異構網絡融合共生的需求、挑戰與架構

羅洪斌，張珊，王志遠

專題：新型網絡技術

異構網絡融合共生的需求、挑戰與架構

羅洪斌1,2,3,4，張珊1,2,3,4，王志遠1,4

（1. 北京航空航天大學計算機學院，北京 100191；2. 軟件開發環境國家重點實驗室，北京 100191；3. 數學、信息與行為學教育部重點實驗室，北京 100191；4. 未來區塊鏈與隱私計算北京高精尖創新中心，北京 100191）

隨著通信網絡技術的飛速發展與應用滲透，具有不同拓撲特征與業務需求的網絡形態（如陸地互聯網、衛星網絡、工業互聯網、無人機集群網絡、車聯網等）不斷涌現，形成了眾多差異化網絡體制并存的局面。為此，闡述了異構網絡融合共生的核心需求與面臨的關鍵技術挑戰，并介紹了共生網絡——一種異構網絡安全高效跨域互聯的新型網絡架構。共生網絡從差異化網絡體制一致的功能本質（信息傳遞）出發，引入多維名字空間用于普適化表征；并通過解耦域內路由和域間路由，保障異構網絡的可演進性；在此基礎上，構建了高效的跨域通信模式和安全保障機制。

異構網絡；網絡互聯；網絡結構；安全；高效

0 引言

隨著信息通信技術的飛速發展，具有不同特征的網絡形態不斷涌現，形成了異構網絡并存的局面。一方面，網絡空間與物理空間加速融合，傳統的陸地互聯網逐步向空天環境和海洋環境延伸，形成了衛星網絡、無人機集群網絡、海洋信息網絡等具有各自拓撲特征和業務需求的網絡形態；另一方面，網絡空間與垂直行業相互滲透，蜂窩車聯網、工業互聯網等與人類生產活動息息相關的網絡形態不斷涌現，帶來了車輛、機器等全新網絡應用需求。以下結合衛星網絡、無人機集群網絡、海洋信息網絡、蜂窩車聯網、工業互聯網，闡述幾種典型網絡形態的拓撲特征和業務需求。

（1）衛星網絡

衛星網絡具有為陸地偏遠地區（如沙漠、森林等）提供全球覆蓋的潛力，是空天地一體化信息系統的重要組成部分。其中，空間段由通信衛星組成，包含低地球軌道衛星、中地球軌道衛星、地球靜止軌道衛星；地面段包括關口站等網絡實體[1]。衛星網絡在業務特征、拓撲特征等方面與傳統的陸地互聯網有較大的差異。在業務機制方面，低軌衛星具有星地鏈路損耗小、傳輸時延低等優勢；通過大規模低軌衛星星座組網可實現全球覆蓋，為用戶提供低時延的遠距離傳輸服務。因此，衛星網絡不僅涉及平面化的星間組網，同時承擔星地立體化傳輸服務。在網絡拓撲方面，衛星網絡具有拓撲規律性變化、節點間歇性連通、鏈路時延大尺度變化等特征[2]。特別是在極地區域，相鄰軌道之間的衛星天線對準困難，導致衛星在進入或離開極地區域時出現周期性的鏈路斷開或重新建立，為信息的可靠傳輸帶來了新挑戰。

（2）無人機集群網絡

近年來，無人機在不同領域的應用需求逐漸凸顯，如環境檢測、應急通信、空中中繼、空中偵察等[3]。隨著無人機作業的任務復雜度升級，無人機往往難以單機完成復雜的作業任務，大規模無人機集群組網逐步成為一項關鍵技術。考慮無人機集群的協同作業任務和編隊飛行需求，無人機集群網絡具有其鮮明的拓撲特征。一方面，無人機集群執行協同作業任務時，各個節點的相對位置頻繁發生變化，使無人機集群網絡具有節點分割與重組、拓撲強時變等特征，為集群節點間的信息交互與共享帶來了挑戰。另一方面，長距離編隊飛行過程中，無人機集群內各個節點的整體運動規律相似，無人機集群網絡拓撲具有階段化的穩定性。而在實際應用中，無人機集群經常需要在編隊飛行中協同完成作業任務，因此無人機集群的動態網絡拓撲往往蘊含相對穩定的連接關系。無人機集群網絡的上述特征不僅顯著區別于以“固定、有線”為特色的陸地互聯網，也與其他移動自組織網絡存在明顯差異。

（3）海洋信息網絡

海洋信息網絡嘗試將陸地互聯網服務延展到占地球 71% 的海洋地區，是實現空天地海一體化信息系統的重要環節，也是發展海洋經濟和海上國防的網絡支撐[4]。海洋信息網絡的建設與傳統陸地互聯網有天然的差異。在業務特征方面，海洋信息網絡為海上運輸、海上作業提供廣域化的實時數據通信服務，水下傳感器需要借助海洋信息網絡實現環境監測。在傳輸技術方面，海洋信息網絡受限于水聲信道、海面水霧等干擾，信息傳輸效率往往較低。一方面，水聲通信技術傳輸速率低、傳輸時延長且通信能耗大。另一方面，水下激光通信技術雖然具有較高的傳輸速率和傳輸時延，但是極易受到水下障礙物遮擋而受限于傳輸距離。因此，海洋信息網絡作為關系國家海洋經濟和海上攻防體系的重要通信網絡，在業務需求、傳輸技術等方面與傳統陸地互聯網存在巨大的差異性。

