以上幾點，SINET用分布式哈希算法來生成SID，生成過程的一般形式為

SID=HASH(PKey,Name,(Abstract),(Content))

(1)

(1)式中：PKey代表網(wǎng)絡(luò)服務(wù)發(fā)布者提供的公鑰；Name是網(wǎng)絡(luò)服務(wù)的名字；Abstract和Content是可選參數(shù)，分別代表網(wǎng)絡(luò)服務(wù)的摘要信息和具體內(nèi)容。

CID與節(jié)點位置(用路由標(biāo)識RID表征)分離, 使SINET有效支持節(jié)點移動下的通信。當(dāng)用戶請求一個服務(wù)時，用戶和服務(wù)提供者分別生成一個CID，這個CID對唯一標(biāo)定了這次服務(wù)過程。假設(shè)zi代表第i個連接，Z代表所有CID的集合，理論上來說，Z={z1,z2,…,zm,…}，m∈{1,2,…} 是一個無限的集合。第i個連接的CID由(2)式得到。

ziφ(a1(i),a2(i),…,ak(i))

(2)

(2)式中：ak(i)是第i個連接的第k個屬性；φ(x)是CID生成函數(shù)。

SID-RM負(fù)責(zé)維護SID和CID之間的關(guān)系，實現(xiàn)有效的面向服務(wù)的數(shù)據(jù)傳輸。假設(shè)Si(t)代表t時刻節(jié)點i維護的所有服務(wù)，Cm(t)代表t時刻正在進行的第m個服務(wù)的CID。SID和CID間的映射機制可表示為

(3)

(3)式中：M代表t時刻的SID總數(shù)；I代表t時刻接入相應(yīng)服務(wù)的總結(jié)點數(shù)；Φ(x)表示映射函數(shù)。要完成CID到SID的映射，則可以應(yīng)用Φ(x)的反函數(shù)Φ-1(x)來完成。

2.3 資源適配層工作原理

資源適配層通過管理和編排網(wǎng)絡(luò)功能族群來滿足動態(tài)的服務(wù)需求，其原理模型如圖3所示。

圖3 資源適配層工作原理Fig.3 Principle of L-DRA in SINET

用族群標(biāo)識FID來表征一個由很多相似功能節(jié)點組成的功能族群。特別地,CID可以看成是一種特殊的FID。FID定義為

FIDφ(FT,FP,FF)

(4)

(4)式中：FT代表族群的拓?fù)湫袨?；FP代表族群的性能信息；FF代表族群的功能信息；φ(x)代表FID的生成函數(shù)。

FBD定義為

FBD

(5)

資源適配層處于SINET三層結(jié)構(gòu)的中間層，負(fù)責(zé)感知來之上層的服務(wù)需求和下層的網(wǎng)絡(luò)狀態(tài)，進而控制不同的網(wǎng)絡(luò)組件形成最優(yōu)的網(wǎng)絡(luò)族群為上層提供服務(wù)。服務(wù)-族群映射機制(service-function autonomic mapping mechanism，SFAM)完成SID和FID之間的映射。基于SBD和FBD，SFAM選擇出能夠滿足服務(wù)需求的網(wǎng)絡(luò)族群。族群-組件映射機制(function-node autonomic mapping，F(xiàn)NAM)完成FID和NID之間的映射。FNAM根據(jù)組件的行為相關(guān)度，把網(wǎng)絡(luò)組件劃分入不同的網(wǎng)絡(luò)族群。

基于上述設(shè)計，資源適配層可以更好地解決傳統(tǒng)網(wǎng)絡(luò)中存在的性能難題，如數(shù)據(jù)中心中基于流感知的協(xié)同優(yōu)化[26]，最小化流平均完成時間[27]等。

2.4 網(wǎng)絡(luò)組件層工作原理

網(wǎng)絡(luò)組件層負(fù)責(zé)終端的統(tǒng)一接入和數(shù)據(jù)包的轉(zhuǎn)發(fā)。SINET網(wǎng)絡(luò)組件層的工作原理如圖4所示。其中的2個關(guān)鍵模塊分別為虛擬接入模塊(virtual access module，VAM)和虛擬骨干模塊(virtual backbone module，VBM)。

