未来互联网体系结构标识方案研究*
2014-09-29汪晋宽
蔡 凌,汪晋宽
(东北大学秦皇岛分校 秦皇岛 066004)
1 引言
随着互联网技术的飞速发展和网络用户数量的急剧增长,互联网承载的应用和业务无论从种类上还是数量上都得到了极大丰富,用户对网络的需求呈现出新的发展趋势。在流量方面,思科公司的研究报告[1]指出,以视频分发、文件下载为代表的信息获取服务已成为互联网中最重要的应用模式。根据流量统计,视频业务流量的增长速度是其他应用流量增长速度的10倍以上,预计到2016年,各种形式的视频业务流量(VOD、IP电视、P2P)将占到互联网总流量的86%。同传统的资源共享需求不同,用户的需求演进为从主机到网络信息的重复获取,关注的是信息,而不是信息的存储位置。
在用户使用方面,中国互联网信息中心(CNNIC)第33次《中国互联网络发展状况统计报告》[2]显示,截至2013年12月,网民规模已达到6.18亿人,而移动互联网用户规模达到5亿人,手机即时通信、手机搜索、手机视频和手机网络游戏的用户规模大幅增长,电子商务应用在手机端的应用发展迅速,互联网用户对性能更佳的移动互联网的需求越来越迫切。在安全方面,已经从以网络层安全为基础向网络内的数据内容安全方面侧重,如预防各类钓鱼网站,防止网民访问这类网站可能造成的信息泄露。
如上所述,随着互联网新业务的不断出现和用户网络访问行为的变化,现有互联网采用基于身份和位置双重功能的IP地址作为最核心的标识体系结构,并不能很好地解决未来互联网中高效内容访问、移动性和安全性等方面的问题,因此当前国内外最新提出的各种未来互联网体系结构中都把标识系统作为重要的研究内容和核心问题。
2 相关工作
标识体系是依附于互联网络体系结构产生的,体系结构目前主要沿着“改良式”[3]和“革命式”[4]两种研究路线进行展开,标识体系的研究也基于这两种路线进行开展。
(1)改良式路线下的代表性标识体系
互联网现在使用的IP地址既表示节点的身份信息又表示节点的位置信息,混淆了身份和位置的功能界限,造成IP地址语义过载。众多国内外研究者认为,这种功能界限的混淆就是当前互联网体系结构存在诸多问题的症结所在。因此,部分学者提出改良式的标识体系,针对现有互联网体系结构中IP地址存在的不足进行增量式修补,以解决当前所面临的诸如路由可扩展性、主机移动、多宿主及安全等问题。
IRTF(InternetRouting Task Force)的路由研究组(Routing Research Group,RRG)提出基于身份与位置分离的设计思想[5],在这种思想下,研究者提出了多种方案。其中,主机标识协议(HIP)[6]通过在传输层和网络层之间加入主机标识层,引入主机标识符,将端点绑定到主机标识符上,将位置绑定到IP地址上,通过主机标识符和IP地址之间的动态绑定,解决主机移动和多宿主问题;而由思科公司提出的位置标识分离协议(locator identifier split protocol,LISP)[7],不改变主机,将主机身份与位置信息的分离放在边缘网和骨干网连接处,最大化地减小BGP路由表的规模。
(2)革命式路线下的代表性标识体系
从2005年开始,新一代网络体系架构的研究蓬勃展开,如美国的FIND、FIA计划,欧洲的4WORD、FIRE计划,日本的AKARI计划等。美国自然科学基金于2010年提出FIA计划,包 括 NDN、Mobility First和 XIA(expressive internet architecture)等项目,希望在FIND计划成果的基础上,突破一切限制,放弃现有互联网体系结构,重新设计新一代互联网,从根本上解决现有体系结构存在的问题。
命名数据网络(named data networking,NDN)[8]是由美国加利福尼亚大学洛杉矶分校主要负责的研究项目,标识体系的设计以用户和应用关心的具体内容为中心,并基于内容名字设计标识,完成路由、转发等任务。Mobility First[9]是由美国罗格斯大学联合其他8家大学共同实施、主要针对移动互联网进行的研究项目,该项目提出由对象标识和位置标识构成标识体系,使用全局统一的基于GUID(globally unique identifier)的对象标识来标识每一个主机或者网络,路由器通过GNRS(global name resolution service)系统获得每个GUID所对应的位置标识并制定相应的路由策略,实现了灵活的域间路由策略,解决了移动性问题。XIA[10]是由美国卡内基梅隆大学牵头,针对网络应用的多样化、可信通信需求的项目,该体系架构提出了主机标识、服务标识、管理域标识、内容标识等多种标识组成的标识体系,标识系统的设计兼容内容通信和主机通信等多种通信方式,并且通过采用自验证命名方式在标识系统中保证内容访问的完整性和安全性。
