• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    異構(gòu)網(wǎng)絡(luò)融合共生的需求、挑戰(zhàn)與架構(gòu)

    2022-07-07 05:36:40羅洪斌張珊王志遠
    電信科學 2022年6期
    關(guān)鍵詞:內(nèi)容

    羅洪斌,張珊,王志遠

    專題:新型網(wǎng)絡(luò)技術(shù)

    異構(gòu)網(wǎng)絡(luò)融合共生的需求、挑戰(zhàn)與架構(gòu)

    羅洪斌1,2,3,4,張珊1,2,3,4,王志遠1,4

    (1. 北京航空航天大學計算機學院,北京 100191;2. 軟件開發(fā)環(huán)境國家重點實驗室,北京 100191;3. 數(shù)學、信息與行為學教育部重點實驗室,北京 100191;4. 未來區(qū)塊鏈與隱私計算北京高精尖創(chuàng)新中心,北京 100191)

    隨著通信網(wǎng)絡(luò)技術(shù)的飛速發(fā)展與應(yīng)用滲透,具有不同拓撲特征與業(yè)務(wù)需求的網(wǎng)絡(luò)形態(tài)(如陸地互聯(lián)網(wǎng)、衛(wèi)星網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)、無人機集群網(wǎng)絡(luò)、車聯(lián)網(wǎng)等)不斷涌現(xiàn),形成了眾多差異化網(wǎng)絡(luò)體制并存的局面。為此,闡述了異構(gòu)網(wǎng)絡(luò)融合共生的核心需求與面臨的關(guān)鍵技術(shù)挑戰(zhàn),并介紹了共生網(wǎng)絡(luò)——一種異構(gòu)網(wǎng)絡(luò)安全高效跨域互聯(lián)的新型網(wǎng)絡(luò)架構(gòu)。共生網(wǎng)絡(luò)從差異化網(wǎng)絡(luò)體制一致的功能本質(zhì)(信息傳遞)出發(fā),引入多維名字空間用于普適化表征;并通過解耦域內(nèi)路由和域間路由,保障異構(gòu)網(wǎng)絡(luò)的可演進性;在此基礎(chǔ)上,構(gòu)建了高效的跨域通信模式和安全保障機制。

    異構(gòu)網(wǎng)絡(luò);網(wǎng)絡(luò)互聯(lián);網(wǎng)絡(luò)結(jié)構(gòu);安全;高效

    0 引言

    隨著信息通信技術(shù)的飛速發(fā)展,具有不同特征的網(wǎng)絡(luò)形態(tài)不斷涌現(xiàn),形成了異構(gòu)網(wǎng)絡(luò)并存的局面。一方面,網(wǎng)絡(luò)空間與物理空間加速融合,傳統(tǒng)的陸地互聯(lián)網(wǎng)逐步向空天環(huán)境和海洋環(huán)境延伸,形成了衛(wèi)星網(wǎng)絡(luò)、無人機集群網(wǎng)絡(luò)、海洋信息網(wǎng)絡(luò)等具有各自拓撲特征和業(yè)務(wù)需求的網(wǎng)絡(luò)形態(tài);另一方面,網(wǎng)絡(luò)空間與垂直行業(yè)相互滲透,蜂窩車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等與人類生產(chǎn)活動息息相關(guān)的網(wǎng)絡(luò)形態(tài)不斷涌現(xiàn),帶來了車輛、機器等全新網(wǎng)絡(luò)應(yīng)用需求。以下結(jié)合衛(wèi)星網(wǎng)絡(luò)、無人機集群網(wǎng)絡(luò)、海洋信息網(wǎng)絡(luò)、蜂窩車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng),闡述幾種典型網(wǎng)絡(luò)形態(tài)的拓撲特征和業(yè)務(wù)需求。

    (1)衛(wèi)星網(wǎng)絡(luò)

    衛(wèi)星網(wǎng)絡(luò)具有為陸地偏遠地區(qū)(如沙漠、森林等)提供全球覆蓋的潛力,是空天地一體化信息系統(tǒng)的重要組成部分。其中,空間段由通信衛(wèi)星組成,包含低地球軌道衛(wèi)星、中地球軌道衛(wèi)星、地球靜止軌道衛(wèi)星;地面段包括關(guān)口站等網(wǎng)絡(luò)實體[1]。衛(wèi)星網(wǎng)絡(luò)在業(yè)務(wù)特征、拓撲特征等方面與傳統(tǒng)的陸地互聯(lián)網(wǎng)有較大的差異。在業(yè)務(wù)機制方面,低軌衛(wèi)星具有星地鏈路損耗小、傳輸時延低等優(yōu)勢;通過大規(guī)模低軌衛(wèi)星星座組網(wǎng)可實現(xiàn)全球覆蓋,為用戶提供低時延的遠距離傳輸服務(wù)。因此,衛(wèi)星網(wǎng)絡(luò)不僅涉及平面化的星間組網(wǎng),同時承擔星地立體化傳輸服務(wù)。在網(wǎng)絡(luò)拓撲方面,衛(wèi)星網(wǎng)絡(luò)具有拓撲規(guī)律性變化、節(jié)點間歇性連通、鏈路時延大尺度變化等特征[2]。特別是在極地區(qū)域,相鄰軌道之間的衛(wèi)星天線對準困難,導致衛(wèi)星在進入或離開極地區(qū)域時出現(xiàn)周期性的鏈路斷開或重新建立,為信息的可靠傳輸帶來了新挑戰(zhàn)。

    (2)無人機集群網(wǎng)絡(luò)

    近年來,無人機在不同領(lǐng)域的應(yīng)用需求逐漸凸顯,如環(huán)境檢測、應(yīng)急通信、空中中繼、空中偵察等[3]。隨著無人機作業(yè)的任務(wù)復雜度升級,無人機往往難以單機完成復雜的作業(yè)任務(wù),大規(guī)模無人機集群組網(wǎng)逐步成為一項關(guān)鍵技術(shù)。考慮無人機集群的協(xié)同作業(yè)任務(wù)和編隊飛行需求,無人機集群網(wǎng)絡(luò)具有其鮮明的拓撲特征。一方面,無人機集群執(zhí)行協(xié)同作業(yè)任務(wù)時,各個節(jié)點的相對位置頻繁發(fā)生變化,使無人機集群網(wǎng)絡(luò)具有節(jié)點分割與重組、拓撲強時變等特征,為集群節(jié)點間的信息交互與共享帶來了挑戰(zhàn)。另一方面,長距離編隊飛行過程中,無人機集群內(nèi)各個節(jié)點的整體運動規(guī)律相似,無人機集群網(wǎng)絡(luò)拓撲具有階段化的穩(wěn)定性。而在實際應(yīng)用中,無人機集群經(jīng)常需要在編隊飛行中協(xié)同完成作業(yè)任務(wù),因此無人機集群的動態(tài)網(wǎng)絡(luò)拓撲往往蘊含相對穩(wěn)定的連接關(guān)系。無人機集群網(wǎng)絡(luò)的上述特征不僅顯著區(qū)別于以“固定、有線”為特色的陸地互聯(lián)網(wǎng),也與其他移動自組織網(wǎng)絡(luò)存在明顯差異。

    (3)海洋信息網(wǎng)絡(luò)

    海洋信息網(wǎng)絡(luò)嘗試將陸地互聯(lián)網(wǎng)服務(wù)延展到占地球 71% 的海洋地區(qū),是實現(xiàn)空天地海一體化信息系統(tǒng)的重要環(huán)節(jié),也是發(fā)展海洋經(jīng)濟和海上國防的網(wǎng)絡(luò)支撐[4]。海洋信息網(wǎng)絡(luò)的建設(shè)與傳統(tǒng)陸地互聯(lián)網(wǎng)有天然的差異。在業(yè)務(wù)特征方面,海洋信息網(wǎng)絡(luò)為海上運輸、海上作業(yè)提供廣域化的實時數(shù)據(jù)通信服務(wù),水下傳感器需要借助海洋信息網(wǎng)絡(luò)實現(xiàn)環(huán)境監(jiān)測。在傳輸技術(shù)方面,海洋信息網(wǎng)絡(luò)受限于水聲信道、海面水霧等干擾,信息傳輸效率往往較低。一方面,水聲通信技術(shù)傳輸速率低、傳輸時延長且通信能耗大。另一方面,水下激光通信技術(shù)雖然具有較高的傳輸速率和傳輸時延,但是極易受到水下障礙物遮擋而受限于傳輸距離。因此,海洋信息網(wǎng)絡(luò)作為關(guān)系國家海洋經(jīng)濟和海上攻防體系的重要通信網(wǎng)絡(luò),在業(yè)務(wù)需求、傳輸技術(shù)等方面與傳統(tǒng)陸地互聯(lián)網(wǎng)存在巨大的差異性。

    (4)蜂窩車聯(lián)網(wǎng)

    蜂窩車聯(lián)網(wǎng)是物聯(lián)網(wǎng)技術(shù)在智能交通領(lǐng)域的一個典型網(wǎng)絡(luò)形態(tài),在6G無線通信網(wǎng)絡(luò)中發(fā)揮著重要作用。蜂窩車聯(lián)網(wǎng)實際涵蓋了小范圍的車內(nèi)網(wǎng)絡(luò)、局域化的車際網(wǎng)絡(luò)連接、廣域化的車載移動互聯(lián)網(wǎng)[5]。在這種網(wǎng)絡(luò)形態(tài)下,聯(lián)網(wǎng)車輛不僅僅是移動通信設(shè)備,也是移動用戶服務(wù)(如車載緩存服務(wù))請求的承載設(shè)備[6]。因此,蜂窩車聯(lián)網(wǎng)面臨的業(yè)務(wù)環(huán)境往往非常復雜。首先,聯(lián)網(wǎng)車輛自身移動性強,導致車際網(wǎng)絡(luò)拓撲變化快,車載通信過程需要頻繁切換無線網(wǎng)絡(luò)的接入點。其次,聯(lián)網(wǎng)車輛與車外移動用戶之間的相對位置變化頻繁,導致移動用戶通過聯(lián)網(wǎng)車輛獲取服務(wù)過程中接入、中斷頻繁。最后,聯(lián)網(wǎng)車輛(如聯(lián)網(wǎng)私家車、聯(lián)網(wǎng)公交車等)存在商業(yè)關(guān)系層面的差異性,致使車際網(wǎng)絡(luò)的協(xié)同問題更加復雜。以上論述表明,蜂窩車聯(lián)網(wǎng)的業(yè)務(wù)形式與傳統(tǒng)陸地互聯(lián)網(wǎng)有較大差異;同時,蜂窩車聯(lián)網(wǎng)的網(wǎng)絡(luò)拓撲動態(tài)規(guī)律與無人機集群網(wǎng)絡(luò)也有較大區(qū)別。

    (5)工業(yè)互聯(lián)網(wǎng)

