智慧協同標識網絡體系：研究背景、思路與進展

羅洪斌，張宏科

（北京交通大學電子信息工程學院 北京 100044）

1 引言

現有互聯網自發明以來，取得了巨大的成功。但隨著應用種類和用戶數量的飛速增長，其面臨可擴展性差、移動性支持能力不足、安全性差等不足，迫切需要創建全新的未來互聯網體系結構與關鍵技術，以滿足經濟與社會發展對信息網絡提供 “高速”、“高效”、“海量”、“泛在”通信的重大迫切需求。為此，北京交通大學下一代互聯網互聯設備國家工程實驗室在多年潛心研究的基礎上，創造性提出了智慧協同標識網絡體系，并在國家“973”計劃基金項目“智慧協同網絡理論基礎研究”的支持下，圍繞該網絡體系開展了深入研究。初步研究結果表明，該網絡體系在有效解決網絡可擴展性、移動性、安全性等問題的同時，可大幅度提高網絡資源利用率，降低網絡能耗，并顯著提升用戶體驗。

2 研究背景

現有互聯網是在20世紀70年代設計的。經過幾十年的發展，它已經滲透到人類社會從政治、經濟、文化、體育、醫療到教育等社會生活的方方面面，成為推動社會進步的巨大動力。例如，截至2014年11月8日，互聯網用戶數量已達30億戶，互聯網網站數量已超過11億個，互聯網每天傳送超過1 224億封電子郵件[1]。再如，Cisco預測，2016年全球互聯網流量將突破澤字節（ZB）；到2018年，接入互聯網的設備數量，將是地球上人口的2倍[2]。

然而，現有互聯網的核心體系架構幾十年來幾乎沒有發生改變，使其越來越難以滿足經濟與社會發展對互聯網提供“高速”、“高效”、“海量”、“泛在”通信的重大迫切需求，并在可擴展性、安全性、移動性等方面暴露出諸多不足。

（1）可擴展性差

現有互聯網面臨的可擴展性問題日益突出[3]，表現在核心網路由表條目呈指數性增長[4]。例如，2001年1月和2005年1月，核心網路由表條目分別是10萬條和15萬條；而到2010年1月，這一數字增長到了30萬條；截至2014年11月6日，核心網路由表條目已經高達54萬條[4]。這其中雖有IP地址分配不規則等人為因素，但更主要的是因為流量工程（traffic engineering）與多宿主（multihoming）技術的廣泛使用[3]。因此，雖然IPv6已逐步部署，Fuller V仍然預測互聯網核心路由器的路由表條目數量到2020年將達到130萬～230萬條[5]，為互聯網的核心路由器帶來巨大負擔。

（2）安全性問題日益突出

互聯網面臨的安全性問題日益嚴重。例如，2013年前3個季度，54%的分布式拒絕服務攻擊（distributed denial of service，DDoS）的攻擊流量比2012年DDoS的攻擊流量高33%[6]。同時，2013年3月針對Spamhaus的DDoS攻擊流量超過300 Gbit/s[7]。而據網絡安全產品供應商McAfee Inc報告，網絡犯罪每年導致全球經濟損失高達上萬億美元[8]。國內方面，中國互聯網絡信息中心（CNNIC）2013年12月發布的《2013年中國網民信息安全狀況研究報告》顯示，有74.1%的網民在過去半年內遇到過安全事件，總人數達4.38億人[9]。而據報道，中國國務院新聞辦公室主任蔡名照2013年11月在一次國際會議上指出，中國有800多萬臺服務器受到境外的僵尸和木馬程序控制，且中國每年因網絡攻擊導致的經濟損失高達數百億美元[10]。網絡安全性問題不但導致巨額的經濟損失，更對國家安全帶來巨大危害。2013年爆出的棱鏡門事件表明，美國利用其在互聯網方面的領導地位，長期對我國進行網絡監視，并對我國進行了長達15年的網絡攻擊。

需要指出的是，各種增強現有互聯網安全性的方案早就被標準化。例如，網絡層安全協議IPSec[11]早在1998年就已被IETF標準化；傳輸層安全協議TLS[12]也早在1999年即被IETF標準化。但由于這些工作都是在現有互聯網的體系結構上“打補丁”而沒有改變其核心體系結構，且現有互聯網核心體系架構的原始設計缺陷使得這些方案很少在實際中得到使用。

