蔡 凌，汪晉寬

（東北大學秦皇島分校 秦皇島 066004）

1 引言

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)用戶數(shù)量的急劇增長，互聯(lián)網(wǎng)承載的應(yīng)用和業(yè)務(wù)無論從種類上還是數(shù)量上都得到了極大豐富，用戶對網(wǎng)絡(luò)的需求呈現(xiàn)出新的發(fā)展趨勢。在流量方面，思科公司的研究報告[1]指出，以視頻分發(fā)、文件下載為代表的信息獲取服務(wù)已成為互聯(lián)網(wǎng)中最重要的應(yīng)用模式。根據(jù)流量統(tǒng)計，視頻業(yè)務(wù)流量的增長速度是其他應(yīng)用流量增長速度的10倍以上，預計到2016年，各種形式的視頻業(yè)務(wù)流量（VOD、IP電視、P2P）將占到互聯(lián)網(wǎng)總流量的86%。同傳統(tǒng)的資源共享需求不同，用戶的需求演進為從主機到網(wǎng)絡(luò)信息的重復獲取，關(guān)注的是信息，而不是信息的存儲位置。

在用戶使用方面，中國互聯(lián)網(wǎng)信息中心（CNNIC）第33次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》[2]顯示，截至2013年12月，網(wǎng)民規(guī)模已達到6.18億人，而移動互聯(lián)網(wǎng)用戶規(guī)模達到5億人，手機即時通信、手機搜索、手機視頻和手機網(wǎng)絡(luò)游戲的用戶規(guī)模大幅增長，電子商務(wù)應(yīng)用在手機端的應(yīng)用發(fā)展迅速，互聯(lián)網(wǎng)用戶對性能更佳的移動互聯(lián)網(wǎng)的需求越來越迫切。在安全方面，已經(jīng)從以網(wǎng)絡(luò)層安全為基礎(chǔ)向網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)內(nèi)容安全方面?zhèn)戎兀珙A防各類釣魚網(wǎng)站，防止網(wǎng)民訪問這類網(wǎng)站可能造成的信息泄露。

如上所述，隨著互聯(lián)網(wǎng)新業(yè)務(wù)的不斷出現(xiàn)和用戶網(wǎng)絡(luò)訪問行為的變化，現(xiàn)有互聯(lián)網(wǎng)采用基于身份和位置雙重功能的IP地址作為最核心的標識體系結(jié)構(gòu)，并不能很好地解決未來互聯(lián)網(wǎng)中高效內(nèi)容訪問、移動性和安全性等方面的問題，因此當前國內(nèi)外最新提出的各種未來互聯(lián)網(wǎng)體系結(jié)構(gòu)中都把標識系統(tǒng)作為重要的研究內(nèi)容和核心問題。

2 相關(guān)工作

標識體系是依附于互聯(lián)網(wǎng)絡(luò)體系結(jié)構(gòu)產(chǎn)生的，體系結(jié)構(gòu)目前主要沿著“改良式”[3]和“革命式”[4]兩種研究路線進行展開，標識體系的研究也基于這兩種路線進行開展。

（1）改良式路線下的代表性標識體系

互聯(lián)網(wǎng)現(xiàn)在使用的IP地址既表示節(jié)點的身份信息又表示節(jié)點的位置信息，混淆了身份和位置的功能界限，造成IP地址語義過載。眾多國內(nèi)外研究者認為，這種功能界限的混淆就是當前互聯(lián)網(wǎng)體系結(jié)構(gòu)存在諸多問題的癥結(jié)所在。因此，部分學者提出改良式的標識體系，針對現(xiàn)有互聯(lián)網(wǎng)體系結(jié)構(gòu)中IP地址存在的不足進行增量式修補，以解決當前所面臨的諸如路由可擴展性、主機移動、多宿主及安全等問題。

IRTF（InternetRouting Task Force）的路由研究組（Routing Research Group，RRG）提出基于身份與位置分離的設(shè)計思想[5]，在這種思想下，研究者提出了多種方案。其中，主機標識協(xié)議（HIP）[6]通過在傳輸層和網(wǎng)絡(luò)層之間加入主機標識層，引入主機標識符，將端點綁定到主機標識符上，將位置綁定到IP地址上，通過主機標識符和IP地址之間的動態(tài)綁定，解決主機移動和多宿主問題；而由思科公司提出的位置標識分離協(xié)議（locator identifier split protocol，LISP）[7]，不改變主機，將主機身份與位置信息的分離放在邊緣網(wǎng)和骨干網(wǎng)連接處，最大化地減小BGP路由表的規(guī)模。

