羅洪斌,張珊,王志遠(yuǎn)
專題:新型網(wǎng)絡(luò)技術(shù)
異構(gòu)網(wǎng)絡(luò)融合共生的需求、挑戰(zhàn)與架構(gòu)
羅洪斌1,2,3,4,張珊1,2,3,4,王志遠(yuǎn)1,4
(1. 北京航空航天大學(xué)計(jì)算機(jī)學(xué)院,北京 100191;2. 軟件開發(fā)環(huán)境國家重點(diǎn)實(shí)驗(yàn)室,北京 100191;3. 數(shù)學(xué)、信息與行為學(xué)教育部重點(diǎn)實(shí)驗(yàn)室,北京 100191;4. 未來區(qū)塊鏈與隱私計(jì)算北京高精尖創(chuàng)新中心,北京 100191)
隨著通信網(wǎng)絡(luò)技術(shù)的飛速發(fā)展與應(yīng)用滲透,具有不同拓?fù)涮卣髋c業(yè)務(wù)需求的網(wǎng)絡(luò)形態(tài)(如陸地互聯(lián)網(wǎng)、衛(wèi)星網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)、無人機(jī)集群網(wǎng)絡(luò)、車聯(lián)網(wǎng)等)不斷涌現(xiàn),形成了眾多差異化網(wǎng)絡(luò)體制并存的局面。為此,闡述了異構(gòu)網(wǎng)絡(luò)融合共生的核心需求與面臨的關(guān)鍵技術(shù)挑戰(zhàn),并介紹了共生網(wǎng)絡(luò)——一種異構(gòu)網(wǎng)絡(luò)安全高效跨域互聯(lián)的新型網(wǎng)絡(luò)架構(gòu)。共生網(wǎng)絡(luò)從差異化網(wǎng)絡(luò)體制一致的功能本質(zhì)(信息傳遞)出發(fā),引入多維名字空間用于普適化表征;并通過解耦域內(nèi)路由和域間路由,保障異構(gòu)網(wǎng)絡(luò)的可演進(jìn)性;在此基礎(chǔ)上,構(gòu)建了高效的跨域通信模式和安全保障機(jī)制。
異構(gòu)網(wǎng)絡(luò);網(wǎng)絡(luò)互聯(lián);網(wǎng)絡(luò)結(jié)構(gòu);安全;高效
隨著信息通信技術(shù)的飛速發(fā)展,具有不同特征的網(wǎng)絡(luò)形態(tài)不斷涌現(xiàn),形成了異構(gòu)網(wǎng)絡(luò)并存的局面。一方面,網(wǎng)絡(luò)空間與物理空間加速融合,傳統(tǒng)的陸地互聯(lián)網(wǎng)逐步向空天環(huán)境和海洋環(huán)境延伸,形成了衛(wèi)星網(wǎng)絡(luò)、無人機(jī)集群網(wǎng)絡(luò)、海洋信息網(wǎng)絡(luò)等具有各自拓?fù)涮卣骱蜆I(yè)務(wù)需求的網(wǎng)絡(luò)形態(tài);另一方面,網(wǎng)絡(luò)空間與垂直行業(yè)相互滲透,蜂窩車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等與人類生產(chǎn)活動(dòng)息息相關(guān)的網(wǎng)絡(luò)形態(tài)不斷涌現(xiàn),帶來了車輛、機(jī)器等全新網(wǎng)絡(luò)應(yīng)用需求。以下結(jié)合衛(wèi)星網(wǎng)絡(luò)、無人機(jī)集群網(wǎng)絡(luò)、海洋信息網(wǎng)絡(luò)、蜂窩車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng),闡述幾種典型網(wǎng)絡(luò)形態(tài)的拓?fù)涮卣骱蜆I(yè)務(wù)需求。
(1)衛(wèi)星網(wǎng)絡(luò)
衛(wèi)星網(wǎng)絡(luò)具有為陸地偏遠(yuǎn)地區(qū)(如沙漠、森林等)提供全球覆蓋的潛力,是空天地一體化信息系統(tǒng)的重要組成部分。其中,空間段由通信衛(wèi)星組成,包含低地球軌道衛(wèi)星、中地球軌道衛(wèi)星、地球靜止軌道衛(wèi)星;地面段包括關(guān)口站等網(wǎng)絡(luò)實(shí)體[1]。衛(wèi)星網(wǎng)絡(luò)在業(yè)務(wù)特征、拓?fù)涮卣鞯确矫媾c傳統(tǒng)的陸地互聯(lián)網(wǎng)有較大的差異。在業(yè)務(wù)機(jī)制方面,低軌衛(wèi)星具有星地鏈路損耗小、傳輸時(shí)延低等優(yōu)勢(shì);通過大規(guī)模低軌衛(wèi)星星座組網(wǎng)可實(shí)現(xiàn)全球覆蓋,為用戶提供低時(shí)延的遠(yuǎn)距離傳輸服務(wù)。因此,衛(wèi)星網(wǎng)絡(luò)不僅涉及平面化的星間組網(wǎng),同時(shí)承擔(dān)星地立體化傳輸服務(wù)。在網(wǎng)絡(luò)拓?fù)浞矫妫l(wèi)星網(wǎng)絡(luò)具有拓?fù)湟?guī)律性變化、節(jié)點(diǎn)間歇性連通、鏈路時(shí)延大尺度變化等特征[2]。特別是在極地區(qū)域,相鄰軌道之間的衛(wèi)星天線對(duì)準(zhǔn)困難,導(dǎo)致衛(wèi)星在進(jìn)入或離開極地區(qū)域時(shí)出現(xiàn)周期性的鏈路斷開或重新建立,為信息的可靠傳輸帶來了新挑戰(zhàn)。
(2)無人機(jī)集群網(wǎng)絡(luò)
近年來,無人機(jī)在不同領(lǐng)域的應(yīng)用需求逐漸凸顯,如環(huán)境檢測(cè)、應(yīng)急通信、空中中繼、空中偵察等[3]。隨著無人機(jī)作業(yè)的任務(wù)復(fù)雜度升級(jí),無人機(jī)往往難以單機(jī)完成復(fù)雜的作業(yè)任務(wù),大規(guī)模無人機(jī)集群組網(wǎng)逐步成為一項(xiàng)關(guān)鍵技術(shù)??紤]無人機(jī)集群的協(xié)同作業(yè)任務(wù)和編隊(duì)飛行需求,無人機(jī)集群網(wǎng)絡(luò)具有其鮮明的拓?fù)涮卣?。一方面,無人機(jī)集群執(zhí)行協(xié)同作業(yè)任務(wù)時(shí),各個(gè)節(jié)點(diǎn)的相對(duì)位置頻繁發(fā)生變化,使無人機(jī)集群網(wǎng)絡(luò)具有節(jié)點(diǎn)分割與重組、拓?fù)鋸?qiáng)時(shí)變等特征,為集群節(jié)點(diǎn)間的信息交互與共享帶來了挑戰(zhàn)。另一方面,長(zhǎng)距離編隊(duì)飛行過程中,無人機(jī)集群內(nèi)各個(gè)節(jié)點(diǎn)的整體運(yùn)動(dòng)規(guī)律相似,無人機(jī)集群網(wǎng)絡(luò)拓?fù)渚哂须A段化的穩(wěn)定性。而在實(shí)際應(yīng)用中,無人機(jī)集群經(jīng)常需要在編隊(duì)飛行中協(xié)同完成作業(yè)任務(wù),因此無人機(jī)集群的動(dòng)態(tài)網(wǎng)絡(luò)拓?fù)渫N(yùn)含相對(duì)穩(wěn)定的連接關(guān)系。無人機(jī)集群網(wǎng)絡(luò)的上述特征不僅顯著區(qū)別于以“固定、有線”為特色的陸地互聯(lián)網(wǎng),也與其他移動(dòng)自組織網(wǎng)絡(luò)存在明顯差異。
(3)海洋信息網(wǎng)絡(luò)
海洋信息網(wǎng)絡(luò)嘗試將陸地互聯(lián)網(wǎng)服務(wù)延展到占地球 71% 的海洋地區(qū),是實(shí)現(xiàn)空天地海一體化信息系統(tǒng)的重要環(huán)節(jié),也是發(fā)展海洋經(jīng)濟(jì)和海上國防的網(wǎng)絡(luò)支撐[4]。海洋信息網(wǎng)絡(luò)的建設(shè)與傳統(tǒng)陸地互聯(lián)網(wǎng)有天然的差異。在業(yè)務(wù)特征方面,海洋信息網(wǎng)絡(luò)為海上運(yùn)輸、海上作業(yè)提供廣域化的實(shí)時(shí)數(shù)據(jù)通信服務(wù),水下傳感器需要借助海洋信息網(wǎng)絡(luò)實(shí)現(xiàn)環(huán)境監(jiān)測(cè)。在傳輸技術(shù)方面,海洋信息網(wǎng)絡(luò)受限于水聲信道、海面水霧等干擾,信息傳輸效率往往較低。一方面,水聲通信技術(shù)傳輸速率低、傳輸時(shí)延長(zhǎng)且通信能耗大。另一方面,水下激光通信技術(shù)雖然具有較高的傳輸速率和傳輸時(shí)延,但是極易受到水下障礙物遮擋而受限于傳輸距離。因此,海洋信息網(wǎng)絡(luò)作為關(guān)系國家海洋經(jīng)濟(jì)和海上攻防體系的重要通信網(wǎng)絡(luò),在業(yè)務(wù)需求、傳輸技術(shù)等方面與傳統(tǒng)陸地互聯(lián)網(wǎng)存在巨大的差異性。