（3）移動性支持不足

近年來，越來越多的人通過無線接入設備如筆記本電腦、PDA（portable digital assistant）、手機等上網。例如，2014年“雙十一”期間，天貓的總成交額為571億元，其中通過無線接入設備成交243億元，占比42.6%[13]。據Cisco公司預測，到2016年，無線設備產生的流量將超過有線設備產生的流量。同時，2018年的移動互聯網流量將是2013年移動互聯網流量的11倍，且移動互聯網流量的增長速度是有線網絡流量增長速度的3倍[2]。然而，現有互聯網的原始設計主要是針對固定、有線設備的，并沒有考慮到主機的移動性。雖然業界后來提出了一些支持移動性的方案與標準（如MIPv4[14]、MIPv6[15]、PMIPv4[16]、PMIPv6[17]），但互聯網核心體系架構原始設計的缺陷使得這些方案不能得到廣泛使用。

（4）能耗高

隨著互聯網規模的不斷擴大，其能耗飛速增長。在2010年“第一屆通信行業節能減排大會”上,中國通信企業協會會長劉立清表示，“通信行業綜合年耗電量超過了300億度[18]”，相當于6個小浪底水電站（或者2個葛洲壩水電站）的年發電總量，信息網絡能耗“亟待嚴格控制，節能減排任務艱巨”。國際范圍內，據參考文獻[19]報道，在發達國家，互聯網基礎設施消耗的電能已超過其總耗電量的1%，而整個信息通信產業的耗電量已超過其總耗電量的5%，而且這一數據仍在快速上升。

（5）資源利用率低

由于當時條件的限制，在設計傳統互聯網的體系架構時，將智能放在終端，而網絡僅僅提供“盡力而為（best effort）”的服務，使得網絡的智能性嚴重不足。其結果是網絡難以感知用戶或者網絡行為的變化，并據此動態調配網絡資源，使得網絡資源分配不合理，造成網絡資源利用率低。例如，Rxford J教授等人指出，現有網絡的骨干網鏈路利用率僅為30%～40%[20]。同時，西班牙電信Goma E等人指出，現有互聯網接入網的鏈路利用率不到10%[21]。

（6）用戶體驗不高

現有互聯網對所有分組都采用“盡力而為”的轉發方式，而不管這個分組對應業務的服務質量需求，因而難以保障服務質量，如抖動、帶寬、端到端時延等，使得用戶體驗不高。例如，人們在線看視頻時，經常會遇到馬賽克甚至不能觀看等情況。雖然業界早在20世紀90年代就提出了區分服務 （differentiated service）[22]和綜合業務（integrated service）[23]等應對手段，但由于現有互聯網體系架構原始設計的缺陷，這些手段要么難以在現有互聯網體系架構下實現，要么效果不佳。

導致上述問題的根源在于傳統互聯網的體系架構存在嚴重缺陷。遺憾的是，如前所述，這些缺陷已經且正在阻礙人類社會的進步。更糟糕的是，過去的經歷表明，難以通過對現有互聯網的體系架構進行一些微小的修正來消除這些缺陷。因此，迫切需要設計全新的互聯網體系架構與機制，綜合有效解決現有互聯網存在的各種嚴重弊端。

3 國內外研究現狀

近年來，世界各國都積極開展了未來互聯網體系的研究工作，力圖搶占未來信息網絡領域的制高點。

美國是世界第一網絡強國。2005年，美國國家自然科學基金委即啟動了GENI計劃[24]，目的是建立一個用于研究未來互聯網體系結構、服務和過渡的實驗環境，以發現和評估可以作為21世紀互聯網基礎的新的革命性概念、示范和技術。當前，該實驗床已經建成并投入使用。2006年，美國國家自然科學基金委設立了FIND[25]計劃，目的是讓研究人員發揮自己的創新與能動性，在網絡體系結構各個方面的研究和設計都盡量做到不受以往研究思維的影響和束縛，即從零開始“Clean Slate”，設計一個全新的滿足未來15年社會需求的網絡。在此基礎上，美國自然科學基金委于2010年發布了FIA計劃，并資助了NDN（named data networking）[26]、MobilityFirst[27]、NEBULA[28]、XIA（expressive internet architecture）[29]、ChoiceNet[30]5個重大研究項目，分別從內容、移動性、云計算等角度研究未來互聯網的體系架構。2012年6月，美國國務院啟動了“US IGNITE”計劃[31]，針對未來互聯網體系與應用開展基礎研究，以鞏固美國在互聯網領域的領導地位。2014年，美國FIA計劃資助的NDN項目、MobilityFirst項目等獲得了美國自然基金委的滾動支持。