（4）蜂窩車聯網

蜂窩車聯網是物聯網技術在智能交通領域的一個典型網絡形態，在6G無線通信網絡中發揮著重要作用。蜂窩車聯網實際涵蓋了小范圍的車內網絡、局域化的車際網絡連接、廣域化的車載移動互聯網[5]。在這種網絡形態下，聯網車輛不僅僅是移動通信設備，也是移動用戶服務（如車載緩存服務）請求的承載設備[6]。因此，蜂窩車聯網面臨的業務環境往往非常復雜。首先，聯網車輛自身移動性強，導致車際網絡拓撲變化快，車載通信過程需要頻繁切換無線網絡的接入點。其次，聯網車輛與車外移動用戶之間的相對位置變化頻繁，導致移動用戶通過聯網車輛獲取服務過程中接入、中斷頻繁。最后，聯網車輛（如聯網私家車、聯網公交車等）存在商業關系層面的差異性，致使車際網絡的協同問題更加復雜。以上論述表明，蜂窩車聯網的業務形式與傳統陸地互聯網有較大差異；同時，蜂窩車聯網的網絡拓撲動態規律與無人機集群網絡也有較大區別。

（5）工業互聯網

隨著互聯互通的需求逐漸從消費者向工業生產環節延伸，工業互聯網時代已然成為數字經濟的下半場[7]。智能制造的工藝流程對相應的網絡形態提出了鮮明的要求。一方面，差異化的智能制造業涵蓋了不同的生產環節，工業互聯網需要針對具體的生產流程、生產工藝進行定制化的部署，以提供實時、高效的生產數據共享。另一方面，商業關系、隱私數據等因素對智能制造的安全保障提出了更高要求。為此，工業互聯網亟須解決數據流通與數據保護的矛盾，保障生產數據的安全性和可信性[8]。顯然，工業互聯網不是網絡通信技術在智能制造領域的簡單投射，需要結合具體的生產環節，充分融合隱私數據保護技術。因此，工業互聯網與傳統的陸地互聯網在網絡形態和業務需求等方面存在明顯的差異。

1 異構網絡融合共生的需求

隨著數據成為生產要素，如何在各類網絡形態日趨差異化的背景下，實現異構網絡的“融合與共生”是未來網絡發展的關鍵科學問題。其中，“融合”是指打破異構網絡之間的通信“壁壘”，保障不同形態網絡的互聯互通，支撐高效的跨網數據傳輸與信息共享，以釋放數據價值。為此，亟須探索面向異構網絡跨域互聯的全新架構。另外，網絡發展過程中的大量事實說明，沒有一個放之四海皆準的網絡體制能夠適應所有不同形態的網絡；相反，為了發揮不同形態網絡的內在優勢，必須基于其固有特征設計合適的網絡體制。因此，異構網絡不僅具有“融合”發展需求，也應該具備“共生”的能力。其中，“共生”即多體制并存，允許不同形態的網絡使用與其網絡特征與業務需求匹配的網絡體制。

1.1 陸地互聯網

隨著陸地互聯網的不斷發展，TCP/IP體制暴露出諸多弊端，例如演進性弱、資源浪費、安全性差等問題。因此，學術界和工業界一直在探索面向陸地互聯網的新型網絡體制。

（1）演進性弱

TCP/IP體制以主機為中心并為所有聯網主機分配IP地址。隨著32位IPv4地址的耗盡，從IPv4地址向128位IPv6地址的演進已經歷時二十余年，然而全球IPv6流量依然僅占所有流量的36.92%（截至2022年4月1日）[9]。

（2）資源浪費

TCP/IP體制為陸地互聯網用戶提供的是傳輸通道，而不關心傳輸的內容，復雜、重復的內容傳輸，消耗了帶寬資源。為此，學者們提出了信息中心網絡（information-centric network，ICN）體制，例如CCN（content-centric network）[10]和NDN（named data network）[11]。

（3）安全性差

TCP/IP網絡體制在設計之初默認主機的安全性，即IP網絡接受任何主機發送的內容，這種情況導致任意（惡意）信息均能被發送到接收者，這是IP網絡容易被攻擊的根源。因此，近年來學術界圍繞安全性問題探索并設計了新型網絡體制，例如SCION（scalability, control, and isolation on next-generation networks）[12]。

總體來說，單一的TCP/IP體制目前依然無法滿足陸地互聯網的業務需求；同時，陸地互聯網中已經形成了IPv4、IPv6、NDN、SCION等網絡體制共存的局面，且這些體制的網絡必然會長期共存。

1.2 低軌衛星網絡

低軌衛星網絡具有周期性的拓撲動態性，尤其當衛星網絡規模較大時，鏈路狀態變化更加頻繁；哪種類型的網絡體制更適用于低軌衛星網絡是學術界和工業界一直在探索的問題。

TCP/IP體制雖然技術成熟度高、協議支持好，但是該體制的拓撲動態性支持能力差，部署于衛星網絡會導致傳輸效率低和可擴展性差等弊端。IP體制與ICN體制在衛星網絡中的性能比較如圖1所示，圖1（a）給出了銥星星座中，基于IP和基于ICN體制的服務獲取時延性能表現，包含3種測試場景（其中，CP表示個請求者和個提供者）。結果表明，ICN體制比IP體制的服務獲取時延低，其內在原因在于ICN體制對內容命名帶來的內容緩存能力，便于服務內容就近獲取。而基于TCP/IP體制的衛星網絡可能大量重復傳輸相同的內容，嚴重浪費了有限的星上帶寬資源，導致網絡擁塞和信息分發效率低。