（2）革命式路線下的代表性標識體系

從2005年開始，新一代網(wǎng)絡(luò)體系架構(gòu)的研究蓬勃展開，如美國的FIND、FIA計劃，歐洲的4WORD、FIRE計劃，日本的AKARI計劃等。美國自然科學基金于2010年提出FIA計劃，包 括 NDN、Mobility First和 XIA（expressive internet architecture）等項目，希望在FIND計劃成果的基礎(chǔ)上，突破一切限制，放棄現(xiàn)有互聯(lián)網(wǎng)體系結(jié)構(gòu)，重新設(shè)計新一代互聯(lián)網(wǎng)，從根本上解決現(xiàn)有體系結(jié)構(gòu)存在的問題。

命名數(shù)據(jù)網(wǎng)絡(luò)（named data networking，NDN）[8]是由美國加利福尼亞大學洛杉磯分校主要負責的研究項目，標識體系的設(shè)計以用戶和應(yīng)用關(guān)心的具體內(nèi)容為中心，并基于內(nèi)容名字設(shè)計標識，完成路由、轉(zhuǎn)發(fā)等任務(wù)。Mobility First[9]是由美國羅格斯大學聯(lián)合其他8家大學共同實施、主要針對移動互聯(lián)網(wǎng)進行的研究項目，該項目提出由對象標識和位置標識構(gòu)成標識體系，使用全局統(tǒng)一的基于GUID（globally unique identifier）的對象標識來標識每一個主機或者網(wǎng)絡(luò)，路由器通過GNRS（global name resolution service）系統(tǒng)獲得每個GUID所對應(yīng)的位置標識并制定相應(yīng)的路由策略，實現(xiàn)了靈活的域間路由策略，解決了移動性問題。XIA[10]是由美國卡內(nèi)基梅隆大學牽頭，針對網(wǎng)絡(luò)應(yīng)用的多樣化、可信通信需求的項目，該體系架構(gòu)提出了主機標識、服務(wù)標識、管理域標識、內(nèi)容標識等多種標識組成的標識體系，標識系統(tǒng)的設(shè)計兼容內(nèi)容通信和主機通信等多種通信方式，并且通過采用自驗證命名方式在標識系統(tǒng)中保證內(nèi)容訪問的完整性和安全性。

國內(nèi)對未來標識體系的研究也十分重視，分別在2006年和2011年度支持了 “一體化可信網(wǎng)絡(luò)與普適服務(wù)體系基礎(chǔ)研究”[11]和“面向服務(wù)的未來互聯(lián)網(wǎng)體系結(jié)構(gòu)與機制研究（SOFIA）”[12]兩項國家“973”計劃項目。在“一體化可信網(wǎng)絡(luò)與普適服務(wù)體系基礎(chǔ)研究”項目中，將網(wǎng)絡(luò)劃分為“普適服務(wù)層”和“基礎(chǔ)設(shè)施層”，并在普適服務(wù)層定義了“服務(wù)標識”、“連接標識”，利用服務(wù)標識對互聯(lián)網(wǎng)的各種服務(wù)接入進行統(tǒng)一，實現(xiàn)了服務(wù)遷移、服務(wù)可靠接入、普適服務(wù)等能力的提升；而在“面向服務(wù)的未來互聯(lián)網(wǎng)體系結(jié)構(gòu)與機制研究”項目中，提出了包含服務(wù)標識、用戶標識、位置標識、主機標識、會話標識5種標識的標識體系，并對其中最重要的服務(wù)標識的設(shè)計提出了一種基于P∶L混合結(jié)構(gòu)的層次化分段式命名方案。

從各種未來互聯(lián)網(wǎng)體系結(jié)構(gòu)所包含的標識方案的研究現(xiàn)狀來看，無論是基于改良式路線還是基于革命式路線的體系結(jié)構(gòu)標識設(shè)計，都針對未來互聯(lián)網(wǎng)所面臨的安全性、可擴展性、移動性等問題嘗試著在標識層面提出解決方案，并取得了一些成果。表1對國內(nèi)外主流的未來互聯(lián)網(wǎng)體系架構(gòu)的標識系統(tǒng)設(shè)計著重考慮的問題進行了總結(jié)。

3 互聯(lián)網(wǎng)標識體系研究的關(guān)鍵問題

基于改良式和革命式的標識體系的研究分別在穩(wěn)定過渡、創(chuàng)新性和可擴展性方面提出了許多值得借鑒的思路?；诟牧际降臉俗R體系通過各種修補式方案加劇了現(xiàn)有互聯(lián)網(wǎng)體系結(jié)構(gòu)的復雜性和管理難度，思想偏保守。基于革命式的標識體系的研究，相較于改良式更偏向?qū)W術(shù)研究，更具前瞻性，但脫離了當前互聯(lián)網(wǎng)，全網(wǎng)增量部署動力不足，如NDN路由完全基于內(nèi)容名字，有可能導致嚴重的路由可擴展問題；Mobility First主要研究移動互聯(lián)網(wǎng)，并未涉及非移動領(lǐng)域的互聯(lián)網(wǎng)問題；XIA雖然從理論上可以實現(xiàn)現(xiàn)有體系結(jié)構(gòu)的過渡和遷移，但全網(wǎng)增量部署的經(jīng)濟成本較高。這些問題造成了到目前為止，可實際應(yīng)用的研究成果仍然相對較少。