圖4 網(wǎng)絡(luò)組件層工作原理Fig.4 Principle of L-CNC in SINET

VAM用接入標(biāo)識(access identifier，AID)來表征接入網(wǎng)中的網(wǎng)絡(luò)組件。特別地，終端的AID是始終不變的，每個終端可以被分配一個或多個全局唯一的AID。有了AID,任何終端可以以統(tǒng)一的方式接入任意類型的接入網(wǎng)絡(luò)。VAM提供了一種支持異構(gòu)網(wǎng)絡(luò)融合通信(如地面移動網(wǎng)絡(luò)、固定網(wǎng)絡(luò)和衛(wèi)星網(wǎng)絡(luò))的全新方案。

設(shè)X為一組AID的集合，Xi代表第i種類型的終端。假設(shè)終端n的第i種AID為

Xi(n)φi(a1(n),a2(n),…,ak(n))

(6)

(6)式中：ak(n)表示終端n的第k個屬性(k∈{1,2,…})；φi(x)代表AID生成函數(shù)。AID既可以由扁平結(jié)構(gòu)定義，也可由分層結(jié)構(gòu)定義。實際應(yīng)用中，為了更好的兼容性，可直接用IPv4或者IPv6地址來代表AID。

Zi{z|φi(p1(z),p2(z),…,pk(z))}

(7)

(7)式中：pi(z)是元素z的第k個特性(k∈{1,2,…})；φ(x)是Zi的RID生成函數(shù)。為了更好地與傳統(tǒng)網(wǎng)絡(luò)兼容，RID可以設(shè)計成IPv4或IPv6格式，但是注意，AID和RID不能同時用一種IP地址，因為二者屬于不同的命名空間。

注意，AID和RID都是一類NID(node identifier，NID)，并且二者之間的映射關(guān)系由接入標(biāo)識映射系統(tǒng)(access identifier resolution mapping，AID-RM)來管理[28-29]。令Q表示在時刻t接入位置的不同數(shù)量，基于(6)式和(7)式，AID-RM表示為

(8)

(8)式中：q∈[1,Q]；Ω(x)代表映射函數(shù)。若要完成RID到AID的映射，則可應(yīng)用Ω(x)的反函數(shù)Ω-1(x)。

AID-RM應(yīng)用AID和RID，實現(xiàn)了網(wǎng)絡(luò)與用戶分離，所以可以較好地解決現(xiàn)有互聯(lián)網(wǎng)中的可擴展性和移動性問題。通過將接入網(wǎng)與核心網(wǎng)隔離，能夠保護用戶信息的隱私。同時，在映射過程中，引入了認(rèn)證機制來驗證映射的合法性，進一步提升了網(wǎng)絡(luò)的安全性。

3 SINET研究成果與面臨挑戰(zhàn)

基于SINET的體系模型和基本原理，進一步深入研究，目前已取得了一些研究成果，并且將部分研究成果成功應(yīng)用于一些實際場景。本節(jié)將介紹這些成果，并闡述仍然存在的技術(shù)挑戰(zhàn)。

3.1 學(xué)術(shù)成果

基于“三層”、“兩域”的基本設(shè)計原則，針對體系架構(gòu)、可擴展性、移動性等問題展開了相關(guān)研究。已出版專著一部[10]，發(fā)表的代表性論文如表2所示。