2008年，歐盟在其第七框架計劃（FP7）下啟動了FIRE計劃[32]，以開展長期的試驗驅動的原創性研究，內容涉及未來互聯網的概念、協議和體系結構以及相關的科技、工業和社會經濟學等方面。FIRE計劃設立了多個項目（如PSIRP[33]、4WARD[34]、COMET[35]），研究未來互聯網的體系架構和服務機制。2010年，FIRE計劃資助的部分項目得到了歐盟的滾動支持，如PSIRP項目和4WARD項目分別滾動為PURSUIT[36]項目和SAIL[37]項目。2013年，歐盟設立了Herizon-2020框架計劃，并在其信息與通信主題下，設立了Future Internet研究專題[38]。

日本和韓國也開展了相關研究。例如，日本于2006年啟動了AKARI項目[39]，目的是針對未來泛在網絡、泛在計算的特點，徹底打破現有體系結構而重新設計一套新的體系結構，以解決在未來泛在、異構環境下互聯網架構的設計問題。韓國設立了未來互聯網論壇 （Future Internet Forum，FIF）[40]，目的是針對未來互聯網的關鍵技術開展研究。

我國對未來互聯網體系結構與機理的研究也十分重視。早在2006年，國家“973”計劃基金[41]即啟動了“一體化可信網絡與普適服務體系基礎研究”項目[42]；隨后，又相繼啟動了清華大學牽頭的“新一代互聯網體系結構和協議基礎研究”項目、中國科學院計算所牽頭的“面向服務的未來互聯網體系結構與機制研究”項目和解放軍信息工程大學牽頭的“可重構信息通信基礎網絡體系研究”項目等，以對未來互聯網體系與關鍵技術開展原創性研究。國家“863”計劃基金[43]也啟動了“新一代高可信網絡”、“三網融合演進技術與系統研究”等重大項目。同時，國家自然科學基金委員會[44]早在2005年即設立了“網絡與信息安全”重大研究計劃，隨后又先后資助了“未來互聯網體系理論及關鍵技術研究”、“后IP網絡體系結構及其機理探索”、“未來網絡體系結構與關鍵技術”等重點項目。

近年來，學術界也紛紛撰文闡述構建未來互聯網體系架構的重要性。比較典型的，如2007年Koponen等人指出，為了保障服務和數據接入的持續性、可用性和真實性，必須重新設計互聯網的命名與編址方法、為數據單獨命名，并提出一種數據導向的網絡架構[45]。2009年，Jacobson V等人通過對網絡中的內容直接進行命名和路由尋址，提出了以內容為中心的網絡架構，實現了從關注內容所處的位置到關注內容本身的轉移[46]。Pan J等人指出，只有重新設計全新的未來互聯網架構，才能徹底解決傳統互聯網在安全性、移動性、內容分發等方面存在的問題[47]。Chuang J等人提出在設計新的互聯網體系時，應該充分考慮“競爭性”，如允許消費者選擇其偏好的服務提供商等，以鼓勵服務提供商之間的競爭，進而提供優質服務[48]。Ahlgren B等人認為云計算、信息為中心、開放連通性的服務等是未來互聯網必不可少的3個重要方面[49]。Koponen等人則進一步指出，新設計的未來互聯網體系結構應該允許不同的網絡采用不同的體系結構與路由機制，從而鼓勵新技術的使用[50]。參考文獻[51]則綜述了部分未來互聯網體系架構與關鍵技術。

然而，當前尚未見任何未來互聯網體系架構能夠綜合有效解決現有互聯網存在的各種嚴重弊端。因此，創建了全新的資源動態適配的智慧協同網絡體系架構，以有效解決現有互聯網在可擴展性、移動性、安全性等方面存在的問題，并大幅度提高網絡資源利用率，降低網絡能耗，顯著提升用戶體驗。

