罗洪斌，张宏科

（北京交通大学电子信息工程学院 北京 100044）

1 引言

现有互联网自发明以来，取得了巨大的成功。但随着应用种类和用户数量的飞速增长，其面临可扩展性差、移动性支持能力不足、安全性差等不足，迫切需要创建全新的未来互联网体系结构与关键技术，以满足经济与社会发展对信息网络提供 “高速”、“高效”、“海量”、“泛在”通信的重大迫切需求。为此，北京交通大学下一代互联网互联设备国家工程实验室在多年潜心研究的基础上，创造性提出了智慧协同标识网络体系，并在国家“973”计划基金项目“智慧协同网络理论基础研究”的支持下，围绕该网络体系开展了深入研究。初步研究结果表明，该网络体系在有效解决网络可扩展性、移动性、安全性等问题的同时，可大幅度提高网络资源利用率，降低网络能耗，并显著提升用户体验。

2 研究背景

现有互联网是在20世纪70年代设计的。经过几十年的发展，它已经渗透到人类社会从政治、经济、文化、体育、医疗到教育等社会生活的方方面面，成为推动社会进步的巨大动力。例如，截至2014年11月8日，互联网用户数量已达30亿户，互联网网站数量已超过11亿个，互联网每天传送超过1 224亿封电子邮件[1]。再如，Cisco预测，2016年全球互联网流量将突破泽字节（ZB）；到2018年，接入互联网的设备数量，将是地球上人口的2倍[2]。

然而，现有互联网的核心体系架构几十年来几乎没有发生改变，使其越来越难以满足经济与社会发展对互联网提供“高速”、“高效”、“海量”、“泛在”通信的重大迫切需求，并在可扩展性、安全性、移动性等方面暴露出诸多不足。

（1）可扩展性差

现有互联网面临的可扩展性问题日益突出[3]，表现在核心网路由表条目呈指数性增长[4]。例如，2001年1月和2005年1月，核心网路由表条目分别是10万条和15万条；而到2010年1月，这一数字增长到了30万条；截至2014年11月6日，核心网路由表条目已经高达54万条[4]。这其中虽有IP地址分配不规则等人为因素，但更主要的是因为流量工程（traffic engineering）与多宿主（multihoming）技术的广泛使用[3]。因此，虽然IPv6已逐步部署，Fuller V仍然预测互联网核心路由器的路由表条目数量到2020年将达到130万～230万条[5]，为互联网的核心路由器带来巨大负担。

（2）安全性问题日益突出

互联网面临的安全性问题日益严重。例如，2013年前3个季度，54%的分布式拒绝服务攻击（distributed denial of service，DDoS）的攻击流量比2012年DDoS的攻击流量高33%[6]。同时，2013年3月针对Spamhaus的DDoS攻击流量超过300 Gbit/s[7]。而据网络安全产品供应商McAfee Inc报告，网络犯罪每年导致全球经济损失高达上万亿美元[8]。国内方面，中国互联网络信息中心（CNNIC）2013年12月发布的《2013年中国网民信息安全状况研究报告》显示，有74.1%的网民在过去半年内遇到过安全事件，总人数达4.38亿人[9]。而据报道，中国国务院新闻办公室主任蔡名照2013年11月在一次国际会议上指出，中国有800多万台服务器受到境外的僵尸和木马程序控制，且中国每年因网络攻击导致的经济损失高达数百亿美元[10]。网络安全性问题不但导致巨额的经济损失，更对国家安全带来巨大危害。2013年爆出的棱镜门事件表明，美国利用其在互联网方面的领导地位，长期对我国进行网络监视，并对我国进行了长达15年的网络攻击。

需要指出的是，各种增强现有互联网安全性的方案早就被标准化。例如，网络层安全协议IPSec[11]早在1998年就已被IETF标准化；传输层安全协议TLS[12]也早在1999年即被IETF标准化。但由于这些工作都是在现有互联网的体系结构上“打补丁”而没有改变其核心体系结构，且现有互联网核心体系架构的原始设计缺陷使得这些方案很少在实际中得到使用。