表2 SINET相關(guān)論文成果總結(jié)Tab.2 Summarization of related works on SINET

體系架構(gòu)方面，文獻[8-9]提出了SINET體系架構(gòu)模型，文獻[30]總結(jié)了SINET的一般化模型。文獻[31-33]研究了SINET架構(gòu)與其他網(wǎng)絡(luò)架構(gòu)的融合方案。文獻[31]提出了基于SINET設(shè)計的一種有效整合ICN和SDN的整體架構(gòu)方案。文獻[32]提出了一種應(yīng)用與智能電網(wǎng)的基于SINET基礎(chǔ)架構(gòu)的通信模型。文獻[33]提出了一種同時支持以主機為中心和以內(nèi)容為中心2種通信方式的整體架構(gòu)，使網(wǎng)絡(luò)架構(gòu)向以內(nèi)容為中心的方向平滑過渡。文獻[35]提出了SBD的具體描述方法，并驗證了SBD描述機制對提升服務(wù)質(zhì)量、提高網(wǎng)絡(luò)資源利用率的可行性和有效性。文獻[36]提出了一種CID管理方案，并且分析了其在4種典型應(yīng)用環(huán)境下的可行性。

可擴展性方面，文獻[37-39]研究域內(nèi)、域間路由隔離的方案。其中，文獻[39]提出了路徑標(biāo)識(path family identifier，PID)的概念(PID是FID的一種)，基于PID的路由方案能夠?qū)⒂蜷g路由和服務(wù)定位結(jié)合，并且將二者與數(shù)據(jù)轉(zhuǎn)發(fā)分離。實驗分析證明，該方案能大大降低核心網(wǎng)邊緣路由器的路由條目。文獻[40]基于SINET設(shè)計了一種用戶與網(wǎng)絡(luò)分離的分層網(wǎng)絡(luò)架構(gòu)，并在實際高鐵通信環(huán)境下驗證了對路由可擴展性的提升。

移動性方面，基于文獻[41-43]的前期工作，文獻[44]提出了基于網(wǎng)絡(luò)的移動性管理方案(network-based mobility management，NMM)。NMM能夠有效支持移動節(jié)點在域內(nèi)和域間移動場景下的移動性。文獻[45]解決了網(wǎng)絡(luò)與用戶分離的架構(gòu)下，由于用戶移動引起的標(biāo)識映射過期問題。

安全性方面，文獻[46-47]對SINET中AID，RID分離機制下的安全問題進行研究。文獻[46]的設(shè)計與實驗證明，由于攻擊者只能獲取受害主機的RID,而無法獲取其AID，故能大大減少DDOS攻擊成功概率。文獻[47]利用流行病傳播模型和離散時間模型，提出了一種SINET下減輕蠕蟲病毒傳播的機制,文獻[48-49]在資源與位置分離的架構(gòu)下，設(shè)計族群動態(tài)適配機制來更好地抵御DDOS攻擊。

可靠通信方面，基于控制與數(shù)據(jù)分離的架構(gòu)特性，結(jié)合傳統(tǒng)的多路徑、狀態(tài)預(yù)測等技術(shù)，SINET能夠在高服務(wù)質(zhì)量和高實時性的通信環(huán)境(如異構(gòu)無線網(wǎng)絡(luò)[50]，工業(yè)無線傳感網(wǎng)絡(luò)[51-52]，高速移動環(huán)境[53-54])下，提供可靠的通信質(zhì)量保證。

路由優(yōu)化方面，基于組件行為描述和控制轉(zhuǎn)發(fā)分離的架構(gòu)，資源適配層可以實時感知組件狀態(tài)，相比于傳統(tǒng)互聯(lián)網(wǎng)，能夠及時、準(zhǔn)確地主動感知到網(wǎng)絡(luò)的流量矩陣[55]，并據(jù)此作出最優(yōu)化的負(fù)載均衡路由決策[56]，有效提高網(wǎng)絡(luò)鏈路利用率。文獻[57]提出了一種基于多目標(biāo)優(yōu)化的節(jié)能路由方案，分別達到了域內(nèi)路由和域間路由在負(fù)載均衡和節(jié)能性方面的目標(biāo)。