4 主要研究思路

創建全新的互聯網體系與機理，綜合有效解決現有互聯網面臨的各種問題，首先需要找到導致現有互聯網各種弊端的原始設計根源。在多年深入研究的基礎上發現，導致現有互聯網各種嚴重不足的重要根源在于現有互聯網具備“三重綁定”的特征，分別是服務的“資源和位置綁定”、網絡的“控制和數據綁定”及“身份與位置綁定”。例如，資源與位置綁定使得服務資源難以在網絡中移動，導致用戶必須到遠端服務器獲取資源，而不能就近獲取，導致網絡資源重復利用，使得資源利用率低。類似的，IP地址既代表主機在網絡中的位置，又在端對端通信的時候代表終端的身份（也即身份與位置綁定），這將導致3個嚴重后果。其一，主機在與對方通信的過程中不能更換IP地址，導致移動性差；其二，IP地址隨意變化，難以對惡意用戶進行溯源，導致安全性差；其三，邊緣網絡的動態性，會影響核心網絡的效能，導致可擴展性差。因此，只有解決這三重綁定，實現“資源與位置分離”、“控制與數據分離”以及“身份與位置分離”，才能徹底解決現有互聯網的各種問題。

為此，創造性地提出資源動態適配的智慧協同網絡總體架構。因參考文獻[52～54]對該體系架構做了具體描述，本文僅簡要介紹該網絡體系架構的總體模型。

智慧協同網絡的總體結構模型如圖1所示，包含智慧服務層、資源適配層、網絡組件層以及實體域和行為域（簡稱“三層”、“兩域”）。智慧服務層主要完成服務的標識和描述以及服務的智慧查找與動態匹配等；資源適配層在感知服務需求的基礎上，根據網絡族群行為描述信息，為服務請求動態適配網絡族群，充分滿足服務需求，進而提升用戶體驗，提高網絡資源利用率；網絡組件層根據網絡的總體服務需求，對網絡組件進行智慧聚類，從而構建若干網絡族群，為資源的動態適配提供便利，同時，負責網絡組件的行為感知、數據的存儲與傳輸、網絡組件的休眠與喚醒等，實現節能。

圖1 智慧協同網絡的總體結構模型[52]

下面對“三層”、“兩域”新體系結構模型進行進一步描述。如圖2所示，智慧服務層的實體域使用服務標識（service ID，SID）為服務單獨命名，使得服務的名字不依賴于其存在的位置，實現服務的“資源和位置分離”，從而使得網絡服務可以在任意網絡組件中按需存儲，方便用戶就近獲取服務，進而提高用戶體驗，并提高網絡資源利用率。同時，行為域使用服務行為描述 （service behavior description，SBD）表征服務的行為特征，便于資源適配層按照服務需求分配網絡資源。

資源適配層的實體域使用族群標識（family ID，FID）標記網絡族群，使得網絡可以根據服務需求，動態調配網絡資源，進而節省能耗并提高資源利用率。同時，行為域使用族群行為描述（family behavior description，FBD）表征網絡族群的行為特征，便于實現資源的動態適配。

圖2 智慧協同網絡的映射模型[52]

網絡組件層的實體域使用組件標識（node ID，NID）標記一個網絡組件設備，并進一步細分為組件身份標識與組件位置標識，實現網絡的“身份與位置分離”，從而提高網絡安全性、可擴展性與移動性支持能力。同時，行為域使用組件行為描述（node behavior description，NBD）表征組件的行為特征，既便于按照服務需求構建網絡族群，也便于了解網絡組件的工作狀態，實現網絡組件的協同工作與智慧休眠，進而在提高資源利用率的同時，節省能耗。

在智慧協同網絡體系中，主要的控制功能都在資源適配層完成，而數據的傳輸則在網絡組件層實現，從而實現了控制與數據分離，既便于網絡組件之間的協同，也便于網絡之間的協同工作。服務需求到族群的選擇由映射函數F1完成；族群內網絡組件與服務需求的匹配由映射函數F2完成；網絡組件的行為聚類功能由函數F3完成（如圖2所示）。F1、F2和F3的具體描述請參見參考文獻[52]。

圖3示意了智慧協同網絡體系的基本工作原理。首先，資源適配層感知服務請求中攜帶的服務行為描述信息，并根據已有可選網絡族群的族群行為描述信息，為該服務適配最佳的網絡族群，從而實現服務標識到族群標識的映射F1。如果沒能在已有網絡族群中為該服務適配到合適的網絡族群，則根據服務行為描述信息和當前組件行為描述信息，利用映射F2，通過網絡復雜行為的博弈決策，為該服務動態聚類一個合適的網絡族群。同時，網絡組件層根據感知到的業務需求及網絡狀態，根據族群間的協同工作機制與族群內的聯動機制，智慧構建網絡族群，為資源適配層實現服務與資源的動態適配提供便利，并降低網絡的處理負擔。

