羅洪斌,張珊,王志遠
專題:新型網(wǎng)絡(luò)技術(shù)
異構(gòu)網(wǎng)絡(luò)融合共生的需求、挑戰(zhàn)與架構(gòu)
羅洪斌1,2,3,4,張珊1,2,3,4,王志遠1,4
(1. 北京航空航天大學計算機學院,北京 100191;2. 軟件開發(fā)環(huán)境國家重點實驗室,北京 100191;3. 數(shù)學、信息與行為學教育部重點實驗室,北京 100191;4. 未來區(qū)塊鏈與隱私計算北京高精尖創(chuàng)新中心,北京 100191)
隨著通信網(wǎng)絡(luò)技術(shù)的飛速發(fā)展與應(yīng)用滲透,具有不同拓撲特征與業(yè)務(wù)需求的網(wǎng)絡(luò)形態(tài)(如陸地互聯(lián)網(wǎng)、衛(wèi)星網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)、無人機集群網(wǎng)絡(luò)、車聯(lián)網(wǎng)等)不斷涌現(xiàn),形成了眾多差異化網(wǎng)絡(luò)體制并存的局面。為此,闡述了異構(gòu)網(wǎng)絡(luò)融合共生的核心需求與面臨的關(guān)鍵技術(shù)挑戰(zhàn),并介紹了共生網(wǎng)絡(luò)——一種異構(gòu)網(wǎng)絡(luò)安全高效跨域互聯(lián)的新型網(wǎng)絡(luò)架構(gòu)。共生網(wǎng)絡(luò)從差異化網(wǎng)絡(luò)體制一致的功能本質(zhì)(信息傳遞)出發(fā),引入多維名字空間用于普適化表征;并通過解耦域內(nèi)路由和域間路由,保障異構(gòu)網(wǎng)絡(luò)的可演進性;在此基礎(chǔ)上,構(gòu)建了高效的跨域通信模式和安全保障機制。
異構(gòu)網(wǎng)絡(luò);網(wǎng)絡(luò)互聯(lián);網(wǎng)絡(luò)結(jié)構(gòu);安全;高效
隨著信息通信技術(shù)的飛速發(fā)展,具有不同特征的網(wǎng)絡(luò)形態(tài)不斷涌現(xiàn),形成了異構(gòu)網(wǎng)絡(luò)并存的局面。一方面,網(wǎng)絡(luò)空間與物理空間加速融合,傳統(tǒng)的陸地互聯(lián)網(wǎng)逐步向空天環(huán)境和海洋環(huán)境延伸,形成了衛(wèi)星網(wǎng)絡(luò)、無人機集群網(wǎng)絡(luò)、海洋信息網(wǎng)絡(luò)等具有各自拓撲特征和業(yè)務(wù)需求的網(wǎng)絡(luò)形態(tài);另一方面,網(wǎng)絡(luò)空間與垂直行業(yè)相互滲透,蜂窩車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等與人類生產(chǎn)活動息息相關(guān)的網(wǎng)絡(luò)形態(tài)不斷涌現(xiàn),帶來了車輛、機器等全新網(wǎng)絡(luò)應(yīng)用需求。以下結(jié)合衛(wèi)星網(wǎng)絡(luò)、無人機集群網(wǎng)絡(luò)、海洋信息網(wǎng)絡(luò)、蜂窩車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng),闡述幾種典型網(wǎng)絡(luò)形態(tài)的拓撲特征和業(yè)務(wù)需求。
(1)衛(wèi)星網(wǎng)絡(luò)
衛(wèi)星網(wǎng)絡(luò)具有為陸地偏遠地區(qū)(如沙漠、森林等)提供全球覆蓋的潛力,是空天地一體化信息系統(tǒng)的重要組成部分。其中,空間段由通信衛(wèi)星組成,包含低地球軌道衛(wèi)星、中地球軌道衛(wèi)星、地球靜止軌道衛(wèi)星;地面段包括關(guān)口站等網(wǎng)絡(luò)實體[1]。衛(wèi)星網(wǎng)絡(luò)在業(yè)務(wù)特征、拓撲特征等方面與傳統(tǒng)的陸地互聯(lián)網(wǎng)有較大的差異。在業(yè)務(wù)機制方面,低軌衛(wèi)星具有星地鏈路損耗小、傳輸時延低等優(yōu)勢;通過大規(guī)模低軌衛(wèi)星星座組網(wǎng)可實現(xiàn)全球覆蓋,為用戶提供低時延的遠距離傳輸服務(wù)。因此,衛(wèi)星網(wǎng)絡(luò)不僅涉及平面化的星間組網(wǎng),同時承擔星地立體化傳輸服務(wù)。在網(wǎng)絡(luò)拓撲方面,衛(wèi)星網(wǎng)絡(luò)具有拓撲規(guī)律性變化、節(jié)點間歇性連通、鏈路時延大尺度變化等特征[2]。特別是在極地區(qū)域,相鄰軌道之間的衛(wèi)星天線對準困難,導致衛(wèi)星在進入或離開極地區(qū)域時出現(xiàn)周期性的鏈路斷開或重新建立,為信息的可靠傳輸帶來了新挑戰(zhàn)。
(2)無人機集群網(wǎng)絡(luò)
近年來,無人機在不同領(lǐng)域的應(yīng)用需求逐漸凸顯,如環(huán)境檢測、應(yīng)急通信、空中中繼、空中偵察等[3]。隨著無人機作業(yè)的任務(wù)復雜度升級,無人機往往難以單機完成復雜的作業(yè)任務(wù),大規(guī)模無人機集群組網(wǎng)逐步成為一項關(guān)鍵技術(shù)。考慮無人機集群的協(xié)同作業(yè)任務(wù)和編隊飛行需求,無人機集群網(wǎng)絡(luò)具有其鮮明的拓撲特征。一方面,無人機集群執(zhí)行協(xié)同作業(yè)任務(wù)時,各個節(jié)點的相對位置頻繁發(fā)生變化,使無人機集群網(wǎng)絡(luò)具有節(jié)點分割與重組、拓撲強時變等特征,為集群節(jié)點間的信息交互與共享帶來了挑戰(zhàn)。另一方面,長距離編隊飛行過程中,無人機集群內(nèi)各個節(jié)點的整體運動規(guī)律相似,無人機集群網(wǎng)絡(luò)拓撲具有階段化的穩(wěn)定性。而在實際應(yīng)用中,無人機集群經(jīng)常需要在編隊飛行中協(xié)同完成作業(yè)任務(wù),因此無人機集群的動態(tài)網(wǎng)絡(luò)拓撲往往蘊含相對穩(wěn)定的連接關(guān)系。無人機集群網(wǎng)絡(luò)的上述特征不僅顯著區(qū)別于以“固定、有線”為特色的陸地互聯(lián)網(wǎng),也與其他移動自組織網(wǎng)絡(luò)存在明顯差異。
(3)海洋信息網(wǎng)絡(luò)
海洋信息網(wǎng)絡(luò)嘗試將陸地互聯(lián)網(wǎng)服務(wù)延展到占地球 71% 的海洋地區(qū),是實現(xiàn)空天地海一體化信息系統(tǒng)的重要環(huán)節(jié),也是發(fā)展海洋經(jīng)濟和海上國防的網(wǎng)絡(luò)支撐[4]。海洋信息網(wǎng)絡(luò)的建設(shè)與傳統(tǒng)陸地互聯(lián)網(wǎng)有天然的差異。在業(yè)務(wù)特征方面,海洋信息網(wǎng)絡(luò)為海上運輸、海上作業(yè)提供廣域化的實時數(shù)據(jù)通信服務(wù),水下傳感器需要借助海洋信息網(wǎng)絡(luò)實現(xiàn)環(huán)境監(jiān)測。在傳輸技術(shù)方面,海洋信息網(wǎng)絡(luò)受限于水聲信道、海面水霧等干擾,信息傳輸效率往往較低。一方面,水聲通信技術(shù)傳輸速率低、傳輸時延長且通信能耗大。另一方面,水下激光通信技術(shù)雖然具有較高的傳輸速率和傳輸時延,但是極易受到水下障礙物遮擋而受限于傳輸距離。因此,海洋信息網(wǎng)絡(luò)作為關(guān)系國家海洋經(jīng)濟和海上攻防體系的重要通信網(wǎng)絡(luò),在業(yè)務(wù)需求、傳輸技術(shù)等方面與傳統(tǒng)陸地互聯(lián)網(wǎng)存在巨大的差異性。