網(wǎng)內(nèi)緩存方面，文獻[58]提出了一種協(xié)作式網(wǎng)內(nèi)緩存方案，通過在內(nèi)容傳輸路徑上在優(yōu)化緩存空間利用率的目標(biāo)下緩存流行內(nèi)容，該方案可以大大降低用戶獲取內(nèi)容的網(wǎng)絡(luò)跳數(shù)。文獻[59]提出了一種基于族群中心度的緩存族群適配方案，實驗證明該方案降低了用戶獲取內(nèi)容的平均跳數(shù)，并分析了在網(wǎng)絡(luò)運營商部署該方案的可行性。

3.2 行業(yè)應(yīng)用

基于前期在網(wǎng)絡(luò)架構(gòu)、可擴展性、移動性、可靠性、安全性等方面的研究成果，已在高鐵通信、工業(yè)物聯(lián)網(wǎng)等實際應(yīng)用中部署了滿足行業(yè)應(yīng)用需求的SINET系統(tǒng)。

1)高鐵通信。在高鐵環(huán)境中實現(xiàn)并測試了原型系統(tǒng)SCN-R[44]。基于SINET的基本原理及前期研究成果[41-43]，設(shè)計了能應(yīng)用于高鐵通信的SINET無線多鏈路路由器(BJTU-SR-I)，如圖5所示。圖5中，SAR為SINET接入路由器，SER為SINET智慧邊界路由器。

圖5 SINET部署于高速列車的SCN-R系統(tǒng)Fig.5 Prototype of SINET applied in the high-speed railway

SCN-R可接入不同運營商的網(wǎng)絡(luò)，包括中國電信的EVDO網(wǎng)絡(luò)，中國聯(lián)通的WCDMA網(wǎng)絡(luò)和中國移動的TD-LTE網(wǎng)絡(luò)。通過感知到智慧服務(wù)層的服務(wù)類型、數(shù)據(jù)速率等服務(wù)需求，并管理移動功能族群、智慧接入族群等相關(guān)族群，SCN-R可以協(xié)同、高效地利用不同接入網(wǎng)絡(luò)的網(wǎng)絡(luò)資源，能夠有效支持高速移動環(huán)境下的高速、可靠通信。根據(jù)最高時速為300 km/h的京滬高鐵上的實測數(shù)據(jù)表明，與現(xiàn)有網(wǎng)絡(luò)技術(shù)相比，智慧協(xié)同路由器將帶可用穩(wěn)定帶寬提升2.5～5.3倍[53]。

2)工業(yè)無線傳感網(wǎng)。設(shè)計并在工業(yè)無線傳感網(wǎng)絡(luò)(IWSN)中部署了智能無線傳感網(wǎng)絡(luò)系統(tǒng)(smart-IWSN)，如圖6所示。圖6a為左側(cè)為研制的SINET工業(yè)無線接入網(wǎng)關(guān)，右側(cè)為無線傳感網(wǎng)絡(luò)試驗平臺。圖6b為應(yīng)用于某公司切割焊接設(shè)備生產(chǎn)線的Smart-IWSN系統(tǒng)。

圖6 SINET應(yīng)用于工業(yè)無線傳感網(wǎng)絡(luò)Fig.6 SINET applied in IWSN

為了滿足IWSN的高可靠性通信需求，Smart-IWSN優(yōu)化了三層結(jié)構(gòu)中的多種技術(shù)。在網(wǎng)絡(luò)組件層，結(jié)合傳統(tǒng)領(lǐng)先技術(shù)[51-52]，設(shè)計了物理信道資源反饋機制和跨層的整體優(yōu)化機制?；谶@些機制，使Smart-IWSN能夠收集各層的網(wǎng)絡(luò)資源狀態(tài)，做出實時的調(diào)度。在資源適配層，生成時間功能族群來動態(tài)編排網(wǎng)絡(luò)資源來保證鏈路通信的高可靠性。在智慧服務(wù)層，設(shè)計了一種端到端的通告機制保證高可靠性的服務(wù)需求。與工業(yè)無線網(wǎng)絡(luò)主流技術(shù)WirelessHART相比，多跳(3跳、2跳)惡劣環(huán)境下可靠性從0.79～0.95提升到0.95～0.99,如圖7所示。