（3）移动性支持不足

近年来，越来越多的人通过无线接入设备如笔记本电脑、PDA（portable digital assistant）、手机等上网。例如，2014年“双十一”期间，天猫的总成交额为571亿元，其中通过无线接入设备成交243亿元，占比42.6%[13]。据Cisco公司预测，到2016年，无线设备产生的流量将超过有线设备产生的流量。同时，2018年的移动互联网流量将是2013年移动互联网流量的11倍，且移动互联网流量的增长速度是有线网络流量增长速度的3倍[2]。然而，现有互联网的原始设计主要是针对固定、有线设备的，并没有考虑到主机的移动性。虽然业界后来提出了一些支持移动性的方案与标准（如MIPv4[14]、MIPv6[15]、PMIPv4[16]、PMIPv6[17]），但互联网核心体系架构原始设计的缺陷使得这些方案不能得到广泛使用。

（4）能耗高

随着互联网规模的不断扩大，其能耗飞速增长。在2010年“第一届通信行业节能减排大会”上,中国通信企业协会会长刘立清表示，“通信行业综合年耗电量超过了300亿度[18]”，相当于6个小浪底水电站（或者2个葛洲坝水电站）的年发电总量，信息网络能耗“亟待严格控制，节能减排任务艰巨”。国际范围内，据参考文献[19]报道，在发达国家，互联网基础设施消耗的电能已超过其总耗电量的1%，而整个信息通信产业的耗电量已超过其总耗电量的5%，而且这一数据仍在快速上升。

（5）资源利用率低

由于当时条件的限制，在设计传统互联网的体系架构时，将智能放在终端，而网络仅仅提供“尽力而为（best effort）”的服务，使得网络的智能性严重不足。其结果是网络难以感知用户或者网络行为的变化，并据此动态调配网络资源，使得网络资源分配不合理，造成网络资源利用率低。例如，Rxford J教授等人指出，现有网络的骨干网链路利用率仅为30%～40%[20]。同时，西班牙电信Goma E等人指出，现有互联网接入网的链路利用率不到10%[21]。

（6）用户体验不高

现有互联网对所有分组都采用“尽力而为”的转发方式，而不管这个分组对应业务的服务质量需求，因而难以保障服务质量，如抖动、带宽、端到端时延等，使得用户体验不高。例如，人们在线看视频时，经常会遇到马赛克甚至不能观看等情况。虽然业界早在20世纪90年代就提出了区分服务 （differentiated service）[22]和综合业务（integrated service）[23]等应对手段，但由于现有互联网体系架构原始设计的缺陷，这些手段要么难以在现有互联网体系架构下实现，要么效果不佳。

导致上述问题的根源在于传统互联网的体系架构存在严重缺陷。遗憾的是，如前所述，这些缺陷已经且正在阻碍人类社会的进步。更糟糕的是，过去的经历表明，难以通过对现有互联网的体系架构进行一些微小的修正来消除这些缺陷。因此，迫切需要设计全新的互联网体系架构与机制，综合有效解决现有互联网存在的各种严重弊端。

3 国内外研究现状

近年来，世界各国都积极开展了未来互联网体系的研究工作，力图抢占未来信息网络领域的制高点。

美国是世界第一网络强国。2005年，美国国家自然科学基金委即启动了GENI计划[24]，目的是建立一个用于研究未来互联网体系结构、服务和过渡的实验环境，以发现和评估可以作为21世纪互联网基础的新的革命性概念、示范和技术。当前，该实验床已经建成并投入使用。2006年，美国国家自然科学基金委设立了FIND[25]计划，目的是让研究人员发挥自己的创新与能动性，在网络体系结构各个方面的研究和设计都尽量做到不受以往研究思维的影响和束缚，即从零开始“Clean Slate”，设计一个全新的满足未来15年社会需求的网络。在此基础上，美国自然科学基金委于2010年发布了FIA计划，并资助了NDN（named data networking）[26]、MobilityFirst[27]、NEBULA[28]、XIA（expressive internet architecture）[29]、ChoiceNet[30]5个重大研究项目，分别从内容、移动性、云计算等角度研究未来互联网的体系架构。2012年6月，美国国务院启动了“US IGNITE”计划[31]，针对未来互联网体系与应用开展基础研究，以巩固美国在互联网领域的领导地位。2014年，美国FIA计划资助的NDN项目、MobilityFirst项目等获得了美国自然基金委的滚动支持。