(4)蜂窩車聯(lián)網(wǎng)
蜂窩車聯(lián)網(wǎng)是物聯(lián)網(wǎng)技術(shù)在智能交通領(lǐng)域的一個(gè)典型網(wǎng)絡(luò)形態(tài),在6G無線通信網(wǎng)絡(luò)中發(fā)揮著重要作用。蜂窩車聯(lián)網(wǎng)實(shí)際涵蓋了小范圍的車內(nèi)網(wǎng)絡(luò)、局域化的車際網(wǎng)絡(luò)連接、廣域化的車載移動(dòng)互聯(lián)網(wǎng)[5]。在這種網(wǎng)絡(luò)形態(tài)下,聯(lián)網(wǎng)車輛不僅僅是移動(dòng)通信設(shè)備,也是移動(dòng)用戶服務(wù)(如車載緩存服務(wù))請(qǐng)求的承載設(shè)備[6]。因此,蜂窩車聯(lián)網(wǎng)面臨的業(yè)務(wù)環(huán)境往往非常復(fù)雜。首先,聯(lián)網(wǎng)車輛自身移動(dòng)性強(qiáng),導(dǎo)致車際網(wǎng)絡(luò)拓?fù)渥兓?,車載通信過程需要頻繁切換無線網(wǎng)絡(luò)的接入點(diǎn)。其次,聯(lián)網(wǎng)車輛與車外移動(dòng)用戶之間的相對(duì)位置變化頻繁,導(dǎo)致移動(dòng)用戶通過聯(lián)網(wǎng)車輛獲取服務(wù)過程中接入、中斷頻繁。最后,聯(lián)網(wǎng)車輛(如聯(lián)網(wǎng)私家車、聯(lián)網(wǎng)公交車等)存在商業(yè)關(guān)系層面的差異性,致使車際網(wǎng)絡(luò)的協(xié)同問題更加復(fù)雜。以上論述表明,蜂窩車聯(lián)網(wǎng)的業(yè)務(wù)形式與傳統(tǒng)陸地互聯(lián)網(wǎng)有較大差異;同時(shí),蜂窩車聯(lián)網(wǎng)的網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)規(guī)律與無人機(jī)集群網(wǎng)絡(luò)也有較大區(qū)別。
(5)工業(yè)互聯(lián)網(wǎng)
隨著互聯(lián)互通的需求逐漸從消費(fèi)者向工業(yè)生產(chǎn)環(huán)節(jié)延伸,工業(yè)互聯(lián)網(wǎng)時(shí)代已然成為數(shù)字經(jīng)濟(jì)的下半場(chǎng)[7]。智能制造的工藝流程對(duì)相應(yīng)的網(wǎng)絡(luò)形態(tài)提出了鮮明的要求。一方面,差異化的智能制造業(yè)涵蓋了不同的生產(chǎn)環(huán)節(jié),工業(yè)互聯(lián)網(wǎng)需要針對(duì)具體的生產(chǎn)流程、生產(chǎn)工藝進(jìn)行定制化的部署,以提供實(shí)時(shí)、高效的生產(chǎn)數(shù)據(jù)共享。另一方面,商業(yè)關(guān)系、隱私數(shù)據(jù)等因素對(duì)智能制造的安全保障提出了更高要求。為此,工業(yè)互聯(lián)網(wǎng)亟須解決數(shù)據(jù)流通與數(shù)據(jù)保護(hù)的矛盾,保障生產(chǎn)數(shù)據(jù)的安全性和可信性[8]。顯然,工業(yè)互聯(lián)網(wǎng)不是網(wǎng)絡(luò)通信技術(shù)在智能制造領(lǐng)域的簡(jiǎn)單投射,需要結(jié)合具體的生產(chǎn)環(huán)節(jié),充分融合隱私數(shù)據(jù)保護(hù)技術(shù)。因此,工業(yè)互聯(lián)網(wǎng)與傳統(tǒng)的陸地互聯(lián)網(wǎng)在網(wǎng)絡(luò)形態(tài)和業(yè)務(wù)需求等方面存在明顯的差異。
隨著數(shù)據(jù)成為生產(chǎn)要素,如何在各類網(wǎng)絡(luò)形態(tài)日趨差異化的背景下,實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)的“融合與共生”是未來網(wǎng)絡(luò)發(fā)展的關(guān)鍵科學(xué)問題。其中,“融合”是指打破異構(gòu)網(wǎng)絡(luò)之間的通信“壁壘”,保障不同形態(tài)網(wǎng)絡(luò)的互聯(lián)互通,支撐高效的跨網(wǎng)數(shù)據(jù)傳輸與信息共享,以釋放數(shù)據(jù)價(jià)值。為此,亟須探索面向異構(gòu)網(wǎng)絡(luò)跨域互聯(lián)的全新架構(gòu)。另外,網(wǎng)絡(luò)發(fā)展過程中的大量事實(shí)說明,沒有一個(gè)放之四海皆準(zhǔn)的網(wǎng)絡(luò)體制能夠適應(yīng)所有不同形態(tài)的網(wǎng)絡(luò);相反,為了發(fā)揮不同形態(tài)網(wǎng)絡(luò)的內(nèi)在優(yōu)勢(shì),必須基于其固有特征設(shè)計(jì)合適的網(wǎng)絡(luò)體制。因此,異構(gòu)網(wǎng)絡(luò)不僅具有“融合”發(fā)展需求,也應(yīng)該具備“共生”的能力。其中,“共生”即多體制并存,允許不同形態(tài)的網(wǎng)絡(luò)使用與其網(wǎng)絡(luò)特征與業(yè)務(wù)需求匹配的網(wǎng)絡(luò)體制。
隨著陸地互聯(lián)網(wǎng)的不斷發(fā)展,TCP/IP體制暴露出諸多弊端,例如演進(jìn)性弱、資源浪費(fèi)、安全性差等問題。因此,學(xué)術(shù)界和工業(yè)界一直在探索面向陸地互聯(lián)網(wǎng)的新型網(wǎng)絡(luò)體制。
(1)演進(jìn)性弱
TCP/IP體制以主機(jī)為中心并為所有聯(lián)網(wǎng)主機(jī)分配IP地址。隨著32位IPv4地址的耗盡,從IPv4地址向128位IPv6地址的演進(jìn)已經(jīng)歷時(shí)二十余年,然而全球IPv6流量依然僅占所有流量的36.92%(截至2022年4月1日)[9]。
(2)資源浪費(fèi)
TCP/IP體制為陸地互聯(lián)網(wǎng)用戶提供的是傳輸通道,而不關(guān)心傳輸?shù)膬?nèi)容,復(fù)雜、重復(fù)的內(nèi)容傳輸,消耗了帶寬資源。為此,學(xué)者們提出了信息中心網(wǎng)絡(luò)(information-centric network,ICN)體制,例如CCN(content-centric network)[10]和NDN(named data network)[11]。
(3)安全性差
TCP/IP網(wǎng)絡(luò)體制在設(shè)計(jì)之初默認(rèn)主機(jī)的安全性,即IP網(wǎng)絡(luò)接受任何主機(jī)發(fā)送的內(nèi)容,這種情況導(dǎo)致任意(惡意)信息均能被發(fā)送到接收者,這是IP網(wǎng)絡(luò)容易被攻擊的根源。因此,近年來學(xué)術(shù)界圍繞安全性問題探索并設(shè)計(jì)了新型網(wǎng)絡(luò)體制,例如SCION(scalability, control, and isolation on next-generation networks)[12]。
總體來說,單一的TCP/IP體制目前依然無法滿足陸地互聯(lián)網(wǎng)的業(yè)務(wù)需求;同時(shí),陸地互聯(lián)網(wǎng)中已經(jīng)形成了IPv4、IPv6、NDN、SCION等網(wǎng)絡(luò)體制共存的局面,且這些體制的網(wǎng)絡(luò)必然會(huì)長(zhǎng)期共存。
低軌衛(wèi)星網(wǎng)絡(luò)具有周期性的拓?fù)鋭?dòng)態(tài)性,尤其當(dāng)衛(wèi)星網(wǎng)絡(luò)規(guī)模較大時(shí),鏈路狀態(tài)變化更加頻繁;哪種類型的網(wǎng)絡(luò)體制更適用于低軌衛(wèi)星網(wǎng)絡(luò)是學(xué)術(shù)界和工業(yè)界一直在探索的問題。