圖7 Smart-IWSN與WirelessHART的可靠性試驗對比Fig.7 Comparison of reliability in both Smart-IWSN and WirelessHART

3.3 面臨挑戰(zhàn)

目前，SINET在架構(gòu)體系和關(guān)鍵技術(shù)上已取得很好的進展，并在一些特定網(wǎng)絡(luò)場景進行了成功的部署。然而，要進行更大范圍的推廣和部署，SIENT仍面臨著如下挑戰(zhàn)。

1)族群的智慧調(diào)度和管理。實際情況中，一個族群通常要執(zhí)行多個任務(wù)，如何智慧地調(diào)度這些任務(wù)，是挑戰(zhàn)之一；另外，同一網(wǎng)絡(luò)組件通常要同時從屬于多個不同的網(wǎng)絡(luò)族群，如何高效管理組件與相關(guān)族群，是又一挑戰(zhàn)。

2)設(shè)計高效的映射系統(tǒng)。SINET中，所有映射的時延越低越好。然而，準(zhǔn)確而有效的映射算法通常都有很大的時間復(fù)雜度和空間復(fù)雜度。所以，在算法的時延和有效性之間做出最優(yōu)的權(quán)衡，是設(shè)計映射系統(tǒng)過程中的關(guān)鍵問題。

3)SIENT的大規(guī)模部署。首先，對于SINET引入的網(wǎng)內(nèi)緩存機制，如何在大規(guī)模網(wǎng)絡(luò)中，如何實現(xiàn)高效、線速的高性能緩存，仍然需要進一步探索；其次，現(xiàn)有互聯(lián)網(wǎng)被很多不同的網(wǎng)絡(luò)運營商管理，要將舊的網(wǎng)絡(luò)節(jié)點更換成SINET節(jié)點，要考慮更換成本和運營商間的利益沖突。

4 結(jié)束語

本文介紹了未來互聯(lián)網(wǎng)架構(gòu)的發(fā)展趨勢，發(fā)現(xiàn)了傳統(tǒng)互聯(lián)網(wǎng)“三重綁定”、“橫緊縱松”的特性。基于“三層”、“兩域”結(jié)構(gòu)的SINET能夠綜合有效解決由于上述特性帶來的各種原始弊端。詳細介紹了SINET智慧服務(wù)層、資源適配層、網(wǎng)絡(luò)組件層的基本原理，解釋了SINET能夠?qū)崿F(xiàn)三重分離的根本原因。對近幾年來在SINET相關(guān)研究領(lǐng)域發(fā)表的代表性論文進行了總結(jié)，并介紹了在高鐵、工業(yè)無線傳感網(wǎng)絡(luò)的部署場景與效果。理論研究和實際部署均表明，SINET能夠有效提升網(wǎng)絡(luò)可擴展性、移動性、安全性、可靠性等方面的性能。為了更好地推動SINET的研究和部署，文章最后總結(jié)了當(dāng)前面臨的挑戰(zhàn)。

[1] National Science Foundation (NSF).GENI: global environment for network innovations [EB/OL].(2017-05-26)[2017-10-22].http://www.geni.net.

[2] NSF.FIND: future Internet network design [EB/OL].(2009-04-09)[2017-10-22].http://www.nets-find.net/.

[3] European Commission.FIRE[EB/OL]. (2015-11-28)[2017-10-22].http://cordis.europa.eu/fp7/ict/fire/.

[4] NSF.Named Data Networking [EB/OL]. (2017-09-05)[2017-10-22].http://www.named-data.net/.

[5] NSF.MobilityFirst[EB/OL].(2017-04-18)[2017-10-22]. http://mobilityfirst.winlab.rutgers.edu/.

[6] NSF. Nebula[EB/OL]. (2011-11-01)[2017-10-22]. http://nebula-fia.org/.

[7] NSF.XIA-eXpressive Internet Architecture [EB/OL].(2016-12-01)[2017-10-22].http://www.cs.cmu.edu/～xia/.