2008年，欧盟在其第七框架计划（FP7）下启动了FIRE计划[32]，以开展长期的试验驱动的原创性研究，内容涉及未来互联网的概念、协议和体系结构以及相关的科技、工业和社会经济学等方面。FIRE计划设立了多个项目（如PSIRP[33]、4WARD[34]、COMET[35]），研究未来互联网的体系架构和服务机制。2010年，FIRE计划资助的部分项目得到了欧盟的滚动支持，如PSIRP项目和4WARD项目分别滚动为PURSUIT[36]项目和SAIL[37]项目。2013年，欧盟设立了Herizon-2020框架计划，并在其信息与通信主题下，设立了Future Internet研究专题[38]。

日本和韩国也开展了相关研究。例如，日本于2006年启动了AKARI项目[39]，目的是针对未来泛在网络、泛在计算的特点，彻底打破现有体系结构而重新设计一套新的体系结构，以解决在未来泛在、异构环境下互联网架构的设计问题。韩国设立了未来互联网论坛 （Future Internet Forum，FIF）[40]，目的是针对未来互联网的关键技术开展研究。

我国对未来互联网体系结构与机理的研究也十分重视。早在2006年，国家“973”计划基金[41]即启动了“一体化可信网络与普适服务体系基础研究”项目[42]；随后，又相继启动了清华大学牵头的“新一代互联网体系结构和协议基础研究”项目、中国科学院计算所牵头的“面向服务的未来互联网体系结构与机制研究”项目和解放军信息工程大学牵头的“可重构信息通信基础网络体系研究”项目等，以对未来互联网体系与关键技术开展原创性研究。国家“863”计划基金[43]也启动了“新一代高可信网络”、“三网融合演进技术与系统研究”等重大项目。同时，国家自然科学基金委员会[44]早在2005年即设立了“网络与信息安全”重大研究计划，随后又先后资助了“未来互联网体系理论及关键技术研究”、“后IP网络体系结构及其机理探索”、“未来网络体系结构与关键技术”等重点项目。

近年来，学术界也纷纷撰文阐述构建未来互联网体系架构的重要性。比较典型的，如2007年Koponen等人指出，为了保障服务和数据接入的持续性、可用性和真实性，必须重新设计互联网的命名与编址方法、为数据单独命名，并提出一种数据导向的网络架构[45]。2009年，Jacobson V等人通过对网络中的内容直接进行命名和路由寻址，提出了以内容为中心的网络架构，实现了从关注内容所处的位置到关注内容本身的转移[46]。Pan J等人指出，只有重新设计全新的未来互联网架构，才能彻底解决传统互联网在安全性、移动性、内容分发等方面存在的问题[47]。Chuang J等人提出在设计新的互联网体系时，应该充分考虑“竞争性”，如允许消费者选择其偏好的服务提供商等，以鼓励服务提供商之间的竞争，进而提供优质服务[48]。Ahlgren B等人认为云计算、信息为中心、开放连通性的服务等是未来互联网必不可少的3个重要方面[49]。Koponen等人则进一步指出，新设计的未来互联网体系结构应该允许不同的网络采用不同的体系结构与路由机制，从而鼓励新技术的使用[50]。参考文献[51]则综述了部分未来互联网体系架构与关键技术。

然而，当前尚未见任何未来互联网体系架构能够综合有效解决现有互联网存在的各种严重弊端。因此，创建了全新的资源动态适配的智慧协同网络体系架构，以有效解决现有互联网在可扩展性、移动性、安全性等方面存在的问题，并大幅度提高网络资源利用率，降低网络能耗，显著提升用户体验。

4 主要研究思路

创建全新的互联网体系与机理，综合有效解决现有互联网面临的各种问题，首先需要找到导致现有互联网各种弊端的原始设计根源。在多年深入研究的基础上发现，导致现有互联网各种严重不足的重要根源在于现有互联网具备“三重绑定”的特征，分别是服务的“资源和位置绑定”、网络的“控制和数据绑定”及“身份与位置绑定”。例如，资源与位置绑定使得服务资源难以在网络中移动，导致用户必须到远端服务器获取资源，而不能就近获取，导致网络资源重复利用，使得资源利用率低。类似的，IP地址既代表主机在网络中的位置，又在端对端通信的时候代表终端的身份（也即身份与位置绑定），这将导致3个严重后果。其一，主机在与对方通信的过程中不能更换IP地址，导致移动性差；其二，IP地址随意变化，难以对恶意用户进行溯源，导致安全性差；其三，边缘网络的动态性，会影响核心网络的效能，导致可扩展性差。因此，只有解决这三重绑定，实现“资源与位置分离”、“控制与数据分离”以及“身份与位置分离”，才能彻底解决现有互联网的各种问题。