實際上，傳統的基于TCP/IP和基于ICN的網絡體制均無法為衛星網絡提供大規模星座組網支持。在星座規模較大的情境下，鏈路狀態時變性更強，導致路由更新頻繁甚至無法收斂。如圖1（b）所示，ICN體制的路由收斂時間比IP體制更長；當衛星節點數量達280顆時，基于ICN的路由協議無法完成路由收斂。另外，當衛星節點數量達400顆時，基于IP和基于ICN的路由協議均無法在下一次拓撲變化前收斂。

圖1 IP體制與ICN體制在衛星網絡中的性能比較

上述討論說明，如果直接將現有的IP體制和ICN體制的路由方法應用到衛星網絡，往往難以適應大規模星座的動態性。為了解決該問題，必須針對衛星網絡的特征進行有針對性的組網設計。例如，學術界提出通過星間區域劃分屏蔽衛星網絡拓撲高動態性[13]，即縮小路由通告區域、降低路由協議開銷、增強路由穩定性和提高路由可擴展性。

1.3 無人機集群網絡

無人機集群網絡是一種具有拓撲高動態、強時變特征的移動自組織網絡，直接將現有的IP體制或ICN體制的路由組織模式用于無人機集群，往往難以實現高效的組網。

（1）IP體制在無人機集群網絡的缺陷

IP地址既代表節點在網絡中的位置又代表節點的身份，導致網絡的移動性支持能力不足。首先，為新節點分配IP地址和接入認證的時延較大，不利于實現節點的快速接入。其次，無人機節點間鏈路經常中斷，而TCP難以保障中斷后的自我恢復。最后，網絡拓撲高動態、強時變，給IP路由協議的收斂時間和可擴展性帶來困難。美國國防高級研究計劃局（Defense Advanced Research Projects Agency，DARPA）早在2013年指出：基于IP的自組織網絡技術，當網絡節點超過50個時，網絡性能會急劇惡化；為此，DARPA啟動了新項目，探索不依賴于IP的全新組網方式[14]。

（2）ICN體制在無人機集群網絡的缺陷

ICN體制為網絡中的內容分配標識，采用內容驅動的通信模式，不再依賴于建立節點之間的路徑，具有較強的移動性支持能力。但其路由方式完全依賴內容標識，網絡需要維護規模龐大的內容路由表，面臨路由可擴展性問題，制約著無人機集群的規模。同時，ICN體制還忽略歷史路徑信息，在無人機集群拓撲穩定時仍重復進行路徑探測，造成帶寬資源浪費等問題。

上述兩方面說明，必須針對無人機集群的拓撲動態特征制定合適的組網方法。本文發現基于節點和內容的混合路由機制，相較于將TCP/IP或者ICN路由方法直接應用于無人機集群網絡，有明顯優勢。如圖2（a）所示，在8個請求者向2個提供者請求內容的移動（速度：20 m/s）場景中，所提方法的網絡規模相較于IP和ICN方法提高265%和155%。如圖2（b）所示，在8個請求者對2個提供者的固定規模（64節點）場景下，所提方法的請求成功率相較于IP方法提高38.9%～61.0%，相較于ICN方法提高26.2%～33.9%。

圖2 不同網絡體制在無人機集群網絡中的性能對比

綜上所述，只有針對無人機集群的拓撲特征，開展有針對性的網絡體制定制化設計，才能實現高效的無人機集群組網。這樣一來，無人機集群定制化的網絡體制便面臨與其他網絡體制共生的需求。

2 異構網絡融合共生的挑戰

異構網絡日益增強的融合共生需求，亟須全新的網絡體系架構支撐。然而，設計相應的網絡架構面臨諸多挑戰。

2.1 體制異構性挑戰

體制異構性是異構網絡融合共生的根本瓶頸。允許不同形態的網絡采取適合其自身特征的網絡體制，需要解決異構網絡體制互聯互通的問題。然而，不同網絡體制在標識空間、尋址方式、路由組織、報文格式等方面存在巨大的差異，一種網絡體制下的報文無法直接在另一種網絡體制下轉發。目前的解決方案是通過協議轉換實現異構體制網絡的互聯[15]。但是，協議轉換往往存在語義缺失、效率低下、安全性差等弊端，特別是當報文需要跨過多個體制各異的自治系統時，多次協議轉化會進一步放大上述弊端。因此，如何將體制異構性的網絡有效互聯，是異構網絡融合共生的首要挑戰。

2.2 內容傳輸挑戰

在差異化網絡體制下實現高效的內容傳輸，是異構網絡融合共生需要解決的核心挑戰。具體來說，異構網絡融合共生的根本目標是通過高效的內容傳輸，促進數據流通從而釋放數據價值。但是，在多種網絡體制并存的復雜網絡環境，如何運用內容標識、如何從多個自治系統中快速地發現目標內容、如何實現跨自治系統的高效內容傳輸，均面臨諸多挑戰。

（1）內容標識

在以信息為中心的網絡體制（如CCN/NDN）下，內容標識雖然有利于通過緩存提高內容分發效率，但是，當該體制與以主機為中心的TCP/IP體制并存時，如何在跨自治系統的內容請求/傳輸過程中合理地運用內容標識依然需要進一步探索。

（2）內容發現

異構網絡融合共生需要針對用戶的內容請求，快速地確定目標內容由哪個自治系統提供，從而將請求報文向該自治系統轉發。當多種網絡體制并存時，部分自治系統先天缺失針對內容的標識，在這種情況下，如何快速地發現目標內容需要進一步探索。

（3）內容傳輸

當多種網絡體制并存時，高效地傳輸不僅取決于自治系統內部的路由組織形式，也與自治系統之間的跨域互聯方式密切相關。二者相互耦合，導致異構網絡的內容跨域傳輸機制更加復雜。