圖3 智慧協同網絡體系基本工作原理[52]

總之，智慧協同網絡的“三層”、“兩域”體系將資源與位置分離、控制與數據分離、身份與位置分離，在動態感知網絡狀態與服務需求的基礎上，通過動態適配，為服務選擇合適的網絡族群，并通過網絡復雜行為博弈決策等機制來實現網絡組件之間、網絡族群之間的協同工作，不但有效解決了傳統互聯網存在的安全性不足、可擴展性與移動性支持差等問題，且大幅度提高網絡資源利用率，降低網絡能耗等，顯著提升用戶體驗。

5 主要研究進展

在上述智慧協同網絡主要研究思路的指導下，創建了智慧協同網絡的具體網絡體系結構[52]。與現有互聯網一樣，智慧協同網絡仍然由自治系統（或域）組成。如圖4所示，每個自治系統（D1～D6）需要有一個用來維護本自治系統網絡資源和網絡服務可達性信息的資源管理器（圖4中未顯示）。智慧協同網絡與現有互聯網的另一個相似點是它們的自治系統都是依靠分層級（tier-1、tier-2、tier-3）形成提供商（provider）、用戶（customer）或節點（peer）關系。如圖4所示，自治系統D3是D1的提供商，而自治系統D6是D3和D5的提供商。

圖4 智慧協同網絡拓撲示意

5.1 智慧協同網絡的路由機制

智慧協同網絡將域間路由和域內路由完全分開。域內路由是由每個自治系統自主決定的，自治系統之間的路由機制與路由算法可以各不相同，相互獨立。如圖5所示，自治系統D1可以采用IPv4地址進行路由，自治系統D3可以采用MPLS，而自治系統D5可以采用OpenFlow方式進行域內路由。

圖5 智慧協同網絡路由機制示意

域間路由是由自治系統間相互協商的域間路由族群決定的。兩個相鄰的自治系統可以協商它們之間的一個或者多個域間路由族群、每個族群的起始點以及每個域間路由族群的標識進行協商。目前，定義域間路由族群標識為32 bit的二進制碼。對于每一個域間路由族群而言，其標識只在這一對相鄰的自治系統有效，而且只需在每個自治系統保持唯一即可。

兩個自治系統之間的路由族群標識不需要向全網進行通告，只需要對這兩個自治系統的路由器進行通告即可。給定一個自治系統，該自治系統的每個節點需要維護一個域間路由表，這一域間路由表為該自治系統與其相鄰自治系統之間的每一條域間路由維護一個路由條目：包含該自治系統之間路由族群的標識、該自治系統之間路由族群在該域的端點以及通過該域間路由族群連接的相鄰自治系統。如圖5所示，自治系統D3與自治系統D1之間有一個域間路由族群P7，而與自治系統D6之間有一個域間路由族群P5。路由器R5所維護的域間路由表如圖5左上角所示。

5.2 智慧協同網絡的服務注冊機制

在智慧協同網絡中，每個自治系統需要維護一個資源管理器來管理網絡資源和服務資源。當某個網絡組件需要向網絡提供服務時，該網絡組件可以向其本地資源管理器發送相應的服務注冊請求，如圖6中（1）所示。該資源管理器在收到服務注冊請求后，可根據本自治系統采用的策略自主決策是否向其節點資源管理器注冊該項服務，如圖6中（2）所示。同樣，當該資源管理器收到該注冊消息后，便可以向其所對應的提供商資源管理器注冊該項服務，如圖6中（3）所示。

圖6 智慧協同網絡服務注冊示意

需要指出的是，如果一個資源管理器已經向它的提供商或節點資源管理器注冊了某一種服務，又收到了來自其他網絡組件對相同服務的注冊請求，默認這一個資源管理器不再向它的提供商或者節點資源管理器注冊這一服務。如圖6中，當資源管理器RM3收到RM2對命名為SID1的服務的注冊消息之后，RM3不再向RM6注冊該項服務。與此同時，當層1中的資源管理器收到服務的注冊信息之后，不會再向它的用戶資源管理器進行注冊。

5.3 智慧協同網絡的服務查詢和分組轉發機制

圖7 智慧協同網絡的服務查詢過程[l1]