为此，创造性地提出资源动态适配的智慧协同网络总体架构。因参考文献[52～54]对该体系架构做了具体描述，本文仅简要介绍该网络体系架构的总体模型。

智慧协同网络的总体结构模型如图1所示，包含智慧服务层、资源适配层、网络组件层以及实体域和行为域（简称“三层”、“两域”）。智慧服务层主要完成服务的标识和描述以及服务的智慧查找与动态匹配等；资源适配层在感知服务需求的基础上，根据网络族群行为描述信息，为服务请求动态适配网络族群，充分满足服务需求，进而提升用户体验，提高网络资源利用率；网络组件层根据网络的总体服务需求，对网络组件进行智慧聚类，从而构建若干网络族群，为资源的动态适配提供便利，同时，负责网络组件的行为感知、数据的存储与传输、网络组件的休眠与唤醒等，实现节能。

图1 智慧协同网络的总体结构模型[52]

下面对“三层”、“两域”新体系结构模型进行进一步描述。如图2所示，智慧服务层的实体域使用服务标识（service ID，SID）为服务单独命名，使得服务的名字不依赖于其存在的位置，实现服务的“资源和位置分离”，从而使得网络服务可以在任意网络组件中按需存储，方便用户就近获取服务，进而提高用户体验，并提高网络资源利用率。同时，行为域使用服务行为描述 （service behavior description，SBD）表征服务的行为特征，便于资源适配层按照服务需求分配网络资源。

资源适配层的实体域使用族群标识（family ID，FID）标记网络族群，使得网络可以根据服务需求，动态调配网络资源，进而节省能耗并提高资源利用率。同时，行为域使用族群行为描述（family behavior description，FBD）表征网络族群的行为特征，便于实现资源的动态适配。

图2 智慧协同网络的映射模型[52]

网络组件层的实体域使用组件标识（node ID，NID）标记一个网络组件设备，并进一步细分为组件身份标识与组件位置标识，实现网络的“身份与位置分离”，从而提高网络安全性、可扩展性与移动性支持能力。同时，行为域使用组件行为描述（node behavior description，NBD）表征组件的行为特征，既便于按照服务需求构建网络族群，也便于了解网络组件的工作状态，实现网络组件的协同工作与智慧休眠，进而在提高资源利用率的同时，节省能耗。

在智慧协同网络体系中，主要的控制功能都在资源适配层完成，而数据的传输则在网络组件层实现，从而实现了控制与数据分离，既便于网络组件之间的协同，也便于网络之间的协同工作。服务需求到族群的选择由映射函数F1完成；族群内网络组件与服务需求的匹配由映射函数F2完成；网络组件的行为聚类功能由函数F3完成（如图2所示）。F1、F2和F3的具体描述请参见参考文献[52]。

图3示意了智慧协同网络体系的基本工作原理。首先，资源适配层感知服务请求中携带的服务行为描述信息，并根据已有可选网络族群的族群行为描述信息，为该服务适配最佳的网络族群，从而实现服务标识到族群标识的映射F1。如果没能在已有网络族群中为该服务适配到合适的网络族群，则根据服务行为描述信息和当前组件行为描述信息，利用映射F2，通过网络复杂行为的博弈决策，为该服务动态聚类一个合适的网络族群。同时，网络组件层根据感知到的业务需求及网络状态，根据族群间的协同工作机制与族群内的联动机制，智慧构建网络族群，为资源适配层实现服务与资源的动态适配提供便利，并降低网络的处理负担。

图3 智慧协同网络体系基本工作原理[52]