(4)蜂窩車聯(lián)網(wǎng)
蜂窩車聯(lián)網(wǎng)是物聯(lián)網(wǎng)技術(shù)在智能交通領(lǐng)域的一個典型網(wǎng)絡(luò)形態(tài),在6G無線通信網(wǎng)絡(luò)中發(fā)揮著重要作用。蜂窩車聯(lián)網(wǎng)實際涵蓋了小范圍的車內(nèi)網(wǎng)絡(luò)、局域化的車際網(wǎng)絡(luò)連接、廣域化的車載移動互聯(lián)網(wǎng)[5]。在這種網(wǎng)絡(luò)形態(tài)下,聯(lián)網(wǎng)車輛不僅僅是移動通信設(shè)備,也是移動用戶服務(wù)(如車載緩存服務(wù))請求的承載設(shè)備[6]。因此,蜂窩車聯(lián)網(wǎng)面臨的業(yè)務(wù)環(huán)境往往非常復雜。首先,聯(lián)網(wǎng)車輛自身移動性強,導致車際網(wǎng)絡(luò)拓撲變化快,車載通信過程需要頻繁切換無線網(wǎng)絡(luò)的接入點。其次,聯(lián)網(wǎng)車輛與車外移動用戶之間的相對位置變化頻繁,導致移動用戶通過聯(lián)網(wǎng)車輛獲取服務(wù)過程中接入、中斷頻繁。最后,聯(lián)網(wǎng)車輛(如聯(lián)網(wǎng)私家車、聯(lián)網(wǎng)公交車等)存在商業(yè)關(guān)系層面的差異性,致使車際網(wǎng)絡(luò)的協(xié)同問題更加復雜。以上論述表明,蜂窩車聯(lián)網(wǎng)的業(yè)務(wù)形式與傳統(tǒng)陸地互聯(lián)網(wǎng)有較大差異;同時,蜂窩車聯(lián)網(wǎng)的網(wǎng)絡(luò)拓撲動態(tài)規(guī)律與無人機集群網(wǎng)絡(luò)也有較大區(qū)別。
(5)工業(yè)互聯(lián)網(wǎng)
隨著互聯(lián)互通的需求逐漸從消費者向工業(yè)生產(chǎn)環(huán)節(jié)延伸,工業(yè)互聯(lián)網(wǎng)時代已然成為數(shù)字經(jīng)濟的下半場[7]。智能制造的工藝流程對相應(yīng)的網(wǎng)絡(luò)形態(tài)提出了鮮明的要求。一方面,差異化的智能制造業(yè)涵蓋了不同的生產(chǎn)環(huán)節(jié),工業(yè)互聯(lián)網(wǎng)需要針對具體的生產(chǎn)流程、生產(chǎn)工藝進行定制化的部署,以提供實時、高效的生產(chǎn)數(shù)據(jù)共享。另一方面,商業(yè)關(guān)系、隱私數(shù)據(jù)等因素對智能制造的安全保障提出了更高要求。為此,工業(yè)互聯(lián)網(wǎng)亟須解決數(shù)據(jù)流通與數(shù)據(jù)保護的矛盾,保障生產(chǎn)數(shù)據(jù)的安全性和可信性[8]。顯然,工業(yè)互聯(lián)網(wǎng)不是網(wǎng)絡(luò)通信技術(shù)在智能制造領(lǐng)域的簡單投射,需要結(jié)合具體的生產(chǎn)環(huán)節(jié),充分融合隱私數(shù)據(jù)保護技術(shù)。因此,工業(yè)互聯(lián)網(wǎng)與傳統(tǒng)的陸地互聯(lián)網(wǎng)在網(wǎng)絡(luò)形態(tài)和業(yè)務(wù)需求等方面存在明顯的差異。
隨著數(shù)據(jù)成為生產(chǎn)要素,如何在各類網(wǎng)絡(luò)形態(tài)日趨差異化的背景下,實現(xiàn)異構(gòu)網(wǎng)絡(luò)的“融合與共生”是未來網(wǎng)絡(luò)發(fā)展的關(guān)鍵科學問題。其中,“融合”是指打破異構(gòu)網(wǎng)絡(luò)之間的通信“壁壘”,保障不同形態(tài)網(wǎng)絡(luò)的互聯(lián)互通,支撐高效的跨網(wǎng)數(shù)據(jù)傳輸與信息共享,以釋放數(shù)據(jù)價值。為此,亟須探索面向異構(gòu)網(wǎng)絡(luò)跨域互聯(lián)的全新架構(gòu)。另外,網(wǎng)絡(luò)發(fā)展過程中的大量事實說明,沒有一個放之四海皆準的網(wǎng)絡(luò)體制能夠適應(yīng)所有不同形態(tài)的網(wǎng)絡(luò);相反,為了發(fā)揮不同形態(tài)網(wǎng)絡(luò)的內(nèi)在優(yōu)勢,必須基于其固有特征設(shè)計合適的網(wǎng)絡(luò)體制。因此,異構(gòu)網(wǎng)絡(luò)不僅具有“融合”發(fā)展需求,也應(yīng)該具備“共生”的能力。其中,“共生”即多體制并存,允許不同形態(tài)的網(wǎng)絡(luò)使用與其網(wǎng)絡(luò)特征與業(yè)務(wù)需求匹配的網(wǎng)絡(luò)體制。
隨著陸地互聯(lián)網(wǎng)的不斷發(fā)展,TCP/IP體制暴露出諸多弊端,例如演進性弱、資源浪費、安全性差等問題。因此,學術(shù)界和工業(yè)界一直在探索面向陸地互聯(lián)網(wǎng)的新型網(wǎng)絡(luò)體制。
(1)演進性弱
TCP/IP體制以主機為中心并為所有聯(lián)網(wǎng)主機分配IP地址。隨著32位IPv4地址的耗盡,從IPv4地址向128位IPv6地址的演進已經(jīng)歷時二十余年,然而全球IPv6流量依然僅占所有流量的36.92%(截至2022年4月1日)[9]。
(2)資源浪費
TCP/IP體制為陸地互聯(lián)網(wǎng)用戶提供的是傳輸通道,而不關(guān)心傳輸?shù)膬?nèi)容,復雜、重復的內(nèi)容傳輸,消耗了帶寬資源。為此,學者們提出了信息中心網(wǎng)絡(luò)(information-centric network,ICN)體制,例如CCN(content-centric network)[10]和NDN(named data network)[11]。
(3)安全性差
TCP/IP網(wǎng)絡(luò)體制在設(shè)計之初默認主機的安全性,即IP網(wǎng)絡(luò)接受任何主機發(fā)送的內(nèi)容,這種情況導致任意(惡意)信息均能被發(fā)送到接收者,這是IP網(wǎng)絡(luò)容易被攻擊的根源。因此,近年來學術(shù)界圍繞安全性問題探索并設(shè)計了新型網(wǎng)絡(luò)體制,例如SCION(scalability, control, and isolation on next-generation networks)[12]。
總體來說,單一的TCP/IP體制目前依然無法滿足陸地互聯(lián)網(wǎng)的業(yè)務(wù)需求;同時,陸地互聯(lián)網(wǎng)中已經(jīng)形成了IPv4、IPv6、NDN、SCION等網(wǎng)絡(luò)體制共存的局面,且這些體制的網(wǎng)絡(luò)必然會長期共存。