在智慧協同網絡中，當某個組件需要獲取某項服務時，需要向其本地資源管理器發送服務查詢消息。該服務查詢消息包含該網絡組件的NID、其所需要服務的SID等信息，如圖7中（i）所示。本地的資源管理器在收到這一服務查詢信息之后，如果查詢得知本自治系統能提供所需服務的網絡組件，便直接將這一網絡請求轉發給相應的網絡組件。如果本自治系統無法提供所需服務，這一資源管理器便將請求發送給其對應的提供商資源管理器，如圖7中（ii）所示。同樣，RM5會將服務查詢請求轉發給RM6，如圖7中（iii）所示。此時，RM6向RM3轉發該服務請求，如圖7中（iv）所示。RM3收到這一服務請求后，會根據本自治系統的策略決定將該服務請求轉發到RM1，如圖7中（v）所示。此時，RM1便可知道網絡組件A可以提供所需的服務，之后便可將請求順利轉發到網絡組件A，如圖7中（vi）所示。

當資源管理器向它的相鄰自治系統轉發服務請求時，會根據本地的策略選擇一個該自治系統與其相鄰自治系統的域間路由族群，并將這一信息附加在服務請求后面，發送給相鄰自治系統的資源管理器，從而完成服務標識到族群標識的映射。圖8顯示了在圖7的服務查詢過程中各個階段服務請求所攜帶的信息。

圖8 服務標識—域間路由族群標識的映射

網絡組件A在收到服務請求之后，便可以根據里面的信息得知去往服務請求者C的域間路由族群。它將在服務請求信息中得到的域間路由族群標識、服務標識、服務請求者的組件標識等信息放在分組頭部，并查詢其本地的域間路由表，發現路由族群P6在該自治系統對應的端點為R1。由于之前假定自治系統D1是利用IP地址進行域內路由，因此網絡組件A封裝了一個IP的數據報頭，而報頭的目的地址是路由器R1的IP地址IP1，如圖9中（a）所示。完成上述封裝工作之后，網絡組件A會將分組發送給路由器R1。R1在收到這一分組后，剝去IP報頭，發現分組會沿著路由族群標識P6轉發。當分組到達P6的另一端路由器R2時，R2會剝去分組頭部的路由族群P6，發現這一分組需要沿著路由族群標識P5進行轉發。于是，R2會查找它的域間路由表，得知路由族群P5在該域對應的端點是R5，從而采用該自治系統相應的路由機制將這一分組轉發到R5。同樣，R5會將該分組向路徑P5進行轉發。如此反復，分組會被逐域發送至服務請求者C。

圖9 智慧協同網絡分組轉發示意

不難看出，該網絡體系結構為服務獨立命名，服務的名字不依賴于其在網絡中的存儲位置，因而實現了“資源與位置分離”；類似地，網絡中的各個自治系統采用各自的路由標識，而組件的身份標識不作路由使用，實現了“身份與位置分離”；再有，服務的解析過程與分組的轉發過程完全分離，從而在域間實現了“控制與數據分離”。同時，每個域的資源管理器在轉發服務請求時，需要根據當前的網絡狀態，將服務請求適配到合適的域間路由族群。

需要說明的是，雖然上面的描述中沒有說明各個自治域內部如何實現服務請求與域內資源的動態適配，但每個域可以根據各自的實際情況，自主選擇是否需要采用控制與數據分離的網絡體系結構，以提高資源利用率，并降低網絡能耗。目前，正在前述研究的基礎上，深入研究如何在域內實現資源的動態適配與智慧組合。

在前述工作的基礎上，分析了上述網絡體系結構如何為高效、實時、準確地估計網絡流量矩陣帶來天然優勢。正因為這一優勢，智慧協同網絡體系結構才能夠很好地實現網絡組件的智慧聚類，從而為根據網絡的流量狀況動態休眠/喚醒部分網絡組件奠定了良好的基礎[56]。

項目組對比分析了智慧協同網絡體系架構與現有互聯網體系架構的安全性，并指出：與現有互聯網相比，智慧協同網絡體系架構具有天然的安全性優勢，能夠有效防范現有互聯網中的各種主要安全威脅[57]，進一步分析了智慧協同網絡體系架構如何利用身份與位置分離機制防范分布式拒絕服務攻擊[58]，提出了如何為智慧協同網絡體系架構中身份標識到位置標識的映射關系設置緩存時間，從而更好地支持移動性[59]。

另外，進一步分析了在現有互聯網的核心網中實現“控制與數據分離”面臨的困難[60]。在此基礎上，提出了一種在智慧協同網絡體系架構下實現控制與數據分離的具體方案，并分析了在智慧協同網絡的核心網實現“控制與數據分離”的可行性[61]，在參考文獻[62]中則進一步提出了一種在智慧協同網絡的核心網實現“控制與數據分離”的方案。