2.3 可擴展性挑戰

異構網絡融合共生架構需要良好的可擴展性，包括單自治系統內的可擴展性和自治系統間的可擴展性。

（1）自治系統內的可擴展性

不同網絡體制的自治系統互聯之后，單個自治系統規模的可擴展性不僅與自治系統內部的路由組織方式有關，也受限于自治系統之間的路由方式。因此，單個自治系統規模的可擴展性與差異化網絡體制互聯存在耦合關系。

（2）自治系統間的可擴展性

隨著網絡的發展，具有各自特征的網絡自治系統不斷涌現。一方面，異構網絡融合共生架構需要為大規模的自治系統提供高效的跨域路由轉發；另一方面，異構網絡融合共生架構必須能夠兼容未來涌現的全新網絡體制。

2.4 安全保障挑戰

隨著網絡空間與經濟生產環節的融合，采用不同體制的網絡自治系統在支持互聯互通的同時，更需要保障安全，具體表現在兩個層面。

●異構網絡融合共生架構，需要防止自治系統內的隱私數據被非法轉發至其他自治系統。當前，數據已被列為新的生產要素，其商業和社會價值日益凸顯，數據使用主權和隱私性需通過網絡安全得以保障。例如，某企業的工業互聯網需要支持涉及商業秘密的隱私數據傳輸，如果與其他自治系統互聯互通會導致其隱私數據被非法泄露，那么該企業必將拒絕與其他體制網絡融合共生，而選擇繼續維持網絡“孤島”的現狀。

●異構網絡融合共生架構，需要防止自治系統內的節點受到來自其他自治系統的網絡攻擊。隨著網絡空間與社會空間的深度融合，各種設備可能隨遇接入網絡，網絡安全性也將影響社會安全。例如，接入網絡的車輛若遭受其他網絡的攻擊，可能導致車輛失控而造成嚴重交通事故，必須通過安全可靠的網絡跨域機制，防止車輛受到來自傳統互聯網等其他網絡的流量攻擊。

3 異構網絡融合共生架構

針對異構網絡融合共生的需求與挑戰，本節將介紹一種具有潛力的新型網絡架構——共生網絡[16-17]。共生網絡從異構網絡體制相同的功能本質（傳遞信息）出發，引入多維度名字空間用于普適化表征；并通過域內域間解耦的路由組織方法，保障異構網絡的可演進性；在此基礎上，構建了“以拉促推、推拉結合”的跨域傳輸模式以及入域出域安全保障機制。

3.1 多維度網絡名字空間表征

網絡技術發展過程中，雖然差異化的網絡體制不斷涌現，但是任何一種網絡體制的設計與構建，都離不開網絡的功能本質——傳遞信息。只有從該功能本質出發，才能克服體制異構性挑戰。為此，共生網絡首先將信息傳遞的功能本質映射到4個基本維度：內容屬性（傳什么）、身份屬性（傳給誰）、位置屬性（傳到哪）、方式屬性（怎么傳）。并在此基礎構建相應的名字空間，以對體制異構的網絡空間進行普適化表征：內容名字（service identifier，SID）表征內容屬性、節點標識（node identifier，NID）表征身份屬性、各類地址（address）表征位置屬性、域間路徑標識（path identifier，PID）表征方式屬性。

（1）SID

針對內容屬性，共生網絡架構為內容命名并基于內容名字進行內容查找，便于充分利用緩存資源[18]，這不僅可以大幅降低內容獲取的平均時延，又能夠降低網絡傳輸負載[19]。同時，共生網絡為內容構建了支持自校驗功能的內容名字。當某個節點標識為NID的節點需要跨網提供內容時，相應的內容名字SID定義為：歸屬部分（160 bit）+ 標識部分。其中歸屬部分為該節點的節點標識NID；標識部分為該節點為該內容生成的唯一標識，可以通過內容的哈希表征靜態內容的標識部分，動態內容的標識部分可由節點指定。

（2）NID

針對身份屬性，共生網絡架構為任意節點構建了具有自證明特性的節點標識，從而便于進行接入安全認證。具體來說，節點標識長度為160 bit，由兩部分構成：網絡部分（32 bit）+自證明部分（128 bit）。NID網絡部分表征該節點處于哪個網絡自治系統。NID的自證明部分基于一組公鑰/私鑰生成，即自證明部分是公鑰的128 bit哈希值，私鑰則由該節點保管而不向外通告。

（3）address

針對位置屬性，共生網絡架構支持各個自治系統采取最適合其網絡特征的體制，例如，IPv4網絡可以繼續使用32 bit的IPv4地址；IPv6網絡繼續使用128 bit的IPv6地址；有的網絡可以使用地理坐標作為地址等。

（4）PID

共生網絡架構在允許各個自治系統采用原始地址的前提下，聚焦于跨域信息傳遞，并引入bit的PID進行跨域分組轉發。具體而言，PID隨節點的內容請求而動態生成，包括兩部分：前綴部分PX（bit）+ 耦合生成部分（（）bit）。其中，PX由該域間路徑聯接的兩個自治系統協商決定，按照“正交復用”的原則為域間路徑分配域間路徑標識前綴。這樣一來，PX實際代表2個連續的域間路徑標識。另外，耦合生成部分是單向哈希函數的返回結果，該函數的輸入信息包括NID、SID、PID0（請求報文的上一跳）、隨機數等。上述耦合生成機制便于共生網絡構建可靠跨域安全保障。