低軌衛(wèi)星網(wǎng)絡(luò)具有周期性的拓撲動態(tài)性,尤其當衛(wèi)星網(wǎng)絡(luò)規(guī)模較大時,鏈路狀態(tài)變化更加頻繁;哪種類型的網(wǎng)絡(luò)體制更適用于低軌衛(wèi)星網(wǎng)絡(luò)是學術(shù)界和工業(yè)界一直在探索的問題。
TCP/IP體制雖然技術(shù)成熟度高、協(xié)議支持好,但是該體制的拓撲動態(tài)性支持能力差,部署于衛(wèi)星網(wǎng)絡(luò)會導致傳輸效率低和可擴展性差等弊端。IP體制與ICN體制在衛(wèi)星網(wǎng)絡(luò)中的性能比較如圖1所示,圖1(a)給出了銥星星座中,基于IP和基于ICN體制的服務(wù)獲取時延性能表現(xiàn),包含3種測試場景(其中,CP表示個請求者和個提供者)。結(jié)果表明,ICN體制比IP體制的服務(wù)獲取時延低,其內(nèi)在原因在于ICN體制對內(nèi)容命名帶來的內(nèi)容緩存能力,便于服務(wù)內(nèi)容就近獲取。而基于TCP/IP體制的衛(wèi)星網(wǎng)絡(luò)可能大量重復傳輸相同的內(nèi)容,嚴重浪費了有限的星上帶寬資源,導致網(wǎng)絡(luò)擁塞和信息分發(fā)效率低。
實際上,傳統(tǒng)的基于TCP/IP和基于ICN的網(wǎng)絡(luò)體制均無法為衛(wèi)星網(wǎng)絡(luò)提供大規(guī)模星座組網(wǎng)支持。在星座規(guī)模較大的情境下,鏈路狀態(tài)時變性更強,導致路由更新頻繁甚至無法收斂。如圖1(b)所示,ICN體制的路由收斂時間比IP體制更長;當衛(wèi)星節(jié)點數(shù)量達280顆時,基于ICN的路由協(xié)議無法完成路由收斂。另外,當衛(wèi)星節(jié)點數(shù)量達400顆時,基于IP和基于ICN的路由協(xié)議均無法在下一次拓撲變化前收斂。
圖1 IP體制與ICN體制在衛(wèi)星網(wǎng)絡(luò)中的性能比較
上述討論說明,如果直接將現(xiàn)有的IP體制和ICN體制的路由方法應(yīng)用到衛(wèi)星網(wǎng)絡(luò),往往難以適應(yīng)大規(guī)模星座的動態(tài)性。為了解決該問題,必須針對衛(wèi)星網(wǎng)絡(luò)的特征進行有針對性的組網(wǎng)設(shè)計。例如,學術(shù)界提出通過星間區(qū)域劃分屏蔽衛(wèi)星網(wǎng)絡(luò)拓撲高動態(tài)性[13],即縮小路由通告區(qū)域、降低路由協(xié)議開銷、增強路由穩(wěn)定性和提高路由可擴展性。
無人機集群網(wǎng)絡(luò)是一種具有拓撲高動態(tài)、強時變特征的移動自組織網(wǎng)絡(luò),直接將現(xiàn)有的IP體制或ICN體制的路由組織模式用于無人機集群,往往難以實現(xiàn)高效的組網(wǎng)。
(1)IP體制在無人機集群網(wǎng)絡(luò)的缺陷
IP地址既代表節(jié)點在網(wǎng)絡(luò)中的位置又代表節(jié)點的身份,導致網(wǎng)絡(luò)的移動性支持能力不足。首先,為新節(jié)點分配IP地址和接入認證的時延較大,不利于實現(xiàn)節(jié)點的快速接入。其次,無人機節(jié)點間鏈路經(jīng)常中斷,而TCP難以保障中斷后的自我恢復。最后,網(wǎng)絡(luò)拓撲高動態(tài)、強時變,給IP路由協(xié)議的收斂時間和可擴展性帶來困難。美國國防高級研究計劃局(Defense Advanced Research Projects Agency,DARPA)早在2013年指出:基于IP的自組織網(wǎng)絡(luò)技術(shù),當網(wǎng)絡(luò)節(jié)點超過50個時,網(wǎng)絡(luò)性能會急劇惡化;為此,DARPA啟動了新項目,探索不依賴于IP的全新組網(wǎng)方式[14]。
(2)ICN體制在無人機集群網(wǎng)絡(luò)的缺陷
ICN體制為網(wǎng)絡(luò)中的內(nèi)容分配標識,采用內(nèi)容驅(qū)動的通信模式,不再依賴于建立節(jié)點之間的路徑,具有較強的移動性支持能力。但其路由方式完全依賴內(nèi)容標識,網(wǎng)絡(luò)需要維護規(guī)模龐大的內(nèi)容路由表,面臨路由可擴展性問題,制約著無人機集群的規(guī)模。同時,ICN體制還忽略歷史路徑信息,在無人機集群拓撲穩(wěn)定時仍重復進行路徑探測,造成帶寬資源浪費等問題。
上述兩方面說明,必須針對無人機集群的拓撲動態(tài)特征制定合適的組網(wǎng)方法。本文發(fā)現(xiàn)基于節(jié)點和內(nèi)容的混合路由機制,相較于將TCP/IP或者ICN路由方法直接應(yīng)用于無人機集群網(wǎng)絡(luò),有明顯優(yōu)勢。如圖2(a)所示,在8個請求者向2個提供者請求內(nèi)容的移動(速度:20 m/s)場景中,所提方法的網(wǎng)絡(luò)規(guī)模相較于IP和ICN方法提高265%和155%。如圖2(b)所示,在8個請求者對2個提供者的固定規(guī)模(64節(jié)點)場景下,所提方法的請求成功率相較于IP方法提高38.9%~61.0%,相較于ICN方法提高26.2%~33.9%。
圖2 不同網(wǎng)絡(luò)體制在無人機集群網(wǎng)絡(luò)中的性能對比
綜上所述,只有針對無人機集群的拓撲特征,開展有針對性的網(wǎng)絡(luò)體制定制化設(shè)計,才能實現(xiàn)高效的無人機集群組網(wǎng)。這樣一來,無人機集群定制化的網(wǎng)絡(luò)體制便面臨與其他網(wǎng)絡(luò)體制共生的需求。
異構(gòu)網(wǎng)絡(luò)日益增強的融合共生需求,亟須全新的網(wǎng)絡(luò)體系架構(gòu)支撐。然而,設(shè)計相應(yīng)的網(wǎng)絡(luò)架構(gòu)面臨諸多挑戰(zhàn)。
體制異構(gòu)性是異構(gòu)網(wǎng)絡(luò)融合共生的根本瓶頸。允許不同形態(tài)的網(wǎng)絡(luò)采取適合其自身特征的網(wǎng)絡(luò)體制,需要解決異構(gòu)網(wǎng)絡(luò)體制互聯(lián)互通的問題。然而,不同網(wǎng)絡(luò)體制在標識空間、尋址方式、路由組織、報文格式等方面存在巨大的差異,一種網(wǎng)絡(luò)體制下的報文無法直接在另一種網(wǎng)絡(luò)體制下轉(zhuǎn)發(fā)。目前的解決方案是通過協(xié)議轉(zhuǎn)換實現(xiàn)異構(gòu)體制網(wǎng)絡(luò)的互聯(lián)[15]。但是,協(xié)議轉(zhuǎn)換往往存在語義缺失、效率低下、安全性差等弊端,特別是當報文需要跨過多個體制各異的自治系統(tǒng)時,多次協(xié)議轉(zhuǎn)化會進一步放大上述弊端。因此,如何將體制異構(gòu)性的網(wǎng)絡(luò)有效互聯(lián),是異構(gòu)網(wǎng)絡(luò)融合共生的首要挑戰(zhàn)。