6 結束語

本文介紹了智慧協同標識網絡體系結構的研究背景與國內外研究現狀，分析了導致現有互聯網各種資源嚴重不足的主要根源。在此基礎上，對智慧協同標識網絡體系的研究思路（包含總體系架構與模型）和研究進展進行了詳細介紹，包括網絡的具體工作機理及其安全性分析、流量矩陣估計等。

然而，智慧協同標識網絡體系仍然有許多亟待解決的科學問題。例如，如何根據流量矩陣的預測結果動態構建網絡族群；如何為服務適配網絡族群；如何在大規模網絡環境下實現控制與數據分離；如何將網絡功能虛擬化融入智慧協同標識網絡體系等，這些都是后續的研究內容。

1 Internet live stats.http://www.internetlivestats.com/

2 Cisco visual networking index:forecast and methodology,2013-2018.http://www.cisco.com/c/en/us/solutions/collateral/service-provider/ip-ngn-ip-next-generation-network/white_paper_c11-481360.html

3 Meyer D,Zhang L,Fall K.Report from the IAB Workshop on Routing and Addressing.RFC4984,2007

4 BGP Reports.http://http://bgp.potaroo.net/

5 Fuller V.Scaling issues with routing & multi-homing.Proceedings of Plenary Session at APRICOT,2007

6 Arbor networks:Q3 global DDoS attack trends data.http://www.arbornetworks.com/

7 Hyman P.Cybercrime:it’s serious,but exactly how serious.Communications of the ACM,2013,56(3):18～20

8 http://news.yahoo.com/truth-behind-biggest-cyberattack-history 210723787.html

9 中國互聯網絡信息中心.2013年中國網民信息安全狀況研究報告.http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/mtbg/201312/P020131219359905417826.pdf,2013 CNNIC.The research report of information security status of Chinese netizens in 2013.http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/mtbg/201312/P020131219359905417826.pdf,2013

10 中國網絡安全問題嚴重.http://world.huanqiu.com/exclusive/2014-03/4869493.html,2014 Security of Chinese network is serious.http://world.huanqiu.com/exclusive/2014-03/4869493.html,2014

11 Kent S,Atkinson R.Security Architecture for the Internet Protocol.RFC2401,1998

12 Dierks T,Allen C.The TLS Protocol(version 1.0).RFC2246,1999

13 http://www.ithome.com/html/it/112097.htm

14 Perkins C.IP Mobility Support for IPv4.RFC3344,2002

15 Johnson D,Perkins C,Arkko J.Mobility Support in IPv6.RFC3775,2004

16 Leung K,Dommety G,Yegani P,et al.WiMax Forum/3GPP2 Proxy Mobile IPv4.RFC5563,2010

17 Gundavelli S,Leung K,Devarapalli V,et al.Proxy Mobile IPv6.RFC5213,2008

18 http://www.c114.net/topic/2084/a506220.html

19 Hinton K,Baliga J,Feng M,et al.Power consumption and energy efficiency in the internet.IEEE Network,2011(2):6～12

20 Fisher W,Suchara M,Rexford J.Greening backbone networks:reducing energy consumption by shutting off cables in bundled links.Proceedings of ACM SIGCOMM Workshop on Green Networking,New Delhi,India,2010:29～34

21 Goma E,Canini M,Toledo A L,et al.Insomnia in the access.Proceedings of ACM SIGCOMM’2011,Toronto,ON,Canada,2011:338～349