    隨著互聯(lián)互通的需求逐漸從消費者向工業(yè)生產(chǎn)環(huán)節(jié)延伸,工業(yè)互聯(lián)網(wǎng)時代已然成為數(shù)字經(jīng)濟的下半場[7]。智能制造的工藝流程對相應(yīng)的網(wǎng)絡(luò)形態(tài)提出了鮮明的要求。一方面,差異化的智能制造業(yè)涵蓋了不同的生產(chǎn)環(huán)節(jié),工業(yè)互聯(lián)網(wǎng)需要針對具體的生產(chǎn)流程、生產(chǎn)工藝進行定制化的部署,以提供實時、高效的生產(chǎn)數(shù)據(jù)共享。另一方面,商業(yè)關(guān)系、隱私數(shù)據(jù)等因素對智能制造的安全保障提出了更高要求。為此,工業(yè)互聯(lián)網(wǎng)亟須解決數(shù)據(jù)流通與數(shù)據(jù)保護的矛盾,保障生產(chǎn)數(shù)據(jù)的安全性和可信性[8]。顯然,工業(yè)互聯(lián)網(wǎng)不是網(wǎng)絡(luò)通信技術(shù)在智能制造領(lǐng)域的簡單投射,需要結(jié)合具體的生產(chǎn)環(huán)節(jié),充分融合隱私數(shù)據(jù)保護技術(shù)。因此,工業(yè)互聯(lián)網(wǎng)與傳統(tǒng)的陸地互聯(lián)網(wǎng)在網(wǎng)絡(luò)形態(tài)和業(yè)務(wù)需求等方面存在明顯的差異。

    1 異構(gòu)網(wǎng)絡(luò)融合共生的需求

    隨著數(shù)據(jù)成為生產(chǎn)要素,如何在各類網(wǎng)絡(luò)形態(tài)日趨差異化的背景下,實現(xiàn)異構(gòu)網(wǎng)絡(luò)的“融合與共生”是未來網(wǎng)絡(luò)發(fā)展的關(guān)鍵科學問題。其中,“融合”是指打破異構(gòu)網(wǎng)絡(luò)之間的通信“壁壘”,保障不同形態(tài)網(wǎng)絡(luò)的互聯(lián)互通,支撐高效的跨網(wǎng)數(shù)據(jù)傳輸與信息共享,以釋放數(shù)據(jù)價值。為此,亟須探索面向異構(gòu)網(wǎng)絡(luò)跨域互聯(lián)的全新架構(gòu)。另外,網(wǎng)絡(luò)發(fā)展過程中的大量事實說明,沒有一個放之四海皆準的網(wǎng)絡(luò)體制能夠適應(yīng)所有不同形態(tài)的網(wǎng)絡(luò);相反,為了發(fā)揮不同形態(tài)網(wǎng)絡(luò)的內(nèi)在優(yōu)勢,必須基于其固有特征設(shè)計合適的網(wǎng)絡(luò)體制。因此,異構(gòu)網(wǎng)絡(luò)不僅具有“融合”發(fā)展需求,也應(yīng)該具備“共生”的能力。其中,“共生”即多體制并存,允許不同形態(tài)的網(wǎng)絡(luò)使用與其網(wǎng)絡(luò)特征與業(yè)務(wù)需求匹配的網(wǎng)絡(luò)體制。

    1.1 陸地互聯(lián)網(wǎng)

    隨著陸地互聯(lián)網(wǎng)的不斷發(fā)展,TCP/IP體制暴露出諸多弊端,例如演進性弱、資源浪費、安全性差等問題。因此,學術(shù)界和工業(yè)界一直在探索面向陸地互聯(lián)網(wǎng)的新型網(wǎng)絡(luò)體制。

    (1)演進性弱

    TCP/IP體制以主機為中心并為所有聯(lián)網(wǎng)主機分配IP地址。隨著32位IPv4地址的耗盡,從IPv4地址向128位IPv6地址的演進已經(jīng)歷時二十余年,然而全球IPv6流量依然僅占所有流量的36.92%(截至2022年4月1日)[9]。

    (2)資源浪費

    TCP/IP體制為陸地互聯(lián)網(wǎng)用戶提供的是傳輸通道,而不關(guān)心傳輸?shù)膬?nèi)容,復雜、重復的內(nèi)容傳輸,消耗了帶寬資源。為此,學者們提出了信息中心網(wǎng)絡(luò)(information-centric network,ICN)體制,例如CCN(content-centric network)[10]和NDN(named data network)[11]。

    (3)安全性差

    TCP/IP網(wǎng)絡(luò)體制在設(shè)計之初默認主機的安全性,即IP網(wǎng)絡(luò)接受任何主機發(fā)送的內(nèi)容,這種情況導致任意(惡意)信息均能被發(fā)送到接收者,這是IP網(wǎng)絡(luò)容易被攻擊的根源。因此,近年來學術(shù)界圍繞安全性問題探索并設(shè)計了新型網(wǎng)絡(luò)體制,例如SCION(scalability, control, and isolation on next-generation networks)[12]。

    總體來說,單一的TCP/IP體制目前依然無法滿足陸地互聯(lián)網(wǎng)的業(yè)務(wù)需求;同時,陸地互聯(lián)網(wǎng)中已經(jīng)形成了IPv4、IPv6、NDN、SCION等網(wǎng)絡(luò)體制共存的局面,且這些體制的網(wǎng)絡(luò)必然會長期共存。

    1.2 低軌衛(wèi)星網(wǎng)絡(luò)

    低軌衛(wèi)星網(wǎng)絡(luò)具有周期性的拓撲動態(tài)性,尤其當衛(wèi)星網(wǎng)絡(luò)規(guī)模較大時,鏈路狀態(tài)變化更加頻繁;哪種類型的網(wǎng)絡(luò)體制更適用于低軌衛(wèi)星網(wǎng)絡(luò)是學術(shù)界和工業(yè)界一直在探索的問題。

    TCP/IP體制雖然技術(shù)成熟度高、協(xié)議支持好,但是該體制的拓撲動態(tài)性支持能力差,部署于衛(wèi)星網(wǎng)絡(luò)會導致傳輸效率低和可擴展性差等弊端。IP體制與ICN體制在衛(wèi)星網(wǎng)絡(luò)中的性能比較如圖1所示,圖1(a)給出了銥星星座中,基于IP和基于ICN體制的服務(wù)獲取時延性能表現(xiàn),包含3種測試場景(其中,CP表示個請求者和個提供者)。結(jié)果表明,ICN體制比IP體制的服務(wù)獲取時延低,其內(nèi)在原因在于ICN體制對內(nèi)容命名帶來的內(nèi)容緩存能力,便于服務(wù)內(nèi)容就近獲取。而基于TCP/IP體制的衛(wèi)星網(wǎng)絡(luò)可能大量重復傳輸相同的內(nèi)容,嚴重浪費了有限的星上帶寬資源,導致網(wǎng)絡(luò)擁塞和信息分發(fā)效率低。

    實際上,傳統(tǒng)的基于TCP/IP和基于ICN的網(wǎng)絡(luò)體制均無法為衛(wèi)星網(wǎng)絡(luò)提供大規(guī)模星座組網(wǎng)支持。在星座規(guī)模較大的情境下,鏈路狀態(tài)時變性更強,導致路由更新頻繁甚至無法收斂。如圖1(b)所示,ICN體制的路由收斂時間比IP體制更長;當衛(wèi)星節(jié)點數(shù)量達280顆時,基于ICN的路由協(xié)議無法完成路由收斂。另外,當衛(wèi)星節(jié)點數(shù)量達400顆時,基于IP和基于ICN的路由協(xié)議均無法在下一次拓撲變化前收斂。

    圖1 IP體制與ICN體制在衛(wèi)星網(wǎng)絡(luò)中的性能比較

    上述討論說明,如果直接將現(xiàn)有的IP體制和ICN體制的路由方法應(yīng)用到衛(wèi)星網(wǎng)絡(luò),往往難以適應(yīng)大規(guī)模星座的動態(tài)性。為了解決該問題,必須針對衛(wèi)星網(wǎng)絡(luò)的特征進行有針對性的組網(wǎng)設(shè)計。例如,學術(shù)界提出通過星間區(qū)域劃分屏蔽衛(wèi)星網(wǎng)絡(luò)拓撲高動態(tài)性[13],即縮小路由通告區(qū)域、降低路由協(xié)議開銷、增強路由穩(wěn)定性和提高路由可擴展性。

    1.3 無人機集群網(wǎng)絡(luò)

    無人機集群網(wǎng)絡(luò)是一種具有拓撲高動態(tài)、強時變特征的移動自組織網(wǎng)絡(luò),直接將現(xiàn)有的IP體制或ICN體制的路由組織模式用于無人機集群,往往難以實現(xiàn)高效的組網(wǎng)。

    (1)IP體制在無人機集群網(wǎng)絡(luò)的缺陷

    IP地址既代表節(jié)點在網(wǎng)絡(luò)中的位置又代表節(jié)點的身份,導致網(wǎng)絡(luò)的移動性支持能力不足。首先,為新節(jié)點分配IP地址和接入認證的時延較大,不利于實現(xiàn)節(jié)點的快速接入。其次,無人機節(jié)點間鏈路經(jīng)常中斷,而TCP難以保障中斷后的自我恢復。最后,網(wǎng)絡(luò)拓撲高動態(tài)、強時變,給IP路由協(xié)議的收斂時間和可擴展性帶來困難。美國國防高級研究計劃局(Defense Advanced Research Projects Agency,DARPA)早在2013年指出:基于IP的自組織網(wǎng)絡(luò)技術(shù),當網(wǎng)絡(luò)節(jié)點超過50個時,網(wǎng)絡(luò)性能會急劇惡化;為此,DARPA啟動了新項目,探索不依賴于IP的全新組網(wǎng)方式[14]。

    (2)ICN體制在無人機集群網(wǎng)絡(luò)的缺陷

    ICN體制為網(wǎng)絡(luò)中的內(nèi)容分配標識,采用內(nèi)容驅(qū)動的通信模式,不再依賴于建立節(jié)點之間的路徑,具有較強的移動性支持能力。但其路由方式完全依賴內(nèi)容標識,網(wǎng)絡(luò)需要維護規(guī)模龐大的內(nèi)容路由表,面臨路由可擴展性問題,制約著無人機集群的規(guī)模。同時,ICN體制還忽略歷史路徑信息,在無人機集群拓撲穩(wěn)定時仍重復進行路徑探測,造成帶寬資源浪費等問題。

    上述兩方面說明,必須針對無人機集群的拓撲動態(tài)特征制定合適的組網(wǎng)方法。本文發(fā)現(xiàn)基于節(jié)點和內(nèi)容的混合路由機制,相較于將TCP/IP或者ICN路由方法直接應(yīng)用于無人機集群網(wǎng)絡(luò),有明顯優(yōu)勢。如圖2(a)所示,在8個請求者向2個提供者請求內(nèi)容的移動(速度:20 m/s)場景中,所提方法的網(wǎng)絡(luò)規(guī)模相較于IP和ICN方法提高265%和155%。如圖2(b)所示,在8個請求者對2個提供者的固定規(guī)模(64節(jié)點)場景下,所提方法的請求成功率相較于IP方法提高38.9%~61.0%,相較于ICN方法提高26.2%~33.9%。