总之，智慧协同网络的“三层”、“两域”体系将资源与位置分离、控制与数据分离、身份与位置分离，在动态感知网络状态与服务需求的基础上，通过动态适配，为服务选择合适的网络族群，并通过网络复杂行为博弈决策等机制来实现网络组件之间、网络族群之间的协同工作，不但有效解决了传统互联网存在的安全性不足、可扩展性与移动性支持差等问题，且大幅度提高网络资源利用率，降低网络能耗等，显著提升用户体验。

5 主要研究进展

在上述智慧协同网络主要研究思路的指导下，创建了智慧协同网络的具体网络体系结构[52]。与现有互联网一样，智慧协同网络仍然由自治系统（或域）组成。如图4所示，每个自治系统（D1～D6）需要有一个用来维护本自治系统网络资源和网络服务可达性信息的资源管理器（图4中未显示）。智慧协同网络与现有互联网的另一个相似点是它们的自治系统都是依靠分层级（tier-1、tier-2、tier-3）形成提供商（provider）、用户（customer）或节点（peer）关系。如图4所示，自治系统D3是D1的提供商，而自治系统D6是D3和D5的提供商。

图4 智慧协同网络拓扑示意

5.1 智慧协同网络的路由机制

智慧协同网络将域间路由和域内路由完全分开。域内路由是由每个自治系统自主决定的，自治系统之间的路由机制与路由算法可以各不相同，相互独立。如图5所示，自治系统D1可以采用IPv4地址进行路由，自治系统D3可以采用MPLS，而自治系统D5可以采用OpenFlow方式进行域内路由。

图5 智慧协同网络路由机制示意

域间路由是由自治系统间相互协商的域间路由族群决定的。两个相邻的自治系统可以协商它们之间的一个或者多个域间路由族群、每个族群的起始点以及每个域间路由族群的标识进行协商。目前，定义域间路由族群标识为32 bit的二进制码。对于每一个域间路由族群而言，其标识只在这一对相邻的自治系统有效，而且只需在每个自治系统保持唯一即可。

两个自治系统之间的路由族群标识不需要向全网进行通告，只需要对这两个自治系统的路由器进行通告即可。给定一个自治系统，该自治系统的每个节点需要维护一个域间路由表，这一域间路由表为该自治系统与其相邻自治系统之间的每一条域间路由维护一个路由条目：包含该自治系统之间路由族群的标识、该自治系统之间路由族群在该域的端点以及通过该域间路由族群连接的相邻自治系统。如图5所示，自治系统D3与自治系统D1之间有一个域间路由族群P7，而与自治系统D6之间有一个域间路由族群P5。路由器R5所维护的域间路由表如图5左上角所示。

5.2 智慧协同网络的服务注册机制

在智慧协同网络中，每个自治系统需要维护一个资源管理器来管理网络资源和服务资源。当某个网络组件需要向网络提供服务时，该网络组件可以向其本地资源管理器发送相应的服务注册请求，如图6中（1）所示。该资源管理器在收到服务注册请求后，可根据本自治系统采用的策略自主决策是否向其节点资源管理器注册该项服务，如图6中（2）所示。同样，当该资源管理器收到该注册消息后，便可以向其所对应的提供商资源管理器注册该项服务，如图6中（3）所示。

图6 智慧协同网络服务注册示意

需要指出的是，如果一个资源管理器已经向它的提供商或节点资源管理器注册了某一种服务，又收到了来自其他网络组件对相同服务的注册请求，默认这一个资源管理器不再向它的提供商或者节点资源管理器注册这一服务。如图6中，当资源管理器RM3收到RM2对命名为SID1的服务的注册消息之后，RM3不再向RM6注册该项服务。与此同时，当层1中的资源管理器收到服务的注册信息之后，不会再向它的用户资源管理器进行注册。

5.3 智慧协同网络的服务查询和分组转发机制

图7 智慧协同网络的服务查询过程[l1]

在智慧协同网络中，当某个组件需要获取某项服务时，需要向其本地资源管理器发送服务查询消息。该服务查询消息包含该网络组件的NID、其所需要服务的SID等信息，如图7中（i）所示。本地的资源管理器在收到这一服务查询信息之后，如果查询得知本自治系统能提供所需服务的网络组件，便直接将这一网络请求转发给相应的网络组件。如果本自治系统无法提供所需服务，这一资源管理器便将请求发送给其对应的提供商资源管理器，如图7中（ii）所示。同样，RM5会将服务查询请求转发给RM6，如图7中（iii）所示。此时，RM6向RM3转发该服务请求，如图7中（iv）所示。RM3收到这一服务请求后，会根据本自治系统的策略决定将该服务请求转发到RM1，如图7中（v）所示。此时，RM1便可知道网络组件A可以提供所需的服务，之后便可将请求顺利转发到网络组件A，如图7中（vi）所示。