22 Blake S,Black D,Carlson M,et al.An Architecture for Differentiated Services.RFC2475,1998

23 Braden R,Clark D,Shenker S.Integrated Services in the Internet Architecture:an Overview.RFC1633,1994

24 GENI:global environment for network innovations.http://www.geni.net

25 FIND:future Internet network design.http://find.isi.edu

26 Named data networking.http://www.named-data.net/

27 MobilityFirst.http://mobilityfirst.winlab.rutgers.edu/

28 Nebula.http://nebula.cis.upenn.edu/

29 XIA-eXpressive internet architecture.http://www.cs.cmu.edu/～xia/

30 ChoiceNet.http://www.ecs.umass.edu/ece/wolf/ChoiceNet/

31 US IGNITE.http://us-ignite.org/

32 FIRE.http://cordis.europa.eu/fp7/ict/fire/

33 PSIRP.http://www.psirp.org/

34 The FP7 4WARD project.http://www.4ward-project.eu/

35 COMET.http://www.comet-project.org/

36 PURSUIT.http://www.fp7-pursuit.eu/PursuitWeb/

37 SAIL.http://www.sail-project.eu/

38 Future Internet:European Commission.http://ec.europa.eu/programmes/horizon2020/en/h2020-section/future-internet

39 AKARI.http://akari-project.nict.go.jp/eng/index2.htm

40 Future Internet Forum Korea.http://fif.kr/home.php

41 973 Program.http://www.973.gov.cn

42 張宏科,蘇偉.新網絡體系基礎研究——體化網絡與普適服務.電子學報,2007,35(4):593～598 Zhang H K,Su W.Fundamental research on the architecture of new network——universal network and pervasive services.Acta Electronica Sinica,2007,35(4):593～598

43 863 Program.http://www.863.gov.cn

44 NSFC Program.http://www.nsfc.gov.cn

45 Koponen T,Chawla M,Chun B,et al.A data-oriented(and beyond)network architecture.Proceedings of ACM SIGCOMM’07,Kyoto,Japan,2007:181～192

46 Jacobson V,Smetters D K,Thornton J D,et al.Networking named content.Proceedings of ACM CoNEXT’09,Rome,Italy,2009:1～12

47 Pan J L,Pa ul S,Jain R.A survey of the research on future internet architectures.IEEE Communications Magazine,2011,49(7):26～36

48 Chuang J.Loci of competition for future internet architectures.IEEE Communications Magazine,2011,49(7):38～43

49 Ahlgren B,Aranda P A,Chemouil P,et al.Content,connectivity,and cloud:ingredients for the network of the future.IEEE Communications Magazine,2011,49(7):62～70

50 Koponen T,Shenker S.Architecting for innovation.ACM SIGCOMM Computer Communication Review,2011,41(3):24～36

51 Ahlgren,B Dannewitz C.A survey of information-centric networking.IEEE Communications Magazine,2012,50(7):26～36

52 張宏科，羅洪斌.智慧協同網絡體系基礎研究.電子學報，2013,41(7):1250～1254 Zhang H K,Luo H B.Fundamental research on theories of smart and cooperative networks.Acta Electronica Sinica,2013,41(7):1250～1254

53 郜帥，王洪超，王凱等.智慧網絡組件協同機制研究.電子學報，2013,41(7):1262～1267 Gao S,Wang H C,Wang K,et al.Research on cooperation mechanisms of smart network components.Acta Electronica Sinica,2013,41(7):1262～1267

54 蘇偉，陳佳，周華春等.智慧協同網絡中的服務機理研究.電子學報，2013,41(7):1255～1260 Su W,Chen J,Zhou H C,et al.Research on the service mechanisms in smart and cooperative networks.Acta Electronica Sinica,2013,41(7):1255～1260

55 Luo H,Chen Z,Cui J,et al.CoLoR:an information-centric future internet architecture for innovation.IEEE Network Magazine,2014,28(3):4～10

56 Luo H,Chen Z,Cui J,et al.An internet architecture for efficient,accurate,and timely estimation of traffic matrices.Proceedings of IEEE INFOCOM Workshop on Global Internet,Toronto,Canada,2014

57 Chen Z,Luo H,Cui J,et al.Security analysis of a future internet architecture.Proceedings of IEEE ICNP Workshop on Secure Network Protocols(NPSec’13),Gottingen,Germany,2013

58 Luo H,Lin Y,Zhang H,et al.Preventing DDoS attacks by identifier/locator separation.IEEE Network Magazine,2013,27(6):60～65

59 Luo H,Zhang H,Qiao C.Optimal cache timeout for identifierto-locator mappings with handovers.IEEE Transactions on Network and Service Management,2013,10(2):204～217

60 Luo H,Cui J,Chen G,et al.On the applicability of software-defined networking to large scale networks.Proceedings of IEEE ICCCN 2014 Workshops,Shanghai,China,2014

61 Luo H,Cui J,Chen Z,et al.Efficient integration of software defined networking and information-centric networking with CoLoR.Proceedings of IEEE GLOBECOM’14,Hawaii,USA,2014

62 Gao S,Zeng Y,Luo H,et al.Scalable area-based hierarchical control plane for software defined information centric networking.Proceedings of IEEE ICCCN Workshops,Shanghai,China,2014