TCP/IP體制雖然技術(shù)成熟度高、協(xié)議支持好,但是該體制的拓?fù)鋭?dòng)態(tài)性支持能力差,部署于衛(wèi)星網(wǎng)絡(luò)會(huì)導(dǎo)致傳輸效率低和可擴(kuò)展性差等弊端。IP體制與ICN體制在衛(wèi)星網(wǎng)絡(luò)中的性能比較如圖1所示,圖1(a)給出了銥星星座中,基于IP和基于ICN體制的服務(wù)獲取時(shí)延性能表現(xiàn),包含3種測(cè)試場(chǎng)景(其中,CP表示個(gè)請(qǐng)求者和個(gè)提供者)。結(jié)果表明,ICN體制比IP體制的服務(wù)獲取時(shí)延低,其內(nèi)在原因在于ICN體制對(duì)內(nèi)容命名帶來的內(nèi)容緩存能力,便于服務(wù)內(nèi)容就近獲取。而基于TCP/IP體制的衛(wèi)星網(wǎng)絡(luò)可能大量重復(fù)傳輸相同的內(nèi)容,嚴(yán)重浪費(fèi)了有限的星上帶寬資源,導(dǎo)致網(wǎng)絡(luò)擁塞和信息分發(fā)效率低。
實(shí)際上,傳統(tǒng)的基于TCP/IP和基于ICN的網(wǎng)絡(luò)體制均無法為衛(wèi)星網(wǎng)絡(luò)提供大規(guī)模星座組網(wǎng)支持。在星座規(guī)模較大的情境下,鏈路狀態(tài)時(shí)變性更強(qiáng),導(dǎo)致路由更新頻繁甚至無法收斂。如圖1(b)所示,ICN體制的路由收斂時(shí)間比IP體制更長(zhǎng);當(dāng)衛(wèi)星節(jié)點(diǎn)數(shù)量達(dá)280顆時(shí),基于ICN的路由協(xié)議無法完成路由收斂。另外,當(dāng)衛(wèi)星節(jié)點(diǎn)數(shù)量達(dá)400顆時(shí),基于IP和基于ICN的路由協(xié)議均無法在下一次拓?fù)渥兓笆諗俊?/p>
圖1 IP體制與ICN體制在衛(wèi)星網(wǎng)絡(luò)中的性能比較
上述討論說明,如果直接將現(xiàn)有的IP體制和ICN體制的路由方法應(yīng)用到衛(wèi)星網(wǎng)絡(luò),往往難以適應(yīng)大規(guī)模星座的動(dòng)態(tài)性。為了解決該問題,必須針對(duì)衛(wèi)星網(wǎng)絡(luò)的特征進(jìn)行有針對(duì)性的組網(wǎng)設(shè)計(jì)。例如,學(xué)術(shù)界提出通過星間區(qū)域劃分屏蔽衛(wèi)星網(wǎng)絡(luò)拓?fù)涓邉?dòng)態(tài)性[13],即縮小路由通告區(qū)域、降低路由協(xié)議開銷、增強(qiáng)路由穩(wěn)定性和提高路由可擴(kuò)展性。
無人機(jī)集群網(wǎng)絡(luò)是一種具有拓?fù)涓邉?dòng)態(tài)、強(qiáng)時(shí)變特征的移動(dòng)自組織網(wǎng)絡(luò),直接將現(xiàn)有的IP體制或ICN體制的路由組織模式用于無人機(jī)集群,往往難以實(shí)現(xiàn)高效的組網(wǎng)。
(1)IP體制在無人機(jī)集群網(wǎng)絡(luò)的缺陷
IP地址既代表節(jié)點(diǎn)在網(wǎng)絡(luò)中的位置又代表節(jié)點(diǎn)的身份,導(dǎo)致網(wǎng)絡(luò)的移動(dòng)性支持能力不足。首先,為新節(jié)點(diǎn)分配IP地址和接入認(rèn)證的時(shí)延較大,不利于實(shí)現(xiàn)節(jié)點(diǎn)的快速接入。其次,無人機(jī)節(jié)點(diǎn)間鏈路經(jīng)常中斷,而TCP難以保障中斷后的自我恢復(fù)。最后,網(wǎng)絡(luò)拓?fù)涓邉?dòng)態(tài)、強(qiáng)時(shí)變,給IP路由協(xié)議的收斂時(shí)間和可擴(kuò)展性帶來困難。美國國防高級(jí)研究計(jì)劃局(Defense Advanced Research Projects Agency,DARPA)早在2013年指出:基于IP的自組織網(wǎng)絡(luò)技術(shù),當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)超過50個(gè)時(shí),網(wǎng)絡(luò)性能會(huì)急劇惡化;為此,DARPA啟動(dòng)了新項(xiàng)目,探索不依賴于IP的全新組網(wǎng)方式[14]。
(2)ICN體制在無人機(jī)集群網(wǎng)絡(luò)的缺陷
ICN體制為網(wǎng)絡(luò)中的內(nèi)容分配標(biāo)識(shí),采用內(nèi)容驅(qū)動(dòng)的通信模式,不再依賴于建立節(jié)點(diǎn)之間的路徑,具有較強(qiáng)的移動(dòng)性支持能力。但其路由方式完全依賴內(nèi)容標(biāo)識(shí),網(wǎng)絡(luò)需要維護(hù)規(guī)模龐大的內(nèi)容路由表,面臨路由可擴(kuò)展性問題,制約著無人機(jī)集群的規(guī)模。同時(shí),ICN體制還忽略歷史路徑信息,在無人機(jī)集群拓?fù)浞€(wěn)定時(shí)仍重復(fù)進(jìn)行路徑探測(cè),造成帶寬資源浪費(fèi)等問題。
上述兩方面說明,必須針對(duì)無人機(jī)集群的拓?fù)鋭?dòng)態(tài)特征制定合適的組網(wǎng)方法。本文發(fā)現(xiàn)基于節(jié)點(diǎn)和內(nèi)容的混合路由機(jī)制,相較于將TCP/IP或者ICN路由方法直接應(yīng)用于無人機(jī)集群網(wǎng)絡(luò),有明顯優(yōu)勢(shì)。如圖2(a)所示,在8個(gè)請(qǐng)求者向2個(gè)提供者請(qǐng)求內(nèi)容的移動(dòng)(速度:20 m/s)場(chǎng)景中,所提方法的網(wǎng)絡(luò)規(guī)模相較于IP和ICN方法提高265%和155%。如圖2(b)所示,在8個(gè)請(qǐng)求者對(duì)2個(gè)提供者的固定規(guī)模(64節(jié)點(diǎn))場(chǎng)景下,所提方法的請(qǐng)求成功率相較于IP方法提高38.9%~61.0%,相較于ICN方法提高26.2%~33.9%。
圖2 不同網(wǎng)絡(luò)體制在無人機(jī)集群網(wǎng)絡(luò)中的性能對(duì)比
綜上所述,只有針對(duì)無人機(jī)集群的拓?fù)涮卣鳎_展有針對(duì)性的網(wǎng)絡(luò)體制定制化設(shè)計(jì),才能實(shí)現(xiàn)高效的無人機(jī)集群組網(wǎng)。這樣一來,無人機(jī)集群定制化的網(wǎng)絡(luò)體制便面臨與其他網(wǎng)絡(luò)體制共生的需求。
異構(gòu)網(wǎng)絡(luò)日益增強(qiáng)的融合共生需求,亟須全新的網(wǎng)絡(luò)體系架構(gòu)支撐。然而,設(shè)計(jì)相應(yīng)的網(wǎng)絡(luò)架構(gòu)面臨諸多挑戰(zhàn)。
體制異構(gòu)性是異構(gòu)網(wǎng)絡(luò)融合共生的根本瓶頸。允許不同形態(tài)的網(wǎng)絡(luò)采取適合其自身特征的網(wǎng)絡(luò)體制,需要解決異構(gòu)網(wǎng)絡(luò)體制互聯(lián)互通的問題。然而,不同網(wǎng)絡(luò)體制在標(biāo)識(shí)空間、尋址方式、路由組織、報(bào)文格式等方面存在巨大的差異,一種網(wǎng)絡(luò)體制下的報(bào)文無法直接在另一種網(wǎng)絡(luò)體制下轉(zhuǎn)發(fā)。目前的解決方案是通過協(xié)議轉(zhuǎn)換實(shí)現(xiàn)異構(gòu)體制網(wǎng)絡(luò)的互聯(lián)[15]。但是,協(xié)議轉(zhuǎn)換往往存在語義缺失、效率低下、安全性差等弊端,特別是當(dāng)報(bào)文需要跨過多個(gè)體制各異的自治系統(tǒng)時(shí),多次協(xié)議轉(zhuǎn)化會(huì)進(jìn)一步放大上述弊端。因此,如何將體制異構(gòu)性的網(wǎng)絡(luò)有效互聯(lián),是異構(gòu)網(wǎng)絡(luò)融合共生的首要挑戰(zhàn)。
在差異化網(wǎng)絡(luò)體制下實(shí)現(xiàn)高效的內(nèi)容傳輸,是異構(gòu)網(wǎng)絡(luò)融合共生需要解決的核心挑戰(zhàn)。具體來說,異構(gòu)網(wǎng)絡(luò)融合共生的根本目標(biāo)是通過高效的內(nèi)容傳輸,促進(jìn)數(shù)據(jù)流通從而釋放數(shù)據(jù)價(jià)值。但是,在多種網(wǎng)絡(luò)體制并存的復(fù)雜網(wǎng)絡(luò)環(huán)境,如何運(yùn)用內(nèi)容標(biāo)識(shí)、如何從多個(gè)自治系統(tǒng)中快速地發(fā)現(xiàn)目標(biāo)內(nèi)容、如何實(shí)現(xiàn)跨自治系統(tǒng)的高效內(nèi)容傳輸,均面臨諸多挑戰(zhàn)。