    圖2 不同網(wǎng)絡(luò)體制在無人機集群網(wǎng)絡(luò)中的性能對比

    綜上所述,只有針對無人機集群的拓撲特征,開展有針對性的網(wǎng)絡(luò)體制定制化設(shè)計,才能實現(xiàn)高效的無人機集群組網(wǎng)。這樣一來,無人機集群定制化的網(wǎng)絡(luò)體制便面臨與其他網(wǎng)絡(luò)體制共生的需求。

    2 異構(gòu)網(wǎng)絡(luò)融合共生的挑戰(zhàn)

    異構(gòu)網(wǎng)絡(luò)日益增強的融合共生需求,亟須全新的網(wǎng)絡(luò)體系架構(gòu)支撐。然而,設(shè)計相應(yīng)的網(wǎng)絡(luò)架構(gòu)面臨諸多挑戰(zhàn)。

    2.1 體制異構(gòu)性挑戰(zhàn)

    體制異構(gòu)性是異構(gòu)網(wǎng)絡(luò)融合共生的根本瓶頸。允許不同形態(tài)的網(wǎng)絡(luò)采取適合其自身特征的網(wǎng)絡(luò)體制,需要解決異構(gòu)網(wǎng)絡(luò)體制互聯(lián)互通的問題。然而,不同網(wǎng)絡(luò)體制在標識空間、尋址方式、路由組織、報文格式等方面存在巨大的差異,一種網(wǎng)絡(luò)體制下的報文無法直接在另一種網(wǎng)絡(luò)體制下轉(zhuǎn)發(fā)。目前的解決方案是通過協(xié)議轉(zhuǎn)換實現(xiàn)異構(gòu)體制網(wǎng)絡(luò)的互聯(lián)[15]。但是,協(xié)議轉(zhuǎn)換往往存在語義缺失、效率低下、安全性差等弊端,特別是當報文需要跨過多個體制各異的自治系統(tǒng)時,多次協(xié)議轉(zhuǎn)化會進一步放大上述弊端。因此,如何將體制異構(gòu)性的網(wǎng)絡(luò)有效互聯(lián),是異構(gòu)網(wǎng)絡(luò)融合共生的首要挑戰(zhàn)。

    2.2 內(nèi)容傳輸挑戰(zhàn)

    在差異化網(wǎng)絡(luò)體制下實現(xiàn)高效的內(nèi)容傳輸,是異構(gòu)網(wǎng)絡(luò)融合共生需要解決的核心挑戰(zhàn)。具體來說,異構(gòu)網(wǎng)絡(luò)融合共生的根本目標是通過高效的內(nèi)容傳輸,促進數(shù)據(jù)流通從而釋放數(shù)據(jù)價值。但是,在多種網(wǎng)絡(luò)體制并存的復雜網(wǎng)絡(luò)環(huán)境,如何運用內(nèi)容標識、如何從多個自治系統(tǒng)中快速地發(fā)現(xiàn)目標內(nèi)容、如何實現(xiàn)跨自治系統(tǒng)的高效內(nèi)容傳輸,均面臨諸多挑戰(zhàn)。

    (1)內(nèi)容標識

    在以信息為中心的網(wǎng)絡(luò)體制(如CCN/NDN)下,內(nèi)容標識雖然有利于通過緩存提高內(nèi)容分發(fā)效率,但是,當該體制與以主機為中心的TCP/IP體制并存時,如何在跨自治系統(tǒng)的內(nèi)容請求/傳輸過程中合理地運用內(nèi)容標識依然需要進一步探索。

    (2)內(nèi)容發(fā)現(xiàn)

    異構(gòu)網(wǎng)絡(luò)融合共生需要針對用戶的內(nèi)容請求,快速地確定目標內(nèi)容由哪個自治系統(tǒng)提供,從而將請求報文向該自治系統(tǒng)轉(zhuǎn)發(fā)。當多種網(wǎng)絡(luò)體制并存時,部分自治系統(tǒng)先天缺失針對內(nèi)容的標識,在這種情況下,如何快速地發(fā)現(xiàn)目標內(nèi)容需要進一步探索。

    (3)內(nèi)容傳輸

    當多種網(wǎng)絡(luò)體制并存時,高效地傳輸不僅取決于自治系統(tǒng)內(nèi)部的路由組織形式,也與自治系統(tǒng)之間的跨域互聯(lián)方式密切相關(guān)。二者相互耦合,導致異構(gòu)網(wǎng)絡(luò)的內(nèi)容跨域傳輸機制更加復雜。

    2.3 可擴展性挑戰(zhàn)

    異構(gòu)網(wǎng)絡(luò)融合共生架構(gòu)需要良好的可擴展性,包括單自治系統(tǒng)內(nèi)的可擴展性和自治系統(tǒng)間的可擴展性。

    (1)自治系統(tǒng)內(nèi)的可擴展性

    不同網(wǎng)絡(luò)體制的自治系統(tǒng)互聯(lián)之后,單個自治系統(tǒng)規(guī)模的可擴展性不僅與自治系統(tǒng)內(nèi)部的路由組織方式有關(guān),也受限于自治系統(tǒng)之間的路由方式。因此,單個自治系統(tǒng)規(guī)模的可擴展性與差異化網(wǎng)絡(luò)體制互聯(lián)存在耦合關(guān)系。

    (2)自治系統(tǒng)間的可擴展性

    隨著網(wǎng)絡(luò)的發(fā)展,具有各自特征的網(wǎng)絡(luò)自治系統(tǒng)不斷涌現(xiàn)。一方面,異構(gòu)網(wǎng)絡(luò)融合共生架構(gòu)需要為大規(guī)模的自治系統(tǒng)提供高效的跨域路由轉(zhuǎn)發(fā);另一方面,異構(gòu)網(wǎng)絡(luò)融合共生架構(gòu)必須能夠兼容未來涌現(xiàn)的全新網(wǎng)絡(luò)體制。

    2.4 安全保障挑戰(zhàn)

    隨著網(wǎng)絡(luò)空間與經(jīng)濟生產(chǎn)環(huán)節(jié)的融合,采用不同體制的網(wǎng)絡(luò)自治系統(tǒng)在支持互聯(lián)互通的同時,更需要保障安全,具體表現(xiàn)在兩個層面。

    ●異構(gòu)網(wǎng)絡(luò)融合共生架構(gòu),需要防止自治系統(tǒng)內(nèi)的隱私數(shù)據(jù)被非法轉(zhuǎn)發(fā)至其他自治系統(tǒng)。當前,數(shù)據(jù)已被列為新的生產(chǎn)要素,其商業(yè)和社會價值日益凸顯,數(shù)據(jù)使用主權(quán)和隱私性需通過網(wǎng)絡(luò)安全得以保障。例如,某企業(yè)的工業(yè)互聯(lián)網(wǎng)需要支持涉及商業(yè)秘密的隱私數(shù)據(jù)傳輸,如果與其他自治系統(tǒng)互聯(lián)互通會導致其隱私數(shù)據(jù)被非法泄露,那么該企業(yè)必將拒絕與其他體制網(wǎng)絡(luò)融合共生,而選擇繼續(xù)維持網(wǎng)絡(luò)“孤島”的現(xiàn)狀。

    ●異構(gòu)網(wǎng)絡(luò)融合共生架構(gòu),需要防止自治系統(tǒng)內(nèi)的節(jié)點受到來自其他自治系統(tǒng)的網(wǎng)絡(luò)攻擊。隨著網(wǎng)絡(luò)空間與社會空間的深度融合,各種設(shè)備可能隨遇接入網(wǎng)絡(luò),網(wǎng)絡(luò)安全性也將影響社會安全。例如,接入網(wǎng)絡(luò)的車輛若遭受其他網(wǎng)絡(luò)的攻擊,可能導致車輛失控而造成嚴重交通事故,必須通過安全可靠的網(wǎng)絡(luò)跨域機制,防止車輛受到來自傳統(tǒng)互聯(lián)網(wǎng)等其他網(wǎng)絡(luò)的流量攻擊。

    3 異構(gòu)網(wǎng)絡(luò)融合共生架構(gòu)

    針對異構(gòu)網(wǎng)絡(luò)融合共生的需求與挑戰(zhàn),本節(jié)將介紹一種具有潛力的新型網(wǎng)絡(luò)架構(gòu)——共生網(wǎng)絡(luò)[16-17]。共生網(wǎng)絡(luò)從異構(gòu)網(wǎng)絡(luò)體制相同的功能本質(zhì)(傳遞信息)出發(fā),引入多維度名字空間用于普適化表征;并通過域內(nèi)域間解耦的路由組織方法,保障異構(gòu)網(wǎng)絡(luò)的可演進性;在此基礎(chǔ)上,構(gòu)建了“以拉促推、推拉結(jié)合”的跨域傳輸模式以及入域出域安全保障機制。

    3.1 多維度網(wǎng)絡(luò)名字空間表征

    網(wǎng)絡(luò)技術(shù)發(fā)展過程中,雖然差異化的網(wǎng)絡(luò)體制不斷涌現(xiàn),但是任何一種網(wǎng)絡(luò)體制的設(shè)計與構(gòu)建,都離不開網(wǎng)絡(luò)的功能本質(zhì)——傳遞信息。只有從該功能本質(zhì)出發(fā),才能克服體制異構(gòu)性挑戰(zhàn)。為此,共生網(wǎng)絡(luò)首先將信息傳遞的功能本質(zhì)映射到4個基本維度:內(nèi)容屬性(傳什么)、身份屬性(傳給誰)、位置屬性(傳到哪)、方式屬性(怎么傳)。并在此基礎(chǔ)構(gòu)建相應(yīng)的名字空間,以對體制異構(gòu)的網(wǎng)絡(luò)空間進行普適化表征:內(nèi)容名字(service identifier,SID)表征內(nèi)容屬性、節(jié)點標識(node identifier,NID)表征身份屬性、各類地址(address)表征位置屬性、域間路徑標識(path identifier,PID)表征方式屬性。

    (1)SID

    針對內(nèi)容屬性,共生網(wǎng)絡(luò)架構(gòu)為內(nèi)容命名并基于內(nèi)容名字進行內(nèi)容查找,便于充分利用緩存資源[18],這不僅可以大幅降低內(nèi)容獲取的平均時延,又能夠降低網(wǎng)絡(luò)傳輸負載[19]。同時,共生網(wǎng)絡(luò)為內(nèi)容構(gòu)建了支持自校驗功能的內(nèi)容名字。當某個節(jié)點標識為NID的節(jié)點需要跨網(wǎng)提供內(nèi)容時,相應(yīng)的內(nèi)容名字SID定義為:歸屬部分(160 bit)+ 標識部分。其中歸屬部分為該節(jié)點的節(jié)點標識NID;標識部分為該節(jié)點為該內(nèi)容生成的唯一標識,可以通過內(nèi)容的哈希表征靜態(tài)內(nèi)容的標識部分,動態(tài)內(nèi)容的標識部分可由節(jié)點指定。