[8] 張宏科, 羅洪斌.智慧協(xié)同網(wǎng)絡(luò)體系基礎(chǔ)研究[J].電子學(xué)報, 2013,41(7):1249-1254.

ZHANG Hongke, LUO Hongbin. Fundamental rsearch on theories of smart and cooperative networks[J].Chinese Journal of Electronics, 2013, 41(7):1249-1254.

[9] ZHANG H, QUAN W, CHAO H C, et al. Smart identifier network: A collaborative architecture for the future internet[J]. IEEE Network, 2016, 30(3):46-51.

[10] WEI S.Smart Collaborative Identifier Network[M]. Heidelberg, Berlin: Springer, 2016.

[11] MCKEOWN N, ANDERSON T, BALAKRISHNAN H, et al. OpenFlow: enabling innovation in campus networks[J].ACM SIGCOMM Computer Communication Review, 2008, 38(2): 69-74.

[12] KREUTZ D, RAMOS F M V, ESTEVES Verissimo P, et al. Software-Defined Networking: A Comprehensive Survey[J]. Proceedings of the IEEE, 2014, 103(1):10-13.

[13] DESAI M, NANDAGOPAL T. Coping with link failures in centralized control plane architectures[C]//IEEE.International Conference on Communication Systems and Networks. Bangalore, India：IEEE Press, 2010:79-88.

[14] KIM H, SCHLANSKER M, SANTOS J R, et al. Coronet: Fault tolerance for software defined networks[C]//IEEE.Network Protocols (ICNP), 2012 20th IEEE International Conference on. Austin, TX, USA：IEEE Press, 2012: 1-2.

[15] PHEMIUS K, THALES M B. Openflow: Why latency does matter[C]//IEEE.Integrated Network Management (IM 2013), 2013 IFIP/IEEE International Symposium on. Ghent, Belgium：IEEE Press, 2013: 680-683.

[16] BENSON T, AKELLA A, MALTZ D A. Network traffic characteristics of data centers in the wild[C]//Proceedings of the 10th ACM SIGCOMM conference on Internet measurement.Melbourne,Australia：ACM,2010:267-280.

[17] KLOTI R, KOTRONIS V, SMITH P. Openflow: A security analysis[C]//Network Protocols (ICNP), 2013 21st IEEE International Conference on. Goettingen, Germany：IEEE Press, 2013: 1-6.

[18] KREUTZ D, RAMOS F, VERISSIMO P. Towards secure and dependable software-defined networks[C]//Proceedings of the second ACM SIGCOMM workshop on Hot topics in software defined networking. Hong Kong, China：ACM, 2013: 55-60.

[19] MIJUMBI R, SERRAT J, GORRICHO J L, et al. Network function virtualization: State-of-the-art and research challenges[J].IEEE Communications Surveys & Tutorials, 2016, 18(1): 236-262.

[20] ASHKTORAB V, TAGHIZADEH S R. Security threats and countermeasures in cloud computing[J].International Journal of Application or Innovation in Engineering & Management (IJAIEM), 2012, 1(2): 234-245.

[21] TALEB T, CORICI M, PARADA C, et al. EASE: EPC as a service to ease mobile core network deployment over cloud[J]. IEEE Network, 2015, 29(2): 78-88.

[22] XYLOMENOS G, VERVERIDIS C N, SIRIS V A, et al. A Survey of Information-Centric Networking Research[J]. IEEE Communications Surveys & Tutorials, 2014, 16(2):1024-1049.

[23] ZHANG M, LUO H, ZHANG H. A Survey of Caching Mechanisms in Information-Centric Networking[J]. IEEE Communications Surveys & Tutorials, 2015, 17(3):1473-1499.

[24] FENG B, ZHANG H, ZHOU H, et al. Locator/Identifier Split Networking: A Promising Future Internet Architecture[EB/OL].(2017-07-18)[2017-10-26]. http://ieeexplore.ieee.org/abstract/document/7983351/.

[25] SU W, CHEN J, ZHOU H, et al. Research on the service mechanisms in smart and cooperative networks[J]. Acta Electronica Sinica, 2013, 41(7): 1255-1260.