(1)內(nèi)容標(biāo)識(shí)
在以信息為中心的網(wǎng)絡(luò)體制(如CCN/NDN)下,內(nèi)容標(biāo)識(shí)雖然有利于通過緩存提高內(nèi)容分發(fā)效率,但是,當(dāng)該體制與以主機(jī)為中心的TCP/IP體制并存時(shí),如何在跨自治系統(tǒng)的內(nèi)容請(qǐng)求/傳輸過程中合理地運(yùn)用內(nèi)容標(biāo)識(shí)依然需要進(jìn)一步探索。
(2)內(nèi)容發(fā)現(xiàn)
異構(gòu)網(wǎng)絡(luò)融合共生需要針對(duì)用戶的內(nèi)容請(qǐng)求,快速地確定目標(biāo)內(nèi)容由哪個(gè)自治系統(tǒng)提供,從而將請(qǐng)求報(bào)文向該自治系統(tǒng)轉(zhuǎn)發(fā)。當(dāng)多種網(wǎng)絡(luò)體制并存時(shí),部分自治系統(tǒng)先天缺失針對(duì)內(nèi)容的標(biāo)識(shí),在這種情況下,如何快速地發(fā)現(xiàn)目標(biāo)內(nèi)容需要進(jìn)一步探索。
(3)內(nèi)容傳輸
當(dāng)多種網(wǎng)絡(luò)體制并存時(shí),高效地傳輸不僅取決于自治系統(tǒng)內(nèi)部的路由組織形式,也與自治系統(tǒng)之間的跨域互聯(lián)方式密切相關(guān)。二者相互耦合,導(dǎo)致異構(gòu)網(wǎng)絡(luò)的內(nèi)容跨域傳輸機(jī)制更加復(fù)雜。
異構(gòu)網(wǎng)絡(luò)融合共生架構(gòu)需要良好的可擴(kuò)展性,包括單自治系統(tǒng)內(nèi)的可擴(kuò)展性和自治系統(tǒng)間的可擴(kuò)展性。
(1)自治系統(tǒng)內(nèi)的可擴(kuò)展性
不同網(wǎng)絡(luò)體制的自治系統(tǒng)互聯(lián)之后,單個(gè)自治系統(tǒng)規(guī)模的可擴(kuò)展性不僅與自治系統(tǒng)內(nèi)部的路由組織方式有關(guān),也受限于自治系統(tǒng)之間的路由方式。因此,單個(gè)自治系統(tǒng)規(guī)模的可擴(kuò)展性與差異化網(wǎng)絡(luò)體制互聯(lián)存在耦合關(guān)系。
(2)自治系統(tǒng)間的可擴(kuò)展性
隨著網(wǎng)絡(luò)的發(fā)展,具有各自特征的網(wǎng)絡(luò)自治系統(tǒng)不斷涌現(xiàn)。一方面,異構(gòu)網(wǎng)絡(luò)融合共生架構(gòu)需要為大規(guī)模的自治系統(tǒng)提供高效的跨域路由轉(zhuǎn)發(fā);另一方面,異構(gòu)網(wǎng)絡(luò)融合共生架構(gòu)必須能夠兼容未來涌現(xiàn)的全新網(wǎng)絡(luò)體制。
隨著網(wǎng)絡(luò)空間與經(jīng)濟(jì)生產(chǎn)環(huán)節(jié)的融合,采用不同體制的網(wǎng)絡(luò)自治系統(tǒng)在支持互聯(lián)互通的同時(shí),更需要保障安全,具體表現(xiàn)在兩個(gè)層面。
●異構(gòu)網(wǎng)絡(luò)融合共生架構(gòu),需要防止自治系統(tǒng)內(nèi)的隱私數(shù)據(jù)被非法轉(zhuǎn)發(fā)至其他自治系統(tǒng)。當(dāng)前,數(shù)據(jù)已被列為新的生產(chǎn)要素,其商業(yè)和社會(huì)價(jià)值日益凸顯,數(shù)據(jù)使用主權(quán)和隱私性需通過網(wǎng)絡(luò)安全得以保障。例如,某企業(yè)的工業(yè)互聯(lián)網(wǎng)需要支持涉及商業(yè)秘密的隱私數(shù)據(jù)傳輸,如果與其他自治系統(tǒng)互聯(lián)互通會(huì)導(dǎo)致其隱私數(shù)據(jù)被非法泄露,那么該企業(yè)必將拒絕與其他體制網(wǎng)絡(luò)融合共生,而選擇繼續(xù)維持網(wǎng)絡(luò)“孤島”的現(xiàn)狀。
●異構(gòu)網(wǎng)絡(luò)融合共生架構(gòu),需要防止自治系統(tǒng)內(nèi)的節(jié)點(diǎn)受到來自其他自治系統(tǒng)的網(wǎng)絡(luò)攻擊。隨著網(wǎng)絡(luò)空間與社會(huì)空間的深度融合,各種設(shè)備可能隨遇接入網(wǎng)絡(luò),網(wǎng)絡(luò)安全性也將影響社會(huì)安全。例如,接入網(wǎng)絡(luò)的車輛若遭受其他網(wǎng)絡(luò)的攻擊,可能導(dǎo)致車輛失控而造成嚴(yán)重交通事故,必須通過安全可靠的網(wǎng)絡(luò)跨域機(jī)制,防止車輛受到來自傳統(tǒng)互聯(lián)網(wǎng)等其他網(wǎng)絡(luò)的流量攻擊。
針對(duì)異構(gòu)網(wǎng)絡(luò)融合共生的需求與挑戰(zhàn),本節(jié)將介紹一種具有潛力的新型網(wǎng)絡(luò)架構(gòu)——共生網(wǎng)絡(luò)[16-17]。共生網(wǎng)絡(luò)從異構(gòu)網(wǎng)絡(luò)體制相同的功能本質(zhì)(傳遞信息)出發(fā),引入多維度名字空間用于普適化表征;并通過域內(nèi)域間解耦的路由組織方法,保障異構(gòu)網(wǎng)絡(luò)的可演進(jìn)性;在此基礎(chǔ)上,構(gòu)建了“以拉促推、推拉結(jié)合”的跨域傳輸模式以及入域出域安全保障機(jī)制。
網(wǎng)絡(luò)技術(shù)發(fā)展過程中,雖然差異化的網(wǎng)絡(luò)體制不斷涌現(xiàn),但是任何一種網(wǎng)絡(luò)體制的設(shè)計(jì)與構(gòu)建,都離不開網(wǎng)絡(luò)的功能本質(zhì)——傳遞信息。只有從該功能本質(zhì)出發(fā),才能克服體制異構(gòu)性挑戰(zhàn)。為此,共生網(wǎng)絡(luò)首先將信息傳遞的功能本質(zhì)映射到4個(gè)基本維度:內(nèi)容屬性(傳什么)、身份屬性(傳給誰)、位置屬性(傳到哪)、方式屬性(怎么傳)。并在此基礎(chǔ)構(gòu)建相應(yīng)的名字空間,以對(duì)體制異構(gòu)的網(wǎng)絡(luò)空間進(jìn)行普適化表征:內(nèi)容名字(service identifier,SID)表征內(nèi)容屬性、節(jié)點(diǎn)標(biāo)識(shí)(node identifier,NID)表征身份屬性、各類地址(address)表征位置屬性、域間路徑標(biāo)識(shí)(path identifier,PID)表征方式屬性。
(1)SID
針對(duì)內(nèi)容屬性,共生網(wǎng)絡(luò)架構(gòu)為內(nèi)容命名并基于內(nèi)容名字進(jìn)行內(nèi)容查找,便于充分利用緩存資源[18],這不僅可以大幅降低內(nèi)容獲取的平均時(shí)延,又能夠降低網(wǎng)絡(luò)傳輸負(fù)載[19]。同時(shí),共生網(wǎng)絡(luò)為內(nèi)容構(gòu)建了支持自校驗(yàn)功能的內(nèi)容名字。當(dāng)某個(gè)節(jié)點(diǎn)標(biāo)識(shí)為NID的節(jié)點(diǎn)需要跨網(wǎng)提供內(nèi)容時(shí),相應(yīng)的內(nèi)容名字SID定義為:歸屬部分(160 bit)+ 標(biāo)識(shí)部分。其中歸屬部分為該節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)NID;標(biāo)識(shí)部分為該節(jié)點(diǎn)為該內(nèi)容生成的唯一標(biāo)識(shí),可以通過內(nèi)容的哈希表征靜態(tài)內(nèi)容的標(biāo)識(shí)部分,動(dòng)態(tài)內(nèi)容的標(biāo)識(shí)部分可由節(jié)點(diǎn)指定。
(2)NID