当资源管理器向它的相邻自治系统转发服务请求时，会根据本地的策略选择一个该自治系统与其相邻自治系统的域间路由族群，并将这一信息附加在服务请求后面，发送给相邻自治系统的资源管理器，从而完成服务标识到族群标识的映射。图8显示了在图7的服务查询过程中各个阶段服务请求所携带的信息。

图8 服务标识—域间路由族群标识的映射

网络组件A在收到服务请求之后，便可以根据里面的信息得知去往服务请求者C的域间路由族群。它将在服务请求信息中得到的域间路由族群标识、服务标识、服务请求者的组件标识等信息放在分组头部，并查询其本地的域间路由表，发现路由族群P6在该自治系统对应的端点为R1。由于之前假定自治系统D1是利用IP地址进行域内路由，因此网络组件A封装了一个IP的数据报头，而报头的目的地址是路由器R1的IP地址IP1，如图9中（a）所示。完成上述封装工作之后，网络组件A会将分组发送给路由器R1。R1在收到这一分组后，剥去IP报头，发现分组会沿着路由族群标识P6转发。当分组到达P6的另一端路由器R2时，R2会剥去分组头部的路由族群P6，发现这一分组需要沿着路由族群标识P5进行转发。于是，R2会查找它的域间路由表，得知路由族群P5在该域对应的端点是R5，从而采用该自治系统相应的路由机制将这一分组转发到R5。同样，R5会将该分组向路径P5进行转发。如此反复，分组会被逐域发送至服务请求者C。

图9 智慧协同网络分组转发示意

不难看出，该网络体系结构为服务独立命名，服务的名字不依赖于其在网络中的存储位置，因而实现了“资源与位置分离”；类似地，网络中的各个自治系统采用各自的路由标识，而组件的身份标识不作路由使用，实现了“身份与位置分离”；再有，服务的解析过程与分组的转发过程完全分离，从而在域间实现了“控制与数据分离”。同时，每个域的资源管理器在转发服务请求时，需要根据当前的网络状态，将服务请求适配到合适的域间路由族群。

需要说明的是，虽然上面的描述中没有说明各个自治域内部如何实现服务请求与域内资源的动态适配，但每个域可以根据各自的实际情况，自主选择是否需要采用控制与数据分离的网络体系结构，以提高资源利用率，并降低网络能耗。目前，正在前述研究的基础上，深入研究如何在域内实现资源的动态适配与智慧组合。

在前述工作的基础上，分析了上述网络体系结构如何为高效、实时、准确地估计网络流量矩阵带来天然优势。正因为这一优势，智慧协同网络体系结构才能够很好地实现网络组件的智慧聚类，从而为根据网络的流量状况动态休眠/唤醒部分网络组件奠定了良好的基础[56]。

项目组对比分析了智慧协同网络体系架构与现有互联网体系架构的安全性，并指出：与现有互联网相比，智慧协同网络体系架构具有天然的安全性优势，能够有效防范现有互联网中的各种主要安全威胁[57]，进一步分析了智慧协同网络体系架构如何利用身份与位置分离机制防范分布式拒绝服务攻击[58]，提出了如何为智慧协同网络体系架构中身份标识到位置标识的映射关系设置缓存时间，从而更好地支持移动性[59]。

另外，进一步分析了在现有互联网的核心网中实现“控制与数据分离”面临的困难[60]。在此基础上，提出了一种在智慧协同网络体系架构下实现控制与数据分离的具体方案，并分析了在智慧协同网络的核心网实现“控制与数据分离”的可行性[61]，在参考文献[62]中则进一步提出了一种在智慧协同网络的核心网实现“控制与数据分离”的方案。