表1 新一代互聯(lián)網(wǎng)標識體系研究項目

考慮到技術(shù)、經(jīng)濟和社會等因素的影響，互聯(lián)網(wǎng)標識體系的設(shè)計應(yīng)在保持一定核心原則相對穩(wěn)定的情況下持續(xù)穩(wěn)定地演進。因此，在基于改良式標識體系的基礎(chǔ)上引入改革式路線的創(chuàng)新思路將是一個更佳的標識體系設(shè)計思路。該設(shè)計思路首先需要解決的兩個關(guān)鍵問題是標識的分類和標識的具體表現(xiàn)形式。

3.1 標識的分類

標識的分類主要解決互聯(lián)網(wǎng)需要定義哪些種類標識的問題。基于改良式的路線主要將標識體系分為描述設(shè)備身份信息的主機標識和描述位置信息的位置標識兩類。而在基于革命式的路線下，標識體系引入了新的內(nèi)容，如NDN的標識體系定義了描述內(nèi)容信息的內(nèi)容標識；Mobility First的標識體系主要定義了對象標識和位置標識兩類，對象標識又分為描述子標識和統(tǒng)一子標識兩個子類，描述子標識完成對內(nèi)容、設(shè)備、主機等的描述，統(tǒng)一子標識完成對描述子標識的標準化；XIA的標識體系主要分為主機標識、管理域標識、服務(wù)標識和內(nèi)容標識4類，主機標識用于描述主機身份信息，管理域標識主要用于指定主機所屬的自治域信息，服務(wù)標識用于表述一系列具有相同屬性的進程，內(nèi)容標識用于表示內(nèi)容信息。所涉及的標識種類具體見表2。

上述標識種類的定義都是基于特定的未來互聯(lián)網(wǎng)體系架構(gòu)的，都具有各自的局限性，不能完全滿足互聯(lián)網(wǎng)對標識種類的需求。如果僅定義主機標識和位置標識兩類，無法實現(xiàn)對用戶關(guān)心內(nèi)容的描述；而NDN只定義內(nèi)容標識，無法滿足Skype、MSN、網(wǎng)上銀行等點對點通信模式對路由效率的要求；用戶以虛擬的注冊身份出現(xiàn)在網(wǎng)絡(luò)中，給網(wǎng)絡(luò)帶來了很多不安全的因素等。因此標識種類問題的研究應(yīng)從頂層設(shè)計的角度出發(fā)，綜合考慮新一代互聯(lián)網(wǎng)對可擴展性、移動性和安全性等方面的需求，避免局限性。

3.2 標識的形式

標識的形式主要解決各類標識的結(jié)構(gòu)組成問題。目前，標識的形式主要包括扁平式結(jié)構(gòu)和分層式結(jié)構(gòu)兩種。

扁平式結(jié)構(gòu)就是將所有內(nèi)容統(tǒng)一命名為其公共密鑰的散列值，如HIP采用的128 bit主機標識形式。扁平式命名結(jié)構(gòu)策略簡單靈活，保證了內(nèi)容命名的持久性和唯一性，通過自驗證機制保證了內(nèi)容的正確性、完整性。雖然自驗證機制提高了內(nèi)容的安全性，但卻無法驗證內(nèi)容發(fā)布者的真實性和提供者的抗抵賴性等，因此部分學者設(shè)計了P∶L結(jié)構(gòu)的扁平化自驗證命名方式，如C9E40980:0BA47F50。P是內(nèi)容發(fā)布者或擁有者的公鑰散列值，L是文件名的公鑰散列值，這種P∶L結(jié)構(gòu)加強了可信性和抗抵賴性。這兩種方式由于都沒有內(nèi)部結(jié)構(gòu)，無法進行聚合，可擴展性不好，而且無法表示具體的語義，需要設(shè)計一種新的機制實現(xiàn)從用戶使用的語義名字空間到自驗證名字空間的映射，并且在路由過程中需要提供額外的解析服務(wù)，或者設(shè)計新的路由協(xié)議。