基于上述多維度名字空間，共生網絡進一步構建了域內域間解耦的路由組織形式和內容名字驅動的跨域互聯模式。

3.2 域內域間解耦的路由組織形式

為了保障異構網絡體制融合的可演進性，必須在不改變各個網絡體制既定運作方式的前提下，實現異構互聯。為此，共生網絡通過解耦域內路由與域間路由，構建了具有良好演進性的路由組織形式。

（1）域內路由

在共生網絡架構下，每個網絡的域內路由可以根據該網絡所采用的網絡體制確定。相應地，每個網絡內部的報文轉發方式由其采用的網絡體制確定。

（2）域間路由

通過多年研究發現，網絡間的互聯本質——根據一定的社會（或商業）關系建立域間路徑，并基于該域間路徑傳遞信息。為此，共生網絡對網絡之間的域間路徑進行抽象，并用域間路徑標識表示域間路徑，進而屏蔽域間互聯的具體方式。邊界路由器域間路由表示意圖如圖3所示，網絡A和網絡B之間的域間路徑用多協議標簽交換（multi-protocol label switching，MPLS）轉發分組，而網絡B和網絡C之間的域間路徑使用IPv4轉發分組；但共生網絡不關心這些細節，而是為這些域間路徑分配域間路徑標識前綴。在此基礎上，各個網絡的邊界路由器維護一個域間路由表，通過域間路徑標識進行跨域分組轉發。域間路由表的每個表項對應一個PX，記錄該域間路徑標識對應的域間路徑連接的網絡、去往該網絡的下一跳節點、去往下一跳節點的通信方式等。當邊界路由器收到分組時，通過查找域間路由表，可知應該將該分組發往哪個下一跳節點。圖3展示了一個簡單的異構網絡，以及邊界路由器 R2的域間路由表。假定網絡B采用IPv6，且網絡A和網絡B之間使用MPLS。邊界路由器R2的域間路由表的第一行對應PX0，該域間路徑連接的是網絡A，去往網絡A的下一跳節點是邊界路由器R1，通過封裝MPLS報頭可將分組從邊界路由器R2發給R1。第二行對應PX1(B)，該域間路徑連連網絡D，去往網絡D的下一跳節點是邊界路由器R3，通過封裝IPv6報頭可將分組從邊界路由器R2發給R3。

3.3 內容名字驅動的跨域互聯模式

雖然不同網絡體制的名字空間不同，但其傳遞信息的功能本質相同。為此，共生網絡從這一功能本質出發，為異構網絡提供的信息/內容命名，并在網絡間通告內容名字的可達性，以克服體制異構性挑戰。具體來看，共生網絡在各個網絡自治系統中部署一個資源管理器（resource manager，RM），以層疊的方式運行在該網絡。根據實際需求，RM可以是邏輯上集中、分布式部署的。每個資源管理器維護一個內容路由表，每個路由條目對應一個內容名字（或一組內容名字的前綴），記錄以下信息：去往相應內容提供者的下一跳域內節點，去往內容提供者的下一跳網絡、該資源管理器所在網絡與下一跳網絡之間的域間路徑標識前綴。基于上述路由表項，RM可以將對某個內容的請求報文，轉發至相應的邊界路由器，從而完成請求報文在本域的路由工作。資源管理器的內容路由表示意圖如圖4所示，展示了一個異構網絡拓撲，以及資源管理器RMb的內容路由表。假定網絡D的內容提供者P1能提供名為SID1的內容，并向網絡B和網絡A通告該內容名字。假定網絡C的內容提供者P2能提供名為SID2和SID3的內容，并向網絡B和網絡A通告這兩個內容名字。網絡B的資源管理器RMb維護的內容路由表中，第一行表項對應內容名字SID1，記錄請求該內容的下一跳網絡為網絡D，下一跳節點為R9，對應的域間路徑標識為PX1；第二行與第三行表項分別對應內容名字SID2和SID3，請求這兩個內容的下一跳網絡為網絡C，下一跳節點均為邊界路由器R7，域間路徑標識均為PX2。

圖3 邊界路由器域間路由表示意圖

圖4 資源管理器的內容路由表示意圖

3.4 “以拉促推、推拉結合”的跨域通信機制

本節將基于上述名字空間、路由組織形式和跨域互聯模式，介紹共生網絡的跨域通信機制。

TCP/IP體制基于主機IP地址進行數據報文傳輸，因此當某個節點知曉其他節點的IP地址時，便可以向其“推”送任意數量的報文，一定程度上助長了網絡攻擊。NDN體制則為內容命名，不再包含主機IP地址，并基于內容名字“拉”取相應內容。內容提供者只有收到請求報文，才回傳相應的數據報文，一定程度上使請求包數量大，消耗了網絡資源。為了克服這兩種通信模式的弊端，共生網絡采取“以拉促推、推拉結合”的跨域通信模式。共生網絡通信機制流程如圖5所示。

圖5 共生網絡通信機制流程

圖5展示了4個網絡自治系統，記為{A,B,C, D}，4個自治系統依據其拓撲特征和業務需求，可以采用不同的網絡體制。各個網絡自治系統，包含一個資源管理器，記為{RMa, RMb, RMc, RMd}。考慮自治系統C內的內容提供者P可以提供內容名字為SID1的內容，同時自治系統A內的用戶U希望獲取該內容。在本示例中，“以拉促推、推拉結合”的跨域通信模式主要包含請求步驟1～步驟4和數據傳輸步驟5。