在差異化網(wǎng)絡(luò)體制下實現(xiàn)高效的內(nèi)容傳輸,是異構(gòu)網(wǎng)絡(luò)融合共生需要解決的核心挑戰(zhàn)。具體來說,異構(gòu)網(wǎng)絡(luò)融合共生的根本目標是通過高效的內(nèi)容傳輸,促進數(shù)據(jù)流通從而釋放數(shù)據(jù)價值。但是,在多種網(wǎng)絡(luò)體制并存的復雜網(wǎng)絡(luò)環(huán)境,如何運用內(nèi)容標識、如何從多個自治系統(tǒng)中快速地發(fā)現(xiàn)目標內(nèi)容、如何實現(xiàn)跨自治系統(tǒng)的高效內(nèi)容傳輸,均面臨諸多挑戰(zhàn)。
(1)內(nèi)容標識
在以信息為中心的網(wǎng)絡(luò)體制(如CCN/NDN)下,內(nèi)容標識雖然有利于通過緩存提高內(nèi)容分發(fā)效率,但是,當該體制與以主機為中心的TCP/IP體制并存時,如何在跨自治系統(tǒng)的內(nèi)容請求/傳輸過程中合理地運用內(nèi)容標識依然需要進一步探索。
(2)內(nèi)容發(fā)現(xiàn)
異構(gòu)網(wǎng)絡(luò)融合共生需要針對用戶的內(nèi)容請求,快速地確定目標內(nèi)容由哪個自治系統(tǒng)提供,從而將請求報文向該自治系統(tǒng)轉(zhuǎn)發(fā)。當多種網(wǎng)絡(luò)體制并存時,部分自治系統(tǒng)先天缺失針對內(nèi)容的標識,在這種情況下,如何快速地發(fā)現(xiàn)目標內(nèi)容需要進一步探索。
(3)內(nèi)容傳輸
當多種網(wǎng)絡(luò)體制并存時,高效地傳輸不僅取決于自治系統(tǒng)內(nèi)部的路由組織形式,也與自治系統(tǒng)之間的跨域互聯(lián)方式密切相關(guān)。二者相互耦合,導致異構(gòu)網(wǎng)絡(luò)的內(nèi)容跨域傳輸機制更加復雜。
異構(gòu)網(wǎng)絡(luò)融合共生架構(gòu)需要良好的可擴展性,包括單自治系統(tǒng)內(nèi)的可擴展性和自治系統(tǒng)間的可擴展性。
(1)自治系統(tǒng)內(nèi)的可擴展性
不同網(wǎng)絡(luò)體制的自治系統(tǒng)互聯(lián)之后,單個自治系統(tǒng)規(guī)模的可擴展性不僅與自治系統(tǒng)內(nèi)部的路由組織方式有關(guān),也受限于自治系統(tǒng)之間的路由方式。因此,單個自治系統(tǒng)規(guī)模的可擴展性與差異化網(wǎng)絡(luò)體制互聯(lián)存在耦合關(guān)系。
(2)自治系統(tǒng)間的可擴展性
隨著網(wǎng)絡(luò)的發(fā)展,具有各自特征的網(wǎng)絡(luò)自治系統(tǒng)不斷涌現(xiàn)。一方面,異構(gòu)網(wǎng)絡(luò)融合共生架構(gòu)需要為大規(guī)模的自治系統(tǒng)提供高效的跨域路由轉(zhuǎn)發(fā);另一方面,異構(gòu)網(wǎng)絡(luò)融合共生架構(gòu)必須能夠兼容未來涌現(xiàn)的全新網(wǎng)絡(luò)體制。
隨著網(wǎng)絡(luò)空間與經(jīng)濟生產(chǎn)環(huán)節(jié)的融合,采用不同體制的網(wǎng)絡(luò)自治系統(tǒng)在支持互聯(lián)互通的同時,更需要保障安全,具體表現(xiàn)在兩個層面。
●異構(gòu)網(wǎng)絡(luò)融合共生架構(gòu),需要防止自治系統(tǒng)內(nèi)的隱私數(shù)據(jù)被非法轉(zhuǎn)發(fā)至其他自治系統(tǒng)。當前,數(shù)據(jù)已被列為新的生產(chǎn)要素,其商業(yè)和社會價值日益凸顯,數(shù)據(jù)使用主權(quán)和隱私性需通過網(wǎng)絡(luò)安全得以保障。例如,某企業(yè)的工業(yè)互聯(lián)網(wǎng)需要支持涉及商業(yè)秘密的隱私數(shù)據(jù)傳輸,如果與其他自治系統(tǒng)互聯(lián)互通會導致其隱私數(shù)據(jù)被非法泄露,那么該企業(yè)必將拒絕與其他體制網(wǎng)絡(luò)融合共生,而選擇繼續(xù)維持網(wǎng)絡(luò)“孤島”的現(xiàn)狀。
●異構(gòu)網(wǎng)絡(luò)融合共生架構(gòu),需要防止自治系統(tǒng)內(nèi)的節(jié)點受到來自其他自治系統(tǒng)的網(wǎng)絡(luò)攻擊。隨著網(wǎng)絡(luò)空間與社會空間的深度融合,各種設(shè)備可能隨遇接入網(wǎng)絡(luò),網(wǎng)絡(luò)安全性也將影響社會安全。例如,接入網(wǎng)絡(luò)的車輛若遭受其他網(wǎng)絡(luò)的攻擊,可能導致車輛失控而造成嚴重交通事故,必須通過安全可靠的網(wǎng)絡(luò)跨域機制,防止車輛受到來自傳統(tǒng)互聯(lián)網(wǎng)等其他網(wǎng)絡(luò)的流量攻擊。
針對異構(gòu)網(wǎng)絡(luò)融合共生的需求與挑戰(zhàn),本節(jié)將介紹一種具有潛力的新型網(wǎng)絡(luò)架構(gòu)——共生網(wǎng)絡(luò)[16-17]。共生網(wǎng)絡(luò)從異構(gòu)網(wǎng)絡(luò)體制相同的功能本質(zhì)(傳遞信息)出發(fā),引入多維度名字空間用于普適化表征;并通過域內(nèi)域間解耦的路由組織方法,保障異構(gòu)網(wǎng)絡(luò)的可演進性;在此基礎(chǔ)上,構(gòu)建了“以拉促推、推拉結(jié)合”的跨域傳輸模式以及入域出域安全保障機制。
網(wǎng)絡(luò)技術(shù)發(fā)展過程中,雖然差異化的網(wǎng)絡(luò)體制不斷涌現(xiàn),但是任何一種網(wǎng)絡(luò)體制的設(shè)計與構(gòu)建,都離不開網(wǎng)絡(luò)的功能本質(zhì)——傳遞信息。只有從該功能本質(zhì)出發(fā),才能克服體制異構(gòu)性挑戰(zhàn)。為此,共生網(wǎng)絡(luò)首先將信息傳遞的功能本質(zhì)映射到4個基本維度:內(nèi)容屬性(傳什么)、身份屬性(傳給誰)、位置屬性(傳到哪)、方式屬性(怎么傳)。并在此基礎(chǔ)構(gòu)建相應(yīng)的名字空間,以對體制異構(gòu)的網(wǎng)絡(luò)空間進行普適化表征:內(nèi)容名字(service identifier,SID)表征內(nèi)容屬性、節(jié)點標識(node identifier,NID)表征身份屬性、各類地址(address)表征位置屬性、域間路徑標識(path identifier,PID)表征方式屬性。
(1)SID
針對內(nèi)容屬性,共生網(wǎng)絡(luò)架構(gòu)為內(nèi)容命名并基于內(nèi)容名字進行內(nèi)容查找,便于充分利用緩存資源[18],這不僅可以大幅降低內(nèi)容獲取的平均時延,又能夠降低網(wǎng)絡(luò)傳輸負載[19]。同時,共生網(wǎng)絡(luò)為內(nèi)容構(gòu)建了支持自校驗功能的內(nèi)容名字。當某個節(jié)點標識為NID的節(jié)點需要跨網(wǎng)提供內(nèi)容時,相應(yīng)的內(nèi)容名字SID定義為:歸屬部分(160 bit)+ 標識部分。其中歸屬部分為該節(jié)點的節(jié)點標識NID;標識部分為該節(jié)點為該內(nèi)容生成的唯一標識,可以通過內(nèi)容的哈希表征靜態(tài)內(nèi)容的標識部分,動態(tài)內(nèi)容的標識部分可由節(jié)點指定。