針對(duì)身份屬性,共生網(wǎng)絡(luò)架構(gòu)為任意節(jié)點(diǎn)構(gòu)建了具有自證明特性的節(jié)點(diǎn)標(biāo)識(shí),從而便于進(jìn)行接入安全認(rèn)證。具體來說,節(jié)點(diǎn)標(biāo)識(shí)長(zhǎng)度為160 bit,由兩部分構(gòu)成:網(wǎng)絡(luò)部分(32 bit)+自證明部分(128 bit)。NID網(wǎng)絡(luò)部分表征該節(jié)點(diǎn)處于哪個(gè)網(wǎng)絡(luò)自治系統(tǒng)。NID的自證明部分基于一組公鑰/私鑰生成,即自證明部分是公鑰的128 bit哈希值,私鑰則由該節(jié)點(diǎn)保管而不向外通告。
(3)address
針對(duì)位置屬性,共生網(wǎng)絡(luò)架構(gòu)支持各個(gè)自治系統(tǒng)采取最適合其網(wǎng)絡(luò)特征的體制,例如,IPv4網(wǎng)絡(luò)可以繼續(xù)使用32 bit的IPv4地址;IPv6網(wǎng)絡(luò)繼續(xù)使用128 bit的IPv6地址;有的網(wǎng)絡(luò)可以使用地理坐標(biāo)作為地址等。
(4)PID
共生網(wǎng)絡(luò)架構(gòu)在允許各個(gè)自治系統(tǒng)采用原始地址的前提下,聚焦于跨域信息傳遞,并引入bit的PID進(jìn)行跨域分組轉(zhuǎn)發(fā)。具體而言,PID隨節(jié)點(diǎn)的內(nèi)容請(qǐng)求而動(dòng)態(tài)生成,包括兩部分:前綴部分PX(bit)+ 耦合生成部分(()bit)。其中,PX由該域間路徑聯(lián)接的兩個(gè)自治系統(tǒng)協(xié)商決定,按照“正交復(fù)用”的原則為域間路徑分配域間路徑標(biāo)識(shí)前綴。這樣一來,PX實(shí)際代表2個(gè)連續(xù)的域間路徑標(biāo)識(shí)。另外,耦合生成部分是單向哈希函數(shù)的返回結(jié)果,該函數(shù)的輸入信息包括NID、SID、PID0(請(qǐng)求報(bào)文的上一跳)、隨機(jī)數(shù)等。上述耦合生成機(jī)制便于共生網(wǎng)絡(luò)構(gòu)建可靠跨域安全保障。
基于上述多維度名字空間,共生網(wǎng)絡(luò)進(jìn)一步構(gòu)建了域內(nèi)域間解耦的路由組織形式和內(nèi)容名字驅(qū)動(dòng)的跨域互聯(lián)模式。
為了保障異構(gòu)網(wǎng)絡(luò)體制融合的可演進(jìn)性,必須在不改變各個(gè)網(wǎng)絡(luò)體制既定運(yùn)作方式的前提下,實(shí)現(xiàn)異構(gòu)互聯(lián)。為此,共生網(wǎng)絡(luò)通過解耦域內(nèi)路由與域間路由,構(gòu)建了具有良好演進(jìn)性的路由組織形式。
(1)域內(nèi)路由
在共生網(wǎng)絡(luò)架構(gòu)下,每個(gè)網(wǎng)絡(luò)的域內(nèi)路由可以根據(jù)該網(wǎng)絡(luò)所采用的網(wǎng)絡(luò)體制確定。相應(yīng)地,每個(gè)網(wǎng)絡(luò)內(nèi)部的報(bào)文轉(zhuǎn)發(fā)方式由其采用的網(wǎng)絡(luò)體制確定。
(2)域間路由
通過多年研究發(fā)現(xiàn),網(wǎng)絡(luò)間的互聯(lián)本質(zhì)——根據(jù)一定的社會(huì)(或商業(yè))關(guān)系建立域間路徑,并基于該域間路徑傳遞信息。為此,共生網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)之間的域間路徑進(jìn)行抽象,并用域間路徑標(biāo)識(shí)表示域間路徑,進(jìn)而屏蔽域間互聯(lián)的具體方式。邊界路由器域間路由表示意圖如圖3所示,網(wǎng)絡(luò)A和網(wǎng)絡(luò)B之間的域間路徑用多協(xié)議標(biāo)簽交換(multi-protocol label switching,MPLS)轉(zhuǎn)發(fā)分組,而網(wǎng)絡(luò)B和網(wǎng)絡(luò)C之間的域間路徑使用IPv4轉(zhuǎn)發(fā)分組;但共生網(wǎng)絡(luò)不關(guān)心這些細(xì)節(jié),而是為這些域間路徑分配域間路徑標(biāo)識(shí)前綴。在此基礎(chǔ)上,各個(gè)網(wǎng)絡(luò)的邊界路由器維護(hù)一個(gè)域間路由表,通過域間路徑標(biāo)識(shí)進(jìn)行跨域分組轉(zhuǎn)發(fā)。域間路由表的每個(gè)表項(xiàng)對(duì)應(yīng)一個(gè)PX,記錄該域間路徑標(biāo)識(shí)對(duì)應(yīng)的域間路徑連接的網(wǎng)絡(luò)、去往該網(wǎng)絡(luò)的下一跳節(jié)點(diǎn)、去往下一跳節(jié)點(diǎn)的通信方式等。當(dāng)邊界路由器收到分組時(shí),通過查找域間路由表,可知應(yīng)該將該分組發(fā)往哪個(gè)下一跳節(jié)點(diǎn)。圖3展示了一個(gè)簡(jiǎn)單的異構(gòu)網(wǎng)絡(luò),以及邊界路由器 R2的域間路由表。假定網(wǎng)絡(luò)B采用IPv6,且網(wǎng)絡(luò)A和網(wǎng)絡(luò)B之間使用MPLS。邊界路由器R2的域間路由表的第一行對(duì)應(yīng)PX0,該域間路徑連接的是網(wǎng)絡(luò)A,去往網(wǎng)絡(luò)A的下一跳節(jié)點(diǎn)是邊界路由器R1,通過封裝MPLS報(bào)頭可將分組從邊界路由器R2發(fā)給R1。第二行對(duì)應(yīng)PX1(B),該域間路徑連連網(wǎng)絡(luò)D,去往網(wǎng)絡(luò)D的下一跳節(jié)點(diǎn)是邊界路由器R3,通過封裝IPv6報(bào)頭可將分組從邊界路由器R2發(fā)給R3。
雖然不同網(wǎng)絡(luò)體制的名字空間不同,但其傳遞信息的功能本質(zhì)相同。為此,共生網(wǎng)絡(luò)從這一功能本質(zhì)出發(fā),為異構(gòu)網(wǎng)絡(luò)提供的信息/內(nèi)容命名,并在網(wǎng)絡(luò)間通告內(nèi)容名字的可達(dá)性,以克服體制異構(gòu)性挑戰(zhàn)。具體來看,共生網(wǎng)絡(luò)在各個(gè)網(wǎng)絡(luò)自治系統(tǒng)中部署一個(gè)資源管理器(resource manager,RM),以層疊的方式運(yùn)行在該網(wǎng)絡(luò)。根據(jù)實(shí)際需求,RM可以是邏輯上集中、分布式部署的。每個(gè)資源管理器維護(hù)一個(gè)內(nèi)容路由表,每個(gè)路由條目對(duì)應(yīng)一個(gè)內(nèi)容名字(或一組內(nèi)容名字的前綴),記錄以下信息:去往相應(yīng)內(nèi)容提供者的下一跳域內(nèi)節(jié)點(diǎn),去往內(nèi)容提供者的下一跳網(wǎng)絡(luò)、該資源管理器所在網(wǎng)絡(luò)與下一跳網(wǎng)絡(luò)之間的域間路徑標(biāo)識(shí)前綴。基于上述路由表項(xiàng),RM可以將對(duì)某個(gè)內(nèi)容的請(qǐng)求報(bào)文,轉(zhuǎn)發(fā)至相應(yīng)的邊界路由器,從而完成請(qǐng)求報(bào)文在本域的路由工作。資源管理器的內(nèi)容路由表示意圖如圖4所示,展示了一個(gè)異構(gòu)網(wǎng)絡(luò)拓?fù)?,以及資源管理器RMb的內(nèi)容路由表。假定網(wǎng)絡(luò)D的內(nèi)容提供者P1能提供名為SID1的內(nèi)容,并向網(wǎng)絡(luò)B和網(wǎng)絡(luò)A通告該內(nèi)容名字。假定網(wǎng)絡(luò)C的內(nèi)容提供者P2能提供名為SID2和SID3的內(nèi)容,并向網(wǎng)絡(luò)B和網(wǎng)絡(luò)A通告這兩個(gè)內(nèi)容名字。網(wǎng)絡(luò)B的資源管理器RMb維護(hù)的內(nèi)容路由表中,第一行表項(xiàng)對(duì)應(yīng)內(nèi)容名字SID1,記錄請(qǐng)求該內(nèi)容的下一跳網(wǎng)絡(luò)為網(wǎng)絡(luò)D,下一跳節(jié)點(diǎn)為R9,對(duì)應(yīng)的域間路徑標(biāo)識(shí)為PX1;第二行與第三行表項(xiàng)分別對(duì)應(yīng)內(nèi)容名字SID2和SID3,請(qǐng)求這兩個(gè)內(nèi)容的下一跳網(wǎng)絡(luò)為網(wǎng)絡(luò)C,下一跳節(jié)點(diǎn)均為邊界路由器R7,域間路徑標(biāo)識(shí)均為PX2。
