一体化标识网络体系及关键技术
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一体化标识网络体系及关键技术
作者:苏伟刘琪张宏科
来源:《中兴通讯技术》2011年第02期
互联网已成为推动社会进步的巨大动力。经济与社会发展要求互联网能够满足当前乃至未来一段时间内多元化、多样性服务的需求。然而现有互联网由于在原始设计模式上是一种网络支撑一种主要服务的模式,距此目标甚远。此外,现有互联网是以“固定、有线”为主的连通方式,不能满足无线和移动环境下用户的需求,移动性支持差;互联网的拓扑结构是具有幂律结构的无标度网络”,导致其对恶意攻击和欺骗的抵御能力十分脆弱,难以有效地支持安全性和可控可管性。不难看出,现有互联网已经不能很好地满足当今信息社会的需求,严重阻碍着信息网络的进一步发展,急需突破性、跨越式的构思和设计一种新的网络体系结构,以解决现有互联网存在的严重弊端。
近年来,世界各国纷纷展开了新网络体系方面的研究工作;中国也非常重视对新一代信息网络体系及关键技术的研究,启动了一系列与新一代信息网络相关的科研工作,包括国家重点基础研究发展(“973”)计划、国家自然科学基金、国家高技术研究发展(“863”)计划、发展和改革委员会的中国下一代互联网(cNGI)等项目。比较有代表性的项目如图1所不。
需要指出的是,GENI等计划对新一代信息网络的研究只是停留在起步和规划阶段,还没有形成清晰的理论研究方案,其他一些计划也只是从未来互联网的某一个或某几个方面展开研究,缺乏对新网络体系及关键理论与技术的全面性和系统性研究。
北京交通大学下一代互联网互联设备国家工程实验室依托国家“973”项目“一体化可信网络与普适服务体系基础研究”,在新网络体系方面进行了积极探索,提出了一系列的研究成果。本文在这些成果的基础上,提出了一体化标识网络体系,以满足未来互联网在普适服务、移动性、安全性、可控可管性等方面的需求。
1一体化标识网络的总体系结构
文献初步提出了一体化网络的总体结构。本文在此基础上,针对未来互联网的需求和特点,进一步完善并提出了一体化标识网络的体系结构,如图2所示。
从图2可以看出,一体化标识网络包括两个大的层面:基础设施层和普适服务层。这两个层面又包括4个标识:接入标识、交换路由标识、连接标识、服务标识。4个标识之间包括3个映射:接入标识解析映射、连接标识解析映射、服务标识解析映射。下面对一体化标识网络的总体系结构做一个简要介绍。
基础设施层的目的是在一个可信(安全、可靠、可控可管)的一体化标识网络平台上提供多元化的网络和终端接入,保证信息交互的可信性和移动性,并有支持普适服务的能力。基础设施层采用接人标识代表终端的身份信息,采用交换路由标识代表终端的位置信息。接人标识和交换路由标识将普适服务层分为虚拟接入部分和虚拟骨干部分,虚拟接人部分使用接入标识负责通信终端的接入,虚拟骨干部分块使用交换路由标识解决位置管理和交换路由的问题。
普适服务层负责各种业务的会话、控制和管理,这些业务包括由运营商或第三方增值服务商提供的各种网络业务,主要是语音、数据、流媒体等。不同的业务用同一个普适服务层承载。普适服务层创建了虚拟服务部分与虚拟连接部分,以及服务标识解析映射与连接标识解析映射,以实现对各种业务的统一控制和管理等。虚拟服务部分引入服务标识来描述和表示多种业务的服务;虚拟连接部分为每个业务提供多种连接。服务标识解析映射将服务对象映射到多个服务连接,以支持多种业务;连接标识解析映射将服务连接映射到基础设施层的多个连接,体现了一次服务可对应多个连接、多种路径选择的思想,从而使服务的实现更加可靠。
一体化标识网络体系结构是一种不同于开放系统互连(0sI)7层网络体系和互联网4层网络体系的新型网络体系结构。一体化标识网络体系将用户、业务和网络资源三者有机统一为一个整体,很好地实现了网络一体化接入并为用户提供普适服务。
下面就具体介绍基础设施层和普适服务层的体系结构与理论。
2基础设施层理论及关键技术
从图2可以看出,基础设施层主要包括虚拟接入部分、虚拟骨干部分以及接入标识和交换路由标识之间的接人标识解析映射。
虚拟接入部分通过引入接入标识的概念和机制,实现各种终端、网络等的统一接入,使用户能够在任何时间、任何地点实现最佳的接人与通信,获得最广范围的普适服务,同时保证了异构网络之间的互联互通和密切合作。虚拟骨干部分通过引入交换路由标识,通过核心网络实现业务和资源的协调配置,并用于核心网络上的广义交换路由。接入标识解析映射指将接人标识映射到交换路由标识的过程。接入标识解析映射支持一对一、一对多、多对一、多对多4种映射方式。接入标识解析映射的定义见文献。
基础设施层的构思和设计方案如图3所示。
在图3中,用户位于虚拟接人部分。接入标识代表接入终端或子网的用户身份信息,只在虚拟接人部分使用;而虚拟骨干部分的交换路由标识则标识接入终端或子网的位置信息,只在虚拟骨干部分使用。接入交换路由器通过接人标识解析映射实现从接入标识到交换路由标识的映射。这样就实现了用户身份信息与位置信息的分离。
基础设施层的主要优势如下:
(1)接入标识与交换路由标识的一对一映射解决了IP地址的双重属性问题,能够对移动性等提供较好的支持。各种接入网络在移动到其他位置之后,仅其交换路由标识需要发生变化,代表用户身份的接入标识不需要发生变化,只需要改变交换路由标识和接人标识的映射关系。这样,用户的连接不需要中断就可以保证用户继续接受各种服务。
(2)保证用户的安全性和隐私性。在一体化标识网络中,接入标识代表用户的身份,而交换路由标识仅仅用于核心网络进行交换路由。接入标识和交换路由标识分离后,代表用户身份的接入标识不会在核心网络上传播,使得其他用户不可能通过用户的身份来截获他们的信息进行欺骗和攻击,有效地保证了用户信息的安全性;也不可能通过截获核心网络的信息分析用户的身份,保证了用户的隐私性。
(3)保证了网络的可控可管性。终端或子网在申请接人标识时,网络管理者根据用户的签约信息,对各种接入网络进行接入控制和鉴权。鉴权的结果决定是否接受用户连接请求,同时决定为用户提供的服务质量水平。