(2)NID
針對身份屬性,共生網(wǎng)絡(luò)架構(gòu)為任意節(jié)點構(gòu)建了具有自證明特性的節(jié)點標識,從而便于進行接入安全認證。具體來說,節(jié)點標識長度為160 bit,由兩部分構(gòu)成:網(wǎng)絡(luò)部分(32 bit)+自證明部分(128 bit)。NID網(wǎng)絡(luò)部分表征該節(jié)點處于哪個網(wǎng)絡(luò)自治系統(tǒng)。NID的自證明部分基于一組公鑰/私鑰生成,即自證明部分是公鑰的128 bit哈希值,私鑰則由該節(jié)點保管而不向外通告。
(3)address
針對位置屬性,共生網(wǎng)絡(luò)架構(gòu)支持各個自治系統(tǒng)采取最適合其網(wǎng)絡(luò)特征的體制,例如,IPv4網(wǎng)絡(luò)可以繼續(xù)使用32 bit的IPv4地址;IPv6網(wǎng)絡(luò)繼續(xù)使用128 bit的IPv6地址;有的網(wǎng)絡(luò)可以使用地理坐標作為地址等。
(4)PID
共生網(wǎng)絡(luò)架構(gòu)在允許各個自治系統(tǒng)采用原始地址的前提下,聚焦于跨域信息傳遞,并引入bit的PID進行跨域分組轉(zhuǎn)發(fā)。具體而言,PID隨節(jié)點的內(nèi)容請求而動態(tài)生成,包括兩部分:前綴部分PX(bit)+ 耦合生成部分(()bit)。其中,PX由該域間路徑聯(lián)接的兩個自治系統(tǒng)協(xié)商決定,按照“正交復用”的原則為域間路徑分配域間路徑標識前綴。這樣一來,PX實際代表2個連續(xù)的域間路徑標識。另外,耦合生成部分是單向哈希函數(shù)的返回結(jié)果,該函數(shù)的輸入信息包括NID、SID、PID0(請求報文的上一跳)、隨機數(shù)等。上述耦合生成機制便于共生網(wǎng)絡(luò)構(gòu)建可靠跨域安全保障。
基于上述多維度名字空間,共生網(wǎng)絡(luò)進一步構(gòu)建了域內(nèi)域間解耦的路由組織形式和內(nèi)容名字驅(qū)動的跨域互聯(lián)模式。
為了保障異構(gòu)網(wǎng)絡(luò)體制融合的可演進性,必須在不改變各個網(wǎng)絡(luò)體制既定運作方式的前提下,實現(xiàn)異構(gòu)互聯(lián)。為此,共生網(wǎng)絡(luò)通過解耦域內(nèi)路由與域間路由,構(gòu)建了具有良好演進性的路由組織形式。
(1)域內(nèi)路由
在共生網(wǎng)絡(luò)架構(gòu)下,每個網(wǎng)絡(luò)的域內(nèi)路由可以根據(jù)該網(wǎng)絡(luò)所采用的網(wǎng)絡(luò)體制確定。相應(yīng)地,每個網(wǎng)絡(luò)內(nèi)部的報文轉(zhuǎn)發(fā)方式由其采用的網(wǎng)絡(luò)體制確定。
(2)域間路由
通過多年研究發(fā)現(xiàn),網(wǎng)絡(luò)間的互聯(lián)本質(zhì)——根據(jù)一定的社會(或商業(yè))關(guān)系建立域間路徑,并基于該域間路徑傳遞信息。為此,共生網(wǎng)絡(luò)對網(wǎng)絡(luò)之間的域間路徑進行抽象,并用域間路徑標識表示域間路徑,進而屏蔽域間互聯(lián)的具體方式。邊界路由器域間路由表示意圖如圖3所示,網(wǎng)絡(luò)A和網(wǎng)絡(luò)B之間的域間路徑用多協(xié)議標簽交換(multi-protocol label switching,MPLS)轉(zhuǎn)發(fā)分組,而網(wǎng)絡(luò)B和網(wǎng)絡(luò)C之間的域間路徑使用IPv4轉(zhuǎn)發(fā)分組;但共生網(wǎng)絡(luò)不關(guān)心這些細節(jié),而是為這些域間路徑分配域間路徑標識前綴。在此基礎(chǔ)上,各個網(wǎng)絡(luò)的邊界路由器維護一個域間路由表,通過域間路徑標識進行跨域分組轉(zhuǎn)發(fā)。域間路由表的每個表項對應(yīng)一個PX,記錄該域間路徑標識對應(yīng)的域間路徑連接的網(wǎng)絡(luò)、去往該網(wǎng)絡(luò)的下一跳節(jié)點、去往下一跳節(jié)點的通信方式等。當邊界路由器收到分組時,通過查找域間路由表,可知應(yīng)該將該分組發(fā)往哪個下一跳節(jié)點。圖3展示了一個簡單的異構(gòu)網(wǎng)絡(luò),以及邊界路由器 R2的域間路由表。假定網(wǎng)絡(luò)B采用IPv6,且網(wǎng)絡(luò)A和網(wǎng)絡(luò)B之間使用MPLS。邊界路由器R2的域間路由表的第一行對應(yīng)PX0,該域間路徑連接的是網(wǎng)絡(luò)A,去往網(wǎng)絡(luò)A的下一跳節(jié)點是邊界路由器R1,通過封裝MPLS報頭可將分組從邊界路由器R2發(fā)給R1。第二行對應(yīng)PX1(B),該域間路徑連連網(wǎng)絡(luò)D,去往網(wǎng)絡(luò)D的下一跳節(jié)點是邊界路由器R3,通過封裝IPv6報頭可將分組從邊界路由器R2發(fā)給R3。
雖然不同網(wǎng)絡(luò)體制的名字空間不同,但其傳遞信息的功能本質(zhì)相同。為此,共生網(wǎng)絡(luò)從這一功能本質(zhì)出發(fā),為異構(gòu)網(wǎng)絡(luò)提供的信息/內(nèi)容命名,并在網(wǎng)絡(luò)間通告內(nèi)容名字的可達性,以克服體制異構(gòu)性挑戰(zhàn)。具體來看,共生網(wǎng)絡(luò)在各個網(wǎng)絡(luò)自治系統(tǒng)中部署一個資源管理器(resource manager,RM),以層疊的方式運行在該網(wǎng)絡(luò)。根據(jù)實際需求,RM可以是邏輯上集中、分布式部署的。每個資源管理器維護一個內(nèi)容路由表,每個路由條目對應(yīng)一個內(nèi)容名字(或一組內(nèi)容名字的前綴),記錄以下信息:去往相應(yīng)內(nèi)容提供者的下一跳域內(nèi)節(jié)點,去往內(nèi)容提供者的下一跳網(wǎng)絡(luò)、該資源管理器所在網(wǎng)絡(luò)與下一跳網(wǎng)絡(luò)之間的域間路徑標識前綴?;谏鲜雎酚杀眄?,RM可以將對某個內(nèi)容的請求報文,轉(zhuǎn)發(fā)至相應(yīng)的邊界路由器,從而完成請求報文在本域的路由工作。資源管理器的內(nèi)容路由表示意圖如圖4所示,展示了一個異構(gòu)網(wǎng)絡(luò)拓撲,以及資源管理器RMb的內(nèi)容路由表。假定網(wǎng)絡(luò)D的內(nèi)容提供者P1能提供名為SID1的內(nèi)容,并向網(wǎng)絡(luò)B和網(wǎng)絡(luò)A通告該內(nèi)容名字。假定網(wǎng)絡(luò)C的內(nèi)容提供者P2能提供名為SID2和SID3的內(nèi)容,并向網(wǎng)絡(luò)B和網(wǎng)絡(luò)A通告這兩個內(nèi)容名字。網(wǎng)絡(luò)B的資源管理器RMb維護的內(nèi)容路由表中,第一行表項對應(yīng)內(nèi)容名字SID1,記錄請求該內(nèi)容的下一跳網(wǎng)絡(luò)為網(wǎng)絡(luò)D,下一跳節(jié)點為R9,對應(yīng)的域間路徑標識為PX1;第二行與第三行表項分別對應(yīng)內(nèi)容名字SID2和SID3,請求這兩個內(nèi)容的下一跳網(wǎng)絡(luò)為網(wǎng)絡(luò)C,下一跳節(jié)點均為邊界路由器R7,域間路徑標識均為PX2。