[26] ZHAO Y, CHEN K, BAI W, et al. Rapier: Integrating routing and scheduling for coflow-aware data center networks[C]//Computer Communications (INFOCOM), 2015 IEEE Conference on. Kowloon, Hong Kong：IEEE Press, 2015: 424-432.

[27] LUO S, YU H, ZHAO Y, et al. Minimizing average coflow completion time with decentralized scheduling[C]//Communications (ICC), 2015 IEEE International Conference on. London, UK：IEEE Press, 2015: 307-312.

[28] LUO H, ZHANG H, QIAO C. Optimal cache timeout for identifier-to-locator mappings with handovers[J]. IEEE Transactions on Network and Service Management, 2013, 10(2): 204-217.

[29] LUO H, QIN Y, ZHANG H. A DHT-based identifier-to-locator mapping approach for a scalable Internet[J].IEEE Transactions on Parallel and Distributed Systems,2009,20(12): 1790-1802.

[30] QUAN W, JIANG Z, SONG F, et al. Generalized model of function based collaboration in Smart Identifier Network[C]//Telecommunication Networks and Applications Conference. New York: IEEE Press, 2015: 256-260.

[31] LUO H, CUI J, CHEN Z, et al. Efficient integration of software defined networking and information-centric networking with CoLoR[C]// Global Communications Conference. Austin, TX, USA：IEEE Press, 2014:1962-1967.

[32] JIANG Z, QUAN W, GUAN J, et al. A SINET-based communication architecture for Smart Grid[C]//Telecommunication Networks and Applications Conference. Sydney, NSW, Australia：IEEE Press,2016:298-301.

[33] LUO H, ZHANG H, ZUKERMAN M, et al. An incrementally deployable network architecture to support both data-centric and host-centric services[J]. Network IEEE, 2014, 28(4):58-65.

[34] ZHANG H. Smart collaboration NETwork system and applications[J]. Journal of Beijing Jiaotong University, 2016，2016,40(04):60-64.

[35] LUO H, XU Y, XIE W, et al. A Framework for Integrating Content Characteristics into the Future Internet Architecture[J]. IEEE Network, 2017，31(3)：22-28.

[36] SONG F, ZHOU Y T, KONG K, et al. Smart Collaborative Connection Management for Identifier-Based Network[J]. IEEE Access, 2017 (5): 7936-7949.

[37] GAO S, WANG H C, WANG K, et al. Research on cooperation mechanisms of smart network components[J].Acta Electronica Sinica, 2013, 41(7): 1261-1267.

[38] ZHANG M C, XU C Q, GUAN J F, et al. Adaptive allocation routing scheme for smart and cooperative networks[J]. Acta Electronica Sinica, 2015, 43(7):1249-1256.

[39] 陳哲.智慧協(xié)同網(wǎng)絡(luò)基于路徑標(biāo)識的路由體系及安全性研究[D].北京：北京交通大學(xué), 2016.

CHEN Zhe.Research on Path-identifier-based Routing Architecture and its Security in Smart Identifier Network[D]. Beijing：Beijing Jiaotong University,2016.

[40] ZHANG H, DONG P, YU S, et al. A Scalable and Smart Hierarchical Wireless Communication Architecture Based on Network/User Separation[J].IEEE Wireless Communications, 2017, 24(1):18-24.

[41] WU J, YUEN C, CHENG B, et al. Goodput-Aware Load Distribution for Real-Time Traffic over Multipath Networks[J].IEEE Transactions on Parallel & Distributed Systems, 2015, 26(8):2286-2299.

[42] WU J, CHENG B, YUEN C, et al. Distortion-Aware Concurrent Multipath Transfer for Mobile Video Streaming in Heterogeneous Wireless Networks[J].IEEE Transactions on Mobile Computing, 2014, 14(4):688-701.

[43] XU C, LI Z, ZHONG L, et al. CMT-NC: Improving the Concurrent Multipath Transfer Performance Using Network Coding in Wireless Networks[J].IEEE Transactions on Vehicular Technology, 2016, 65(3):1735-1751.