    (2)NID

    針對身份屬性,共生網(wǎng)絡(luò)架構(gòu)為任意節(jié)點構(gòu)建了具有自證明特性的節(jié)點標識,從而便于進行接入安全認證。具體來說,節(jié)點標識長度為160 bit,由兩部分構(gòu)成:網(wǎng)絡(luò)部分(32 bit)+自證明部分(128 bit)。NID網(wǎng)絡(luò)部分表征該節(jié)點處于哪個網(wǎng)絡(luò)自治系統(tǒng)。NID的自證明部分基于一組公鑰/私鑰生成,即自證明部分是公鑰的128 bit哈希值,私鑰則由該節(jié)點保管而不向外通告。

    (3)address

    針對位置屬性,共生網(wǎng)絡(luò)架構(gòu)支持各個自治系統(tǒng)采取最適合其網(wǎng)絡(luò)特征的體制,例如,IPv4網(wǎng)絡(luò)可以繼續(xù)使用32 bit的IPv4地址;IPv6網(wǎng)絡(luò)繼續(xù)使用128 bit的IPv6地址;有的網(wǎng)絡(luò)可以使用地理坐標作為地址等。

    (4)PID

    共生網(wǎng)絡(luò)架構(gòu)在允許各個自治系統(tǒng)采用原始地址的前提下,聚焦于跨域信息傳遞,并引入bit的PID進行跨域分組轉(zhuǎn)發(fā)。具體而言,PID隨節(jié)點的內(nèi)容請求而動態(tài)生成,包括兩部分:前綴部分PX(bit)+ 耦合生成部分(()bit)。其中,PX由該域間路徑聯(lián)接的兩個自治系統(tǒng)協(xié)商決定,按照“正交復用”的原則為域間路徑分配域間路徑標識前綴。這樣一來,PX實際代表2個連續(xù)的域間路徑標識。另外,耦合生成部分是單向哈希函數(shù)的返回結(jié)果,該函數(shù)的輸入信息包括NID、SID、PID0(請求報文的上一跳)、隨機數(shù)等。上述耦合生成機制便于共生網(wǎng)絡(luò)構(gòu)建可靠跨域安全保障。

    基于上述多維度名字空間,共生網(wǎng)絡(luò)進一步構(gòu)建了域內(nèi)域間解耦的路由組織形式和內(nèi)容名字驅(qū)動的跨域互聯(lián)模式。

    3.2 域內(nèi)域間解耦的路由組織形式

    為了保障異構(gòu)網(wǎng)絡(luò)體制融合的可演進性,必須在不改變各個網(wǎng)絡(luò)體制既定運作方式的前提下,實現(xiàn)異構(gòu)互聯(lián)。為此,共生網(wǎng)絡(luò)通過解耦域內(nèi)路由與域間路由,構(gòu)建了具有良好演進性的路由組織形式。

    (1)域內(nèi)路由

    在共生網(wǎng)絡(luò)架構(gòu)下,每個網(wǎng)絡(luò)的域內(nèi)路由可以根據(jù)該網(wǎng)絡(luò)所采用的網(wǎng)絡(luò)體制確定。相應(yīng)地,每個網(wǎng)絡(luò)內(nèi)部的報文轉(zhuǎn)發(fā)方式由其采用的網(wǎng)絡(luò)體制確定。

    (2)域間路由

    通過多年研究發(fā)現(xiàn),網(wǎng)絡(luò)間的互聯(lián)本質(zhì)——根據(jù)一定的社會(或商業(yè))關(guān)系建立域間路徑,并基于該域間路徑傳遞信息。為此,共生網(wǎng)絡(luò)對網(wǎng)絡(luò)之間的域間路徑進行抽象,并用域間路徑標識表示域間路徑,進而屏蔽域間互聯(lián)的具體方式。邊界路由器域間路由表示意圖如圖3所示,網(wǎng)絡(luò)A和網(wǎng)絡(luò)B之間的域間路徑用多協(xié)議標簽交換(multi-protocol label switching,MPLS)轉(zhuǎn)發(fā)分組,而網(wǎng)絡(luò)B和網(wǎng)絡(luò)C之間的域間路徑使用IPv4轉(zhuǎn)發(fā)分組;但共生網(wǎng)絡(luò)不關(guān)心這些細節(jié),而是為這些域間路徑分配域間路徑標識前綴。在此基礎(chǔ)上,各個網(wǎng)絡(luò)的邊界路由器維護一個域間路由表,通過域間路徑標識進行跨域分組轉(zhuǎn)發(fā)。域間路由表的每個表項對應(yīng)一個PX,記錄該域間路徑標識對應(yīng)的域間路徑連接的網(wǎng)絡(luò)、去往該網(wǎng)絡(luò)的下一跳節(jié)點、去往下一跳節(jié)點的通信方式等。當邊界路由器收到分組時,通過查找域間路由表,可知應(yīng)該將該分組發(fā)往哪個下一跳節(jié)點。圖3展示了一個簡單的異構(gòu)網(wǎng)絡(luò),以及邊界路由器 R2的域間路由表。假定網(wǎng)絡(luò)B采用IPv6,且網(wǎng)絡(luò)A和網(wǎng)絡(luò)B之間使用MPLS。邊界路由器R2的域間路由表的第一行對應(yīng)PX0,該域間路徑連接的是網(wǎng)絡(luò)A,去往網(wǎng)絡(luò)A的下一跳節(jié)點是邊界路由器R1,通過封裝MPLS報頭可將分組從邊界路由器R2發(fā)給R1。第二行對應(yīng)PX1(B),該域間路徑連連網(wǎng)絡(luò)D,去往網(wǎng)絡(luò)D的下一跳節(jié)點是邊界路由器R3,通過封裝IPv6報頭可將分組從邊界路由器R2發(fā)給R3。

    3.3 內(nèi)容名字驅(qū)動的跨域互聯(lián)模式

    雖然不同網(wǎng)絡(luò)體制的名字空間不同,但其傳遞信息的功能本質(zhì)相同。為此,共生網(wǎng)絡(luò)從這一功能本質(zhì)出發(fā),為異構(gòu)網(wǎng)絡(luò)提供的信息/內(nèi)容命名,并在網(wǎng)絡(luò)間通告內(nèi)容名字的可達性,以克服體制異構(gòu)性挑戰(zhàn)。具體來看,共生網(wǎng)絡(luò)在各個網(wǎng)絡(luò)自治系統(tǒng)中部署一個資源管理器(resource manager,RM),以層疊的方式運行在該網(wǎng)絡(luò)。根據(jù)實際需求,RM可以是邏輯上集中、分布式部署的。每個資源管理器維護一個內(nèi)容路由表,每個路由條目對應(yīng)一個內(nèi)容名字(或一組內(nèi)容名字的前綴),記錄以下信息:去往相應(yīng)內(nèi)容提供者的下一跳域內(nèi)節(jié)點,去往內(nèi)容提供者的下一跳網(wǎng)絡(luò)、該資源管理器所在網(wǎng)絡(luò)與下一跳網(wǎng)絡(luò)之間的域間路徑標識前綴?;谏鲜雎酚杀眄?,RM可以將對某個內(nèi)容的請求報文,轉(zhuǎn)發(fā)至相應(yīng)的邊界路由器,從而完成請求報文在本域的路由工作。資源管理器的內(nèi)容路由表示意圖如圖4所示,展示了一個異構(gòu)網(wǎng)絡(luò)拓撲,以及資源管理器RMb的內(nèi)容路由表。假定網(wǎng)絡(luò)D的內(nèi)容提供者P1能提供名為SID1的內(nèi)容,并向網(wǎng)絡(luò)B和網(wǎng)絡(luò)A通告該內(nèi)容名字。假定網(wǎng)絡(luò)C的內(nèi)容提供者P2能提供名為SID2和SID3的內(nèi)容,并向網(wǎng)絡(luò)B和網(wǎng)絡(luò)A通告這兩個內(nèi)容名字。網(wǎng)絡(luò)B的資源管理器RMb維護的內(nèi)容路由表中,第一行表項對應(yīng)內(nèi)容名字SID1,記錄請求該內(nèi)容的下一跳網(wǎng)絡(luò)為網(wǎng)絡(luò)D,下一跳節(jié)點為R9,對應(yīng)的域間路徑標識為PX1;第二行與第三行表項分別對應(yīng)內(nèi)容名字SID2和SID3,請求這兩個內(nèi)容的下一跳網(wǎng)絡(luò)為網(wǎng)絡(luò)C,下一跳節(jié)點均為邊界路由器R7,域間路徑標識均為PX2。

    圖3 邊界路由器域間路由表示意圖

    圖4 資源管理器的內(nèi)容路由表示意圖

    3.4 “以拉促推、推拉結(jié)合”的跨域通信機制

    本節(jié)將基于上述名字空間、路由組織形式和跨域互聯(lián)模式,介紹共生網(wǎng)絡(luò)的跨域通信機制。

    TCP/IP體制基于主機IP地址進行數(shù)據(jù)報文傳輸,因此當某個節(jié)點知曉其他節(jié)點的IP地址時,便可以向其“推”送任意數(shù)量的報文,一定程度上助長了網(wǎng)絡(luò)攻擊。NDN體制則為內(nèi)容命名,不再包含主機IP地址,并基于內(nèi)容名字“拉”取相應(yīng)內(nèi)容。內(nèi)容提供者只有收到請求報文,才回傳相應(yīng)的數(shù)據(jù)報文,一定程度上使請求包數(shù)量大,消耗了網(wǎng)絡(luò)資源。為了克服這兩種通信模式的弊端,共生網(wǎng)絡(luò)采取“以拉促推、推拉結(jié)合”的跨域通信模式。共生網(wǎng)絡(luò)通信機制流程如圖5所示。

    圖5 共生網(wǎng)絡(luò)通信機制流程

    圖5展示了4個網(wǎng)絡(luò)自治系統(tǒng),記為{A,B,C, D},4個自治系統(tǒng)依據(jù)其拓撲特征和業(yè)務(wù)需求,可以采用不同的網(wǎng)絡(luò)體制。各個網(wǎng)絡(luò)自治系統(tǒng),包含一個資源管理器,記為{RMa, RMb, RMc, RMd}??紤]自治系統(tǒng)C內(nèi)的內(nèi)容提供者P可以提供內(nèi)容名字為SID1的內(nèi)容,同時自治系統(tǒng)A內(nèi)的用戶U希望獲取該內(nèi)容。在本示例中,“以拉促推、推拉結(jié)合”的跨域通信模式主要包含請求步驟1~步驟4和數(shù)據(jù)傳輸步驟5。