圖3 邊界路由器域間路由表示意圖
圖4 資源管理器的內(nèi)容路由表示意圖
本節(jié)將基于上述名字空間、路由組織形式和跨域互聯(lián)模式,介紹共生網(wǎng)絡(luò)的跨域通信機制。
TCP/IP體制基于主機IP地址進行數(shù)據(jù)報文傳輸,因此當某個節(jié)點知曉其他節(jié)點的IP地址時,便可以向其“推”送任意數(shù)量的報文,一定程度上助長了網(wǎng)絡(luò)攻擊。NDN體制則為內(nèi)容命名,不再包含主機IP地址,并基于內(nèi)容名字“拉”取相應(yīng)內(nèi)容。內(nèi)容提供者只有收到請求報文,才回傳相應(yīng)的數(shù)據(jù)報文,一定程度上使請求包數(shù)量大,消耗了網(wǎng)絡(luò)資源。為了克服這兩種通信模式的弊端,共生網(wǎng)絡(luò)采取“以拉促推、推拉結(jié)合”的跨域通信模式。共生網(wǎng)絡(luò)通信機制流程如圖5所示。
圖5 共生網(wǎng)絡(luò)通信機制流程
圖5展示了4個網(wǎng)絡(luò)自治系統(tǒng),記為{A,B,C, D},4個自治系統(tǒng)依據(jù)其拓撲特征和業(yè)務(wù)需求,可以采用不同的網(wǎng)絡(luò)體制。各個網(wǎng)絡(luò)自治系統(tǒng),包含一個資源管理器,記為{RMa, RMb, RMc, RMd}??紤]自治系統(tǒng)C內(nèi)的內(nèi)容提供者P可以提供內(nèi)容名字為SID1的內(nèi)容,同時自治系統(tǒng)A內(nèi)的用戶U希望獲取該內(nèi)容。在本示例中,“以拉促推、推拉結(jié)合”的跨域通信模式主要包含請求步驟1~步驟4和數(shù)據(jù)傳輸步驟5。
步驟1 用戶U向其本地資源管理器 RMa發(fā)送一個請求報文,該請求報文包含用戶U所需內(nèi)容的內(nèi)容名字SID1、請求者U的節(jié)點標識(記為U)等信息。
步驟2 當本地資源管理器RMa收到該請求報文時,查詢其內(nèi)容路由表得知應(yīng)將該請求報文轉(zhuǎn)發(fā)給自治系統(tǒng)B、去往自治系統(tǒng)B的下一跳為邊界路由器R1、邊界路由器R1與自治系統(tǒng)B之間的域間路徑標識前綴為PX0。進而,資源管理器RMa為該請求報文計算生成域間路徑標識PID1(具體計算方法見第4.4.1節(jié)),然后將該域間路徑標識添加在請求消息的尾部,并將該請求發(fā)送給邊界路由器R1。邊界路由器R1收到該請求后,通過PID1得知應(yīng)該將該請求消息轉(zhuǎn)發(fā)給鄰域B的邊界路由器R2。邊界路由器R2收到該請求報文后,將該請求報文轉(zhuǎn)發(fā)給其本地資源管理器RMb。
步驟3 資源管理器RMb收到請求報文后,查找其內(nèi)容路由表得知應(yīng)將該請求報文發(fā)送給自治系統(tǒng)C、去往自治系統(tǒng)C的下一跳為邊界路由器R7、邊界路由器R7與自治系統(tǒng)C之間的域間路徑標識前綴為PX2。類似地,資源管理器RMb為該請求報文計算生成域間路徑標識PID2,然后將PID2添加在請求報文的尾部,并將該請求發(fā)送給邊界路由器R7。邊界路由器R7收到該請求后,通過PID2得知應(yīng)該將該請求轉(zhuǎn)發(fā)給自治系統(tǒng)C的邊界路由器R8。邊界路由器R8收到該請求報文后,轉(zhuǎn)發(fā)給其本地資源管理器RMc。
步驟4 資源管理器RMc收到請求報文后,查找其內(nèi)容路由表,得知應(yīng)該將該請求報文轉(zhuǎn)發(fā)給內(nèi)容提供者P。內(nèi)容提供者P收到RMc發(fā)來的請求報文后,一方面,通過該請求報文中的SID1得知用戶U需要的內(nèi)容;另一方面,通過該請求中攜帶的域間路徑標識PID2和PID1,得知去往用戶U的域間路徑。
步驟5 在內(nèi)容回傳階段,內(nèi)容提供者P將SID1對應(yīng)內(nèi)容以分組的形式推送給用戶U,每個分組均攜帶域間路徑標識PID2和PID1、用戶U的節(jié)點標識、內(nèi)容名字SID1。具體而言,內(nèi)容提供者P根據(jù)域間路徑標識PID2可以得到域間路徑標識前綴PX2,從而得知應(yīng)該將分組發(fā)送給邊界路由器R8。為了防范數(shù)據(jù)泄露,邊界路由器R8需要根據(jù)其維護的請求表進行出域數(shù)據(jù)的校驗,如果合法才進一步轉(zhuǎn)發(fā)給邊界路由器R7。依據(jù)上述過程,最終邊界路由器R1則將分組發(fā)送給用戶U。
隨著不同體制的網(wǎng)絡(luò)空間與實體經(jīng)濟相互滲透,保障跨域互聯(lián)的安全性越發(fā)迫切。共生網(wǎng)絡(luò)架構(gòu)從兩個方面為異構(gòu)網(wǎng)絡(luò)融合提供跨域安全保障:攻擊數(shù)據(jù)進不來、隱私數(shù)據(jù)出不去。具體而言,攻擊數(shù)據(jù)進不來是指未經(jīng)某個網(wǎng)絡(luò)允許進入該網(wǎng)的數(shù)據(jù),都不能進入該網(wǎng);隱私數(shù)據(jù)出不去是指未經(jīng)某個網(wǎng)絡(luò)允許發(fā)送到網(wǎng)外的數(shù)據(jù),都不能被轉(zhuǎn)發(fā)到該網(wǎng)絡(luò)之外。為了實現(xiàn)上述目標,共生網(wǎng)絡(luò)通過對多維名字空間進行耦合協(xié)同,并結(jié)合“以拉促推、推拉結(jié)合”的跨域通信模式,建立了可靠的跨域安全保障機理,包括基于PID耦合生成的跨域攻擊防范機制,以及基于多維名字逐包過濾的數(shù)據(jù)泄露防范機制。
3.5.1 基于PID耦合生成的跨域攻擊防范機制
共生網(wǎng)絡(luò)通過基于PID耦合生成的跨域攻擊防范機制,保障攻擊數(shù)據(jù)進不來。該機制主要涉及兩個步驟,分別由資源管理器與邊界路由器執(zhí)行。
首先,在請求報文轉(zhuǎn)發(fā)過程中,RM需要為請求消息生成一個域間路徑標識PID,用于跨域轉(zhuǎn)發(fā)。如果某個請求報文攜帶請求者NID、SID、PID0(全0表示未攜帶),資源管理器根據(jù)式(1)生成域間路徑標識PID:
其中,SN表示該資源管理器RM周期性生成的一個私密的隨機數(shù)(secret number,SN),函數(shù)(?)為單向哈希函數(shù),便于資源管理器RM高效地計算。不難發(fā)現(xiàn),式(1)定義的域間路徑標識生成方式,將請求的內(nèi)容、內(nèi)容請求者、跨域路徑對應(yīng)的多維名字空間耦合,并通過私密隨機數(shù)進一步強化了PID的難偽造性。