国内对未来标识体系的研究也十分重视,分别在2006年和2011年度支持了 “一体化可信网络与普适服务体系基础研究”[11]和“面向服务的未来互联网体系结构与机制研究(SOFIA)”[12]两项国家“973”计划项目。在“一体化可信网络与普适服务体系基础研究”项目中,将网络划分为“普适服务层”和“基础设施层”,并在普适服务层定义了“服务标识”、“连接标识”,利用服务标识对互联网的各种服务接入进行统一,实现了服务迁移、服务可靠接入、普适服务等能力的提升;而在“面向服务的未来互联网体系结构与机制研究”项目中,提出了包含服务标识、用户标识、位置标识、主机标识、会话标识5种标识的标识体系,并对其中最重要的服务标识的设计提出了一种基于P∶L混合结构的层次化分段式命名方案。
从各种未来互联网体系结构所包含的标识方案的研究现状来看,无论是基于改良式路线还是基于革命式路线的体系结构标识设计,都针对未来互联网所面临的安全性、可扩展性、移动性等问题尝试着在标识层面提出解决方案,并取得了一些成果。表1对国内外主流的未来互联网体系架构的标识系统设计着重考虑的问题进行了总结。
3 互联网标识体系研究的关键问题
基于改良式和革命式的标识体系的研究分别在稳定过渡、创新性和可扩展性方面提出了许多值得借鉴的思路。基于改良式的标识体系通过各种修补式方案加剧了现有互联网体系结构的复杂性和管理难度,思想偏保守。基于革命式的标识体系的研究,相较于改良式更偏向学术研究,更具前瞻性,但脱离了当前互联网,全网增量部署动力不足,如NDN路由完全基于内容名字,有可能导致严重的路由可扩展问题;Mobility First主要研究移动互联网,并未涉及非移动领域的互联网问题;XIA虽然从理论上可以实现现有体系结构的过渡和迁移,但全网增量部署的经济成本较高。这些问题造成了到目前为止,可实际应用的研究成果仍然相对较少。
表1 新一代互联网标识体系研究项目
考虑到技术、经济和社会等因素的影响,互联网标识体系的设计应在保持一定核心原则相对稳定的情况下持续稳定地演进。因此,在基于改良式标识体系的基础上引入改革式路线的创新思路将是一个更佳的标识体系设计思路。该设计思路首先需要解决的两个关键问题是标识的分类和标识的具体表现形式。
3.1 标识的分类
标识的分类主要解决互联网需要定义哪些种类标识的问题。基于改良式的路线主要将标识体系分为描述设备身份信息的主机标识和描述位置信息的位置标识两类。而在基于革命式的路线下,标识体系引入了新的内容,如NDN的标识体系定义了描述内容信息的内容标识;Mobility First的标识体系主要定义了对象标识和位置标识两类,对象标识又分为描述子标识和统一子标识两个子类,描述子标识完成对内容、设备、主机等的描述,统一子标识完成对描述子标识的标准化;XIA的标识体系主要分为主机标识、管理域标识、服务标识和内容标识4类,主机标识用于描述主机身份信息,管理域标识主要用于指定主机所属的自治域信息,服务标识用于表述一系列具有相同属性的进程,内容标识用于表示内容信息。所涉及的标识种类具体见表2。
上述标识种类的定义都是基于特定的未来互联网体系架构的,都具有各自的局限性,不能完全满足互联网对标识种类的需求。如果仅定义主机标识和位置标识两类,无法实现对用户关心内容的描述;而NDN只定义内容标识,无法满足Skype、MSN、网上银行等点对点通信模式对路由效率的要求;用户以虚拟的注册身份出现在网络中,给网络带来了很多不安全的因素等。因此标识种类问题的研究应从顶层设计的角度出发,综合考虑新一代互联网对可扩展性、移动性和安全性等方面的需求,避免局限性。
3.2 标识的形式
标识的形式主要解决各类标识的结构组成问题。目前,标识的形式主要包括扁平式结构和分层式结构两种。
扁平式结构就是将所有内容统一命名为其公共密钥的散列值,如HIP采用的128 bit主机标识形式。扁平式命名结构策略简单灵活,保证了内容命名的持久性和唯一性,通过自验证机制保证了内容的正确性、完整性。虽然自验证机制提高了内容的安全性,但却无法验证内容发布者的真实性和提供者的抗抵赖性等,因此部分学者设计了P∶L结构的扁平化自验证命名方式,如C9E40980:0BA47F50。P是内容发布者或拥有者的公钥散列值,L是文件名的公钥散列值,这种P∶L结构加强了可信性和抗抵赖性。这两种方式由于都没有内部结构,无法进行聚合,可扩展性不好,而且无法表示具体的语义,需要设计一种新的机制实现从用户使用的语义名字空间到自验证名字空间的映射,并且在路由过程中需要提供额外的解析服务,或者设计新的路由协议。