    步驟1 用戶U向其本地資源管理器 RMa發(fā)送一個請求報文,該請求報文包含用戶U所需內(nèi)容的內(nèi)容名字SID1、請求者U的節(jié)點標識(記為U)等信息。

    步驟2 當本地資源管理器RMa收到該請求報文時,查詢其內(nèi)容路由表得知應(yīng)將該請求報文轉(zhuǎn)發(fā)給自治系統(tǒng)B、去往自治系統(tǒng)B的下一跳為邊界路由器R1、邊界路由器R1與自治系統(tǒng)B之間的域間路徑標識前綴為PX0。進而,資源管理器RMa為該請求報文計算生成域間路徑標識PID1(具體計算方法見第4.4.1節(jié)),然后將該域間路徑標識添加在請求消息的尾部,并將該請求發(fā)送給邊界路由器R1。邊界路由器R1收到該請求后,通過PID1得知應(yīng)該將該請求消息轉(zhuǎn)發(fā)給鄰域B的邊界路由器R2。邊界路由器R2收到該請求報文后,將該請求報文轉(zhuǎn)發(fā)給其本地資源管理器RMb。

    步驟3 資源管理器RMb收到請求報文后,查找其內(nèi)容路由表得知應(yīng)將該請求報文發(fā)送給自治系統(tǒng)C、去往自治系統(tǒng)C的下一跳為邊界路由器R7、邊界路由器R7與自治系統(tǒng)C之間的域間路徑標識前綴為PX2。類似地,資源管理器RMb為該請求報文計算生成域間路徑標識PID2,然后將PID2添加在請求報文的尾部,并將該請求發(fā)送給邊界路由器R7。邊界路由器R7收到該請求后,通過PID2得知應(yīng)該將該請求轉(zhuǎn)發(fā)給自治系統(tǒng)C的邊界路由器R8。邊界路由器R8收到該請求報文后,轉(zhuǎn)發(fā)給其本地資源管理器RMc。

    步驟4 資源管理器RMc收到請求報文后,查找其內(nèi)容路由表,得知應(yīng)該將該請求報文轉(zhuǎn)發(fā)給內(nèi)容提供者P。內(nèi)容提供者P收到RMc發(fā)來的請求報文后,一方面,通過該請求報文中的SID1得知用戶U需要的內(nèi)容;另一方面,通過該請求中攜帶的域間路徑標識PID2和PID1,得知去往用戶U的域間路徑。

    步驟5 在內(nèi)容回傳階段,內(nèi)容提供者P將SID1對應(yīng)內(nèi)容以分組的形式推送給用戶U,每個分組均攜帶域間路徑標識PID2和PID1、用戶U的節(jié)點標識、內(nèi)容名字SID1。具體而言,內(nèi)容提供者P根據(jù)域間路徑標識PID2可以得到域間路徑標識前綴PX2,從而得知應(yīng)該將分組發(fā)送給邊界路由器R8。為了防范數(shù)據(jù)泄露,邊界路由器R8需要根據(jù)其維護的請求表進行出域數(shù)據(jù)的校驗,如果合法才進一步轉(zhuǎn)發(fā)給邊界路由器R7。依據(jù)上述過程,最終邊界路由器R1則將分組發(fā)送給用戶U。

    3.5 跨域安全保障機制

    隨著不同體制的網(wǎng)絡(luò)空間與實體經(jīng)濟相互滲透,保障跨域互聯(lián)的安全性越發(fā)迫切。共生網(wǎng)絡(luò)架構(gòu)從兩個方面為異構(gòu)網(wǎng)絡(luò)融合提供跨域安全保障:攻擊數(shù)據(jù)進不來、隱私數(shù)據(jù)出不去。具體而言,攻擊數(shù)據(jù)進不來是指未經(jīng)某個網(wǎng)絡(luò)允許進入該網(wǎng)的數(shù)據(jù),都不能進入該網(wǎng);隱私數(shù)據(jù)出不去是指未經(jīng)某個網(wǎng)絡(luò)允許發(fā)送到網(wǎng)外的數(shù)據(jù),都不能被轉(zhuǎn)發(fā)到該網(wǎng)絡(luò)之外。為了實現(xiàn)上述目標,共生網(wǎng)絡(luò)通過對多維名字空間進行耦合協(xié)同,并結(jié)合“以拉促推、推拉結(jié)合”的跨域通信模式,建立了可靠的跨域安全保障機理,包括基于PID耦合生成的跨域攻擊防范機制,以及基于多維名字逐包過濾的數(shù)據(jù)泄露防范機制。

    3.5.1 基于PID耦合生成的跨域攻擊防范機制

    共生網(wǎng)絡(luò)通過基于PID耦合生成的跨域攻擊防范機制,保障攻擊數(shù)據(jù)進不來。該機制主要涉及兩個步驟,分別由資源管理器與邊界路由器執(zhí)行。

    首先,在請求報文轉(zhuǎn)發(fā)過程中,RM需要為請求消息生成一個域間路徑標識PID,用于跨域轉(zhuǎn)發(fā)。如果某個請求報文攜帶請求者NID、SID、PID0(全0表示未攜帶),資源管理器根據(jù)式(1)生成域間路徑標識PID:

    其中,SN表示該資源管理器RM周期性生成的一個私密的隨機數(shù)(secret number,SN),函數(shù)(?)為單向哈希函數(shù),便于資源管理器RM高效地計算。不難發(fā)現(xiàn),式(1)定義的域間路徑標識生成方式,將請求的內(nèi)容、內(nèi)容請求者、跨域路徑對應(yīng)的多維名字空間耦合,并通過私密隨機數(shù)進一步強化了PID的難偽造性。

    其次,當邊界路由器收到分組時,會根據(jù)上述域間路徑標識的生成機理,校驗分組攜帶域間路徑標識的合法性。只有當域間路徑標識合法時,才繼續(xù)轉(zhuǎn)發(fā)該分組;否則,丟棄該分組。這樣一來,攻擊數(shù)據(jù)因無法偽造PID序列被邊界路由器丟棄。不難發(fā)現(xiàn),PID的難偽造性,決定著上述安全機制的效果。實際上,共生網(wǎng)絡(luò)能夠通過動態(tài)PID機制進一步強化跨域安全保障(詳細內(nèi)容請參見文獻[20-22])。

    3.5.2 基于多維名字逐包過濾的數(shù)據(jù)泄露防范機制

    共生網(wǎng)絡(luò)通過基于多維名字逐包過濾的數(shù)據(jù)泄露防范機制,保障隱私數(shù)據(jù)不泄露。該機制中,邊界路由器需要維護一個內(nèi)容請求列表,列表中的每個條目對應(yīng)一個SID,負責記錄了以下信息。

    ●發(fā)送該請求的節(jié)點NID:保證該節(jié)點請求的內(nèi)容僅能發(fā)送給對應(yīng)的節(jié)點。

    ●該請求經(jīng)過的域間路徑標識序列:保證請求的內(nèi)容僅能根據(jù)指定路徑發(fā)送給對應(yīng)的節(jié)點。

    ●內(nèi)容提供者的節(jié)點標識:防止網(wǎng)絡(luò)內(nèi)的其他節(jié)點通過偵聽獲取到U、域間路徑標識序列、SID等信息后,利用這些信息將隱私數(shù)據(jù)發(fā)送到網(wǎng)外。

    當邊界路由器收到出域數(shù)據(jù)報文時,需要與上述請求列表對比,對比成功說明該數(shù)據(jù)報文是針對合法內(nèi)容請求的響應(yīng),才繼續(xù)向外網(wǎng)轉(zhuǎn)發(fā)數(shù)據(jù)報文。同時,當內(nèi)容提供者發(fā)送完畢相應(yīng)數(shù)據(jù)后,向邊界路由器發(fā)送一個通告消息,讓其從請求列表中將相應(yīng)內(nèi)容名字對應(yīng)的條目刪除,從而減少請求列表的規(guī)模。

    3.6 共生網(wǎng)絡(luò)的系統(tǒng)驗證與能力生成

    為了驗證共生網(wǎng)絡(luò)的工作機理的正確性和可行性,本文開展了大規(guī)模仿真實驗,并開發(fā)了小規(guī)模原型系統(tǒng)。在仿真實驗部分,基于OMNet++仿真平臺搭建了包含3萬個網(wǎng)絡(luò)、20萬個節(jié)點的大規(guī)模仿真環(huán)境,驗證了共生網(wǎng)絡(luò)的路由組織形式、跨域通信機制以及跨域安全保障機理的可行性與正確性。在原型系統(tǒng)方面,針對共生網(wǎng)絡(luò)的基本工作機制研發(fā)了協(xié)議軟件,并面向共生網(wǎng)絡(luò)的資源管理器和邊界路由器研制了原型設(shè)備,構(gòu)建了支持文件傳輸、視頻傳輸、Web瀏覽等典型應(yīng)用的原型系統(tǒng)。限于篇幅,共生網(wǎng)絡(luò)核心設(shè)備的性能測試結(jié)果可參見文獻[16]。下面簡要介紹共生網(wǎng)絡(luò)已經(jīng)生成的能力。

    ●防范跨域攻擊能力:在跨域通信機制中,共生網(wǎng)絡(luò)基于多維名字耦合生成了難以偽造的域間路徑標識。只有攜帶合法域間路徑標識的報文才能被邊界路由器轉(zhuǎn)發(fā)入域,攜帶非法域間路徑標識的數(shù)據(jù)報文將被邊界路由器丟棄,共生網(wǎng)絡(luò)從而具備了防范跨域攻擊的能力。

    ●防范數(shù)據(jù)泄露能力:共生網(wǎng)絡(luò)架構(gòu)下,邊界路由器負責維護內(nèi)容請求表,以實現(xiàn)基于多維名字逐包過濾的數(shù)據(jù)泄露防范機制,能夠有效阻止隱私數(shù)據(jù)在未經(jīng)授權(quán)的情況被泄露到外網(wǎng)。

    ●精準實時溯源能力:在共生網(wǎng)絡(luò)中,請求消息和數(shù)據(jù)分組均攜帶域間路徑標識序列,使共生網(wǎng)絡(luò)具備針對單個數(shù)據(jù)包的精準溯源能力。內(nèi)容提供者通過將域間路徑標識(序列)與域間網(wǎng)絡(luò)拓撲進行匹配,知曉請求包的來源網(wǎng)絡(luò);內(nèi)容請求者通過將分組中攜帶的域間路徑標識(序列)與域間網(wǎng)絡(luò)拓撲進行匹配,獲得分組的來源網(wǎng)絡(luò)?;?0 000個網(wǎng)絡(luò)的大規(guī)模仿真結(jié)果表明,在域間互聯(lián)關(guān)系及其域間路徑標識不向全網(wǎng)通告的前提下,基于單個數(shù)據(jù)包的溯源準確度高達95%,且所有錯誤都在最有一跳(域間);同時,單包溯源的實時性達毫秒級。