步驟1 用戶U向其本地資源管理器 RMa發送一個請求報文，該請求報文包含用戶U所需內容的內容名字SID1、請求者U的節點標識（記為U）等信息。

步驟2 當本地資源管理器RMa收到該請求報文時，查詢其內容路由表得知應將該請求報文轉發給自治系統B、去往自治系統B的下一跳為邊界路由器R1、邊界路由器R1與自治系統B之間的域間路徑標識前綴為PX0。進而，資源管理器RMa為該請求報文計算生成域間路徑標識PID1（具體計算方法見第4.4.1節），然后將該域間路徑標識添加在請求消息的尾部，并將該請求發送給邊界路由器R1。邊界路由器R1收到該請求后，通過PID1得知應該將該請求消息轉發給鄰域B的邊界路由器R2。邊界路由器R2收到該請求報文后，將該請求報文轉發給其本地資源管理器RMb。

步驟3 資源管理器RMb收到請求報文后，查找其內容路由表得知應將該請求報文發送給自治系統C、去往自治系統C的下一跳為邊界路由器R7、邊界路由器R7與自治系統C之間的域間路徑標識前綴為PX2。類似地，資源管理器RMb為該請求報文計算生成域間路徑標識PID2，然后將PID2添加在請求報文的尾部，并將該請求發送給邊界路由器R7。邊界路由器R7收到該請求后，通過PID2得知應該將該請求轉發給自治系統C的邊界路由器R8。邊界路由器R8收到該請求報文后，轉發給其本地資源管理器RMc。

步驟4 資源管理器RMc收到請求報文后，查找其內容路由表，得知應該將該請求報文轉發給內容提供者P。內容提供者P收到RMc發來的請求報文后，一方面，通過該請求報文中的SID1得知用戶U需要的內容；另一方面，通過該請求中攜帶的域間路徑標識PID2和PID1，得知去往用戶U的域間路徑。

步驟5 在內容回傳階段，內容提供者P將SID1對應內容以分組的形式推送給用戶U，每個分組均攜帶域間路徑標識PID2和PID1、用戶U的節點標識、內容名字SID1。具體而言，內容提供者P根據域間路徑標識PID2可以得到域間路徑標識前綴PX2，從而得知應該將分組發送給邊界路由器R8。為了防范數據泄露，邊界路由器R8需要根據其維護的請求表進行出域數據的校驗，如果合法才進一步轉發給邊界路由器R7。依據上述過程，最終邊界路由器R1則將分組發送給用戶U。

3.5 跨域安全保障機制

隨著不同體制的網絡空間與實體經濟相互滲透，保障跨域互聯的安全性越發迫切。共生網絡架構從兩個方面為異構網絡融合提供跨域安全保障：攻擊數據進不來、隱私數據出不去。具體而言，攻擊數據進不來是指未經某個網絡允許進入該網的數據，都不能進入該網；隱私數據出不去是指未經某個網絡允許發送到網外的數據，都不能被轉發到該網絡之外。為了實現上述目標，共生網絡通過對多維名字空間進行耦合協同，并結合“以拉促推、推拉結合”的跨域通信模式，建立了可靠的跨域安全保障機理，包括基于PID耦合生成的跨域攻擊防范機制，以及基于多維名字逐包過濾的數據泄露防范機制。

3.5.1 基于PID耦合生成的跨域攻擊防范機制

共生網絡通過基于PID耦合生成的跨域攻擊防范機制，保障攻擊數據進不來。該機制主要涉及兩個步驟，分別由資源管理器與邊界路由器執行。

首先，在請求報文轉發過程中，RM需要為請求消息生成一個域間路徑標識PID，用于跨域轉發。如果某個請求報文攜帶請求者NID、SID、PID0（全0表示未攜帶），資源管理器根據式（1）生成域間路徑標識PID：

其中，SN表示該資源管理器RM周期性生成的一個私密的隨機數（secret number，SN），函數(?)為單向哈希函數，便于資源管理器RM高效地計算。不難發現，式（1）定義的域間路徑標識生成方式，將請求的內容、內容請求者、跨域路徑對應的多維名字空間耦合，并通過私密隨機數進一步強化了PID的難偽造性。

其次，當邊界路由器收到分組時，會根據上述域間路徑標識的生成機理，校驗分組攜帶域間路徑標識的合法性。只有當域間路徑標識合法時，才繼續轉發該分組；否則，丟棄該分組。這樣一來，攻擊數據因無法偽造PID序列被邊界路由器丟棄。不難發現，PID的難偽造性，決定著上述安全機制的效果。實際上，共生網絡能夠通過動態PID機制進一步強化跨域安全保障（詳細內容請參見文獻[20-22]）。

3.5.2 基于多維名字逐包過濾的數據泄露防范機制

共生網絡通過基于多維名字逐包過濾的數據泄露防范機制，保障隱私數據不泄露。該機制中，邊界路由器需要維護一個內容請求列表，列表中的每個條目對應一個SID，負責記錄了以下信息。

●發送該請求的節點NID：保證該節點請求的內容僅能發送給對應的節點。

●該請求經過的域間路徑標識序列：保證請求的內容僅能根據指定路徑發送給對應的節點。

●內容提供者的節點標識：防止網絡內的其他節點通過偵聽獲取到U、域間路徑標識序列、SID等信息后，利用這些信息將隱私數據發送到網外。

當邊界路由器收到出域數據報文時，需要與上述請求列表對比，對比成功說明該數據報文是針對合法內容請求的響應，才繼續向外網轉發數據報文。同時，當內容提供者發送完畢相應數據后，向邊界路由器發送一個通告消息，讓其從請求列表中將相應內容名字對應的條目刪除，從而減少請求列表的規模。