表2 新一代互联网标识体系所涉及的标识种类
分层式结构将内容命名成类似Web URL的标识符,如/parc.com/videos/widgetA.mpg/_v
不同的标识形式具有不同的优缺点,由于网络中的标识种类多样,不同的标识所需表达的内容不同,如位置标识只需关注位置信息的表达,服务标识需描述一系列具有相同属性的进程及进程所处理的对象信息,因此不同的标识是否可以采用不同的表述形式,而且每一种表述形式的具体格式如何,都需要继续进行深入的研究。
4 结束语
当前互联网的标识体系不支持对网络内容服务的高效获取,缺乏对设备移动性的有效支持,缺少对信息内容安全的可靠保证,因此研究者提出了许多改进互联网标识体系的方案,一般都着眼于解决当前互联网标识体系一方面或几方面的问题。然而互联网标识体系的改进是一项庞大的工程,需要考虑到诸多方面。目前这些改进方案存在着各自的不足,许多问题有待进一步的研究。
·对于标识效率的评价体系建模问题。由于标识的评价指标多样,如安全性、可伸缩性、灵活性、持久性、移动性等,如何评价标识的合理有效性,在已有方案中并没有得到明确的体现。
·层次式结构标识的可聚合问题。由于网络内容的爆炸式增长,描述内容的标识数量也将飞速增长,因此选择何种粒度进行聚合需要进一步考虑。
·标识语义的层次问题。为了增强对描述内容的标识的可读性,希望采用语义层次化结构,然而部分语义很难界定出包含与被包含关系,如电影的格式和出版年月,因此对于不可层次化部分如何给出一般结构也是下一步需研究的内容。
1 Cisco.Cisco Visual Networking Index:Global Mobile Data Traffic Forecast Update,2011-2016.Tech Rep,2012
2 http://www.cnnic.net.cn/hlwfzyj/,2014
3 Dovrolis C,Streelman J T.Evolvable network architectures:whatcan we learn from biology.ACM SIGCOMM Computer Communication Review,2010,40(2):72~77
4 Feldmann A.Internet clean slate design:what and why.ACM SIGCOMM Computer Review,2007,37(3):59~64
5 Meyer D,Zhang L,Fall K.Report from IAB Workshop on Routing and Addressing.RFC4984,2007
6 Moskowitz R,Nikander P.Host Identity Protocol(HIP)Architecture.RFC4423,2006
7 Farinacci D,Fuller V,Meyer D,et al.Locator/IDSeparation Protocol (LISP).draft-ietf-lisp-23.txt,InternetEngineering Task Force,May 2012
8 Named data networking.http://www.named-data.net/,2014
9 Bhanage G,Chanda A,Li J.Storage Aware Routing Protocol for the Mobility First Network Architecture.European Wireless,DTN Session,2011
10 XIA-expressive internet architecture.http://www.cs.cmu.edu/~xia/,2014
11 张宏科,苏伟.新网络体系基础研究——一体化网络与普适服务.电子学报,2007,35(4): 593~598
12 Xie G,Sun Y,Zhang Y,et al.Service-oriented future internet architecture.Proceedings of INFCODM-Poster,Shanghai,China,2011