6 结束语

本文介绍了智慧协同标识网络体系结构的研究背景与国内外研究现状，分析了导致现有互联网各种资源严重不足的主要根源。在此基础上，对智慧协同标识网络体系的研究思路（包含总体系架构与模型）和研究进展进行了详细介绍，包括网络的具体工作机理及其安全性分析、流量矩阵估计等。

然而，智慧协同标识网络体系仍然有许多亟待解决的科学问题。例如，如何根据流量矩阵的预测结果动态构建网络族群；如何为服务适配网络族群；如何在大规模网络环境下实现控制与数据分离；如何将网络功能虚拟化融入智慧协同标识网络体系等，这些都是后续的研究内容。

1 Internet live stats.http://www.internetlivestats.com/

2 Cisco visual networking index:forecast and methodology,2013-2018.http://www.cisco.com/c/en/us/solutions/collateral/service-provider/ip-ngn-ip-next-generation-network/white_paper_c11-481360.html

3 Meyer D,Zhang L,Fall K.Report from the IAB Workshop on Routing and Addressing.RFC4984,2007

4 BGP Reports.http://http://bgp.potaroo.net/

5 Fuller V.Scaling issues with routing & multi-homing.Proceedings of Plenary Session at APRICOT,2007

6 Arbor networks:Q3 global DDoS attack trends data.http://www.arbornetworks.com/

7 Hyman P.Cybercrime:it’s serious,but exactly how serious.Communications of the ACM,2013,56(3):18～20

8 http://news.yahoo.com/truth-behind-biggest-cyberattack-history 210723787.html

9 中国互联网络信息中心.2013年中国网民信息安全状况研究报告.http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/mtbg/201312/P020131219359905417826.pdf,2013 CNNIC.The research report of information security status of Chinese netizens in 2013.http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/mtbg/201312/P020131219359905417826.pdf,2013

10 中国网络安全问题严重.http://world.huanqiu.com/exclusive/2014-03/4869493.html,2014 Security of Chinese network is serious.http://world.huanqiu.com/exclusive/2014-03/4869493.html,2014

11 Kent S,Atkinson R.Security Architecture for the Internet Protocol.RFC2401,1998

12 Dierks T,Allen C.The TLS Protocol(version 1.0).RFC2246,1999

13 http://www.ithome.com/html/it/112097.htm

14 Perkins C.IP Mobility Support for IPv4.RFC3344,2002

15 Johnson D,Perkins C,Arkko J.Mobility Support in IPv6.RFC3775,2004

16 Leung K,Dommety G,Yegani P,et al.WiMax Forum/3GPP2 Proxy Mobile IPv4.RFC5563,2010

17 Gundavelli S,Leung K,Devarapalli V,et al.Proxy Mobile IPv6.RFC5213,2008

18 http://www.c114.net/topic/2084/a506220.html

19 Hinton K,Baliga J,Feng M,et al.Power consumption and energy efficiency in the internet.IEEE Network,2011(2):6～12

20 Fisher W,Suchara M,Rexford J.Greening backbone networks:reducing energy consumption by shutting off cables in bundled links.Proceedings of ACM SIGCOMM Workshop on Green Networking,New Delhi,India,2010:29～34

21 Goma E,Canini M,Toledo A L,et al.Insomnia in the access.Proceedings of ACM SIGCOMM’2011,Toronto,ON,Canada,2011:338～349