圖3 邊界路由器域間路由表示意圖
圖4 資源管理器的內(nèi)容路由表示意圖
本節(jié)將基于上述名字空間、路由組織形式和跨域互聯(lián)模式,介紹共生網(wǎng)絡(luò)的跨域通信機(jī)制。
TCP/IP體制基于主機(jī)IP地址進(jìn)行數(shù)據(jù)報(bào)文傳輸,因此當(dāng)某個(gè)節(jié)點(diǎn)知曉其他節(jié)點(diǎn)的IP地址時(shí),便可以向其“推”送任意數(shù)量的報(bào)文,一定程度上助長(zhǎng)了網(wǎng)絡(luò)攻擊。NDN體制則為內(nèi)容命名,不再包含主機(jī)IP地址,并基于內(nèi)容名字“拉”取相應(yīng)內(nèi)容。內(nèi)容提供者只有收到請(qǐng)求報(bào)文,才回傳相應(yīng)的數(shù)據(jù)報(bào)文,一定程度上使請(qǐng)求包數(shù)量大,消耗了網(wǎng)絡(luò)資源。為了克服這兩種通信模式的弊端,共生網(wǎng)絡(luò)采取“以拉促推、推拉結(jié)合”的跨域通信模式。共生網(wǎng)絡(luò)通信機(jī)制流程如圖5所示。
圖5 共生網(wǎng)絡(luò)通信機(jī)制流程
圖5展示了4個(gè)網(wǎng)絡(luò)自治系統(tǒng),記為{A,B,C, D},4個(gè)自治系統(tǒng)依據(jù)其拓?fù)涮卣骱蜆I(yè)務(wù)需求,可以采用不同的網(wǎng)絡(luò)體制。各個(gè)網(wǎng)絡(luò)自治系統(tǒng),包含一個(gè)資源管理器,記為{RMa, RMb, RMc, RMd}??紤]自治系統(tǒng)C內(nèi)的內(nèi)容提供者P可以提供內(nèi)容名字為SID1的內(nèi)容,同時(shí)自治系統(tǒng)A內(nèi)的用戶U希望獲取該內(nèi)容。在本示例中,“以拉促推、推拉結(jié)合”的跨域通信模式主要包含請(qǐng)求步驟1~步驟4和數(shù)據(jù)傳輸步驟5。
步驟1 用戶U向其本地資源管理器 RMa發(fā)送一個(gè)請(qǐng)求報(bào)文,該請(qǐng)求報(bào)文包含用戶U所需內(nèi)容的內(nèi)容名字SID1、請(qǐng)求者U的節(jié)點(diǎn)標(biāo)識(shí)(記為U)等信息。
步驟2 當(dāng)本地資源管理器RMa收到該請(qǐng)求報(bào)文時(shí),查詢其內(nèi)容路由表得知應(yīng)將該請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給自治系統(tǒng)B、去往自治系統(tǒng)B的下一跳為邊界路由器R1、邊界路由器R1與自治系統(tǒng)B之間的域間路徑標(biāo)識(shí)前綴為PX0。進(jìn)而,資源管理器RMa為該請(qǐng)求報(bào)文計(jì)算生成域間路徑標(biāo)識(shí)PID1(具體計(jì)算方法見第4.4.1節(jié)),然后將該域間路徑標(biāo)識(shí)添加在請(qǐng)求消息的尾部,并將該請(qǐng)求發(fā)送給邊界路由器R1。邊界路由器R1收到該請(qǐng)求后,通過PID1得知應(yīng)該將該請(qǐng)求消息轉(zhuǎn)發(fā)給鄰域B的邊界路由器R2。邊界路由器R2收到該請(qǐng)求報(bào)文后,將該請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給其本地資源管理器RMb。
步驟3 資源管理器RMb收到請(qǐng)求報(bào)文后,查找其內(nèi)容路由表得知應(yīng)將該請(qǐng)求報(bào)文發(fā)送給自治系統(tǒng)C、去往自治系統(tǒng)C的下一跳為邊界路由器R7、邊界路由器R7與自治系統(tǒng)C之間的域間路徑標(biāo)識(shí)前綴為PX2。類似地,資源管理器RMb為該請(qǐng)求報(bào)文計(jì)算生成域間路徑標(biāo)識(shí)PID2,然后將PID2添加在請(qǐng)求報(bào)文的尾部,并將該請(qǐng)求發(fā)送給邊界路由器R7。邊界路由器R7收到該請(qǐng)求后,通過PID2得知應(yīng)該將該請(qǐng)求轉(zhuǎn)發(fā)給自治系統(tǒng)C的邊界路由器R8。邊界路由器R8收到該請(qǐng)求報(bào)文后,轉(zhuǎn)發(fā)給其本地資源管理器RMc。
步驟4 資源管理器RMc收到請(qǐng)求報(bào)文后,查找其內(nèi)容路由表,得知應(yīng)該將該請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給內(nèi)容提供者P。內(nèi)容提供者P收到RMc發(fā)來的請(qǐng)求報(bào)文后,一方面,通過該請(qǐng)求報(bào)文中的SID1得知用戶U需要的內(nèi)容;另一方面,通過該請(qǐng)求中攜帶的域間路徑標(biāo)識(shí)PID2和PID1,得知去往用戶U的域間路徑。
步驟5 在內(nèi)容回傳階段,內(nèi)容提供者P將SID1對(duì)應(yīng)內(nèi)容以分組的形式推送給用戶U,每個(gè)分組均攜帶域間路徑標(biāo)識(shí)PID2和PID1、用戶U的節(jié)點(diǎn)標(biāo)識(shí)、內(nèi)容名字SID1。具體而言,內(nèi)容提供者P根據(jù)域間路徑標(biāo)識(shí)PID2可以得到域間路徑標(biāo)識(shí)前綴PX2,從而得知應(yīng)該將分組發(fā)送給邊界路由器R8。為了防范數(shù)據(jù)泄露,邊界路由器R8需要根據(jù)其維護(hù)的請(qǐng)求表進(jìn)行出域數(shù)據(jù)的校驗(yàn),如果合法才進(jìn)一步轉(zhuǎn)發(fā)給邊界路由器R7。依據(jù)上述過程,最終邊界路由器R1則將分組發(fā)送給用戶U。
隨著不同體制的網(wǎng)絡(luò)空間與實(shí)體經(jīng)濟(jì)相互滲透,保障跨域互聯(lián)的安全性越發(fā)迫切。共生網(wǎng)絡(luò)架構(gòu)從兩個(gè)方面為異構(gòu)網(wǎng)絡(luò)融合提供跨域安全保障:攻擊數(shù)據(jù)進(jìn)不來、隱私數(shù)據(jù)出不去。具體而言,攻擊數(shù)據(jù)進(jìn)不來是指未經(jīng)某個(gè)網(wǎng)絡(luò)允許進(jìn)入該網(wǎng)的數(shù)據(jù),都不能進(jìn)入該網(wǎng);隱私數(shù)據(jù)出不去是指未經(jīng)某個(gè)網(wǎng)絡(luò)允許發(fā)送到網(wǎng)外的數(shù)據(jù),都不能被轉(zhuǎn)發(fā)到該網(wǎng)絡(luò)之外。為了實(shí)現(xiàn)上述目標(biāo),共生網(wǎng)絡(luò)通過對(duì)多維名字空間進(jìn)行耦合協(xié)同,并結(jié)合“以拉促推、推拉結(jié)合”的跨域通信模式,建立了可靠的跨域安全保障機(jī)理,包括基于PID耦合生成的跨域攻擊防范機(jī)制,以及基于多維名字逐包過濾的數(shù)據(jù)泄露防范機(jī)制。
3.5.1 基于PID耦合生成的跨域攻擊防范機(jī)制
共生網(wǎng)絡(luò)通過基于PID耦合生成的跨域攻擊防范機(jī)制,保障攻擊數(shù)據(jù)進(jìn)不來。該機(jī)制主要涉及兩個(gè)步驟,分別由資源管理器與邊界路由器執(zhí)行。
首先,在請(qǐng)求報(bào)文轉(zhuǎn)發(fā)過程中,RM需要為請(qǐng)求消息生成一個(gè)域間路徑標(biāo)識(shí)PID,用于跨域轉(zhuǎn)發(fā)。如果某個(gè)請(qǐng)求報(bào)文攜帶請(qǐng)求者NID、SID、PID0(全0表示未攜帶),資源管理器根據(jù)式(1)生成域間路徑標(biāo)識(shí)PID:
其中,SN表示該資源管理器RM周期性生成的一個(gè)私密的隨機(jī)數(shù)(secret number,SN),函數(shù)(?)為單向哈希函數(shù),便于資源管理器RM高效地計(jì)算。不難發(fā)現(xiàn),式(1)定義的域間路徑標(biāo)識(shí)生成方式,將請(qǐng)求的內(nèi)容、內(nèi)容請(qǐng)求者、跨域路徑對(duì)應(yīng)的多維名字空間耦合,并通過私密隨機(jī)數(shù)進(jìn)一步強(qiáng)化了PID的難偽造性。