其次,當邊界路由器收到分組時,會根據(jù)上述域間路徑標識的生成機理,校驗分組攜帶域間路徑標識的合法性。只有當域間路徑標識合法時,才繼續(xù)轉(zhuǎn)發(fā)該分組;否則,丟棄該分組。這樣一來,攻擊數(shù)據(jù)因無法偽造PID序列被邊界路由器丟棄。不難發(fā)現(xiàn),PID的難偽造性,決定著上述安全機制的效果。實際上,共生網(wǎng)絡(luò)能夠通過動態(tài)PID機制進一步強化跨域安全保障(詳細內(nèi)容請參見文獻[20-22])。
3.5.2 基于多維名字逐包過濾的數(shù)據(jù)泄露防范機制
共生網(wǎng)絡(luò)通過基于多維名字逐包過濾的數(shù)據(jù)泄露防范機制,保障隱私數(shù)據(jù)不泄露。該機制中,邊界路由器需要維護一個內(nèi)容請求列表,列表中的每個條目對應(yīng)一個SID,負責記錄了以下信息。
●發(fā)送該請求的節(jié)點NID:保證該節(jié)點請求的內(nèi)容僅能發(fā)送給對應(yīng)的節(jié)點。
●該請求經(jīng)過的域間路徑標識序列:保證請求的內(nèi)容僅能根據(jù)指定路徑發(fā)送給對應(yīng)的節(jié)點。
●內(nèi)容提供者的節(jié)點標識:防止網(wǎng)絡(luò)內(nèi)的其他節(jié)點通過偵聽獲取到U、域間路徑標識序列、SID等信息后,利用這些信息將隱私數(shù)據(jù)發(fā)送到網(wǎng)外。
當邊界路由器收到出域數(shù)據(jù)報文時,需要與上述請求列表對比,對比成功說明該數(shù)據(jù)報文是針對合法內(nèi)容請求的響應(yīng),才繼續(xù)向外網(wǎng)轉(zhuǎn)發(fā)數(shù)據(jù)報文。同時,當內(nèi)容提供者發(fā)送完畢相應(yīng)數(shù)據(jù)后,向邊界路由器發(fā)送一個通告消息,讓其從請求列表中將相應(yīng)內(nèi)容名字對應(yīng)的條目刪除,從而減少請求列表的規(guī)模。
為了驗證共生網(wǎng)絡(luò)的工作機理的正確性和可行性,本文開展了大規(guī)模仿真實驗,并開發(fā)了小規(guī)模原型系統(tǒng)。在仿真實驗部分,基于OMNet++仿真平臺搭建了包含3萬個網(wǎng)絡(luò)、20萬個節(jié)點的大規(guī)模仿真環(huán)境,驗證了共生網(wǎng)絡(luò)的路由組織形式、跨域通信機制以及跨域安全保障機理的可行性與正確性。在原型系統(tǒng)方面,針對共生網(wǎng)絡(luò)的基本工作機制研發(fā)了協(xié)議軟件,并面向共生網(wǎng)絡(luò)的資源管理器和邊界路由器研制了原型設(shè)備,構(gòu)建了支持文件傳輸、視頻傳輸、Web瀏覽等典型應(yīng)用的原型系統(tǒng)。限于篇幅,共生網(wǎng)絡(luò)核心設(shè)備的性能測試結(jié)果可參見文獻[16]。下面簡要介紹共生網(wǎng)絡(luò)已經(jīng)生成的能力。
●防范跨域攻擊能力:在跨域通信機制中,共生網(wǎng)絡(luò)基于多維名字耦合生成了難以偽造的域間路徑標識。只有攜帶合法域間路徑標識的報文才能被邊界路由器轉(zhuǎn)發(fā)入域,攜帶非法域間路徑標識的數(shù)據(jù)報文將被邊界路由器丟棄,共生網(wǎng)絡(luò)從而具備了防范跨域攻擊的能力。
●防范數(shù)據(jù)泄露能力:共生網(wǎng)絡(luò)架構(gòu)下,邊界路由器負責維護內(nèi)容請求表,以實現(xiàn)基于多維名字逐包過濾的數(shù)據(jù)泄露防范機制,能夠有效阻止隱私數(shù)據(jù)在未經(jīng)授權(quán)的情況被泄露到外網(wǎng)。
●精準實時溯源能力:在共生網(wǎng)絡(luò)中,請求消息和數(shù)據(jù)分組均攜帶域間路徑標識序列,使共生網(wǎng)絡(luò)具備針對單個數(shù)據(jù)包的精準溯源能力。內(nèi)容提供者通過將域間路徑標識(序列)與域間網(wǎng)絡(luò)拓撲進行匹配,知曉請求包的來源網(wǎng)絡(luò);內(nèi)容請求者通過將分組中攜帶的域間路徑標識(序列)與域間網(wǎng)絡(luò)拓撲進行匹配,獲得分組的來源網(wǎng)絡(luò)?;?0 000個網(wǎng)絡(luò)的大規(guī)模仿真結(jié)果表明,在域間互聯(lián)關(guān)系及其域間路徑標識不向全網(wǎng)通告的前提下,基于單個數(shù)據(jù)包的溯源準確度高達95%,且所有錯誤都在最有一跳(域間);同時,單包溯源的實時性達毫秒級。
●實時態(tài)勢感知能力:基于上述精準溯源能力,內(nèi)容提供者、內(nèi)容請求者均能夠清楚地知曉源自每個網(wǎng)絡(luò)的數(shù)據(jù)包數(shù)量、去往每個網(wǎng)絡(luò)的數(shù)據(jù)包數(shù)量等信息,進而獲悉了實時的跨域流量態(tài)勢。
●精細粒度管控能力:共生網(wǎng)絡(luò)具有針對內(nèi)容的精細粒度管控能力。內(nèi)容提供者可以為每個內(nèi)容名字指定通告路徑,管控該內(nèi)容對哪些網(wǎng)絡(luò)可見。另外,基于多維名字逐包過濾的數(shù)據(jù)泄露防范機制,則管控著哪些內(nèi)容可以出網(wǎng)。
本文從差異化網(wǎng)絡(luò)體制并存的現(xiàn)狀出發(fā),著重闡述了異構(gòu)網(wǎng)絡(luò)融合共生的需求與關(guān)鍵挑戰(zhàn),并介紹了共生網(wǎng)絡(luò)這種新型網(wǎng)絡(luò)架構(gòu)。系統(tǒng)性地對共生網(wǎng)絡(luò)的多維名字空間、域內(nèi)域間解耦的路由組織形式、跨域通信模式和跨域安全保障機理進行了詳細介紹。異構(gòu)網(wǎng)絡(luò)融合共生的架構(gòu)研究是一項符合國家重大戰(zhàn)略需求的基礎(chǔ)性研究內(nèi)容,目前仍面臨很多開放問題。未來仍需要結(jié)合共生網(wǎng)絡(luò)架構(gòu),進一步探索機動網(wǎng)絡(luò)和固定網(wǎng)絡(luò)融合、廣域環(huán)境域間路徑標識前綴分配、動態(tài)網(wǎng)絡(luò)拓撲推斷等關(guān)鍵問題。
[1] 朱立東, 張勇, 賈高一. 衛(wèi)星互聯(lián)網(wǎng)路由技術(shù)現(xiàn)狀及展望[J]. 通信學報, 2021, 42(8): 33-42.
ZHU L D, ZHANG Y, JIA G Y. Current status and future prospects of routing technologies for satellite Internet[J]. Journal on Communications, 2021, 42(8): 33-42.
[2] 張更新, 王運峰, 丁曉進, 等. 衛(wèi)星網(wǎng)絡(luò)若干關(guān)鍵技術(shù)研究[J]. 通信學報, 2021, 42(8): 1-14.