22 Blake S,Black D,Carlson M,et al.An Architecture for Differentiated Services.RFC2475,1998

23 Braden R,Clark D,Shenker S.Integrated Services in the Internet Architecture:an Overview.RFC1633,1994

24 GENI:global environment for network innovations.http://www.geni.net

25 FIND:future Internet network design.http://find.isi.edu

26 Named data networking.http://www.named-data.net/

27 MobilityFirst.http://mobilityfirst.winlab.rutgers.edu/

28 Nebula.http://nebula.cis.upenn.edu/

29 XIA-eXpressive internet architecture.http://www.cs.cmu.edu/～xia/

30 ChoiceNet.http://www.ecs.umass.edu/ece/wolf/ChoiceNet/

31 US IGNITE.http://us-ignite.org/

32 FIRE.http://cordis.europa.eu/fp7/ict/fire/

33 PSIRP.http://www.psirp.org/

34 The FP7 4WARD project.http://www.4ward-project.eu/

35 COMET.http://www.comet-project.org/

36 PURSUIT.http://www.fp7-pursuit.eu/PursuitWeb/

37 SAIL.http://www.sail-project.eu/

38 Future Internet:European Commission.http://ec.europa.eu/programmes/horizon2020/en/h2020-section/future-internet

39 AKARI.http://akari-project.nict.go.jp/eng/index2.htm

40 Future Internet Forum Korea.http://fif.kr/home.php

41 973 Program.http://www.973.gov.cn

42 张宏科,苏伟.新网络体系基础研究——体化网络与普适服务.电子学报,2007,35(4):593～598 Zhang H K,Su W.Fundamental research on the architecture of new network——universal network and pervasive services.Acta Electronica Sinica,2007,35(4):593～598

43 863 Program.http://www.863.gov.cn

44 NSFC Program.http://www.nsfc.gov.cn

45 Koponen T,Chawla M,Chun B,et al.A data-oriented(and beyond)network architecture.Proceedings of ACM SIGCOMM’07,Kyoto,Japan,2007:181～192

46 Jacobson V,Smetters D K,Thornton J D,et al.Networking named content.Proceedings of ACM CoNEXT’09,Rome,Italy,2009:1～12

47 Pan J L,Pa ul S,Jain R.A survey of the research on future internet architectures.IEEE Communications Magazine,2011,49(7):26～36

48 Chuang J.Loci of competition for future internet architectures.IEEE Communications Magazine,2011,49(7):38～43

49 Ahlgren B,Aranda P A,Chemouil P,et al.Content,connectivity,and cloud:ingredients for the network of the future.IEEE Communications Magazine,2011,49(7):62～70

50 Koponen T,Shenker S.Architecting for innovation.ACM SIGCOMM Computer Communication Review,2011,41(3):24～36

51 Ahlgren,B Dannewitz C.A survey of information-centric networking.IEEE Communications Magazine,2012,50(7):26～36

52 张宏科，罗洪斌.智慧协同网络体系基础研究.电子学报，2013,41(7):1250～1254 Zhang H K,Luo H B.Fundamental research on theories of smart and cooperative networks.Acta Electronica Sinica,2013,41(7):1250～1254

53 郜帅，王洪超，王凯等.智慧网络组件协同机制研究.电子学报，2013,41(7):1262～1267 Gao S,Wang H C,Wang K,et al.Research on cooperation mechanisms of smart network components.Acta Electronica Sinica,2013,41(7):1262～1267

54 苏伟，陈佳，周华春等.智慧协同网络中的服务机理研究.电子学报，2013,41(7):1255～1260 Su W,Chen J,Zhou H C,et al.Research on the service mechanisms in smart and cooperative networks.Acta Electronica Sinica,2013,41(7):1255～1260

55 Luo H,Chen Z,Cui J,et al.CoLoR:an information-centric future internet architecture for innovation.IEEE Network Magazine,2014,28(3):4～10

56 Luo H,Chen Z,Cui J,et al.An internet architecture for efficient,accurate,and timely estimation of traffic matrices.Proceedings of IEEE INFOCOM Workshop on Global Internet,Toronto,Canada,2014

57 Chen Z,Luo H,Cui J,et al.Security analysis of a future internet architecture.Proceedings of IEEE ICNP Workshop on Secure Network Protocols(NPSec’13),Gottingen,Germany,2013

58 Luo H,Lin Y,Zhang H,et al.Preventing DDoS attacks by identifier/locator separation.IEEE Network Magazine,2013,27(6):60～65

59 Luo H,Zhang H,Qiao C.Optimal cache timeout for identifierto-locator mappings with handovers.IEEE Transactions on Network and Service Management,2013,10(2):204～217

60 Luo H,Cui J,Chen G,et al.On the applicability of software-defined networking to large scale networks.Proceedings of IEEE ICCCN 2014 Workshops,Shanghai,China,2014

61 Luo H,Cui J,Chen Z,et al.Efficient integration of software defined networking and information-centric networking with CoLoR.Proceedings of IEEE GLOBECOM’14,Hawaii,USA,2014

62 Gao S,Zeng Y,Luo H,et al.Scalable area-based hierarchical control plane for software defined information centric networking.Proceedings of IEEE ICCCN Workshops,Shanghai,China,2014