其次,當(dāng)邊界路由器收到分組時(shí),會(huì)根據(jù)上述域間路徑標(biāo)識(shí)的生成機(jī)理,校驗(yàn)分組攜帶域間路徑標(biāo)識(shí)的合法性。只有當(dāng)域間路徑標(biāo)識(shí)合法時(shí),才繼續(xù)轉(zhuǎn)發(fā)該分組;否則,丟棄該分組。這樣一來,攻擊數(shù)據(jù)因無法偽造PID序列被邊界路由器丟棄。不難發(fā)現(xiàn),PID的難偽造性,決定著上述安全機(jī)制的效果。實(shí)際上,共生網(wǎng)絡(luò)能夠通過動(dòng)態(tài)PID機(jī)制進(jìn)一步強(qiáng)化跨域安全保障(詳細(xì)內(nèi)容請(qǐng)參見文獻(xiàn)[20-22])。
3.5.2 基于多維名字逐包過濾的數(shù)據(jù)泄露防范機(jī)制
共生網(wǎng)絡(luò)通過基于多維名字逐包過濾的數(shù)據(jù)泄露防范機(jī)制,保障隱私數(shù)據(jù)不泄露。該機(jī)制中,邊界路由器需要維護(hù)一個(gè)內(nèi)容請(qǐng)求列表,列表中的每個(gè)條目對(duì)應(yīng)一個(gè)SID,負(fù)責(zé)記錄了以下信息。
●發(fā)送該請(qǐng)求的節(jié)點(diǎn)NID:保證該節(jié)點(diǎn)請(qǐng)求的內(nèi)容僅能發(fā)送給對(duì)應(yīng)的節(jié)點(diǎn)。
●該請(qǐng)求經(jīng)過的域間路徑標(biāo)識(shí)序列:保證請(qǐng)求的內(nèi)容僅能根據(jù)指定路徑發(fā)送給對(duì)應(yīng)的節(jié)點(diǎn)。
●內(nèi)容提供者的節(jié)點(diǎn)標(biāo)識(shí):防止網(wǎng)絡(luò)內(nèi)的其他節(jié)點(diǎn)通過偵聽獲取到U、域間路徑標(biāo)識(shí)序列、SID等信息后,利用這些信息將隱私數(shù)據(jù)發(fā)送到網(wǎng)外。
當(dāng)邊界路由器收到出域數(shù)據(jù)報(bào)文時(shí),需要與上述請(qǐng)求列表對(duì)比,對(duì)比成功說明該數(shù)據(jù)報(bào)文是針對(duì)合法內(nèi)容請(qǐng)求的響應(yīng),才繼續(xù)向外網(wǎng)轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文。同時(shí),當(dāng)內(nèi)容提供者發(fā)送完畢相應(yīng)數(shù)據(jù)后,向邊界路由器發(fā)送一個(gè)通告消息,讓其從請(qǐng)求列表中將相應(yīng)內(nèi)容名字對(duì)應(yīng)的條目刪除,從而減少請(qǐng)求列表的規(guī)模。
為了驗(yàn)證共生網(wǎng)絡(luò)的工作機(jī)理的正確性和可行性,本文開展了大規(guī)模仿真實(shí)驗(yàn),并開發(fā)了小規(guī)模原型系統(tǒng)。在仿真實(shí)驗(yàn)部分,基于OMNet++仿真平臺(tái)搭建了包含3萬個(gè)網(wǎng)絡(luò)、20萬個(gè)節(jié)點(diǎn)的大規(guī)模仿真環(huán)境,驗(yàn)證了共生網(wǎng)絡(luò)的路由組織形式、跨域通信機(jī)制以及跨域安全保障機(jī)理的可行性與正確性。在原型系統(tǒng)方面,針對(duì)共生網(wǎng)絡(luò)的基本工作機(jī)制研發(fā)了協(xié)議軟件,并面向共生網(wǎng)絡(luò)的資源管理器和邊界路由器研制了原型設(shè)備,構(gòu)建了支持文件傳輸、視頻傳輸、Web瀏覽等典型應(yīng)用的原型系統(tǒng)。限于篇幅,共生網(wǎng)絡(luò)核心設(shè)備的性能測(cè)試結(jié)果可參見文獻(xiàn)[16]。下面簡(jiǎn)要介紹共生網(wǎng)絡(luò)已經(jīng)生成的能力。
●防范跨域攻擊能力:在跨域通信機(jī)制中,共生網(wǎng)絡(luò)基于多維名字耦合生成了難以偽造的域間路徑標(biāo)識(shí)。只有攜帶合法域間路徑標(biāo)識(shí)的報(bào)文才能被邊界路由器轉(zhuǎn)發(fā)入域,攜帶非法域間路徑標(biāo)識(shí)的數(shù)據(jù)報(bào)文將被邊界路由器丟棄,共生網(wǎng)絡(luò)從而具備了防范跨域攻擊的能力。
●防范數(shù)據(jù)泄露能力:共生網(wǎng)絡(luò)架構(gòu)下,邊界路由器負(fù)責(zé)維護(hù)內(nèi)容請(qǐng)求表,以實(shí)現(xiàn)基于多維名字逐包過濾的數(shù)據(jù)泄露防范機(jī)制,能夠有效阻止隱私數(shù)據(jù)在未經(jīng)授權(quán)的情況被泄露到外網(wǎng)。
●精準(zhǔn)實(shí)時(shí)溯源能力:在共生網(wǎng)絡(luò)中,請(qǐng)求消息和數(shù)據(jù)分組均攜帶域間路徑標(biāo)識(shí)序列,使共生網(wǎng)絡(luò)具備針對(duì)單個(gè)數(shù)據(jù)包的精準(zhǔn)溯源能力。內(nèi)容提供者通過將域間路徑標(biāo)識(shí)(序列)與域間網(wǎng)絡(luò)拓?fù)溥M(jìn)行匹配,知曉請(qǐng)求包的來源網(wǎng)絡(luò);內(nèi)容請(qǐng)求者通過將分組中攜帶的域間路徑標(biāo)識(shí)(序列)與域間網(wǎng)絡(luò)拓?fù)溥M(jìn)行匹配,獲得分組的來源網(wǎng)絡(luò)。基于20 000個(gè)網(wǎng)絡(luò)的大規(guī)模仿真結(jié)果表明,在域間互聯(lián)關(guān)系及其域間路徑標(biāo)識(shí)不向全網(wǎng)通告的前提下,基于單個(gè)數(shù)據(jù)包的溯源準(zhǔn)確度高達(dá)95%,且所有錯(cuò)誤都在最有一跳(域間);同時(shí),單包溯源的實(shí)時(shí)性達(dá)毫秒級(jí)。
●實(shí)時(shí)態(tài)勢(shì)感知能力:基于上述精準(zhǔn)溯源能力,內(nèi)容提供者、內(nèi)容請(qǐng)求者均能夠清楚地知曉源自每個(gè)網(wǎng)絡(luò)的數(shù)據(jù)包數(shù)量、去往每個(gè)網(wǎng)絡(luò)的數(shù)據(jù)包數(shù)量等信息,進(jìn)而獲悉了實(shí)時(shí)的跨域流量態(tài)勢(shì)。
●精細(xì)粒度管控能力:共生網(wǎng)絡(luò)具有針對(duì)內(nèi)容的精細(xì)粒度管控能力。內(nèi)容提供者可以為每個(gè)內(nèi)容名字指定通告路徑,管控該內(nèi)容對(duì)哪些網(wǎng)絡(luò)可見。另外,基于多維名字逐包過濾的數(shù)據(jù)泄露防范機(jī)制,則管控著哪些內(nèi)容可以出網(wǎng)。
本文從差異化網(wǎng)絡(luò)體制并存的現(xiàn)狀出發(fā),著重闡述了異構(gòu)網(wǎng)絡(luò)融合共生的需求與關(guān)鍵挑戰(zhàn),并介紹了共生網(wǎng)絡(luò)這種新型網(wǎng)絡(luò)架構(gòu)。系統(tǒng)性地對(duì)共生網(wǎng)絡(luò)的多維名字空間、域內(nèi)域間解耦的路由組織形式、跨域通信模式和跨域安全保障機(jī)理進(jìn)行了詳細(xì)介紹。異構(gòu)網(wǎng)絡(luò)融合共生的架構(gòu)研究是一項(xiàng)符合國家重大戰(zhàn)略需求的基礎(chǔ)性研究?jī)?nèi)容,目前仍面臨很多開放問題。未來仍需要結(jié)合共生網(wǎng)絡(luò)架構(gòu),進(jìn)一步探索機(jī)動(dòng)網(wǎng)絡(luò)和固定網(wǎng)絡(luò)融合、廣域環(huán)境域間路徑標(biāo)識(shí)前綴分配、動(dòng)態(tài)網(wǎng)絡(luò)拓?fù)渫茢嗟汝P(guān)鍵問題。
[1] 朱立東, 張勇, 賈高一. 衛(wèi)星互聯(lián)網(wǎng)路由技術(shù)現(xiàn)狀及展望[J]. 通信學(xué)報(bào), 2021, 42(8): 33-42.