[44] ZHANG H, DONG P, QUAN W, et al. Promoting efficient communications for high-speed railway using smart collaborative networking[J]. Wireless Communications IEEE, 2015, 22(6):92-97.

[45] ZHANG H, LUO H, CHAO H C. Dealing With Mobility-Caused Outdated Mappings in Networks With Identifier/Locator Separation[J]. IEEE Transactions on Emerging Topics in Computing, 2016, 4(2):199-213.

[46] HUANG D, YANG D, ZHANG H, et al. Efficient DoS-limiting Support by Indirect Mapping in Networks with Locator/Identifier Separation[J].Journal of Networks,2013, 8(1):2265 - 2279.

[47] WAN Ming, LIU Ying, TANG Jianqiang, et al. Locator/Identifier Separation: Comparison and Analysis on the Mitigation of Worm Propagation[J].International Journal of Computational Intelligence Systems,2012, 5(5):868-877.

[48] CHEN Z, LUO H, CUI J, et al. Security analysis of a future Internet architecture[C]//IEEE International Conference on Network Protocols. Goettingen, Germany：IEEE Press, 2014:1-6.

[49] LUO H, CHEN Z, LI J, et al. Preventing Distributed Denial-of-Service Flooding Attacks With Dynamic Path Identifiers[J].IEEE Transactions on Information Forensics and Security, 2017, 12(8): 1801-1815.

[50] XU C, LI Z, LI J, et al. Cross-layer fairness-driven concurrent multipath video delivery over heterogeneous wireless networks[J]. IEEE Transactions on Circuits and Systems for Video Technology, 2015, 25(7): 1175-1189.

[51] MA J, YANG D, ZHANG H, et al. A Reliable Handoff Mechanism for Mobile Industrial Wireless Sensor Networks[J].Sensors,2017, 17(8): 1797-1-1797-20.

[52] YANG D, XU Y, WANG H, et al. Assignment of segmented slots enabling reliable real-time transmission in industrial wireless sensor networks[J].IEEE Transactions on Industrial Electronics, 2015, 62(6): 3966-3977.

[53] DONG P, SONG B, ZHANG H, et al. Improving Onboard Internet Services for High-Speed Vehicles by Multipath Transmission in Heterogeneous Wireless Networks[J].IEEE Transactions on Vehicular Technology,2016, 65(12): 9493-9507.

[54] ZHANG H, QUAN W, SONG J, et al. Link State Prediction-Based Reliable Transmission for High-Speed Railway Networks[J].IEEE Transactions on Vehicular Technology,2016, 65(12):9617-9629.

[55] LUO H, CHEN Z, CUI J, et al. An approach for efficient, accurate, and timely estimation of traffic matrices[C]//Computer Communications Workshops. Toronto, ON, Canada：IEEE Press, 2014:67-72.

[56] 賈濡,郜帥,羅洪斌,等.智慧協(xié)同網(wǎng)絡(luò)中基于流量矩陣的負(fù)載均衡路由機制[J].通信學(xué)報, 2016, 37(4):128-138.

JIA Ru, GAO Shuai, LUO Hongbin, et al. Traffic matrix-based load balancing routing in flow-based smart identifier network[J]. Journal on Communications, 2016, 37(4):128-138.

[57] ZHANG X, WANG S, ZHAO Y, et al. Multiobjective optimization for green network routing in game theoretical perspective[J].IEEE Journal on Selected Areas in Communications, 2015, 33(12): 2801-2814.

[58] FENG B H, ZHOU H C, ZHANG H K, et al. Cache allocation policy of service contents along delivery paths for the smart collaborative network[J].Tongxin Xuebao：Journal on Communication, 2016, 37(3):129-138.

[59] GUAN J,YAN Z,YAO S,et al.GBC-based caching function group selection algorithm for SINET[J].Journal of Network & Computer Applications,2017,85(c):56-63.

(編輯：王敏琦)