3.6 共生網絡的系統驗證與能力生成

為了驗證共生網絡的工作機理的正確性和可行性，本文開展了大規模仿真實驗，并開發了小規模原型系統。在仿真實驗部分，基于OMNet++仿真平臺搭建了包含3萬個網絡、20萬個節點的大規模仿真環境，驗證了共生網絡的路由組織形式、跨域通信機制以及跨域安全保障機理的可行性與正確性。在原型系統方面，針對共生網絡的基本工作機制研發了協議軟件，并面向共生網絡的資源管理器和邊界路由器研制了原型設備，構建了支持文件傳輸、視頻傳輸、Web瀏覽等典型應用的原型系統。限于篇幅，共生網絡核心設備的性能測試結果可參見文獻[16]。下面簡要介紹共生網絡已經生成的能力。

●防范跨域攻擊能力：在跨域通信機制中，共生網絡基于多維名字耦合生成了難以偽造的域間路徑標識。只有攜帶合法域間路徑標識的報文才能被邊界路由器轉發入域，攜帶非法域間路徑標識的數據報文將被邊界路由器丟棄，共生網絡從而具備了防范跨域攻擊的能力。

●防范數據泄露能力：共生網絡架構下，邊界路由器負責維護內容請求表，以實現基于多維名字逐包過濾的數據泄露防范機制，能夠有效阻止隱私數據在未經授權的情況被泄露到外網。

●精準實時溯源能力：在共生網絡中，請求消息和數據分組均攜帶域間路徑標識序列，使共生網絡具備針對單個數據包的精準溯源能力。內容提供者通過將域間路徑標識（序列）與域間網絡拓撲進行匹配，知曉請求包的來源網絡；內容請求者通過將分組中攜帶的域間路徑標識（序列）與域間網絡拓撲進行匹配，獲得分組的來源網絡。基于20 000個網絡的大規模仿真結果表明，在域間互聯關系及其域間路徑標識不向全網通告的前提下，基于單個數據包的溯源準確度高達95%，且所有錯誤都在最有一跳（域間）；同時，單包溯源的實時性達毫秒級。

●實時態勢感知能力：基于上述精準溯源能力，內容提供者、內容請求者均能夠清楚地知曉源自每個網絡的數據包數量、去往每個網絡的數據包數量等信息，進而獲悉了實時的跨域流量態勢。

●精細粒度管控能力：共生網絡具有針對內容的精細粒度管控能力。內容提供者可以為每個內容名字指定通告路徑，管控該內容對哪些網絡可見。另外，基于多維名字逐包過濾的數據泄露防范機制，則管控著哪些內容可以出網。

4 結束語

本文從差異化網絡體制并存的現狀出發，著重闡述了異構網絡融合共生的需求與關鍵挑戰，并介紹了共生網絡這種新型網絡架構。系統性地對共生網絡的多維名字空間、域內域間解耦的路由組織形式、跨域通信模式和跨域安全保障機理進行了詳細介紹。異構網絡融合共生的架構研究是一項符合國家重大戰略需求的基礎性研究內容，目前仍面臨很多開放問題。未來仍需要結合共生網絡架構，進一步探索機動網絡和固定網絡融合、廣域環境域間路徑標識前綴分配、動態網絡拓撲推斷等關鍵問題。

[1] 朱立東, 張勇, 賈高一. 衛星互聯網路由技術現狀及展望[J]. 通信學報, 2021, 42(8): 33-42.

ZHU L D, ZHANG Y, JIA G Y. Current status and future prospects of routing technologies for satellite Internet[J]. Journal on Communications, 2021, 42(8): 33-42.

[2] 張更新, 王運峰, 丁曉進, 等. 衛星網絡若干關鍵技術研究[J]. 通信學報, 2021, 42(8): 1-14.

ZHANG G X, WANG Y F, DIGN X J, et al. Research on several key technologies of satellite Internet[J]. Journal on Communications, 2021, 42(8): 1-14.

[3] 卓琨, 張衡陽, 鄭博, 等. 無人機自組網研究進展綜述[J]. 電信科學, 2015, 31(4): 134-144.

ZHUO K, ZHANG H Y, ZHENG B, et al. Progress of UAV ad hoc network: a survey[J]. Telecommunications Science, 2015, 31(4): 134-144.

[4] 姜勝明. 海洋互聯網的戰略戰術與挑戰[J]. 電信科學, 2018, 34(6): 2-8.

JIANG S M. Marine Internet: strategies, tactics and challenges[J]. Telecommunications Science, 2018, 34(6): 2-8.

[5] 王良民, 劉曉龍, 李春曉, 等. 5G車聯網展望[J]. 網絡與信息安全學報, 2016, 2(6): 1-12.

WANG L M, LIU X L, LI C X, et al. Overview of Internet of vehicles for 5G[J]. Chinese Journal of Network and Information Security, 2016, 2(6): 1-12.

[6] 王君, 紀曉東, 張欣然, 等. 5G蜂窩車聯網組網性能研究[J]. 電信科學, 2020, 36(1): 49-57.

WANG J, JI X D, ZHANG X R, et al. Performance evaluation of 5G cellular vehicle networks[J]. Telecommunications Science, 2020, 36(1): 49-57.

[7] 蔣林濤. 數據網的現狀及發展方向[J]. 電信科學, 2019, 35(8): 2-15.

JIANG L T. Current situation and development trend of data network[J]. Telecommunications Science, 2019, 35(8): 2-15.

[8] 任語錚, 謝人超, 曾詩欽, 等. 工業互聯網標識解析體系綜述[J]. 通信學報, 2019, 40(11): 138-155.