ZHU L D, ZHANG Y, JIA G Y. Current status and future prospects of routing technologies for satellite Internet[J]. Journal on Communications, 2021, 42(8): 33-42.
[2] 張更新, 王運(yùn)峰, 丁曉進(jìn), 等. 衛(wèi)星網(wǎng)絡(luò)若干關(guān)鍵技術(shù)研究[J]. 通信學(xué)報(bào), 2021, 42(8): 1-14.
ZHANG G X, WANG Y F, DIGN X J, et al. Research on several key technologies of satellite Internet[J]. Journal on Communications, 2021, 42(8): 1-14.
[3] 卓琨, 張衡陽, 鄭博, 等. 無人機(jī)自組網(wǎng)研究進(jìn)展綜述[J]. 電信科學(xué), 2015, 31(4): 134-144.
ZHUO K, ZHANG H Y, ZHENG B, et al. Progress of UAV ad hoc network: a survey[J]. Telecommunications Science, 2015, 31(4): 134-144.
[4] 姜?jiǎng)倜? 海洋互聯(lián)網(wǎng)的戰(zhàn)略戰(zhàn)術(shù)與挑戰(zhàn)[J]. 電信科學(xué), 2018, 34(6): 2-8.
JIANG S M. Marine Internet: strategies, tactics and challenges[J]. Telecommunications Science, 2018, 34(6): 2-8.
[5] 王良民, 劉曉龍, 李春曉, 等. 5G車聯(lián)網(wǎng)展望[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2016, 2(6): 1-12.
WANG L M, LIU X L, LI C X, et al. Overview of Internet of vehicles for 5G[J]. Chinese Journal of Network and Information Security, 2016, 2(6): 1-12.
[6] 王君, 紀(jì)曉東, 張欣然, 等. 5G蜂窩車聯(lián)網(wǎng)組網(wǎng)性能研究[J]. 電信科學(xué), 2020, 36(1): 49-57.
WANG J, JI X D, ZHANG X R, et al. Performance evaluation of 5G cellular vehicle networks[J]. Telecommunications Science, 2020, 36(1): 49-57.
[7] 蔣林濤. 數(shù)據(jù)網(wǎng)的現(xiàn)狀及發(fā)展方向[J]. 電信科學(xué), 2019, 35(8): 2-15.
JIANG L T. Current situation and development trend of data network[J]. Telecommunications Science, 2019, 35(8): 2-15.
[8] 任語錚, 謝人超, 曾詩欽, 等. 工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系綜述[J]. 通信學(xué)報(bào), 2019, 40(11): 138-155.
REN Y Z, XIE R C, ZENG S Q, et al. Survey of identity resolution system in industrial Internet of Things[J]. Journal on Communications, 2019, 40(11): 138-155.
[9] Statistics [EB]. 2022.
[10] JACOBSON V, SMETTERS D K, THORNTON J D, et al. Networking named content[C]//Proceedings of the 5th international conference on Emerging networking experiments and technologies-CoNEXT '09. New York: ACM Press, 2009: 1-12.
[11] ZHANG L X, AFANASYEV A, BURKE J, et al. Named data networking[J]. ACM SIGCOMM Computer Communication Review, 2014, 44(3): 66-73.
[12] PERRIG A, SZALACHOWSKI P, REISCHUK R M, et al. SCION: A Secure Internet Architecture[M]. Cham: Springer International Publishing, 2017.
[13] ZHANG X, YANG Y, XU M W, et al. ASER: scalable distributed routing protocol for LEO satellite networks[C]//Proceedings of 2021 IEEE 46th Conference on Local Computer Networks. Piscataway: IEEE Press, 2021: 65-72.
[14] DARPA Seeks Clean-Slate Ideas for Mobile Ad Hoc Networks (MANETs) [EB]. 2013.
[15] NARAYAN S, ISHRAR S, KUMAR A, et al. Performance analysis of 4to6 and 6to4 transition mechanisms over point to point and IPSec VPN protocols[C]//Proceedings of 2016 Thirteenth International Conference on Wireless and Optical Communications Networks (WOCN). Piscataway: IEEE Press, 2016: 1-7.
[16] LUO H B, CHEN Z, CUI J B, et al. CoLoR: an information-centric Internet architecture for innovations[J]. IEEE Network, 2014, 28(3): 4-10.
[17] 羅洪斌, 張珊, 王志遠(yuǎn). 共生網(wǎng)絡(luò): 異構(gòu)網(wǎng)絡(luò)安全高效互聯(lián)的體系結(jié)構(gòu)與機(jī)理[J]. 通信學(xué)報(bào), 2022, 43(4): 36-49.
LUO H B, ZHANG S, WANG Z Y. Architecture and mechanisms for secure and efficient internetworking of heterogeneous network[J]. Journal on Communications, 2022, 43(4): 36-49.
[18] ZHANG M, LUO H B, ZHANG H K. A survey of caching mechanisms in information-centric networking[J]. IEEE Communications Surveys & Tutorials, 2015, 17(3): 1473-1499.
[19] ZHANG S, LI J J, LUO H B, et al. Low-latency and fresh content provision in information-centric vehicular networks[J]. IEEE Transactions on Mobile Computing, 2022, 21(5): 1723-1738.
[20] LUO H B, CHEN Z, LI J W, et al. Preventing distributed denial-of-service flooding attacks with dynamic path identifiers[J]. IEEE Transactions on Information Forensics and Security, 2017, 12(8): 1801-1815.
[21] LUO H B, CHEN Z, LI J W, et al. On the benefits of keeping path identifiers secret in future Internet: a DDoS perspective[J]. IEEE Transactions on Network and Service Management, 2018, 15(2): 650-664.
[22] LUO H B, LIU Z B, ZHANG S. Preventing DDoS flooding attacks with cryptographic path identifiers in future Internet[J]. IEEE Transactions on Network and Service Management, PP(99): 1.
Interconnection and coexistence of heterogeneous network:requirements, challenges, and architecture
LUO Hongbin1,2,3,4, ZHANG Shan1,2,3,4, WANG Zhiyuan1,4
1. School of Computer Science and Engineering, Beihang University, Beijing 100191, China 2. National Key Laboratory for Software Development Environment, Beijing 100191, China 3. Key Laboratory of Mathematics, Information and Behavioral Semantics, MoE, Beijing 100191, China 4. Beijing Advanced Innovation Center for Future Blockchain and Privacy Computing, Beijing 100191, China
With the rapid development of the network technology and applications, many networks with different types of topologies and services have been emerging, such as Internet, satellite Internet, industrial Internet, unmanned aerial vehicle swarm network, and vehicle Internet, forming a situation in which many differentiated network systems coexist, to this end, the requirements and challenges were elaborated for heterogeneous networks to be integrated and coexist. Then CoLoR, an architecture for securely and efficiently interconnect heterogeneous networks was introduced. Based on the consistent function (i.e., information transmission) among heterogeneous network systems, CoLoR introduces multi-dimensional namespace for the universal representation. Moreover, CoLoR decouples the intra-domain routing and the inter-domain routing to ensure the evolution ability. Finally, CoLoR also constructs an efficient cross-domain communication mode and a security guarantee mechanism.
heterogeneous network, internetworking, network architecture, security, efficiency
The National Key Research and Development Program of China (No.2019YFB1802803), The National Natural Science Foundation of China (No.61801011)
TP393
A
10.11959/j.issn.1000?0801.2022132
2022?04?01;
2022?06?01
王志遠(yuǎn), zhiyuanwang@buaa.edu.cn
國家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目(No.2019YFB1802803);國家自然科學(xué)基金資助項(xiàng)目(No.61801011)
羅洪斌(1977? ),男,博士,北京航空航天大學(xué)計(jì)算機(jī)學(xué)院教授、博士生導(dǎo)師,主要研究方向?yàn)榛ヂ?lián)網(wǎng)體系結(jié)構(gòu)、異構(gòu)網(wǎng)絡(luò)跨域互聯(lián)機(jī)理等。
張珊(1989? ),女,博士,北京航空航天大學(xué)計(jì)算機(jī)學(xué)院副教授、博士生導(dǎo)師,主要研究方向?yàn)楫悩?gòu)網(wǎng)絡(luò)資源管理,邊緣網(wǎng)絡(luò)緩存與智能、存算傳一體化融合架構(gòu)等。
王志遠(yuǎn)(1993? ),男,博士,北京航空航天大學(xué)計(jì)算機(jī)學(xué)院副教授、碩士生導(dǎo)師,主要研究方向?yàn)樵凭W(wǎng)邊端資源協(xié)同、邊緣/云計(jì)算、算法博弈論等。