    ●實時態(tài)勢感知能力:基于上述精準溯源能力,內(nèi)容提供者、內(nèi)容請求者均能夠清楚地知曉源自每個網(wǎng)絡(luò)的數(shù)據(jù)包數(shù)量、去往每個網(wǎng)絡(luò)的數(shù)據(jù)包數(shù)量等信息,進而獲悉了實時的跨域流量態(tài)勢。

    ●精細粒度管控能力:共生網(wǎng)絡(luò)具有針對內(nèi)容的精細粒度管控能力。內(nèi)容提供者可以為每個內(nèi)容名字指定通告路徑,管控該內(nèi)容對哪些網(wǎng)絡(luò)可見。另外,基于多維名字逐包過濾的數(shù)據(jù)泄露防范機制,則管控著哪些內(nèi)容可以出網(wǎng)。

    4 結(jié)束語

    本文從差異化網(wǎng)絡(luò)體制并存的現(xiàn)狀出發(fā),著重闡述了異構(gòu)網(wǎng)絡(luò)融合共生的需求與關(guān)鍵挑戰(zhàn),并介紹了共生網(wǎng)絡(luò)這種新型網(wǎng)絡(luò)架構(gòu)。系統(tǒng)性地對共生網(wǎng)絡(luò)的多維名字空間、域內(nèi)域間解耦的路由組織形式、跨域通信模式和跨域安全保障機理進行了詳細介紹。異構(gòu)網(wǎng)絡(luò)融合共生的架構(gòu)研究是一項符合國家重大戰(zhàn)略需求的基礎(chǔ)性研究內(nèi)容,目前仍面臨很多開放問題。未來仍需要結(jié)合共生網(wǎng)絡(luò)架構(gòu),進一步探索機動網(wǎng)絡(luò)和固定網(wǎng)絡(luò)融合、廣域環(huán)境域間路徑標識前綴分配、動態(tài)網(wǎng)絡(luò)拓撲推斷等關(guān)鍵問題。

    [1] 朱立東, 張勇, 賈高一. 衛(wèi)星互聯(lián)網(wǎng)路由技術(shù)現(xiàn)狀及展望[J]. 通信學報, 2021, 42(8): 33-42.

    ZHU L D, ZHANG Y, JIA G Y. Current status and future prospects of routing technologies for satellite Internet[J]. Journal on Communications, 2021, 42(8): 33-42.

    [2] 張更新, 王運峰, 丁曉進, 等. 衛(wèi)星網(wǎng)絡(luò)若干關(guān)鍵技術(shù)研究[J]. 通信學報, 2021, 42(8): 1-14.

    ZHANG G X, WANG Y F, DIGN X J, et al. Research on several key technologies of satellite Internet[J]. Journal on Communications, 2021, 42(8): 1-14.

    [3] 卓琨, 張衡陽, 鄭博, 等. 無人機自組網(wǎng)研究進展綜述[J]. 電信科學, 2015, 31(4): 134-144.

    ZHUO K, ZHANG H Y, ZHENG B, et al. Progress of UAV ad hoc network: a survey[J]. Telecommunications Science, 2015, 31(4): 134-144.

    [4] 姜勝明. 海洋互聯(lián)網(wǎng)的戰(zhàn)略戰(zhàn)術(shù)與挑戰(zhàn)[J]. 電信科學, 2018, 34(6): 2-8.

    JIANG S M. Marine Internet: strategies, tactics and challenges[J]. Telecommunications Science, 2018, 34(6): 2-8.

    [5] 王良民, 劉曉龍, 李春曉, 等. 5G車聯(lián)網(wǎng)展望[J]. 網(wǎng)絡(luò)與信息安全學報, 2016, 2(6): 1-12.

    WANG L M, LIU X L, LI C X, et al. Overview of Internet of vehicles for 5G[J]. Chinese Journal of Network and Information Security, 2016, 2(6): 1-12.

    [6] 王君, 紀曉東, 張欣然, 等. 5G蜂窩車聯(lián)網(wǎng)組網(wǎng)性能研究[J]. 電信科學, 2020, 36(1): 49-57.

    WANG J, JI X D, ZHANG X R, et al. Performance evaluation of 5G cellular vehicle networks[J]. Telecommunications Science, 2020, 36(1): 49-57.

    [7] 蔣林濤. 數(shù)據(jù)網(wǎng)的現(xiàn)狀及發(fā)展方向[J]. 電信科學, 2019, 35(8): 2-15.

    JIANG L T. Current situation and development trend of data network[J]. Telecommunications Science, 2019, 35(8): 2-15.

    [8] 任語錚, 謝人超, 曾詩欽, 等. 工業(yè)互聯(lián)網(wǎng)標識解析體系綜述[J]. 通信學報, 2019, 40(11): 138-155.

    REN Y Z, XIE R C, ZENG S Q, et al. Survey of identity resolution system in industrial Internet of Things[J]. Journal on Communications, 2019, 40(11): 138-155.

    [9] Statistics [EB]. 2022.

    [10] JACOBSON V, SMETTERS D K, THORNTON J D, et al. Networking named content[C]//Proceedings of the 5th international conference on Emerging networking experiments and technologies-CoNEXT '09. New York: ACM Press, 2009: 1-12.

    [11] ZHANG L X, AFANASYEV A, BURKE J, et al. Named data networking[J]. ACM SIGCOMM Computer Communication Review, 2014, 44(3): 66-73.

    [12] PERRIG A, SZALACHOWSKI P, REISCHUK R M, et al. SCION: A Secure Internet Architecture[M]. Cham: Springer International Publishing, 2017.

    [13] ZHANG X, YANG Y, XU M W, et al. ASER: scalable distributed routing protocol for LEO satellite networks[C]//Proceedings of 2021 IEEE 46th Conference on Local Computer Networks. Piscataway: IEEE Press, 2021: 65-72.

    [14] DARPA Seeks Clean-Slate Ideas for Mobile Ad Hoc Networks (MANETs) [EB]. 2013.

    [15] NARAYAN S, ISHRAR S, KUMAR A, et al. Performance analysis of 4to6 and 6to4 transition mechanisms over point to point and IPSec VPN protocols[C]//Proceedings of 2016 Thirteenth International Conference on Wireless and Optical Communications Networks (WOCN). Piscataway: IEEE Press, 2016: 1-7.

    [16] LUO H B, CHEN Z, CUI J B, et al. CoLoR: an information-centric Internet architecture for innovations[J]. IEEE Network, 2014, 28(3): 4-10.

    [17] 羅洪斌, 張珊, 王志遠. 共生網(wǎng)絡(luò): 異構(gòu)網(wǎng)絡(luò)安全高效互聯(lián)的體系結(jié)構(gòu)與機理[J]. 通信學報, 2022, 43(4): 36-49.

    LUO H B, ZHANG S, WANG Z Y. Architecture and mechanisms for secure and efficient internetworking of heterogeneous network[J]. Journal on Communications, 2022, 43(4): 36-49.

    [18] ZHANG M, LUO H B, ZHANG H K. A survey of caching mechanisms in information-centric networking[J]. IEEE Communications Surveys & Tutorials, 2015, 17(3): 1473-1499.

    [19] ZHANG S, LI J J, LUO H B, et al. Low-latency and fresh content provision in information-centric vehicular networks[J]. IEEE Transactions on Mobile Computing, 2022, 21(5): 1723-1738.

    [20] LUO H B, CHEN Z, LI J W, et al. Preventing distributed denial-of-service flooding attacks with dynamic path identifiers[J]. IEEE Transactions on Information Forensics and Security, 2017, 12(8): 1801-1815.

    [21] LUO H B, CHEN Z, LI J W, et al. On the benefits of keeping path identifiers secret in future Internet: a DDoS perspective[J]. IEEE Transactions on Network and Service Management, 2018, 15(2): 650-664.

    [22] LUO H B, LIU Z B, ZHANG S. Preventing DDoS flooding attacks with cryptographic path identifiers in future Internet[J]. IEEE Transactions on Network and Service Management, PP(99): 1.

    Interconnection and coexistence of heterogeneous network:requirements, challenges, and architecture

    LUO Hongbin1,2,3,4, ZHANG Shan1,2,3,4, WANG Zhiyuan1,4

    1. School of Computer Science and Engineering, Beihang University, Beijing 100191, China 2. National Key Laboratory for Software Development Environment, Beijing 100191, China 3. Key Laboratory of Mathematics, Information and Behavioral Semantics, MoE, Beijing 100191, China 4. Beijing Advanced Innovation Center for Future Blockchain and Privacy Computing, Beijing 100191, China

    With the rapid development of the network technology and applications, many networks with different types of topologies and services have been emerging, such as Internet, satellite Internet, industrial Internet, unmanned aerial vehicle swarm network, and vehicle Internet, forming a situation in which many differentiated network systems coexist, to this end, the requirements and challenges were elaborated for heterogeneous networks to be integrated and coexist. Then CoLoR, an architecture for securely and efficiently interconnect heterogeneous networks was introduced. Based on the consistent function (i.e., information transmission) among heterogeneous network systems, CoLoR introduces multi-dimensional namespace for the universal representation. Moreover, CoLoR decouples the intra-domain routing and the inter-domain routing to ensure the evolution ability. Finally, CoLoR also constructs an efficient cross-domain communication mode and a security guarantee mechanism.

    heterogeneous network, internetworking, network architecture, security, efficiency

    The National Key Research and Development Program of China (No.2019YFB1802803), The National Natural Science Foundation of China (No.61801011)

    TP393

    A

    10.11959/j.issn.1000?0801.2022132

    2022?04?01;

    2022?06?01

    王志遠, zhiyuanwang@buaa.edu.cn

    國家重點研發(fā)計劃項目(No.2019YFB1802803);國家自然科學基金資助項目(No.61801011)

    羅洪斌(1977? ),男,博士,北京航空航天大學計算機學院教授、博士生導師,主要研究方向為互聯(lián)網(wǎng)體系結(jié)構(gòu)、異構(gòu)網(wǎng)絡(luò)跨域互聯(lián)機理等。

    張珊(1989? ),女,博士,北京航空航天大學計算機學院副教授、博士生導師,主要研究方向為異構(gòu)網(wǎng)絡(luò)資源管理,邊緣網(wǎng)絡(luò)緩存與智能、存算傳一體化融合架構(gòu)等。

    王志遠(1993? ),男,博士,北京航空航天大學計算機學院副教授、碩士生導師,主要研究方向為云網(wǎng)邊端資源協(xié)同、邊緣/云計算、算法博弈論等。