ZHANG G X, WANG Y F, DIGN X J, et al. Research on several key technologies of satellite Internet[J]. Journal on Communications, 2021, 42(8): 1-14.
[3] 卓琨, 張衡陽, 鄭博, 等. 無人機自組網(wǎng)研究進展綜述[J]. 電信科學, 2015, 31(4): 134-144.
ZHUO K, ZHANG H Y, ZHENG B, et al. Progress of UAV ad hoc network: a survey[J]. Telecommunications Science, 2015, 31(4): 134-144.
[4] 姜勝明. 海洋互聯(lián)網(wǎng)的戰(zhàn)略戰(zhàn)術(shù)與挑戰(zhàn)[J]. 電信科學, 2018, 34(6): 2-8.
JIANG S M. Marine Internet: strategies, tactics and challenges[J]. Telecommunications Science, 2018, 34(6): 2-8.
[5] 王良民, 劉曉龍, 李春曉, 等. 5G車聯(lián)網(wǎng)展望[J]. 網(wǎng)絡(luò)與信息安全學報, 2016, 2(6): 1-12.
WANG L M, LIU X L, LI C X, et al. Overview of Internet of vehicles for 5G[J]. Chinese Journal of Network and Information Security, 2016, 2(6): 1-12.
[6] 王君, 紀曉東, 張欣然, 等. 5G蜂窩車聯(lián)網(wǎng)組網(wǎng)性能研究[J]. 電信科學, 2020, 36(1): 49-57.
WANG J, JI X D, ZHANG X R, et al. Performance evaluation of 5G cellular vehicle networks[J]. Telecommunications Science, 2020, 36(1): 49-57.
[7] 蔣林濤. 數(shù)據(jù)網(wǎng)的現(xiàn)狀及發(fā)展方向[J]. 電信科學, 2019, 35(8): 2-15.
JIANG L T. Current situation and development trend of data network[J]. Telecommunications Science, 2019, 35(8): 2-15.
[8] 任語錚, 謝人超, 曾詩欽, 等. 工業(yè)互聯(lián)網(wǎng)標識解析體系綜述[J]. 通信學報, 2019, 40(11): 138-155.
REN Y Z, XIE R C, ZENG S Q, et al. Survey of identity resolution system in industrial Internet of Things[J]. Journal on Communications, 2019, 40(11): 138-155.
[9] Statistics [EB]. 2022.
[10] JACOBSON V, SMETTERS D K, THORNTON J D, et al. Networking named content[C]//Proceedings of the 5th international conference on Emerging networking experiments and technologies-CoNEXT '09. New York: ACM Press, 2009: 1-12.
[11] ZHANG L X, AFANASYEV A, BURKE J, et al. Named data networking[J]. ACM SIGCOMM Computer Communication Review, 2014, 44(3): 66-73.
[12] PERRIG A, SZALACHOWSKI P, REISCHUK R M, et al. SCION: A Secure Internet Architecture[M]. Cham: Springer International Publishing, 2017.
[13] ZHANG X, YANG Y, XU M W, et al. ASER: scalable distributed routing protocol for LEO satellite networks[C]//Proceedings of 2021 IEEE 46th Conference on Local Computer Networks. Piscataway: IEEE Press, 2021: 65-72.
[14] DARPA Seeks Clean-Slate Ideas for Mobile Ad Hoc Networks (MANETs) [EB]. 2013.
[15] NARAYAN S, ISHRAR S, KUMAR A, et al. Performance analysis of 4to6 and 6to4 transition mechanisms over point to point and IPSec VPN protocols[C]//Proceedings of 2016 Thirteenth International Conference on Wireless and Optical Communications Networks (WOCN). Piscataway: IEEE Press, 2016: 1-7.
[16] LUO H B, CHEN Z, CUI J B, et al. CoLoR: an information-centric Internet architecture for innovations[J]. IEEE Network, 2014, 28(3): 4-10.
[17] 羅洪斌, 張珊, 王志遠. 共生網(wǎng)絡(luò): 異構(gòu)網(wǎng)絡(luò)安全高效互聯(lián)的體系結(jié)構(gòu)與機理[J]. 通信學報, 2022, 43(4): 36-49.
LUO H B, ZHANG S, WANG Z Y. Architecture and mechanisms for secure and efficient internetworking of heterogeneous network[J]. Journal on Communications, 2022, 43(4): 36-49.
[18] ZHANG M, LUO H B, ZHANG H K. A survey of caching mechanisms in information-centric networking[J]. IEEE Communications Surveys & Tutorials, 2015, 17(3): 1473-1499.
[19] ZHANG S, LI J J, LUO H B, et al. Low-latency and fresh content provision in information-centric vehicular networks[J]. IEEE Transactions on Mobile Computing, 2022, 21(5): 1723-1738.
[20] LUO H B, CHEN Z, LI J W, et al. Preventing distributed denial-of-service flooding attacks with dynamic path identifiers[J]. IEEE Transactions on Information Forensics and Security, 2017, 12(8): 1801-1815.
[21] LUO H B, CHEN Z, LI J W, et al. On the benefits of keeping path identifiers secret in future Internet: a DDoS perspective[J]. IEEE Transactions on Network and Service Management, 2018, 15(2): 650-664.
[22] LUO H B, LIU Z B, ZHANG S. Preventing DDoS flooding attacks with cryptographic path identifiers in future Internet[J]. IEEE Transactions on Network and Service Management, PP(99): 1.
Interconnection and coexistence of heterogeneous network:requirements, challenges, and architecture
LUO Hongbin1,2,3,4, ZHANG Shan1,2,3,4, WANG Zhiyuan1,4
1. School of Computer Science and Engineering, Beihang University, Beijing 100191, China 2. National Key Laboratory for Software Development Environment, Beijing 100191, China 3. Key Laboratory of Mathematics, Information and Behavioral Semantics, MoE, Beijing 100191, China 4. Beijing Advanced Innovation Center for Future Blockchain and Privacy Computing, Beijing 100191, China
With the rapid development of the network technology and applications, many networks with different types of topologies and services have been emerging, such as Internet, satellite Internet, industrial Internet, unmanned aerial vehicle swarm network, and vehicle Internet, forming a situation in which many differentiated network systems coexist, to this end, the requirements and challenges were elaborated for heterogeneous networks to be integrated and coexist. Then CoLoR, an architecture for securely and efficiently interconnect heterogeneous networks was introduced. Based on the consistent function (i.e., information transmission) among heterogeneous network systems, CoLoR introduces multi-dimensional namespace for the universal representation. Moreover, CoLoR decouples the intra-domain routing and the inter-domain routing to ensure the evolution ability. Finally, CoLoR also constructs an efficient cross-domain communication mode and a security guarantee mechanism.
heterogeneous network, internetworking, network architecture, security, efficiency
The National Key Research and Development Program of China (No.2019YFB1802803), The National Natural Science Foundation of China (No.61801011)
TP393
A
10.11959/j.issn.1000?0801.2022132
2022?04?01;
2022?06?01
王志遠, zhiyuanwang@buaa.edu.cn
國家重點研發(fā)計劃項目(No.2019YFB1802803);國家自然科學基金資助項目(No.61801011)
羅洪斌(1977? ),男,博士,北京航空航天大學計算機學院教授、博士生導師,主要研究方向為互聯(lián)網(wǎng)體系結(jié)構(gòu)、異構(gòu)網(wǎng)絡(luò)跨域互聯(lián)機理等。
張珊(1989? ),女,博士,北京航空航天大學計算機學院副教授、博士生導師,主要研究方向為異構(gòu)網(wǎng)絡(luò)資源管理,邊緣網(wǎng)絡(luò)緩存與智能、存算傳一體化融合架構(gòu)等。
王志遠(1993? ),男,博士,北京航空航天大學計算機學院副教授、碩士生導師,主要研究方向為云網(wǎng)邊端資源協(xié)同、邊緣/云計算、算法博弈論等。