表2 新一代互聯(lián)網(wǎng)標識體系所涉及的標識種類

分層式結(jié)構(gòu)將內(nèi)容命名成類似Web URL的標識符，如/parc.com/videos/widgetA.mpg/_v/_s3。這種分層方式能夠兼容現(xiàn)有的基于URL的網(wǎng)絡(luò)，易于在現(xiàn)有路由協(xié)議上實現(xiàn)；同時層次化的特性能夠利用固有的聚集能力，通過對內(nèi)容的聚合緩解路由壓力，可擴展性好；而且其基于語義化的表達，方便用戶使用。然而存在的不足是，一旦內(nèi)容擁有者發(fā)生改變，將導致命名與內(nèi)容不匹配的現(xiàn)象產(chǎn)生，因此部分學者借助第三方設(shè)施，如PKI機制，提出層次式的P∶L 結(jié)構(gòu)，如 ACE809BC：www.sohu.com/movie/KungFuPanda/avi/2010，P描述資源發(fā)布者公鑰的散列值，使用者通過信任機構(gòu)的認證，確認發(fā)布者身份的真實性，L描述資源內(nèi)容信息，采用類URL層次化的方式，實現(xiàn)路由聚合；然而層次式命名無法保證持久性，且由于是變長，影響路由效率。

不同的標識形式具有不同的優(yōu)缺點，由于網(wǎng)絡(luò)中的標識種類多樣，不同的標識所需表達的內(nèi)容不同，如位置標識只需關(guān)注位置信息的表達，服務(wù)標識需描述一系列具有相同屬性的進程及進程所處理的對象信息，因此不同的標識是否可以采用不同的表述形式，而且每一種表述形式的具體格式如何，都需要繼續(xù)進行深入的研究。

4 結(jié)束語

當前互聯(lián)網(wǎng)的標識體系不支持對網(wǎng)絡(luò)內(nèi)容服務(wù)的高效獲取，缺乏對設(shè)備移動性的有效支持，缺少對信息內(nèi)容安全的可靠保證，因此研究者提出了許多改進互聯(lián)網(wǎng)標識體系的方案，一般都著眼于解決當前互聯(lián)網(wǎng)標識體系一方面或幾方面的問題。然而互聯(lián)網(wǎng)標識體系的改進是一項龐大的工程，需要考慮到諸多方面。目前這些改進方案存在著各自的不足，許多問題有待進一步的研究。

·對于標識效率的評價體系建模問題。由于標識的評價指標多樣，如安全性、可伸縮性、靈活性、持久性、移動性等，如何評價標識的合理有效性，在已有方案中并沒有得到明確的體現(xiàn)。

·層次式結(jié)構(gòu)標識的可聚合問題。由于網(wǎng)絡(luò)內(nèi)容的爆炸式增長，描述內(nèi)容的標識數(shù)量也將飛速增長，因此選擇何種粒度進行聚合需要進一步考慮。

·標識語義的層次問題。為了增強對描述內(nèi)容的標識的可讀性，希望采用語義層次化結(jié)構(gòu)，然而部分語義很難界定出包含與被包含關(guān)系，如電影的格式和出版年月，因此對于不可層次化部分如何給出一般結(jié)構(gòu)也是下一步需研究的內(nèi)容。

1 Cisco.Cisco Visual Networking Index:Global Mobile Data Traffic Forecast Update,2011-2016.Tech Rep,2012

2 http://www.cnnic.net.cn/hlwfzyj/,2014

3 Dovrolis C,Streelman J T.Evolvable network architectures:whatcan we learn from biology.ACM SIGCOMM Computer Communication Review,2010,40(2):72～77

4 Feldmann A.Internet clean slate design:what and why.ACM SIGCOMM Computer Review,2007,37(3):59～64

5 Meyer D,Zhang L,Fall K.Report from IAB Workshop on Routing and Addressing.RFC4984,2007

6 Moskowitz R,Nikander P.Host Identity Protocol(HIP)Architecture.RFC4423,2006

7 Farinacci D,Fuller V,Meyer D,et al.Locator/IDSeparation Protocol (LISP).draft-ietf-lisp-23.txt,InternetEngineering Task Force,May 2012

8 Named data networking.http://www.named-data.net/,2014

9 Bhanage G,Chanda A,Li J.Storage Aware Routing Protocol for the Mobility First Network Architecture.European Wireless,DTN Session,2011

10 XIA-expressive internet architecture.http://www.cs.cmu.edu/～xia/,2014

11 張宏科，蘇偉.新網(wǎng)絡(luò)體系基礎(chǔ)研究——一體化網(wǎng)絡(luò)與普適服務(wù).電子學報,2007，35（4）： 593～598

12 Xie G,Sun Y,Zhang Y,et al.Service-oriented future internet architecture.Proceedings of INFCODM-Poster,Shanghai,China,2011