    猜你喜歡
    內(nèi)容
    內(nèi)容回顧溫故知新
    科學大眾(2022年11期)2022-06-21 09:20:52
    內(nèi)容回顧 溫故知新
    科學大眾(2021年21期)2022-01-18 05:53:48
    內(nèi)容回顧溫故知新
    科學大眾(2021年17期)2021-10-14 08:34:02
    內(nèi)容回顧溫故知新
    科學大眾(2021年19期)2021-10-14 08:33:02
    內(nèi)容回顧 溫故知新
    科學大眾(2021年9期)2021-07-16 07:02:52
    內(nèi)容回顧 溫故知新
    科學大眾(2020年23期)2021-01-18 03:09:18
    內(nèi)容回顧 溫故知新
    科學大眾(2020年17期)2020-10-27 02:49:04
    引言的內(nèi)容
    引言的內(nèi)容
    主要內(nèi)容
    臺聲(2016年2期)2016-09-16 01:06:53
    av在线播放精品| 亚洲免费av在线视频| 激情五月婷婷亚洲| 一级黄片播放器| 尾随美女入室| 亚洲熟女精品中文字幕| 制服人妻中文乱码| 九色亚洲精品在线播放| 午夜免费观看性视频| 精品国产国语对白av| 日本av免费视频播放| 国产高清视频在线播放一区 | 国产伦理片在线播放av一区| 成年美女黄网站色视频大全免费| 91麻豆av在线| 超碰97精品在线观看| 大陆偷拍与自拍| 伊人亚洲综合成人网| 国产精品三级大全| 免费日韩欧美在线观看| 黑人欧美特级aaaaaa片| 狂野欧美激情性xxxx| 精品熟女少妇八av免费久了| 你懂的网址亚洲精品在线观看| 赤兔流量卡办理| 精品视频人人做人人爽| 国产淫语在线视频| 国产精品麻豆人妻色哟哟久久| 免费黄频网站在线观看国产| 黑人巨大精品欧美一区二区蜜桃| 欧美人与性动交α欧美软件| 精品少妇内射三级| 午夜激情久久久久久久| 18禁黄网站禁片午夜丰满| 女警被强在线播放| 精品国产乱码久久久久久小说| 欧美成狂野欧美在线观看| 黄频高清免费视频| 精品国产乱码久久久久久男人| 黄色一级大片看看| 国产成人一区二区在线| 男女午夜视频在线观看| 日本五十路高清| 国产一区有黄有色的免费视频| 精品人妻1区二区| 欧美日韩亚洲高清精品| 久久精品国产综合久久久| 中文字幕av电影在线播放| 性少妇av在线| 亚洲欧洲国产日韩| 又大又爽又粗| 国产高清不卡午夜福利| 视频区欧美日本亚洲| 丝瓜视频免费看黄片| 黄网站色视频无遮挡免费观看| 亚洲精品成人av观看孕妇| 一级毛片我不卡| 免费一级毛片在线播放高清视频 | 精品国产一区二区三区久久久樱花| 久久狼人影院| 亚洲 国产 在线| 亚洲三区欧美一区| 国产精品99久久99久久久不卡| 国产人伦9x9x在线观看| 中文字幕色久视频| 一级片免费观看大全| 考比视频在线观看| 国产欧美日韩一区二区三区在线| 一级a爱视频在线免费观看| 久久久精品94久久精品| 日韩av不卡免费在线播放| 国产无遮挡羞羞视频在线观看| 校园人妻丝袜中文字幕| 操美女的视频在线观看| 亚洲精品自拍成人| 在线观看免费日韩欧美大片| 欧美日韩福利视频一区二区| 日本wwww免费看| 国产一区二区在线观看av| 首页视频小说图片口味搜索 | 99国产精品一区二区三区| 国产老妇伦熟女老妇高清| 久久久久久久大尺度免费视频| av在线老鸭窝| 天堂中文最新版在线下载| 青草久久国产| 午夜久久久在线观看| 脱女人内裤的视频| 亚洲中文字幕日韩| 无遮挡黄片免费观看| av有码第一页| 精品福利永久在线观看| 成人亚洲精品一区在线观看| 婷婷色综合大香蕉| 天堂8中文在线网| 一本大道久久a久久精品| 欧美日韩亚洲高清精品| 亚洲精品久久成人aⅴ小说| 国产免费现黄频在线看| 制服诱惑二区| 久久国产精品人妻蜜桃| 亚洲精品第二区| 亚洲欧美色中文字幕在线| 国产不卡av网站在线观看| 国产av精品麻豆| 香蕉国产在线看| 又大又黄又爽视频免费| av天堂久久9| 又黄又粗又硬又大视频| 国产在线一区二区三区精| 亚洲精品美女久久av网站| av网站免费在线观看视频| 免费在线观看黄色视频的| 免费av中文字幕在线| 亚洲av片天天在线观看| 亚洲 国产 在线| 宅男免费午夜| 人成视频在线观看免费观看| 免费高清在线观看视频在线观看| 日韩av免费高清视频| 免费一级毛片在线播放高清视频 | 午夜日韩欧美国产| 亚洲成人免费电影在线观看 | 久久精品人人爽人人爽视色| 在线观看免费日韩欧美大片| 亚洲精品国产色婷婷电影| 久久 成人 亚洲| 在现免费观看毛片| 在线观看免费视频网站a站| 99精国产麻豆久久婷婷| 老司机午夜十八禁免费视频| 久久综合国产亚洲精品| 9热在线视频观看99| 波多野结衣av一区二区av| 久久久久精品人妻al黑| 中文欧美无线码| 国产男女内射视频| 美国免费a级毛片| 中文字幕制服av| 一本一本久久a久久精品综合妖精| 欧美日韩综合久久久久久| 国产色视频综合| 国产精品人妻久久久影院| 91精品伊人久久大香线蕉| 欧美亚洲日本最大视频资源| 99国产精品免费福利视频| 中文字幕精品免费在线观看视频| 91字幕亚洲| 免费看不卡的av| 男女下面插进去视频免费观看| 成人国语在线视频| 亚洲,一卡二卡三卡| 亚洲欧美激情在线| 18禁国产床啪视频网站| 亚洲精品自拍成人| 美女扒开内裤让男人捅视频| 亚洲欧美一区二区三区久久| 一区二区三区激情视频| 极品少妇高潮喷水抽搐| 蜜桃在线观看..| 亚洲国产欧美一区二区综合| 欧美精品av麻豆av| 无限看片的www在线观看| 丝袜脚勾引网站| www.自偷自拍.com| 亚洲中文av在线| 中国美女看黄片| 十分钟在线观看高清视频www| 黄色a级毛片大全视频| www日本在线高清视频| 欧美日韩av久久| 少妇精品久久久久久久| 在线观看一区二区三区激情| 999精品在线视频| 国产国语露脸激情在线看| cao死你这个sao货| 精品免费久久久久久久清纯 | 久久亚洲精品不卡| 黄色视频不卡| 美女脱内裤让男人舔精品视频| 亚洲精品久久成人aⅴ小说| 嫁个100分男人电影在线观看 | 亚洲 国产 在线| 精品人妻1区二区| 少妇粗大呻吟视频| 老熟女久久久| www.999成人在线观看| 男女下面插进去视频免费观看| 99精品久久久久人妻精品| 亚洲成av片中文字幕在线观看| 十八禁网站网址无遮挡| 精品一区二区三卡| 国产av一区二区精品久久| 久久久久久久国产电影| 国产视频一区二区在线看| 丝袜在线中文字幕| 欧美+亚洲+日韩+国产| 亚洲国产精品国产精品| 91成人精品电影| 日韩电影二区| 亚洲自偷自拍图片 自拍| 免费在线观看日本一区| 国产人伦9x9x在线观看| 满18在线观看网站| 亚洲精品一区蜜桃| 一级毛片电影观看| 欧美国产精品一级二级三级| 中文精品一卡2卡3卡4更新| 极品人妻少妇av视频| 十八禁人妻一区二区| 午夜福利,免费看| 丝瓜视频免费看黄片| 一级a爱视频在线免费观看| 精品国产国语对白av| av又黄又爽大尺度在线免费看| 自拍欧美九色日韩亚洲蝌蚪91| 9色porny在线观看| 久久久久久久久久久久大奶| 又大又黄又爽视频免费| 欧美精品av麻豆av| 99久久综合免费| 免费在线观看视频国产中文字幕亚洲 | 中文字幕人妻熟女乱码| 欧美日韩一级在线毛片| 成人18禁高潮啪啪吃奶动态图| 一区二区三区四区激情视频| 欧美国产精品va在线观看不卡| 国产亚洲一区二区精品| 少妇人妻 视频| 狠狠婷婷综合久久久久久88av| www.av在线官网国产| 热99久久久久精品小说推荐| 精品少妇一区二区三区视频日本电影| 在线观看免费高清a一片| 国产av国产精品国产| 99久久综合免费| 美女国产高潮福利片在线看| 日韩一区二区三区影片| 久久久久久久大尺度免费视频| 久久久国产欧美日韩av| 欧美变态另类bdsm刘玥| 夫妻性生交免费视频一级片| 国产av一区二区精品久久| 久久久精品国产亚洲av高清涩受| 亚洲成人免费电影在线观看 | 麻豆乱淫一区二区| 亚洲国产最新在线播放| 老司机影院成人| 丰满饥渴人妻一区二区三| 美女中出高潮动态图| 国产一卡二卡三卡精品| 大陆偷拍与自拍| 国产欧美亚洲国产| 大香蕉久久成人网| 精品欧美一区二区三区在线| 国产片内射在线| 人成视频在线观看免费观看| 精品久久蜜臀av无| 精品第一国产精品| 亚洲中文日韩欧美视频| 日日爽夜夜爽网站| 手机成人av网站| 韩国精品一区二区三区| 日本欧美视频一区| 18禁国产床啪视频网站| 91精品三级在线观看| 国产高清不卡午夜福利| 午夜免费男女啪啪视频观看| 亚洲一码二码三码区别大吗| 色婷婷av一区二区三区视频| 伦理电影免费视频| 啦啦啦视频在线资源免费观看| 热99国产精品久久久久久7| 亚洲欧美精品综合一区二区三区| 97人妻天天添夜夜摸| 极品少妇高潮喷水抽搐| 久久天堂一区二区三区四区| 国产高清不卡午夜福利| 成年人免费黄色播放视频| 视频区欧美日本亚洲| 亚洲欧美一区二区三区黑人| 男女下面插进去视频免费观看| 99re6热这里在线精品视频| 亚洲一码二码三码区别大吗| 国产精品 国内视频| 男的添女的下面高潮视频| 两性夫妻黄色片| 18禁黄网站禁片午夜丰满| 在线观看国产h片| 成人18禁高潮啪啪吃奶动态图| 精品国产乱码久久久久久男人| 欧美日韩综合久久久久久| 汤姆久久久久久久影院中文字幕| 黄色片一级片一级黄色片| 久久午夜综合久久蜜桃| 青青草视频在线视频观看| 亚洲午夜精品一区,二区,三区| 精品人妻1区二区| 自拍欧美九色日韩亚洲蝌蚪91| 一边摸一边做爽爽视频免费| 日本a在线网址| 一区二区三区四区激情视频| 美女午夜性视频免费| 国产麻豆69| 亚洲欧美一区二区三区久久| 19禁男女啪啪无遮挡网站| www.