REN Y Z, XIE R C, ZENG S Q, et al. Survey of identity resolution system in industrial Internet of Things[J]. Journal on Communications, 2019, 40(11): 138-155.

[9] Statistics [EB]. 2022.

[10] JACOBSON V, SMETTERS D K, THORNTON J D, et al. Networking named content[C]//Proceedings of the 5th international conference on Emerging networking experiments and technologies-CoNEXT '09. New York: ACM Press, 2009: 1-12.

[11] ZHANG L X, AFANASYEV A, BURKE J, et al. Named data networking[J]. ACM SIGCOMM Computer Communication Review, 2014, 44(3): 66-73.

[12] PERRIG A, SZALACHOWSKI P, REISCHUK R M, et al. SCION: A Secure Internet Architecture[M]. Cham: Springer International Publishing, 2017.

[13] ZHANG X, YANG Y, XU M W, et al. ASER: scalable distributed routing protocol for LEO satellite networks[C]//Proceedings of 2021 IEEE 46th Conference on Local Computer Networks. Piscataway: IEEE Press, 2021: 65-72.

[14] DARPA Seeks Clean-Slate Ideas for Mobile Ad Hoc Networks (MANETs) [EB]. 2013.

[15] NARAYAN S, ISHRAR S, KUMAR A, et al. Performance analysis of 4to6 and 6to4 transition mechanisms over point to point and IPSec VPN protocols[C]//Proceedings of 2016 Thirteenth International Conference on Wireless and Optical Communications Networks (WOCN). Piscataway: IEEE Press, 2016: 1-7.

[16] LUO H B, CHEN Z, CUI J B, et al. CoLoR: an information-centric Internet architecture for innovations[J]. IEEE Network, 2014, 28(3): 4-10.

[17] 羅洪斌, 張珊, 王志遠. 共生網絡: 異構網絡安全高效互聯的體系結構與機理[J]. 通信學報, 2022, 43(4): 36-49.

LUO H B, ZHANG S, WANG Z Y. Architecture and mechanisms for secure and efficient internetworking of heterogeneous network[J]. Journal on Communications, 2022, 43(4): 36-49.

[18] ZHANG M, LUO H B, ZHANG H K. A survey of caching mechanisms in information-centric networking[J]. IEEE Communications Surveys & Tutorials, 2015, 17(3): 1473-1499.

[19] ZHANG S, LI J J, LUO H B, et al. Low-latency and fresh content provision in information-centric vehicular networks[J]. IEEE Transactions on Mobile Computing, 2022, 21(5): 1723-1738.

[20] LUO H B, CHEN Z, LI J W, et al. Preventing distributed denial-of-service flooding attacks with dynamic path identifiers[J]. IEEE Transactions on Information Forensics and Security, 2017, 12(8): 1801-1815.

[21] LUO H B, CHEN Z, LI J W, et al. On the benefits of keeping path identifiers secret in future Internet: a DDoS perspective[J]. IEEE Transactions on Network and Service Management, 2018, 15(2): 650-664.

[22] LUO H B, LIU Z B, ZHANG S. Preventing DDoS flooding attacks with cryptographic path identifiers in future Internet[J]. IEEE Transactions on Network and Service Management, PP(99): 1.

Interconnection and coexistence of heterogeneous network:requirements, challenges, and architecture

LUO Hongbin1,2,3,4, ZHANG Shan1,2,3,4, WANG Zhiyuan1,4

1. School of Computer Science and Engineering, Beihang University, Beijing 100191, China 2. National Key Laboratory for Software Development Environment, Beijing 100191, China 3. Key Laboratory of Mathematics, Information and Behavioral Semantics, MoE, Beijing 100191, China 4. Beijing Advanced Innovation Center for Future Blockchain and Privacy Computing, Beijing 100191, China

With the rapid development of the network technology and applications, many networks with different types of topologies and services have been emerging, such as Internet, satellite Internet, industrial Internet, unmanned aerial vehicle swarm network, and vehicle Internet, forming a situation in which many differentiated network systems coexist, to this end, the requirements and challenges were elaborated for heterogeneous networks to be integrated and coexist. Then CoLoR, an architecture for securely and efficiently interconnect heterogeneous networks was introduced. Based on the consistent function (i.e., information transmission) among heterogeneous network systems, CoLoR introduces multi-dimensional namespace for the universal representation. Moreover, CoLoR decouples the intra-domain routing and the inter-domain routing to ensure the evolution ability. Finally, CoLoR also constructs an efficient cross-domain communication mode and a security guarantee mechanism.

heterogeneous network, internetworking, network architecture, security, efficiency

The National Key Research and Development Program of China (No.2019YFB1802803), The National Natural Science Foundation of China (No.61801011)

TP393

A

10.11959/j.issn.1000?0801.2022132

2022?04?01；

2022?06?01

王志遠, zhiyuanwang@buaa.edu.cn

國家重點研發計劃項目（No.2019YFB1802803）；國家自然科學基金資助項目（No.61801011）

羅洪斌（1977? ），男，博士，北京航空航天大學計算機學院教授、博士生導師，主要研究方向為互聯網體系結構、異構網絡跨域互聯機理等。

張珊（1989? ），女，博士，北京航空航天大學計算機學院副教授、博士生導師，主要研究方向為異構網絡資源管理，邊緣網絡緩存與智能、存算傳一體化融合架構等。

王志遠（1993? ），男，博士，北京航空航天大學計算機學院副教授、碩士生導師，主要研究方向為云網邊端資源協同、邊緣/云計算、算法博弈論等。