熟女人妻精品国产| 国产亚洲一区二区精品| 国产精品久久久久久人妻精品电影 | 亚洲av片天天在线观看| 久久精品aⅴ一区二区三区四区| 色婷婷av一区二区三区视频| 国产亚洲av高清不卡| 最近最新中文字幕大全免费视频 | 一二三四社区在线视频社区8| 操出白浆在线播放| 色婷婷久久久亚洲欧美| 久久毛片免费看一区二区三区| 99香蕉大伊视频| av天堂久久9| 老汉色∧v一级毛片| 免费高清在线观看视频在线观看| 美国免费a级毛片| 亚洲成人免费av在线播放| 国产熟女欧美一区二区| 又粗又硬又长又爽又黄的视频| 欧美成人午夜精品| a级毛片在线看网站| 啦啦啦在线免费观看视频4| videos熟女内射| 国产麻豆69| 欧美精品亚洲一区二区| 满18在线观看网站| 青青草视频在线视频观看| 亚洲精品第二区| 欧美日韩综合久久久久久| 一级毛片电影观看| 在线观看免费视频网站a站| 99香蕉大伊视频| 欧美日韩国产mv在线观看视频| 亚洲国产日韩一区二区| 婷婷丁香在线五月| 黄色 视频免费看| 亚洲美女黄色视频免费看| 欧美日韩国产mv在线观看视频| 视频区欧美日本亚洲| 亚洲欧洲日产国产| 国产一区有黄有色的免费视频| 国产成人精品久久二区二区91| 久久99热这里只频精品6学生| 人妻一区二区av| 性少妇av在线| av在线app专区| 中文欧美无线码| 国产亚洲av高清不卡| 国产伦人伦偷精品视频| 99九九在线精品视频| 黄片小视频在线播放| 老司机午夜十八禁免费视频| 亚洲图色成人| 亚洲精品久久久久久婷婷小说| 啦啦啦中文免费视频观看日本| 十八禁网站网址无遮挡| √禁漫天堂资源中文www| h视频一区二区三区| 18禁黄网站禁片午夜丰满| 老汉色∧v一级毛片| 久久免费观看电影| 大片免费播放器 马上看| 亚洲中文av在线| 国产精品人妻久久久影院| 亚洲欧美色中文字幕在线| 久久99精品国语久久久| 亚洲色图综合在线观看| 日本欧美视频一区| 成人黄色视频免费在线看| 日韩 亚洲 欧美在线| 成人免费观看视频高清| 国产高清国产精品国产三级| 另类亚洲欧美激情| 亚洲欧美成人综合另类久久久| 老司机深夜福利视频在线观看 | 伊人久久大香线蕉亚洲五| 超色免费av| 免费在线观看视频国产中文字幕亚洲 | 欧美 日韩 精品 国产| 亚洲熟女精品中文字幕| 亚洲欧美激情在线| 久久精品亚洲av国产电影网| 亚洲欧美中文字幕日韩二区| 一二三四社区在线视频社区8| 男女边吃奶边做爰视频| 97在线人人人人妻| 中文字幕色久视频| 国产深夜福利视频在线观看| 人人妻人人澡人人看| 亚洲专区国产一区二区| 国产成人精品久久二区二区91| 丝袜脚勾引网站| 国产男女超爽视频在线观看| 王馨瑶露胸无遮挡在线观看| 久久亚洲国产成人精品v| 欧美中文综合在线视频| av在线老鸭窝| 久久这里只有精品19| 新久久久久国产一级毛片| 91国产中文字幕| 每晚都被弄得嗷嗷叫到高潮| 18在线观看网站| 啦啦啦啦在线视频资源| 亚洲av电影在线进入| 国产精品三级大全| 午夜福利,免费看| 最黄视频免费看| 天天躁夜夜躁狠狠躁躁| 如日韩欧美国产精品一区二区三区| 亚洲国产欧美日韩在线播放| a级毛片在线看网站| 午夜两性在线视频| 黄频高清免费视频| 欧美日韩av久久| 90打野战视频偷拍视频| 亚洲精品国产av成人精品| 国产亚洲欧美在线一区二区| 婷婷色综合www| 国产精品九九99| 午夜91福利影院| 亚洲,欧美,日韩| 国产精品一区二区免费欧美 | 精品少妇黑人巨大在线播放| 18禁黄网站禁片午夜丰满| 国产爽快片一区二区三区| 日韩av在线免费看完整版不卡| 久久人人爽人人片av| 久久人妻熟女aⅴ| 91精品伊人久久大香线蕉| 波多野结衣av一区二区av| 国产亚洲欧美在线一区二区| 777米奇影视久久| 亚洲欧美精品综合一区二区三区| 在线精品无人区一区二区三| e午夜精品久久久久久久| 午夜福利影视在线免费观看| 丝袜喷水一区| 亚洲一码二码三码区别大吗| 国产成人免费无遮挡视频| 亚洲图色成人| 天堂中文最新版在线下载| 午夜福利视频精品| 看十八女毛片水多多多| 精品卡一卡二卡四卡免费| 9热在线视频观看99| 亚洲av电影在线进入| 婷婷丁香在线五月| 国产不卡av网站在线观看| 在线av久久热| 97在线人人人人妻| 亚洲精品久久久久久婷婷小说| 免费看av在线观看网站| 十八禁人妻一区二区| 在线 av 中文字幕| 亚洲人成77777在线视频| 国产精品熟女久久久久浪| 黄色视频不卡| 欧美日韩视频高清一区二区三区二| 欧美成人精品欧美一级黄| 欧美亚洲 丝袜 人妻 在线| 亚洲精品日本国产第一区| 久久国产精品大桥未久av| 免费久久久久久久精品成人欧美视频| 深夜精品福利| 久久热在线av| 99精品久久久久人妻精品| 男女午夜视频在线观看| 久久久精品94久久精品| 黄色一级大片看看| 高清不卡的av网站| 欧美变态另类bdsm刘玥| 国产男人的电影天堂91| 亚洲第一青青草原| 午夜久久久在线观看| 国产在线观看jvid| 黑人猛操日本美女一级片| 在线观看一区二区三区激情| 国产女主播在线喷水免费视频网站| 夜夜骑夜夜射夜夜干| www.av在线官网国产| 精品第一国产精品| 色网站视频免费| 久久精品久久精品一区二区三区| 午夜福利,免费看| 欧美精品av麻豆av| 成人亚洲精品一区在线观看| 久久青草综合色| 国产欧美日韩一区二区三 | 国产真人三级小视频在线观看| 在线观看免费午夜福利视频| 美女视频免费永久观看网站| 母亲3免费完整高清在线观看| 熟女少妇亚洲综合色aaa.| 777久久人妻少妇嫩草av网站| 国产成人精品久久二区二区91| 免费在线观看视频国产中文字幕亚洲 | 不卡av一区二区三区| 视频在线观看一区二区三区| 女性被躁到高潮视频| 国产熟女欧美一区二区| 午夜激情av网站| 久久精品国产亚洲av高清一级| 9热在线视频观看99| 十八禁网站网址无遮挡| av不卡在线播放| 国产黄频视频在线观看| 丰满饥渴人妻一区二区三| 99精国产麻豆久久婷婷| 免费一级毛片在线播放高清视频 | 亚洲欧美一区二区三区国产| 亚洲欧美一区二区三区黑人| 一级黄色大片毛片| cao死你这个sao货| 超碰97精品在线观看| 亚洲激情五月婷婷啪啪| 99国产精品一区二区三区| 久久人妻熟女aⅴ| 久久久久久久精品精品| 亚洲国产精品一区二区三区在线| 一本大道久久a久久精品| 伊人亚洲综合成人网| 搡老乐熟女国产| 91老司机精品| 手机成人av网站| 波野结衣二区三区在线| 看免费av毛片| 美女午夜性视频免费| 99香蕉大伊视频| 成年人午夜在线观看视频| 黄色视频不卡| 中文字幕最新亚洲高清| 国产主播在线观看一区二区 | a级毛片在线看网站| 脱女人内裤的视频| 欧美精品高潮呻吟av久久| 制服诱惑二区| 一区二区三区乱码不卡18| 久久久欧美国产精品| 两人在一起打扑克的视频| 欧美精品亚洲一区二区| 国产精品久久久久成人av| 亚洲国产精品999| 最新在线观看一区二区三区 | 中文字幕av电影在线播放| 欧美97在线视频| 国产成人影院久久av| 美女福利国产在线| 青春草视频在线免费观看| 丝袜人妻中文字幕| 国产高清videossex| 亚洲伊人色综图| 久久久亚洲精品成人影院| 久久99热这里只频精品6学生| 国产主播在线观看一区二区 | 欧美日韩一级在线毛片| 久久人人爽人人片av| 久久毛片免费看一区二区三区| 最新在线观看一区二区三区 | 国产成人91sexporn| 不卡av一区二区三区| 精品少妇黑人巨大在线播放| 精品欧美一区二区三区在线| 免费看av在线观看网站| 国产成人精品久久久久久| 欧美久久黑人一区二区| 男女边吃奶边做爰视频| 久久久久视频综合| 国产成人av激情在线播放| 中文字幕亚洲精品专区| 90打野战视频偷拍视频| 国产人伦9x9x在线观看| 亚洲av成人不卡在线观看播放网 | 久久精品久久精品一区二区三区| 每晚都被弄得嗷嗷叫到高潮| 久久人妻福利社区极品人妻图片 | 中文字幕最新亚洲高清| 国产精品久久久av美女十八| 自拍欧美九色日韩亚洲蝌蚪91| 久热这里只有精品99| 国产极品粉嫩免费观看在线| 久热这里只有精品99| 国产精品欧美亚洲77777| 蜜桃在线观看..| 欧美大码av| 欧美日韩综合久久久久久| 一本综合久久免费| 最近中文字幕2019免费版| 中文字幕精品免费在线观看视频| 制服诱惑二区| 亚洲国产成人一精品久久久| 精品熟女少妇八av免费久了| 黑人巨大精品欧美一区二区蜜桃| 亚洲欧洲国产日韩| 波多野结衣av一区二区av| 日本猛色少妇xxxxx猛交久久| 国产免费又黄又爽又色| 久久 成人 亚洲| 久久国产精品大桥未久av| 欧美国产精品va在线观看不卡| 国产国语露脸激情在线看| 免费黄频网站在线观看国产| 亚洲,一卡二卡三卡| 亚洲成色77777| 日韩一区二区三区影片| 免费不卡黄色视频| 成年女人毛片免费观看观看9 | 电影成人av| 国产精品久久久久成人av|